Datenschutz-Skandal, Banken

Datenschutz-Skandal: 80% der Banken brechen Cookie-Regeln

Veröffentlicht: 13.07.2026 um 22:22 Uhr, Redaktion boerse-global.de

Eine Studie belegt massive Datenschutzverstöße bei deutschen Banken. Fehlerhafte Consent-Banner und unerlaubte Cookies sind die Regel.

Deutsche Banken: 80 Prozent mit schweren Datenschutzmängeln
Ein digitales Vorhängeschloss-Symbol über einer verschwommenen Bank-Website auf einem Computerbildschirm, das Datenschutzmängel symbolisiert. Illustration mit AI erstellt übermittelt durch boerse-global.de

Eine aktuelle Untersuchung zeigt: 80 Prozent der großen deutschen Banken haben erhebliche Mängel beim Online-Datenschutz. Besonders kritisch: Consent-Banner sind oft fehlerhaft, und viele Institute setzen unnötige Cookies ohne Zustimmung der Nutzer.

Massiver Verstoß gegen Privatsphäre-Regeln

Die Analyse des Dienstleisters Decareto unter 25 großen Banken im Juli 2026 offenbart eklatante Defizite. 76 Prozent der Institute setzen Cookies, die für den Betrieb nicht zwingend nötig sind – ohne vorherige Einwilligung. 80 Prozent laden externe Dienste bereits vor der Zustimmung der Nutzer.

Bei den genutzten Drittanbieter-Tools dominiert Google: Vier der zehn häufigsten Dienste stammen vom US-Konzern. Auch die Datenschutzerklärungen sind oft mangelhaft. 72 Prozent der Banken haben unvollständige Angaben. Nur fünf Institute – gerade mal 20 Prozent – erreichten die Bestnote A.

Phishing-Welle und neue Haftungsrisiken

Parallel zu den Datenschutz-Problemen kämpft die Branche mit einer neuen Welle von Cyber-Kriminalität. Verbraucherschützer warnen vor großangelegten Phishing-Kampagnen gegen Kunden der Sparkassen, DKB und Raiffeisenbanken. Die Betrüger nutzen gezielt bevorstehende technische Umstellungen aus – etwa die Integration der Zahlungsfreigabe in die S-pushTAN-App der Sparkassen.

Anzeige

Die steigende Zahl an KI-gestützten Phishing-Angriffen zeigt, dass technische Schutzmaßnahmen allein oft nicht ausreichen. Wie Sie Ihr Unternehmen und Ihre Mitarbeiter effektiv vor psychologischen Manipulationstaktiken und Hacker-Angriffen schützen, erfahren Sie in diesem kostenlosen Leitfaden. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen

Besonders perfide: KI-generierte Phishing-Mails erreichen Klickraten von bis zu 54 Prozent. Ein Datenleck bei einem Cloud-Passwort-Manager am 11. Juli 2026 verschärft die Lage zusätzlich. Abgeflossene Metadaten wie E-Mail-Adressen ermöglichen gezielte Angriffe.

Die Haftungslage verschiebt sich zulasten der Banken. Der belgische Kassationshof entschied im Juli 2026, dass Institute Schadensersatzforderungen nicht mehr pauschal mit dem Vorwurf grober Fahrlässigkeit ablehnen können. Das Brandenburgische Oberlandesgericht bestätigte am 27. Mai 2026 ein Mitverschulden einer Bank wegen fehlender starker Authentifizierung – trotz grober Fahrlässigkeit des Kunden.

Milliardenlasten durch Cum-Cum und Cum-Ex

Altlasten aus illegalen Aktiendeals belasten die Bilanzen massiv. Laut einer am 13. Juli 2026 veröffentlichten BaFin-Erhebung beträgt die potenzielle Gesamtbelastung rund 7,01 Milliarden Euro. 73 Banken, 21 Versicherer und 12 Wertpapierdienstleister beteiligten sich an der Umfrage.

Den größten Anteil machen Cum-Cum-Geschäfte mit 4,82 Milliarden Euro aus. Die Branche hat bereits 59 Prozent der Summe beglichen, 41 Prozent stehen noch aus. Dafür wurden Rückstellungen von 638 Millionen Euro für Cum-Cum- und 288 Millionen Euro für Cum-Ex-Verfahren gebildet. Trotz der hohen Zahlen stuft die BaFin kein Unternehmen als bestandsgefährdet ein.

Modernisierung und neue Regeln

Inmitten dieser Probleme treibt die Branche die Modernisierung des Zahlungsverkehrs voran. Europa baut mit der Instant Payments Regulation und dem System Wero eine eigene Echtzeit-Infrastruktur auf. Zum Vergleich: Das indische UPI-Netzwerk verzeichnete im Juni 2026 mit 22,72 Milliarden Transaktionen ein deutliches Wachstum.

Anzeige

Mit dem Start des EU AI Act ab August 2026 kommen auf Unternehmen im Finanzsektor weitreichende neue Transparenz- und Dokumentationspflichten zu. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen einen kompakten Überblick über alle relevanten Risikoklassen und Fristen der neuen Verordnung. Kostenloses E-Book zum EU AI Act sichern

Ab August 2026 kommt der EU AI Act mit neuen Transparenzpflichten. Zivilgesellschaftliche Organisationen wie Finanzwende fordern mehr Transparenz bei der Lobbyarbeit der Banken – besonders beim digitalen Euro. Sie haben bereits Beschwerde beim Bundestag eingelegt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69762136 |