Souveräner Bezahldienst Wero klebt noch an AWS, aber gelobt Besserung

Inhaltsverzeichnis

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Um seinem Anspruch als souveräner Bezahldienst gerecht zu werden, will Wero künftig seine Abhängigkeit von außereuropäischen Cloudanbietern reduzieren. Das teilte die European Payment Initiative (EPI) mit, ein Zusammenschluss von Banken und Zahlungsdienstleistern aus sieben europäischen Ländern, der Wero betreibt.

Dienstleister aus Übersee

Momentan greife Wero in bestimmten Bereichen noch auf Dienste von Anbietern außerhalb Europas zurück, wobei die EPI offen ließ, welche Bereiche und welche Firmen das sind. Man sei aber bestrebt, den Einsatz von Anbietern mit Sitz in Europa „schrittweise“ auszuweiten. Welche das wiederum sind und in welchem Zeitraum das geschehen soll, blieb ebenfalls offen.

Dass bei Wero hinter dem EU-Anstrich auch US-Dienste stecken, hatte in der vergangenen Woche eine Anfrage von netzpolitik.org ergeben. Demnach räumte die EPI ein, dass Wero seine Dienste teilweise über Amazons Cloudtochter AWS abwickelt. Laut Bericht greift die EPI „auf eine Kombination aus europäischen und internationalen Technologieanbietern“ zurück, darunter auch „Managed-Infrastructure- und Software-Services von AWS“. Genauere Details, welche Dienste man in Anspruch nimmt, wollte die EPI „aus Sicherheitsgründen“ nicht nennen.

netzpolitik.org kritisierte, dass Wero durch die Nutzung von US-Diensten keinen Schutz vor dem CLOUD Act gewährleisten könne. Das US-Gesetz von 2018 verpflichtet aus den USA stammende Tech-Dienstleister, unter bestimmten Bedingungen Daten mit den US-Behörden zu teilen, auch wenn diese außerhalb des US-Gebiets vorgehalten werden.

Wir hatten ja nichts damals

„Als EPI Wero erstmals auf den Markt brachte, konnten nur Cloud-Dienste internationaler Anbieter die Leistung, Sicherheit und Stabilität bieten, die für eine wettbewerbsfähige Lösung erforderlich waren“, heißt es dazu in der Mitteilung der EPI. Nun habe sich der Cloudmarkt aber so signifikant entwickelt, dass die EPI den Übergang voranbringen könnte.

Abgesehen davon würden „alle Daten von EPI und Wero in europäischen Rechenzentren gespeichert und durch geeignete Sicherheitsmaßnahmen verschlüsselt sowie vor potenziellen Zugriffen von außerhalb Europas geschützt“. Ebenfalls hob die EPI hervor, dass die Kontrolle über Wero rein in europäischen Händen liege: Man nutze die europäische SEPA-Infrastruktur für Echtzeit-Zahlungen, befolge europäische Systemregeln und werde von europäischen Institutionen unterstützt und finanziert.

Schleppender Start in Deutschland

Mit Wero will die EPI ein Gegengewicht zu US-amerikanischen Zahlungsanbietern schaffen. Im Juli 2024 ging Wero mit Handy-zu-Handy-Zahlungen an den Start, seit November 2025 kann der Dienst auch als Bezahlmethode im E-Commerce eingesetzt werden. Das Bezahlverfahren ist in mehreren europäischen Ländern wie Frankreich, Deutschland und den Niederlanden verfügbar.

In Deutschland sind auf der Bankenseite unter anderem die Sparkassen sowie die Volks- und Raiffeisenbanken mit an Bord, außerdem Deutsche Bank, Postbank und die Commerzbank. Auf der Händlerseite unterstützen unter anderem Eventim, Lidl, Rossmann und Decathlon das Bezahlsystem. Eine kürzliche Umfrage des Handelsblatts deutet auf eine eher schleppende Einführung in Deutschland: Demnach hat von den zehn größten Onlinehändlern hierzulande bislang nur Media-Markt-Saturn die Wero-Anbindung in Aussicht gestellt, ohne dabei ein Startdatum zu nennen. Zahlen zum Volumen verarbeiteter Zahlungen nennt Wero laut dem Handelsblatt auch noch nicht.

(axk)