Das Gutachten des Instituts für Verbraucherpolitik, ConPolicy, im Auftrag des Verbraucherzentrale Bundesverbands (vzbv), kommt zu dem Schluss, dass der durch die PSD2 beschleunigte Digitalisierung im Finanzwesen es bislang an effektiven Kontrollen fehlt, um Verbraucher- und Datenschutz zu gewährleisten.
Aus dem Newsletter des Verbraucherzentrale Bundesverbandes e.V. vom 07.04.2021 ergibt sich:
Demnach droht das einst streng geschützte Bankkonto durch die Einführung von Kontoinformationsdiensten oder Online-Bezahlsystemen immer mehr zum Gegenstand kommerzieller Ausforschung zu werden. Der vzbv fordert strengere Regeln und eine wirksame Aufsicht über Fintechs, Banken oder Auskunfteien, die solche neuen Finanzdienstleistungen anbieten.
„Die Zweite Zahlungsdienste-Richtlinie (PSD2) hat die Pipelines verlegt, durch die immer mehr sensible Daten von den Girokonten der Verbraucher zu den Kontoinformationsdiensten fließen sollen. Da eine effektive Kontrolle der Datenströme bislang aber nicht vorgesehen ist, besteht die Gefahr des vollkommen durchleuchteten Verbrauchers“, sagt Dorothea Mohn, Leiterin Team Finanzmarkt beim vzbv.
Teuer erkaufte Vorteile
Laut Gutachten bieten die neuen Angebote Verbrauchern durchaus Vorteile wie einen besseren Überblick über ihre Finanzen, maßgeschneiderte Kreditangebote, Identitäts-Checks oder den Wegfall von Bürokratie. Dem steht allerdings das Risiko gegenüber, das Verbraucher eingehen, wenn sie sensible Daten an Unternehmen geben: Die Kontodaten können von Unternehmen an Werbenetzwerke weiterverkauft oder von ihnen selbst verarbeitet werden, um gezielter Produkte vertreiben oder die individuelle Zahlungsfähigkeit berechnen zu können. „Die Bundesregierung sollte sich in der EU dafür einsetzen, dass Verbraucher von den Versprechen digitaler Finanzdienstleistungen profitieren können, ohne ihre Privatsphäre aufs Spiel zu setzen. Dafür sind strengere Regeln und eine wirksame Aufsicht über Kontoinformationsdienste erforderlich“, so Mohn.
Im Einzelnen fordert der vzbv:
- Die Europäische Kommission sollte die Evaluation der PSD2 im Sinne der Verbraucher nutzen und den Schutz der Privatsphäre sicherstellen.
- Kontoinformationsdienste dürfen nur Zugriff auf die Daten erhalten, für deren Verarbeitung sie eine Berechtigung haben.
- Über eine Ausweitung der Datenverarbeitung, wie sie die Kommission unter dem Stichwort „financial data space“ vorbereitet, sollte erst nachgedacht werden, wenn der Datenschutz gewährleistet ist.
- Die Aufsicht über Kontoinformationsdienste muss die Einhaltung des Datenschutzes gewährleisten. Eine Mindestvoraussetzung ist die enge Verzahnung von Finanz- und Datenschutzbehörden.
Weitere Informationen
Positionspapier des vzbv „Privatsphäre bei digitalen Finanzdienstleistungen schützen“ v. April 2021 (PDF, 142 KB)
Gutachten zur PSD2-Umsetzung in Deutschland v. 28.01.2021 (PDF, 2,9 MB)