FAQ zu finleap connect Informations- und Auslösediensten

1. Über finleap connect (10)

finleap connect ist ein von der deutschen Finanzaufsicht reguliertes Zahlungsinstitut und IT-Unternehmen aus Hamburg. finleap connect ermöglicht es, Daten und Funktionen von Finanzquellen, wie Bankkonten in Dienstleistungen von finleap connect oder Partnerunternehmen zu integrieren. So können Sie z. B. Ihre Kontodaten in den Buchhaltungsdienst eines finleap connect Partners integrieren oder direkt daraus Zahlungen auslösen, ohne in Ihr Online-Banking wechseln zu müssen.

Sie können sich darauf verlassen, dass Ihre Daten bei finleap connect gut aufgehoben sind. finleap connect ist als Zahlungsinstitut von der deutschen Finanzaufsicht BaFin reguliert und ist daher auch zu regelmäßigen internen Prüfungen und Kontrollen verpflichtet. Darüber hinaus wird finleap connect noch regelmäßig von Auditoren der regulierten finleap connect Partner sowie von Wirtschaftsprüfern geprüft.

Sie wurden von einem Partner Ihrer Wahl zu finleap connect weitergeleitet. finleap connect arbeitet mit Partnern zusammen, für deren Dienste eine Einbindung der Funktionen und Daten von Bankkonten sinnvoll ist. Typische finleap connect Partner sind Banken, die Ihnen unseren Kontowechselservice anbieten oder z.B. Buchhaltungsapps, in die sie Ihre Kontodaten einbinden und aus denen Sie Zahlungen auslösen können.

Die finleap connect Nutzung selbst ist einfach. Die rechtlichen Voraussetzungen durch vier beteiligte Parteien sind etwas komplexer und erfordern mindestens die folgenden Verträge:

  1. Die Online-Banking AGB zwischen Ihnen und Ihrer Bank (zwischen Ihrer Bank und finleap connect ist daher kein Vertrag notwendig).
  2. Der Vertrag zum Partner-Service zwischen Ihnen und einem finleap connect Partner Ihrer Wahl.
  3. Die Kontoinhaber-Nutzungsvereinbarung zwischen Ihnen und finleap connect sowie
  4. einen Kooperationsvertrag zwischen finleap connect und dem finleap connect Partner Ihrer Wahl, dem es dadurch erlaubt ist, die finleap connect Dienste einzubinden.

Die Nutzung von finleap connect setzt immer voraus, dass Sie zunächst die Dienstleistung eines finleap connect Partners in Anspruch nehmen, der die finleap connect Dienste in sein Angebot integriert hat. Zudem muss ein Konto bei einer von finleap connect unterstützen Finanzquelle (z.B. Bank) vorhanden sein. Bei der Nutzung werden Sie dementsprechend von der Partner-Dienstleistung aus direkt zu finleap connect weitergeleitet.

Eine Nutzung der finleap connect Dienste unabhängig von der Nutzung eines Partners ist – abgesehen von einer finleap connect Nutzerkonto-Verwaltung bei dauerhafter Nutzung – nicht vorgesehen.

Die meisten Partner-Dienstleistungen stehen auch ohne die Integration von finleap connect zur Verfügung, können dann jedoch nicht den vollen Funktionsumfang entfalten beziehungsweise sind weniger komfortabel zu bedienen. Für Details zum Funktionsumfang der Partner-Dienstleistung informieren Sie sich am besten beim jeweiligen Partner.

finleap connect ist als Zahlungsinstitut zu bestimmten Regelungen und Angaben, wie z. B. den vorvertraglichen Informationen, verpflichtet. Eine besondere Komplexität entsteht durch die insgesamt beteiligten Parteien (siehe oben die Frage + Mit wem schließe ich welche Verträge?) sowie dadurch, dass finleap connect sowohl finanzaufsichtsrechtlich geregelte Zugriffe auf Zahlungskonten (insb. Girokonten) als auch unregulierte Zugriffe auf Nicht-Zahlungskonten (z. B. Tagesgeld- oder Depotkonten) anbietet.

Sofern Sie in diesen FAQ nicht fündig werden, steht finleap connect generell für Fragen per Mail zur Verfügung. Dabei kann finleap connect ausschließlich Fragen mit Bezug zu eigenen Diensten beantworten und muss für Anfragen mit Bezug zur Partner-Dienstleistung auf den Support des Partners verweisen.

Sollten Sie eine Frage speziell mit Bezug zum Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten und die internen Ansprechpartner zum Thema.

