E-Banking
Sicherheit und Datenschutz

Die Entwicklung neuer Online-Services erleichtert den Alltag. Mit der Mobile-Banking-App und der E-Banking-Plattform der BdL können Sie Überweisungen tätigen, Ihren Kontostand abrufen, Ihre Beraterin oder Ihren Berater kontaktieren und vieles mehr.

Damit diese Vorgänge sicher und unbesorgt ablaufen, sollten einige einfache und wirksame Vorsichtsmassnahmen beachtet werden, um das Internet unter guten Sicherheitsbedingungen zu nutzen. Denn es entstehen neue Bedrohungen, die letztlich digitale Formen bereits bekannter Risiken sind: Datendiebstahl, Diebstahl von Vermögenswerten, Identitätsmissbrauch usw. Wichtig ist daher, diese Phänomene zu verstehen, ohne sie zu dramatisieren oder falsche Vorstellungen zu schüren.

Dieses Dossier behandelt die Risiken sowie die Massnahmen und bewährten Vorgehensweisen, damit Sie Online-Banking-Dienstleistungen im Internet sicher und gelassen nutzen können.

Sicherheit beim E-Banking

Sobald Sie Ihren Computer mit dem Internet verbinden, setzen Sie sich gewissen Risiken aus. Die BdL empfiehlt Ihnen daher, verschiedene Massnahmen zu ergreifen, um Ihre Sicherheit zu gewährleisten.

Datensicherheit

Die Sicherheit Ihrer Daten ist unser wichtigstes Anliegen. Um den höchsten Anforderungen an die IT-Sicherheit gerecht zu werden, hat die BdL Anfang 2016 eine Aktualisierung des HTTPS-Protokolls (SSH – HTTPS) durchgeführt. Dieses Protokoll gewährleistet sicheres Surfen und kann gegebenenfalls eine Aktualisierung Ihres Browsers erfordern. Klicken Sie hier, um Ihren Webbrowser zu aktualisieren.

Schadsoftware

Oft hört man den Begriff «Malware». Der Begriff setzt sich aus «malicious» (schädlich) und «software» zusammen und bezeichnet allgemein Software, die darauf ausgelegt ist, einem IT-System zu schaden. Malware umfasst unter anderem Viren, CryptoLocker, Trojaner, Würmer, Spyware, Keylogger usw.

Viren sind schädliche Computerprogramme, die entwickelt wurden, um die Funktionsweise Ihres Computers ohne Ihr Wissen zu verändern, beispielsweise indem sie Informationen ändern oder zerstören oder Daten auslesen.

CryptoLocker gehören heute zu den besonders gefährlichen Viren, da sie darauf ausgelegt sind, Ihre Festplatten vollständig zu verschlüsseln und anschliessend ein Lösegeld zu verlangen, um sie wieder zu entschlüsseln. Deshalb ist es sehr wichtig, dass Sie Ihre persönlichen Daten auf einem externen Speichermedium sichern, zum Beispiel auf einer externen Festplatte oder einem USB-Stick mit grosser Speicherkapazität.

Würmer infizieren Computer über das Netzwerk und verbreiten sich, indem sie Sicherheitslücken der Geräte ausnutzen. Sie können unter bestimmten Bedingungen, beispielsweise an einem bestimmten Datum, ausgelöst werden. Dadurch können sie während der Verbreitungsphase unbemerkt bleiben und sich anschliessend massenhaft aktivieren, wodurch alle betroffenen Computer und Server plötzlich lahmgelegt werden können.

Spyware ist Spionagesoftware, deren Hauptfunktion darin besteht, Informationen über Ihre Surfgewohnheiten zu sammeln und an Unternehmen weiterzuleiten, die auf die Verarbeitung solcher Daten spezialisiert sind. Da Spyware in vielen herunterladbaren Programmen enthalten sein kann, können Sie sich schützen, indem Sie eine Anti-Spyware-Software installieren.

Trojaner sind Computerprogramme, deren Hauptziel darin besteht, eine Hintertür zu öffnen, um unbefugte Zugriffe auf den Computer zu ermöglichen.

Keylogger sind Programme, die Tastatureingaben aufzeichnen. Wenn sie von einer böswilligen Person installiert werden, können sie Ihre Zugangscodes, Passwörter usw. erfassen. Seien Sie daher besonders vorsichtig, wenn Sie einen Computer verwenden, der nicht Ihnen gehört, insbesondere in Internetcafés.

Wie verbreiten sich Viren?

Eine Infektion Ihres Computers mit Viren entsteht in der Regel durch:

  • das Öffnen einer E-Mail mit einem infizierten Anhang,

  • den Austausch von Dateien über das Internet, zum Beispiel über eMule oder P2P,

  • das Verwenden eines infizierten USB-Sticks oder einer infizierten USB-Festplatte.

Wie schützt man sich vor Viren?

Indem Sie Ihren Computer regelmässig aktualisieren. Alle Computerprogramme enthalten Fehler, von denen einige ein Sicherheitsrisiko für Ihren Computer darstellen können, da Viren versuchen, diese auszunutzen. Die meisten Softwareanbieter stellen Korrekturen für entdeckte Fehler bereit, sogenannte Patches.

Indem Sie Ihren Computer mit einem zuverlässigen und stets aktuellen Antivirenprogramm ausstatten. Das Antivirenprogramm hat die Aufgabe, alle eingehenden Dateien auf Ihrem Computer zu prüfen, zum Beispiel E-Mails, P2P-Dateien oder USB-Datenträger, infizierte Dateien zu erkennen und zu entfernen. Denken Sie daran: Ein Antivirenprogramm ist nur dann wirksam, wenn es regelmässig aktualisiert wird.

Indem Sie die in Ihrem Computer integrierte Firewall aktivieren.

Um das Risiko weiter zu verringern, können Sie zusätzlich eine Anti-Spyware-Software installieren.

Phishing

Der Begriff Phishing, der sich aus «password» und «fishing» zusammensetzt, bezeichnet eine immer weiter verbreitete Methode, um vertrauliche Daten zu sammeln.

Diese Betrugsmethode besteht darin, Internetnutzerinnen und Internetnutzern eine E-Mail zu senden, die das Erscheinungsbild einer Nachricht Ihrer Bank perfekt nachahmt, zum Beispiel mit Logo, Adresse, Signatur usw. In der Regel werden Sie darin aufgefordert, Ihre persönlichen Informationen zu bestätigen oder sich über den in der E-Mail enthaltenen Link auf der Website einzuloggen. Der angegebene Link führt jedoch auf eine schädliche Website, die ebenfalls der offiziellen Website Ihrer Bank täuschend ähnlich sieht. Ohne besondere Aufmerksamkeit ist es schwierig zu erkennen, dass es sich um einen Betrugsversuch handelt.

Wie können Sie sich vor einem solchen Risiko schützen?

Wenn Sie eine E-Mail dieser Art erhalten, sollten mehrere Elemente Ihre Aufmerksamkeit wecken. Seien Sie vorsichtig bei E-Mails, in denen Sie ausdrücklich aufgefordert werden, Vorgänge wie eine Banküberweisung auszuführen. Die BdL wird eine solche Handlung niemals per E-Mail oder telefonisch von Ihnen verlangen. Neben der Dringlichkeit der E-Mail sollten Sie auch den Inhalt der Nachricht prüfen, der häufig zahlreiche Rechtschreib- oder Grammatikfehler sowie verdächtige Zeichen enthält. Wenn Sie auf den in der E-Mail enthaltenen Link klicken, überprüfen Sie ausserdem, ob die URL tatsächlich der Adresse Ihrer Bank entspricht.

Wie schützt man sich vor Phishing?

Um das Risiko zu verringern, geben Sie niemals Ihre Zugangsdaten und Passwörter weiter, auch wenn die Anfrage scheinbar von Ihrer Bank stammt. Denken Sie daran: Die BdL wird Sie niemals per E-Mail danach fragen.

Einige schnelle Überprüfungen:

Die Website ist nicht über HTTPS gesichert. Die Website Ihrer Bank verwendet https://. Wenn die Adresse in Ihrem Browser mit http:// statt https:// beginnt und kein Sicherheits- oder Schlosssymbol angezeigt wird, ist Vorsicht geboten.

Die im Browser angezeigte Adresse ist nicht legitim: «banqueduleman» ist falsch geschrieben oder die Adresse endet nicht auf «.ch».

Wenn Sie glauben, Opfer eines Phishing-Versuchs geworden zu sein, informieren Sie bitte Ihre Bank unter hotline@banqueduleman.ch. So können alle Kundinnen und Kunden gewarnt und die Risiken begrenzt werden.

