Rocket Money, YNAB und Copilot verbinden alle über Plaid. Hier ist, was lesender Bankzugriff wirklich abdeckt, welche Daten sie sammeln und wann es mehr Sinn ergibt, die Bankverbindung wegzulassen.
Ist es sicher, dein Bankkonto mit einer Abo-Tracking-App zu verbinden?
Die kurze Antwort: Es kommt darauf an, wie die App sich verbindet. Apps mit OAuth, bei denen die Login-Seite deiner eigenen Bank die Authentifizierung übernimmt, sind deutlich sicherer als Apps, die dich bitten, deinen Bank-Benutzernamen und dein Passwort in ein Drittanbieter-Formular zu tippen. Die meisten beliebten Abo-Tracker (Rocket Money, YNAB, Copilot, Monarch) verbinden über Plaid, einen Finanzdaten-Aggregator. Plaid ist ein legitimes Unternehmen. Aber jede Drittanbieter-App mit deinem Bankkonto zu verbinden, kommt mit echten Kompromissen, die du verstehen solltest, bevor du Zugriff gibst. Der Kompromiss geht nicht nur um Sicherheit, sondern um Privatsphäre.
Wie Bankverbindungen wirklich funktionieren
Es gibt zwei Methoden, mit denen Apps auf deine Bankdaten zugreifen: zugangsdatenbasiert und OAuth.source=subkept&utm_medium=referral)_
Zugangsdatenbasierte Verbindungen, die ältere Methode, bitten dich, deinen Bank-Benutzernamen und dein Passwort in ein Plaid-Formular einzugeben. Deine Zugangsdaten werden an einen Aggregator übertragen, der sich in deinem Namen bei deiner Bank einloggt. Diese Methode funktioniert bei fast jeder Bank, bedeutet aber, dass eine dritte Partei deine tatsächlichen Login-Daten verarbeitet.
OAuth-Verbindungen, der neuere Standard, leiten dich auf die Website oder App deiner Bank weiter, um dich zu authentifizieren. Du loggst dich direkt bei deiner Bank ein, genehmigst spezifischen Zugriff, und ein Token (nicht dein Passwort) wird an die App zurückgegeben. Keine dritte Partei sieht je deine Zugangsdaten. Chase, Bank of America, Wells Fargo und die meisten großen US-Banken unterstützen Plaid jetzt über OAuth. Wenn deine Bank kein OAuth unterstützt, fällt Plaid automatisch auf die zugangsdatenbasierte Methode zurück.
Was Plaid wirklich mit deinen Daten macht
Plaid versorgt rund 8.000 Apps und verbindet sich mit über 12.000 Finanzinstituten. Wenn du eine Plaid-Verbindung autorisierst, gibst du ihm die Erlaubnis, deinen Transaktionsverlauf, Kontostände und manchmal weitere Kontodetails im Auftrag der App abzurufen, die du verbindest.source=subkept&utm_medium=referral)_
2022 hat Plaid eine Sammelklage über 58 Millionen Dollar beigelegt. Nutzer behaupteten, das Unternehmen habe mehr Finanzdaten gesammelt als offengelegt und Bankzugangsdaten ohne ausreichende Transparenz gespeichert. Nach der Einigung startete Plaid ein Nutzer-Portal unter my.plaid.com, wo du jede mit deinen Konten verbundene App sehen und den Zugriff einzeln widerrufen kannst. Ihre aktuelle Datenschutzrichtlinie sagt, dass sie keine persönlichen Finanzdaten an Datenhändler verkaufen.
Dass Plaid deine Daten mit den Apps teilt, die du autorisierst, ist eine andere Sache, und diese Apps haben jeweils ihre eigenen Datenschutzrichtlinien.
Nur-Lese-Zugriff bedeutet immer noch, dass eine Kopie deines vollen Transaktionsverlaufs auf dem Server eines anderen liegt. Nur-Lesen bezieht sich darauf, was sie nicht tun können, nicht darauf, was sie nicht sehen können.
Was Rocket Moneys Datenschutzrichtlinie sagt
Rocket Money (früher Truebill, 2022 von Rocket Companies übernommen) sagt in seiner Datenschutzrichtlinie, dass es Daten mit verbundenen Unternehmen, Dienstleistern und Rechtsnachfolgern bei einer Übernahme teilen kann. Rocket Companies ist ein großes Finanzdienstleistungs-Konglomerat. Der gleiche Mutterkonzern besitzt Rocket Mortgage, Rocket Loans und Rocket Auto.source=subkept&utm_medium=referral)_
Rocket Money verkauft deine Daten nicht an Drittanbieter-Datenhändler. Aber dein voller Transaktionsverlauf fließt in ein Unternehmen, das auch Hypotheken und Autokredite verkauft, und der Mutterkonzern bekommt einen umfassenden Blick auf deine wiederkehrenden Ausgaben. Ob dich das stört, ist eine persönliche Entscheidung. Es ist wert zu wissen, dass das der Deal ist, den du eingehst.
