#postident

Der Fluch des frühen Vogels

Heute haben die meisten gesetzlich Krankenversicherten in Deutschland eine elektronische Patientenakte (ePA), aber vor drei Jahren waren ePAs nur etwas für Fachleute und sehr interessierte Versicherte (wie mich). “Die persönliche Registrierung und Identifikation für die ePA-App” ist dagegen damals wie heute “für den Schutz Ihrer Daten etwas aufwändiger – aber es lohnt sich, für Ihre Sicherheit!”

Das Verfahren besteht aus drei Schritten: Zunächst wird innerhalb der ePA-App ein ePA-Benutzerkonto erstellt, das nicht identisch ist mit dem Benutzerkonto für die Website der Krankenkasse, aber mit diesem Konto den Benutzernamen (= die Versichertennummer) teilt. Der zweite Schritt ist 2022 die Identifizierung per POSTIDENT. Im dritten Schritt wird man aufgefordert, das Smartphone mittels Registrierungscode (zugestellt per E-Mail) mit der ePA zu verknüpfen. Um den Prozess etwas unübersichtlicher zu gestalten, muss nach der Registrierung ein App-Code gewählt werden, während die Verknüpfung der ePA mit dem Smartphone einen Registrierungscode erfordert. Das Verfahren habe ich jedenfalls 2022 erfolgreich durchlaufen, um meine völlig leere Patientenakte einsehen zu können.

Anlässlich der flächendeckenden Einführung der ePA im Oktober 2025 möchte ich noch einmal einen Blick in die Akte werfen. Für die Anmeldung in der ePA-App stehen mittlerweile drei Möglichkeiten zur Verfügung: Das ePA-Benutzerkonto (das noch funktioniert), der elektronische Personalausweis und die Gesundheitskarte (für die ich aber keine PIN habe). Nach der erfolgreichen Anmeldung muss ich mich erneut identifizieren: Per POSTIDENT, mit einem Aktivierungscode (der in einem Kundencenter ausgegeben wird), mit der Gesundheitskarte oder mit dem elektronischen Personalausweis. Auch hier wurde die Unübersichtlichkeit geschickt erhöht: Während die Anmeldung mit dem Personalausweis innerhalb der ePA-App erfolgt, wird für die Identifikation mit dem Personalausweis die Nect Wallet eingebunden.

Allerdings scheitere ich nicht an dieser Inkonsistenz, sondern am fehlenden Registrierungscode, der laut App an die 2022 hinterlegte E-Mail-Adresse verschickt wurde. Die Krankenkasse schlägt vor, mein ePA-Benutzerkonto zu löschen, die ePA-App neu zu installieren und die Registrierung / Identifikation / Verknüpfung erneut durchzuführen. Leider lande ich in derselben Sackgasse, ein Registrierungscode wurde (angeblich) wieder an die alte E-Mail-Adresse verschickt, die offenbar die Löschung des Benutzerkontos überlebt hat.

Eine Mitarbeiterin der Krankenkasse bestätigt am Telefon, dass ein 6 Stunden gültiger Registrierungscode generiert wurde und liest ihn mir vor. Damit ist der Bann gebrochen und der Weg in meine (immer noch leere) ePA ist frei. Weil die Mitarbeiterin und ich experimentierfreudig sind, löscht sie die Geräteverknüpfung wieder aus dem System und hinterlegt testweise eine andere E-Mail-Adresse. Ich identifiziere mich wieder, wähle erneut einen App-Code und – bin in meiner ePA. Es wird kein Registrierungscode mehr gefordert. Ob mir jemals wieder ein Registrierungscode zugeschickt wird, ob ich mir Codes in Zukunft immer vorlesen lassen muss, oder ob ich ab sofort von der Eingabe eines Registrierungscodes freigestellt bin, bleibt ungeklärt.

Bei aller Kritik des Chaos Computer Clubs an der Sicherheit der ePA-Implementierung – die radikale Neuinterpretation von “Security through Obscurity” ist sehr beeindruckend.

Viele Bezahlverfahren, kein Eis

“Du hast nicht zufällig Bargeld dabei?”, fragt Aleks, der gerade gemerkt hat, dass man auf diesem Spaziergang Eis essen könnte. Das ist in Schottland ungewöhnlich. Wenn man hier mit dem Hund herumläuft, geschieht das meistens zwischen großen Getreide- oder Kartoffelfeldern. Sonst gibt es nichts, schon gar kein Eis.

