Discussion:
4. EU-Geldwäscherichtlinie
(zu alt für eine Antwort)
Peter
2017-10-16 11:21:05 UTC
Permalink
Raw Message
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake

Mit Bezug auf o.g. Richtlinie fordert man mich auf, eine Kopie des
Personalausweises zwecks Identifikation zu übersenden.
Ähm?
Die Identifikation ist doch bereits bei der Kontoeröffnung per Post-Ident
erfolgt.

Auch wenn es jetzt per Gesetzesänderung vom 15.07.2017 Kopien des
Personalausweises nicht mehr grundsätzlich verboten sind, so gibt es doch
Einschränkungen.
Die Kopie muss als solche eindeutig gekennzeichnet sein.

Nun verfüge ich nicht über einen Scanner und ein entsprechendes
Bildbearbeitungsprogramm zur Kennzeichnung (behaupte ich mal)

https://www.datenschutzbeauftragter-info.de/wann-ist-das-kopieren-des-personalausweises-erlaubt/

Hat eine Bank nun neuerdings das Recht bzw. die Pflicht, eine solche Kopie des
Personalausweises einzufordern, insbesondere wenn eine Identifikation bereits
anderweitig erfolgt ist?
Was passiert, wenn ich dieser Aufforderung nicht nachkomme?
Sind da in der EU-Richtline oder anderswo irgendwelche Zwangsmaßnahmen
festgelegt?

Gruß
Peter
Harald Klotz
2017-10-16 12:45:43 UTC
Permalink
Raw Message
Post by Peter
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
Ist die Adresse, an die du es senden sollst die Adresse der Bank.

Ähnliche Domains werden häufig für Fakemails genutzt.
Als beispiel OnlineBank.Sicherheitstem,de

Die Doamain wäre in dem Fall Sicherheitsteam, ei9n Trick mit denen
Betrüger täuschen.
Post by Peter
Auch wenn es jetzt per Gesetzesänderung vom 15.07.2017 Kopien des
Personalausweises nicht mehr grundsätzlich verboten sind, so gibt es doch
Einschränkungen.
Das wurde geändert?
Das habe ich nicht mitbekommen.
Aber egal, so weit ich weiß ist Banken eine Kopier erlaubt.
Post by Peter
Hat eine Bank nun neuerdings das Recht bzw. die Pflicht, eine solche Kopie des
Personalausweises einzufordern, insbesondere wenn eine Identifikation bereits
anderweitig erfolgt ist?
Das genügt möglicherweise nicht mehr.
Post by Peter
Was passiert, wenn ich dieser Aufforderung nicht nachkomme?
Dann wird das Konto sicher gesperrt, vorausgesetzt die Mail ist echt und
die Bank besteht weiterhin darauf.
Post by Peter
Sind da in der EU-Richtline oder anderswo irgendwelche Zwangsmaßnahmen
festgelegt?
Ohne darüber etwas zu wissen.
Ohne die gesetzliche geforderten nachweise wird die Bank das Konto nicht
weiterführen dürfen.

Was hat denn deine Nachfrage bei der Bank ergeben?
Die Nachfrage nicht als Antwort auf die Mail, sondern über die Kontoführung.
Per Homebanking Software oder über das Online Formular.
Falls ein Link in der Mail ist, den nicht verwenden.

Üblich ist eigentlich, dass solche Nachfragen auch in Banknachrichten
steht, welche welche du nur siehst, wenn du dich per Browser einloggst.
Für die Kopie gibt es sicher einen Copyshop in deiner Nähe und
Schwarz-Weiß dürfte reichen.
Ich nehme an, dass eine sw Kopie keine Kennzeichnung braucht.
Ansonsten Kopie drüber schreiben.

Grüße Harald



Grüße Harald
Wolfgang Jäth
2017-10-16 15:47:29 UTC
Permalink
Raw Message
Post by Harald Klotz
Post by Peter
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
Ist die Adresse, an die du es senden sollst die Adresse der Bank.
Ähnliche Domains werden häufig für Fakemails genutzt.
Als beispiel OnlineBank.Sicherheitstem,de
Die Doamain wäre in dem Fall Sicherheitsteam, ei9n Trick mit denen
Betrüger täuschen.
Post by Peter
Auch wenn es jetzt per Gesetzesänderung vom 15.07.2017 Kopien des
Personalausweises nicht mehr grundsätzlich verboten sind, so gibt es doch
Einschränkungen.
Das wurde geändert?
Dieses 'Kopierverbot' stand so nie im Gesetz, sondern war lediglich eine
Interpretation des BMI, welche dieses aber bereits vor einiger Zeit
revidierte.

Das hat jedoch überhaupt nix mit der angesprochenen Geldwäscherichtlinie
zu tun.

Unabhängig davon halte ich eine PA-Kopie für weitaus leichter fälschbar
als das PostIdent-Verfahren, das nach Angaben des OP bei ihm ja bereits
durchgeführt wurde. Daher würde ich einfach mal bei der Bank [1] anrufen
oder per Email nachfragen, warum das PI-Verfahren nicht mehr ausreichend
sein soll.

[1] wie du richtig hinweist, dafür unbedingt die Kontaktdaten des
Online-Auftrittes der Bank oder von z. B. Kontoauszügen o. ä. verwenden,
keinesfalls die aus dieser möglicherweise fragwürdigen Email

Wolfgang
--
to trump up erdichten, zs.-schwindeln
(Langenscheidts Wörterbuch Englisch, Ausgabe 1983)
Andreas Portz
2017-10-16 13:47:31 UTC
Permalink
Raw Message
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
3x dito.

Hier 'mein' Text:

"hiermit informieren wir Sie darüber, dass die %BANK% durch die
Umsetzung der 4. EU-Geldwäscherichtlinie und den vorgeschriebenen
Vorgaben zur Kunden-Identifizierung als Kreditinstitut verpflichtet ist,
Informationen zur Kunden-Identifikation und gesammelte Dokumente für
eine angemessene Frist nach Beendigung der Geschäftsbeziehung mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.


Daher fordern wir Sie freundlichst auf, uns eine Kopie Ihres
Ausweisdokuments, welches noch mindestens einen Monat gültig ist,
zukommen zu lassen. Sollte das angeforderte Ausweisdokument nicht bis
zum 24.10.2017 bei %BANK% eingegangen sein, wird Ihr Zugang zum
persönlichen Online-Bereich gesperrt, da die Bank somit die Vorgaben zum
Schutz vor Geldwäsche nicht erfüllen kann. Bitte schicken Sie uns die
Kopie via E-Mail (kundenservice@%BANKDOMAIN%) oder per Post, an:
Postanschrift von %BANK%"


Was minimal gefakt aussieht, ist die Tatsache, dass in der Mail im
Klartext ***@BANKNAME.de als aktiver Adresslink steht, an die
man die email senden solle, der sich darunter befindliche Aufruf aber
***@BANKNAME.at lautet. Stimmt aber trotzdem, denn diese
domain gehört der %BANK% ebenfalls.


-Andreas
Kurt Guenter
2017-10-16 14:29:45 UTC
Permalink
Raw Message
Post by Andreas Portz
mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
Was ist an dem Wort "aktualisieren" unklar?
Detlef Meißner
2017-10-16 14:33:11 UTC
Permalink
Raw Message
Post by Kurt Guenter
Post by Andreas Portz
mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
Was ist an dem Wort "aktualisieren" unklar?
Vermutlich nichts.
Deshalb klicken ja auch so viele auf einen Link, den sie per E.Mail
bekommen haben: "Sie müssen dort Ihr Passwort aktualisieren. Wenn nicht,
haben Sie keinen Zugang mehr."

