Retail- und Private-Banking

Online-Banking-Onboarding-FAQ aus typischen Kundenfragen

KI strukturiert aus anonymisierten Service-Tickets eine Online-Banking-Onboarding-FAQ (PIN-Aktivierung, App-Anmeldung, PSD2-SCA, Phishing-Erkennung). Klasse B bei aggregierten Daten; bei Mandanten-Beispielen anymize-Pseudonymisierung. BaFin-Warnung zu KI-Cyber-Angriffen Pflicht-Verweis.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Einsteiger · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

Retail- und Private-Banking-Beratung

86 % der Deutschen nutzen Online-Banking (Bitkom 2025, SRC-0175). Onboarding-FAQ ist hochrelevant. Aggregierte FAQ ohne Mandanten-Bezug ist anymize-Klasse B; bei mandantenbezogenen Fallbeispielen A.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
Customer Service Online-Banking, Digital-Channel-Team, Service-Center, Marketing (FAQ-Section).
Seniorität
Einsteiger bis Fortgeschritten.
Kanzleigröße
Alle DE-Bankgruppen, besonders Direktbanken und FinTechs mit hoher Online-Quote.
Spezifische Kontexte
FAQ-Erstellung Webseite, Schulungsmaterial Service-Center, Chatbot-Trainings-Daten.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

Online-Banking-Kunden stellen wiederkehrende Fragen: Erst-Anmeldung, PIN/TAN-Verfahren, Strong-Customer-Authentication (PSD2-SCA), Phishing-Erkennung, mobile App-Aktivierung. KI strukturiert aus Service-Ticket-Texten (anonymisiert) eine FAQ. Aggregierte Daten = Klasse B. Pflicht: Phishing-Warnungen + PSD2-konforme Antworten. BaFin-Warnung zu KI-Cyber-Angriffen (SRC-0203) als Pflicht-Verweis.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro FAQ-Eintrag

5–10 Min

Skaliert mit FAQ-Volumen über Wissensdatenbank.

Service-Ticket-Reduktion

Skalen-Effekt

Bessere FAQ reduziert Service-Center-Last.

Erkennungsrate (A-Variante)

>95 %

Bei Mandanten-Beispielen anymize automatisch.

Sicherheits-Pflicht

BaFin-Phishing-Warnung

Prompt erzwingt BaFin-Verweis (SRC-0203) und Pflicht-Sicherheits-Hinweise.

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

Sample anonymisierter Service-Tickets / häufige Anfragen sammeln.

Sie + anymize

Datenbasis

2

Klassifikation: B (aggregierte Fragen ohne Mandanten-Bezug).

Sie

DSGVO Art. 25 Datenminimierung

3

Bei Beispielen mit Kundenbezug Pseudonymisierung.

Sie + KI

§ 43 KWG (SRC-0109)

4

KI-FAQ-Strukturierung gemäß Prompt.

KI

Strukturierung

5

Fach-Team (PSD2 / Cyber-Security) prüft FAQ auf Korrektheit.

Sie

Compliance

6

Veröffentlichung Webseite / Chatbot-Trainings-Set / Service-Center-KB.

Sie

Customer Experience

7

Quartalsweise Update bei Verfahrensänderungen.

Sie

Aktualität

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut (bei A-Variante)

  • Pseudonymisiert Klarname und Konto-Bezüge bei Mandanten-Beispielen mit über 95 % Genauigkeit.
  • Bei rein aggregierten FAQs (Klasse B) entfällt Anonymisierung.
  • Re-identifiziert in der Banking-Umgebung beim Empfang (bei A-Variante).
  • Verarbeitung in deutschen Rechenzentren; AVV nach Art. 28 DSGVO und § 25b KWG.

Was Sie als Customer-Service-Team tun

  • Service-Ticket-Sample anonymisieren — keine konkreten Klarnamen.
  • Fach-Team (PSD2 / Cyber-Security) prüft Schritte und Schwellen.
  • BaFin-Phishing-Warnungen (SRC-0203, SRC-0204) als Verweis aktuell halten.
  • Quartalsweise Update bei Verfahrensänderungen (PSD2/PSD3, neue Phishing-Maschen).