Ich habe aber kein Bargeld dabei. Auch keine Karte. Nur das Handy. “Ich könnte mit Google Pay bezahlen”, fällt mir ein, “oder nein, doch nicht”. Denn Google Pay lässt sich nicht direkt mit meinem Bankkonto verbinden, nur mit der Kreditkarte. Und die ist gerade gesperrt, weil jemand unrechtmäßig sehr viel Geld für “Google Ads” mit ihr abgebucht hat. Ich habe Google und der Bank geschrieben und werde mein Geld vielleicht zurückbekommen, aber das kann noch dauern. Auf meine Frage, wie sich dasselbe Problem in Zukunft vermeiden ließe, sagte der Bankmitarbeiter im Support-Chat, er sei ja persönlich kein Fan davon, alles über große Konzerne zu machen, aber wenn man immer mit PayPal bezahle, sei das weniger riskant, als wenn man vielen kleinen Unternehmen im Netz die Kreditkartendaten überlasse. Schuldbewusst betrachte ich meine Buchungen und finde heraus, dass ich in den letzten Monaten gar keinen kleinen Unternehmen meine Kreditkartendaten gegeben und sowieso schon alles mit PayPal bezahlt habe (aus purer Faulheit, weil ich dazu nicht aufstehen muss, um die Karte zu holen). Es bleibt rätselhaft. Ich muss 10 Euro für eine Ersatzkarte bezahlen und kann sie mir nur innerhalb der EU und nur in den Euro-Ländern der EU zusenden lassen, also nicht nach Großbritannien.

Das ist unpraktisch, aber nicht fatal, denn Aleks kann mich durchfüttern, bis die neue Karte mich auf Umwegen erreichen wird. Aber falls mir so etwas noch mal passiert und dann nicht gerade jemand anders ein paar Wochen lang alles für mich bezahlen kann, habe ich mich in der Techniktagebuch-Redaktion beraten lassen, was eine geeignete Zweit-Kreditkarte ist. Dann habe ich eine Bahncard mit Kreditkartenfunktion beantragt. Nach Großbritannien wird auch diese Karte nicht verschickt. (Update: Ich kann sie mir nicht einmal nachschicken lassen, denn zuerst muss ich in Deutschland das PostIdent-Verfahren durchlaufen, persönlich und vor Ort. Das verschweigen sie einem beim Beantragen. Ich mache es natürlich nie und lasse meinen Antrag verfallen.)

Vom Eiswunsch motiviert sehe ich noch mal in der Google-Pay-App nach, ob sie nicht doch bereit ist, direkt mit meinem Konto zu reden. Ist sie nicht, ich kann nur zusätzliche Karten eintragen. “Ich könnte deine eintragen!”, fällt mir ein. “Wenn ich die dabeihätte, bräuchte ich kein Google Pay, dann könnte ich sie direkt benutzen, um Eis zu kaufen”, sagt Aleks. Er besitzt drei Karten, “eine Debitkarte, mit der ich alles mache, eine Kreditkarte, von der ich die Geheimnummer nicht weiß, und die dritte Karte ist bei meinen Eltern in Deutschland”.

Wir denken noch mal nach. “Vielleicht geht es ja mit PayPal”, sage ich, installiere die PayPal-App und logge mich ein. Die App sagt, dass man mit ihr im stationären Handel bezahlen kann, es muss dort nur einen Aufkleber mit einem QR-Code geben, soweit ich das verstehe. “Vielleicht doch nicht”, sage ich dann, als ich sehe, dass ich gar kein PayPal-Guthaben habe. “Oder doch!” Denn die App sagt, dass man auch ohne Guthaben bezahlen kann, sie wird den Rest des Zahlungsvorgangs dann mit meinem Konto klären. Aleks beklagt sich über die Wechselbäder aus Eis-Vorfreude und Eis-Entbehrung, die meine Auskünfte verursachen.

Ich frage im Laden, ob man mit PayPal ein Eis bekommt. “Wenn das hiermit geht”, sagt die Verkäuferin, und deutet auf das Kartenlese- und Kontaktlos-Bezahl-Gerät. “Ich glaube nicht”, sage ich, “man braucht wohl einen QR-Code”, und dass wir leider die Karten, die dieses Gerät lesen könnte, nicht dabei haben. “Wir nehmen auch Bargeld”, sagt die Verkäuferin hilfsbereit. Das ist nicht selbstverständlich: Der fahrbare Kaffeeverkaufsstand im Hof akzeptiert nur Karten.

