- Europa hat mit PSD2-Richtlinie eine Pipeline für sensible Datenströme im Finanzwesen verlegt
- Daten- und Verbraucherschutz kommen bislang zu kurz
- vzbv warnt vor durchleuchteten Verbrauchern und Aushöhlung des Bankgeheimnisses
Der durch die PSD2 beschleunigten Digitalisierung im Finanzwesen fehlt es bislang an effektiven Kontrollen, um Verbraucher- und Datenschutz zu gewährleisten. Das ist das Fazit eines Gutachtens des Instituts für Verbraucherpolitik, ConPolicy, im Auftrag des Verbraucherzentrale Bundesverbands (vzbv). Demnach droht das einst streng geschützte Bankkonto durch die Einführung von Kontoinformationsdiensten oder Online-Bezahlsystemen immer mehr zum Gegenstand kommerzieller Ausforschung zu werden. Der vzbv fordert strengere Regeln und eine wirksame Aufsicht über Fintechs, Banken oder Auskunfteien, die solche neuen Finanzdienstleistungen anbieten.
"Die Zweite Zahlungsdienste-Richtlinie (PSD2) hat die Pipelines verlegt, durch die immer mehr sensible Daten von den Girokonten der Verbraucher zu den Kontoinformationsdiensten fließen sollen. Da eine effektive Kontrolle der Datenströme bislang aber nicht vorgesehen ist, besteht die Gefahr des vollkommen durchleuchteten Verbrauchers", sagt Dorothea Mohn, Leiterin Team Finanzmarkt beim vzbv.
Laut Gutachten bieten die neuen Angebote Verbrauchern durchaus Vorteile wie einen besseren Überblick über ihre Finanzen, maßgeschneiderte Kreditangebote, Identitäts-Checks oder den Wegfall von Bürokratie. Dem steht allerdings das Risiko gegenüber, das Verbraucher eingehen, wenn sie sensible Daten an Unternehmen geben: Die Kontodaten können von Unternehmen an Werbenetzwerke weiterverkauft oder von ihnen selbst verarbeitet werden, um gezielter Produkte vertreiben oder die individuelle Zahlungsfähigkeit berechnen zu können.
„Die Bundesregierung sollte sich in der EU dafür einsetzen, dass Verbraucher von den Versprechen digitaler Finanzdienstleistungen profitieren können, ohne ihre Privatsphäre aufs Spiel zu setzen. Dafür sind strengere Regeln und eine wirksame Aufsicht über Kontoinformationsdienste erforderlich“, so Mohn.
Im Einzelnen fordert der vzbv:
- Die Europäische Kommission sollte die Evaluation der PSD2 im Sinne der Verbraucher nutzen und den Schutz der Privatsphäre sicherstellen.
- Kontoinformationsdienste dürfen nur Zugriff auf die Daten erhalten, für deren Verarbeitung sie eine Berechtigung haben.
- Über eine Ausweitung der Datenverarbeitung, wie sie die Kommission unter dem Stichwort „financial data space“ vorbereitet, sollte erst nachgedacht werden, wenn der Datenschutz gewährleistet ist.
- Die Aufsicht über Kontoinformationsdienste muss die Einhaltung des Datenschutzes gewährleisten. Eine Mindestvoraussetzung ist die enge Verzahnung von Finanz- und Datenschutzbehörden.
Update vom 02.09.2021: Aufgrund von Ungenauigkeiten in der Darstellung hat sich der vzbv entschlossen, ein illustrierendes Fallbeispiel aus dem Gutachten zu entfernen. Die Aussage des Gutachtens ändert sich dadurch nicht.