Diese Cookies und andere Informationen sind für die Funktion unserer Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.
Zur Cookierichtlinie
24.11.2017 | 15:36 | nze
Was hinter PSD 2 steckt Das ändert sich 2018 rund um Ihr Girokonto
Schneller im Online-Handel bezahlen oder alle Kontoumsätze über eine App im Blick behalten: Das sollen neue Regeln erleichtern, die im Januar in Kraft treten. Hier erfahren Sie, was Sie darüber wissen sollten.
In den letzten Tagen und Wochen dürfte jeder von seiner Bank Post bekommen haben: Per Brief oder Mitteilung im Onlinebanking-Postfach informieren die Banken über geänderte Allgemeine Geschäftsbedingungen. Grund dafür sind neue, europaweit einheitliche Regeln für den Zahlungsverkehr, die ab 13. Januar auch in Deutschland gelten. Sie bringen eine Reihe von Änderungen für Inhaber eines Girokontos mit Onlinebanking-Möglichkeit mit sich.
Was genau ändert sich für mich?
Wer etwa Girokonto-Inhaber bei der Direktbank DKB ist, hat in den letzten Tagen in seinem Postfach eine Mitteilung über neue Allgemeine Geschäftsbedingungen vorgefunden, alles in allem eine PDF-Datei von 71 Seiten. In der Zusammenfassung zu Beginn des Dokuments steht der Satz: „Sie können Zahlungsauslösedienste und Kontoinformationsdienste unter Verwendung Ihrer Personalisierten Sicherheitsmerkmale und Authentifizierungsinstrumente (zum Beispiel PIN und TAN) nutzen“ – in ihm steckt eine der wesentlichen Neuerungen der neuen Zahlungsdiensterichtlinie der EU, auf Englisch Payment Services Directive oder kurz PSD 2.Mit den genannten Zahlungsauslösediensten können Verbraucher zum Beispiel bei Einkäufen im Internet ihre Waren umgehend bezahlen, indem sie ihre Zugangsdaten fürs Onlinebanking und eine Transaktionsnummer (TAN) bei einem an den Onlineshop direkt angebundenen Anbieter eingeben. Mit Kontoinformationsdiensten sind beispielsweise Apps gemeint, über die der Nutzer die Bewegungen und Stände all seiner Konten oder Depots im Blick behalten kann. Beide Arten von Diensten werden oft von sogenannten Fintechs auf den Markt gebracht, jungen Anbietern von Finanzanwendungen.
Was ist nun an der Möglichkeit, solche Dienste anzubieten, neu? Schließlich gibt es ja bereits Multibanking-Apps und über die Anwendung Klarna, früher bekannt unter dem Namen Sofortüberweisung, können Verbraucher ja schon seit längerer Zeit bezahlen. Das stimmt – aber erst mit der Umsetzung von PSD 2 gibt es für solche Angebote eine eindeutige rechtliche Grundlage, wie die deutsche Finanzaufsicht Bafin klarstellt.
Neue rechtliche Grundlage – was bringt mir das?
Mit PSD 2 ist eindeutig geregelt, dass eine Bank Anbietern von Zahlungsauslösediensten oder Kontoinformationsdiensten über eine Datenschnittstelle Zugang zu Konten gewähren muss. Ein Konto, das übers Internet erreichbar ist, ist künftig, ohne dass es eigens dafür freigeschaltet werden muss, für Dienstleister erreichbar, schreibt Bettina Schönfeld, Abteilungsdirektorin beim Bundesverband deutscher Banken, in einem Blogbeitrag.In der Vergangenheit war der Zugriff aufs Onlinebanking über Dritte umstritten – aus dem Grund, dass ein Bankkunde dafür seine Zugangsdaten und eine TAN über eine Eingabemaske bei einem Dienstleister statt direkt bei seiner Bank eingibt. Beispielhaft dafür steht der Konflikt um die Nutzung des Dienstes Sofortüberweisung: Das Landgericht Frankfurt sah darin vor gut zwei Jahren „erhebliche Risiken für die Datensicherheit“ und verbot einem Reiseportal, das Verfahren als einzige kostenfreie Bezahlmöglichkeit anzubieten. Etwas mehr als ein Jahr später hob das Oberlandesgericht das Urteil auf und bewertete Sofortüberweisung als gängige und Verbrauchern zumutbare Zahlungsart.
