Neue Chancen für Startups und mehr Freiheit für die Kunden – das verspricht die neue Zahlungsdienste-Richtlinie „Payment Services Directive 2" (PSD2). Danach können Verbraucher in der EU nun Dienstleistern Zugang zu ihrem Konto gewähren. Einfach und bequem können E-Commerce-Anbieter und Finanzdienstleister dann eine Vielzahl von Daten einsehen - und so etwa die Bonität prüfen oder passgerechte Angebote erstellen.
„Das ist durchaus etwas Positives, weil der Kunde nun seine Daten über Bankgrenzen hinweg nutzen kann“, sagt Dr. Ernst Stahl, Director ibi research an der Universität Regensburg GmbH. Verbraucher könnten einem Dienstleister etwa den Zugriff auf ihre Konten bei verschiedenen Bankhäuser gewähren, und ein Dienstleister erstellt beispielsweise ein detailliertes Haushaltsbuch – mit Einnahmen und Ausgaben und eventuellen Optimierungspotenzialen. Zugleich sieht er aber auch Gefahren. „Tatsächlich kann es natürlich sein, dass große Dienstleister wie etwa amerikanische Internet-Giganten in Besitz sehr vieler Daten kommen, weil sie auch zum Beispiel auch noch die E-Mail-Konten verwalten oder wissen, welche Bücher man kauft.“ Es bestehe die Gefahr einer unbedachten Zustimmung. Denn: „Wer liest schon die AGB seiner Bank und aller möglichen Internetkonzerne?“
Den Begriff des gläsernen Verbrauchers hält Moritz Thiele, Gründer & CEO Finanzcheck.de, indes für unangebracht. „Denn was PSD2 im Kern fördern möchte, ist Sicherheit, Innovation und Chancengleichheit. Nicht nur für Banken und die sogenannten Third Party Provider, sondern ebenso für deren Kunden.“ Sogar von den klassischen Playern kommt Lob für die Regeln. „So unterliegen Zahlungsauslöse- und Kontoinformationsdienste seit Januar 2018 den Bestimmungen des Zahlungsdienstaufsichtsgesetzes und unterstehen somit der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)“, betont Alexander von Schmettow, Kommunikation und Medien Deutscher Sparkassen- und Giroverband e.V. Diese Regulierung trage damit zur Sicherheit des Zahlungsverkehrs und damit zu einer Erhöhung des Verbraucherschutzes bei.
Wichtig für den künftigen Markt sind indes Schnittstellen. Fintec-Manager Thiele verweist darauf, dass es schon seit Ende der 90er ist es über den HBCI bzw. FinTSStandard für Drittdienste möglich ist, im Auftrag des Kunden auf Kontobewegungen zuzugreifen und sogar Zahlungen auszulösen. „Die weitestgehende Standardisierung wird zukünftig auch weiterhin der Weg zum Erfolg sein.“ Die Sparkassen-Finanzgruppe habe mit weiteren etablierten Akteuren auf dem europäischen Zahlungsverkehrsmarkt einen gemeinsamen interoperablen Schnittstellenstandard entwickelt, sagt von Schmettow. Dieser stelle sicher, dass Drittdienste nur im Rahmen ihrer gesetzlichen Befugnisse auf die Zahlungsverkehrskonten der Kunden zugreifen können. Des Weiteren werde durch die spezielle Schnittstelle eine sichere Kommunikation zwischen den beteiligten Zahlungsdienstleistern ermöglicht und eine einwandfreie Legitimation der vom Kunden beauftragten Dritten sichergestellt. „Die Schnittstelle soll ab 2019 zur Nutzung bereitstehen.“
Forscher Stahl betont, dass auch die Banken auch ein Interesse an einheitlichen Standards haben sollten, denn PSD2 eröffne ja auch ihnen die Möglichkeit, innovative Dienstleistungen an den Markt zu bringen. Insgesamt ergeben sich aus den neuen Regeln Chancen und Gefahren. Da kann man nur an die Verbraucher appellieren, vorsichtig mit ihren Daten umzugehen.“