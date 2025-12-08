piwik no script img

Geldinstitute überprüfen seit zwei Monaten vor einer Überweisung den Namen des Empfängers. Was Sicherheit schaffen sollte, sorgt auch für Probleme.

Die Eingabemaske einer Online-Überweisung
Hier fehlt noch der Name des Empfängers Foto: Monika Skolimowska/dpa

Von

Svenja Bergt

Seit zwei Monaten müssen Banken im Euroraum bei Überweisungen überprüfen, ob IBAN und Name des:r Emp­fän­ge­r:in zusammenpassen. Was als Schutz vor Betrug gedacht ist, sorgt jedoch auch für Irritationen, Schwierigkeiten und Datenschutzprobleme.

Die neuen Regeln gehen zurück auf eine EU-Verordnung, die ein altes Problem lösen soll: Denn in der Vergangenheit wurde bei Überweisungen nur die IBAN gewertet. Das ist die Kombination aus Kontonummer, Bankleitzahl, Länderkennung und Prüfsumme. Zu einer IBAN ließ sich allerdings ein beliebiger Name angeben.

Das war ein Einfallstor für Betrug, etwa mit gefälschten Rechnungen: Bei einer echten Rechnung die IBAN geändert – und schon konnte das Geld auf dem Konto von Kriminellen landen. Auch Betrugsmaschen, bei denen Kriminelle gehackte Konten nutzen, sollen so erschwert werden. Denn beim Abgleich von Name und IBAN fällt auf, dass beide nicht zusammenpassen.

Die neuen Regeln schreiben daher die Überprüfung des zur IBAN angegebenen Empfängernamens zunächst innerhalb des Euroraums vor, ab Sommer 2027 auch innerhalb der gesamten EU. Die Pflicht gilt fürs Onlinebanking und Überweisungen, die am Schalter abgegeben werden.

Die Überprüfung funktioniert so: Die Absenderin des Geldes gibt IBAN und Empfängernamen ein. Die Bank des Zahlungsempfängers prüft dann innerhalb von Sekunden, ob die Angaben zusammenpassen. Als Ergebnis dieser Prüfung ist eine von vier Optionen möglich: Bei einer exakten Übereinstimmung geht die Überweisung durch. Bei einer annähernden Übereinstimmung oder keiner Übereinstimmung gibt es eine Warnmeldung, ebenso, wenn keine Empfängerüberprüfung möglich war.

Probleme bei Überweisungen an Firmen und Behörden

Eine exakte Übereinstimmung zu erzeugen, ist dabei selten: Bei Privatpersonen müsste die Absenderin den genauen Namen des Empfängers, inklusive eventueller Zweitnamen, kennen. Bei Firmen kann es sogar noch größere Abweichungen geben: „Es ist ein häufiges Problem, dass Rechnungen ausgestellt werden, bei denen der Firmenname draufsteht, aber das Konto läuft auf den Inhaber der Firma“, sagt Josefine Lietzau vom Verbraucherportal Finanztip.

Lietzau sieht hier die Gewerbetreibenden in der Pflicht, für einheitliche Daten zu sorgen. Banken würden für Geschäftskunden häufig anbieten, Aliasnamen zu hinterlegen. So kann die Inhaberin, auf die das Firmenkonto läuft, neben ihrem eigenen auch den Firmennamen eintragen lassen.

Das Problem kommt nicht nur bei Unternehmen vor: Sogar bei Finanzämtern gab es schon Unstimmigkeiten zwischen dem bei der Bank eingetragenen Behördennamen und dem offiziell kommunizierten, was bei Bürger:innen, die Geld an ihr Finanzamt überweisen mussten, für Irritationen sorgte.

Denn passen Name und IBAN gar nicht zusammen, bekommt die Senderin eine entsprechende, häufig rot gekennzeichnete Warnung und kann dann entscheiden, ob sie die Überweisung dennoch freigibt. Handelt es sich aber um eine Überweisung, bei der die Absenderin auf einen Betrug hereingefallen ist, wird es die Bank leicht haben, eventuelle Schadenersatzansprüche abzuwehren.

Wenn die Ampel auf gelb steht

Häufiger ist jedoch eine annähernde Übereinstimmung, oft in der Ampelfarbe Gelb. Die Idee ist, dass die Bank dabei kleinere Fehler korrigiert. Also aus einem Meyer ein Meier macht. Die Absenderin der Überweisung enthält dann eine entsprechende Warnmeldung und darin den bei der Bank gespeicherten Namen des Kontoinhabers. Doch die Frage, was noch unter Korrektur fällt, beantworten die Institute unterschiedlich. Während manche tatsächlich nur Buchstabendreher korrigieren, legen andere Institute etwa Zweitnamen offen oder den kompletten Vornamen, wenn dieser nur abgekürzt eingegeben wird.

