Hey @vielleicht,
und guten Abend an alle anderen Interessierten.
Ich bin ein bisschen spät, sorry dafür, möchte euch aber auf die aktualisierte Datenschutzerklärung (mit Stand 16.10.2019) aufmerksam machen.
Wenn ihr dazu Fragen habt, Bedenken äußern wollt oder sonstiges mitteilen wollt, lasst es uns gerne hier wissen.
Lieben Gruß und schönen Abend 
Mich würde auch interessieren, wieso die Google-Tracker nicht komplett entfernt werden können. Crashlytics ist nun zwar weg, aber dafür der Google Tag Manager integriert. Ein Statement von @inaktiv hierzu wäre nochmal schön.
Hey ho @Turbotomate . Wir haben Google Analytics rausgenommen, da das eh deaktiviert war. Andere Google Dienste sind noch da und notwendig für eine vollständig funktionierende App: Google Play Services, In-App Updates, Firebase,…
Wir arbeiten aber schon daran, dass die App in Zukunft auch über andere Kanäle für Android-Nutzer zur Verfügung stehen wird. Dann wird auch der Rest raus fallen. Also: Stay tuned.
Hallo zusammen, ich wollte das Thema wiederbeleben, da seit der letzten Antwort rund ein halbes Jahr vergangen ist.
Ich finde es grundsätzlich gut und wichtig, dass wir uns über Tracking unterhalten. Denn Tomorrow sollte meiner Meinung nach nicht nur einen neuen und grünen Ansatz im Banking-Bereich verfolgen, sondern darüber hinaus auch die allgemeinen Gepflogenheiten im Netz überdenken und da sind wir ja schon ein Schritt weitergekommen.
Aktuelle Tracking-Analyse zur App
Lasst uns über die App sprechen: Aktuell ist Version 2.27.0, eine soeben dazu durchgeführte Analyse der Android-Version auf exodus (zur Analyse) listet weiterhin die vier Tracker Adjust, Bugsnag, Countly und Google Firebase Analytics auf. Für iOS lässt sich eine solche Analyse meines Wissens nach nicht so einfach durchführen.
App-Tracking automatisch aktiv
Ich finde, dass Tracker bei sämtlichen Bankingangelegenheiten nichts zu suchen haben. Deshalb frage ich mich auch, wie es weiter geht und wieso die Tomorrow-App standardmäßig das Tracking in den Einstellungen aktiviert hat? Das sollte meiner Meinung nach höchstens optional aktivierbar sein und nicht erst im Nachhinein deaktivierbar.
Trotz deaktivierter Analyse funkt etwas Nachhause
Und trotz deaktivierter Analyse sehe ich im Netzwerk Verbindungen zu app-measurement und firebaseloggin-pa.googleapis. Könntet ihr mir erklären, wieso das so ist und wann das abgestellt wird?
GLS frei von Trackern
Im Gegensatz dazu verzichtet die GLS-Bank in ihrer App GLS mBank (Version 3.3.0.7412) vollständig auf Tracker.
Auch der Cookie-Consent auf eurer Website macht es Nutzern unnötig schwer, da hier mehrere Klicks notwendig sind, um sich nur auf essenzielle Cookies zu beschränken. Erneut macht es die GLS Bank vor, wie es meiner Meinung nach sein sollte: Cookies akzeptieren oder ablehnen - ein Klick, alles gut.
Versteht mich nicht falsch, ich finde Tomorrow super, nutze es gern und ist inzwischen mein Hauptkonto geworden. Jedoch sehe ich noch Optimierungspotenziel in puncto Datenschutz und Tracking und dazu möchte ich gern etwas beisteuern, sofern mein Feedback Anklang findet.
Schöne Grüße,
Ludo
Das finde ich ja mal höchst interessant. Vielen Dank für die Analyse!
Dazu möchte ich unbedingt ein Statement von Tomorrow haben, denn das ist nicht nur unnötig und nicht in Ordnung, sondern eventuell sogar rechtlich bedenklich.
@ludowig danke für den nudge. Natürlich nutzen wir diese Tools aus einem ganz bestimmten Grund. Wir haben uns dazu natürlich auch intern auseinandergesetzt und uns bewusst für diese Tracker entschieden. Hier mal aufgedröselt unser Ansatz.
Firebase: Der einzige Grund aus dem Firebase bei uns in den Trackern ist, sind Push-Benachrichtigungen. Wir nutzen den Google Service zum empfangen von Push-Benachrichtigungen und das ist in der Firebase library hinterlegt.
Adjust:
Countly:
Bugsnag:
Ich freue mich natürlich über den Diskurs und Anregungen/Kritik.
