Eine neue EU-Richtlinie führt bald zu „gläsernen Bankkonten“ 

3 min.

Verfechter des Datenschutzes wurden noch vor wenigen Jahren belächelt. Mittlerweile herrscht (gottlob) eine größere Akzeptanz für dieses Thema. Eine wirkliche Auseinandersetzung findet jedoch meist erst dann statt, wenn der Einzelne durch die negativen Folgen eines Datenschutzverstoßes selbst betroffen ist – etwa durch unberechtigte Eingriffe in die Privat- und Intimsphäre sowie auf das eigene Konto. Eine derartige Gefährdung der eigenen Bankdaten könnte sich ausgerechnet durch eine neue EU-Richtlinie ergeben. Durch diese erhalten externe Finanzdienstleister bald einen umfänglichen Einblick in Ihr Bankkonto.

Wie können Sie sich schützen?

Ausgangslage

Die Angst um das sog. „gläserne Bankkonto“ ist nicht neu. Seit 2005 dürfen sich die Finanzämter Zugriff auf das Bankkonto von Steuerpflichtigen verschaffen, sobald konkrete Verdachtsmomente vorliegen, dass falsche Angaben über die jeweiligen Vermögens- und Einkommensverhältnisse eingereicht wurden. Die anfängliche Aufregung ist in den vergangenen Jahren verflogen. Wahrscheinlich auch, weil es sich bei den Finanzämtern um Behörden handelt, denen man grundsätzlich keinen Missbrauch mit diesem weitreichendem Instrumentarium unterstellt.

Ab 2018 könnte es aber wieder unruhig unter den Verbraucher- und Datenschützern werden:

Dann können nämlich nicht nur die Steuerbehörden auf Ihr Konto zugreifen, sondern auch privatwirtschaftliche Unternehmen – primär natürlich digitale Zahlungsdienste wie PayPal, Sofortüberweisung & Co.

Im Vorfeld müssen sich diese Unternehmen jedoch erst einmal die Zugriffsgenehmigung des Kunden einholen. Auf diese Weise können Bankkunden diesen empfindlichen Einblick auf das eigene Konto aktiv verhindern.

Gerade im Zusammenhang mit dem (leider populären) Zahlungsdienst „Sofortüberweisung“ ist seit Jahren bereits bekannt, dass Sie dem dahinterstehenden schwedischen Unternehmen durch die Benutzung des Dienstes schon jetzt die Zugangsdaten zu Ihrem Online-Banking-Zugang bereitstellen.

Die Richtlinie: „Payment Services Directive 2 (PSD 2)“

Unter diesem sperrigem Namen tritt ab Januar 2018 eine EU-Richtlinie zur Regelung von Zahlungsdienstleistern in Kraft. Dahinter verbirgt sich u.a. die Idee der EU-Kommission, dass der europäische Kunde zukünftig alle Zahlungsdienste in nur noch einer App steuern und verwalten können soll. Dies soll den Wettbewerb stärken. Die Folgen sind indes gravierend: Die Richtlinie verpflichtet Banken, die Kontodaten ihrer Kunden (nach vorheriger Zustimmung) an Drittanbieter (andere Banken, Zahlungsdienstleister oder Unternehmen der Finanztechnologie) weiterzugeben. Diese können wiederum – ähnlich wie das Finanzamt – vollumfänglich auf das freigegebene Konto zugreifen, die kompletten Zahlungsdaten auslesen und sie schließlich in eigene Angebote integrieren.

Kritik an der EU-Richtlinie kommt von den Banken selbst

Nach dem Vorstellungsbild der EU-Kommission soll sich aus der Richtlinie für die Banken also ein Wettbewerbsvorteil ergeben. Der Bankenverband Öffentlicher Banken Deutschlands (VÖB) äußerte sich jedoch kritisch:

„Jeder Kunde muss sich Gedanken machen, wem er Zugriff auf seine Daten geben will.“

In dieser Äußerung zeigt sich, dass der Bankenverband (richtigerweise) großen Wert auf das Bankgeheimnis seiner Kunden sowie deren Datenschutz legt. Hierin liegt auch eines der Kernprobleme: Voraussetzung für eine solche Zugriffsmöglichkeit für Dritte sind natürlich klare Datenschutzbestimmungen.

Die „PSD-Richtlinie“ kollidiert insofern mit der im Mai 2018 kommenden Datenschutz-Grundverordnung

Ab dem 25.05.2018 werden sich europaweit die datenschutzrechtlichen Rahmenbedingungen für die Erhebung, Weitergabe und Verarbeitung von personenbezogener Daten vereinheitlichen.

