Datenschutzerklärung
Stand: Februar 2026
1. Verantwortlicher
Schöningstraße 18
13349 Berlin
E-Mail: bankingpal@weigand.xyz
2. Überblick
BankingPal ist eine native macOS-Desktopanwendung (Menubar-App) zum Abrufen und Anzeigen von Bankkontodaten. Diese Datenschutzerklärung erläutert, welche Daten die App verarbeitet und wie Ihre Daten geschützt werden.
Wichtig: BankingPal betreibt keinen eigenen Server. Alle Daten werden ausschließlich lokal auf Ihrem Mac verarbeitet und gespeichert. Die Kommunikation erfolgt direkt zwischen Ihrem Mac und dem FinTS-Server Ihrer Bank.
3. Datenverarbeitung durch die App
3.1 Bankverbindungsdaten
Folgende Daten werden für die Kontostandsabfrage verarbeitet:
- Bankleitzahl (BLZ): Wird in den lokalen App-Einstellungen (UserDefaults) gespeichert
- Benutzerkennung: Wird in den lokalen App-Einstellungen gespeichert
- PIN/Passwort: Wird ausschließlich im macOS Keychain gespeichert (verschlüsselt, kSecAttrAccessibleWhenUnlocked)
- FinTS-Server-URL: Wird in den lokalen App-Einstellungen gespeichert
Diese Daten werden nur verwendet, um eine direkte Verbindung zum FinTS/HBCI-Server Ihrer Bank aufzubauen. Es erfolgt keine Weitergabe an Dritte.
3.2 Kontodaten und Umsätze
Folgende Daten werden von Ihrer Bank abgerufen und lokal verarbeitet:
- Kontosalden aller konfigurierten Konten
- Transaktionshistorie (bis zu 13 Monate)
- IBAN, Kontonummer und Kontobezeichnungen
Diese Daten werden nur im Arbeitsspeicher gehalten und bei Beendigung der App gelöscht. Eine dauerhafte Speicherung auf der Festplatte erfolgt nicht.
3.3 pushTAN-Authentifizierung
Für Kontostandsabfragen und Überweisungen nutzt BankingPal das pushTAN-Verfahren (Decoupled TAN). Die TAN-Bestätigung erfolgt auf Ihrem Smartphone über die pushTAN-App Ihrer Bank. BankingPal hat keinen Zugriff auf die TAN selbst.
4. KI-Finanzassistent
Hinweis: Bei Nutzung des KI-Finanzassistenten werden Ihre Kontodaten (Salden und Umsätze) an den gewählten KI-Anbieter übermittelt. Die Nutzung des KI-Assistenten ist optional.
4.1 Datenübermittlung an KI-Anbieter
Wenn Sie den KI-Finanzassistenten nutzen, werden folgende Daten an den gewählten Anbieter übermittelt:
- Kontosalden und Kontobezeichnungen
- Transaktionshistorie (Datum, Betrag, Empfänger, Verwendungszweck)
- Ihre Chat-Nachrichten und Fragen
4.2 Verfügbare KI-Anbieter
Claude (Anthropic):
- Anbieter: Anthropic, PBC, San Francisco, USA
- Datenschutz: https://www.anthropic.com/privacy
- Daten werden gemäß Anthropics API-Nutzungsbedingungen nicht zum Training verwendet
Google Gemini:
- Anbieter: Google LLC, Mountain View, USA
- Datenschutz: https://ai.google.dev/terms
4.3 API-Keys
Die API-Keys für Claude und Gemini werden im macOS Keychain gespeichert. Sie können die Keys jederzeit in den Einstellungen löschen. Ohne hinterlegten API-Key ist der KI-Assistent nicht verfügbar.
5. Datensicherheit
- Keychain-Speicherung: Sensible Daten (PIN, API-Keys) werden ausschließlich im macOS Keychain gespeichert
- Keine Klartext-Speicherung: Passwörter und Keys werden nie im Klartext auf der Festplatte gespeichert
- Verschlüsselte Bankverbindung: Die Kommunikation mit dem FinTS-Server erfolgt verschlüsselt (TLS)
- Lokale Verarbeitung: Alle Daten werden lokal auf Ihrem Mac verarbeitet
- Automatische Session-Bereinigung: FinTS-Sessions werden bei Fehlern automatisch gelöscht
6. Datenübermittlung in Drittländer
Bei Nutzung des KI-Finanzassistenten erfolgt eine Datenübermittlung in die USA (Anthropic oder Google). Die Rechtsgrundlage hierfür ist Ihre Einwilligung durch die aktive Konfiguration und Nutzung des KI-Assistenten (Art. 49 Abs. 1 lit. a DSGVO). Sie können die Nutzung jederzeit beenden, indem Sie den API-Key löschen.
7. Website (www.bankingpal.de)
Diese Website ist eine rein statische Informationsseite. Es werden keine Cookies gesetzt, keine Tracking-Dienste eingesetzt und keine personenbezogenen Daten erhoben.
Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Server-Logfiles erstellt, die folgende Daten enthalten können:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Aufgerufene Seite/Datei
- Browser-Typ und -Version
- Verwendetes Betriebssystem
Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Missbrauchserkennung verwendet.
8. Ihre Rechte
Sie haben das Recht auf:
- Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
Da BankingPal alle Daten lokal auf Ihrem Mac speichert, haben Sie volle Kontrolle. Sie können alle gespeicherten Bankdaten jederzeit über die Einstellungen der App löschen (Funktion: "Bankdaten löschen").
9. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
10. Änderungen
Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Die aktuelle Version finden Sie immer auf dieser Seite.