Detlef
Frank Schletz
2017-10-16 14:33:04 UTC
Permalink
Raw Message
Post by Andreas Portz
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
3x dito.
<snip>
Post by Andreas Portz
Was minimal gefakt aussieht, ist die Tatsache, dass in der Mail im
man die email senden solle, der sich darunter befindliche Aufruf aber
domain gehört der %BANK% ebenfalls.
Aus Sicherheitsgründen nur per Post an die einem selbst bekannte Postadresse.

Rechtlich? Keine Ahnung. Meine Banken haben das noch nicht gefordert.
Und die ganzen Newsletter von den entsprechenden Behörden hab ich
noch nicht durchgelesen.

Frank
Frank Schletz
2017-10-16 14:35:34 UTC
Permalink
Raw Message
Post by Frank Schletz
Post by Andreas Portz
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
3x dito.
<snip>
Post by Andreas Portz
Was minimal gefakt aussieht, ist die Tatsache, dass in der Mail im
man die email senden solle, der sich darunter befindliche Aufruf aber
domain gehört der %BANK% ebenfalls.
Aus Sicherheitsgründen nur per Post an die einem selbst bekannte Postadresse.
Rechtlich? Keine Ahnung. Meine Banken haben das noch nicht gefordert.
Und die ganzen Newsletter von den entsprechenden Behörden hab ich
noch nicht durchgelesen.
Frank
Nachtrag: Die BaFin hat 2015 was dazu geschrieben.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2015/fa_bj_1506_geldwaesche.html
Warum das also erst 2017 bei Dir relevant sein soll? Ruf doch mal ganz altmodisch
per Telefon an.

Frank
Frank Kozuschnik
2017-10-16 16:33:16 UTC
Permalink
Raw Message
Post by Frank Schletz
Nachtrag: Die BaFin hat 2015 was dazu geschrieben.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2015/fa_bj_1506_geldwaesche.html
Warum das also erst 2017 bei Dir relevant sein soll?
Eine EU-Richtlinie muss in den Mitgliedstaaten jeweils erst in
nationales Recht umgesetzt werden. In Deutschland ist das entsprechende
Gesetz am 26.06.2017 in Kraft getreten.

https://dejure.org/BGBl/2017/BGBl._I_S._1822
Frank Schletz
2017-10-16 20:05:47 UTC
Permalink
Raw Message
Post by Frank Kozuschnik
Post by Frank Schletz
Nachtrag: Die BaFin hat 2015 was dazu geschrieben.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2015/fa_bj_1506_geldwaesche.html
Warum das also erst 2017 bei Dir relevant sein soll?
Eine EU-Richtlinie muss in den Mitgliedstaaten jeweils erst in
nationales Recht umgesetzt werden. In Deutschland ist das entsprechende
Gesetz am 26.06.2017 in Kraft getreten.
https://dejure.org/BGBl/2017/BGBl._I_S._1822
Na ist ja auch schon fast 4 Monate her, hihi
Frank
Ludger Averborg
2017-10-16 20:59:31 UTC
Permalink
Raw Message
On Mon, 16 Oct 2017 18:33:16 +0200, Frank Kozuschnik
Post by Frank Kozuschnik
Post by Frank Schletz
Nachtrag: Die BaFin hat 2015 was dazu geschrieben.
https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2015/fa_bj_1506_geldwaesche.html
Warum das also erst 2017 bei Dir relevant sein soll?
Eine EU-Richtlinie muss in den Mitgliedstaaten jeweils erst in
nationales Recht umgesetzt werden. In Deutschland ist das entsprechende
Gesetz am 26.06.2017 in Kraft getreten.
https://dejure.org/BGBl/2017/BGBl._I_S._1822
Ich find da aber nichts drin, was die Anforderung eine
Personalausweiskopie für eine schon länger existierende,
ordnungsgemäß begonnene Vertragsbeziehung rechtfertigen
würde. Was hab ich da übersehen?

l.
Ludger Averborg
2017-10-16 16:43:17 UTC
Permalink
Raw Message
On Mon, 16 Oct 2017 15:47:31 +0200, Andreas Portz
Post by Andreas Portz
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
3x dito.
"hiermit informieren wir Sie darüber, dass die %BANK% durch die
Umsetzung der 4. EU-Geldwäscherichtlinie und den vorgeschriebenen
Vorgaben zur Kunden-Identifizierung als Kreditinstitut verpflichtet ist,
Informationen zur Kunden-Identifikation und gesammelte Dokumente für
eine angemessene Frist nach Beendigung der Geschäftsbeziehung mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
Daher fordern wir Sie freundlichst auf, uns eine Kopie Ihres
Ausweisdokuments, welches noch mindestens einen Monat gültig ist,
zukommen zu lassen.
Ich kapier überhaupt nicht, worauf sich das rechtlich
bezieht. Die Feststellung der Identität ist bei der
Begründung des Vertragsverhältnisses vorgeschrieben, aber
doch nicht, wenn das Vertragsverhältnis doch schon längere
Zeit besteht. Wo soll das festgelegt sein?

Und: Eine Kopie des Ausweises ist doch zur Feststellung der
Identität gar nicht zulässig (siehe §12 Abs 1 Nr 1 GWG) .
Wie soll denn damit die Verknüpfung zu einer bestimmten, gar
nicht anwesenden Person möglich sein? Womit soll ich denn
das Lichtbild vergleichen?
Und: die gesamten Sicherheitsmerkmale des Perso gehen doch
bei der Kopie verloren.

Nicht zufällig ist doch dieses Postident-Verfahren
eingeführt worden, wo du dem Überprüfenden Angesicht zu
Angesicht gegenüberstehst und wo er deinen Perso in den
Händen hat und die Sicherheitsmerkmale prüfen kann.

Letztendlich ist da verbummelt worden, dass man den neuen
Perso nicht gleich generell als qualifizierte elektronische
Signatur genutzt hat (mit der Meldebehörde als
Zertifizierungsstelle).

l.
Detlef Meißner
2017-10-16 16:49:23 UTC
Permalink
Raw Message
Post by Ludger Averborg
On Mon, 16 Oct 2017 15:47:31 +0200, Andreas Portz
Post by Andreas Portz
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
3x dito.
"hiermit informieren wir Sie darüber, dass die %BANK% durch die
Umsetzung der 4. EU-Geldwäscherichtlinie und den vorgeschriebenen
Vorgaben zur Kunden-Identifizierung als Kreditinstitut verpflichtet ist,
Informationen zur Kunden-Identifikation und gesammelte Dokumente für
eine angemessene Frist nach Beendigung der Geschäftsbeziehung mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
^^^^^^^^^^^^^^
Post by Ludger Averborg
Post by Andreas Portz
Daher fordern wir Sie freundlichst auf, uns eine Kopie Ihres
Ausweisdokuments, welches noch mindestens einen Monat gültig ist,
zukommen zu lassen.
Ich kapier überhaupt nicht, worauf sich das rechtlich
bezieht. Die Feststellung der Identität ist bei der
Begründung des Vertragsverhältnisses vorgeschrieben, aber
doch nicht, wenn das Vertragsverhältnis doch schon längere
Zeit besteht. Wo soll das festgelegt sein?
Und: Eine Kopie des Ausweises ist doch zur Feststellung der
Identität gar nicht zulässig (siehe §12 Abs 1 Nr 1 GWG) .
Wie soll denn damit die Verknüpfung zu einer bestimmten, gar
nicht anwesenden Person möglich sein? Womit soll ich denn
das Lichtbild vergleichen?
Und: die gesamten Sicherheitsmerkmale des Perso gehen doch
bei der Kopie verloren.
Nicht zufällig ist doch dieses Postident-Verfahren
eingeführt worden, wo du dem Überprüfenden Angesicht zu
Angesicht gegenüberstehst und wo er deinen Perso in den
Händen hat und die Sicherheitsmerkmale prüfen kann.
Letztendlich ist da verbummelt worden, dass man den neuen
Perso nicht gleich generell als qualifizierte elektronische
Signatur genutzt hat (mit der Meldebehörde als
Zertifizierungsstelle).
Möglicherweise beziehen sie sich auf das "aktualisieren" (ich hab's oben
unterstrichen).