Wer genau darf künftig auf meine Kontodaten zugreifen?
Ohne Zustimmung darf auch künftig niemand einfach Kontobewegungen einsehen. Der Bankkunde muss vorher eingewilligt oder den Zugriff ausdrücklich in Auftrag gegeben haben, schreibt Bettina Schönfeld vom Bundesverband deutscher Banken. Außerdem dürfen die von einem Kontoinhaber befugten Dienstleister nur auf die Daten zugreifen, die jeweils für ihren Dienst notwendig sind.Und: Nicht jedes Unternehmen darf ohne Weiteres solche Dienste anbieten. In Deutschland wacht darüber die Finanzaufsicht Bafin. Kontoinformationsdienste müssen sich bei ihr registrieren lassen, Zahlungsauslösedienste brauchen eine ausdrückliche Genehmigung. Damit sie ihre Dienste anbieten dürfen, müssen die Unternehmen laut Bafin sicherstellen, dass sie Daten eines Kontoinhabers niemand anderem zugänglich machen und dass sie die Daten über sichere Kanäle übermitteln.
Bei einer Anfrage auf ein Konto muss sich ein Dienstleister laut Bankenverbandssprecherin Anne van Dülmen gegenüber der Bank zu erkennen geben. Wie genau er sich identifiziert, ist der Sprecherin zufolge noch in der Diskussion.
Ob er es mit einem vertrauenswürdigen Dienstleister für Zahlungen oder Kontoinformationen zu tun hat, soll ein Bankkunde laut der Bankenverbandssprecherin künftig im Zweifel auf einer Website der Bafin überprüfen können, auf der zugelassene Dienstleister verzeichnet sind.
Welche Vorteile habe ich von PSD 2?
Der kontrollierte Zugriff auf ein Girokonto durch Drittanbieter kann Zahlungen oder das Verwalten der persönlichen Finanzen einfacher machen. Der Onlinehandel könnte noch bequemer werden, meinen etwa Experten des Beratungsunternehmens PWC: Erhält ein Händler bei einem Kauf über den Anbieter eines Zahlungsauslösedienstes sofort die Bestätigung, dass der Kunde bezahlt hat, kann er ohne Risiko den Versand der bestellten Ware in Auftrag geben.Wer neben seinem Gehaltskonto noch ein weiteres Girokonto nutzt und zusätzlich ein Tagesgeldkonto fürs Ersparte, der kann laut PWC künftig leichter den Überblick über seine Finanzen behalten. Er muss sich nicht einzeln im Onlinebanking jedes Kontos anmelden, sondern kann sich über spezielle Apps Abbuchungen oder Kontostände aller seiner Konten auflisten lassen.
Vorstellbar ist, dass nach Inkrafttreten der PSD 2 neue Angebote auf den Markt kommen und Verbraucher mehr Auswahl zwischen Diensten zum Bezahlen oder für den Überblick über ihre Konten haben.
Welche Gefahren oder Nachteile gibt es?
Der Bundesverband Öffentlicher Banken kritisiert die neuen Möglichkeiten, die durch die Richtlinie geschaffen werden, in einem Bericht vom September. Durch das Auftreten neuer Dienstleister könnten „erhebliche Risiken“ entstehen. Habe ein Dritter einmal die Zugangsdaten zu einem Konto, könne er alle Umsätze über Monate oder gar Jahre zurückverfolgen und so über das Zahlungsverhalten Rückschlüsse auf die Lebensgewohnheiten eines Nutzers ziehen. Dieser Befürchtung steht allerdings die schon erwähnte Vorgabe entgegen, dass ein Anbieter nur die für seinen Dienst nötigen Daten abrufen darf.Der Verband befürchtet auch, dass Verbraucher künftig weniger sensibel mit ihren Zugangsdaten umgehen. Die Beratungsgesellschaft PWC hat in einer Umfrage festgestellt, dass zwei Drittel der Deutschen bereit sind, Nicht-Banken Zugriff auf ihre Kontodaten zu gewähren. Von den Befragten unter 30 Jahren würden das sogar 86 Prozent tun. Allerdings ist die Zustimmung der Umfrageteilnehmer an Bedingungen geknüpft. Jeweils mehr als jeder Dritte gibt an, dass er Anbietern nur dann den Kontozugriff erlauben würde, wenn sein Konto vor unbefugten Zugriffen geschützt wäre und seine Daten weiterhin sicher seien.
