Verify of Payee (Vop)

Das Matchingverfahren

Möchtest Du in Deinem Online-Banking oder Deiner Buchhaltungssoftware eine Überweisung tätigen, wird nunmehr nicht nur die IBAN geprüft, sondern auch der Empfängername.

Hierzu sendet Deine Bank Deine Eingaben an die Empfängerbank, welche die Daten abgleicht und je nach Übereinstimmung ein "Full Match", "Close Match" oder "No Match" ausgibt.

Bei einer vollständigen Übereinstimmung mit den bei der Empfängerbank hinterlegten Daten (= Eingabe: Mia Muster / Hinterlegter Name: Mia Muster) geht die Überweisung ohne Weiteres durch. Du kannst die Überweisung freigeben. Full Match!

Bei teilweiser Übereinstimmung (= zB. "M Muster" statt "Mia Muster") erhält die anweisende Person eine Warnmeldung sowie den korrekten und vollständigen bei der Empfängerbank hinterlegten Namen. Close Match – Du musst die Überweisung freigeben und trägst das Risiko einer Fehlüberweisung selbst.

Keine Übereinstimmung (= zB. "Momo Mensch" statt "Mia Muster") führt zu der Meldung, dass keine Übereinstimmung vorliege. Du eine Fehlermeldung, die bei der Empfängerbank hinterlegten Daten dürfen jedoch nicht mitgeteilt werden. No Match.

Das Problem "Close Match"

Banken dürfen selbst festlegen, ab wie viel Abweichung noch eine "Übereinstimmung", eine "teilweise Übereinstimmung" oder "keine Übereinstimmung" gegeben ist.

Während die Sparkasse (Stand 13.10.2025) bei mehreren Vornamen, etwa beim Abgleich von "Mia Muster" mit "Mia Mathilda Muster" ein "Full Match" ausgibt (1), geben andere Banken ein "Close Match" oder "No Match" aus.

Das No Match mag ärgerlich sein, ist im Zweifel jedoch rechtmäßig.
Das Close Match kann zu erheblichen Problemen führen:

Die Rechtspflicht zum VoP-Verfahren bietet zwar bei Teilübereinstimmungen grundsätzlich iVm. Art. 6 Abs. 1 lit. c) DSGVO eine ausreichende Rechtsgrundlage zur Mitteilung des bei der Bank hinterlegten Namens. Dennoch müssen auch hierbei die Grundsätze der DSGVO (Art. 5 ff. DSGVO) beachtet werden.

Im Sinne des Grundsatzes der Zweckbindung (Art. 5 Abs. 1 lit. c) DSGVO) und Datenminimierung (Art. 5 Abs. 1 lit. c) DSGVO) ist eine Übermittlung von Daten, die nicht zur Verifikation des Überweisungsempfängers notwendig sind, nicht zulässig. Die Übermittlung nicht notwendiger Namensbestandteile ist unzulässig, soweit keine anderweitige Rechtsgrundlage besteht.

Die Rechtsgrundlage der rechtlichen Verpflichtung aus Art. 6 Abs. 1 lit. c) DSGVO reicht unter obiger Argumentation nicht aus, um um nicht notwendige Namensbestandteile mitzuteilen. So setzt Art. 5c Abs. 1 IPR (Instant Payment Regulation / Echtzeitüberweisungsverordnung) nur fest, dass er dem Zahlungsdienstleister die für die Überprüfung "relevanten" Informationen zur Verfügung zu stellen hat.

"Der Zahlungsdienstleister des Zahlers bietet dem Zahler eine Dienstleistung zur Überprüfung des Zahlungsempfängers, an den der Zahler eine Überweisung in Auftrag geben will, an (Empfängerüberprüfung). Die Empfängerüberprüfung wird vom Zahlungsdienstleister des Zahlers unmittelbar, nachdem der Zahler die relevanten Informationen über den Zahlungsempfänger übermittelt hat und bevor dem Zahler die Möglichkeit zur Autorisierung dieser Überweisung gegeben wird, durchgeführt." – Art. 5c Abs. 1 IPR

Eine eindeutige Identifizierung kann bereits dann erfolgen, soweit nur der gebräuchliche Name weitergegeben wird. Dies wird bei Verbrauchern regelmäßig der Rufname, bei Freiberuflern der Rufname oder Unternehmensbezeichnung und bei Unternehmen die Firma oder Firmenkurzbezeichnung sein.

Am Beispiel einer Arztpraxis:

Die Patientin Mia Muster erhält eine Rechnung der Arztpraxis Grün.

Inhaberin der Arztpraxis Grün ist Dr. Viola Grün.
Dr. Gunda Grün führt ihre Praxis als Freiberuflerin.

Nun möchte Mia Muster die Rechnung per Überweisung begleichen.
Bei ihrer Bank gibt sie folgende Daten ein:

__

Name des Empfängers: Arztpraxis Grün
IBAN: DE## …
Betrag: XX EUR

Rückmeldung:
NO MATCH – Sie können die Überweisung dennoch freigeben. Für mögliche Fehlüberweisungen haften Sie selbst.
__

Mia Muster möchte jedoch nicht selbst haften.
Also gibt sie den Namen der Ärztin ein:

__

Name des Empfängers: Dr. Viola Grün
IBAN: DE## …
Betrag: XX EUR

Rückmeldung:
CLOSE MATCH – Kontoinhaber ist nicht "Dr. Viola Grün" sondern "Gunda Viola Mechthilde Grün". Sie können die Überweisung dennoch freigeben. Für mögliche Fehlüberweisungen haften Sie selbst.
__

Erst bei nochmaliger korrekter Eingabe kann die Zahlung ohne Haftungsrisiko freigegeben werden:

__

Name des Empfängers: Gunda Viola Mechthilde Grün
IBAN: DE## …
Betrag: XX EUR

Rückmeldung:
FULL MATCH – Sie können die Zahlung freigeben.
__

Negative Folgen

Nicht nur werden persönliche Daten, die man - insbesondere im Geschäftsleben – nicht mit jedem teilen möchte, weitergegeben. Auch führen Überweisungen zu deutlichem Mehraufwand.

Insbesondere Buchhaltungssysteme haben mit dem VoP-Verfahren zu kämpfen.

Noch ist das Thema neu

Ob die Gerichte und Datenschutzbehörden dieser Auffassung folgen, bleibt abzuwarten.

Dennoch unterstützen wir bereits jetzt unsere Mandantinnen:

Auch wenn Du freiberuflich tätig bist, kannst Du Deine Rechte aus der DSGVO gegenüber Deiner Bank geltend machen. So kannst Du etwa der Weitergabe Deiner Daten im Wege des Widerspruches nach Art. 21 DSGVO widersprechen. Hier hatten wir bereits bei einer großen deutschen Bank erfolg.

Als Unternehmen geht es einfacher:
Viele Banken bieten für Unternehmen die Änderung des Inhabernamens an.
So kann etwa die im Handelsregister als "GGM Klinik - Klinik Dr. Grün, Gesund, Macher und Kolleg:innen GmbH" meist ohne viel Aufwand als "GGM Klinik GmbH" bei der Bank geführt werden.