Wie sicher ist die WERO-App? Ein Blick auf Datenschutz und Zugriffsrechte
Die neue europäische Zahlungs-App WERO verspricht eine sichere und schnelle Alternative zu PayPal & Co. Doch wie steht es um die Sicherheit und den Datenschutz? Wir nehmen die App unter die Lupe und bewerten kritisch, welche Zugriffsrechte wirklich nötig sind.

Über WERO
Die WERO-App wurde im Juli 2024 von der European Payments Initiative (EPI) als europäische Alternative zu etablierten Zahlungsdiensten wie PayPal eingeführt. Sie ermöglicht es Nutzer:innen in Echtzeit Geld zu senden und zu empfangen, ohne auf Drittanbieter angewiesen zu sein. Für Nutzer:innen, die beim Onlineshopping eine europäische Lösung bevorzugen, steht ab Sommer 2025 auch eine Online-Bezahlfunktion zur Verfügung.
Sicherheitsmerkmale der Wero-App:
WERO setzt auf moderne Ende-zu-Ende-Verschlüsselung, um sensible Nutzerdaten zu schützen. Dadurch wird sichergestellt, dass Dritte keine vertraulichen Informationen abfangen können. Zusätzlich bietet die App verschiedene Authentifizierungsmethoden wie PIN-Code, Fingerabdruck oder Gesichtserkennung.
Datenschutz und Zugriffsrechte
Der Anbieter betont, dass die Sicherheit und der Schutz der Nutzerdaten für ihn oberste Priorität haben. Doch neben den üblichen Bankinformationen verlangt die App auch Zugriff auf weitere persönliche Daten:
- Kontaktdaten: Um P2P-Zahlungen zu erleichtern, greift die App auf die Kontakte des Nutzers zu.
- Standort: Der Standortzugriff kann für Sicherheitsüberprüfungen und zur Betrugsprävention erforderlich sein.
- Kamera: Der Zugriff auf die Kamera wird benötigt, um QR-Codes zu scannen oder Dokumente zu verifizieren.
- Fotogalerie & Mikrofon: Laut Wero werden diese Berechtigungen benötigt, um Nutzerfeedback aufzuzeichnen.
Fazit
Die WERO-App wirkt auf den ersten Blick unbedenklich. Der Zugriff auf Standort und Kamera erscheint aus unserer Sicht nachvollziehbar und ausreichend begründet, solange sie nur situativ genutzt werden. Dagegen sehen wir den Zugriff der App auf Fotogalerie, Mikrofon und Kontakte kritisch, da die Begründungen unzureichend sind und kein echter Mehrwert für die Funktionalität der App erkennbar ist. Eine klarere und datensparsamere Lösung wäre hier wünschenswert, da solche Berechtigungen tief in die Privatsphäre der Nutzer eingreifen.