Die Empfängerprüfung soll Überweisungen sicherer machen. Doch ausgerechnet sie öffnet Millionen Bankkund*innen ein neues Datenschutzrisiko. Was eigentlich helfen sollte, Fehlüberweisungen zu vermeiden, legt mitunter vertrauliche Informationen offen – den vollen Namen, oft sogar mehrere Vornamen. Plötzlich wird sichtbar, was eigentlich privat bleiben sollte. Und das alles geschieht, noch bevor überhaupt Geld geflossen ist.
Wenn Schutz zum Einfallstor wird
Seit Oktober ist die Empfängerprüfung in der gesamten EU Pflicht. Offiziell nennt sich das System VOP (Verification of Payee). Es soll prüfen, ob Name und IBAN zusammenpassen – ein cleverer Schritt, um versehentliche Zahlungen an falsche Personen zu verhindern. Das Ziel ist klar: mehr Sicherheit, weniger Betrug. Doch wie so oft liegt der Teufel in der technischen Umsetzung.
Einige deutsche Banken zeigen bei dieser Überprüfung mehr, als nötig wäre. Wer eine IBAN eintippt und ein paar Buchstaben des Namens ergänzt, erhält bei bestimmten Instituten den vollständigen Eintrag aus dem Konto – inklusive aller Vornamen. So genügt oft schon ein Nachname, um den kompletten Passnamen zu sehen. Andere Häuser geben nur Teile preis, viele verhalten sich unterschiedlich – je nach Algorithmus und Sicherheitsstufe.
Diese Unterschiede schaffen Verwirrung. Millionen Menschen wissen gar nicht, dass ihr vollständiger Name auf diesem Weg sichtbar werden kann. Besonders heikel wird es, wenn sensible Daten ungewollt offengelegt werden: alte Vornamen, amtliche Bezeichnungen oder geschlechtlich markierte Namen, die längst nicht mehr gelten. Für Trans-Personen etwa kann das zum echten Problem werden – ihr sogenannter „Deadname“ taucht plötzlich wieder auf, ohne dass sie es merken.
Was beunruhigt: Die betroffene Person erfährt davon nichts. Keine Meldung, kein Hinweis. Das passiert still im Hintergrund. Damit ist ein System, das Vertrauen schaffen sollte, zu einem Datenschutzrisiko geworden.
Wie der Name-zu-IBAN Abgleich funktioniert
Die Idee hinter dem Name-zu-IBAN Abgleich ist simpel. Die Bank der zahlenden Person fragt bei der Bank der Empfängerin an: Passen Name und IBAN zusammen? Die Antwort kann lauten: „Match“, „Close Match“ oder „No Match“. Nur beim exakten „Match“ gilt die Überweisung als risikofrei.
Im Fall eines „Close Match“ greift ein Mechanismus, der ursprünglich Benutzerfreundlichkeit schaffen sollte. Statt sofort abzubrechen, korrigiert das System kleine Fehler – vertauschte Buchstaben oder Abkürzungen. Damit nicht jede Kleinigkeit eine Zahlung blockiert. In diesem Szenario darf die Empfängerbank den richtigen Namen übermitteln. Genau hier aber entsteht das Problem: Manche Banken liefern nicht nur die Korrektur, sondern gleich den vollständigen Klarnamen mit.
Der Europäische Zahlungsverkehrsausschuss hat zwar Richtlinien erstellt. Er empfiehlt ausdrücklich, nur die Namensbestandteile preiszugeben, die in der Anfrage vorkommen. Also: Wenn jemand „A. Müller“ eingibt, soll die Rückmeldung keine weiteren Vornamen enthalten. Doch diese Empfehlung ist nicht verbindlich. Viele Kreditinstitute halten sich nicht daran – teils aus Bequemlichkeit, teils aus Angst vor Haftung.
Das Ergebnis ist ein Flickenteppich. Eine Bank bewertet „Anja“ und „Anya“ als akzeptable Übereinstimmung, die nächste als völlig falsch. Und jede darf ihre eigene Logik anwenden. So entscheidet am Ende nicht die Verordnung, sondern der Algorithmus über die Menge an Daten, die offengelegt werden.
Zwischen Datenschutz und Haftungsdruck
Banken stehen unter Druck. Sie haften bei Fehlüberweisungen, also wollen sie möglichst präzise prüfen. Je genauer der Abgleich, desto sicherer das System – so die Theorie. Doch genau diese Präzision führt dazu, dass mehr Daten sichtbar werden.
Der niederländische Unternehmer David-Jan Janse, der als Erfinder des „Close-Match“-Prinzips gilt, hatte das ursprünglich anders gedacht. Sein Modell, das in den Niederlanden seit Jahren läuft, basiert auf „Privacy by Design“. Es korrigiert Eingaben, ohne neue Informationen preiszugeben. Wenn ein Name zu kurz ist, erscheint einfach eine Meldung: „Bitte vollständigen Namen eingeben.“ Kein zusätzlicher Hinweis, kein Klarnamen-Leak.
Was in Deutschland passiert, ähnelt eher einer Identitätsprüfung. Statt Daten zu schützen, wollen Banken absolute Sicherheit – aus Angst vor Haftung und Regressforderungen. Janse sieht darin eine Fehlentwicklung: „Das hilft letztlich den Betrügern“, sagt er. „Wer mehr Namen erfährt, kann sie auch missbrauchen.“
Denn wer Zugang zu IBANs hat, kann theoretisch systematisch nach vollständigen Namen suchen. Mit jeder Anfrage wächst das Risiko, dass jemand das Verfahren gezielt ausnutzt – etwa für Identitätsdiebstahl oder Datenhandel. Zwar betonen Banken, sie hätten Schutzmechanismen integriert. Doch wie gut sie wirklich funktionieren, weiß nur die IT-Abteilung.
Der Namensabgleich ist damit zu einem doppelten Spiel geworden: mehr Sicherheit für Überweisungen, weniger Sicherheit für persönliche Daten. Eine bittere Ironie in einer Branche, die sonst streng mit Verschlüsselung und Geheimhaltung wirbt.
Wie Banken Vertrauen zurückgewinnen können
Das Vertrauen der Kund*innen hängt nicht nur an Zinssätzen oder App-Designs. Es hängt an dem Gefühl, dass ihre Daten sicher sind. Gerade im digitalen Zahlungsverkehr ist das entscheidend.
Viele Verbraucher*innen erwarten, dass eine Überweisung schlicht funktioniert – schnell, fehlerfrei, diskret. Sie denken nicht darüber nach, dass bei jedem Klick ein komplexer Algorithmus entscheidet, wie viel Information fließt. Wer einmal erfährt, dass seine Bank ohne sein Wissen vollständige Klarnamen offenlegt, sieht das System mit anderen Augen.
Dabei wäre die Lösung greifbar. Technisch ließe sich die Empfängerprüfung datensparend gestalten. Hash-Verfahren oder verschlüsselte Vergleichswerte könnten sicherstellen, dass Namen bestätigt, aber nicht offengelegt werden. Das erfordert einheitliche Standards, klare Aufsicht und vor allem den Willen, Datenschutz wirklich ernst zu nehmen.
Bis dahin bleibt die Realität zwiespältig: Ein System, das Fehlüberweisungen vermeiden will, schafft neue Risiken. Und ein Instrument, das Betrug verhindern soll, öffnet versehentlich Türen für Missbrauch. Wenn Banken ihre Kund*innen ernst nehmen, müssen sie handeln – nicht irgendwann, sondern jetzt.
Die Empfängerprüfung braucht ein Update
Was als Schutzmechanismus begann, ist zum datenschutzrechtlichen Drahtseilakt geworden. Die Technik funktioniert, doch sie verrät zu viel. Damit die Empfängerprüfung ihr Ziel wirklich erreicht – Sicherheit im Zahlungsverkehr, ohne Privatsphäre zu opfern –, müssen Banken transparenter werden und ihre Systeme nachbessern. Nur dann bleibt das Vertrauen bestehen, das im digitalen Zahlungsverkehr längst zur härtesten Währung geworden ist.