Detlef
Peter
2017-10-17 17:03:49 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Ludger Averborg
On Mon, 16 Oct 2017 15:47:31 +0200, Andreas Portz
Post by Andreas Portz
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
3x dito.
"hiermit informieren wir Sie darüber, dass die %BANK% durch die
Umsetzung der 4. EU-Geldwäscherichtlinie und den vorgeschriebenen
Vorgaben zur Kunden-Identifizierung als Kreditinstitut verpflichtet ist,
Informationen zur Kunden-Identifikation und gesammelte Dokumente für
eine angemessene Frist nach Beendigung der Geschäftsbeziehung mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
^^^^^^^^^^^^^^
Ich habe mal versucht, mich da mal bei Google durchzuwühlen
Die Forderung nach einer Aktualisierung der Daten ist zulässig.
Ich konstruiere mal folgenden Fall:
Nach dem Geburtsdatum zu urteilen, müsste der Kontoinhaber längst verstorben
sein. Trotzdem wird das Konto immer noch genutzt.

https://www.gesetze-im-internet.de/gwg_2017/BJNR182210017.html

Ich sehe in dem Gesetz nur Widersprüche
Da heißt es im § 8 (Auszug)

…haben die Verpflichteten das Recht und die Pflicht, vollständige Kopien
dieser Dokumente oder Unterlagen anzufertigen oder sie vollständig optisch
digitalisiert zu erfassen.

Das Knackwort im obigen Satz ist "vollständig"
Als da wären
Ausweisnummer, Foto etc.
Also persönliche Dinge, die für die Identifizierung nicht benötigt werden

Im §11 sind nur folgende Daten zur Identifizierung aufgeführt (bei
Privatpersonen):
a) Vorname und Nachname,
b) Geburtsort,
c) Geburtsdatum,
d) Staatsangehörigkeit
e) Wohnanschrift

Das widerspricht sich also

Und wer sagt denn nun, dass die übermittelten Daten wirklich echt sind?
Photoshop lässt grüßen

Wenn dann die Übermittlung (wie in meinem Fall) auch noch unverschlüsselt per
Email erfolgen soll, dann sträuben sich mir die Haare.

Da wird doch dem Missbrauch Tor und Tür geöffnet.

snip
Post by Detlef Meißner
Post by Ludger Averborg
Und: Eine Kopie des Ausweises ist doch zur Feststellung der
Identität gar nicht zulässig (siehe §12 Abs 1 Nr 1 GWG) .
Das stimmt nur noch bedingt
Auch hier eine neue Gesetzeslage
https://www.datenschutzbeauftragter-info.de/wann-ist-das-kopieren-des-personalausweises-erlaubt/

Gruß
Peter
Ludger Averborg
2017-10-17 17:50:29 UTC
Permalink
Raw Message
On Tue, 17 Oct 2017 19:03:49 +0200, Peter
Post by Peter
Post by Detlef Meißner
Post by Ludger Averborg
On Mon, 16 Oct 2017 15:47:31 +0200, Andreas Portz
Post by Andreas Portz
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
3x dito.
"hiermit informieren wir Sie darüber, dass die %BANK% durch die
Umsetzung der 4. EU-Geldwäscherichtlinie und den vorgeschriebenen
Vorgaben zur Kunden-Identifizierung als Kreditinstitut verpflichtet ist,
Informationen zur Kunden-Identifikation und gesammelte Dokumente für
eine angemessene Frist nach Beendigung der Geschäftsbeziehung mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
^^^^^^^^^^^^^^
Ich habe mal versucht, mich da mal bei Google durchzuwühlen
Die Forderung nach einer Aktualisierung der Daten ist zulässig.
Nach dem Geburtsdatum zu urteilen, müsste der Kontoinhaber längst verstorben
sein. Trotzdem wird das Konto immer noch genutzt.
https://www.gesetze-im-internet.de/gwg_2017/BJNR182210017.html
Ich sehe in dem Gesetz nur Widersprüche
Da heißt es im § 8 (Auszug)
…haben die Verpflichteten das Recht und die Pflicht, vollständige Kopien
dieser Dokumente oder Unterlagen anzufertigen oder sie vollständig optisch
digitalisiert zu erfassen.
Hier müssen _die Verpflichteten_ die Kopie anfertigen. Die
Bank muss also den Perso von mir in die Hand gedrückt
bekommen (dabei wird festgestellt, ob ich wirklich die
Person auf dem Lichtbild bin und die Sicherheitsmerkmale
werden überprüft) und ihn selbst kopieren. Nicht: irgend
eine Person schickt irgendeine Kopie von irgendwas per email
und behauptet, das sei der Perso von Eva Mustermann.
Post by Peter
Das Knackwort im obigen Satz ist "vollständig"
Als da wären
Ausweisnummer, Foto etc.
Also persönliche Dinge, die für die Identifizierung nicht benötigt werden
Im §11 sind nur folgende Daten zur Identifizierung aufgeführt (bei
a) Vorname und Nachname,
b) Geburtsort,
c) Geburtsdatum,
d) Staatsangehörigkeit
e) Wohnanschrift
Das widerspricht sich also
Und wer sagt denn nun, dass die übermittelten Daten wirklich echt sind?
Photoshop lässt grüßen
Wenn dann die Übermittlung (wie in meinem Fall) auch noch unverschlüsselt per
Email erfolgen soll, dann sträuben sich mir die Haare.
Da wird doch dem Missbrauch Tor und Tür geöffnet.
snip
Post by Detlef Meißner
Post by Ludger Averborg
Und: Eine Kopie des Ausweises ist doch zur Feststellung der
Identität gar nicht zulässig (siehe §12 Abs 1 Nr 1 GWG) .
Das stimmt nur noch bedingt
Auch hier eine neue Gesetzeslage
https://www.datenschutzbeauftragter-info.de/wann-ist-das-kopieren-des-personalausweises-erlaubt/
Da hast du mich missverstanden. Es geht nicht darum, ob man
den Perso kopieren darf, sondern dass laut GWG §12 zwar die
verschiedensten Identifikationsmöglichkeiten zugelassen sind
(an erster Stelle ein Lichtbildausweis), aber eben _nicht_
die Kopie von Ausweisen.