Viele Menschen wissen nicht, dass die Vorgaben nur für Zahlungskonten gelten.

Stephanie Heise, Verbraucherzentrale NRW

Um solche Datenschutzprobleme zu vermeiden, hat der Europäische Zahlungsverkehrsausschuss eigentlich schon vor zwei Jahren eine entsprechende Empfehlung in seinen Leitlinien zur Umsetzung der neuen Regeln festgehalten. Darin empfiehlt die Organisation den Banken, keine Daten preiszugeben, die die Absenderin nicht bereits eingegeben hat. Verbindlich sind die Empfehlungen allerdings nicht.

Ein weiterer Punkt, der für Probleme sorgt, entsteht durch eine Lücke im Gesetz. Denn eine Fehlermeldung, die Nut­ze­r:in­nen immer wieder erhalten, ist ein Satz wie „Der Abgleich konnte aus technischen Gründen nicht durchgeführt werden“. Das klingt, als gebe es gerade ein technisches Problem. Doch das muss nicht der Fall sein. Ein Detail der Verordnung ist häufiger: Die Überprüfung von Name und IBAN ist nur bei einer Überweisung von Girokonto zu Girokonto vorgeschrieben. Bei anderen Kontoarten, etwa Spar- oder Tagesgeldkonten, zählt weiterhin nur die IBAN.

„Viele Menschen wissen nicht, dass die Vorgaben nur für Zahlungskonten gelten“, bestätigt Stephanie Heise, Finanzexpertin bei der Verbraucherzentrale NRW. An die Verbraucherzentrale haben sich auch Bank­kun­d:in­nen mit Beschwerden darüber gewandt, wie die neuen Regeln umgesetzt werden. Ganz oben auf der Liste: zu viele Fehlermeldungen. Und auch: uneinheitliche Fehlermeldungen. Denn was bei der einen Bank als exakte Übereinstimmung ohne Probleme durchgeht, gibt bei einer anderen eine Warnung. Das sorgt laut Heise für Verunsicherung – und berge das Risiko, dass Kun­d:in­nen die Warnungen nicht mehr ernst nehmen.

Doch die EU-Verordnung sieht einheitliche Regeln nicht vor. Darauf beruft sich auch die Branche: „Der Gesetzgeber hat keine Regeln dafür festgelegt, wie Kreditinstitute den Namen bei der Empfängerüberprüfung abgleichen sollen“, erklärt eine Sprecherin des Branchenverbands Deutsche Kreditwirtschaft. Banken und Sparkassen nutzten eigene Bewertungsmodelle, die überwiegend auf den Empfehlungen des Europäischen Zahlungsverkehrsausschusses basierten. Allerdings sei es „üblich, dass Banken und Sparkassen ihre Verfahren aufgrund von Praxiserfahrungen kontinuierlich entwickeln“.

Verbraucherschützerin Heise rät jedenfalls dazu, die Warnmeldungen ernst zu nehmen, im ersten Schritt die IBAN genau zu überprüfen – und im Zweifelsfall beim Empfänger des Geldes nachzufragen, ob die Daten korrekt sind.

9 Kommentare

 / 
  • TM

    Noch einen Grund gibt es für unnötige Fehlermeldungen: Schlampige Programmierung bzw. Dokumentation, was denn bitteschön als Name gelten darf. Neulich hatten wir einen Firmennamen mit & drin, welches das Formular nicht akzeptierte - ohne & oder mit "und" gab es aber die Warnung, dass der Name nicht passt (und der Name mit & wurde angezeigt).



    Bekloppt, das.

    Auch fies: Wenn einer jetzt zur IBAN auch den Namen hat, wird es einfacher, mit jemand Anderes Konto per Einzug online einkaufen zu gehen ...

  • C

    Angesichts der bisher unaufgeregten Diskussion erlaube mir mal den folgenden Kommentar: Bei diesem vergleichsweise kleinen Softwareprojekt könnte man ja einfach zufrieden sein, wenn es nicht zum Zusammenbruch der jeweiligen Banksoftware führt und der Schaden durch neu geschaffene Betrugsgelegenheiten sich in Grenzen hält. Aber erst nachdem wieder einmal Dutzende Softwareentwickler, Softwareprojektmanager, Testingenieure u.v.m. in der Summe viel zu viel Arbeitskraft, Hardwareausstattung und Elektrizität veschwendet haben, um verschiedenste Interpretationen einer bestenfalls teilrecherchierten, unklar formulierten Anforderung in verschiedenste kreative Implementierungen zu verwandeln, monatelang nachzubessern und den Nutzern jede Menge Blutdruckattacken zu bescheren. Dabei ist Bankkundensoftware nur ein Beispiel der Entwicklung von Software mit denselben Aufgaben in verschiedenen Institutionen und denselben Usability-Anforderungen für Normalbürger. Da gibt es Bund- und Länderbehörden, Krankenkassen, Handelsketten u.s.w. Was, wenn mal alle zusammen was vernünftiges machen würden? Vielleicht sogar auf wissenschaftlicher Basis?