Eislos sitzen wir vor dem Gebäude. “Wenn ich erst mal meine zweite Karte habe, kann uns das nie mehr passieren”, sage ich, “es können ja kaum beide gleichzeitig gesperrt sein ...” Leider fallen mir sofort mehrere Szenarien (2011, 2019)  ein, die zur gleichzeitigen Sperrung beliebig vieler Karten führen. Man muss sich wohl damit abfinden, dass es immer Situationen geben wird, in denen es egal ist, wie viele Bezahlverfahren man theoretisch beherrscht, Eis bekommt man trotzdem keines. Ich weiß das eigentlich, schließlich bin ich mit Franz Hohlers Ballade vom Mann, der durch die Wüste ging (Text, Video), aufgewachsen. Aleks beschließt, in Zukunft in einer der vielen Taschen seiner Hundebesitzerweste einen Zehn-Pfund-Schein aufzubewahren.

Update: Auf mehreren Kanälen erreicht mich die Nachricht, dass man PayPal sehr wohl so mit Google Pay verbinden kann, wie ich mir das hier wünsche. Allerdings gibt es diese Option – zumindest in meinem Fall – nur in der Google-Play-App und nicht in der Google-Pay-App, darauf wäre ich schon mal nicht von allein gekommen. Und egal, an welcher Stelle man die Verknüpfung vornimmt: In Großbritannien funktioniert es dann trotzdem nicht. Es geht derzeit nur in den USA und in Deutschland.

Ich eröffne ein Konto bei einer Direktbank, um Münzen einzuzahlen

Da ich auf meinem Tablet mit Chrome “herumsurfe” und dort keinen Adblocker installiert habe, sehe ich ein Werbebanner der comdirect-Bank, die Kontoeröffnungen mit vergleichsweise üppigen Boni belohnt. Um selbige einzustreichen, fülle ich flugs das Online-Eröffnungs-Formular aus, aus dem ein PDF generiert wird, was ich ausdrucke und unterschreibe.

Am nächsten Tag gehe ich zur Post, um dort bei einem etwas zu indiskreten Schaltermitarbeiter (“Na, Zwischenstation in Leipzig gemacht, was?” – beim Blick auf meinen in Dunkeldeutschland ausgestellten und per Aufkleber auf meinen jetzigen westdeutschen Wohnort umgerubelten Perso; “Ach, gibt’s von der comdirect wohl wieder 100 Euro?”) beim Fertigmachen der Postsachensendung) per Postident-Verfahren die Kontoanmeldung zu finalisieren.

Innerhalb weniger Tage bekomme ich mehrere Briefe von der comdirect, mit allen möglichen PINs und Karten und Tralala. Insbesondere das Verfahren zur Freischaltung des Foto-TAN-Verfahrens ist interessant: Ein Brief enthält ein farbfrohes Pünktchenmuster, das mit einer von der comdirect bereitgestellten App einzulesen ist, und im Anschluss daran ist dann nach Anmeldung am Online-Banking ein weiteres farbfrohes Pünktchenmuster auf dem PC-Bildschirm einzulesen, was beides erstaunlich gut funktioniert – also trotz schräg gehaltenem Billig-Smartphone und mäßiger Beleuchtung.

Um nun endlich zum Thema der Überschrift zu kommen: Tatsächlich kann man als Kunde der comdirect bis zu 3x jährlich in den Filialen der Commerzbank (die Namensähnlichkeit ist nicht zufällig) an entsprechenden Automaten gebührenfrei Bargeldeinzahlungen vornehmen – das ist heutzutage nicht mehr selbstverständlich.

Als ich noch in Leipzig wohnte, bin ich immer zur Bundesbankfiliale um die Ecke gegangen, wenn ich mal wieder Klimpergeld in Raschelgeld umtauschen wollte; diese komfortable Möglichkeit besteht an meinem aktuellen Wohnort nicht mehr. Aber dafür kann ich tatsächlich 250 Münzen (die glatte Zahl ist Zufall) in den Schlund eines Geräts aus dem Hause Diebold-Nixdorf werfen, die unter erheblichem Getöse sortiert, gezählt und nach kurzer Zeit meinem Konto gutgeschrieben werden:

Darüber hinaus weist das Konto weitere spannende Features auf, die ich bislang noch nicht ausprobiert habe, d.h. Google Pay und kontaktloses Bezahlen (oder zumindest Bezahlen ohne PIN oder so etwas). Es bleibt also spannend; das werde ich testen, sobald mein Guthaben 11,79 € übersteigt.