Welche Folgen hat PSD 2 für meine Bank?
Mit den neuen Bestimmungen wird das Feld geöffnet für Unternehmen, die mit klassischen Banken in Wettbewerb treten, sogenannte Fintechs. Diese Unternehmen können mit ihren Diensten die Kundenschnittstelle kapern, wie es die Experten der Wirtschaftsprüfungsgesellschaft Deloitte nennen: Bisher trat der Kunde in der Regel direkt in Kontakt mit seiner Bank, wenn er Überweisungen in Auftrag gab oder den Kontostand abrief – und sei es nur übers Onlinebanking. Wenn er beides künftig über Apps anderer Anbieter tut, wird sein Kontakt zur Hausbank weniger eng.Bei der Bundesbank äußert man sich gleichwohl grundsätzlich aufgeschlossen gegenüber PSD 2. Von der Richtlinie könne „auch der Bankensektor profitieren und Produkte anbieten, die auf diese Schnittstellen zugreifen“, sagte Vorstandsmitglied Carl-Ludwig Thiele bei einer Veranstaltung der Bundesbank Nordrhein-Westfalen. Sprich: Auch Banken könnten ja neue Angebote zur Verwaltung mehrerer Konten oder Bezahldienste auf den Markt bringen.
Wer steckt hinter den Änderungen?
Europaparlament und Europäischer Rat haben die Richtlinie PSD 2 vor zwei Jahren auf den Weg gebracht. Bis Anfang nächsten Jahres müssen die Mitgliedstaaten sie umgesetzt haben.Was ist der Zweck der Richtlinie?
Der länderübergreifende Zahlungsverkehr innerhalb der EU soll so einfach und sicher sein wie Überweisungen innerhalb eines Landes. Außerdem verfolgen die Europapolitiker mit der Richtlinie das Ziel, den Markt für Zahlungsdienste für neue Unternehmen wie zum Beispiel Fintechs zu öffnen. Diese können mit Banken und untereinander in Wettbewerb treten, was zu besseren Angeboten und günstigeren Preisen für den Verbraucher führen soll. Bisher war es aus Sicht der EU-Politiker für Dienstleister nicht einfach genug, innovative digitale Zahlungsdienste auf den Markt zu bringen, heißt es in der Richtlinie.Ist denn schon alles geregelt?
Nein. Die Europäische Bankenaufsicht muss noch die technischen Standards ausarbeiten, die Kommunikation zwischen Bank, Kunde und Dienstleistern sicher machen sollen. Diskutiert wird unter anderem noch über eine Technik zum Auslesen von Informationen aus Internetseiten, das sogenannte Screen Scraping. Bis Ende des Jahres soll feststehen, wie die einheitliche Schnittstelle ausgestaltet wird, über die Drittdienstleister auf Bankkonten zugreifen, schreibt Bettina Schönfeld vom Bankenverband. Auch wenn PSD 2 Mitte Januar in Kraft tritt – bis der Kontozugang für Dienstleister einheitlich umgesetzt ist, könnte es demnach bis zum Sommer 2019 dauern.Update 29.11.2017: Europäische Kommission veröffentlicht technische Standards
Die Europäische Kommission hat inzwischen die technischen Regulierungsstandards zu PSD2 veröffentlicht und geht damit auf die Bedenken der Banken ein. So soll das Auslesen der Informationen über das Online-Banking-Interface, das sogenannte Screen Scraping, künftig nur noch in Ausnahmefällen möglich sein. Standardmäßig müsse der Zugriff auf das Konto über eine Schnittstelle erfolgen. Nur, wenn die Bank keine zur Verfügung stellt oder diese vorübergehend blockiert sei, dürften die Drittanbieter auch weiterhin auf Screen Scraping zurückgreifen. Für die Banken bedeutet das mehr Kontrolle über die externen Zugriffe Dritter als bislang gedacht. Die Deutsche Kreditwirtschaft begrüßt diese Einschränkung. Sie bedeute mehr Sicherheit und sei daher „im Sinne des Kunden“, heißt es in einer Pressemittelung.