Daten-Input

Sample anonymisierter Service-Tickets (Themen + Häufigkeit) + Bank-spezifische Verfahren (pushTAN, photoTAN, SCA-Schwellen).

Output-Kontrolle

FAQ mit 8–12 Q&A-Paaren + Pflicht-Sicherheits-Hinweise + Wartungs-Hinweis (Datum, Team).

Freigabeprozess

Fach-Team unterschreibt nach PSD2-/Cyber-Check; bei BaFin-/BSI-Warnungen mit kurzfristigen Auswirkungen sofortiges FAQ-Update.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Service-Ticket-Sample aggregiert in anymize laden.

2. Prompt anhängen, Thinking-Modus.

3. Fach-Team prüft PSD2-Schwellen und Phishing-Aktualität.

4. Quartalsweise Update bei Verfahrensänderungen.

Empfohlener Reasoning-Modus in anymize: Thinking.
# Context (C)
Rechtsstand: <heutiges Datum — bitte aktuell ermitteln und hier einsetzen>.
Du erstellst eine Online-Banking-Onboarding-FAQ. Eingaben: Sample anonymisierter
Service-Tickets oder typische Fragen. Du verwendest KEINE konkreten Kunden-
Beispiele mit Klarnamen.

# Role (R)
Du agierst als Online-Banking-Customer-Service-Assistenz mit Kenntnis PSD2/PSD3
(Strong Customer Authentication, SCA), § 675f BGB, BaFin-Linie zu Phishing-
Warnungen, BSI-Empfehlungen für sicheres Online-Banking. Du formulierst sicher,
nüchtern, ohne Marketing.

# Action (A)
1. Strukturiere die FAQ in 8–12 Frage-Antwort-Paare zu typischen Themen:
   (1) Erst-Anmeldung, (2) PIN/Passwort-Verwaltung, (3) TAN-Verfahren (PhotoTAN,
   pushTAN, AppTAN), (4) Strong Customer Authentication PSD2, (5) Mobile-App-
   Aktivierung, (6) Login bei neuem Gerät, (7) Phishing-Erkennung,
   (8) Verlust/Sperre Online-Banking-Zugang, (9) Hinweise zu Sicherheits-Updates,
   (10) Verbraucher-Verantwortung (BSI-Empfehlung).
2. Bei jeder Antwort: konkrete Schritte und einen Sicherheits-Hinweis.
3. Verzichte auf Marketing-Sprache („einfach", „bequem"); sicher und sachlich.
4. Phishing-Warnung mit BaFin-Verweis (SRC-0203/SRC-0204).
5. Schließe mit „Im Zweifel: Service-Center-Hotline kontaktieren — niemals
   sensible Daten per E-Mail oder am Telefon weitergeben".

# Format (F)
- Markdown-Q&A-Format.
- Pflicht-Sicherheitshinweise.
- Wartungs-Hinweis: „Letztes Update [[Datum]] durch [[Team-Name]]".

# Target Audience (T)
Online-Banking-Privatkundin. Klare, sicherheitsorientierte Sprache.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Service-Ticket-Aggregat ohne Klarnamen — Klasse B. Bei Mandanten-Beispielen anonymisiert anymize zusätzlich.
Service-Ticket-Sample 2026-Q1, [[Bank-a1b2]]
Häufige Themen (Aggregate, anonymisiert):
1. „Wie aktiviere ich meine pushTAN auf neuem Smartphone?" (24% der Tickets)
2. „Phishing-E-Mail erhalten, was tun?" (12%)
3. „Online-Banking-Login funktioniert nicht trotz richtigem Passwort" (15%)
4. „Wann muss ich SCA bestätigen?" (10%)
5. „App-Update Sicherheits-Warnung" (8%)
6. „Verlust Smartphone — wie sperren?" (6%)
7. „Erst-Anmeldung nach Konto-Eröffnung" (10%)
Verfahren der Bank: pushTAN-App, Web-Login mit PIN + pushTAN, SCA nach PSD2
ab 30 EUR je Transaktion oder 100 EUR kumulativ in 24 h.
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output. Fach-Team prüft Schritte und Schwellen; quartalsweise Update bei Verfahrensänderungen.
## Online-Banking-Onboarding-FAQ

> Letztes Update: 2026-05-13 durch Digital-Channel-Team.

