Zum Inhalt
0

Bank ohne Geheimnis - Neue Zahlungsdienste

Geld + Recht Bank Datenschutz

Die Bankenwelt ist im Wandel – nicht immer zum Vorteil der Konsumenten. Wie so oft gilt: Legen Sie eine gesunde Portion Skepsis an den Tag!

Neue Zahlungsdienste; (Bild: Aleutie/Shutterstock.com)

 

Die Digitalisierung hat in den vergangenen 20 Jahren unseren Alltag zum Teil grund­legend verändert. Das Smartphone ist zum ständigen Weggefährten geworden, Recherchen im Internet sind eine Selbstverständlichkeit, Kaufvorgänge per Mausklick für so manchen inzwischen fast unverzichtbar. Eine Branche, die in ihrer Grundcharakteristik davon kaum betroffen zu sein schien, steht nun ebenfalls vor massiven Umwälzungen, wenn sie nicht schon mittendrin ist: die Bankenwelt.

Mehr Wettbewerb in der Bankenwelt

Natürlich, Onlinebanking ist ebenfalls ein Novum der vergangenen Jahrzehnte. Allerdings konnten die Finanzinstitute ihren Kundenkreis doch sehr gut abschotten. Durch EU-Bestrebungen, mehr Wettbewerb in die Branche zu bringen, müssen sich die Banken nun aber öffnen. Sie verlieren ihr Monopol auf die Kundendaten.

Open Banking

Hintergrund ist die sogenannte zweite Zahlungsdiensterichtlinie PSD2 (siehe S x). Wie sie den Bankensektor ganz konkret verändern wird, ist zurzeit noch schwer absehbar. Faktum ist, dass PSD2 die Banken auf Trab hält, aber auch für Verunsicherung und Unverständnis bei den Kunden sorgt. In Neuerungen im Onlinebanking: FAQ - Zwang zur App widmeten wir uns bereits dem Thema „Starke Kundenauthentifizierung“ und deren Auswirkungen auf das Onlinebanking. Schon hier war wie erwähnt die Irritation der Konsumenten groß, wie zahlreiche Leserzuschriften zeigten. Das ist aber nicht die einzige Neuerung, die es aufgrund von PSD2 im Zahlungsverkehr gibt. Auch weitere Dienste, die unter der neudeutschen Bezeichnung „Open Banking“ zusammengefasst werden, sind einen näheren Blick wert – auch oder gerade weil sie noch in den Kinderschuhen stecken.

Daten für Drittanbieter

Den Vorgaben der PSD2 entsprechend müssen Banken Datenschnittstellen schaffen, sogenannte API (steht für Application Programming Interface), die Drittanbietern Zugriff auf die Zahlungskontodaten der Kunden ermöglichen. Voraussetzung ist, und das ist essenziell, eine aktive ­Zustimmung der Bankkunden. Plakativ ­formuliert: Kunden müssen das Bank­geheimnis ausdrücklich aufheben. Die Dritt­anbieter, genannt Kontoinformationsdienste, bekommen so Einblick in Konto­stand, Transaktionshistorie und Konto­deckung der Konsumenten – und können ihnen mehr oder weniger innovative Dienstleistungen anbieten: beispielsweise Multibanking-Apps oder Highspeed-Bonitätsprüfungen. Dazu später mehr.

Einsichtnahme in Datenbank der FMA

Um sicherzugehen, dass der Drittanbieter (subsumiert werden diese Firmen meist ­unter dem Terminus „Fintechs“) auch kein ­falscher Fuffziger ist, können Konsumenten Einsicht in eine Datenbank der Finanzmarktaufsicht FMA nehmen. Dort müssen sich heimische Kontoinformationsdienste registrieren. Zu Redaktionsschluss Mitte Jänner fand sich zwar auf Datenbank der Finanzmarktaufsicht unter der Kategorie „Zahlungsinstitute – Kontoinformationsdienstleister“ noch kein Eintrag, das heißt allerdings nicht, dass in ­Österreich noch keine Dienstleister aktiv sind. Einerseits können Banken im Rahmen ihrer Volllizenzen Eigentümer dieser Dienstleister sein, andererseits gibt es Fintechs (z.B. Klarna), die im Rahmen der EU-/EWR-Niederlassungs- bzw. Dienstleistungsfreiheit diese Dienste anbieten können. In beiden Fällen bedarf es keiner zusätzlichen FMA-Registrierung.