Die Abkürzung API leitet sich von der englischen Bezeichnung Application Programming Interface ab. Eine API ist eine technische Schnittstelle, über die verschiedene Programme ihre jeweiligen Daten miteinander austauschen können. Also z. B. stellt Ihre Bank finleap connect für den Zugriff auf Ihre Konten eine API zur Verfügung, mit der die finleap connect Bankdaten abrufen kann. Bei der API der Bank handelt es sich – stark vereinfacht – um eine auf die Rechte- und Datenverwaltung beschränkte Darstellung ihrer Online-Banking-Website ohne Design- oder andere bedienerfreundliche Elemente. Auch der Abruf Ihrer Daten durch den von Ihnen gewählten finleap connect Partner erfolgt mittels einer finleap connect API.

finleap connect Mehrwertdienste umfassen Produkte und Services für Endkunden, die nicht der Finanzaufsicht (der BaFin) unterworfen sind. Hierzu zählt beispielsweise der finleap connect Kontowechselservice, welcher Ihnen den einfachen Umzug Ihres Zahlungskontos zu Ihrer neuen Bank ermöglicht. Der Mehrwertdienst kann wiederum auch einen regulierten Informationsdienst oder Auslösedienst enthalten.

2. Mein finleap connect Nutzerkonto (5)

finleap connect loggt sich in Ihrem Auftrag bei Ihrer Bank ein. Die hierfür nötigen Zugangsdaten darf finleap connect als reguliertes Zahlungsinstitut – im gesetzlich festgelegten Rahmen – verarbeiten. Mittels Verschlüsselung und anderer Schutzmaßnahmen wird zu jeder Zeit sichergestellt, dass im Rahmen dieser technischen Kommunikation niemand außer Ihnen, finleap connect und der Bank Zugriff auf Ihre Zugangsdaten erhält – auch nicht der von Ihnen genutzte Partner-Dienst (siehe auch oben unter der Kategorie ➤ Regulierung und Finanzaufsicht die Frage: Kann meine Bank mir verbieten, finleap connect/die Partner-Dienstleistung zu verwenden?)

Sie müssen ein finleap connect Nutzerkonto für die dauerhafte oder zeitlich begrenzte Nutzung von finleap connect anlegen. Eine dauerhafte Einbindung finleap connects kann sinnvoll sein, um wiederum bestimmte Features in Partner-Diensten vollumfänglich nutzen zu können oder um auf bestimmte Schritte im Rahmen der sich wiederholenden finleap connect Nutzung zu verzichten. Entscheiden Sie sich optional für die Speicherung Ihrer Online-Banking-Zugangsdaten, wird es bei einigen Partner-Diensten für Sie noch komfortabler.

Das entscheiden Sie selbst. Sie können finleap connect die Speicherung der Online-Banking-Zugangsdaten inklusive der PIN erlauben, wenn Sie möchten, dass finleap connect z. B. Ihre Kontoinformationen automatisch für Sie bei der Bank aktualisiert und davon gesondert dem von Ihnen gewählten Partner den automatisierten Zugriff bei finleap connect ermöglichen (siehe auch oben unter der Kategorie ➤ Über finleap connect die Frage: Was ist die Auto-Synchronisations-Funktion?)Selbstverständlich können Sie die finleap connect Angebote ohne die Speicherung der PIN nutzen – müssen dann jedoch für jede Aktualisierung der Daten beim Partner alle Zugangsdaten erneut bei finleap connect eingeben.

Nein. finleap connect ist für Sie als Nutzer kostenlos. Die entstehenden Kosten werden vom Anbieter der Partner-Dienstleistung übernommen. Ob Sie für die Nutzung der Partner-Dienstleistung etwas bezahlen, entnehmen Sie bitte der gesonderten Nutzungsvereinbarung mit dem von Ihnen gewählten Partner.

Ggf. berechnet Ihnen Ihre Bank Gebühren für die Nutzung der TAN-Verfahren wie bspw. für den Versand einer smsTAN. Ob Sie für die Nutzung der TAN-Verfahren etwas bezahlen, entnehmen Sie bitte dem Preis- und Leistungsverzeichnis Ihrer Bank.

Sie haben jederzeit die Möglichkeit, Ihr finleap connect Nutzerkonto zu löschen. Schreiben Sie zu diesem Zweck bitte einfach eine E-Mail an unseren Support. Eine Mindestvertragslaufzeit oder Ähnliches existiert nicht. Dies betrifft nicht eine mögliche Vereinbarung über eine eventuelle Mindestvertragslaufzeit für die Nutzung der Partner-Dienstleistung. 

Für die finleap connect Mehrwertdienste (Kontowechselservice) ist die Laufzeit auf 90 Tage begrenzt, danach wird ihr Nutzerkonto automatisch gelöscht.

3. finleap connect Informationsdienst (10)

Für die Verbindung zu Ihren Konten nutzt finleap connect technische Schnittstellen (sogenannte APIs – siehe auch Kategorie ➤ Über finleap connect). Steht im Ausnahmefall keine API auf Seiten Ihrer Bank zur Verfügung, nutzt finleap connect zur Verbindung auch das so genannte Screen Scraping oder die Verbindung HBCI/FinTS. Sowohl bei einer Verbindung über APIs als auch via Screen Scraping oder HBCI/ FinTS benötigt finleap connect Ihre Online-Banking-Zugangsdaten sowie die Bestätigung des Zugriffs durch einen zweiten Faktor (z.B. TAN), um gegenüber der Bank zu beweisen, dass finleap connect sich in Ihrem Auftrag anmeldet und die gewünschten Aktionen bei Ihrer Bank durchführt.

