Sowohl der Bitkom und der Verband deutscher Kreditplattformen als auch die Deutsche Kreditwirtschaft kritisieren die Forderung von Verbraucherschützern, künftig mehr Datenschutz in die Zahlungsdiensterichtlinie PSD2 einzubauen - wenn auch aus unterschiedlichen Gründen.

In der vergangenen Woche hatte der Verbraucherzentrale Bundesverband (VZBV) bemängelt, es fehle bei der aktuellen Umsetzung der Richtlinie "an effektiven Kontrollen, um Verbraucher- und Datenschutz zu gewährleisten". Zwar gestehen auch die Verbaucherschützer den neuen Services von Drittanbietern eine gewisse Innovationskraft zu. Sie warnen aber vor der Gefahr einer "aufsichtsrechtlichen Kontrollillusion", wenn Drittanbieter auf die Kontodaten von Verbrauchern zugreifen.

Die Verbraucherschützer haben bereits seit längerem einen Blick auf mögliche Interessenkonflikte geworfen, wenn Vergleichsportale auch Finanzdienstleistungen anbieten. So wurde der Schritt des Vergleichsportals Check24, ein eigenes Bankangebot zu starten, scharf kritisiert.

Check 24 verteidigt sich gegen Daten-Vorwürfe von Verbraucherschützern 

Disruptives Potenzial ist gewollt

Den aktuellen Vorstoß der Verbraucherschützer halten manche Branchenvertreter schlicht für überflüssig. "Seit vielen Jahren ist bekannt, welches enorme disruptive Potential in der PSD2 steckt. Das Ergebnis war von einer großen Mehrheit in Europa gewollt.", sagt etwa Constantin Fabricius, Geschäftsführer des Verbands deutscher Kreditplattformen zu FinanzBusiness.

Banken bauen digitale Schnittstellen für Drittanbieter aus 

Daher sei wohl auch niemanden überrascht, dass die Verbraucher von ihrer Autonomie jetzt tatsächlich Gebrauch machen - und Kontoinformationsdienste immer beliebter werden. "Diese Freiheit ist zentral - darauf kommt es an", so Fabricius.

Der VZBV hatte daher unter anderem eine Evaluation der PSD2-Richtlinie und Restriktionen für die sogenannten Kontoinformationsdienste gefordert. Zudem soll die Aufsicht über die Dienstleister künftig auch die Einhaltung der Datenschutzgrundverordnung (DSGVO) einschliessen.

Verbraucherschützer machen offene Flanke beim Open Banking aus 

Neue Regeln könnten Innovationen hemmen

"Gut gemeinte, aber falsch implementierte Grundsätze der DSGVO würden das Angebot am Markt reduzieren, die Innovationen durch Digitalisierung hemmen und in letzter Konsequenz die Stellung des Verbrauchers erheblich schwächen", warnt auch Kevin Hackl, Referent Digital Banking & Financial Services im Bitkom, auf Nachfrage von FinanzBusiness.

Der Digitalverband begrüßt grundsätzlich, dass der verbraucherorientierte Ansatz der DSGVO Vertrauen in sichere europäische Serviceleistungen schafft. Von einer Weiterentwicklung der PSD2 wünscht man sich daher, rechtliche Unsicherheiten unter Einhaltung der DSGVO-Grundsätze weiter abzubauen. Nur gebe es dafür momentan gar keinen Anlass: "Eine Sachlage, die ein höheres Maß an Datenschutz im Kontext der PSD2 erfordere, vernehmen wir nicht", so Hackl.

Bitkom pladiert für "Open Finance" Framework

Eine Notwendigkeit, die Aufsicht der BaFin in Richtung Datenschutz nachzuschärfen sieht man im Bitkom daher nicht. "Im Gegenteil unterstützen wir die Bestrebungen der EU-Kommission, die Grundidee der PSD2 weiter auszubauen und einen 'Open Finance' Framework zu entwickeln im Sinne eines Level-Playing-Fields aller Marktteilnehmer", so Hackl. 

"Open Banking soll auch zu Open Finance werden", fordert der Bitkom

Ähnlich sieht das Fabritius: Auch er unterstützt die Open-Banking-Bemühungen auf EU-Ebene, durch die der Transformation des Finanzsektors noch einmal zusätzliche Impulse versetzt werden sollen. Der Geschäftsführer des Verbands deutscher Kreditplattformen fürchtet, durch schärfere Datenschutzregeln könne "eine ganze Menge Innovationsschwung für Europa verloren gehen".

Aus seiner Sicht greifen PSD2 und DSGVO bereits durchaus ineinander. Bei der vom VZBV geforderten Verschärfung der Kontrollen müsse man daher aufpassen, "dass wir die neue Autonomie der Verbraucher nicht undifferenziert über den Datenschutz schwächen", so Fabricius. "Davon hätten nämlich weder sie etwas, noch die Fintechs, die doch für den innovativen Schwung sorgen sollen. Es freuen sich dann allein die Banken, denen das ganze Thema doch von Anfang an nicht in den Kram gepasst hat."

Offene Auslegungfragen zwischen PSD2 und DSGVO

Doch auch aus dem Bankenlager gibt es leise Kritik an den Forderungen der Verbraucherschützer. Die Deutsche Kreditwirtschaft sieht ein in diesem Zusammenhang vom VZBV veröffentlichte Gutachten zwar als einen Beitrag zur Diskussion um angemessenen Daten- und Verbraucherschutz, heißt es auf Nachfrage von FinanzBusiness.

Hier erkennt man aufgrund des "nebeneinander" der beiden EU-Rechtsakte "Auslegungsfragen", die sich bereits aus den vom Europäische Datenschutzausschuss (EDSA) im Dezember 2020 veröffentlichten Leitlinien zum Zusammenspiel von PSD2 und DSGVO ergeben.

Zudem sollen die kontoführenden Banken nicht mit anderen Dienstleistern in einen Topf geschmissen werden. "Aus Sicht der Kreditwirtschaft ist wichtig, zwischen dem Pflichtenkreis der kontoführenden Zahlungsdienstleister und dem Pflichtenkreis der Drittdienste zu unterscheiden", heißt es dazu von einem Sprecher der Deutschen Kreditwirtschaft.

DK warnt vor Fragmentierung der europäischen Aufsicht

Aber auch das Zentralorgan der deutschen Banken steht einer erweiterten Aufsicht durch die BaFin kritisch gegenüber - wenn auch aus anderen Gründen. "Kontoführende Zahlungsdienstleister und Drittdienste unterliegen einerseits der Aufsicht der BaFin und anderseits der Datenschutzbehörden. Bei der Anwendung von PSD2 und DSGVO darf es im Ergebnis nicht zu Wertungswidersprüchen kommen", heißt es von dem DK-Sprecher.

"Auch darf innerhalb des EU-Binnenmarkts keine Marktfragmentierung durch eine unterschiedliche Aufsichtspraxis entstehen", warnt die Deutsche Kreditwirtschaft.