Zugriff auf mein Konto durch Open-Banking/API-Banking - wie kann ich das unverzüglich rückgängig machen?

    Im Postfach meines Onlinekontos fand ich heute folgendeMitteilung:

    Sie haben dem Kontoinformationsdienst api.xs2a.com am 15.07.2021 Zugriff auf Ihre Kontoinformationen erteilt. Die Berechtigung umfasst einen einmaligen Abruf von Kontoinformationen der in Ihrem Online-Banking genutzten Zahlungskonten (z.B. Girokonten.


    Am 15.07. habe ich online Tickets und ein Hotel gebucht. Einen Zugriff zu meinem Konto habe ich nicht (bewusst oder ausdrücklich) erlaubt. Ich würde das auch niemals wollen. Auf einer Serviceseite meines Onlinebankings habe ich dann gesehen, dass bereits mehrere Abrufe stattgefunden haben. Die EDV-Hotline der Bank konnte (wollte?) mir nicht weiterhelfen und meinte, ich hätte ja schließlich den Zugriff genehmigt und sollte doch dann über die Website (api.xs2a.com) Kontakt mit dem Zugreifer aufnehmen und das wieder löschen lassen. Wenn man die Seite aufruft kommt "Invalid request".


    Was kann ich tun? Wohin kann ich mich wenden? Ich bin entsetzt und empört und fühle mich ausgeliefert. Was ist das überhaupt genau, dieses Open Banking oder API Banking?

    Hallo Bimari, willkommen im Finanztip-Forum.


    Die Webseite xs2a.com ist erreichbar und da gibt es auch ein Impressum samt Datenschutzbeauftragten.


    Bevor Du jetzt rechtlich schießt bitte mal folgendes überlegen: Ich bin mir sehr sicher, dass kein unberechtigter Zugriff erfolgt, sondern Du im Rahmen der Buchung den Zugriff genehmigt hast. Um Deine Zahlungsfähigkeit o.ä. zu prüfen hast Du zugestimmt, dass dies erfolgt. Schau dazu bitte mal in die Bedingungen des Ticketverkäufers bzw. des Hotels.


    Ich mache solche Sachen nicht über das Giro sondern über Kreditkarte bzw. Paypal. Das ist von der Datentransparenz nicht unbedingt besser; ich halte damit aber zumindest Zugriffe auf das Giro auf einem Minimum.