Gläserner Konsument und Datensicherheit

Fragwürdiger Nutzen

Welchen Nutzen könnten Konsumenten von diesen neuen Diensten haben? Nun ja, darüber lässt sich wohl trefflich diskutieren. Die Entwickler von Multibanking-Apps argumentieren, dass Kunden damit mehr Übersicht über ihre Finanzsituation bekämen. Daten aus mehreren Quellen (also von mehreren Zahlungskonten bei unterschiedlichen Banken) können gebündelt werden, um so ein transparentes Bild von allen Transaktionen zu ergeben. Für Unternehmen ist das sicher interessant. Firmen besitzen fast immer mehrere Konten, die es zu überblicken gilt. Doch für Privatpersonen scheint diese Dienstleistung wenig relevant, da es eher selten ist, dass mehrere Girokonten parallel geführt werden. 

Datensicherheit

Leistet man sich doch mehrere Konten, z.B. ein Privatkonto, ein Mieteingangskonto, ein Konto für freiberufliche Tätigkeit etc., kann es verführerisch sein, sich diese Daten zusammenführen zu lassen. Verbraucher sollten sich aber im Klaren darüber sein, was diese Dienstleistung für Nebeneffekte hat – Stichwort Datensicherheit. Es ist zwar gesetzlich geregelt, dass der Dienstleister die Kundendaten nur für den beauftragten Zweck nutzen darf. Eine anderweitige ­Verwendung oder Verwertung (Verkauf an Dritte) ist verboten. Doch wer kann wirklich sicherstellen, dass der Dienstleister, wenn er Teil eines Konzerns ist, die Daten nicht seinen Schwestergesellschaften bereitstellt – und sei es nur „versehentlich“, weil z.B. die IT-Infrastruktur des Konzerns vereinheitlicht wurde und jede Schwester auf alle Datenbanken Zugriff hat.

Gläserner Konsument

Um welche Daten handelt es sich konkret? Was weiß ein Fintech dann alles über den Kunden? Einiges! Wie viel er verdient, ob er Nebeneinkünfte (z.B. aus Vermietung) hat, ob er Unterhalt zahlt, ob und wie oft er in einer Trafik einkauft (Raucher?), ob er ein kostenpflichtiges Abo bei einem Datingportal oder bei einem Online-Casino bzw. Gaming-Portal hat (Spielsucht?). Das Fintech sieht die Apothekenumsätze (chronisch krank?) und könnte über Spenden- bzw. Beitragszahlungen die politische Affinität des Kunden ableiten. Wie gesagt, es ist verboten, die Daten an Dritte weiterzugeben. Aber viele dieser ­Informationen würden andere (z.B. Ver­sicherungen) bestimmt brennend interessieren

High-Speed-Bonitätsprüfung

Unter bestimmten Voraussetzungen ist die Weitergabe von Kontodetails, sozusagen an Vierte, sogar offiziell möglich. Konto­informationsdienste bieten nämlich auch Bonitätsprüfungen an. Was wird dazu ­benötigt? Ein zusätzlicher Vertrag, in dem die Konsumenten der Freigabe der Daten zustimmen. Klassische Kreditratings von Auskunfteien, die ja nur auf Wahrscheinlichkeitsrechnungen basieren und deren Erstellung darüber hinaus verhältnismäßig lange dauert, würden dadurch obsolet – so preisen Fintechs diese Dienstleistung an. Die Zahlungsfähigkeit für eine teure Reise oder die Bonität für Kredite kann mit ein paar Klicks überprüft werden.