Sie können für finleap connect Auslöse-, Informations- und Mehrwertdienste geräteunabhängig den Internetbrowser Ihrer Wahl nutzen. Eine besondere Software benötigen Sie nicht.

Die Nutzung des Kontoinformationsdienstes ermöglicht es Ihnen, die Transaktionsdaten Ihrer Zahlungskonten, die vorher ausschließlich bei Ihrer Bank verfügbar waren, automatisiert an anderer Stelle zu nutzen. Ein Beispiel ist das automatische Erkennen von Einsparpotenzialen, z. B. direkt in Ihrer Buchhaltungsanwendung oder die Nutzung des finleap connect Kontowechselservices.

Mittels der Auto-Synchronisations-Funktion kann finleap connect Ihre Kontoinformationen laufend aktualisieren, ohne dass Sie Ihre kompletten Online-Banking-Zugangsdaten für jede Aktualisierung manuell eingeben müssen. Hierfür müssen Sie der Speicherung Ihrer PIN bei finleap connect zustimmen. So können Sie einzelnen Partnern erlauben, stets aktuelle Kontoinformationen von finleap connect abzurufen. 

Zahlungsauslösungen können über finleap connect nicht automatisiert werden.

Für die Einmalnutzung ist dies nicht nötig, da wir Ihre personenbezogenen Daten nach Abschluss der Nutzung im Einklang mit gesetzlichen Bestimmungen ohnehin löschen. Für die Dauernutzung ist die Löschung von verbundenen Banken möglich, indem Sie auf der Übersicht der verbundenen Banken “Bank löschen” auswählen. Das Löschen von einzelnen Konten ist möglich, indem Sie auf der Seite der Kontenauswahl einfach zuvor gesetzte Häkchen zur Synchronisation der Konten wieder entfernen.

Banken stellen verschiedene technische Möglichkeiten für den Abruf von Kontoinformationen bereit, beispielsweise die nach PSD2 (Siehe auch unter der Kategorie ➤ Regulierung und Finanzaufsicht die Frage: Was ist die PSD2) erforderliche API-Schnittstelle. Über diese offizielle Schnittstelle stellt uns Ihre Bank nach Ihrer Zustimmung Informationen über Ihre Zahlungskonten zur Verfügung. Sie können den finleap connect Informationsdienst jedoch auch nutzen, um andere Finanzprodukte, wie bspw. Sparkonten, Kreditkarten oder Depots, beim Partner-Service zu integrieren. Die Übermittlung von Informationen zu diesen Konten erfolgt jedoch nicht über die o.g. APIs, sondern wie bisher auch über das so genannte Screen Scraping oder die Verbindung HBCI/FinTS.

Um die korrekte Verbindungsmethode wählen zu können, müssen Sie im Frontend gegebenenfalls die Kontoart auswählen, die sie verbinden möchten.

Banken sind seit September 2019 verpflichtet, für jeden initialen Kontozugriff eine starke Kundenauthentifizierung durchzuführen. Dies bedeutet, dass auch beim Abruf von Kontoinformationen ein zweiter Faktor erforderlich ist. Siehe auch unter der Kategorie ➤ Regulierung und Finanzaufsicht die Frage: Was ist die starke Kundenauthentifizierung?

Jede Bank entscheidet für sich selbst, wie sie die starke Kundenauthentifizierung durchführt. Einige der Banken erfordern es, dass wir Sie auf die Webseite Ihrer Bank weiterleiten, damit Sie dort den Login sowie die starke Kundenauthentifizierung durchführen können. Siehe auch unter der Kategorie ➤ Regulierung und Finanzaufsicht die Frage: Was ist die starke Kundenauthentifizierung?

Im Anschluss können Sie den von Ihnen genutzten Dienst wie gewohnt auf unserer Webseite fortführen.

Die Zustimmung des Kunden (in diesem Fall: Ihre Zustimmung) ist gesetzlich immer nur für 90 Tage gültig. Mit Ablauf dieser Frist darf finleap connect keine neuen Kontoinformationen bei Ihrer Bank abrufen. Um die Auto-Synchronisations-Funktion weiterhin nutzen zu können, müssen Sie erneut einen zweiten Faktor (z.B. TAN) zur Verfügung stellen. Siehe auch unter der Kategorie ➤ Regulierung und Finanzaufsicht die Frage: Was ist die starke Kundenauthentifizierung?

In welchen Abständen die starke Kundenauthentifizierung erforderlich ist, hängt von Ihrer Bank ab. Viele Banken erfordern alle 90 Tage eine starke Kundenauthentifizierung, einige Banken erfordern diese anlassbezogen und wieder andere Banken mit jedem Kontozugriff. Siehe auch unter der Kategorie ➤ Regulierung und Finanzaufsicht die Frage: Was ist die starke Kundenauthentifizierung?

