EU plant neuen Zugriff auf Kontodaten

In der EU sollen Firmen die legale Möglichkeit bekommen, auf Bankdaten von Bürgern, einschließlich Salden und detaillierter Buchungsübersichten, zuzugreifen. Möglich machen könnte dies die 2. Zahlungsdiensterichtlinie, deren Entwurf die EU-Kommission schon im letzten Sommer vorgelegt hat. Doch dieser Passus wurde offenbar von vielen lange übersehen. Auch, dass nebenbei noch manche andere Verbraucherrechte eingeschränkt werden.

Die meisten Deutschen sind noch dabei, sich an die praktischen Folgen der ersten EU-Zahlungsdiensterichtlinie zu gewöhnen. Ihr verdanken wir u.a. die IBAN-Kontonummern. Unterdessen droht schon die nächste Richtlinie1.

Glaubt man den Verlautbarungen der EU-Kommission, so entwickelt sich für den europäischen Verbraucher alles zu seinem Besten. Die Nutzung von Internet-Zahlungsdienstensoll erleichtert werden, diese sollen kostengünstige und effiziente elektronische Zahlungen ohne Kreditkarte ermöglichen. Sollte dennoch eine Kreditkarte zum Einsatz kommen, so werden die anfallenden Gebühren begrenzt und Händler dürfen keinen Aufschlag mehr für das Zahlen mit der Karte berechnen.

Das klingt sehr schön, bis man beim genaueren Lesen den Artikel 58 erreicht hat. Hier geht es um „dritte Zahlungsdienstleister“. Das sind die Unternehmen oder Unternehmenstöchter, die sich zur Zahlungsabwicklung im Internet zwischen den Kunden und seiner Bank schalten. Mit ihnen soll die Zahlungsabwicklung so kostengünstig und effizient laufen. Das ist auch kein Wunder, denn die können sich künftig an begehrten Datensätzen bedienen. Sind sie mit der Zahlungsabwicklung beauftragt, müssten ihnen die Banken nach der Richtlinie auch den Zugriff auf die Kontodaten des Kunden ermöglichen. Da geht es dann nicht nur um die hinreichende Kontodeckung. Neben dem aktuellen Kontostand könnten diese Firmen dann auch Buchungsvorgänge – mit allen Namen – und die Kontenentwicklung einsehen. Dass solch vereinfachter Zugang zu Kontodaten auch eine verstärkte Nachfrage bei Unternehmen, Behörden und Geheimdiensten entfacht, liegt auf der Hand.

Da ist es verwunderlich, dass lange Monate niemand das bemerkt hat. Ende des letzten Jahres immerhin schreibt die Deutsche Kreditwirtschaft, ein Zusammenschluss der Spitzenverbände der Banken und Sparkassen, in ein Positionspapier einige der strittigen Punkte. Vor allem sehen die Geldinstitute die inzwischen nahezu unangefochtene Vorherrschaft des Online-Banking gefährdet. Denn wer noch papierene Überweisungsträger benutzt und online nur mit der Kreditkarte seiner Bank zahlt, ist davon nicht betroffen. Deshalb resümiert die Kreditwirtschaft auch in ihrem Papier: „Die im Richtlinienvorschlag bislang vorgesehene unkontrollierte Öffnung der technischen Kunde-Bank-Schnittstelle für Drittdienste würde zu einer enormen Gefährdung der Integrität der technischen Infrastruktur der Zahlungsdienstleister führen. Die elektronischen Kundenzugänge von Zahlungsdienstleistern genießen heute das nahezu uneingeschränkte Vertrauen der Kunden. Ohne die Möglichkeit des kontoführenden Zahlungsdienstleisters, den Zugriff auf seine technische Infrastruktur zu kontrollieren, und damit die Verlässlichkeit, Verfügbarkeit und Sicherheit der Systeme der Bank zu gewährleisten, bestünde das Risiko des totalen Reputationsverlustes für elektronische Kundenzugänge von Zahlungsdienstleistern mit kaum absehbaren Folgen für die Kundenbeziehungen der Zahlungsdienstleister (Online-Banking ist heutzutage unverzichtbarer Bestandteil der Kundenbeziehung) und die Volkswirtschaften.“ Sie schlagen als Alternative eine zentrale „Zahlungs-Online-Banking-Webseite“ vor, die zur Identifizierung dient und so auch von Zahlungsdienstleistern genutzt werden kann, ohne dass sie einen Zugriff auf Bankdaten bekommen können. Doch gerade der Zugriff auf die Daten scheint gewollt zu sein.

Auch der analoge Bankkunde bleibt von der Richtlinie nicht unberührt, auch seine Verfügungsgewalt übers eigene Geld wird eingeschränkt. Zwar muss er keinen solchen Datenabfluss fürchten, aber eine gewohnte Zahlungsmöglichkeit soll sich dramatisch verändern: Das Lastschriftverfahren. In Deutschland werden immerhin fast 9 Milliarden Lastschriften pro Jahr abgewickelt. Heute hat der Verbraucher im sogenannten SEPA-Basislastschriftverfahren innerhalb von acht Wochen einen Erstattungsanspruch gegen den Zahlungsempfänger, beispielsweise wenn die versprochene Leistung nicht erbracht wurde oder der Kunde mit einem Produkt unzufrieden ist. Solche Rückbuchungen gibt es hierzulande in etwa 130 Millionen Fällen jährlich. Diese Frist wird auf wenige Tage verkürzt. In vielen Fällen ist diese Frist viel zu kurz, um die bezahlte Leistung überhaupt erbringen zu können.

Sollten die Kunden in den millionenfachen Widerspruchsfällen trotzdem auf Rücküberweisungen bestehen, weil der Vertrag vom Zahlungsempfänger nicht erfüllt wurde, dann müsste jeder Einzelfall überprüft werden. Die Kosten für ein Lastschriftverfahren würden immens steigen.

Bei ausreichend politischem Druck könnte diese Richtlinie allerdings noch entschärft werden. Vor dem Beginn der Verhandlungen zwischen EU-Kommission, Europäischem Rat und Europäischem Parlament war es noch schlimmer. Da bestand für die Zahlungsdiensteanbieter nicht einmal eine Identifizierungspflicht, so dass eine Bank beim Datenzugriff nicht zwischen Kontoinhaber und Dienstleister hätte unterscheiden können. Jetzt soll das Kreditinstitut immerhin sehen können, dass nicht der eigene Kunde auf die Daten zugreift, der Datenzugriff aber wäre noch nicht zu verhindern. Für den Präsidenten des Deutschen Sparkassen- und Giroverbandes (DSGV), Georg Fahrenschon,ist das schon ein Fortschritt. Doch trotz solcher Bescheidenheit bleibt auch sein Fazit: „Das Kernproblem des Kommissionvorschlags bleibt aber bestehen: Mangelnder Respekt vor den Daten von Bankkunden. Das muss zwingend korrigiert werden.“  PGri

Interesse an mehr Informationen oder an Beiträgen für Ihre Publikation? Ob Text oder Film, ob kurz oder lang! Klicken Sie hier!

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.