Diese Dynamik ist nicht einzigartig für Rocket Money. Copilot, Monarch Money und YNAB verbinden alle über Plaid und haben jeweils eigene Datenpraktiken. Der rote Faden: Wenn du deine Bank verbindest, bekommt die App volle Sicht auf jede Transaktion, nicht nur auf Abos.
Arten von Bankzugriff und was sie wirklich bedeuten
| Zugriffsart | Was die App sieht | Was sie tun kann | Realistisches Risiko |
|---|---|---|---|
| Nur-Lesen über Plaid | Alle Transaktionen, Salden, Verlauf | Kann kein Geld bewegen | Niedrig für Diebstahl, real für Datenoffenlegung |
| OAuth über deine Bank | Transaktionen und Profil | Kann kein Geld bewegen | Mittel |
| Direkte Zugangsdaten (selten) | Alles | Könnte Geld bewegen, wenn kompromittiert | Hoch |
| Keine Verbindung | Nichts | Nichts | Keins |
Was "Nur-Lese-Zugriff" wirklich abdeckt
Die meisten bankgebundenen Abo-Apps nutzen Nur-Lese-Zugriff, was heißt, dass sie deine Transaktionen sehen, aber kein Geld bewegen können. Das ist echter Schutz gegen Betrug. Es schränkt nicht ein, was die App laut eigener Datenschutzrichtlinie speichern, analysieren oder teilen kann.source=subkept&utm_medium=referral)_
Eine Nur-Lese-Verbindung zu Rocket Money gibt Rocket Companies ein Fenster auf jede Abbuchung auf deinem Konto: Lebensmittelläden, Apotheken, politische Spenden, Gesundheitsdienstleister und überall sonst, wo du ausgibst. Der ganze Transaktions-Feed, nicht nur Abos. Das sind mehr Daten, als viele Menschen teilen wollen, wenn sie sich nur anmelden, um ein paar Streaming-Dienste zu verfolgen.
Der Fall für eine Verbindung trotzdem
Um direkt zu sein: Bankgebundene Apps finden mehr Abos. Weil Rocket Money deinen vollen Transaktions-Feed sieht, fängt es Abos auf, die du komplett vergessen hast. Abbuchungen auf einer Karte, die du selten prüfst, jährliche Abrechnungen, die einmal im Jahr auftauchen, und Händler mit Namen, die du manuell nie erkennen würdest (DSCRD für Discord Nitro, AMZN DIGITAL für Amazon Prime Video usw.).source=subkept&utm_medium=referral)_
Manuelle Methoden, wie Kontoauszüge durchgehen, E-Mails durchsuchen und Apple- und Google-Store-Abos prüfen, erfassen die meisten wiederkehrenden Abbuchungen, brauchen aber Aufwand und übersehen Sonderfälle. Ein bankgebundener Tracker macht das automatisch und bringt Dinge ans Licht, die ein manueller Durchgang nicht findet.
Keine der großen Abo-Apps hatte einen signifikanten Datenleak. Plaids Infrastruktur ist auf Enterprise-Niveau. Wenn du dich wohl damit fühlst, dass dein Transaktionsverlauf in einem großen Finanzdienstleister liegt, ist der Kompromiss vernünftig.
Willst du das in die Praxis umsetzen? Subkept verfolgt jedes Abo an einem Ort, ohne je nach deinem Bank-Login zu fragen. Kostenlos für bis zu drei Abos.
Der Fall dagegen, sich zu verbinden
Manche wollen weniger Datenspuren, nicht mehr. Wenn dein Grund, Abos zu verfolgen, ist, deine Finanzen im Griff zu behalten, ohne einem Finanzkonzern ein komplettes Bild deiner Ausgaben zu geben, ist eine Bankverbindung zu einem Abo-Tracker per Definition kontraproduktiv.source=subkept&utm_medium=referral)_
Die Personal Financial Data Rights Rule des CFPB, im Oktober 2024 finalisiert, legt Verbraucherrechte über mit Apps geteilte Finanzdaten fest, einschließlich des Rechts, den Zugriff zu widerrufen, und des Rechts auf Datenportabilität. Die Umsetzung läuft noch, aber die regulatorische Richtung geht zu mehr Nutzerkontrolle über Finanzdaten.
Die Regel hilft dir nicht, wenn du schon drei Jahre Transaktionsverlauf geteilt hast. Den Zugriff für die Zukunft zu widerrufen, löscht keine bereits gesammelten historischen Daten.
Wie Subkept das angeht
Subkept verbindet sich nicht mit deiner Bank. Keine Plaid-Integration, keine Bank-Zugangsdaten, kein Transaktions-Feed. Du importierst Daten über CSV-Export aus deiner Bank, leitest Rechnungs-E-Mails an eine Subkept-Adresse weiter oder fügst Abos manuell hinzu.source=subkept&utm_medium=referral)_
Das heißt, Subkept wird Abos verpassen, die es nicht sieht. Eine Abbuchung auf einer Karte, die du nicht importiert hast, eine jährliche Abrechnung, die du nie weitergeleitet hast. Rocket Money würde die automatisch fangen. Das ist ein ehrlicher Kompromiss und der Grund, warum manche Menschen Rocket Money jedem manuellen Ansatz vorziehen.