4. finleap connect Auslösedienst (5)

Für die Verbindung zu Ihren Konten nutzt finleap connect technische Schnittstellen (sogenannte APIs – siehe auch Kategorie ➤ Über finleap connect). Steht im Ausnahmefall keine API auf Seiten Ihrer Bank zur Verfügung, nutzt finleap connect zur Verbindung auch das so genannte Screen Scraping oder die Verbindung HBCI/FinTS. Sowohl bei einer Verbindung über APIs als auch via Screen Scraping oder HBCI/ FinTS benötigt finleap connect Ihre Online-Banking-Zugangsdaten sowie die Bestätigung des Zugriffs durch einen zweiten Faktor (z.B. TAN), um gegenüber der Bank zu beweisen, dass finleap connect sich in Ihrem Auftrag anmeldet und die gewünschten Aktionen bei Ihrer Bank durchführt.

Sie können für finleap connect Auslöse-, Informations- und Mehrwertdienste geräteunabhängig den Internetbrowser Ihrer Wahl nutzen. Eine besondere Software benötigen Sie nicht.

finleap connect ist als Zahlungsinstitut verpflichtet, Ihrer Bank eine Referenz zugänglich zu machen, die es ermöglicht, den Weg der Transaktion nachzuvollziehen. Dies dient insbesondere der Nachforschung in Beschwerde- oder Haftungsfällen. Der Verwendungszweck bietet größtmögliche Transparenz für alle Transaktionsbeteiligten. Darüber hinaus ermöglicht die Referenz uns bei einmaligen Zahlungsauslösungen, personenbezogene Daten von Ihnen zu löschen und dennoch, Ihnen, Ihrer Bank sowie der Finanzaufsicht gegenüber sprechfähig in Bezug auf die Durchführung Ihrer Auslösung zu sein.

Bei der Nutzung des Zahlungsauslösedienstes ersparen Sie sich in der Regel lästiges Wechseln von Webseiten sowie das Tippen von Zahlungsinformationen, wie langer Empfänger-IBANs. Der finleap connect Mehrwertdienst oder Partner ermöglicht es Ihnen per Knopfdruck das Zahlungskonto zu wählen, von dem Sie überweisen wollen, sowie Betrag und IBAN des Empfängers direkt an finleap connect übermitteln. finleap connect als Zahlungsauslösedienstleister befüllt automatisch das Online-Überweisungsformular Ihrer Bank. Sie prüfen und bestätigen – fertig!

Mit der starken Kundenauthentifizierung bestätigen Sie einerseits den Zugriff von finleap connect auf Ihre Kontoinformationen (z.B. zum Abruf der Zahlungskonten, von denen Zahlungen ausgelöst werden können) und andererseits die Zahlungsauslösung selbst. So kann es dazu kommen, dass Sie zur Auslösung einer Zahlung zweimal einen zweiten Faktor (wie bspw. eine TAN) eingeben müssen. Siehe auch unter der Kategorie ➤ Regulierung und Finanzaufsicht die Frage: Was ist die starke Kundenauthentifizierung?

5. Regulierung und Finanzaufsicht (14)

“BaFin” ist die Abkürzung für die Bundesanstalt für Finanzdienstleistungsaufsicht. Es handelt sich somit um die Behörde, die für die Beaufsichtigung des Finanzmarktes in Deutschland verantwortlich ist. Auch finleap connect fällt in den Zuständigkeitsbereich der BaFin, da finleap connect eine Lizenz zur Erbringung bestimmter Zahlungsdienste bzw. als Zahlungsinstitut von ihr erhalten hat. Die BaFin pflegt auch ein eigenes Online-Angebot zur Information für Verbraucher unter https://www.bafin.de/.

Um Ihnen Auslöse- und Informationsdienste anbieten zu können, muss finleap connect Ihre Online-Banking-Zugangsdaten sowie Ihre Kontoinformationen verarbeiten. Der europäische Gesetzgeber hat Unternehmen, die für diesen Zweck auf Zahlungskonten zugreifen, der Finanzaufsicht, in Deutschland der BaFin, unterworfen. Dies soll die Sicherheit für Sie als Verbraucher erhöhen. An die vorgeschriebene Lizenz sind hohe Anforderungen geknüpft, deren Einhaltung regelmäßig überprüft wird.

Nein. Seit Januar 2018 müssen europäische Banken das Ihnen zustehende Verbraucherrecht, Zahlungsauslöse- und Kontoinformationsdienste nutzen zu dürfen, in den Online-Banking-AGB umgesetzt haben. Die Bank ist dazu verpflichtet und darf Ihnen z. B. die Weitergabe von Zugangsdaten an regulierte Dienstleister wie finleap connect nicht mehr untersagen. finleap connect und Bank wurden verpflichtet, auf sichere Weise miteinander zu kommunizieren. Innovative Dienste, wie die von finleap connect, sowie der Nutzen für Sie im Alltag sollen dadurch gefördert werden.