l.
Peter
2017-10-17 18:54:21 UTC
Permalink
Raw Message
Post by Ludger Averborg
Post by Peter
…haben die Verpflichteten das Recht und die Pflicht, vollständige Kopien
dieser Dokumente oder Unterlagen anzufertigen oder sie vollständig optisch
digitalisiert zu erfassen.
Hier müssen _die Verpflichteten_ die Kopie anfertigen. Die
Bank muss also den Perso von mir in die Hand gedrückt
bekommen (dabei wird festgestellt, ob ich wirklich die
Person auf dem Lichtbild bin und die Sicherheitsmerkmale
werden überprüft) und ihn selbst kopieren. Nicht: irgend
eine Person schickt irgendeine Kopie von irgendwas per email
und behauptet, das sei der Perso von Eva Mustermann.
Deshalb ja das Post-Ident-Verfahren
Die Post ist hier praktisch Dienstleister im Auftrag der Bank

Auch die Post scannt mittlerweile die Ausweise bei der Identifizierung ein.
Nicht relevante Daten werden automatisch geschwärzt.
Letzteres ist aber bei bei einer Übersendung per Email an eine Bank, die
möglicherweise auch noch im Ausland sitzt nicht sichergestellt.
http://www.daten-speicherung.de/wp-content/uploads/StN-DPAG-PostIdent.pdf

Da eine erneute Identifizierung per Post-Ident die Banken aber Geld kostet,
versucht man es wohl auf diesem Weg zu umgehen.
Rechtlich ist es wohl kaum haltbar.

Ich habe deshalb der Bank geschrieben, sollten sie auf einer erneuten
Identifizierung bestehen, dann sollen sie mir doch bitte ein neues
Post-Ident-Formular zusenden.

Gruß
Peter
Andreas Portz
2017-10-18 05:53:24 UTC
Permalink
Raw Message
Post by Peter
Da eine erneute Identifizierung per Post-Ident die Banken aber Geld kostet,
versucht man es wohl auf diesem Weg zu umgehen.
Rechtlich ist es wohl kaum haltbar.
Ich habe deshalb der Bank geschrieben, sollten sie auf einer erneuten
Identifizierung bestehen, dann sollen sie mir doch bitte ein neues
Post-Ident-Formular zusenden.
In meinem Fall steht die Antwort auf eine solche Mitteilung (vulgo:
Konsequenz) schon im ersten Anschreiben der Bank: die machen den online
Zugang zum Konto dicht. Damit ist dann (fast) genauso wertlos, wie wenn
sie es schließen würden, was sie aber wohl nicht dürfen / sich trauen.


-Andreas
Wolfgang Kynast
2017-10-18 07:39:27 UTC
Permalink
Raw Message
Post by Andreas Portz
Post by Peter
Da eine erneute Identifizierung per Post-Ident die Banken aber Geld kostet,
versucht man es wohl auf diesem Weg zu umgehen.
Rechtlich ist es wohl kaum haltbar.
Ich habe deshalb der Bank geschrieben, sollten sie auf einer erneuten
Identifizierung bestehen, dann sollen sie mir doch bitte ein neues
Post-Ident-Formular zusenden.
Konsequenz) schon im ersten Anschreiben der Bank: die machen den online
Zugang zum Konto dicht. Damit ist dann (fast) genauso wertlos, wie wenn
sie es schließen würden, was sie aber wohl nicht dürfen / sich trauen.
Banken gibt es wie Sand am Meer. Wenn man zu faul zum Wechseln ist,
muss man sich die Frechheit, so man es als solche empfindet, eben
gefallen lassen.
--
Schöne Grüße,
Wolfgang
Detlef Meißner
2017-10-18 07:45:22 UTC
Permalink
Raw Message
Post by Wolfgang Kynast
Post by Andreas Portz
Post by Peter
Da eine erneute Identifizierung per Post-Ident die Banken aber Geld kostet,
versucht man es wohl auf diesem Weg zu umgehen.
Rechtlich ist es wohl kaum haltbar.
Ich habe deshalb der Bank geschrieben, sollten sie auf einer erneuten
Identifizierung bestehen, dann sollen sie mir doch bitte ein neues
Post-Ident-Formular zusenden.
Konsequenz) schon im ersten Anschreiben der Bank: die machen den online
Zugang zum Konto dicht. Damit ist dann (fast) genauso wertlos, wie wenn
sie es schließen würden, was sie aber wohl nicht dürfen / sich trauen.
Banken gibt es wie Sand am Meer. Wenn man zu faul zum Wechseln ist,
muss man sich die Frechheit, so man es als solche empfindet, eben
gefallen lassen.
So einfach ist das ja auch nicht immer.

Detlef
Diedrich Ehlerding
2017-10-17 15:55:26 UTC
Permalink
Raw Message
Post by Ludger Averborg
Post by Andreas Portz
eine angemessene Frist nach Beendigung der Geschäftsbeziehung mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
^^^^^^^^^^^^^^^^^^^^
Post by Ludger Averborg
Post by Andreas Portz
Daher fordern wir Sie freundlichst auf, uns eine Kopie Ihres
Ausweisdokuments, welches noch mindestens einen Monat gültig ist,
zukommen zu lassen.
Ich kapier überhaupt nicht, worauf sich das rechtlich
bezieht. Die Feststellung der Identität ist bei der
Begründung des Vertragsverhältnisses vorgeschrieben, aber
doch nicht, wenn das Vertragsverhältnis doch schon längere
Zeit besteht.
Möglicherweise ist der seinerzeit vorgezeigte Perso nun abgelaufen, und
sie hatten sich damals das Gültigkitsdatum notiert?
Detlef Meißner
2017-10-17 16:15:54 UTC
Permalink
Raw Message
Post by Diedrich Ehlerding
Post by Ludger Averborg
Post by Andreas Portz
eine angemessene Frist nach Beendigung der Geschäftsbeziehung mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
^^^^^^^^^^^^^^^^^^^^
Post by Ludger Averborg
Post by Andreas Portz
Daher fordern wir Sie freundlichst auf, uns eine Kopie Ihres
Ausweisdokuments, welches noch mindestens einen Monat gültig ist,
zukommen zu lassen.
Ich kapier überhaupt nicht, worauf sich das rechtlich
bezieht. Die Feststellung der Identität ist bei der
Begründung des Vertragsverhältnisses vorgeschrieben, aber
doch nicht, wenn das Vertragsverhältnis doch schon längere
Zeit besteht.
Möglicherweise ist der seinerzeit vorgezeigte Perso nun abgelaufen, und
sie hatten sich damals das Gültigkitsdatum notiert?
Ja, wäre möglich.

Oder man liest heraus, dass nach einer gewissen Dauer der
Geschäftsbeziehung sich die Daten geändert haben könnten, man sie
aktualisieren müsse.

Ich werde bei meiner Bank auch regelmäßig gefragt, ob die Daten noch
stimmten und die vorliegende Kopie des Persos noch aktuell sei.

Detlef
Mathias Fuhrmann
2017-10-17 16:54:06 UTC
Permalink
Raw Message
Post by Detlef Meißner
Ich werde bei meiner Bank auch regelmäßig gefragt, ob die Daten noch
stimmten und die vorliegende Kopie des Persos noch aktuell sei.
Irgendwie mögen mich meine Banken nicht belästigen. ;-)
Seit wann muß man sich erneut ausweisen, wenn man einen neuen Ausweis
erhält? Von mir verlangte, im letzten Jahrzehnt zumindest, keine Bank
eine erneute Vorlage.
Gar eine Kopie per E-Mail ..., sehr eigenartig. Die haben m.W. keinen
Rechtsanspruch auf eine Kopie!
--
Mathias
Detlef Meißner
2017-10-17 17:24:21 UTC
Permalink
Raw Message
Post by Mathias Fuhrmann
Post by Detlef Meißner
Ich werde bei meiner Bank auch regelmäßig gefragt, ob die Daten noch
stimmten und die vorliegende Kopie des Persos noch aktuell sei.
Irgendwie mögen mich meine Banken nicht belästigen. ;-)
Seit wann muß man sich erneut ausweisen, wenn man einen neuen Ausweis
erhält? Von mir verlangte, im letzten Jahrzehnt zumindest, keine Bank
eine erneute Vorlage.
Das hat was mit dem Geldwäschegesetz zu tun. Wenn du einen gewissen
Betrag (ich glaube, es sind momentan 10.000 €) "bewegst", dann müssen
bestimmte Daten erfasst werden, idR ist das die Perso-Nummer.
Post by Mathias Fuhrmann
Gar eine Kopie per E-Mail ..., sehr eigenartig. Die haben m.W. keinen
Rechtsanspruch auf eine Kopie!
Mag sein, dass sie keinen Rechtsanspruch haben, es wird aber meist so
gehandhabt. Man könnte ja entgegnen:"Reicht es nicht, wenn ich Ihnen den
Perso verlege und Sie die Nummer notieren?"

Detlef
Werner Holtfreter
2017-10-17 17:40:31 UTC
Permalink
Raw Message
Post by Detlef Meißner
Das hat was mit dem Geldwäschegesetz zu tun. Wenn du einen
gewissen Betrag (ich glaube, es sind momentan 10.000 €) "bewegst",
dann müssen bestimmte Daten erfasst werden, idR ist das die
Perso-Nummer.
Das betrifft Bargeldgeschäfte. Kontoinhaber müssen sich ja bei
Kontoeröffnung sowieso legitimieren und sind daher bekannt. Von
nachträglicher Legitimierung habe ich noch nie etwas gehört.
--
Gruß Werner

www.presseportal.de/blaulicht/pm/110971/3762457
Detlef Meißner
2017-10-17 18:24:21 UTC
Permalink
Raw Message
Post by Werner Holtfreter
Post by Detlef Meißner
Das hat was mit dem Geldwäschegesetz zu tun. Wenn du einen
gewissen Betrag (ich glaube, es sind momentan 10.000 €) "bewegst",
dann müssen bestimmte Daten erfasst werden, idR ist das die
Perso-Nummer.
Das betrifft Bargeldgeschäfte.
Bist du dir da sicher?

Detlef
Werner Holtfreter
2017-10-17 18:41:31 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Werner Holtfreter
Post by Detlef Meißner
Das hat was mit dem Geldwäschegesetz zu tun. Wenn du einen
gewissen Betrag (ich glaube, es sind momentan 10.000 €)
"bewegst", dann müssen bestimmte Daten erfasst werden, idR ist
das die Perso-Nummer.
Das betrifft Bargeldgeschäfte.
Bist du dir da sicher?
Ja.
--
Gruß Werner
http://youtu.be/ByzwOBeKD-c
www.presseportal.de/blaulicht/pm/110971/3762457
Detlef Meißner
2017-10-17 19:01:50 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Werner Holtfreter
Post by Detlef Meißner
Das hat was mit dem Geldwäschegesetz zu tun. Wenn du einen
gewissen Betrag (ich glaube, es sind momentan 10.000 €)
"bewegst", dann müssen bestimmte Daten erfasst werden, idR ist
das die Perso-Nummer.
Das betrifft Bargeldgeschäfte.
Bist du dir da sicher?
Ja.
Und betrifft es *nur* Bargeldgeschäfte?

Detlef
Werner Holtfreter
2017-10-17 20:03:37 UTC
Permalink
Raw Message
Post by Detlef Meißner
Post by Detlef Meißner
Post by Werner Holtfreter
Post by Detlef Meißner
Das hat was mit dem Geldwäschegesetz zu tun. Wenn du einen
gewissen Betrag (ich glaube, es sind momentan 10.000 €)
"bewegst", dann müssen bestimmte Daten erfasst werden, idR ist
das die Perso-Nummer.
Das betrifft Bargeldgeschäfte.
Bist du dir da sicher?
Ja.
Und betrifft es *nur* Bargeldgeschäfte?
Ja, wenn du bei einer Bank z.B. Edelmetall mit Bargeld bezahlst,
wird ab einer bestimmten Summe die Identität festgestellt. Wenn die
Verrechnung über ein Konto erfolgt, ist die Identität bereits
bekannt und muss anlässlich dieses Geschäfts nicht erneut geprüft
werden.

Etwas anderes gilt nur, wenn das Edelmetall zu Lasten eines Kontos
gekauft und mit nach Hause genommen werden soll. Dann muss die Bank
natürlich prüfen, ob sie es der richtigen Person aushändigt, wenn
sie nicht persönlich bekannt ist. Das gilt dann aber unabhängig von
der Summe und hat nichts mit Geldwäsche zu tun.

Alles andere, etwa Aktiengeschäfte zwischen Verrechnungkonto und
Girosammeldepot können in beliebiger Höhe auch durch Online-Banking
beauftragt werden.
--
Gruß Werner
http://youtu.be/ByzwOBeKD-c
www.presseportal.de/blaulicht/pm/110971/3762457
Ludger Averborg
2017-10-17 17:35:12 UTC
Permalink
Raw Message
On Tue, 17 Oct 2017 18:54:06 +0200, Mathias Fuhrmann
Post by Mathias Fuhrmann
Post by Detlef Meißner
Ich werde bei meiner Bank auch regelmäßig gefragt, ob die Daten noch
stimmten und die vorliegende Kopie des Persos noch aktuell sei.
Irgendwie mögen mich meine Banken nicht belästigen. ;-)
Seit wann muß man sich erneut ausweisen, wenn man einen neuen Ausweis
erhält? Von mir verlangte, im letzten Jahrzehnt zumindest, keine Bank
eine erneute Vorlage.
Gar eine Kopie per E-Mail ..., sehr eigenartig. Die haben m.W. keinen
Rechtsanspruch auf eine Kopie!
Und: im Rahmen der 4. EU-Geldwäscherichtlinie nützt ihnen
eine Persokopie rein gar nichts.

l.
Wolfgang Jäth
2017-10-18 05:37:48 UTC
Permalink
Raw Message
Post by Diedrich Ehlerding
Post by Ludger Averborg
Post by Andreas Portz
eine angemessene Frist nach Beendigung der Geschäftsbeziehung mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
^^^^^^^^^^^^^^^^^^^^
Post by Ludger Averborg
Post by Andreas Portz
Daher fordern wir Sie freundlichst auf, uns eine Kopie Ihres
Ausweisdokuments, welches noch mindestens einen Monat gültig ist,
zukommen zu lassen.
Ich kapier überhaupt nicht, worauf sich das rechtlich
bezieht. Die Feststellung der Identität ist bei der
Begründung des Vertragsverhältnisses vorgeschrieben, aber
doch nicht, wenn das Vertragsverhältnis doch schon längere
Zeit besteht.
Möglicherweise ist der seinerzeit vorgezeigte Perso nun abgelaufen, und
sie hatten sich damals das Gültigkitsdatum notiert?
Das würde aber nix an der Tatsache ändern, dass Max Mustermann nun mal
Max Mustermann /ist/.

Das Geldwäschegesetz erfordert die eindeutige Identifizierung der
/Person/, und nicht des /Ausweises/. Und erfahrungsgemäß wird eine
einmal erfolgte Identifikation nur relativ selten [tm] plötzlich auf
eine /andere/ Person verweisen.

