Könnt ihr meine neue nachhaltige Bank werden?

Liebe Menschen,

schon seit längerer Zeit bin ich auf der Suche nach einer Bank die sich zu meiner eigenen inneren Haltung deckungsgleich verhält. Ich habe heute viel Zeit damit verbracht mich mit „euch“ auseinanderzusetzen, vieles gefällt mir, spricht mich an und ich war auch zwischenzeitlich gerührt. Wunderbar!

Mein Wunsch ist es, basierend aufgrund meiner eigenen Werte zu einigen Themen, ein konstruktives Feedback zu übermitteln. Im „Negativ-Kriterien-Katalog“ gebt ihr an, dass ihr für diverse Werte einsteht.

Zitat „kein Cent Eures Geld wird in gestrige, fragwürdige Branchen fließen.“ und ihr sagt Nein wenn ein Unternehmen folgendes tut: „Verletzung von Menschenrechten und Arbeitsrechtverstöße“

Ich stelle zu den genannten Punkten eine inkongruenz fest die ich gerne im Detail erläutere. In der EU Grundrechte Charta, im Artikel 8 „Schutz personenbezogener Daten“ habe ich folgendes Recht:

„Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der
betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet wer-
den.“

Gegen dieses Recht, was ich gerne als selbstbestimmten Umgang mit meinen Daten bezeichne, verstößt das Unternehmen Google nachweislich und in vielfacher Form jeden Tag bei vielen Millionen von Menschen. Sie sammeln Daten, ohne Unterlass. Ihr setzt auf eurer Homepage das Analyse-Tool Google Analytics sowie die Schriftarten-Bibliothek fonts-googleapis-com ein. Würde ich diesen Zugriff nicht unterbinden, wüsste Google bereits das ich mich hier bewege. ICH möchte die Hoheit über meine eigenen Daten behalten!

Mit dem Einsatz dieser Tools unterstützt ihr den Bruch gegen den Schutz meiner Daten, evtl. müsst ihr für den Einsatz dieser Tools noch Lizenzkosten bezahlen. Ist dem so?

Hier wurde bereits der Schutz der Daten angeprangert, wie ist hier der aktuelle Stand eurer Bemühungen?

Ebenfalls entnahm ich eurer Datenschutzerklärung der Mobile Banking APP folgendes:

„Unsere Tomorrow-App – und damit auch Dein Nutzerkonto – ist bei Amazon Web Services
Inc., 410 Terry Avenue North, Seattle WA 98109, United States (im Folgenden „ Amazon “)
auf Servern in Deutschland gehostet.“

Amazon verstößt nachweislich gegen das Arbeitsrecht, bzw. umgeht dieses gerne. Hohe Gewinne mit gleichzeitigen niedrigen Löhnen runden das Dilemma ab. Für die Amazon Web Services müsst ihr ebenfalls Geld aufwenden und unterstützt somit ein Unternehmen das ihr durch die Negativliste ausschließt. Wie steht ihr zu dieser Divergenz?

Ihr seid ja auch schon dabei euch als „B-Corp“ zertifizieren zu lassen. Vielleicht kann euch bei dem Prozess zu einer allumfassenden Nachhaltigkeit auch noch ein Blick zur Gemeinwohlökonomie helfen GWÖ - Die Gemeinwohl-Ökonomie

Ich wünsche mir das ihr mit der genannten Kritik ganz offen und ohne Widerstand umgehen könnt und ich freue mich auf eure Antworten.

Viele Grüße
M.

7 „Gefällt mir“

Lieber M. ,

Ja, wir können deine neue nachhaltige Bank werden. Datenschutz ist uns sehr wichtig und wir sind bereits dabei die genannten Punkte zu verbessern.

Ich kann bestätigen, dass wir Google Analytics für die Tomorrow Webseite komplett entfernt haben. Das kannst du zum Beispiel mit webbkoll überprüfen:

Unsere Datenschutzerklärung werden wir in den kommenden Wochen anpassen.