Nein. finleap connect verarbeitet sämtliche Daten ausschließlich mit Ihrer Zustimmung und ist dazu auch gesetzlich verpflichtet. Entsprechende Zustimmungen erteilen Sie finleap connect gegenüber an wichtigen Punkten im Prozess einer Nutzung der Dienste. Ohne jegliche Verarbeitung bzw. bestimmte Einwilligungen zur Weitergabe Ihrer Daten an finleap connect Partner ist der finleap connect Service nicht umsetzbar. finleap connect überlässt Ihnen aber wenn möglich die Wahl, ob eine Speicherung oder Verarbeitung erfolgen soll.

Siehe oben unter der Kategorie ➤ Über finleap connect die Frage: Wer oder was sind finleap connect Partner?

Der Unterschied ergibt sich daraus, dass Ihnen finleap connect sowohl finanzaufsichtsrechtlich geregelte Zugriffe auf Zahlungskonten (insb. Girokonten) als auch unregulierte Zugriffe auf Nicht-Zahlungskonten (z. B. Tagesgeld- oder Depotkonten) Konten anbietet. Ersteres wird als die Kontoinformationsdienste/ Zahlungsauslösedienste im finanzaufsichtsrechtlichen Sinne bezeichnet. Informationsdienste/ Auslösedienste bezeichnet beide Formen – also den regulierten und unregulierten Zugriff.

finleap connect ist als Zahlungsinstitut verpflichtet, Ihrer Bank eine Referenz zugänglich zu machen, die es ermöglicht, den Weg der Transaktion nachzuvollziehen. Dies dient insbesondere der Nachforschung in Beschwerde- oder Haftungsfällen. Der Verwendungszweck bietet größtmögliche Transparenz für alle Transaktionsbeteiligten. Darüber hinaus ermöglicht die Referenz uns bei einmaligen Zahlungsauslösungen, personenbezogene Daten von Ihnen zu löschen und dennoch, Ihnen, Ihrer Bank sowie der Finanzaufsicht gegenüber sprechfähig in Bezug auf die Durchführung Ihrer Auslösung zu sein.

Die Nutzung des Kontoinformationsdienstes ermöglicht es Ihnen, die Transaktionsdaten Ihrer Zahlungskonten, die vorher ausschließlich bei Ihrer Bank verfügbar waren, automatisiert an anderer Stelle zu nutzen. Ein Beispiel ist das automatische Erkennen von Einsparpotenzialen, z. B. direkt in Ihrer Buchhaltungsanwendung oder die Nutzung des finleap connect Kontowechselservices.

Bei der Nutzung des Zahlungsauslösedienstes ersparen Sie sich in der Regel lästiges Wechseln von Webseiten sowie das Tippen von Zahlungsinformationen, wie langer Empfänger-IBANs. Der finleap connect Mehrwertdienst oder Partner ermöglicht es Ihnen per Knopfdruck das Zahlungskonto zu wählen, von dem Sie überweisen wollen, sowie Betrag und IBAN des Empfängers direkt an finleap connect übermitteln. finleap connect als Zahlungsauslösedienstleister befüllt automatisch das Online-Überweisungsformular Ihrer Bank. Sie prüfen und bestätigen – fertig!

ZAG ist die Abkürzung für das deutsche Zahlungsdiensteaufsichtsgesetz. Es regelt, wer unter welchen Bedingungen Zahlungsdienste erbringen darf. finleap connect hat eine Lizenz zur Erbringung von Kontoinformations- und Zahlungsauslösediensten gemäß der Definitionen nach § 1 Absätze 33 und 34 ZAG von der deutschen Finanzaufsicht BaFin erhalten.

Zahlungskonten sind gesetzlich definiert als Konten, “die für die Ausführung von Zahlungsvorgängen, genutzt” werden. Hierbei handelt es sich insbesondere um das klassische Girokonto. Nicht unter diesen Begriff fallen hingegen Depot-, Spar- oder Kreditkonten und regelmäßig auch nicht Tages- oder Festgeldkonten.

Hierbei handelt es sich um Kredit- oder Zahlungsinstitute, die eine BaFin-Erlaubnis für das Führen von Zahlungskonten haben, insbesondere Banken und Sparkassen. Der Begriff wird verwendet, wenn Kontoinformations- oder Zahlungsauslösedienstleister wie finleap connect für diese Zwecke und im Auftrag von Kontoinhabern auf deren Konten und eben auf die betroffenen kontoführenden Zahlungsdienstleister zugreifen.