@greenhumblekind keine Sorge, dazu kommen wir. Manches übersehe ich, bei manchem bin ich noch in Kontakt mit Team Apps. Ihr könnt es Euch wahrscheinlich denken: Ich bin ein digital Nomad und kenne mich besser mit Musik als Programmieren aus 
Noch mal zu Adjust: Wenn der tracking toggle deaktiviert ist, muss die App neu gestartet werden, da Adjust beim App-Start mit startet.
Das stimmt. Allerdings sind wir eh schon dabei uns von countly weg zu bewegen. Langfristig wird countly also raus fallen.
Bugsnag kann und wird in Zukunft auch von uns gehostet werden. Feedback vom Apps Team war auch, dass sie sich Sentry angeschaut haben und bewusst dagegen entschieden haben.
Zu Apple: Ich hatte das Thema als Android only verstanden. My bad. Dazu melde ich mich wieder bei Euch, promise!
Thema iOS:
Ich denke anders funktioniert das Banner „du hast eine IBAN kopiert“ nicht
Hallo zusammen,
toll, dass wir hier eine solche Unterhaltung auch mit dem Tomorrow-Team führen können. 
Analytics deaktivieren und Opt-In statt Opt-Out
Deaktvieren = aus: Ich halte es wie @greenhumblekind wichtig, dass bei deaktiviertem Analytics-Regler, auch nichts mehr funkt und dem ist aktuell nicht so. Könntet ihr da einen groben Zeitpunkt nennen, wann das umgesetzt ist?
Opt-In statt Optout: Wie findet ihr denn den Vorschlag, dass die Nutzungsanalyse generell von einem standardmäßig aktiviertem Tracking hin zu einem optionalen (opt-in) Tracking umgestellt wird? Ich finde es mühsam in vielen „guten“ Apps erst einmal tief in den Einstellungen zu wühlen und solche Funktionalitäten auszustellen. Und um dann doch festzustellen, dass der Schalter nicht wie gewünscht funktioniert.
IBAN einfügen lassen
Der IBAN-Scanner ist mir leider etwas negativ aufgefallen. Sofort wenn man auf „Geld senden“ klickt, wird die Zwischenablage ausgelegen - egal, was sich dort drin befindet. Dabei kann es sich um einen Chat, um ein Passwort oder sonst einen für Banking-Zwecke irrelevanten Inhalt handeln.
Deshalb mein Vorschlag: Können wir einen Schalter bekommen, um den IBAN-Scanner in den Einstellungen zu deaktivieren? Klingt doof, neue Features bringen, um sie abzuschalten. Ich finde, dass wir im Banking-Bereich eine solche Freiheit benötigen, um den Datenschutz größtmöglichst zu wahren.
Danke und viele Grüße,
Ludo
Ich melde mich morgen wieder zu diesem Thema. Aufgrund des Crowd-Investings sind bei uns die Drähte so heiß gelaufen, dass unsere Köpfe allesamt mehr als rauchen 
Ich hoffe ihr verzeiht es mir für den Moment. 
Anstatt jetzt die Einstellungen unübersichtlicher zu machen, indem man dieses Feature (de-)aktivierbar macht, würde ich eher die Funktion minimal anpassen.
Aktuell wird ja, sobald man auf „Geld senden“ tippt, die Zwischenablage ausgelesen. Wird eine IBAN erkannt, erscheint die Schaltfläche, dass eine IBAN in der Zwischenablage ist. Beim Tippen darauf wird diese dann eingetragen. Einfach umsetzbar und trotzdem datenschutzfreundlicher wäre doch eine Lösung, bei welcher einfach immer eine Schaltfläche für das Nutzen der Zwischenablage vorhanden ist. Das Auslesen und Eintragen würde dann zusammen erst nach dem Antippen geschehen.
Ob das dann diese große Schaltfläche oben sein muss, wie sie aktuell genutzt wird, oder in der IBAN-Zeile neben der Kamera noch ein kleines Zwischenablagesymbol hinkommt, können andere entscheiden.
Sorry der langen Stille. Jetzt noch mal zu diesem Thema.
Zwischenablage: Team apps schaut, ob es eine einfachere, Datenschutzfreundlichere Lösung für das Pasteboard gibt, ohne dass der comfort der Funktion verloren geht. Dazu vielleicht noch mal ein etwas philosophischerer Gedankengang:
Klar werden in der aktuellen Situation alle Daten aus der Zwischenablage abgelesen. Die Frage ist ja aber vor allem: Wozu werden diese Daten genutzt? Die App nutzt diese Daten, um konkret nach IBANs zu filtern. Nur diese werden dann angezeigt. Ich würde also an der Stelle mal das Argument der Verhältnismäßigkeit in den Raum werfen. Wir haben letztendlich kein Interesse an den Daten, die da in der Zwischenablage liegen. Wir handeln ja auch nicht mit Euren Daten. Bevor also beide Apps Teams los rennen, mit dem Designer einen Entwurf für die neue Funktionalität basteln und das dann umsetzen, würde ich mich aus dem Fenster lehnen und sagen, dass wir so viel geilere Sachen basteln sollten. Das ganz vor dem Hintergrund, dass die meisten Kundinnen das gar nicht stört.
