Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

2. Überblick

BankingPal ist eine native macOS-Desktopanwendung (Menubar-App) zum Abrufen und Anzeigen von Bankkontodaten. Diese Datenschutzerklärung erläutert, welche Daten die App verarbeitet und wie Ihre Daten geschützt werden.

3. Datenverarbeitung durch die App

3.1 Bankverbindungsdaten

Folgende Daten werden für die Kontostandsabfrage verarbeitet:

• Bankleitzahl (BLZ): Wird in den lokalen App-Einstellungen (UserDefaults) gespeichert
• Benutzerkennung: Wird in den lokalen App-Einstellungen gespeichert
• PIN/Passwort: Wird ausschließlich im macOS Keychain gespeichert (verschlüsselt, kSecAttrAccessibleWhenUnlocked)
• FinTS-Server-URL: Wird in den lokalen App-Einstellungen gespeichert

Diese Daten werden nur verwendet, um eine direkte Verbindung zum FinTS/HBCI-Server Ihrer Bank aufzubauen. Es erfolgt keine Weitergabe an Dritte.

3.2 Kontodaten und Umsätze

Folgende Daten werden von Ihrer Bank abgerufen und lokal verarbeitet:

• Kontosalden aller konfigurierten Konten
• Transaktionshistorie (bis zu 24 Monate, je nach Kreditinstitut)
• IBAN, Kontonummer und Kontobezeichnungen

Diese Daten werden nur im Arbeitsspeicher gehalten und bei Beendigung der App gelöscht. Eine dauerhafte Speicherung auf der Festplatte erfolgt nicht.

3.3 Zwei-Faktor-Authentifizierung

Für Kontostandsabfragen und Überweisungen nutzt BankingPal ein Zwei-Faktor-Authentifizierungsverfahren (z.B. das pushTAN-Verfahren der Sparkassen, Decoupled TAN). Die TAN-Bestätigung erfolgt auf Ihrem Smartphone über die entsprechende App Ihrer Bank. BankingPal hat keinen Zugriff auf die TAN selbst.

4. KI-Finanzassistent

4.1 Datenübermittlung an KI-Anbieter

Wenn Sie den KI-Finanzassistenten nutzen, werden folgende Daten an den gewählten Anbieter übermittelt:

• Kontosalden und Kontobezeichnungen
• Transaktionshistorie (Datum, Betrag, Empfänger, Verwendungszweck)
• Ihre Chat-Nachrichten und Fragen

4.2 Verfügbare KI-Anbieter

Claude (Anthropic):

• Anbieter: Anthropic, PBC, San Francisco, USA
• Datenschutz: https://www.anthropic.com/privacy
• Daten werden gemäß Anthropics API-Nutzungsbedingungen nicht zum Training verwendet

Google Gemini:

• Anbieter: Google LLC, Mountain View, USA
• Datenschutz: https://ai.google.dev/terms

Lokale Modelle via Ollama:

• Verarbeitung erfolgt vollständig lokal auf Ihrem Mac – es werden keine Daten an externe Server übermittelt
• Kein API-Key erforderlich; Kommunikation über lokale REST-API (Standard: localhost:11434)
• Die Ollama-Integration dient derzeit reinen Demonstrationszwecken und ist nicht produktiv einsetzbar

4.3 Hinweis zu KI-Antworten

Große Sprachmodelle (LLM) können grundsätzlich „halluzinieren" – d.h. plausibel klingende, aber sachlich falsche Antworten erzeugen. Die Antworten des KI-Assistenten dürfen nicht kritiklos als korrekt angenommen werden.

4.4 API-Keys

Die API-Keys für Claude und Gemini werden im macOS Keychain gespeichert. Sie können die Keys jederzeit in den Einstellungen löschen. Ohne hinterlegten API-Key ist der KI-Assistent (bei Cloud-Anbietern) nicht verfügbar.

5. Datensicherheit

• Keychain-Speicherung: Sensible Daten (PIN, API-Keys) werden ausschließlich im macOS Keychain gespeichert
• Keine Klartext-Speicherung: Passwörter und Keys werden nie im Klartext auf der Festplatte gespeichert
• Verschlüsselte Bankverbindung: Die Kommunikation mit dem FinTS-Server erfolgt verschlüsselt (TLS)
• Lokale Verarbeitung: Alle Daten werden lokal auf Ihrem Mac verarbeitet
• Automatische Session-Bereinigung: FinTS-Sessions werden bei Fehlern automatisch gelöscht

6. Datenübermittlung in Drittländer

Bei Nutzung des KI-Finanzassistenten erfolgt eine Datenübermittlung in die USA (Anthropic oder Google). Die Rechtsgrundlage hierfür ist Ihre Einwilligung durch die aktive Konfiguration und Nutzung des KI-Assistenten (Art. 49 Abs. 1 lit. a DSGVO). Sie können die Nutzung jederzeit beenden, indem Sie den API-Key löschen.

7. Website (bankingpal.de)

Diese Website ist eine rein statische Informationsseite. Es werden keine Cookies gesetzt und keine personenbezogenen Daten erhoben.

Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Server-Logfiles erstellt, die folgende Daten enthalten können:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite/Datei
• Browser-Typ und -Version
• Verwendetes Betriebssystem

Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs und zur Missbrauchserkennung verwendet.

7.1 Webanalyse (Umami)

Zur anonymen Auswertung der Seitennutzung setzen wir Umami ein, eine datenschutzfreundliche, Open-Source-Analyse-Software. Umami wird auf einem eigenen Server (analytics.weigand.in) betrieben und speichert keine personenbezogenen Daten. Es werden keine Cookies gesetzt, kein Fingerprinting durchgeführt und keine Daten an Dritte weitergegeben.

Erfasst werden ausschließlich aggregierte, nicht personenbeziehbare Informationen wie Seitenaufrufe, Verweildauer, verwendeter Browser und ungefähres Herkunftsland. Eine Zuordnung zu einzelnen Personen ist nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Webangebots).

8. Ihre Rechte

Sie haben das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)

Da BankingPal alle Daten lokal auf Ihrem Mac speichert, haben Sie volle Kontrolle. Sie können alle gespeicherten Bankdaten jederzeit über die Einstellungen der App löschen (Funktion: "Bankdaten löschen").

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

10. Änderungen

Diese Datenschutzerklärung kann gelegentlich aktualisiert werden. Die aktuelle Version finden Sie immer auf dieser Seite.