DATENSCHUTZ

Wer erhebt Ihre Personendaten?

Da Sie sich für die Dienstleistungen der BdL entschieden haben, begleiten unsere Mitarbeitenden Sie persönlich in unseren Geschäftsstellen oder über unsere Dienstleistungen aus der Ferne. In diesem Rahmen erheben und bearbeiten wir Ihre Personendaten im Zusammenhang mit dieser Bankbeziehung. Wir handeln dabei als Verantwortliche für die Datenbearbeitung.

Um Ihnen den bestmöglichen Bankservice anbieten zu können, arbeiten wir mit Drittunternehmen zusammen. Diese Unternehmen, die möglicherweise Zugriff auf Ihre Personendaten haben, unterliegen ebenfalls den Datenschutzvorschriften.

Wenn Sie über uns ein Produkt oder eine Dienstleistung eines unserer Geschäftspartner beziehen, schliessen Sie den Vertrag direkt mit diesem Unternehmen ab. In diesem Fall werden Ihre Daten sowohl von der BdL als auch vom jeweiligen Partner für den ihn betreffenden Teil erhoben und bearbeitet. Beide handeln jeweils als Verantwortliche für die Datenbearbeitung.

Wie wir Ihre Personendaten erhalten

Personendaten und Informationen, die Sie uns mitteilen

Wir erheben Personendaten, um den Zugang zu den von der BdL angebotenen Produkten und Dienstleistungen zu ermöglichen.

Diese Daten sind erforderlich, um:

  • unsere gesetzlichen und regulatorischen Pflichten zu erfüllen, insbesondere die Pflicht, unsere Kundinnen und Kunden zu kennen, unsere steuerlichen Pflichten sowie unsere Pflichten im Zusammenhang mit der Bekämpfung der Geldwäscherei,

  • Sie kennenzulernen, Sie zu beraten und Ihnen ein Produkt- und Dienstleistungsangebot vorzuschlagen, das Ihren Bedürfnissen entspricht.

Im Rahmen unserer Banktätigkeit teilen Sie uns insbesondere folgende Daten mit:

  • Ihre Identität

  • Ihre familiäre Situation

  • Ihre berufliche Situation

  • Ihre wirtschaftliche Situation

  • Ihre steuerliche, vermögensbezogene und finanzielle Situation

  • Ihre Korrespondenzdaten, wie Postadresse, E-Mail-Adresse und Telefonnummer

Gegebenenfalls werden Sie über die Folgen informiert, die mit einer Weigerung verbunden sind, uns bestimmte der oben aufgeführten Daten mitzuteilen.

Personendaten, die aus der Nutzung der Produkte und Dienstleistungen der BdL entstehen

Wenn Sie unsere Dienstleistungen und Produkte nutzen oder Transaktionen durchführen, werden Personendaten in unserem Informationssystem bearbeitet.

Personendaten aus Drittquellen oder anderen Dienstleistungen

Personendaten können auch stammen von:

  • Partnern der BdL, sofern deren Datenschutzrichtlinien dies zulassen,

  • Dateien, welche die BdL einsehen muss, um bestimmte Dienstleistungen unter den geltenden regulatorischen Bedingungen zu erbringen.

Öffentlich zugängliche Personendaten

Wir können veranlasst sein, Personendaten über Sie zu erheben.

Diese Daten entsprechen Informationen, die wir von einer Verwaltungsbehörde im Rahmen ihres öffentlichen Auftrags erhalten. Die Verwendung dieser Daten unterliegt einem streng geregelten rechtlichen Rahmen.

Von der BdL angereicherte Personendaten

Auf Grundlage der Analyse der Personendaten, die Sie uns bei der Zeichnung eines Produkts oder einer Dienstleistung mitgeteilt haben, können wir neue Personendaten generieren oder berechnen.

Dies ist insbesondere der Fall, wenn wir ein Kreditangebot prüfen.

Ausschluss besonders schützenswerter Personendaten

Grundsätzlich erheben oder bearbeiten wir keine Daten, die Folgendes offenlegen:

  • die rassische oder ethnische Herkunft,

  • politische Meinungen,

  • religiöse oder philosophische Überzeugungen oder die Zugehörigkeit zu einer Gewerkschaft,

  • biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person,

  • Gesundheitsdaten,

  • Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person.