Das heißt natürlich nicht, dass das kein wichtiges Thema ist. Das heißt einfach, dass die Verhältnismäßigkeit des Aufwands gegenüber des Nutzens möglicherweise nicht rechtfertigt, da in diesem Moment Ressourcen für abzustellen.
That being said: Wir haben ein Ticket im Backlog, um uns anzusehen, ob es da nicht eine charmante Lösung gibt, die nicht alle Nachrichten automatisch ausliest.
Dem stimme ich 100%ig zu - die Daten werden ja erst an die Tomorrow-Server weitergeleitet, sobald die Transaktion abgeschlossen wird.
Finde diese Lösung auch gut, glaube dass es kein großer Aufwand wäre das so zu ändern (ohne es zu wissen natürlich). Das einzige was sich für den Nutzer ändern würde, wäre dass man nicht mehr direkt sieht welche IBAN kopiert wurde. Durch das dauerhafte Anzeigen der Schaltfläche würden Nutzer wie ich auch checken dass es diese Funktion gibt, ohne im Forum zu lesen.
@Vinz das Argument „die anderen Daten interessieren uns nicht“ finde ich immer schwierig
@Joel absolut verständlich. Als Konsument wäre bin ich da ganz bei Dir.
@greenhumblekind ist im backlog. Habe auch Deinen Vorschlag mit angehängt.
Guten Abend,
ich bin noch ganz neu hier und habe mir in den letzten Tagen so einiges an Beiträgen durchgelesen. Finde eure Kommunikation sehr toll und da könnte sich so ziemlich jede Bank eine Scheibe von abschneiden. Für mich seit ihr meine neue nachhaltige Bank geworden, die Sparkasse wird nach dem nächsten Gehaltseingang bei euch gekündigt.
Ich finde das Thema Datenschutz und Hoheit über die eigenen Daten sehr wichtig, was meiner Meinung nach bei Tomorrow sehr gut umgesetzt bzw. immer weiter optimiert wird. Ist es da nicht etwas übertrieben sich über die automatische Copy&Paste Funktion auszulassen? Ich finde die sehr praktisch so wie sie jetzt ist, muss nicht extra erst in das Feld klicken und dann selber Einfügen auswählen. Die Daten werden ja auch nirgends hin gesendet, also bleibt alles auf meinem Gerät. Ich muss ja auch nichts kopieren wenn ich es nicht will, kann ja auch sonst alternativ ein Leerzeichen kopieren, dann ist die Zwischenablage leer.
Ich bin selber Entwickler und weiß mit welcher Begeisterung man an solche Anpassungen herangeht. Da macht es tatsächlich mehr Spaß tolle neue Ideen umzusetzen. 
Ist nicht böse gemeint aber ich glaube in unserem Leben gibt es mehr als genug kritsche Datennutzungen, wo ich mir mehr Gedanken machen würde als bei dieser Funktion.
Macht weiter so, ich setze auf euch min. die nächsten 5 Jahre und hoffentlich noch viel länger. Habe schon viele SmartPhone Konten getestet aber keines war so überzeugend wie eure Lösung und dazu seid ihr in Hamburg ansässig.
Schönen Abend aus der Nachbarschaft!
Im Prinzip hast du natürlich Recht, es gibt kritische Datenschutzthemen und weniger kritische.
Aber das heißt ja nicht, dass man die weniger kritischen nicht ansprechen sollte
Hey @Lordy (ist das eine Anspielung auf die Band? -> Ich bin zwar noch jung, aber denen habe ich in meiner Jugend durchaus nachgeeifert. Gleich mal wieder auf Spotify anschmeißen Edit: Jetzt merke ich es: Der Name der Band war Lordi, dann war die Anspielung wohl nur für mich Realität 
).
Danke für Deinen Input zum Datenschutz. Wie @tinu schon meinte: Ein glück, dass wir uns aktuell mit diesem und keinen anderen Datenschutzthemen beschäftigen müssen/können. Wenn der Raum ist, dann soll es den Raum natürlich auch für solche kleineren Themen geben. Ich freue mich auf jeden Fall, dass wir Meinungen von allen Seiten des Spektrums dazu bekommen. Ein herzliches Dankeschön also an Euch alle!
Ist keine Anspielung auf die Band aber hat auch mit Musik zu tun. Als ich im Jugendchor gesungen habe, hatte ich ein Solo in dem Lordy vorkam, von dem Moment an war das mein Spitzname. Ich kenne Lordi auch nur so wage aus der Zeit als die beim ESC waren.