Zahlungsdienste: Verbraucherschützer bemängeln Datenschutz bei Sofort & Co.​

Mit der EU-Zahlungsdiensterichtlinie PSD2 dürfen Fintechs auf Kontodaten von Bankkunden zugreifen. Laut einem Gutachten geht dabei die Privatsphäre flöten.

In Pocket speichern vorlesen Druckansicht 73 Kommentare lesen

(Bild: fizkes/Shutterstock.com)

Lesezeit: 3 Min.

Die aktuelle EU-Zahlungsdiensterichtlinie PSD2 gewährleistet den Datenschutz von Nutzern neuer Zahlungsauslöse- und Kontoinformationsdienste nicht hinreichend und sollte daher überarbeitet werden. Zu diesem Ergebnis kommt eine Studie zur PSD2-Umsetzung in Deutschland, über die das Handelsblatt berichtet. Die Gefahr des gläsernen Bankkunden sei real, befürchten Verbraucherschützer demnach. Eine effektive Kontrolle der mit der PDS2 ermöglichten Datenströme sei bislang nicht vorgesehen.

Laut der Richtlinie müssen Banken nicht nur leichtere Kontowechsel und 2-Faktor-Authentifzierung beim Banking oder Shopping anbieten, sondern auch eine einheitliche Schnittstelle bereithalten, um zertifizierten und bei der Bankenaufsicht Bafin registrierten Drittanbietern den Zugriff auf Kontodaten für unterschiedliche Anwendungen zu ermöglichen.

Das Conpolicy-Institut für Verbraucherpolitik wirft in einem Gutachten für den Bundesverband der Verbraucherzentralen (vzbv) die Frage auf, auf wie viele Daten ein Zahlungsauslösedienst zugreifen müsse und wofür sie genutzt würden. Viele Verbraucher dürften hier einer Kontrollillusion erliegen, heißt es in dem Bericht, und ihr Recht auf informationelle Selbstbestimmung nicht angemessen ausüben können.

Zuvor hatte es Beschwerden gegeben über den Dienst Sofortüberweisung, der zum schwedischen Zahlungsanbieter Klarna gehört. Dem Unternehmen wird vorgeworfen, nicht nur zur Bonitätsprüfung Einsicht in das Kundenkonto zu nehmen, sondern teils weiter Zugriff auf das betreffende Konto zu haben. So könne es einen ökonomischen Fußabdruck von Klienten erstellen.

Mit dem gesetzlich vorgeschriebenen Interface dürfen registrierte Dritte auch Kontoumsätze für Data Mining in verschiedene Apps laden, sodass die Nutzer über eine Art Cockpit wie gewohnt online auch dort ihre Umsätze einsehen und Überweisungen tätigen könnten. Hier kann es laut den Gutachtern zu Widersprüchen zwischen den Geschäftsmodellen und Verbraucherinteressen kommen – etwa wenn Provisionen beeinflussen, welche Empfehlungen ein Kontoinformationsdienst für verschiedene Diensteanbieter ausspricht.

Die Verbraucherschützer kritisieren der Zeitung zufolge etwa bei der neuen C24-Bank des Vergleichsportals Check24, dass deren Geschäftsmodell auf einer weitgehenden Datenanalyse ihrer Kunden basiere. Das werde zwar kommuniziert, doch den Verbrauchern dürfte nicht immer klar sein, dass die an Check24 weitergereichten Transaktionsdaten zahlreiche Rückschlüsse auf ihr Leben und Verhalten zulassen. Generell drohe die Gefahr, dass Dienstleister mit ihren Big-Data-Analysen übers Ziel der eingewilligten Aufgabe hinausschössen.

Zuvor hatte Martin Schmidberger, Leiter des Bereichs Kundeninteraktionen bei der ING-Bank, beklagt, dass Datenteilen per PSD2 vor allem Datenkraken zugutekomme. Die EU-Kommission und der Ministerrat haben eine Reform der PSD2 bereits ins Auge gefasst, wobei sie aber vor allem den Trend hin zur weiteren Öffnung des Sektors ("Open Banking") berücksichtigen wollen. Ein offenes Finanzwesen könnte Innovationen zusätzliche Impulse verleihen, lautet ihr Ansatz. Gleiche Wettbewerbsbedingungen und ein angemessener Verbraucherschutz sollen aber garantiert werden.

(vbr)