Ausnahmen:

Beispielsweise kann ein Versicherer beim Abschluss eines Versicherungsvertrags im Rahmen eines Kreditvertrags Informationen zu Ihrer Gesundheit benötigen. Diese Informationen sind für die Erstellung des Kreditantrags erforderlich.

Wenn die Bearbeitung dieser besonders schützenswerten Personendaten nach den anwendbaren gesetzlichen oder regulatorischen Bestimmungen zulässig ist, wird Ihre Einwilligung vorgängig eingeholt.

Wer Zugriff auf Ihre Daten hat

Als Finanzinstitut unterliegen wir dem Bankgeheimnis. Daher dürfen wir Ihre Daten nur unter strengen Bedingungen oder mit Ihrer Einwilligung weitergeben.

Diese Verpflichtung gilt auch für unsere Mitarbeitenden, unsere Dienstleister, unsere Partner sowie deren eigene Mitarbeitende.

Unsere Banktätigkeit erfordert, dass wir Ihre Daten in folgenden Fällen weitergeben:

  • an Inkassounternehmen, die in unserem Auftrag tätig sind,

  • an Dritte, Dienstleister oder Auftragsbearbeiter, zum Beispiel für die Verwaltung von Kreditkarten,

  • im Rahmen von Gewinnspielen,

  • an unsere Vermittler im Bankgeschäft,

  • an Auftragsbearbeiter und Dienstleister, um die Bereitstellung von Produkten und Dienstleistungen, Umfragen oder Statistiken zu ermöglichen.

Diese Weitergabe ist nur möglich, sofern:

  • die vorliegende Mitteilung dies vorsieht,

  • dies erforderlich ist, um Ihnen die abgeschlossenen Produkte und Dienstleistungen bereitzustellen,

  • wir Ihre Einwilligung eingeholt haben.

Wo Ihre Daten gespeichert werden

Die Personendaten unserer Kundinnen und Kunden werden in unseren Informationssystemen oder in den Systemen unserer Auftragsbearbeiter oder Dienstleister gespeichert. Die Speicherung erfolgt in Rechenzentren in der Schweiz.

Wir verpflichten uns, die Einhaltung des Schutzes Ihrer Personendaten durch unsere Auftragsbearbeiter und Dienstleister zu kontrollieren.

Ihre Personendaten, die gemäss den vereinbarten Zwecken übermittelt werden, können im Rahmen verschiedener Vorgänge in ein Land der Europäischen Union oder in ein Land ausserhalb der Europäischen Union übertragen werden.

Diese Daten können insbesondere an befugte Stellen sowie an Verwaltungs- oder Justizbehörden weitergegeben werden.

Wie lange werden Ihre Daten aufbewahrt?

Zur Erfüllung vertraglicher und regulatorischer Pflichten bewahrt die BdL die Daten ihrer Kundinnen und Kunden für die Dauer der Geschäftsbeziehung auf.

Nach Beendigung der Geschäftsbeziehung werden die Daten während einer begrenzten Dauer aufbewahrt. Die Unterlagen werden während zehn Jahren nach Beendigung der Vertragsbeziehung oder nach der Transaktion aufbewahrt.

Wenn die Personendaten nicht mehr erforderlich sind, um vertragliche oder regulatorische Pflichten zu erfüllen, werden sie gelöscht, es sei denn, ihre Bearbeitung ist zu folgenden Zwecken erforderlich:

  • Aufbewahrung von Nachweisen im Einklang mit den Verjährungsfristen,

  • Einhaltung besonderer Aufbewahrungspflichten, beispielsweise die Aufbewahrung zu rechtlichen Zwecken. Dabei handelt es sich um Verfahren, welche die BdL einsetzt, um relevante Informationen zu sichern, wenn ein Rechtsstreit läuft oder vernünftigerweise erwartet werden kann. In solchen Fällen kann die BdL verpflichtet sein, die Informationen für eine unbestimmte Dauer aufzubewahren.

Unsere Akquisitionsmassnahmen

Wir können Sie kontaktieren, um Ihnen neue Produkte oder Dienstleistungen anzubieten, die unserer Ansicht nach Ihren Bedürfnissen oder neuen Nutzungsgewohnheiten entsprechen.

