PSD2 und DSGVO sind derzeit ein ganz großes Thema. Wie gehen Firmen im Internet mit deinen Daten um? Ganz und gar nicht vorbildlich war da beispielsweise Facebook, welches unseriösen Anbietern ermöglichte, an Deine persönlichen Informationen auf Facebook-Servern zu kommen. Der Skandal um das Datenanalyse-Unternehmen Cambridge Analytica hat vielen Nutzern in den USA und Europa leidvoll vor Augen geführt, wie unsicher die eigene Identität im Internet eigentlich ist und wie leicht andere an diese Daten kommen, um sie für viel Geld an Dritte zu verkaufen. Nun stell dir einfach mal vor, es gäbe eine App, die illegal Daten von deiner Bank stehlen würde, um sie für eigene Zwecke zu missbrauchen: Informationen über deine Person, dein Einkommen, deine Kontobewegungen. Dies zu verhindern ist unter anderem eine wichtige Aufgabe der neu gefassten Payment Services Directive sowie der EU-Datenschutz-Grundverordnung (DSGVO). Aber noch viel mehr.
Banken teilen nicht gerne
Die PSD2 ist die aktualisierte Version der PSD und definiert die Marktöffnung für Drittanbieter. Richtlinien werden auf EU-Ebene nicht nur umgesetzt, um Dich als Verbraucher vor Firmen zu schützen, die möglicherweise Böses im Sinne haben. Es geht natürlich auch um den Wettbewerb von Unternehmen. In diesem Fall geht es im Prinzip um alle, die irgendwie mit Finanzdienstleistungen zu tun haben und Zugriff auf Deinen Finanzstatus benötigen. Es gibt mittlerweile unzählige Finanz-Apps in den Stores von Google und Apple, die ohne Zugriff auf Dein Bankkonto erst gar nicht funktionieren würden.
Um es besser zu verstehen ein Beispiel: Das Vergleichsportal Verivox hat eine App im Angebot, die anhand der Lastschrift-Abbuchungen auf deinem Konto Strom-, DSL, oder Handy-Anbieter identifizieren kann und anhand dieser Auswertungen alternative Anbieter vorschlägt.
Damit diese App überhaupt funktioniert, musst nicht nur Du als Kunde den Datenzugriff gestatten, sondern vor allem die Bank selbst muss diese Daten auch herausgeben. Die Banken betrachten die Kundendaten jedoch mehr oder weniger als ihr (wertvolles) Eigentum, um die eigenen Produkte zu verkaufen – andere Anbieter waren von diesem Zugriff ausgeschlossen. PSD2 reguliert nun, wie und in welcher Form die Banken Drittanbietern über eine sogenannte Kundenschnittstelle Zugriff auf die Finanzdaten – insbesondere Kontoumsätze – gewähren müssen. Genau das ist für viele Banken aber ein Problem, denn die Kundenschnittstelle (API) lässt sich oftmals nur sehr schwierig in die veralteten Bankensysteme mit jahrzehntealten Strukturen integrieren. Wenn sich ein modernes FinTech mit einem System einer großen Privatbank aus den 1990er-Jahren verbindet, kann man sich denken, das dies nicht problemlos ablaufen kann. Modernisierungen in zukunftssichere Systeme bedeuten natürlich Kosten und diese sind viele Banken nicht bereit zu bezahlen.
Man kann also sagen, dass PSD2 sogar zu deutlich mehr Innovation und Wettbewerb auf beiden Seiten führt. Zum einen haben zahlreiche neue Finanzdienstleister die Chance, sich im Markt zu beweisen, andererseits werden die bestehenden und etablierten Banken zu mehr Wettbewerb und technischer Innovation gezwungen. Sei es, in dem sie mit eigenen FinTechs auf die neue Konkurrenz reagieren oder anderseits durch die Anpassung und Modernisierung ihrer bestehenden Systeme und Prozesse. Davon profitieren letztendlich alle Beteiligten.