Am 27. November hat die EU-Kommission die technischen Regulierungsstandards verabschiedet, mit denen die Umsetzung der PSD2 konkretisiert wird. Damit herrscht nun für alle Marktteilnehmer Klarheit und Rechtssicherheit bezüglich des Zugangs zum Zahlungskonto.
Aus Sicht der deutschen Kreditwirtschaft erfreulich sind vor allem die Rahmenvorgaben für die Ausgestaltung des Kontenzugriffs. Denn hier teilt die EU-Kommission die Auffassung, dass Zugriffe grundsätzlich über eine dedizierte Schnittstelle (API) erfolgen sollen. Ein Auslesen der Internetseite des Kreditinstituts durch Drittanbieter (das sogenannte Screen Scraping), auf das die Fintech-Branche gepocht hatte, ist damit grundsätzlich nicht mehr erlaubt. So soll nicht nur die Sicherheit des Online-Bankings gestärkt sondern auch dem wachsenden Datenschutzbedürfnis der Verbraucher Rechnung getragen werden, die beim Screen Scraping nicht nachvollziehen können, welche Informationen der Anbieter tatsächlich ausliest und ob er sich dabei auf das Notwendige beschränkt. Eben diesen Grundsatz der Datensparsamkeit sollen die von den Banken bereitzustellenden Schnittstellen garantieren.
Das letzte Wort ist nach der Festlegung der EU-Kommission zwar noch nicht gesprochen. Denn noch haben das Europäische Parlament und der Rat drei Monate Zeit, um diese zu prüfen. Die Chancen stehen aber nicht schlecht, dass sich die Kreditwirtschaft mit ihren Argumenten auf den letzten Metern doch noch durchsetzt. Dass sich die Kommission die Datenschutzbedenken beim Screen Scraping zu Eigen gemacht hat, ist sicher ein gutes Zeichen.
Die Fintech-Branche ist damit naturgemäß gar nicht einverstanden. Ihr Argument: Ein gleichberechtigtes Nebeneinander von Screen Scraping und APIs hätte den Wettbewerb um die besten Schnittstellen eröffnet, weil Kreditinstitute sich dann hätten bemühen müssen, möglichst gute Schnittstellen bereitzustellen, damit die von den Drittanbietern auch genutzt werden. Dazu werde es nun nicht kommen. Dennoch ist vermutlich nicht davon auszugehen, dass die Kreditwirtschaft bei der Umsetzung der Schnittstellen allzu lässig vorgeht. Dagegen spricht nicht nur die Standardisierungsinitiative der Berlin Group. Sondern es würde auch nicht unbemerkt bleiben, wenn Kunden bestimmter Banken oder Institutsgruppen häufig Zahlungsdienste nicht nutzen können, weil die Schnittstelle nicht zur Verfügung steht. Je nach Ausmaß hätte das ein Eingreifen der Aufsichtsbehörden oder sogar eine "Nachregulierung" zur Folge. Dass der Kontozugang für Dritte über die Schnittstellen wieder ausgehebelt wird, ist insofern sicher nicht zu erwarten. Red.