Banken werden ab September 2019 verpflichtet, für jeden Kontozugriff eine starke Kundenauthentifizierung durchzuführen. Die Vorgaben erfordern die Verwendung von zwei Faktoren, die wenigstens zwei der drei möglichen Kategorien “Wissen” (z. B. Passwort, PIN), “Besitz” (z. B. Token, Smartphone, Chipkarte, den Anforderungen genügende TAN) und/oder “Inhärenz” (etwas, das dem Nutzer persönlich bzw. körperlich zu eigen ist, z. B. sein Fingerabdruck) abdecken. Ein zweiter Faktor muss dann bereits für den Zugriff auf Ihr Online-Banking verlangt werden.

PSD2 steht für “Payment Services Directive 2”, eine EU-weite Richtlinie, welche Innovationen im Finanzbereich fördern soll, gleichzeitig aber auch neue Sicherheitsstandards im Banking setzt. Kern der PSD2 ist, dass Drittanbieter, wie finleap connect, mit Einverständnis des Nutzers auf Bankdaten zugreifen und Zahlungen auslösen dürfen. Im Gegenzug werden diese neuen Anbieter streng beaufsichtigt und benötigen eine Lizenz von der Finanzaufsichtsbehörde, bevor sie den Betrieb aufnehmen dürfen. finleap connect hat die Lizenz im August 2018 erhalten. 

6. Datenschutz, Sicherheit und Haftung (17)

Das größte Risiko bei der Nutzung von finleap connect besteht darin, dass Sie sich als Verbraucher an die Sicherheit der finleap connect Dienste gewöhnen. Denn dies könnte dazu führen, dass Sie betrügerischen Dritten, die Ihnen Schaden wollen, Ihre Online-Banking-Zugangsdaten ohne Bedenken anvertrauen. Achten Sie daher also bitte auch außerhalb von finleap connect bei der Nutzung innovativer Dienste in Verbindung mit Ihren Bankkonten stets auf die BaFin-Regulierung des Unternehmens, dem Sie Ihre Zugangsdaten aushändigen. Prüfen Sie dies im Zweifel durch eine Suche des Unternehmens in der BaFin-Unternehmensdatenbank.

Ja, finleap connect wird als Zahlungsinstitut von der Finanzaufsicht BaFin beaufsichtigt und unterliegt daher stets diversen Kontrollen durch unterschiedliche Prüfer in Hinblick auf IT-Sicherheit und Datenschutz (siehe auch oben unter der Kategorie ➤ finleap connect die Frage: Ist finleap connect sicher?). Ihre Online-Banking-Zugangsdaten genießen bereits gesetzlich und im Rahmen der Umsetzung aller Anforderungen besonderen Schutz.

Ein Verkauf ihrer personenbezogenen Daten durch finleap connect findet nicht statt. finleap connect gibt Ihre Daten auf Ihren ausdrücklichen Wunsch hin im Rahmen der finleap connect Nutzung an den Partner weiter und wird dafür vom Partner bezahlt. Aus diesem Grund fallen für Sie keine Kosten uns gegenüber für die finleap connect Dienste an. finleap connect hat in diesem Zusammenhang keinen Einfluss darauf, ob und in welcher Höhe der Partner Ihnen ein Gesamtentgelt für seinen Dienst berechnet oder ob Entgelte für die Einbindung von finleap connect gegebenenfalls Ihnen gegenüber sogar gesondert ausgewiesen werden. Der Partner übernimmt die Bezahlung von finleap connect für die Einbindung der Dienste, damit Sie die Partner-Dienstleistung oder Mehrwertdienste komfortabler oder schneller nutzen können.

Verantwortlich im Sinne der Datenschutzgesetze ist die finleap connect GmbH, Gaußstraße 190 c, 22765 Hamburg. Bei Fragen oder Anregungen können Sie den externen finleap connect Datenschutzbeauftragten sowie unsere internen Ansprechpartner zum Thema kontaktieren.

finleap connect’s externer Datenschutzbeauftragter stellt in enger Zusammenarbeit mit finleap connect sicher, dass finleap connect dieses wichtige Gesetz jederzeit vollumfänglich einhält. Deshalb hat finleap connect bei der Konzeption der Dienste die Prinzipien der DSGVO von Anfang an berücksichtigt.

Ihre Daten werden ausschließlich in Rechenzentren mit Sitz in der Europäischen Union gespeichert. Aufgrund diverser Anforderungen aus dem Datenschutz, dem Finanzaufsichtsrecht und unserem eigenen Anspruch arbeitet finleap connect ausschließlich mit Rechenzentren, die strenge Sicherheitsanforderungen erfüllen.

Ja, ein zurücksetzen des Passwortes ist einfach möglich. Klicken Sie einfach die “Passwort vergessen”-Schaltfläche, um den entsprechenden Prozess zu starten. Sie erhalten daraufhin eine E-Mail mit einem Link der Sie zu einer Seite führt, auf der Sie – ggf. nach Eingabe eines Sicherheitscodes – ein neues Passwort setzen können.