Wie wir der der neuen SIM-Karte auflauern, sie aber trotzdem nicht den Weg zu uns findet und der Vater weiter teuer surfen muss

Der Vater will eine neue SIM Karte haben, damit er am Smartphone weniger Geld für mehr Internet bezahlt. Ein gar nicht mal so kleiner Händler hat da ein gut erscheinendes Angebot, und der Vater bestellt dieses im Internet. Noch vor der Eingabe der üblichen Bestelldaten, Kontonummer, Name, Versandadresse usw. kommt der Hinweis, dass seit dem 1. Juli 2017 eine Registrierungspflicht für SIM-Karten bestehe und seitdem eine Verifikation der Benutzerdaten bei der Aktivierung neuer SIM-Karten vorgeschrieben sei. Die SIM Karte würde deshalb mit PostIdent ausgeliefert.

Na, das wird ja wohl hinzubekommen sein. Der Vater ist nicht so ganz selten zu Hause; außerdem bin ich gerade zu Besuch, wir haben ein paar Dinge im und am Haus zu erledigen, das sollte also kein Problem sein.

Einige Tage später, ich bin noch bei dem Vater zu Besuch, kommt per E-Mail die Benachrichtigung, dass die Karte heute geliefert würde. Es passt ganz gut: Praktisch den ganzen Tag über sind wir beide im Haus. Von etwa 15:30 Uhr bis 18:30 Uhr sitzen wir im Wohnzimmer, ca. 3 Meter entfernt von der recht lauten Türklingel, und sortierten einige Versicherungsunterlagen. Um 18:30 Uhr schaut mein Vater zum Briefkasten und findet darin eine Benachrichtigung von Hermes, dass der Empfänger um 17:00 Uhr leider nicht angetroffen wurde, und dass ein neuer Zustellversuch morgen erfolgen würde. Hermes? Ich dachte irgendwie, PostIdent sei der Post vorbehalten,  aber: Tatsache - Google verrät, dass so was wie PostIdent wohl auch von Hermes durchgeführt werden darf (evtl. heißt das dort anders). Na, das kann ja heiter werden (siehe Hermes-Kundenbewertungen hier oder da).

Auch am nächsten Tag können wir es problemlos einrichten, den ganzen Tag im Haus zu sein; wir befestigen noch einen kleinen Zettel an der Türklingel mit dem deutlichen Hinweis, dass dies die Türklingel sei, die durch leichten Druck auf dieselbe ausgelöst werden kann und dass sehr wohl jemand im Haus sei. Dennoch, Abends: ein ähnlicher Zettel, um 15:30 Uhr sei niemand angetroffen worden. Morgen würde ein neuer und letzter Zustellversuch erfolgen, und wenn der nicht erfolgreich wäre, dann würde das Paket zurück an den Absender gehen. Wir versuchen noch ein bisschen, die Servicehotline des Unternehmens zu einer Art von Aussagen über Zustellzeiten oder ähnliches zu bewegen, beißen aber auf Granit.

Ha, denken wir. Unser Ehrgeiz ist geweckt. Zustellung trotz Hermes, das wäre doch gelacht! Das bekommen wir hin! Am nächsten Tag bewachen wir den Briefkasten und wechseln uns damit ab, den Vorgarten in Top-Form zu bringen. So hat der noch nie ausgesehen: Die Sträucher werden gestutzt und der Rasen wird nicht nur gemäht, nein, der Nachbar leiht uns sogar einen Vertikutierer und einen Rasenkantenschneider. Gegen 17:30 Uhr ist der Hermes-Mensch noch immer nicht gekommen und der Weg zum Briefkasten war durchgängig durch mindestens einen von uns versperrt. Keine Chance für den Boten, heimlich vorbeizukommen. Leider muss ich kurz weg, aber der Vater schnippelt noch ein bisschen und trimmt mit der Nagelschere ein paar der letzten Grashalme. 