### F1: Wie aktiviere ich meine pushTAN auf einem neuen Smartphone?
1. Laden Sie die offizielle [[Bank-a1b2]]-App aus dem App-Store / Google Play.
2. Melden Sie sich mit Anmeldename + PIN im Online-Banking am Computer an.
3. Wählen Sie „pushTAN-Verbindung mit neuem Gerät" und folgen Sie der Anleitung.
4. Sie erhalten einen Aktivierungs-Brief per Post (Pflicht aus Sicherheits-
   Gründen).
**Sicherheits-Hinweis**: Keine pushTAN-Aktivierung über Link aus E-Mails oder
SMS — diese sind Phishing-Versuche.

### F2: Phishing-E-Mail erhalten — was tun?
1. NICHT auf Links klicken, KEINE Anhänge öffnen.
2. E-Mail an [[Phishing-Mailbox-a1b2]] weiterleiten.
3. Mail löschen.
**Hinweis**: Die BaFin warnt vor KI-gestützten Phishing-Angriffen
(siehe BaFin-Webseite). Wir fordern Sie nie per E-Mail zur Eingabe von PIN/TAN
auf.

### F3: Login funktioniert nicht trotz korrektem Passwort
Mögliche Ursachen:
- Caps-Lock aktiviert.
- Konto temporär gesperrt nach 3 Fehlversuchen — Service-Center kontaktieren.
- VPN/Tor-Verbindung wird aus Sicherheits-Gründen blockiert.

### F4: Wann muss ich SCA (Starke Kundenauthentifizierung) bestätigen?
Nach PSD2 (EU-Verordnung) bei:
- Erstmaliger Anmeldung am Tag.
- Überweisungen ab 30 EUR (Einzeltransaktion).
- Kumulativ ab 100 EUR in 24 Stunden (Niedrigbetrags-Ausnahme).
- Hinzufügen neuer Empfänger.

### F5: App-Update Sicherheits-Warnung
Wir empfehlen, App-Updates immer zeitnah zu installieren. Updates schließen
Sicherheits-Lücken. NIE eine bankenähnliche App aus inoffizieller Quelle laden.

### F6: Verlust Smartphone — wie sperren?
1. Service-Center-Hotline 24/7 anrufen.
2. pushTAN auf verlorenem Gerät sperren lassen.
3. Online-Banking-Zugang temporär sperren bis neues Gerät aktiviert.
4. Bei SIM-Verlust auch Mobilfunkanbieter über SIM-Sperre informieren.

### F7: Erst-Anmeldung nach Konto-Eröffnung
1. Anmeldedaten kommen per Post (Pflicht aus § 12 GwG / § 675c BGB analog).
2. Erstes Login am Computer; pushTAN-App parallel auf Smartphone installieren.
3. Beim ersten Login PIN ändern.
4. Sicherheits-Hinweise akzeptieren.

### Verbraucher-Verantwortung
- PIN/TAN niemals an Dritte weitergeben — auch nicht an angebliche
  Bank-Mitarbeiter.
- Bei Verdacht: Service-Center-Hotline. Wir kontaktieren Sie nie per E-Mail oder
  SMS mit Aufforderung zur Eingabe.

## Hinweis-Sektion
Im Zweifel: Service-Center-Hotline [[Telefon-a1b2]] (24/7). Niemals sensible
Daten per E-Mail oder am Telefon ohne Verifikation des Anrufers weitergeben.
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

PF-FIN-RET-020-1 · Halluzinierte Schritte

TAN-Verfahren je Bank unterschiedlich; KI kann generische Schritte erfinden. Mitigation: Fach-Team prüft.