In diesem Fall haben Sie und auch wir keine Möglichkeit mehr, auf das finleap connect Nutzerkonto zuzugreifen. In diesem Fall müssen Sie ein neues Nutzerkonto anlegen. Sie können dafür nicht dieselbe E-Mail-Adresse verwenden, außer Sie löschen Ihr bestehendes Nutzerkonto und legen es anschließend neu an. Zum Löschen des Nutzerkontos senden Sie bitte von der entsprechenden E-Mail-Adresse eine Nachricht an unseren Support.

finleap connect speichert Ihre Daten ausschließlich in verschlüsselter Form. Auch der Transport der Daten erfolgt stets über sichere und effiziente Kanäle. Darüber hinaus werden die Rechenzentren regelmäßig von finleap connect selbst sowie unabhängig hinsichtlich ihrer Schutzmaßnahmen überprüft.

Für Fälle der Einmalnutzung ist dies gar nicht nötig, da Sie uns nur für den einmaligen Zweck der Nutzung Zustimmung erklären.

Für Fälle der Dauernutzung, d. h. wenn Sie ein finleap connect Nutzerkonto angelegt haben, können Sie gegebene Einwilligungen jederzeit widerrufen. Dies geschieht, indem Sie die Löschung Ihres finleap connect Nutzerkontos insgesamt verlangen (schreiben Sie zu diesem Zweck bitte eine E-Mail an unseren Support), verbundene Banken löschen oder zuvor gesetzte Häkchen zur Synchronisation der Konten für bestimmte Partner wieder entfernen.

finleap connect leitet lediglich Daten weiter, für die Sie finleap connect eine Weiterleitung gestattet haben. Hierbei handelt es sich um die von Ihnen gewählten Transaktionsdaten für den gewünschten Zweck innerhalb des finleap connect Mehrwertdienstes, der Partner-Dienstleistung oder eine Bestätigung der Zahlungsauslösung an den Partner. Auch wenn finleap connect seine Partner sorgfältig auswählt, beachten Sie bitte, dass die Verarbeitung der weitergeleiteten Daten in der Verantwortung des Partners liegt, der Ihnen für diesen Zweck auch eine gesonderte Datenschutzerklärung zukommen lassen muss.

Auch wenn finleap connect seine Partner sorgfältig auswählt und darauf abzielt, nur mit vertrauenswürdigen Partnern zusammenzuarbeiten, hat finleap connect nur bedingt abschließenden Einfluss darauf, wie Partner Ihre Daten verarbeiten. Die Verarbeitung der weitergeleiteten Daten liegt in der Verantwortung des Partners, der Ihnen für diesen Zweck auch eine gesonderte Datenschutzerklärung zur Verfügung stellt. Bei Fragen zur Datenverarbeitung beim Partner, wenden Sie sich bitte direkt an diesen

finleap connect speichert ausschließlich die persönlichen Daten, die Sie finleap connect für diesen Zweck bewusst zur Verfügung gestellt haben (z. B. bei der Anmeldung für das finleap connect Nutzerkonto oder durch die Gestattung eines automatisierten Kontenabrufs). Eine Übersicht Ihrer personenbezogenen Daten, die finleap connect gespeichert hat, können Sie jederzeit bei unserem Support anfordern.

Ihre persönlichen Daten liegen in sorgfältig ausgewählten Rechenzentren (siehe bereits oben die Frage: Wo liegen meine Daten?). In den wenigen Ausnahmefällen, in denen Ihre Daten an andere Dienstleister weitergegeben werden (z. B. nutzt finleap connect für den Versand von E-Mails an Sie die Software eines Drittanbieters), werden diese verpflichtet, die gleichen Standards einzuhalten, wie finleap connect es tut, und die Daten ausschließlich für den vorgegebenen Zweck zu verwenden. Der finleap connect Datenschutzbeauftragte hält zu diesem Zweck die Einhaltung von Auftragsverabeitungsverträgen nach.

Gesetzliche Haftungsregelungen für etwaige Schäden im Zusammenhang von finleap connect Auslöse- und Informationsdiensten sind nur für Zahlungsauslösedienste gesetzlich vorgegeben (vgl. die Frage Wie ist die Haftung bei finleap connect Zahlungsauslösediensten geregelt?). Ansonsten haftet finleap connect gemäß der Kontoinhaber-Nutzungsvereinbarung, der Sie im Rahmen der Nutzung der finleap connect Dienste zustimmen. Dort ist beispielsweise geregelt, dass finleap connect nicht für Mängel haftet, die wegen Umständen, die finleap connect nicht zu vertreten hat, entstehen.

Sollten Sie eine nicht autorisierte Zahlung feststellen oder sollte eine Zahlung verspätet, fehlerhaft oder gar nicht ausgeführt worden sein, wenden Sie sich bitte zunächst an Ihren kontoführenden Zahlungsdienstleister, z. B. also die Bank, die die Zahlung ausgeführt hat. Die Bank ist Ihnen gegenüber zunächst für alle über sie gelaufenen Zahlungsbewegungen verantwortlich und ggf. verpflichtet, etwaige Schäden zu ersetzen. Die Bank und finleap connect regeln im zweiten Schritt untereinander, ob und inwieweit ein Fehler bei finleap connect lag und auszugleichen ist. finleap connects Haftung ist, mit der Ausnahme von Vorsatz, grober Fahrlässigkeit, dem Zinsschaden und gesondert übernommener Gefahren, auf EUR 12.500 begrenzt. In den genannten Ausnahmefällen haftet finleap connect unbeschränkt.