Was Subkept tut: jedes Abo verfolgen, das du ihm gegeben hast, die Gesamtsumme pro Monat zeigen, Preisänderungen und bevorstehende Verlängerungen markieren und Erinnerungen senden, bevor Abbuchungen kommen. Kein Bankpasswort nötig. Kein Finanzkonzern als Mutter. Das Subkept-Team hat es absichtlich so gebaut, um Menschen Abo-Übersicht zu geben, ohne eine weitere Finanzdaten-Pipeline hinzuzufügen.
Subkept ist das richtige Werkzeug, wenn du Abo-Übersicht willst, ohne eine weitere Finanzdaten-Pipeline hinzuzufügen. Rocket Money ist das richtige Werkzeug, wenn automatische Abdeckung wichtiger ist als Datenminimierung. Beides sind ehrliche Antworten, je nachdem, was dich wirklich interessiert.
Häufig gestellte Fragen
Ist es sicher, Rocket Money deinen Bank-Login zu geben? Rocket Money nutzt Plaid für Bankverbindungen. Wenn deine Bank OAuth unterstützt (Chase, Bank of America, Wells Fargo und die meisten großen US-Banken tun das), wird dein tatsächliches Passwort nie geteilt. Du authentifizierst dich über das Interface deiner eigenen Bank. Wenn deine Bank kein OAuth unterstützt, regelt Plaid den zugangsdatenbasierten Zugriff mit Verschlüsselung auf Enterprise-Niveau. Plaid hat 2022 eine 58-Millionen-Dollar-Sammelklage zu Datensammlungspraktiken beigelegt und seine Datenschutzpraktiken seitdem aktualisiert. Der laufende Punkt: Dein voller Transaktionsverlauf ist für Rocket Companies sichtbar, das große Finanzdienstleistungs-Unternehmen, dem Rocket Money gehört.source=subkept&utm_medium=referral)_
Können Abo-Tracking-Apps Geld von meinem Konto überweisen? Nein. Apps wie Rocket Money, Copilot, Monarch und YNAB nutzen Nur-Lese-Verbindungen. Sie können deine Transaktionen sehen, aber keine Überweisungen oder Zahlungen auslösen. Nur-Lese-Zugriff schränkt die Datensammlung oder -speicherung nicht ein. Er verhindert nur, dass die App Geld bewegt.
Was ist Plaid und ist es sicher zu nutzen? Plaid ist ein Finanzdaten-Aggregator, der von rund 8.000 Apps genutzt wird, darunter Rocket Money, YNAB, Copilot, Venmo und Cash App. Er verbindet dein Bankkonto mit diesen Apps entweder über OAuth (sicherer) oder zugangsdatenbasierten Zugriff (ältere Methode). Plaid selbst hatte keinen größeren Datenleak, hat aber 2022 eine 58-Millionen-Dollar-Sammelklage zu Datensammlungspraktiken beigelegt. Du kannst alle verbundenen Apps sehen und jeden Zugriff widerrufen unter my.plaid.com.
Gibt es einen Abo-Tracker, der keinen Bankzugriff verlangt? Ja. Subkept verfolgt Abos per CSV-Import, E-Mail-Weiterleitung oder manueller Eingabe. Keine Bankverbindung nötig. Bobby ist eine mobile App, die ebenfalls nur manuell ist. Der Kompromiss bei beiden ist die Abdeckung: Du verfolgst nur, was du explizit hinzufügst. Rocket Money und Monarch sehen alles automatisch, weil sie deinen vollen Transaktions-Feed haben.
Was passiert mit meinen Bankdaten, wenn ich eine Abo-Tracking-App lösche? Das variiert je nach App. Die meisten geben in ihrer Datenschutzrichtlinie an, dass sie persönliche Daten auf verifizierte Anfrage löschen. Für Plaid-verbundene Apps kannst du den Datenzugriff über my.plaid.com widerrufen. Das schneidet den Daten-Feed ab, auch wenn du dein App-Konto nicht gelöscht hast. Unter der Personal Financial Data Rights Rule des CFPB (im Oktober 2024 finalisiert) hast du jederzeit das Recht, die Autorisierung zu widerrufen. Den Zugriff zu widerrufen, stoppt die zukünftige Datensammlung, löscht aber nicht automatisch bereits gespeicherte historische Daten.
Bereit, deine Abos in den Griff zu bekommen?
Subkept ist der datenschutzfreundliche Abo-Tracker. Keine Bankverbindungen. Kein Datenverkauf. Keine Dark Patterns. Manuelle Eingabe by design, weil das die Datenschutz-Funktion ist.
Subkept kostenlos testen → oder Preise ansehen
Stop paying for subscriptions you forgot about.
Subkept finds them in under 2 minutes. No bank login. No data selling.
