PSD2
Hohe Anforderungen an den Datenschutz
 

Die Zahlungsdiensterichtlinie PSD2 verpflichtet Banken dazu, Drittanbietern den Zugriff auf die Konten ihrer Kunden zu gewähren. Doch zugleich gibt es immer noch große Be­den­ken hin­sicht­lich des Kun­den­da­ten­schut­zes, wenn etwa Kon­to­in­for­ma­ti­ons­diens­te auf die Kundenkonten zu­grei­fen.

Die 2. Payment Service Directive (PSD2) hat eine Revolution im elektronischen Zahlungsverkehr ausgelöst. Die Zahlungsdiensterichtlinie schafft europaweit einheitliche Regelungen für den Zahlungsverkehr. Sie verpflichtet Banken dazu, dritten Anbietern wie Zahlungsauslöse- und Kontoinformationsdiensten den Zugriff auf die Konten ihrer Kunden zu ermöglichen. Die Institute müssen zu diesem Zweck eine technische Schnittstelle zur Verfügung stellen.

Die Drittunternehmen unterliegen hierbei der Aufsicht der BaFin bzw. der jeweiligen nationalen Aufsichtsbehörde. Ein Missbrauch kann hohe Strafen zur Folge haben und ggf. zum Entzug der Lizenz führen. PSD2 eröffnet den neuen Anbietern große Chancen. Doch auch die Geldhäuser profitieren – zum Beispiel, indem sie mit Start-ups zusammenarbeiten. Die Richtlinie bildet die rechtliche Voraussetzung für Open Banking und soll den Wettbewerb fördern. Sie trat in Deutschland am 13. Januar 2018 in Kraft.

Eine wesentliche Neuerung besteht darin, dass die betroffenen Dienstleister durch die PSD2 unter ein einheitliches Aufsichtsrecht gestellt werden. Dies verdeutlichte Doris Dietze, die im Bundesministerium der Finanzen (BMF) das Referat Zahlungsverkehr leitet, anlässlich der 7. Fachkonferenz „Zahlungsverkehr der Zukunft“ des Bank-Verlags am Mittwoch im Ameron Hotel Regent in Köln. Dietze begleitete die europäischen Verhandlungen der PSD2 sowie ihre Umsetzung in nationales Recht. Zwar liegen die Vorteile der PSD2 auf der Hand. Doch es gibt an vie­len Stel­len noch große Be­den­ken hin­sicht­lich des Kun­den­da­ten­schut­zes, wenn etwa Kon­to­in­for­ma­ti­ons­diens­te auf die Konten der Kunden zu­grei­fen.

Starkes Authentifizierungsverfahren vorgeschrieben

Dietze verwies daher auf die hohen Anforderungen an den Datenschutz. Das BMF habe sich in den letzten Monaten intensiv mit der Frage beschäftigt, inwieweit die PSD2 etwa den Anforderungen der neuen Datenschutzgrundverordnung (DSGVO) entspreche. Die PSD2 enthält mehrere Vorgaben zum Datenschutz. Demnach dürfen die Institute Daten nur nach ausdrücklicher  Zustimmung des Kontoinhabers (Art. 94 PSD2) und nur für den angefragten Zweck weitergeben (Art. 67 Abs. 2 PSD2). Zudem müssen die Beteiligten dafür sorgen, dass die Daten nicht in unbefugte Hände geraten. Daher ist ein starkes Authentifizierungsverfahren vorgeschrieben. Zudem muss die gesamte Kommunikation verschlüsselt werden.

Dietze führte im Zusammenhang mit der Einführung der Zahlungsdiensterichtlinie zugleich zwei Kritikpunkte an. Zum einem räumte sie ein, dass die Entscheidung des Gesetzgebers, keine technischen Spezifikationen für die Schnittstelle vorzugeben, viel Unmut hervorgerufen habe. Die Frage sei, inwieweit die unterschiedlichen Schnittstellen zu einem vollharmonisierten, einheitlichen Binnenmarkt in Europa passten. Zum anderen gebe es immer noch zu wenige europäische Player, die grenzüberschreitende Zahlungen anböten. Dabei sei der Binnenmarkt dazu gedacht, dass vor allem europäische Firmen ihn optimal nutzten. 

Ungeachtet dieser Kritik sah Dietze zuletzt auch eine wichtige positive Entwicklung. Das Thema Zahlungsverkehr sei viel stärker im politischen Bewusstsein verankert als noch vor Jahren. So spreche die EU-Kommission immer häufiger von einer Stärkung der Rolle des Euro. Selbst der deutsche Außenminister habe sich zuletzt explizit zum Zahlungsverkehr geäußert. Dies alles mache Hoffnung, dass die noch offenen Fragen bezüglich der PSD2 von der Politik früher oder später noch angegangen würden.

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
21.02.2019
Quelle(n):
Bildquelle: ©Falko Matte | fotolia.com 
Autor/in 
Dogan Michael Ulusoy
Webkiosk 

Die Zeitschrift

Ausgabe 10/2019

Jetzt online lesen »

 

 

Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv