Datensouveränität: Wie PSD2 den Verbraucherschutz stärkt
Die PSD2-Richtlinie ermöglicht es Finanzdienstleistern, auf Daten von Verbrauchern zuzugreifen: sofern diese ihr Einverständnis geben. Weshalb Sorgen, dass damit Verbraucher auch die Hoheit über ihre Daten preisgeben, so nicht begründet sind, erklärt Tim Kunde, Geschäftsführer und Mitgründer von Friendsurance, in einem Gastbeitrag.
- Datensouveränität: Wie PSD2 den Verbraucherschutz stärkt
- Je konkreter der Nutzen, desto aufgeschlossener die Verbraucher
Das Thema Datenschutz wurde in den letzten Monaten immer wieder heiß diskutiert: Verbraucherschützer warnen “Kontodaten müssen Privatsache bleiben”. George Nilles, Head of Growth bei Revolut, erklärte kürzlich im Handelsblatt-Podcast, “warum es durchaus sinnvoll sein kann, seine Bankdaten zu teilen”. Im Rahmen der Corona-Hilfen wurde die Idee diskutiert, mithilfe eines PSD2-basierten Kontochecks Betrug zu vermeiden, aber aus Datenschutz-Erwägungen wieder verworfen. Und in einer Clubhouse-Diskussion zu Datenschutz 2.0 forderte Ratepay-Gründerin Miriam Wohlfahrt: „Wir müssen das Thema Datenschutz neu denken“. Doch längst nicht jedem, um dessen Daten geht, ist klar, was es mit PSD2, digitalen Bankkontoanlaysen und Datenschutz im Detail auf sich hat. Deshalb haben wir die wichtigsten Fakten zusammengestellt:
Anzeige
PSD-Was…?
Die „Payment Services Directive 2” (kurz PSD2) ist eine EU-Richtlinie für Zahlungsdienste. Mit der Richtlinie will die EU den Verbraucherschutz stärken, die Sicherheit von Online-Zahlungen erhöhen und die Weiterentwicklung digitaler Lösungen im Europäischen Wirtschaftsraum fördern. Die Umsetzung der Richtlinie in Deutschland erfolgt in zwei Stufen: Die erste Stufe ist seit Januar 2018 in Kraft und seit Herbst 2019 auch die zweite Stufe.
Welche Punkte regelt die Richtlinie?
- Weniger Gebühren: Online-Zahlungen werden für den Verbraucher günstiger, weil Händler für die Nutzung von Bezahlverfahren wie Überweisung, Lastschrift oder Kreditkarte keine Extra-Gebühren mehr verlangen dürfen.
- Weniger Betrug, mehr Sicherheit: Durch zusätzliche Sicherheitsanforderungen wird Betrug erschwert und die Verbraucher besser geschützt, so wird zum Beispiel bei Online-Zahlungen und beim Zugriff auf das Onlinebanking eine starke Kundenauthentifizierung verpflichtend. Bei der so genannten „Zwei-Faktor-Authentifizierung“ erfolgt eine zweifelsfreie Identifizierung des Kunden über mindestens zwei Merkmale aus den Bereichen Wissen (PIN, Passwort), Besitz (Karte, Mobiltelefon) oder Inhärenz (biometrische Merkmale wie Fingerabdruck, Iris).
- Neue Services und mehr Komfort für Verbraucher: Banken müssen Drittanbietern wie Finanz-Startups (Fintechs) und Versicherungs-Startups (Insurtechs), die neue digitale Lösungen anbieten, über standardisierte Schnittstellen den Zugriff auf die Kontoinformationen ihrer Kunden ermöglichen, wenn der Kunde einen dieser Drittanbieter dazu autorisiert.
