PSD2 – Darf Amazon Kontodaten abrufen?
Neue Rechtslage ab 13.01.2018
Ab 13.01.2018 ist es aufgrund der Umsetzung der EU-Richtlinie Payment Services Directive 2, kurz PSD2, möglich, dass Firmen direkten Zugang zu den Bankdaten ihrer Kunden erhalten. Im Internet liest man, dass die Firmen nun unter anderem den aktuellen Kontostand des Kunden sowie die Kontobewegungen der letzten 90 Tage abfragen können. So würden sie erfahren, wie viel der Kunde verdient, wer sein Arbeitgeber ist, ob er regelmäßig seine Miete zahlt, wie viele Kredite er hat und ähnliches.
Fakten
Tatsache ist, dass nunmehr auch Drittdienstleistern – mit vorheriger Zustimmung des Kunden – ein direkter Zugriff auf dessen online geführtes Konto gewährt werden kann. Banken müssen Drittdienstleistern innerhalb der nächsten 18 Monate eine Schnittstelle einrichten, mit der ein direkter kostenfreier Zugang zum Konto des Kunden ermöglicht wird. Abgerufen werden können sämtliche Kontoinformationen wie Umsätze und Salden. Dem Drittdienstleister ist der Zugriff dabei nur auf Daten erlaubt, die für den konkret zu leistenden Dienst notwendig sind. Diese Informationen dürfen nicht gespeichert werden. Sie dürfen nicht zu einem anderen als dem angegebenen Zeck verarbeitet werden.
Missbrauchsgefahr
Auch, wenn es außerhalb der Kontrolle des Kunden liegt, in welchem Umfang tatsächlich auf die Kontoinformationen zugegriffen wird, darf nicht vergessen werden, dass hier der Datenschutz eine große Rolle spielt. Werden die Informationen zu anderen Zwecken oder in größerem Umfang als notwendig abgerufen, liegt hierin offensichtlich ein Verstoß gegen das Datenschutzrecht. Werden solche Verstöße aufgedeckt, hat das empfindliche Konsequenzen für die Unternehmen. Unternehmen, denen der Zugriff auf Kontodaten gewährt wird, werden sich also hoffentlich gut überlegen, ob sie die verfügbaren Daten tatsächlich missbrauchen wollen. Denn die Gefahr eines Missbrauchs ist nicht von der Hand zu weisen.
Vorteile der PSD2
PSD2 eröffnet viele neue Möglichkeiten und bietet den Kunden durchaus Vorteile. So können Kunden, wenn sie die erforderliche Einwilligung erteilen, in Echtzeit einen Kredit beantragen, der ggf. aufgrund einer Online-Bonitätsprüfung umgehend genehmigt wird.
Viele sehen PSD2 auch als großen Fortschritt an und bewerten die Änderungen als durchweg positiv. So werden als Vorteile genannt, dass durch die neuen Regelungen mehr Wettbewerb ermöglicht und die Abhängigkeit von alten Zahlungsstrukturen verringert wird. Zudem dürften sich zukünftig die Gebühren für den Zahlungsverkehr reduzieren.
Welche Unternehmen erhalten Zugriff?
Damit Amazon, Paypal, Google und Co. tatsächlich direkten Zugriff auf die Konten ihrer Kunden erhalten können, müssen vor allem zwei Voraussetzungen erfüllt sein: Die Firma, die direkten Zugriff auf das Konto haben will, muss von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) dafür zugelassen werden. Damit soll ein Missbrauch möglichst vermieden werden. Zudem muss der Kunde darin einwilligen, dass das Unternehmen auf sein Konto zugreifen darf.
Was die neue Rechtslage tatsächlich für Änderungen mit sich bringt, bleibt abzuwarten. Allerdings empfiehlt es sich, zukünftig gerade bei Änderungen von Allgemeinen Geschäftsbedingungen genau darauf achten, worin Sie einwilligen, und ob Sie das tatsächlich akzeptieren wollen.