Wolfgang
--
to trump up erdichten, zs.-schwindeln
(Langenscheidts Wörterbuch Englisch, Ausgabe 1983)
Bastian Blank
2017-10-17 14:31:32 UTC
Permalink
Raw Message
Post by Andreas Portz
"hiermit informieren wir Sie darüber, dass die %BANK% durch die
Umsetzung der 4. EU-Geldwäscherichtlinie und den vorgeschriebenen
Vorgaben zur Kunden-Identifizierung als Kreditinstitut verpflichtet ist,
Informationen zur Kunden-Identifikation und gesammelte Dokumente für
eine angemessene Frist nach Beendigung der Geschäftsbeziehung mit dem
Kunden/der Kundin zu beziehen und zu aktualisieren.
Dieser Satz macht keinen Sinn.
Post by Andreas Portz
Daher fordern wir Sie freundlichst auf, uns eine Kopie Ihres
Ausweisdokuments, welches noch mindestens einen Monat gültig ist,
zukommen zu lassen. Sollte das angeforderte Ausweisdokument nicht bis
zum 24.10.2017 bei %BANK% eingegangen sein, wird Ihr Zugang zum
persönlichen Online-Bereich gesperrt, da die Bank somit die Vorgaben zum
Schutz vor Geldwäsche nicht erfüllen kann. Bitte schicken Sie uns die
Postanschrift von %BANK%"
Wann kam diese Mail?
Post by Andreas Portz
Was minimal gefakt aussieht, ist die Tatsache, dass in der Mail im
man die email senden solle, der sich darunter befindliche Aufruf aber
domain gehört der %BANK% ebenfalls.
Hast du die Signatur der Mail geprüft? Sind Vertrangerelevante Infos
überhaupt per Mail erlaubt?

Bastian
Andreas Portz
2017-10-17 16:09:16 UTC
Permalink
Raw Message
Post by Bastian Blank
Wann kam diese Mail?
am 10.10. diesen Jahres.
Und da in einem anderen posting vermutet wird, dass der Perso abgelaufen
sein könnte und nun ein neu ausgestelltes Dokument hinkopiert werden
soll: absolut nicht, der Perso war bei Kontoeröffnung noch recht jung
ist nun noch knapp ein Jahr gültig.
Post by Bastian Blank
Hast du die Signatur der Mail geprüft?
Sowohl die genannte(n) email Adresse(n), als auch die alternative
Postanschrift (bei Einreichung einer Papierkopie) 'gehören' der Bank.


-Andreas
Helmut Richter
2017-10-20 19:13:20 UTC
Permalink
Raw Message
Post by Andreas Portz
Daher fordern wir Sie freundlichst auf, uns eine Kopie Ihres
Ausweisdokuments, welches noch mindestens einen Monat gültig ist,
zukommen zu lassen. Sollte das angeforderte Ausweisdokument nicht bis
zum 24.10.2017 bei %BANK% eingegangen sein, wird Ihr Zugang zum
persönlichen Online-Bereich gesperrt, da die Bank somit die Vorgaben zum
Schutz vor Geldwäsche nicht erfüllen kann.
Wenn das neu ist, sind das 8 Tage Termin für einen so drastischen
eingriff, und das, obwohl denen der rechtliche Sachverhalt, so es einen
gibt, seit Monaten bekannt sein muss. Das riecht *sehr* nach Fake -- die
haben immer solche Fristen.
--
Helmut Richter
Andreas Portz
2017-10-20 22:25:47 UTC
Permalink
Raw Message
Post by Helmut Richter
Wenn das neu ist, sind das 8 Tage Termin für einen so drastischen
eingriff, und das, obwohl denen der rechtliche Sachverhalt, so es einen
gibt, seit Monaten bekannt sein muss. Das riecht *sehr* nach Fake -- die
haben immer solche Fristen.
Wie kommst du auf "neu"? Ich berichte nur jetzt davon, weil es eben zu
Peters Beispiel passt. Die Mail erreichte mich am 10.10. (nannte ich den
Termin nicht bereits?. Deadline 2 Wochen später. Ist zwar sportlich
knapp, insbesondere bei Urlaubsreisen. Aber im Ernstfall wird das Konto
ja nicht aufgelöst oder 'gemeldet', sondern lediglich der online Zugang
gesperrt. Das sollte sich dann wohl durch die gewünschte Rückmeldung
rückgängig machen lassen.

Und wie ich ebenfalls schon schrieb: die mail ist kein fake. Alle
genannten Wege für die Rückmeldung führen tatsächlich dorthin.
Es wird sogar extra erwähnt, dass man sich bei Unklarheiten / Fragen
bitte an die Bank wenden solle.


-Andreas
Helmut Richter
2017-10-21 09:00:05 UTC
Permalink
Raw Message
Post by Andreas Portz
Und wie ich ebenfalls schon schrieb: die mail ist kein fake. Alle
genannten Wege für die Rückmeldung führen tatsächlich dorthin.
Es wird sogar extra erwähnt, dass man sich bei Unklarheiten / Fragen
bitte an die Bank wenden solle.
Ja, da habe ich die Anfrage des OP mit deiner Antwort zusammengeworfen.

Ich lese jetzt nicht den ganzen Thread noch einmal durch, aber was für
eine Antwort hat der OP von seiner Bank bekommen? Ich erinnere mich an
keine.

Wie andere im Thread schon schrieben, wirkt das Ganze ausgesprochen
wenig sicher. E-Mail mit privaten Daten, die man auch beliebig leicht
fälschen könnte, unverschlüsselt senden als Beweis, dass die früheren
mit Postident -- und damit vergleichsweise sehr sicher -- überprüften
Daten noch gelten? Naja, vielleicht ist es nur eine dilettantische
Umsetzung einer nicht verstandenen Richtlinie. Oder eine dilettantisch
gemachte Richtlinie. Jedenfalls irgendwie schräg.
--
Helmut Richter
Andreas Portz
2017-10-21 09:15:23 UTC
Permalink
Raw Message
Post by Helmut Richter
Ich lese jetzt nicht den ganzen Thread noch einmal durch, aber was für
eine Antwort hat der OP von seiner Bank bekommen? Ich erinnere mich an
keine.
In seinem posting steht nicht, dass er die Bank irgendwas gefragt hätte.
Er wollte hier was über die Rechtsgrundlage für die Anforderung der Bank
wissen.
Post by Helmut Richter
Jedenfalls irgendwie schräg.
Da das Konto bei der mich anschreibenden Bank nicht mehr existiert (war
ein Festgeldkonto mit mittlerweile beendeter Laufzeit) und ich den
online Zugang zu der Bank somit nicht mehr benötige (funktioniert noch
immer, wohl um weitere Produkte abzuschließen), lasse ich die Sperre
dieses Zugangs einfach gesehen.


-Andreas
Stefan Schmitz
2017-10-21 19:27:10 UTC
Permalink
Raw Message
Post by Andreas Portz
Da das Konto bei der mich anschreibenden Bank nicht mehr existiert (war
ein Festgeldkonto mit mittlerweile beendeter Laufzeit) und ich den
online Zugang zu der Bank somit nicht mehr benötige (funktioniert noch
immer, wohl um weitere Produkte abzuschließen), lasse ich die Sperre
dieses Zugangs einfach gesehen.
So ergibt das Ganze schon mehr Sinn.
Ich hatte mich schon gewundert, was das "nach Beendigung der Geschäftsbeziehung"
soll, wenn du noch immer Kunde bist.