Der Verbraucher ist Eigentümer seiner Daten und hat die volle Kontrolle
Verbraucherschützer warnen oft vor Datenkraken und suggerieren, jeder könne einfach so und für immer auf alle Daten zugreifen. Das ist falsch. Richtig ist, dass es bis zur Einführung der PSD-Richtlinie zwei wesentliche Missstände gab: Zum einen hatten Banken lange Zeit ein Monopol auf die Kontodaten ihrer Kunden. Zum anderen gab es, als die ersten Anbieter von Banking-Apps, Vertragskündigungsdiensten und Sofortüberweisungen damit begannen auf Bankdaten zuzugreifen, zunächst keine klaren Regeln.
Oftmals gaben Verbraucher diesen Anbietern einfach die Login-Daten zu ihren Konten und diese griffen dann auf die Daten zu. Genau hier setzt die PSD-Richtlinie an: Sie löst das Bankenmonopol auf Kontodaten auf. Und sie schafft einen rechtlichen Rahmen für den Zugang von Drittanbietern auf Konten, der genau regelt, unter welchen Voraussetzungen Bankinformationen abgerufen werden dürfen:
- Ohne Einverständnis geht nichts: Die PSD2-Richtlinie stärkt die Selbstbestimmung des Verbrauchers als mündigen Inhaber seiner Daten: Er allein entscheidet, wer Zugang zu seinen Bankinformationen bekommt und wer nicht. Ein Zugang zu Kontoinformationen wird Drittanbietern nur gewährt, wenn der Kunde explizit zustimmt.
- Jederzeit widerrufbar: Sollte der Verbraucher sich irgendwann anders entscheiden, kann er sein Einverständnis jederzeit widerrufen.
- Zeitlich befristet: Einmal Zugriff bedeutet nicht automatisch immer Zugriff, denn der Kunde muss seine Zustimmung regelmäßig erneuern – in der Regel alle 90 Tage.
- Zweckgebunden: Der Zugriff und die Verarbeitung personenbezogener Daten durch die Drittanbieter ist auf diejenigen Inhalte beschränkt, die für die Zwecke benötigt werden, für die der Verbraucher seine Zustimmung gegeben hat.
- BaFin-Zulassung erforderlich: In Deutschland dürfen nur solche Anbieter im Auftrag des Verbrauchers Kontoinformationen abrufen, die eine speziellen Erlaubnis der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) haben, welche auch die Banken kontrolliert. Die PSD2-Richtlinie unterscheidet dabei zwei Typen von Diensten: Zahlungsauslösedienste und Kontoinformationsdienste.
Je konkreter der Nutzen, desto aufgeschlossener die Verbraucher
Deutsche sind in Bezug auf die Nutzung persönlicher Daten wie Gesundheits- oder Finanzdaten im Vergleich zu digitalen Vorreitern wie z.B. Dänemark, Estland oder Schweden noch eher zurückhaltend. Doch der Anteil derjenigen, die sich partout nicht vorstellen können ihre Kontodaten zu teilen, nimmt ab – so das Ergebnis einer im September 2020 veröffentlichten Studie von PwC. Bereits jeder fünfte Deutsche (20 Prozent) ist heute bereit, Einblicke in seine Kontoinformationen zu gewähren, wenn er im Gegenzug Vergünstigungen, zusätzliche Leistungen o.ä. bekommt.
Laut einer Studie des Marktforschungsinstituts Heute und Morgen von November 2018 ist die Bereitschaft bei Versicherungsunternehmen, bei denen die Befragten bereits Kunde sind, mit am höchsten (23 Prozent). Gestärkt wird das Vertrauen in Versicherungsunternehmen durch die Tatsache, dass diese ebenfalls von der Bafin kontrolliert werden.
Anzeige
Praxisbeispiele – So macht die PSD2-Richtlinie Ihnen das Leben leichter:
- Banking: Durch die Nutzung von “Kontoinformationsdiensten” haben Sie die Möglichkeit, sich für alle Konten, die Sie bei verschiedenen Banken führen, die Kontostände und Umsätze in aufbereiteter Form anzeigen zu lassen und so Ihren Finanzstatus im Blick zu haben.
