diff --git a/content/fasDBDML.php b/content/fasDBDML.php
index 5726cbe52..729e284d5 100644
--- a/content/fasDBDML.php
+++ b/content/fasDBDML.php
@@ -281,10 +281,7 @@ if(!$error)
 	}
 	elseif(isset($_POST['type']) && $_POST['type']=='bankverbindungsave') // ***** BANKVERBINDUNG ***** //
 	{
-		if(($_POST['studiengang_kz']!='' && !$rechte->isBerechtigt('admin', $_POST['studiengang_kz'],'suid') && 
-		   !$rechte->isBerechtigt('assistenz', $_POST['studiengang_kz'], 'suid')) ||
-		   ($_POST['studiengang_kz']=='' && !$rechte->isBerechtigt('admin', null, 'suid') && 
-		   !$rechte->isBerechtigt('mitarbeiter', null, 'suid')))
+		if(!$rechte->isberechtigt('mitarbeiter/bankdaten'))
 		{
 			$return = false;
 			$errormsg = 'Keine Berechtigung';
@@ -335,10 +332,7 @@ if(!$error)
 	}
 	elseif(isset($_POST['type']) && $_POST['type']=='bankverbindungdelete')
 	{
-		if(($_POST['studiengang_kz']!='' && !$rechte->isBerechtigt('admin', $_POST['studiengang_kz'],'suid') && 
-		   !$rechte->isBerechtigt('assistenz', $_POST['studiengang_kz'], 'suid')) ||
-		   ($_POST['studiengang_kz']=='' && !$rechte->isBerechtigt('admin', null, 'suid') && 
-		   !$rechte->isBerechtigt('mitarbeiter', null, 'suid')))
+		if(!$rechte->isberechtigt('mitarbeiter/bankdaten'))
 		{
 			$return = false;
 			$errormsg = 'Keine Berechtigung';
diff --git a/content/kontakt.js.php b/content/kontakt.js.php
index 4a049b60e..cc2d229db 100644
--- a/content/kontakt.js.php
+++ b/content/kontakt.js.php
@@ -207,29 +207,31 @@ function loadKontakte(person_id)
 	//Bankverbindungen laden
 	url = "<?php echo APP_ROOT; ?>rdf/bankverbindung.rdf.php?person_id="+person_id+"&"+gettimestamp();	
 	var treeBankverbindung=document.getElementById('kontakt-bankverbindung-tree');
-	
-	try
-	{
-		BankverbindungTreeDatasource.removeXMLSinkObserver(KontaktBankverbindungTreeSinkObserver);
-		treeBankverbindung.builder.removeListener(KontaktBankverbindungTreeListener);
-	}
-	catch(e)
-	{}
-	
-	//Alte DS entfernen
-	var oldDatasources = treeBankverbindung.database.GetDataSources();
-	while(oldDatasources.hasMoreElements())
-	{
-		treeBankverbindung.database.RemoveDataSource(oldDatasources.getNext());
-	}
-	
-	var rdfService = Components.classes["@mozilla.org/rdf/rdf-service;1"].getService(Components.interfaces.nsIRDFService);
-	BankverbindungTreeDatasource = rdfService.GetDataSource(url);
-	BankverbindungTreeDatasource.QueryInterface(Components.interfaces.nsIRDFRemoteDataSource);
-	BankverbindungTreeDatasource.QueryInterface(Components.interfaces.nsIRDFXMLSink);
-	treeBankverbindung.database.AddDataSource(BankverbindungTreeDatasource);
-	BankverbindungTreeDatasource.addXMLSinkObserver(KontaktBankverbindungTreeSinkObserver);
-	treeBankverbindung.builder.addListener(KontaktBankverbindungTreeListener);
+	if(treeBankverbindung != null)
+    {
+        try
+        {
+            BankverbindungTreeDatasource.removeXMLSinkObserver(KontaktBankverbindungTreeSinkObserver);
+            treeBankverbindung.builder.removeListener(KontaktBankverbindungTreeListener);
+        }
+        catch(e)
+        {}
+
+        //Alte DS entfernen
+        var oldDatasources = treeBankverbindung.database.GetDataSources();
+        while(oldDatasources.hasMoreElements())
+        {
+            treeBankverbindung.database.RemoveDataSource(oldDatasources.getNext());
+        }
+
+        var rdfService = Components.classes["@mozilla.org/rdf/rdf-service;1"].getService(Components.interfaces.nsIRDFService);
+        BankverbindungTreeDatasource = rdfService.GetDataSource(url);
+        BankverbindungTreeDatasource.QueryInterface(Components.interfaces.nsIRDFRemoteDataSource);
+        BankverbindungTreeDatasource.QueryInterface(Components.interfaces.nsIRDFXMLSink);
+        treeBankverbindung.database.AddDataSource(BankverbindungTreeDatasource);
+        BankverbindungTreeDatasource.addXMLSinkObserver(KontaktBankverbindungTreeSinkObserver);
+        treeBankverbindung.builder.addListener(KontaktBankverbindungTreeListener);
+    }
 }
 
 // ********** ADRESSEN ********** //
diff --git a/content/kontakt.xul.php b/content/kontakt.xul.php
index 5445b6327..1402f04d7 100644
--- a/content/kontakt.xul.php
+++ b/content/kontakt.xul.php
@@ -27,6 +27,9 @@ header("Pragma: no-cache");
 header("Content-type: application/vnd.mozilla.xul+xml");
 
 require_once('../config/vilesci.config.inc.php');
+require_once('../include/functions.inc.php');
+require_once('../include/benutzerberechtigung.class.php');
+
 echo '<?xml version="1.0" encoding="UTF-8"?>'."\n";
 
 echo '<?xml-stylesheet href="'.APP_ROOT.'skin/tempus.css" type="text/css"?>';
@@ -36,6 +39,8 @@ if(isset($_GET['person_id']) && is_numeric($_GET['person_id']))
 	$person_id = $_GET['person_id'];
 else 
 	die('Parameter person_id muss uebergeben werden');
+
+$uid = get_uid(); 
 ?>
 
 <window id="kontakt-window" title="Kontakt"
@@ -230,7 +235,11 @@ else
 			</vbox>
 		</hbox>
 	</groupbox>
-
+<?php 
+$recht = new benutzerberechtigung(); 
+$recht->getBerechtigungen($uid);
+if($recht->isberechtigt('mitarbeiter/bankdaten'))
+echo '
 	<groupbox id="kontakt-groupbox-bankverbindung">
 		<caption label="Bankverbindungen" />
 		<hbox>
@@ -313,6 +322,7 @@ else
 				<button id="kontakt-bankverbindung-loeschen" label="Loeschen" oncommand="KontaktBankverbindungDelete()" />
 			</vbox>
 		</hbox>
-	</groupbox>
+	</groupbox>';
+?>
 </vbox>
 </window>
\ No newline at end of file