Wir weisen Sie darauf hin, dass Sie der Bearbeitung Ihrer Personendaten jederzeit und kostenlos widersprechen können, indem Sie das im Abschnitt «Wie Sie Ihre Rechte ausüben können» weiter unten auf dieser Seite beschriebene Verfahren befolgen.

Durchführung besonderer Bearbeitungen auf Grundlage spezifischer Technologien

Videoüberwachung

Im Rahmen der Umsetzung von Sicherheitsmassnahmen in unseren Geschäftsstellen und Räumlichkeiten setzen wir Videoüberwachungssysteme unter Einhaltung der geltenden Vorschriften ein.

Hinweisschilder informieren Sie über das Bestehen solcher Systeme.

Cookies

Cookies sind Tracker, die beispielsweise beim Besuch einer Website, beim Lesen einer E-Mail, bei der Installation oder Nutzung einer Software oder einer Mobile-App abgelegt und ausgelesen werden, unabhängig davon, welches Endgerät verwendet wird.

Bei Ihrem Besuch auf einer unserer Websites können Cookies auf Ihrem Endgerät installiert werden. Unsere Cookie-Richtlinie ist auf unserer Website in der Rubrik «Rechtliche Hinweise» verfügbar.

Wenn dies erforderlich ist, holen wir Ihre Einwilligung ein, bevor solche Cookies auf Ihrem Endgerät installiert werden, ebenso wie bevor wir auf Daten zugreifen, die auf Ihrem Endgerät gespeichert sind.

Telefonaufzeichnungen

Gespräche zwischen unseren Mitarbeitenden und Ihnen können zu Schulungs-, Bewertungs- oder Qualitätsverbesserungszwecken in Bezug auf unsere Produkte und Dienstleistungen oder als Nachweis für einen aus der Ferne durchgeführten Vorgang aufgezeichnet werden.

Sie werden über das Bestehen einer Aufzeichnung informiert, bevor diese beginnt.

Ihre Rechte

Unter den in den geltenden Vorschriften vorgesehenen Bedingungen können Sie:

  • auf sämtliche Sie betreffenden Personendaten zugreifen,

  • Ihre Daten berichtigen, aktualisieren oder löschen lassen, wobei dieses Recht nur ausgeübt werden kann, wenn:

    • die Personendaten für die Zwecke, für die sie erhoben oder bearbeitet wurden, nicht mehr erforderlich sind,

    • Sie Ihre Einwilligung, auf der die Bearbeitung beruhte, widerrufen haben,

    • Sie der Bearbeitung Ihrer Daten widersprochen haben und kein berechtigter Grund für deren Fortsetzung besteht,

    • die Personendaten unrechtmässig bearbeitet wurden,

    • die Personendaten gelöscht werden müssen, um eine gesetzliche Verpflichtung zu erfüllen,

  • der Bearbeitung Ihrer Personendaten widersprechen,

  • eine Einschränkung der Bearbeitung Ihrer Personendaten verlangen.

Wie Sie Ihre Rechte ausüben können

Bei Fragen zur Bearbeitung Ihrer Personendaten oder zur Ausübung Ihrer Rechte können Sie uns unter folgender Adresse kontaktieren:

Banque du Léman
Service Conformité
Rue François-Bonivard 12
Postfach 1236 – 1211 Genf 1

oder per E-Mail an:

protection.donnees@banqueduleman.ch

Bei jeder Anfrage müssen Sie zwingend Ihre Identität nachweisen, indem Sie klar Ihren Namen, Vornamen sowie die Adresse angeben, an die Sie eine Antwort erhalten möchten. Ihre Anfrage muss unterzeichnet sein und von einer Kopie eines Ausweisdokuments begleitet werden, das Ihre Unterschrift enthält.

Die Ausübung Ihrer Rechte auf Auskunft, Berichtigung, Widerspruch, Löschung, Einschränkung der Bearbeitung oder Datenübertragbarkeit erfolgt kostenlos.

Bei offensichtlich unbegründeten oder übermässigen Anfragen, insbesondere aufgrund ihres wiederholten Charakters, können wir die Zahlung angemessener Gebühren verlangen. Dabei berücksichtigen wir die Verwaltungskosten, die für die Bereitstellung dieser Informationen, die Durchführung der Kommunikation oder die Ergreifung der erforderlichen Massnahmen entstehen. Alternativ können wir uns weigern, Ihrer Anfrage nachzukommen.