Das Bankkonto wird doch nicht ganz so gläsern wie zwischenzeitlich befürchtet. Die EU-Kommission hat den Bedenken der Banken zum Datenschutz in der neuen Zahlungsdienstrichtlinie (PSD2) stärker Rechnung getragen, als bislang zu erwarten war. In den am Montag veröffentlichten technischen Standards haben die Banken die Möglichkeit, den Zugriff externer Zahlungsdienstleister auf die Kontodaten ihrer Kunden deutlich einzuengen. Der Dachverband der Banken und Sparkassen, die Deutsche Kreditwirtschaft, begrüßte das als „im Sinne des Kunden“. Sicherheit im Online-Banking und die Transparenz über die Weitergabe von Daten würden gestärkt. „Mit Hilfe dieser neuen Regeln werden alte wie neue Marktteilnehmer Verbrauchern bessere und zugleich sichere Zahlungsdienste bieten können“, sagte Valdis Dombrovskis, Vizepräsident der Kommission und dort zuständig für Finanzdienstleistungen.

Einige Zahlungsdienste und Finanztechnologieunternehmen (Fintechs), die Apps für die Verwaltung mehrerer Konten anbieten, können bislang die Online-Konten der Kunden maschinell auslesen. Dieses Verfahren wird Screen Scraping genannt und ermöglicht den Fintechs, auch an Informationen zu gelangen, die sie für den Zahlungsvorgang nicht brauchen. Die Kunden ermächtigen sie dazu, weil sie ihnen mit der Weitergabe des Kennworts den Zugang zum Konto gewähren. Das ist zum Beispiel der Fall, wenn Kunden beim Online-Shopping die Zahlungsvariante Sofortüberweiung wählen. Bei der Kreditkarte entfällt dagegen der Zugriff auf das Konto. Auch der Marktführer Paypal verzichtet darauf, weil er auf das Lastschriftverfahren zurückgreift.

Screen Scraping auch weiterhin möglich

Das Screen Scraping ist auch weiterhin möglich. Allerdings nur dann, wenn die erste Zugangsmöglichkeit, also die technische Schnittstelle (API), als Haupteingang blockiert ist. Dann müssen die Fintechs der Bank und der Aufsichtsbehörde melden, warum sie auf die Notlösung zugreifen und welche Daten sie abrufen. Neu ist aber für die Banken, dass sie nicht mehr gezwungen sind, die Hintertür des „Screen Scraping“ offen zu halten. Das ist dann der Fall, wenn sie die Aufsichtsbehörden von der Leistungsfähigkeit ihres Hauptzugangs überzeugen.

Die Fintechs kritisieren das: Nun seien sie gezwungen, die Schnittstelle der Banken zu nutzen, und könnten nur bei deren Ausfall auf eine Notlösung zugreifen, für die Banken jetzt auch noch Ausnahmemöglichkeiten zugestanden bekommen hätten, sagte Ralf Ohlhausen, Direktor der PPRO Group, eines Spezialisten für elektronisches Bezahlen. Seiner Ansicht nach müssen die Schnittstellen der Banken nun genau überwacht werden. Hätten dagegen die Zahlungsdienste die Wahlmöglichkeit, gute Schnittstellen zu nutzen, schlechte aber zu meiden, wäre eine Selbstregulierung möglich gewesen.

Wie die Nutzung von Kontodaten durch ein Fintech aussehen kann, können Kunden der Deutschen Bank schon ausprobieren – wenn sie es möchten. „Finanzguru“ heißt die App, die das Frankfurter Start-up Dwins gemeinsam mit der Bank entwickelt hat. Wenn der Kunde zustimmt, durchforstet das Programm sämtliche Kontobewegungen der vergangenen 13 Monate und listet dem Kunden zunächst alle seine Abos und sonstigen Verträge mit regelmäßigen Zahlungen auf. Vorteil für den Kunden: Mancher wird auf diese Weise an Abos erinnert, die er gar nicht mehr nutzt oder die vielleicht inzwischen teurer sind als beim Vertragsabschluss zu Lock-Konditionen. Und weil Finanzguru auch den Namen und die Adresse des Deutsche-Bank-Kunden kennt, kann das Programm auf einen Klick eine wirksame Kündigung an das Unternehmen verschicken. Im besten Fall hat der Finanzguru auch gleich noch ein günstigeres Angebot für den Kunden zur Hand, das er dann ebenso einfach abschließen kann. Ähnliche Angebote gibt es von vielen Fintechs. Das Besondere an Finanzguru ist, dass der Macher Dwins, an dem die Deutsche Bank beteiligt ist, schon während der Entwicklungszeit mit – zunächst anonymisierten – Kundendaten der Bank arbeiten konnte. Außerdem erlaubt die Bank dem Fintech nicht nur den Zugriff auf die Kontodaten der vergangenen sechs Monate, sondern auf 13 Monate.