Freigabe eigener Kontodaten mit Bedacht

Stefan Krautkrämer vom Start-up FinTec­Systems fasste in einem Interview die Denkweise der neuen Player am Finanzmarkt folgendermaßen zusammen: „Dem Nutzer wird die Hoheit über seine Daten zurück­gegeben.“ Unser Verständnis von Daten­hoheit ist freilich ein anderes. Wobei wir nicht unerwähnt lassen wollen, dass uns bisher noch keine Beschwerden über die missbräuchliche Verwendung dieser Technologie vorliegen.

Trotzdem halten wir es für wichtig, dass für Verbraucher klar erkennbar ist, wohin die Reise beim Zahlungsverkehr geht. Die Aus­wirkungen sind noch schwer einzuschätzen. Umso wichtiger ist es, mit der Zustimmung zur Freigabe der eigenen Kontodaten sehr sorgfältig umzugehen. Nicht jeder neue Anbieter, so schillernd und modern er sich auch darzustellen weiß, wird in der Praxis den Kunden wirklichen Nutzen bringen.

Open Banking: Jeder will zur Plattform werden

So manche Bank sieht PSD2 auch als Sprungbrett. Und zwar hin zu einem „Open-Banking-­Modell“. Grundgedanke ist, den Kunden nicht mehr nur die eigenen Produkte anzubieten, sondern auch jene der Konkurrenz: die Bank als übergeordnete und erste Anlaufstelle in Finanz­fragen, aber eben anders als bisher.

Das Rennen um die Gunst der Kunden

Banken wollen also zur Plattform werden. Aber das kennen wir doch schon irgendwoher. Richtig! Von Google, Amazon & Co. Und wie nicht anders zu erwarten, scharren diese Tech-Riesen bereits in den Startlöchern, um die Finanzwelt umzukrempeln. Google will Girokonten anbieten. Facebook arbeitet an einer eigenen Kryptowährung. Apple hat ein eigenes Bezahlsystem (ApplePay) ­lanciert, auch in Österreich. Das Interesse an den Finanzdaten der Konsumenten ist groß. Wer das Rennen um die Gunst der Kunden machen wird, die alten Finanz­häuser oder die IT-Konzerne, wird die Zukunft weisen. Wir werden die Entwicklung jedenfalls genau und kritisch beobachten und darüber berichten.

PSD 2

Zusammengefasst will die EU mit der Novellierung der Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD2) Folgendes erreichen:

  •  Liberalisierung des Bankenmarktes
  •  verbesserte Kundensicherheit
  •  Förderung von Innovation und Wett­bewerb

In Österreich wird PSD2 über eine Neufassung des Zahlungsdienstegesetzes (ZaDiG) umgesetzt.

Zahlungsdiensteauslöser – neue Regelungen

Was unter PSD2 ebenfalls neu geregelt wurde: die rechtlichen Rahmenbedingungen für sogenannte Zahlungsdiensteauslöser. Das sind jene spezialisierten Dienste, z.B. PayPal, die eine Zahlung/eine Überweisung nur initiieren. Sie halten selbst keine Kundengelder (außer sie haben eine zusätzliche Konzession), sondern fungieren nur als Vermittler zwischen Konto A und Konto B. Die Zahlungsdiensteauslöser brauchen nun eine entsprechende Konzession, ­müssen gegen Missbrauch versichert sein und dürfen die Kundendaten nicht speichern.

Wir empfehlen auf konsument.at

Links zum Thema

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

Cloud-Dienste und Datenschutz premium

Cloud-Dienste und Datenschutz

Der Einsatz von Clouds zur Datenspeicherung ist mittlerweile die Regel. Neben großen Anbietern wie Google gibt es vielversprechende Alternativen aus Europa.

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium