Bezahldienste können Konto einsehen

Banken verschicken jetzt seitenweise neue AGB - Doch was bedeuten sie?

Weil ab Januar eine neue Zahlungsdienste-Richtlinie gilt, verschicken Banken gerade seitenweise Allgemeine Geschäftsbedingungen (AGB). Irritierend wirkt vor allem der Hinweis, Online-Bezahldienste könnten künftig bestimmte Kontodaten abfragen.

Warum ändern sich die Allgemeinen Geschäftsbedingungen?

Bislang sind bei neuen Bezahlmethoden im Internet die Zugriffe auf das Bankkonto nicht gesetzlich geregelt. Die Banken wurden aber vom Bundeskartellamt dazu verpflichtet, von ihren Kunden beauftragten Dritten Einblick in ihre Kontodaten zu gewähren. Andernfalls würden innovative Bezahldienste behindert, die den Bedürfnissen von Online-Händlern und deren Kunden entgegenkämen, argumentierte das Kartellamt. Am 13. Januar tritt nun das deutsche Begleitgesetz zur EU-Zahlungsdiensterichtlinie PSD II (Payment Service Directive) in Kraft, das klare Verhältnisse schaffen soll. Deshalb nehmen die Banken die Hinweise auf den Datenaustausch in ihre AGB auf. Ziel der PSD II ist es, die Innovationen im Zahlungsverkehr zu fördern, die Sicherheit bei Zahlungsvorgängen zu verbessern sowie die Kundenrechte zu stärken.

Wer bekommt meine Daten und warum?

Die Bankdaten werden nur mit Einwilligung des Kunden zugänglich gemacht - von Hacker-Angriffen und Betrugsversuchen abgesehen. Beispiele dafür gibt es schon länger: Wer etwa beim Einkauf im Internet die Bezahlmethode "Sofortüberweisung" wählt, wird zur Eingabe seiner Login-Daten fürs Online-Banking aufgefordert. Mit diesen Daten kann dann der Anbieter des Bezahlsystems - Sofort - auf das Bankkonto zugreifen und die Zahlung auslösen. Ein anderes Beispiel: Wer eine Multi-Banking-App nutzt, um den Überblick über Konten bei verschiedenen Geldhäusern zu behalten, gewährt dem Anbieter dieser App natürlich ebenfalls einen Einblick.

Welchen Mehrwert bringt das neue Gesetz?

Zunächst einmal werden die neuen Anbieter der Finanzaufsicht Bafin unterstellt. Bezahldienstleister wie Sofort, offiziell "Zahlungsauslösedienstleister" genannt, müssen bei der Bafin eine Erlaubnis beantragen und dafür unter anderem ein Startkapital von 50.000 Euro vorweisen. Geringer sind die Hürden für "Kontoinformationsdienstleister", also Anbieter etwa von Kontostands-Apps: Hier genügt eine Registrierung bei der Finanzaufsicht Bafin. Beide Gruppen müssen zudem eine Berufshaftpflichtversicherung vorweisen. Anbieter, die bereits auf dem Markt sind, müssen diese Auflagen spätestens Mitte 2019 erfüllen.

Wie ist der Datentransfer künftig geregelt?

Die Kreditinstitute streben bei Online-Bezahldienstleistern eine Einschränkung des Datenzugriffs an. "Heute kann es leider passieren, dass, wenn Sie bei bestimmten bankfremden Online-Bezahldienstleistern Pin und TAN eingeben, diese auch nach anderen Informationen schauen können", sagt Matthias Hönisch, Zahlungsverkehrsexperte beim Bund der Volks- und Raiffeisenbanken (BVR). "Unser Ziel ist, dass Zahlungsauslösedienste nur die für die Transaktion nötigen Daten bekommen." Allerdings müssen dafür neue Schnittstellen für den Datenaustausch gebaut werden, die frühestens Ende 2018 fertig sein dürften. Ein Grund für diese Verzögerung: Die genauen technischen Vorschriften für den Datentransfer wurden erst Ende November von der EU-Bankenaufsichtsbehörde EBA veröffentlicht. Damit begann eine Übergangsfrist von 18 Monaten, in der die Finanzbranche Zeit hat, den Datenaustausch auf eine neue technische Grundlage zu stellen.

Kann ein Online-Bezahldienst bis dahin mein Konto einsehen?

Das bleibt erst einmal möglich, jedenfalls wenn der Kunde bei dem Bezahldienst seine Login-Daten fürs Online-Banking eingibt. Das Gleiche gilt natürlich für Kontoinformationsdienstleister, deren Angebot ja gerade darin besteht, Daten von verschiedenen Banken zusammenzubringen. Viele Geldhäuser bieten selbst an, über ihre Apps auch Fremdkonten zu verwalten. Denn auch für die Banken ist es interessant, möglichst viel über die finanziellen Verhältnisse ihrer Kunden zu erfahren. Der Nutzung dieser Informationen seien allerdings Grenzen gesetzt, sagt BVR-Experte Hönisch: "Wenn eine Auswertung geplant ist, etwa um dem Kunden bestimmte Dienstleistungen anzubieten, muss dafür vorab dessen Zustimmung eingeholt werden." Fazit: Wer eine Multi-Banking-App herunterlädt, egal ob von einem Kreditinstitut oder einem alternativen Anbieter, sollte die Hinweise auf die Verwendung der Daten genau durchlesen.

Was ändert sich sonst noch bei den AGB?

Ein Vorteil für Verbraucher: Werden ihre Bankdaten im Netz geklaut und etwa für betrügerische Überweisungen missbraucht, gehen ihnen künftig höchstens 50 Euro verloren. Zwar sind die Banken in solchen Fällen schon heute verpflichtet, von Betrügern getätigte Zahlungen zu löschen. Bislang mussten die Kunden aber für bis zu 150 Euro selbst haften, wenn sie versäumt hatten, ihr Online-Konto oder eine verlorene Karte rechtzeitig sperren zu lassen. Im Übrigen werden bei Privatkunden Gebühren für Kartenzahlungen und Sepa-Überweisungen verboten. Für die meisten Transaktionen gilt das in Deutschland zwar schon heute, bei einigen Kreditkartenzahlungen fallen aber noch Gebühren an.

Bewertung des Artikels: Noch keine Bewertungen abgegeben
0Kommentare

Die Diskussion wurde geschlossen.



    Bitte schalten Sie ihren AdBlocker aus. An alle Adblocker

    Bitte schalten Sie ihren AdBlocker aus.
    Mehr erfahren Sie hier...