Schon mal was von PSD 2 gehört? So heißt eine neue Richtlinie, die die Spielregeln im Umgang mit Kontodaten umkrempeln wird. Auf Verbraucher kommen eine Vielfalt neuer Angebote, aber auch neue Risiken zu.

Stuttgart - Unbemerkt von der Öffentlichkeit ist eine neue EU-Richtlinie auf dem Weg, die die Spielregeln im Umgang mit Kontodaten umkrempeln wird. Dahinter steckt die Absicht, den Wettbewerb im Zahlungsverkehr anzukurbeln und den Verbraucherschutz zu stärken. Was harmlos klingt, hat es in sich.

 

Was hat die EU vor?

Lesen Sie auch

Für IT-Experten wie Bernd-Josef Kohl ist das Ziel der neuen Richtlinie die „digitale Revolution“ im Zahlungsverkehr. „Die EU will den Bankenmarkt aufbrechen“, sagt der Direktor für Beratung und Geschäftsentwicklung beim Stuttgarter IT-Dienstleister GFT Technologies. Künftig sollen Banken verpflichtet werden, Dritten die Kontoinformationen der Kunden frei zugänglich zu machen, vorausgesetzt der Kunde stimmt zu. Das sieht die Zahlungsdiensterichtlinie vor, die im Fachjargon PSD 2 heißt. Solche Drittanbieter können junge Finanztechnologiefirmen (Fintechs) sein oder Unternehmen aus anderen Branchen wie Apple, Google oder Paypal.

Künftig werden Dienstleistungen auf Basis von Kontoinformationen oder Überweisungen der Finanzaufsicht unterliegen. „Neue Dienstleister müssen sich bei der Finanzaufsicht registrieren lassen und dabei beispielsweise einen Geschäftsplan vorlegen sowie eine Berufshaftpflichtversicherung vorweisen“, sagt Ingo Beyritz, Zahlungsverkehrsexperte beim privaten Bankenverband (BDB).

Was erwartet die Verbraucher?

Zahlungsverkehrsexperte Beyritz zeigt, wohin die Reise bei Online-Zahlungen mit dem Smartphone oder PC gehen kann: Ist der Kunde mit der Auswertung von Kontodaten einverstanden, dann kann beispielsweise festgestellt werden, dass er im Vergleich zum Durchschnitts-Stuttgarter desselben Alters und derselben Einkommenskategorie mehr Miete zahlt. Dem Kunden könnte eine günstigere Wohnung angeboten werden. Zahlt er im Vergleich zu viel Haftpflichtprämie, könnte ihm auch hier ein günstigeres Angebot gemacht werden.

Für die Verbraucher bringe die Richtlinie auf der einen Seite viele neue Bequemlichkeiten mit sich, erwartet IT-Experte Kohl. Ein Kunde kann künftig beispielsweise seiner Bank sagen, dass er in Deutschland nur die EC-Karte, in Italien nur die Visacard und in Rumänien gar keine Karte nutzen möchte. Die Karten wären im Fall eines Diebstahls in Rumänien gesperrt. „Es wird eine verwirrende Vielfalt für die Verbraucher geben“, ist Kohl allerdings auch überzeugt, „da viele neue Anbieter und Services auf den Markt drängen.“

Diese Entwicklung, sagt Stephan Schorn, Sprecher des Sparkassenverbands Baden-Württemberg, „bedingt eine neue Form von Mündigkeit des Verbrauchers in Geldfragen“. Aus Sicht der Sparkassen dienen die neuen Angebote vor allem den Online-affinen Kunden. „Kunden die diesen Kanal nicht nutzen, dürfen nicht ausgegrenzt werden“, sagt Schorn.

Was passiert mit Kontodaten?

„Kontoinformationsdienste dürfen nur mit Einwilligung des Verbrauchers auf dessen Kontodaten zugreifen und diese auswerten“, betont Frank-Christian Pauli, Finanzexperte beim Verbraucherzentrale Bundesverband (VZBV). Wie das konkret aussehen wird, ist aber noch nicht entschieden. Schon heute gibt es Anwendungen, die auswerten, wofür Verbraucher ihr Geld ausgeben. Wer im Netz einkauft, kann bereits Dienste nutzen, die Überweisungen über das Online- oder Homebanking auslösen. Manche Online-Händler nutzen diese Dienste, weil sie günstiger als Zahlverfahren der Banken sind und sie so wissen, dass eine verbindliche Zahlung auf dem Weg ist und sie kein Risiko eingehen, sofort zu liefern. Künftig unterliegen all diese Dienstleistungen der Aufsicht.