  • P

    "Doch die EU-Verordnung sieht einheitliche Regeln nicht vor. Darauf beruft sich auch die Branche: „Der Gesetzgeber hat keine Regeln dafür festgelegt, wie Kreditinstitute den Namen bei der Empfängerüberprüfung abgleichen sollen“, erklärt eine Sprecherin des Branchenverbands Deutsche Kreditwirtschaft."

    Aber wenn dann genau reguliert wird, heißt es Überregulierung und Bürokratiewahnsinn. Vielleicht hätte der Branchenverbrand sich ja auf einen gemeinsamen Standard für die Branche einigen können. Sonst behauptet man doch auch immer, dass der Gesetzgeber doch keine Ahnung von der Praxis hat, und man das doch alleine so viel besser kann.

  •

    > Denn in der Vergangenheit wurde bei Überweisungen nur die IBAN gewertet.



    Das greift so zu kurz. Die Prüfung des Empfängers war früher selbstverständlich und wurde erst vor kurzem abgeschafft. Das mit Abstand häufigste Problem ist ein einfacher Tippfehler und die IBAN wird dank Prüfsumme dann nicht falsch sondern ungültig. An Betrug hat man bei der Vereinfachung offenbar nicht gedacht.



    > dass die Bank dabei kleinere Fehler korrigiert.



    Vermutlich manche, aber nicht "die Bank". Die Sparkasse macht es anders und schlecht. Wenn ich "Müller" eingebe, kommt die Rückfrage "meinen Sie 'Müller OHG'?" So weit sehr gut. Bei "großen" Abweichungen (wie immer die definiert sein mögen) wird allerdings *nicht* der hinterlegte Empfänger gezeigt sondern nur ein "paßt nicht, wollen Sie trotzdem?". Das ist natürlich Mist.



    Im konkreten Fall hatte ich die "Bernd Hannemann Sicherheitstechnik GmbH" als "Hannemann" geschrieben. Ich hatte keine Lust zu längeren iterativen Ratespielchen und sagte "mach einfach". Eine solche Implementation hilft keinem, aber vielleicht lernt auch die Sparkasse noch dazu.

  •

    "Viele" "Häufiger" - eine konkrete Statistik zu den Fehlermeldungen gibt es wohl nicht. Auch wenn Sammelstellen, wie Verbraucherberatungen, einen Anhaltspunkt bieten. Trotzdem kann man dann wohl auch anekdotische Erfahrungen auflisten:



    - es gab bisher keine Probleme mit der Prüffunktion.



    - die Prüfung ist gut, da man bei der x-stelligen IBAN immer mal mit Zahlendrehern rechnen muss.



    - Rechnungssteller haben auch ihre Bezeichung angepasst / klargestellt, schon aus Eigeninteresse an einer schnellen Begleichung ohne weitere Rückfragen.



    - Zweit- und Drittnamen haben bisher keine Probleme verursacht.

    • P

      @fly:

      Schon eine relativ geringe Fehlerquote sorgt halt dafür, dass Nutzer mit dem Fehler rechnen und die Meldung regelmäßig ignorieren. Und dann ist die Sicherheitsmaßnahme exakt gar nichts mehr wert. Insofern sind die positiven Anekdoten zwar hübsch, aber wenig hilfreich.

    • DE

      @fly:

      Vielleicht war das schon klar, trotzdem: Zahlendreher bei der IBAN sollten auch schon vor der neuen Regelung aufgefallen sein, weil sonst die Prüfziffer vermutlich nicht stimmt.

      Wer sich genauer dafür interessiert, findet hier eine Erklärung: www.ibantest.com/de/iban-pruefziffer

  • K

    Wie man's macht, man macht's verkehrt. Die Unsittte von vielen Firmen, auf der Rechnung keinen expliziten Kontoinhaber anzugeben, wird damit aber hoffentlich bald Geschichte sein.

    • TT

      @Kawabunga:

      Also ich habe nicht eine einzige Rechnung von einem Unternehmen erhalten, aus dem nicht ersichtlich wurde wer der Kontoinhaber ist.

      Sofern dieser nicht explizit bei den Bankdaten noch einmal namentlich erwähnt wird, ist es stets die Firma welche die Rechnung ausgestellt hat. Und deren Daten stehen üblicherweise im Briefkopf der Rechnung oder ganz unten.