PF-FIN-RET-020-2 · PSD2-SCA-Schwellen

30 EUR / 100 EUR / 24 h — KI kann verwechseln (PSD2 vs. PSD3-Änderungen). Mitigation: Mensch prüft gegen aktuellen Stand.

PF-FIN-RET-020-3 · BaFin Phishing-Warnung (SRC-0203)

Pflicht-Verweis; KI-gestützte Cyber-Angriffe nehmen zu.

PF-FIN-RET-020-4 · § 43 KWG (SRC-0109)

Bei Mandanten-Beispielen Pseudonymisierung Pflicht.

PF-FIN-RET-020-5 · § 675w BGB Beweislast

Sicherheits-FAQ darf Beweislast nicht falsch verschieben („Kunde hat fahrlässig" als pauschale Aussage).

PF-FIN-RET-020-6 · BaFin Orientierungshilfe (SRC-0119)

KI-Inventar.

PF-FIN-RET-020-7 · § 25b KWG (SRC-0107)

Cloud-LLM Auslagerung.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Bei aggregierter FAQ ohne Mandantenbezug greift § 43 KWG nicht direkt — Klasse B. Bei Mandanten-Beispielen pseudonymisiert anymize. Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Service-Information). PSD2 / PSD3 regeln SCA-Pflichten. § 675w BGB regelt Beweislast bei Online-Banking-Schäden — FAQ darf diese nicht zulasten Mandant verschieben. BaFin-Warnung KI-Cyber-Angriffe (SRC-0203) als Aktualitäts-Anker. AVV nach Art. 28 DSGVO und § 25b KWG.

Was anymize konkret leistet

  • Bei Mandanten-Beispielen: Pseudonymisierung von Klarname und Konto-Bezügen mit über 95 % Genauigkeit.
  • Bei aggregierten FAQs (Klasse B): keine Anonymisierung nötig.
  • Re-identifiziert in der Banking-Umgebung beim Empfang (A-Variante).
  • Alternativen: IBM watsonx Assistant (Banking-Conversational-AI), Personetics, Azure OpenAI Frankfurt.
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • Service-Ticket-Sample aggregiert (keine Klarnamen)?
  • Bank-spezifische Verfahren (TAN, SCA-Schwellen) dokumentiert?

Nach der KI-Antwort

  • TAN-Verfahren und SCA-Schwellen gegen aktuellen Bank-Stand verifiziert?
  • BaFin-Phishing-Warnung (SRC-0203) als Verweis enthalten?
  • Pflicht-Sicherheits-Hinweise pro Antwort?
  • Keine Beweislast-Verschiebung gegen Mandant (§ 675w BGB)?

Vor Veröffentlichung

  • Fach-Team (PSD2/Cyber-Security) signiert?
  • Wartungs-Hinweis (Datum, Team) eingetragen?
  • Quartalsweise Update terminiert?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI erfindet generische TAN-Schritte — bank-spezifisches Verfahren ergänzen.
  • KI nutzt veraltete PSD2-SCA-Schwellen — Mensch prüft gegen aktuelle EU-Verordnung.
  • KI lässt BaFin-Phishing-Warnung weg — Strukturzwang.
  • KI formuliert „Kunde hat fahrlässig" pauschal — Beweislast-Risiko § 675w BGB.
  • KI nutzt Marketing-Sprache („bequem", „einfach") — Compliance prüft.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen

  • Bei Mandanten-Beispielen
  • SCA-Pflichten
  • Zahlungsdienste-Vertrag und Haftung
  • Pflicht-Aktualität
  • KI-Inventar
  • AVV

Sekundärquellen

  • Wissensdatenbanken Top-Anwendung
  • Cost-to-Serve
  • 86 % Online-Banking

Tools und Alternativen

  • Banking-Conversational-AI
  • Customer-Engagement-KI Banking
  • BSI-C5-Cloud-LLM

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.