Für die Einmalnutzung ist dies nicht nötig, da wir Ihre personenbezogenen Daten nach Abschluss der Nutzung im Einklang mit gesetzlichen Bestimmungen ohnehin löschen. Für die Dauernutzung ist die Löschung von verbundenen Banken möglich, indem Sie auf der Übersicht der verbundenen Banken “Bank löschen” auswählen. Das Löschen von einzelnen Konten ist möglich, indem Sie auf der Seite der Kontenauswahl einfach zuvor gesetzte Häkchen zur Synchronisation der Konten wieder entfernen.

7. Fehlersuche (5)

Wenn Sie finleap connect nicht mobil, sondern am Rechner nutzen und sich auf der korrekten Weboberfläche von finleap connect befinden, sollten Sie in der Adresszeile immer eine URL mit “https” sehen. Ist dies nicht der Fall, so wenden Sie sich bitte umgehend an unseren Support, geben Sie dort die URL, die Sie im Internetbrowser sehen, an und geben Sie unter der verdächtigen URL keinesfalls Ihre Zugangsdaten ein.

Um Ihre Bank/Ihr Konto zu verbinden, baut finleap connect eine sichere Verbindung zwischen Ihrem Endgerät, dem Server von finleap connect und der Bank auf. Da finleap connect hierbei auf die Verfügbarkeit der Schnittstelle zur Bank angewiesen ist, kann die maximale Dauer des Vorgangs in seltenen Fällen mehrere Minuten betragen. Selbstverständlich arbeitet finleap connect soweit beeinflussbar kontinuierlich an einer Verbesserung der Prozesse.

Die Verbindung zu Ihrer Bank bzw. Ihrem Konto kann aus mehreren Gründen scheitern. Zunächst ist finleap connect abhängig von der Funktionsfähigkeit der Schnittstellen zu den Banken, d. h. wenn bei der Bank ein Fehler auftritt, ist die Bank auch für finleap connect nicht erreichbar. Selbiges gilt z. B. dann, wenn Ihr Zugang bei der Bank gesperrt ist. Weiterhin ist der finleap connect Informationsdienst derzeit noch ausschließlich in Deutschland und Österreich verfügbar, der finleap connect Auslösedienst nur in Deutschland. Der finleap connect Mehrwertdienst (Kontowechselservice) ist in Deutschland, Österreich und Spanien verfügbar.

Wenn die Verbindung zu einem in Deutschland oder Österreich geführten Konto mehrmals fehlschlägt, obwohl der Zugang nicht gesperrt ist, wenden Sie sich bitte an unseren Support.

Sollte der Dienst von finleap connect nicht erwartungsgemäß funktionieren, senden Sie eine E-Mail an unseren Support. In der Regel antworten wir Ihnen nach 1-3 Arbeitstagen. Gemäß § 62 Zahlungsdiensteaufsichtsgesetz (ZAG) muss eine Antwort innerhalb von 15 Arbeitstagen nach Eingang Ihrer Nachricht erfolgen. Sollte eine Antwort innerhalb dieser Frist nicht möglich sein, erhalten Sie eine vorläufige Antwort, aus der die Gründe der Verzögerung hervorgehen. Eine endgültige Antwort darf nicht später als 35 Arbeitstage nach Eingang der Nachricht erfolgen.

Ihre Zufriedenheit ist finleap connect ein Anliegen. Daher wird Ihre Beschwerde in aller Regel schneller beantwortet. Auch allgemeine Verbesserungsvorschläge werden gerne von unserem Support angenommen.

Wir möchten Sie über die Möglichkeit der außergerichtlichen Streitschlichtung informieren, die Ihnen rechtlich zusteht. Betrifft der Beschwerdegegenstand eine Streitigkeit aus dem Anwendungsgebiet des Zahlungsdiensterechtes besteht die Möglichkeit, eine Beschwerde bei der Schlichtungsstelle der Bundesbank oder bei der Bundesanstalt für Finanzdienstleistungsaufsicht einzulegen. Sollten Sie Ihren Wohnsitz oder gewöhnlichen Aufenthalt in Österreich haben, können Sie sich auch an die Finanzmarktaufsicht, Verbraucherinformation & Beschwerdewesen in Wien wenden.

Die Europäische Kommission hat zudem unter http://ec.europa.eu/odr eine Europäische Online-Streitbeilegungsplattform (OS-Plattform) errichtet. Verbraucher können die Plattform zur außergerichtlichen Beilegung einer Streitigkeit aus Online-Verträgen mit einem in der EU niedergelassenen Unternehmen nutzen.

Load More