Das neue ChatGPT Finance verspricht Unterstützung bei der Verwaltung der Finanzen. Die Risiken der Nutzung sind allerdings erheblich.
OpenAI hat eine neue Funktion vorgestellt: ChatGPT Finance. Pro-Kunden in den USA können ihre Bankkonten, Depots, Kreditkarten und Kredite direkt mit ChatGPT verbinden. Über den Bankdaten-Aggregator Plaid lassen sich Konten von über 12.000 Finanzinstituten anbinden. Danach sieht ChatGPT laufende Umsätze, Salden, Abos, anstehende Zahlungen und die Wertpapierperformance des Nutzers. Intuit, der Anbieter hinter TurboTax und QuickBooks, soll als weiterer Partner folgen.
Abbildung 1: ChatGPT Finance
Das klingt praktisch: Statt zwischen Banking-App, Tabellen und Notizen hin- und herzuwechseln, soll ChatGPT als persönlicher Finanzassistent dienen. Man stellt eine Frage wie „Wie kann ich in den nächsten Monaten 500 Euro mehr sparen?“ und bekommt eine Antwort, die auf den wirklichen Ausgaben der letzten Wochen beruht, und das inklusive Vorschläge zur Reduzierung von Essensbestellungen, Abo-Bereinigung oder einer Obergrenze für Shopping. Im Hintergrund läuft GPT-5.5 Thinking, das laut OpenAI-eigenem Benchmark bei komplexen Finanzfragen besser abschneidet als ältere Modelle.
Auch Aktionen sollen folgen: ChatGPT könnte zum Beispiel Kreditkartenvergleiche anbieten und gleich den Antrag mitsenden oder bei Steuerfragen einen lokalen Experten von Intuit vermitteln.
OpenAI verspricht Sicherheit. Kontonummern sollen verborgen bleiben, Aktionen auf dem Konto sind ausgeschlossen, Daten lassen sich löschen, getrennte Konten verschwinden innerhalb von 30 Tagen aus den OpenAI-Systemen. Temporäre Chats greifen gar nicht erst auf die Finanzdaten zu. Wer will, kann die Trainingseinstellungen anpassen.
Das klingt vielversprechend, birgt aber eine Reihe erheblicher Risiken, vor allem für Nutzer in Europa.
Die DSGVO und die Frage, wo die Daten landen
Kontobewegungen sind besonders sensible Daten. Sie zeigen, wo jemand wohnt, einkauft, zur Therapie geht, welche Medikamente er kauft, ob er eine Schwangerschaftsklinik besucht hat, ob er Schulden bei einer Spielbank hat. Aus Kontoauszügen lässt sich ein erstaunlich detailliertes Profil rekonstruieren.
Die DSGVO behandelt solche Daten als besonders schutzwürdig, sobald sich daraus etwa Gesundheits- oder religiöse Informationen ableiten lassen, und das ist bei Transaktionsdaten fast immer der Fall.
OpenAI verarbeitet diese Daten in den USA. Das Data Privacy Framework, das aktuell den Transfer absichert, steht politisch auf wackligen Beinen. Sollte es kippen wie schon seine Vorgänger Safe Harbor und Privacy Shield, stünden Nutzer plötzlich mit unsicherer Rechtsgrundlage da.
PSD2, Plaid und ein Aggregator, den hier kaum jemand kennt
In den USA läuft die Kontoanbindung über Plaid. In Europa regelt die Zahlungsdiensterichtlinie PSD2, wer überhaupt auf Kontodaten zugreifen darf – das geht nur über lizenzierte Kontoinformationsdienste mit BaFin-Aufsicht. Ob Plaid diese Hürde für alle EU-Länder nimmt und welche Banken mitmachen, ist offen. Wer als Nutzer eine TAN oder seine Online-Banking-Zugangsdaten in ein Drittanbieter-Interface eingibt, verstößt schnell gegen die AGB seiner eigenen Bank. Im Schadensfall, etwa bei Phishing, Kontoplünderung oder Identitätsdiebstahl,kann die Bank die Haftung verweigern.
Das Training-Setting ist eine Falle
OpenAI schreibt, Finanzkonversationen würden den allgemeinen Trainingseinstellungen folgen. Wer diese einmal vor Monaten auf „erlaubt“ gestellt und vergessen hat, füttert das nächste Modell mit seinen Gehaltszahlungen, Mietausgaben und Pornoabos. Selbst wenn die Daten anonymisiert werden: Es zeigt sich immer wieder, dass sich Einzelpersonen aus angeblich anonymen Transaktionsdaten mit wenigen bekannten Eckpunkten identifizieren lassen.