Die müssen halt kontrollieren, ob der Nutzer des Online-Zugangs noch derjenige
ist, der mal ein Konto bei ihnen hatte. Wenn du den Zugang brauchst, sendest
du den Perso. Wenn jemand anderes den gekapert hat oder du kein Interesse
mehr hast, wird er gesperrt.

Bei einem aktiven Konto wäre es völliger Schwachsinn, ein bereits vorliegendes
Ausweisdokument nochmal anzufordern. Und reine Schikane, bei Nichtbefolgung den
Zugang zu sperren.
Andreas Bockelmann
2017-10-22 10:59:03 UTC
Permalink
Raw Message
Post by Stefan Schmitz
Die müssen halt kontrollieren, ob der Nutzer des Online-Zugangs noch
derjenige ist, der mal ein Konto bei ihnen hatte. Wenn du den Zugang
brauchst, sendest du den Perso. Wenn jemand anderes den gekapert hat oder
du kein Interesse mehr hast, wird er gesperrt.
Bei Verdacht eines gekaperten Online-Banking-Zugangs erwarte ich sofortige
Sperre und Kotaktaufnahme mit mir. Wenn meine Bank mir eine Mail schriebe,
ich hätte innerhalb von 14 Tagen meinen Personalausweis erneut einzusenden
(wie auch immer) würde ich mich, nachdem ich die Mail auf Fakeversuch
untersucht hätte, das Call-Center fragen, ob das ernst gemeint ist. Falls ja
nutzte ich die 2 Wochen Restlaufzeit um mit Konten und Depot umzuziehen.
Der Ton macht die Musik und wenn mich jemand als Kunden nicht mehr haben
will, so entspreche ich dem Wunsch recht gerne. Es gibt (noch) ausreichend
Kreditoren in der freien Wildbahn, die mein Geld ganz gerne annehmen.
--
Mit freundlichen Grüßen
Andreas Bockelmann
Stefan Schmitz
2017-10-22 16:02:49 UTC
Permalink
Raw Message
Post by Andreas Bockelmann
Post by Stefan Schmitz
Die müssen halt kontrollieren, ob der Nutzer des Online-Zugangs noch
derjenige ist, der mal ein Konto bei ihnen hatte. Wenn du den Zugang
brauchst, sendest du den Perso. Wenn jemand anderes den gekapert hat oder
du kein Interesse mehr hast, wird er gesperrt.
Bei Verdacht eines gekaperten Online-Banking-Zugangs erwarte ich sofortige
Sperre und Kotaktaufnahme mit mir. Wenn meine Bank mir eine Mail schriebe,
ich hätte innerhalb von 14 Tagen meinen Personalausweis erneut einzusenden
(wie auch immer) würde ich mich, nachdem ich die Mail auf Fakeversuch
untersucht hätte, das Call-Center fragen, ob das ernst gemeint ist. Falls ja
nutzte ich die 2 Wochen Restlaufzeit um mit Konten und Depot umzuziehen.
Im Fall deines Namensvetters waren die ja schon umgezogen.
Peter
2017-10-21 10:44:49 UTC
Permalink
Raw Message
Post by Andreas Portz
Und wie ich ebenfalls schon schrieb: die mail ist kein fake. Alle
genannten Wege für die Rückmeldung führen tatsächlich dorthin.
Es wird sogar extra erwähnt, dass man sich bei Unklarheiten / Fragen
bitte an die Bank wenden solle.
-Andreas
Habe ich per Email gemacht
Abgesehen von einer Eingangsbestätigung bisher keine Rückantwort

P.S.
Da der von dir zitierte Wortlaut der Aufforderung mit meiner absolut identisch
ist, sprechen wie beide möglicherweise von der gleichen Bank

B...Bank

Gruß
Peter
Andreas Portz
2017-10-21 13:01:21 UTC
Permalink
Raw Message
Post by Peter
Da der von dir zitierte Wortlaut der Aufforderung mit meiner absolut identisch
ist, sprechen wie beide möglicherweise von der gleichen Bank
Da ich als bekennender Bankkontosammler ;-) nahezu zeitgleich zu deinem
posting ebenfalls und ausschließlich von dieser Bank (von allen anderen
Banken aber weder davor noch danach) ein thematisch identisches
Schreiben erhielt, ging ich davon selbst auch schon aus.
Post by Peter
B...Bank
Naja, B..bank, um genau zu sein.


-Andreas
Stefan+ (Stefan Froehlich)
2017-10-21 14:30:39 UTC
Permalink
Raw Message
[...] die mail ist kein fake. Alle genannten Wege für die Rückmeldung
führen tatsächlich dorthin. Es wird sogar extra erwähnt, dass man sich
bei Unklarheiten / Fragen bitte an die Bank wenden solle.
Dass die Email kein Fake ist, glaube ich jederzeit. Dennoch wird aber
auch bei gefaketen Mail gerne einmal darauf hingewiesen, dass man sich
an das jeweilige Unternehmen wenden sollen - durchaus unter Angabe
korrekter Email-Adressen und Telefonnummern - im Vertrauen darauf, dass
das die paar potentiellen Opfer ohnehin nicht tun werden.

Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Tupfen mit Stefan - kaputt werden mit Vergnügen.
(Sloganizer)
Peter
2017-11-04 11:23:44 UTC
Permalink
Raw Message
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
Mit Bezug auf o.g. Richtlinie fordert man mich auf, eine Kopie des
Personalausweises zwecks Identifikation zu übersenden.
Ähm?
Die Identifikation ist doch bereits bei der Kontoeröffnung per Post-Ident
erfolgt.
Auch wenn es jetzt per Gesetzesänderung vom 15.07.2017 Kopien des
Personalausweises nicht mehr grundsätzlich verboten sind, so gibt es doch
Einschränkungen.
Die Kopie muss als solche eindeutig gekennzeichnet sein.
Nun verfüge ich nicht über einen Scanner und ein entsprechendes
Bildbearbeitungsprogramm zur Kennzeichnung (behaupte ich mal)
https://www.datenschutzbeauftragter-info.de/wann-ist-das-kopieren-des-personalausweises-erlaubt/
Hat eine Bank nun neuerdings das Recht bzw. die Pflicht, eine solche Kopie des
Personalausweises einzufordern, insbesondere wenn eine Identifikation bereits
anderweitig erfolgt ist?
Was passiert, wenn ich dieser Aufforderung nicht nachkomme?
Sind da in der EU-Richtline oder anderswo irgendwelche Zwangsmaßnahmen
festgelegt?
Gruß
Peter
Ich habe jetzt mal eine Antwort von der BigBank erhalten
Demnach stellt sich die Situation wie folgt dar:

Basis ist die Eu-Richtlinie 2015/849
Die Richtlinie wird aber in jedem Eu-Land erst wirksam, wenn sie in nationales
Recht umgesetzt wurde.
Die Umsetzung erfolgte ich Deutschland mit:
https://www.gesetze-im-internet.de/gwg_2017/BJNR182210017.html
Auch in Estland ist nun die Umsetzung erfolgt
Die Gesetzestexte weichen aber im Detail ab.
Das estnische Gesetz fordert zusätzlich und abweichend von den deutschen
Bestimmungen auch eine Ausweiskopie

Auch die Post scannt jetzt beim Post-Ident-Verfahren den Personalausweis,
wobei Daten, die nicht für die Identifizierung notwendig sind, automatisch
geschwärzt werden
Damit wäre das geklärt

BTW:
Problematisch ist bei der BigBank die Kommunikation mit dem Kunden.
Die ganze Kommunikation erfolgt ausschließlich über offene Emails
Ein verschlüsseltes Kundenpostfach gibt es dort nicht.
Das war ja letztlich auch der Grund, warum ich mich geweigert habe, denen eine
Kopie des Personalausweises mittels offener Email zuzusenden
Antwort der Bank:
Wir arbeiten dran.
Das ist mehr als unbefriedigend, aber ein anderes Thema.

