Der Schutz deiner Daten liegt uns als Finanzdienstleister besonders am Herzen. In diesem Beitrag erfährst du, was wir für die Sicherheit deiner Daten tun und wie der Import deiner Depotdaten abgesichert ist.
Zunächst: Wir können nicht einfach auf deinen Account zugreifen. Daher wird dich unser Kundensupport im Problemfall bitten, Screenshots anzuhängen, und zunächst Workarounds oder Lösungswege vorschlagen, die du selbst umsetzen kannst. Lässt sich das Problem so nicht lösen, nehmen sich unsere Entwickler der Sache an.
Regulierte Schnittstelle über die wealthAPI
Die Schnittstelle, über die deine Depotdaten in den Portfolio Tracker importiert werden, wird von der wealthAPI GmbH zur Verfügung gestellt. Schnittstellen zwischen Finanzdienstleistern und (Depot-)Banken unterliegen einer strengen Regulierung durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Wer eine Schnittstelle zu Bank- und Depotkonten anbieten möchte, benötigt eine Zulassung als Kontoinformationsdienstleister (KID). Diese Zulassung wird direkt von der BaFin vergeben.
Die wealthAPI wird von der BaFin einmal jährlich geprüft. Im Vordergrund der Kontrolle stehen die internen Prozesse, die IT-Sicherheit sowie die Datenaufbewahrung und -löschung. Beispielsweise verfolgt die wealthAPI ein striktes Zugriffsmanagement, wonach nur wenigen Mitarbeitern der Zugriff auf sensible Daten gewährt wird.
Speicherung und Verwendung deiner Daten
- Deine Konto- und Depotdaten werden separat auf deutschen Servern aufbewahrt und können nicht an Drittunternehmen (z. B. zu Marketingzwecken) weitergegeben werden.
- Die wealthAPI und wir haben nur eine Leseberechtigung deiner Konto- und Depotdaten – wir können also keine Änderungen in deinem Konto vornehmen. Diese Leseberechtigung ist jedoch für den Betrieb des Portfolio Trackers essenziell.
- Löschst du dein Depot im Portfolio Tracker, erlischt auch die Leseberechtigung. Du müsstest sie durch einen erneuten Import neu erteilen.
Weiterführende Informationen findest du auf der Sicherheitsseite der wealthAPI.
So schützt du deinen Account zusätzlich
Über die regulierte Schnittstelle hinaus kannst du dein Konto selbst absichern – etwa mit der Zwei-Faktor-Authentifizierung (2FA) und regelmäßigen Backups. Wie das funktioniert, erfährst du in den verwandten Artikeln.