Eine neue EU-Richtlinie führt bald zu „gläsernen Bankkonten“ 

3 min.

Verfechter des Datenschutzes wurden noch vor wenigen Jahren belächelt. Mittlerweile herrscht (gottlob) eine größere Akzeptanz für dieses Thema. Eine wirkliche Auseinandersetzung findet jedoch meist erst dann statt, wenn der Einzelne durch die negativen Folgen eines Datenschutzverstoßes selbst betroffen ist – etwa durch unberechtigte Eingriffe in die Privat- und Intimsphäre sowie auf das eigene Konto. Eine derartige Gefährdung der eigenen Bankdaten könnte sich ausgerechnet durch eine neue EU-Richtlinie ergeben. Durch diese erhalten externe Finanzdienstleister bald einen umfänglichen Einblick in Ihr Bankkonto.

Wie können Sie sich schützen?

Ausgangslage

Die Angst um das sog. „gläserne Bankkonto“ ist nicht neu. Seit 2005 dürfen sich die Finanzämter Zugriff auf das Bankkonto von Steuerpflichtigen verschaffen, sobald konkrete Verdachtsmomente vorliegen, dass falsche Angaben über die jeweiligen Vermögens- und Einkommensverhältnisse eingereicht wurden. Die anfängliche Aufregung ist in den vergangenen Jahren verflogen. Wahrscheinlich auch, weil es sich bei den Finanzämtern um Behörden handelt, denen man grundsätzlich keinen Missbrauch mit diesem weitreichendem Instrumentarium unterstellt.

Ab 2018 könnte es aber wieder unruhig unter den Verbraucher- und Datenschützern werden:

Dann können nämlich nicht nur die Steuerbehörden auf Ihr Konto zugreifen, sondern auch privatwirtschaftliche Unternehmen – primär natürlich digitale Zahlungsdienste wie PayPal, Sofortüberweisung & Co.

Im Vorfeld müssen sich diese Unternehmen jedoch erst einmal die Zugriffsgenehmigung des Kunden einholen. Auf diese Weise können Bankkunden diesen empfindlichen Einblick auf das eigene Konto aktiv verhindern.

Gerade im Zusammenhang mit dem (leider populären) Zahlungsdienst „Sofortüberweisung“ ist seit Jahren bereits bekannt, dass Sie dem dahinterstehenden schwedischen Unternehmen durch die Benutzung des Dienstes schon jetzt die Zugangsdaten zu Ihrem Online-Banking-Zugang bereitstellen.

Die Richtlinie: „Payment Services Directive 2 (PSD 2)“

Unter diesem sperrigem Namen tritt ab Januar 2018 eine EU-Richtlinie zur Regelung von Zahlungsdienstleistern in Kraft. Dahinter verbirgt sich u.a. die Idee der EU-Kommission, dass der europäische Kunde zukünftig alle Zahlungsdienste in nur noch einer App steuern und verwalten können soll. Dies soll den Wettbewerb stärken. Die Folgen sind indes gravierend: Die Richtlinie verpflichtet Banken, die Kontodaten ihrer Kunden (nach vorheriger Zustimmung) an Drittanbieter (andere Banken, Zahlungsdienstleister oder Unternehmen der Finanztechnologie) weiterzugeben. Diese können wiederum – ähnlich wie das Finanzamt – vollumfänglich auf das freigegebene Konto zugreifen, die kompletten Zahlungsdaten auslesen und sie schließlich in eigene Angebote integrieren.

Kritik an der EU-Richtlinie kommt von den Banken selbst

Nach dem Vorstellungsbild der EU-Kommission soll sich aus der Richtlinie für die Banken also ein Wettbewerbsvorteil ergeben. Der Bankenverband Öffentlicher Banken Deutschlands (VÖB) äußerte sich jedoch kritisch:

„Jeder Kunde muss sich Gedanken machen, wem er Zugriff auf seine Daten geben will.“

In dieser Äußerung zeigt sich, dass der Bankenverband (richtigerweise) großen Wert auf das Bankgeheimnis seiner Kunden sowie deren Datenschutz legt. Hierin liegt auch eines der Kernprobleme: Voraussetzung für eine solche Zugriffsmöglichkeit für Dritte sind natürlich klare Datenschutzbestimmungen.

Die „PSD-Richtlinie“ kollidiert insofern mit der im Mai 2018 kommenden Datenschutz-Grundverordnung

Ab dem 25.05.2018 werden sich europaweit die datenschutzrechtlichen Rahmenbedingungen für die Erhebung, Weitergabe und Verarbeitung von personenbezogener Daten vereinheitlichen.

Unterschied zwischen Richtlinie und Verordnung

Eine EU-Richtlinie enthält Regelungen, die in nationales Recht umgesetzt werden müssen. Bei dieser „Übersetzung“ kann der jeweilige Gesetzgeber einen gewissen Spielraum nutzen, damit sich die Regelungen im Ergebnis nahtlos in die bereits bestehenden nationalen Gesetze einfügt. Ein prominentes Beispiel für eine EU-Richtlinie findet sich in den §§ 651a ff. BGB, die den Reisevertrag zivilrechtlich regeln.

Eine EU-Verordnung dagegen wirkt dagegen in den EU-Mitgliedsstaaten unmittelbar. Es besteht folglich keinerlei Spielraum bei der Umsetzung. Die Regelungen einer EU-Verordnung ersetzen schließlich das bisher geltende nationale Recht. So wird beispielsweise das Bundesdatenschutzgesetz (BDSG) am 25.05.2018 durch die EU-Datenschutz-Grundverordnung ersetzt.