- Online-Shopping: Zahlungsauslösedienste stoßen in Ihrem Auftrag Zahlungen an. So brauchen Sie sich bei einem Einkauf im Internet nicht extra im Online-Banking-Bereich einzuloggen, sondern können die Überweisung direkt über den angebotenen Dienst auf der Händlerseite tätigen.
- Preisvergleich: Auf Basis Ihrer Kontoinformationen können Vergleichsportale prüfen, ob Sie zum Beispiel zu viel für Strom bezahlen.
- Steuererklärung: Sie entscheiden, welche Informationen aus Ihrem Online-Banking automatisch in Ihre digitale Steuererklärung übertragen werden.
- Kreditanträge: Bislang mussten Verbraucher zeitaufwändig Kontoauszüge und Gehaltsnachweise zusammensuchen und einsenden. Dank automatischer Erkennung der Kontoinformationen liegen diese Informationen nun innerhalb von Sekunden in digitaler Form vor.
Vorteile der PSD2-Richtlinie für Versicherte:
Auch im Versicherungskontext wird die PSD2-Richtlinie eingesetzt, unter anderem im Bereich der so genannten „digitalen Bancassurance”. Dabei werden Versicherungen in das Online-Angebot von Banken integriert, so dass die Verbraucher ihre Finanz- und Versicherungsangelegenheiten schnell, einfach und effizient an einem zentralen Ort erledigen können. Mit der Hilfe von digitalen Bankkontoanalysen können den Kunden bequemere, passendere und günstigere Versicherungslösungen angeboten werden:
- Digitale Versicherungsordner: Viele Verbraucher wollen ihre Versicherungsverträge nicht mehr in Aktenordnern, sondern digital verwalten. Durch die PSD2-Richtlinie wird die Übertragung von Verträge in einen digitalen Versicherungsordner erheblich vereinfacht: Die Verbraucher brauchen ihre Versicherungsdokumente nicht mehr parat zu haben und die Vertragsdetails manuell einzutragen. Stattdessen werden versicherungsrelevante Informationen wie die Versicherungsscheinnummer automatisch aus den Buchungen auf dem Bankkonto erkannt und in einer digitalen Versicherungsübersicht dargestellt.
- Passgenaue Absicherung: Auch wichtige Lebensereignisse können erkannt und sinnvolle Anpassungen des Versicherungsschutzes vorgeschlagen werden. Geht neuerdings Kindergeld auf dem Bankkonto ein, kann der Versicherer beim Kunden nachfragen, ob es Familienzuwachs gegeben hat und gegebenenfalls den Versicherungsschutz auf Familientauglichkeit überprüfen. Hat sich die Miete verändert, ist der Kunde vielleicht umgezogen und die Deckung der Hausratversicherung muss überprüft werden. Auf Basis der Kontoinformationen lassen sich so zeitnah individuell zugeschnittene und damit relevante Versicherungsangebote unterbreiten.
- Günstigere Verträge: Aus den Kontoinformationen können überteuerte Alt-Verträge identifiziert werden und Alternativen mit besserem Preis-Leistungs-Verhältnis angeboten werden, die der Kunde per Klick direkt im Online-Banking annehmen kann, in das er sich ohnehin regelmäßig einloggt.
Vorteile der PSD2-Richtlinie für Versicherungsunternehmen und Banken:
- Versicherungsunternehmen können ihren Kunden auf der Grundlage der neuen Informationen bequemere, passendere und günstigere Versicherungslösungen anbieten. Sie haben außerdem die Möglichkeit, die Kontaktfrequenz mit ihren Kunden deutlich zu steigern und in ihrem Alltag relevanter zu werden.
- Banken können das klassische Bankgeschäft ergänzen, indem sie externe Angebote von Versicherern und Insurtechs in ihre eigenen Plattformen integrieren, ihren Kunden sinnvolle Services anbieten und somit die Kundenzufriedenheit und Kundenbindung steigern.
- Datensouveränität: Wie PSD2 den Verbraucherschutz stärkt
- Je konkreter der Nutzen, desto aufgeschlossener die Verbraucher