Dieses Thema liegt uns sehr am Herzen und wir streben stets danach uns zu verbessern und gleichzeitig technisch effizient zu sein.

Danke für die Anregungen, mit unser Community können wir die perfekte nachhaltige Bank werden.

Beste Grüße
Dein Tomorrow Team

9 „Gefällt mir“

Hatte vor ein paar Tagen auch mal wieder nachgeschaut:

So sah die Website vor ein paar Wochen noch aus: http://requestmap.webperf.tools/render/190118_MC_822ad61c7e69fbaaeda8a19c793fe1a7

Und nun so: http://requestmap.webperf.tools/render/190423_3D_b724879bd68e516809b22a1d19bff19c

Das nenne ich ein signifikante Verbesserung!
Sehr gut. Weiter so :+1:

9 „Gefällt mir“

Danke @mamers für‘s dranbleiben.
Datenschutz halte ich auch für wichtig. :green_heart:

1 „Gefällt mir“

Lieber Leo,
ich danke dir für deine Antwort, empfinde es aber als schade das du ausschließlich auf eine meiner drei Fragen antwortest. Ich respektiere wenn es hierzu keine Antwort von euch gibt, wünsche mir dennoch einen kleinen Hinweis darauf.

Es freut mich das ihr auf der Hauptseite tomorrow.one Google Analyticts entfernt habt, klasse! „Hier“, gemeint ist die Community-Seite schaut das leider noch anders aus:

Ist dieser Bereich auch im Fokus der Weiterentwicklung, hinzu einer Verbesserung des Datenschutzes?

Ich ergänze gerne zu meiner ersten Nachricht noch etwas zum Thema der „Tomorrow-APP“ Im der aktuellen Datenschutzerklärung nehmt ihr in Punkt 9 Bezug zu folgenden Datensammlern:


grafik

Unterzieht man die APP einer Datenanalyse bezogen auf vorhandene Tracker kommt in
Version: 1.5.2 folgendes heraus:

Der vollständige Report kann hier eingesehen werden. In dieser Version ist es zur vorhandenen Datenschutzerklärung deckungsgleich bzw. Google Analytics fehlt.

Bei der Analyse der aktuellsten Version: 1.11.1 taucht jedoch ein Tracker auf, der nicht in der Datenschutzerklärung zu finden ist.


Der vollständige Report kann hier eingesehen werden.

Die Datenschutzerklärung wurde zuletzt am 15.11.2018 aktualisiert. grafik

Da die Analyse ausschließlich die Existenz der Tracker innerhalb der App auflistet und nicht deren Aktivität kann ich hier nur die direkte Frage an Tomorrow stellen. Ist dieser Tracker in der App aktiv? Und wenn ja, sorgt es dafür das dies ohne das Wissen des Kunden passiert. Aus meiner Sicht ist dieser Umstand nicht im Sinne des Datenschutzes.

Ich freue mich auf eure Antworten und sende euch Viele Grüße nach Hamburg
M.

2 „Gefällt mir“

Moin @vielleicht,

Wir sind auch gerade dabei die Analyticstools auch aus dem Forum zu entfernen.
Ich gebe deine Fragen weiter, damit wir dir detailliertere Antworten geben können.

Unser Ziel ist es nach wie vor für einen sehr starken Datenschutz zu stehen.

Dein Feedback hilft natürlich dabei :slight_smile:

4 „Gefällt mir“

Lieber Leo,
danke für deine kleine zwischeninformation und ich bin gespannt auf eure Antworten.
Viele Grüße
M.

1 „Gefällt mir“

Lieber Leo,
du gabst mir ein Versprechen, die Antworten weiterzuleiten um mir eine detaillierte Auskunft geben zu können. Mittlerweile sind fast 4 Monate vergangen und leider habe ich nichts mehr von dir gehört, ich empfinde es als sehr schade und versuche erneut meinem Anliegen Ausdruck zu verleihen.

Mittlerweile ist Version 1.16.9 der App erschienen und auch in diesem Report sind im Quellcode der App weiterhin Tracker zu finden. Nun 5 anstatt 4 wie zu sehen in meinem Beitrag von Oben.

Es ist nicht ersichtlich ob diese aktiv geschalten sind, in der aktuellen Datenschutzerklärung werden nur die Tracker „Google Analytics“ und „Google Firebase Analytics“ erwähnt.

Mir stellen sich daher folgende Fragen, werden Tracker eingesetzt um Daten zu sammeln? Wenn ja, warum wird der Kunde nicht darüber aufgeklärt?

Oder bezogen auf meine alte Anfrage, sind die Tracker in die App integriert aber nicht aktiv geschalten? Dann hat auch keine Information an den Kunden zu erfolgen.

Ich würde mich freuen, wenn hierzu eine klare Stellung bezogen werden kann.
Herzliche Grüße
M.

4 „Gefällt mir“

Nachtrag, ein schönes Beispiel für den Umgang mit Trackern zeigt die GLS-Bank.

tmr
Den kompletten Report gibt es hier.

5 „Gefällt mir“

Ich finde es super, dass ihr hinterher seid die berechtigten Kritikpunkte auszuräumen.

Könnte mir Tracking als Opt-In gut vorstellen bzw deutliche Opt-Out Möglichkeit im Onboarding.

Es gibt ja auch unbestreitbare Vorteile für die Entwickler/Designer, wenn sie ein paar Zahlen an der Hand haben wo sich Nutzer bewegen und nicht jedem ist das Thema Data-Privacy gleich wichtig.

2 „Gefällt mir“

Gibt doch eine Möglichkeit oder sehe ich das falsch?

2 „Gefällt mir“

Jo, hier gings ja um Website und Forum :blush:

1 „Gefällt mir“

Ich sehe das im Endeffekt genau so, aber würde gerne folgendes anmerken:

Ohne Google Tools auf der Webseite rankt die Suchmaschine Google die Webseite niedriger und sie ist schwerer zu finden, was für ein kleines Unternehmen relativ blöd ist, wenn es neue Kunden sucht.
Analyse des Verhaltens hilft einer neuen App auch dabei, seine User zu verstehen und das Produkt zu verbessern.
Oder auch Amazon Web Services, natürlich ist Amazon doof, aber sie bieten einfach seh gute, skalierbare, Server, was für eine Plattform, wie Tomorrow, mit einer Schwankenden, steigenden User-Zahl, die deutlich bessere Lösung im Vergleich zu einem eigenen Server ist.

Natürlich kann man das irgendwie umgehen, ich verstehe die Kritik und finde es sehr gut, wie schnell hier etwas geändert wird, aber das eigentliche Problem ist hier die Monopolstellung von Amazon und Google, der man sich kaum entziehen kann.

7 „Gefällt mir“

Welches Tool nutzt du für diese Analyse?

1 „Gefällt mir“

Ich persönlich gar keins, aber das Feld “Hilf uns, die App zu verbessern” ist normalerweise dafür da Analyse Tools an und auszuschalten und Google Analytics tut genau das, was der Name sagt.

Ich bezog mich auf “vielleicht” habe nun aber auch den Link entdeckt.

Hi ihr Lieben,

ich nun zum dritten Mal, ich stelle mir dir Frage ob meine Anfrage seitens Tomorrow bewusst ignoriert wird? Oder fällt der Schutz bzw. die Entscheidungsgewalt der Benutzerdaten in unserer heutigen Gesellschaft einfach hinten unter?

Ich würde mich sehr freuen wenn Leo und oder jemand von offizieller Seite zu den Trackern in der Android APP Stellung bezieht. Sind diese aktiv? Ja oder Nein?

@ nomisum

Hier geht es nicht nur um die Webseite und was dort durch Google an Daten gespeichert wird sondern auch um die Android App und deren Tracker.

Und ja, ich stimme dir zu das das Thema Data-Privacy nicht jedem gleich wichtig ist. Ich kann jegliche Haltung akzeptieren, werde aber nicht aufhören das Thema das meiner inneren Haltung widerspricht anzuprangern.

@ datjiddetnet

Dein Screenshot weist ausschließlich auf den Tracker Google Analytics hin, in der Tomorrow Android APP sind aber 4 weitere Tracker enthalten über dessen Aktivität man nicht informiert, geschweige denn die Möglichkeit hat per Opt-Out zu widersprechen. Diese fehlende Transparenz ist es die mir missfällt. Ich will wissen, was ablauft und gefragt werden ob ich das möchte!

@ Lennart

Auch kann ich deiner Argumentation in Teilen zustimmen, beim Tracker Google Analytics habe ich in der Tomorrow App die Möglichkeit mich auszuklinken. Beim Rest leider nicht, siehe oben.

Die aktuelle Version 1.21.3 der Android APP der Tomorrow Bank enthält erneut 5 Tracker:

Den gesamten Bericht könnt ihr wie zuvor unter folgendem Link einsehen.

Herzliche Grüße mit der Hoffnung auf eine Antwort.
M.

3 „Gefällt mir“

Moin moin @vielleicht,

Puh, schade, dass bis gerade keine Antwort gekommen ist. Ich hab das nochmal soweit es mir möglich ist an Tomorrow selbst und @inaktiv
weitergeleitet (bin kein Teammitglied).

Tomorrow ist steht’s bemüht die Fragen zu beantworten und ich glaube, dass das Thema *vergessen (?) :frowning: * wurde…

Ich bin jetzt nicht sonderlich gut befasst mit dem Thema, nach Durchsicht der Datenschutzerklärung für die App bin ich auf folgendes gestoßen:

Unter Punkt „9. Google Analytics for Firebase“
werden folgende Angaben gemacht:

Der Punkt umfasst Google Analytics (Punkt 14 der Datenschutzerklärung), Firebase Crash Reporting (was Google CrashLytics entspricht), Firebase Analytics.

Zudem wird erwähnt, wenn man * in den Geräteeinstellungen die Nutzung der Werbe-ID beschränken möchte geht man wie folgt vor:

iOS: Datenschutz/ Werbung/ Kein Ad-Tracking

Android: Konto/ Google/ Anzeigen*

Bedeutet so wie ich es verstehe, dass wenn man Analytics innerhalb der App deaktiviert, das sowohl CrashLytics, Firebase Analytics als auch Google Analytics deaktiviert wird

Bleiben also noch die Punkte Countly und Adjust… :frowning: und die Datenschutzerklärung (App) wurde wohl zuletzt 8. November 2018 aktualisiert…

Bin leider mit Handy unterwegs, hoffe der Text wird ordentlich dargestellt :sweat_smile:

1 „Gefällt mir“

Hallo @vielleicht,

Ich entschuldige mich aufrichtig für die verspätete Antwort. Ich habe es ganz offen gestanden ein wenig verdaddelt das Thema seit der Beta wieder aufzunehmen.

Mit der neuen Beta hat sich datenschutztechnisch einiges verbessert:

Da verwenden wir Google Analytics, Crashlytics und Firebase Analytics nicht mehr, stattdessen nur noch Adjust und Countly.

Außerdem sind Google Analytics grundsätzlich deaktiviert, wir können es nur leider nicht komplett ausbauen, aber wir senden darüber keine Daten. Der Toggle in den Einstellungen deaktiviert sämtliche Tracker.

Wir arbeiten weiterhin daran, die Anzahl der Tracker deutlich herunter zu fahren. Danke für deine Hartnäckigkeit, wir legen auch intern sehr viel Wert auf Datenschutz und versuchen uns ständig zu verbessern.

Liebe Grüße

10 „Gefällt mir“

Hallo @inaktiv,
vielen Dank für das Update! Das klingt ja schon mal ziemlich gut! Allerdings frage ich mich gerade warum ihr Google Analytics nicht komplett entfernen könnt? Was für Gründe gibt es dafür? :thinking:

5 „Gefällt mir“