Aber zumindest hat man mir jetzt einen neuen Coupon für Post-Ident zugesandt
:)

Gruß
Peter
Ludger Averborg
2017-11-04 13:01:26 UTC
Permalink
Raw Message
On Sat, 04 Nov 2017 12:23:44 +0100, Peter
Post by Peter
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
Mit Bezug auf o.g. Richtlinie fordert man mich auf, eine Kopie des
Personalausweises zwecks Identifikation zu übersenden.
Ähm?
Die Identifikation ist doch bereits bei der Kontoeröffnung per Post-Ident
erfolgt.
Auch wenn es jetzt per Gesetzesänderung vom 15.07.2017 Kopien des
Personalausweises nicht mehr grundsätzlich verboten sind, so gibt es doch
Einschränkungen.
Die Kopie muss als solche eindeutig gekennzeichnet sein.
Nun verfüge ich nicht über einen Scanner und ein entsprechendes
Bildbearbeitungsprogramm zur Kennzeichnung (behaupte ich mal)
https://www.datenschutzbeauftragter-info.de/wann-ist-das-kopieren-des-personalausweises-erlaubt/
Hat eine Bank nun neuerdings das Recht bzw. die Pflicht, eine solche Kopie des
Personalausweises einzufordern, insbesondere wenn eine Identifikation bereits
anderweitig erfolgt ist?
Was passiert, wenn ich dieser Aufforderung nicht nachkomme?
Sind da in der EU-Richtline oder anderswo irgendwelche Zwangsmaßnahmen
festgelegt?
Gruß
Peter
Ich habe jetzt mal eine Antwort von der BigBank erhalten
Basis ist die Eu-Richtlinie 2015/849
Die Richtlinie wird aber in jedem Eu-Land erst wirksam, wenn sie in nationales
Recht umgesetzt wurde.
https://www.gesetze-im-internet.de/gwg_2017/BJNR182210017.html
Auch in Estland ist nun die Umsetzung erfolgt
Die Gesetzestexte weichen aber im Detail ab.
Das estnische Gesetz fordert zusätzlich und abweichend von den deutschen
Bestimmungen auch eine Ausweiskopie
Auch die Post scannt jetzt beim Post-Ident-Verfahren den Personalausweis,
wobei Daten, die nicht für die Identifizierung notwendig sind, automatisch
geschwärzt werden
Damit wäre das geklärt
Mir ist noch nicht klar geworden, wo das GWG2017 eine
erneute Identifizierung des bereits früher identifizierten
Inhabers eines schon bestehenden Kontos fordert.
Mir ist auch nicht klar geworden, was die Bank mit einer
Ausweiskopie für die Identifizierung des Kontoinhabers
anfangen will, das GWG fordert doch dort gerade ein
Original-Ausweispapier.
Post by Peter
Aber zumindest hat man mir jetzt einen neuen Coupon für Post-Ident zugesandt
Damit wäre zumindest der zweite Punkt erledigt. Du kannst ja
bei der Post auch nicht nur mit einer Ausweiskopie
auflaufen.

l.
Peter
2017-11-04 21:13:07 UTC
Permalink
Raw Message
Post by Ludger Averborg
On Sat, 04 Nov 2017 12:23:44 +0100, Peter
Post by Peter
Post by Peter
Ich habe da eine aus meiner Sicht merkwürdige Email von einer Online-Bank
erhalten.
Ich habe bei dieser Bank wirklich ein Konto.
Nach dem Header zu urteilen ist die Email echt, also kein Fake
Mit Bezug auf o.g. Richtlinie fordert man mich auf, eine Kopie des
Personalausweises zwecks Identifikation zu übersenden.
Ähm?
Die Identifikation ist doch bereits bei der Kontoeröffnung per Post-Ident
erfolgt.
Auch wenn es jetzt per Gesetzesänderung vom 15.07.2017 Kopien des
Personalausweises nicht mehr grundsätzlich verboten sind, so gibt es doch
Einschränkungen.
Die Kopie muss als solche eindeutig gekennzeichnet sein.
Nun verfüge ich nicht über einen Scanner und ein entsprechendes
Bildbearbeitungsprogramm zur Kennzeichnung (behaupte ich mal)
https://www.datenschutzbeauftragter-info.de/wann-ist-das-kopieren-des-personalausweises-erlaubt/
Hat eine Bank nun neuerdings das Recht bzw. die Pflicht, eine solche Kopie des
Personalausweises einzufordern, insbesondere wenn eine Identifikation bereits
anderweitig erfolgt ist?
Was passiert, wenn ich dieser Aufforderung nicht nachkomme?
Sind da in der EU-Richtline oder anderswo irgendwelche Zwangsmaßnahmen
festgelegt?
Gruß
Peter
Ich habe jetzt mal eine Antwort von der BigBank erhalten
Basis ist die Eu-Richtlinie 2015/849
Die Richtlinie wird aber in jedem Eu-Land erst wirksam, wenn sie in nationales
Recht umgesetzt wurde.
https://www.gesetze-im-internet.de/gwg_2017/BJNR182210017.html
Auch in Estland ist nun die Umsetzung erfolgt
Die Gesetzestexte weichen aber im Detail ab.
Das estnische Gesetz fordert zusätzlich und abweichend von den deutschen
Bestimmungen auch eine Ausweiskopie
Auch die Post scannt jetzt beim Post-Ident-Verfahren den Personalausweis,
wobei Daten, die nicht für die Identifizierung notwendig sind, automatisch
geschwärzt werden
Damit wäre das geklärt
Mir ist noch nicht klar geworden, wo das GWG2017 eine
erneute Identifizierung des bereits früher identifizierten
Inhabers eines schon bestehenden Kontos fordert.
Mir ist auch nicht klar geworden, was die Bank mit einer
Ausweiskopie für die Identifizierung des Kontoinhabers
anfangen will, das GWG fordert doch dort gerade ein
Original-Ausweispapier.
Post by Peter
Aber zumindest hat man mir jetzt einen neuen Coupon für Post-Ident zugesandt
Habe gerade noch eine zweite Mail von der BigBank erhalten
Demnach sind der neue Coupon und eine Kopie des Personalausweises (!) dort
eingetroffen
Alles jetzt alles im grünen Bereich.
Die Kopie wurde automatisch von der Post übermittelt
Das scheint jetzt das Standardverfahren zu sein.

Dass bisher keine deutsche Bank eine erneute Identifizierung angefordert hat,
liegt wohl an der Umsetzung der EU-Richtlinie. Das deutsche Gesetz sieht die
Übermittlung einer Kopie nicht vor.
Dort sind in § 11 nur vier Punkte zur Identifizierung genannt.
Das ist in Estland offenbar anders.
Und die müssen sich dort eben an ihre Gesetze halten.
So einheitlich ist die EU ja nun doch nicht …

Gruß
Peter

Loading...