Als ich gegen 20:00 Uhr wieder komme ist der Vater nicht mehr im Vorgarten. Prima, denke ich: Dann wird wohl die SIM-Karte angekommen sein. Doch, leider: Die Realität hält ja immer Überraschungen bereit. In diesem Falle: Das PostIdent-Formular.

Der Vater berichtet, dass ein kaum deutsch sprechender Mitbürger mit offenbar nicht-deutschen Wurzeln das Päckchen mit der SIM aushändigen und die Identität meines Vaters für die Zustellung der SIM Karte bestätigen sollte. Mein Vater und er scheiterten an dem dafür auszufüllenden Formular.

Die SIM Karte konnte somit nicht zugestellt werden. Der Bote fuhr mit dem Paket wieder ab. Bei dem dritten Zustellversuch. Im Anschluss streite ich mich noch ein bisschen mit der Hotline herum, aber wie Millionen Menschen vor mir mache ich die Erfahrung, dass der Nutzen telefonischer Hotlines meist eher beschränkt ist.

Es gibt hier kein Happy End. Der Vater surft erst mal weiter teuer, und demnächst starten wir bei einem anderen Anbieter einen neuen Bestellversuch. Vielleicht lieber bei einem Anbieter, der Video-Identifikation anbietet, mal schauen.

P.S: Als ich die Geschichte erzähle, fordert Kathrin mich auf, das Geschehene aufzuschreiben. Ich winde mich etwas, denn ich habe Angst, dass ein Beitrag darüber zu einem weiteren Bashing der gebeutelten (ernst gemeint!) Boten wird. Die stehen halt am Ende der Futterkette und müssen ausbaden, was eine Kombination aus Sparsamkeit, Profitmaximierung, Bürokratie und die Logistik-Dienstleister uns und ihnen einbrocken. Aus Dokumentationsgründen tue ich das hiermit trotzdem.

Deutsche Post ändert #PostIdent-Verfahren, scannt Persos und reicht die Scans an Dritte weiter...

Datenschutz und Privatheit sterben zentimeterweise. Das LawBlog schreibt: Die Deutsche Post hat das PostIdent-Verfahren geändert. In den Filialen müssen Kunden jetzt nicht mehr nur ihren Ausweis vorzeigen. Vielmehr wird dieser gescannt und die elektronische Kopie für einen nicht näher bekannten Zeitraum gespeichert. Der schleswig-holsteinische Landtagsabgeordnete Patrick Breyer (Piratenpartei)…

Kontoeröffnung im Badezimmer

Nachdem ich hier im Techniktagebuch einige Einträge dazu gelesen habe, will ich mich auch via iPhone bei Number26 anmelden. Die Videoanmeldung scheitert zunächst daran, dass ich zu viel Tageslicht in meiner Küche habe. Im Bad schliesslich ist es besser, allerdings muss ich so lachen bei dem Gedanken, quasi auf dem Klo sitzend ein Konto zu eröffnen, dass die Kamera wackelt. Die Mitarbeiterin ist professionell ungerührt, wahrscheinlich hat sie schon alles gesehen. Als wir zu dem Punkt kommen, bei dem ich meinen Ausweis in die Kamera halten muss, scheitert die Anmeldung daran, dass der seit ein paar Wochen abgelaufen ist. Wer guckt schon dauernd auf das Ablaufdatum seines Personalausweises, der ja immerhin 10 Jahre gültig ist? Eben.

Ich will mich also online für einen neuen Perso beim Kundenservice a.k.a. Ordnungsamt anmelden. Der frühestmögliche Termin ist in zwei Monaten. Ich beschliesse, spontan morgens hinzugehen und stehe eine halbe Stunde vor Öffnung der Behörde mit anderen Ungeduldigen in der Schlange. Eine Stunde später bin ich dran und erfahre, dass ich ausser dem echten Personalausweis auch einen vorläufigen beantragen muss (Kostenpunkt: 10 €), weil mein alter ja nicht mehr gültig wäre. Die Frage, ob ich meine Fingerabdrücke mit abgeben wolle verneine ich entsetzt, dito die Frage nach der Onlineoption.

Ich zahle zähneknirschend für einen vorläufigen Perso aus Papier in einem unförmigen Format und probiere es erneut bei Number26. Doch dieses Mal will die Kamera nicht den papiernen Perso anerkennen, er ist zu durchsichtig und nicht lesbar von Ferne, die Rückseite scheint durch. Die Callcentermitarbeiterin schlägt tröstend das Postidentverfahren vor. Ich gehe noch am selben Tag zur Post und sende den Postident-Antrag ab. Damit klappt es schliesslich.