Unterschied zwischen Richtlinie und Verordnung

Eine EU-Richtlinie enthält Regelungen, die in nationales Recht umgesetzt werden müssen. Bei dieser „Übersetzung“ kann der jeweilige Gesetzgeber einen gewissen Spielraum nutzen, damit sich die Regelungen im Ergebnis nahtlos in die bereits bestehenden nationalen Gesetze einfügt. Ein prominentes Beispiel für eine EU-Richtlinie findet sich in den §§ 651a ff. BGB, die den Reisevertrag zivilrechtlich regeln.

Eine EU-Verordnung dagegen wirkt dagegen in den EU-Mitgliedsstaaten unmittelbar. Es besteht folglich keinerlei Spielraum bei der Umsetzung. Die Regelungen einer EU-Verordnung ersetzen schließlich das bisher geltende nationale Recht. So wird beispielsweise das Bundesdatenschutzgesetz (BDSG) am 25.05.2018 durch die EU-Datenschutz-Grundverordnung ersetzt.

Fazit und Aussicht

Auf der einen Seite soll also der Wettbewerb gestärkt werden, indem die Zugriffsmöglichkeiten auf Bankkonten durch Drittanbieter gelockert werden, auf der anderen Seite steht die Datenschutz-Grundverordnung, die einen möglichst restriktiven Umgang mit persönlichen Daten einheitlich normiert. Das passt augenscheinlich nicht zusammen.

Einige Unternehmen der Finanztechnologie werfen den Banken vor, dass diese eine Erweiterung des Wettbewerbs unterbinden wollen und sich deswegen auf das Datenschutz-Argument zurückziehen. Dem kann jedoch nur widersprochen werden: Es sind – neben den offenen datenschutzrechtlichen Fragen –  weitere rechtliche Fragen offen: Wer zahlt beispielsweise den Verlust, wenn bei einer Banktransaktion durch einen Drittanbieter ein Vermögensschaden (beispielsweise durch Cyberkriminalität) eintritt? Die Bank? Der naive Kunde, der einem Drittanbieter seine Bankzugangsdaten anvertraute? Oder doch der Drittanbieter selbst? Dieses Beispiel weist auf ein weiteres Problem hin: Bei jedem Onlinezugriff auf das eigene Bankkonto bestehen potenzielle Missbrauchsgefahren. Die Fallzahlen von Cyberkriminalität steigen nachweislich an.

Im Ergebnis ist es daher völlig unverständlich, warum die bestehenden Möglichkeiten (und Gefahren) weiter ausgeweitet werden sollen. Widersprechen Sie daher stets einer solchen Zugriffsmöglichkeit auf Ihr Konto durch Drittanbieter und verwenden Sie Ihren Online-Banking-Zugriff mit der erforderlichen Sorgfalt – denn es geht um Ihr Geld. Achten Sie zukünftig auch auf kleine Bestätigungskästchen und lesen Sie besonders gründlich und kritisch, wenn Sie Zahlungen über Drittanbieter abwickeln, wozu Sie im jeweiligen Einzelfall Ihre Zustimmung erteilen.

Wie stehen Sie zum Thema?

Positionieren Sie sich und lassen Sie uns diskutieren.

Ich freue mich über Ihre Kommentare.

__

Titelbild (CCO Public Domain)

__

Über den Autor

<p>Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.</p>

3 Kommentare

You can post comments in this post.


  • Es ist eine Rießenschweinerrei was alles durchgesetzt werden soll. NICHT MIT UNS! Wir werden uns verweigern so oft es geht und wo immer es geht.

    Fam. R. 1 Monat ago Reply


  • Erstmal Danke für Ihren Beitrag der sehr hilfreich für mich war! Man muß langsam einen Anwaltstudium wählen um überhaupt diese ganzen Bankrichtlinien zu verstehen, gel? Die führen ja sowieso nur dazu um das Volk besser unter Kontrolle zu halten! Benjamin Fulford zeigt deutlich was auf der Welt los ist und welche WAHRE Absichten hinter diesem ganzen hick-hack stehen! Dann eben ab Januar nur noch in Bar einkaufen, Geld unter die Matratze stecken und finito mit lustig! „Ein hoch auf das was uns verscheißt“!! In diesem Sinne bleibt nur noch zu sagen Merry Christmas and be carefullllllllllll! 😉

    Lichtbiene 1 Monat ago Reply


  • Im Vorfeld müssen sich diese Unternehmen jedoch erst einmal die Zugriffsgenehmigung des Kunden einholen. Auf diese Weise können Bankkunden diesen empfindlichen Einblick auf das eigene Konto aktiv verhindern.

    Hoffentlich geht das nicht über automatische Zugriffsgenehmigungen via AGB-Klausel. Das wäre ein Hammer!

    Ich bin wie „elektrisiert“

    PEM532 1 Monat ago Reply


Kommentieren Sie diesen Beitrag!