Halluzinationen mit echtem Geld dahinter
Ein Sprachmodell, das eine Empfehlung zur Risikostreuung im Depot ausspricht oder die Steuerfolgen eines Aktienverkaufs einschätzt, kann sich irren. OpenAI weist selbst darauf hin, dass der Dienst keine professionelle Beratung ersetzt, aber dieser Hinweis steht meist klein darunter, während der Vorschlag oben groß und selbstbewusst formuliert daherkommt. Wenn ChatGPT in Europa irgendwann zu Anlageempfehlungen rät, bewegt es sich rechtlich im Graubereich der MiFID II, und der Nutzer trägt den Verlust allein.
Die Aktions-Vision
OpenAI sagt offen, das Ziel sei, „von Antworten zu Handlungen“ zu kommen: Kreditkarten beantragen, Steuerberater buchen, später vielleicht mehr. Sobald ChatGPT nicht nur liest, sondern auf Knopfdruck Verträge anstößt, verschiebt sich die Frage der Haftung. Was passiert, wenn das Modell einen Kredit auswählt, der teurer ist als nötig? Was, wenn ein Prompt-Injection-Angriff über eine manipulierte Website ChatGPT dazu bringt, eine Überweisung auszulösen, sobald solche Funktionen aktiv sind? Solche Angriffe sind bei Browser-Agenten bereits real beobachtet worden.
Konzentration auf einen einzigen Anbieter
Wer Banking, E-Mail, Kalender, Dokumente und bald auch das Bezahlen über denselben Account laufen lässt, schafft einen Single Point of Failure. Ein kompromittierter ChatGPT-Login wäre dann der Zugang zu allem. Multi-Faktor-Authentifizierung hilft, ist aber kein Allheilmittel. Session-Hijacking und SIM-Swapping zeigen seit Jahren, dass auch MFA umgangen werden kann.
Was sich daraus ergibt
ChatGPT Finance ist derzeit nur für Pro-Nutzer in den USA verfügbar. Bis das Angebot Europa erreicht, dürfte einige Zeit vergehen, und die Aufsichtsbehörden in Brüssel, Paris und Berlin werden sich die Funktion vermutlich genau ansehen. Bis dahin ist die ehrlichste Antwort auf die Frage „Soll ich meiner KI Zugriff auf mein Konto geben?“ wahrscheinlich: noch nicht. Eine klassische Banking-App, ein Haushaltsbuch oder Tools wie Finanzguru und Outbank, die unter europäischem Recht und mit BaFin-Lizenz arbeiten, leisten das Gleiche bei deutlich kleinerer Angriffsfläche.
Wer trotzdem testen will, sobald der Dienst hier ankommt: Trainingseinstellungen vorher prüfen. Nur ein einziges Konto verbinden, nicht alle. Niemals das Hauptkonto mit dem Gehaltseingang. Und im Hinterkopf behalten, dass jede Kontobewegung, die ChatGPT sieht, in irgendeiner Form auf einem Server in den USA verarbeitet wurde: mit allem, was das politisch in den nächsten Jahren noch bedeuten kann.
Ihr Wartungsspezialist für alle großen Hardware Hersteller
Durch Jahrzehnte lange Erfahrung wissen wir worauf es bei der Wartung Ihrer Data Center Hardware ankommt. Profitieren Sie nicht nur von unserer Erfahrung, sondern auch von unseren ausgezeichneten Preisen. Holen Sie sich ein unverbindliches Angebot und vergleichen Sie selbst.
Weitere Artikel
Trump zwingt KI-Firmen in die Knie – Anthropic kämpft, OpenAI kuscht!
️ Über diese Episode In dieser brisanten Episode diskutieren Christian und Yusuf über den ethischen Showdown zwischen Anthropic
Nutzer strafen ChatGPT ab: Deinstallationen nach Militär-Deal steigen um fast 300 Prozent
Die Zahl der Deinstallationen der ChatGPT App in den USA stieg am Samstag um 295 % im Vergleich zum Vortag.
Militärischer KI-Einsatz: Anthropic und US-Regierung im offenen Schlagabtausch
Der Konflikt zwischen Anthropic und der US-Regierung über den militärischen Einsatz der KI-Technologie des Unternehmens ist in den vergangenen Tagen