Als ich am nächsten Morgen in den Briefkasten schaue, liegt dort bereits meine Number 26 Mastercard drin. Wie kann das angehen, wenn der Besuch bei der Post keine 16 Stunden her ist? Offenbar wurde die automatisch direkt nach dem Videotelefonat mit dem Callcenter schon versandt. Skurril.

In den folgenden drei Wochen nutze ich die Karte in erster Linie für die Onlinebezahlung von ÖPNV-Tickets, wenn ich kein Kleingeld habe. Eine Rechnung ins europäische Ausland überweise ich per App, eine Überweisung aus dem aussereuropäischen Ausland kommt am selben Tag abzugsfrei an. Zwei PayPal Überweisungen lasse ich probehalber auf das Number26 Konto laufen, um zu schauen ob es länger dauert als auf meinem Standardkonto. Es dauert etwa gleich lang, rund drei Arbeitstage. Bei Lidl probiere ich das drahtlose Bezahlen aus, aber entweder die Kassiererin kennt das Verfahren noch nicht oder es gibt ein technisches Problem, jedenfalls muss ich erst wie gewohnt die Karte ins Lesegerät schieben und meine PIN eingeben um erfolgreich zu bezahlen.

Ich reaktiviere meinen Netflix Account und zahle einen Monat über Number26. Obwohl ich schon eine Weile Netflix nutze, vorher halt mit einer anderen Karte, bucht Netflix die 7,99 € zweimal ab. Ein Anruf bei Number 26 klärt auf: Die erste Buchung sei nur eine Testbuchung, ob das Konto valide sei – das Geld würde mir binnen einer Woche zurückerstattet. Dem ist auch so.

Die App ist okay, aber dass ich jedes Mal erst 1Password öffnen, mein todsicheres und unmerkbares Passwort kopieren und in die Number26 App einfügen muss, es nervt. Immerhin bekomme ich unmittelbar die Kontobewegungen per iPhone Mitteilungsfunktion angezeigt. Beamen teste ich nicht, da ich niemanden im Umfeld mit einem Konto bei Number26 kenne und zögere, meine Freunde mit Einladungen vollzuspammen, bevor die den Dienst nicht mindestens ein halbes Jahr ausführlich getestet habe.

Ein einziges Mal in den ersten sechs Wochen hebe ich Geld via Bankomat ab, vergleichsweise bescheidene 50,- €. Am nächsten Morgen lese ich von fristlosen Kündigungen, die Number26 offenbar gegenüber jenen ausspricht, die die Karte nicht wie gewünscht nutzen, nämlich: Häufig die Mastercard einzusetzen und möglichst selten Geld abzuheben. Hintergrund ist offenbar ein neues deutsches Bankengesetz, das Mitte Juni 2016 in Kraft treten wird. Ich lese von Leuten, die mehrere hundert oder gar tausend Euro auf der Karte haben und deren Konten de facto – rechtmässig oder nicht – eingefroren sind und bin gespannt, ob ich auch die Kündigung kriege: Ich nutze die Karte wirklich einfach zu selten. Aktuell sind ca. 20 € drauf, der Schaden hielte sich also in Grenzen, aber immerhin.

Nach acht Wochen kriege ich die Benachrichtigung per Post, dass mein neuer Personalausweis im Kundenzentrum zum Abholen bereit liegt. Die ungewünschte Onlinefunktion ist freigeschaltet.

Nach Jahren der Vernachlässigung ist sich die Bank nicht sicher, dass Ich = Ich

Ich besitze ein Online-Tagesgeldkonto, aber ich habe schon seit fünf Jahren nicht mehr darauf zugegriffen. Das Konto habe ich Ende 2007 als Ersatz für ein älteres Sparbuch eingerichtet, das bei einer Sparkasse offline geführt wurde, und seitdem nicht viel mit ihm angestellt. Weil ich vergessen habe, wie viel Geld sich darauf befindet und ob und zu welchen (vermutlich schlechten) Konditionen es sich zu vermehren bemüht, möchte ich wieder einmal nachsehen. Zum Glück hat mein 20-jähriges Ich aus dem Jahr 2007 etwas getan, was man allen Ratschlägen zufolge nie machen sollte, und die Zugangsdaten auf einem Blatt Papier notiert. Ohne diese Daten wäre alles noch viel komplizierter geworden.

