Von Heba Traboulsi
Ab dem 13. Januar 2018 tritt die zweite erweiterte PSD (Payment Service Directive) Zahlungsdienste-Richtlinie der EU in Kraft. Um Kontodaten einsehen und Zahlungen initiieren zu können, werden Banken dazu verpflichtet Schnittstellen für Drittanbieter wie Finanz-Start-ups („Fintechs“) offen zu legen und zur Verfügung zu stellen. Das Ziel der neuen Richtlinie ist es, Innovation, Wettbewerb, Sicherheit und Verbraucherschutz zu fördern und die Kosten im Zahlungsverkehr zu senken. Geldtransfers sollen dann einfacher, billiger und sicherer werden.
Foto: Lotus Head/Wikipedia (CC BY-SA 3.0)
Experten zufolge würde damit ein grundlegender Wandel für Bankkunden entstehen, wenn sie sich komplett auf die Digitalisierung einlassen wollen. Was aber bedeutet das für uns Verbraucher und welche Vor- bzw. Nachteile hat das für Banken und Anbieter? Technisch gesehen müssen die Banken Schnittstellen (sogenannte APIs) zur Verfügung stellen, welche Drittanbieter verwenden können. Für Drittanbieter dürfte sich vor allem die Abwicklung von E-Commerce-Transaktionen deutlich vereinfachen. Die Transaktionskosten würden sinken und der Händler kommt schneller zu seinem Geld. In der Praxis würde es so aussehen, dass der Drittanbieter sich zwischen Händler und Bank in den Zahlvorgang einklinkt, und der Kunde dem Drittanbieter seine Zugangsdaten zur Verfügung stellt, damit er in seinem Namen eine Überweisung tätigt.
Durch all diese Faktoren wird Innovation begünstigt. Neue Geschäftsmodelle und interessante Produkte werden möglich, die bis dahin nicht möglich waren. Derzeit noch in Arbeit sind die regulatorisch-technischen Spezifikationen (RTS = Regulatory Technical Standards), welche die Sicherheitsvorgaben dafür beschreiben. Eine Schnittstelle für PSD II muss technisch und organisatorisch in der Lage sein große Transaktionsvolumen sicher und transparent abzuwickeln. Je billiger und je kleiner die Transaktionen werden, umso mehr sind zu erwarten. Geldwäscherei und Betrug müssen aber auch dann noch verlässlich überwacht und unterbunden werden können.
Wenn man die Sorgen der Banken total außen vorlässt, bietet die Richtlinie durchaus Vorteile. Sie verschafft Nutzern von Drittanbieter deutlich mehr Rechtssicherheit. Dafür sorgt alleine schon die Zulassungspflicht durch die BaFin. Zwar bewegen sich die Dienste derzeit nicht im komplett rechtsfreien Raum, allerdings unterliegen nur wenige der Bundesanstalt für Finanzdienstleistungsaufsicht. Das ändert sich – und damit erhalten Anbieter, die sich an die Regeln halten, ein neues Qualitätsmerkmal.
Die Verbraucher profitieren künftig zudem von einer größeren Auswahl an Zahlungsoptionen. Ob sie auch aktiv genutzt werden, kann man zu diesem Zeitpunkt aber noch nicht wissen. Ausschlaggebend wird sein, wie einfach die Handhabung der Dienste ist und welchen Service sie bieten. Das gilt ebenso für Händler. Denn Sie können ihren Kunden mehr Alternativen zur schnellen und unkomplizierten Bezahlung in Onlineshops anbieten. Dazu zählen dann zweifelsohne auch die Gebühren für den Zahlungsvorgang. Bieten Drittanbieter ihren Service günstiger an als herkömmliche Zahlungsdienste, steigen die Chancen, sich am Markt zu etablieren.
Die Frage inwiefern der Datenschutz weiter gewährleistet werden kann, ist noch nicht ganz geklärt. Denn eins steht fest: Die einfacheren und schnelleren Bezahlmöglichkeiten sollen auf keinen Fall zu Lasten des Datenschutzes gehen. Hierzu erklärte die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff in einer Pressekonferenz vom 27.02.2015 :
„Gegen die beabsichtigte Ausgestaltung bestehen datenschutzrechtlich erhebliche Bedenken, insbesondere weil ein Dritter – der Dienstleister – umfassenden Einblick in die Kunden-Kontoinformationen erhält. Hierbei handelt es sich um besonders sensible Finanzdaten, die auch zur Erstellung von Persönlichkeitsprofilen genutzt werden könnten. Daneben ist vorgesehen, dass der Kunde dem Zahlungsdienstleister seine personalisierten Sicherheitsmerkmale (zum Beispiel PIN und TAN) mitzuteilen hat. Dies birgt erhebliche Risiken für die Datensicherheit und eröffnet erhebliche Missbrauchsmöglichkeiten. Bei einer Datenspeicherung der Zahlungsdienste auf Servern in Staaten außerhalb der Europäischen Union könnten auch ausländische Geheimdienste einen Zugriff auf vertrauliche und sensible Kontoinformationen erhalten. Es muss daher sichergestellt werden, dass auch diesbezüglich hinreichende datenschutzrechtliche und datensicherheitsrechtliche Vorkehrungen getroffen werden.“
Durch die neue Richtlinie kann das gesamte Zahlungsverhalten von Kunden analysiert werden, daraus lassen sich dann Rückschlüsse auf persönliche Lebens- und Kaufgewohnheiten ziehen. Außerdem kann das Einkommen eingesehen werden, was natürlich nicht jeder Verbraucher möchte. Wenn ein Drittanbieter einmal die gültige PIN zu einem Konto hat, können Kontoumsätze über einen längeren Zeitraum eingesehen werden. Beim Thema Datenschutz müsste die EU also noch ein wenig nachbessern. Denn letztendlich entscheidet der Verbraucher wohin die Reise geht, in die schöne neue Bezahlwelt oder hin zu bekannten Ufern und altbewährten Zahlungsmethoden.
–
–
–
–
Quelle: BFDI / Konto.org
Kommentare lesen und schreiben, hier klicken
der „gläserne“ Kunde!
Moin, moin,
vom Wähler so gewählt und von den „Volksvertretern“ umgesetzt. Mein Ausweg zur Zeit, mehrere Konten und soweit möglich Barzahlungen. Datenschutz? Wer daran glauben mag.