Bis zu 85 Milliarden Zahlungstransaktionen pro Jahr werden künftig im Euro-Raum durch das Internet of Things (IoT) erzeugt. Dies ist das Ergebnis einer Studie "Internet of Payments" der PPI AG. Dieser gewaltige Zuwachs ergibt sich durch die ständig zunehmende Vernetzung von Geräten untereinander und die damit verbundenen neuen Geschäftsmodelle.
Derzeit gibt es weltweit fast 27 Milliarden vernetzte Geräte. Bis 2025 könne ihre Zahl auf 75 Milliarden steigen, davon etwa 22 Milliarden in Europa. Etwa 35 Prozent dieser Geräte, so die PPI-Prognose, werden dann auch Zahlungen auslösen.
Damit wäre ein gewaltiges Wachstum bei den Transaktionszahlen verbunden. Etwa 35 Milliarden der aktuell 140 Milliarden Transaktionen in Europa pro Jahr könnten durch Bezahlvorgänge zwischen Maschinen untereinander (M2M) ersetzt werden.
Zusätzlich kämen auf europäischer Ebene 50 Milliarden weitere M2M-Transaktionen hinzu, sodass sich eine Gesamtzahl von 85 Milliarden solcher Bezahlvorgängen ergibt.
Auf Deutschland heruntergebrochen macht PPI 18 Milliarden mögliche M2M-Zahlungen aus, davon 6 Milliarden Transaktionen, bei denen herkömmliche durch Maschinenzahlungen ersetzt werden. Unter dem Strich ergibt das ein Plus um 12 Milliarden Bezahlvorgänge. Als klassisches Beispiel dafür wird regelmäßig der selbstständig nachbestellende Kühlschrank genannt.
Damit das allerdings funktioniert und das Internet der Dinge sein volles Potenzial entfalten kann, sind jedoch komplett autonome Zahlungsvorgänge zwischen Maschinen unverzichtbar. Der Kühlschrank - um beim Beispiel zu bleiben - muss dann auch nachbestellen können, ohne dass der Besitzer die Zahlung freigibt. Genau dafür fehlen allerdings bisher die rechtlichen Voraussetzungen.
Verbraucherschutz bisher der Knackpunkt
Nach geltender Rechtslage und juristischer Praxis darf die Zahlung eben nicht nahezu "unsichtbar" werden, wie es sinnvolle M2M-Payments voraussetzen würden. Amazons "Dash Button" als frühes Beispiel solcher autonomen Zahlungen ist eben daran gescheitert und deshalb vom Markt genommen worden, obwohl dabei der Nutzer sogar noch involviert war - schließlich musste er zur Auslösung des Bestellvorgangs den Button drücken. Verbraucherschutzrechtlich war allerdings auch das nicht ausreichend, weil nicht sichergestellt war, dass der Kunde beim Drücken des Buttons über die Bestellbedingungen - insbesondere über den aktuellen Preis der Ware - informiert war. Beim selbsttätig nachbestellenden Kühlschrank mit einer Vielzahl an Produkten würde sich dieses Problem noch einmal vervielfältigen.
Die Anpassung der rechtlichen Rahmenbedingungen für Geschäftsmodelle im Rahmen des Internet der Dinge dürfte deshalb alles andere als trivial sein. Bei der Weiterentwicklung des Rechtsrahmens braucht es klare Zuordnungsregeln für Handlungen autonomer System ebenso wie spezifischen Zuweisungen der durch den Einsatz solcher Systeme verbundenen Risiken und der Haftungssysteme.
Was die Rechtsfähigkeit von Maschinen angeht, beschäftigt sich das EU-Parlament bereits seit Herbst 2017 mit der Möglichkeit, autonomen Systemen einen Status mit Rechtspersönlichkeit zuzubilligen. Das ist deshalb wichtig, weil nach der PSD2 nur natürliche oder juristische Personen Zahler sein können. An dieser Frage hängt also auch die Frage der Authentifizierung.
Ein weiterer Knackpunkt ist die Sicherheit der Maschinen. Denn dadurch, dass mit der Verwirklichung von M2M-Payments Zahlungsströme ausgelöst werden, könnte eine Kompromittierung der Systeme zu erheblichen wirtschaftlichen Schäden führen. Das macht einerseits eine Erhöhung des Sicherheitsniveaus erforderlich. Andererseits würde eine sicherheitstechnische Aufrüstung, die den Anforderungen von Bezahlverfahren entspricht - etwa dem PCI-DSS-Standard - die Kosten nach oben treiben. Wirtschaftlich zu rechtfertigen wäre das nur dann, wenn die Transaktionen gewisse Volumina erreichen, also nicht zu kleinteilig sind. Hier bringt PPI das Sammeln der Nutzungsdaten und die Aggregation von Transaktionen ins Gespräch - woraus sich ein Markt für Abrechnungsaggregatoren entwickeln können.
Geschäftsmodelle verändern sich
Auch wenn es derzeit noch ein weiter Weg scheint, so die Studie, müssen sich Zahlungsdienstleister schon heute mit M2M-Payments beschäftigen. Das betrifft Anpassungen auf der IT-Seite ebenso wie Compliance-Fragen - etwa die Ausweitung von "Know your Customer" auf "Know your Object". Zudem müssen Geschäftsmodelle weiterentwickelt werden - etwa in Richtung datenbasierter Geschäftsmodelle oder als Datenaggregator. Red.