Nach dem Einloggen bemerke ich eine angenehme Normalität: In den vergangenen fünf Jahren ist nicht viel passiert, das Geld ist noch da, ich wurde nicht beraubt, aber plötzlicher Reichtum hat sich auch nicht eingestellt. Zinsen gibt es ja ohnehin fast keine, aktuell liegen sie, wie ich gleich mal feststellen kann, bei 0,5 % p.a.

Sonst ist aber alles falsch an dem Konto. Alle Daten, die ich hinterlegen musste, haben sich geändert: Meine Festnetznummer stimmt nicht mehr, meine Handynummer stimmt nicht mehr, meine Adresse stimmt nicht mehr und das Girokonto, an das das Tagesgeldkonto geknüpft ist, habe ich inzwischen aufgelöst. Ich mache mich daran, alle Angaben zu ändern – eventuell will ich ja in den nächsten Jahren doch noch mal was mit dem Geld anfangen können – und mir wird ein wenig unbehaglich, wie einfach das ist. Die Telefonnummern kann ich mit einer PIN ändern, die Adresse auch, nur für das Girokonto brauche ich ein Formular, das ich ausdrucken, unterschreiben und einsenden muss.

Ungefähr eine Woche nachdem ich den Brief mit dem Änderungsformular verschickt habe, bekomme ich Post von meiner Online-Bank. Man habe eine Abweichung in der Unterschrift festgestellt. Die auf dem Formular sehe anders aus als die, die ich 2007 bei ihnen hinterlegt habe. Bei meiner Sauklaue wundert mich das gar nicht. Um sicher zu gehen, soll ich das gleiche Formular noch einmal mit dem Postident-Verfahren zu ihnen schicken.

Das erleichtert mich dann doch ein wenig. Alle anderen Felix Lorenze müssten erst einmal ein solches Gekrakel hinbekommen, dass sie als dieser Felix Lorenz durchgehen. Nur eines lässt mich nicht los: zu gern wüsste ich, wie ich 2007 meinen Namen geschrieben habe. Es geht doch nichts über eine fälschungssichere Unterschrift – dass man sie entziffern können muss, braucht doch niemand erwarten.

Ich habe ein neues Bankkonto, aber kein einziges Dokument dazu in der Hand

Seit fast vierzig Jahren bin ich mit einem (Post-)Bankkonto ausgekommen, aber in den vergangenen knapp fünf Jahren meiner Selbstständigkeit hat die Vermischung von privaten und beruflichen Transaktionen auf diesem einen Konto doch ein bisschen Durcheinander angerichtet. Ich eröffne deshalb ein weiteres Konto, natürlich online bei einer Online-Bank.

Obwohl die ganzen Bank-Beziehungen via Internet ablaufen (sollen), komme ich zur Kontoeröffnung natürlich am Papierkram nicht vorbei: Die gesetzlichen Regelungen, erklärt mir die Bank, schreiben einen Eröffnungsantrag zusätzlich auf Papier vor, mit dem ich zu einer Postfiliale gehen und via Postident-Verfahren und Vorlage meines Ausweises belegen muss, dass tatsächlich ich dieses Konto eröffne. Wegen möglicher Geldwäsche.

Nachdem diese Hürde genommen ist, dauert es nur ein paar Tage, bis eine E-Mail der Bank kommt: Mein Konto sei jetzt eingerichtet und ich könne es nutzen. Login und Passwort hatte ich zuvor schon festgelegt, bin also sofort auf der Seite der Bank und sehe mein funkelnagelneues und leider noch völlig leeres Konto.

Doch eines verunsichert mich, ziemlich sogar. Denn ich sehe zwar alles auf dem Bildschirm, erfahre dort auch meine neue Kontonummer – aber ich besitze kein einziges Dokument, das belegt, dass es sich um mein Konto handelt. Kein einziger Brief, wie ich erwartet hatte, mit dem bestätigt wird, dass ich der Inhaber dieses Kontos bin. Ich habe sozusagen nichts in der Hand. Daran muss ich mich, wenn es um Geld geht, erst einmal gewöhnen. Und wie beweise ich, dass die – hoffentlich zahlreichen – Eingänge auf diesem Konto meine sind, wenn es mal Ärger gibt?