Bei solchen Zahlungsauslösediensten muss der Käufer bisher meist seinen Hauptschlüssel zum Konto – seine Konto-PIN – übermitteln. An dieser Stelle hegen Verbraucherschützer noch Bauchschmerzen, wie Pauli einräumt, denn noch ist nicht klar, wie die Sicherheitsvorschriften für solche Angebote letztlich aussehen werden. „Die Europäische Bankenaufsicht EBA in London ist noch dabei, die Sicherheitsstandards festzulegen“, sagt Pauli. Bisher allerdings waren die Sicherheitsanforderungen gar nicht geregelt.

Erlaubt ein Kunde einem Dritten den Zugriff auf seine Kontodaten, ist diesem nicht gestattet, sensible Zahlungsdaten wie wie Kontoumsätze oder die Konto-PIN zu speichern. „Hält sich der Zahlungsdienstleister nicht an die Regelungen, läuft der Kunde Gefahr, dass sensible Daten wie etwa Gehaltszahlungen im Zuge der Überprüfung der Kontodeckung abgegriffen werden“, warnt Stephan Schorn.

Was kommt auf die Banken zu?

Banken wissen viel mehr über ihre Kunden als andere, scheitern aber noch daran, ihr Wissen zu verwerten, meint GFT-Manager Kohl. Banken sollten die Chancen nutzen, die die EU-Richtlinie bietet und datenbasierte Geschäftsmodelle entwickeln. Dazu müsse ein Umdenken in den Geldhäusern stattfinden. „Aufgrund der Masse an verfügbaren Daten könnten Banken ihre Kunden besser kennen als jeder andere, doch dafür müssen sie sie noch viel besser verwerten und zusammenbringen, sagt Kohl und rät: „Banken müssen viel radikaler denken.“ Die Kreditinstitute könnten ihren Kunden beispielsweise diverse Lösungen zum Identity-Management anbieten. Wenn Unternehmen oder Behörden wie das Finanzamt online die Identität eines Kunden bestätigt haben möchten, könnte das die Bank übernehmen.

Kreditinstitute könnten auch Daten, die sie aus Kartenzahlungen der Kunden gewinnen, anonymisiert verwerten und an Händler verkaufen, die diese dann für Werbezwecke nutzen können. Sie könnten für den Kunden auch das Haushaltsbuch führen, auswerten und ihm Spielräume aufzeigen. Vieles sei denkbar, sagt Kohl. Doch zunächst „muss die Schere im Kopf der Banker weg“. Viele Hürden, die Banken vorschieben, seien hausgemacht. „In den Häusern wird aufgrund von Sicherheitsbedenken oft noch verschärft, was der Gesetzgeber vorgibt.“ Diese Bedenken müssten zu Gunsten neuer Geschäftsmodelle kippen, „sonst klappt es nicht“, sagt Kohl.

Wer profitiert?

Die Richtlinie regelt auch, dass die kontoführenden Banken ihre für den Kunden gedachte Infrastruktur Drittdiensten kostenfrei zur Verfügung stellen müssen. Aus Sicht der Banken ist das nicht fair. „Auch die Deutsche Bahn hat Anspruch auf ein angemessenes Entgelt, wenn Dritte ihre Gleise nutzen“, sagt Zahlungsverkehrsexperte Beyritz. Die Auswirkungen seien heute noch schwer zu überschauen, meint Hans-Peter Burghof. Der Hohenheimer Professor für Bankwirtschaft und Finanzdienstleistungen vermisst „eine öffentliche Diskussion bei dieser weitreichenden Richtlinie.“ Die EU wolle alternative Zahlungssysteme fördern, ob sie deshalb Fintechs privilegieren müsse, sei fraglich.

Die jungen Technologiefirmen machen der Finanzbranche zunehmend Konkurrenz. „Banken müssen mehr in Kooperationen denken“, fordert Kohl. Der IT-Experte sieht Parallelen zu anderen Branchen. „Die Arbeitsteilung wird vergleichbar werden wie die zwischen Autobauern und Zuliefern.“ Dort haben die Hersteller zu großen Teilen die Weiterentwicklung abgegeben. „Letztlich wird entscheidend sein, mit welcher Geschwindigkeit sich traditionelle Anbieter oder bestehende Zahlungsdienstleister den neuen Gegebenheiten stellen“, sagt Schorn. Ausschlaggebend sei ohnehin der Kunde: „Er kürt den Gewinner.“