Fazit und Aussicht

Auf der einen Seite soll also der Wettbewerb gestärkt werden, indem die Zugriffsmöglichkeiten auf Bankkonten durch Drittanbieter gelockert werden, auf der anderen Seite steht die Datenschutz-Grundverordnung, die einen möglichst restriktiven Umgang mit persönlichen Daten einheitlich normiert. Das passt augenscheinlich nicht zusammen.

Einige Unternehmen der Finanztechnologie werfen den Banken vor, dass diese eine Erweiterung des Wettbewerbs unterbinden wollen und sich deswegen auf das Datenschutz-Argument zurückziehen. Dem kann jedoch nur widersprochen werden: Es sind – neben den offenen datenschutzrechtlichen Fragen –  weitere rechtliche Fragen offen: Wer zahlt beispielsweise den Verlust, wenn bei einer Banktransaktion durch einen Drittanbieter ein Vermögensschaden (beispielsweise durch Cyberkriminalität) eintritt? Die Bank? Der naive Kunde, der einem Drittanbieter seine Bankzugangsdaten anvertraute? Oder doch der Drittanbieter selbst? Dieses Beispiel weist auf ein weiteres Problem hin: Bei jedem Onlinezugriff auf das eigene Bankkonto bestehen potenzielle Missbrauchsgefahren. Die Fallzahlen von Cyberkriminalität steigen nachweislich an.

Im Ergebnis ist es daher völlig unverständlich, warum die bestehenden Möglichkeiten (und Gefahren) weiter ausgeweitet werden sollen. Widersprechen Sie daher stets einer solchen Zugriffsmöglichkeit auf Ihr Konto durch Drittanbieter und verwenden Sie Ihren Online-Banking-Zugriff mit der erforderlichen Sorgfalt – denn es geht um Ihr Geld. Achten Sie zukünftig auch auf kleine Bestätigungskästchen und lesen Sie besonders gründlich und kritisch, wenn Sie Zahlungen über Drittanbieter abwickeln, wozu Sie im jeweiligen Einzelfall Ihre Zustimmung erteilen.

Wie stehen Sie zum Thema?

Positionieren Sie sich und lassen Sie uns diskutieren.

Ich freue mich über Ihre Kommentare.

__

Titelbild (CCO Public Domain)

__

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

13 Kommentare

You can post comments in this post.


  • Es ist eine Rießenschweinerrei was alles durchgesetzt werden soll. NICHT MIT UNS! Wir werden uns verweigern so oft es geht und wo immer es geht.

    Fam. R. 6 Jahren ago Reply


  • Erstmal Danke für Ihren Beitrag der sehr hilfreich für mich war! Man muß langsam einen Anwaltstudium wählen um überhaupt diese ganzen Bankrichtlinien zu verstehen, gel? Die führen ja sowieso nur dazu um das Volk besser unter Kontrolle zu halten! Benjamin Fulford zeigt deutlich was auf der Welt los ist und welche WAHRE Absichten hinter diesem ganzen hick-hack stehen! Dann eben ab Januar nur noch in Bar einkaufen, Geld unter die Matratze stecken und finito mit lustig! „Ein hoch auf das was uns verscheißt“!! In diesem Sinne bleibt nur noch zu sagen Merry Christmas and be carefullllllllllll! 😉

    Lichtbiene 6 Jahren ago Reply


  • Im Vorfeld müssen sich diese Unternehmen jedoch erst einmal die Zugriffsgenehmigung des Kunden einholen. Auf diese Weise können Bankkunden diesen empfindlichen Einblick auf das eigene Konto aktiv verhindern.

    Hoffentlich geht das nicht über automatische Zugriffsgenehmigungen via AGB-Klausel. Das wäre ein Hammer!

    Ich bin wie „elektrisiert“

    PEM532 6 Jahren ago Reply


  • Ich habe Widerspruch bei meiner Bank eingelegt und meine Bank will (muss) mich nun Kündigen wenn ich meinen Widerspruch nicht zurück ziehe! Habe ich noch weitere Möglichkeiten den Einblick von dritten auf mein Konto zu verhindern? Müssen sich dritte einer Erlaubnis bei mir hohlen um Einblick zu erhalten oder kann dies willkürlich geschehen?

    Christian 6 Jahren ago Reply


  • Wie in allen Dingen ….. sofern man die Einsicht auf das Bankkonto verweigert, erhält man seine Ware nicht. Wieder eine erpresserische Art und Weise den kleinen Bürger zu demütigen, zu kontrollieren und zu entmündigen. Jetzt fehlt dann nur noch, das „Sofortüberweisung“ oder „PayPal“ bei unzufriedenem Kontostand und damit zur Auftragsverweigerung – ein Eintrag in die Schufa kommt. Das ist wohl auch nur noch eine Frage der Zeit.

    Cordilla 6 Jahren ago Reply


  • Vielen Dank für diesen Artikel.

    Die Umsetzung der Richtlinie dürfte schon übel genug werden.
    Noch übler aber ist:
    1. Wie viele Leute kennen diese Richtlinie / werden die Umsetzung davon überhaupt kennen?
    2. Wie viele Leute werden / können die Auswirkungen überhaupt verstehen?
    3. Mit welch faulen Tricks werden die sich die Zustimmung erschleichen?
    4. Wie lange wird man sich wehren können, bis man z. B. ohne Kreditkarte oder ganz ohne Konto dasteht?
    5. Das Übelste: wie viele aus der Fraktion „iiisch-hab-doch-nischt-zu-verbergen“ werden zusätzlichen Druck machen: so eine äääb ist doch so kuuul, IIIch will das, also hast DU da gefälligst mitzumachen?

    Und wetten, dass zur Einführung dieser Regelung Sprüche kommen werden von der Art: „Wer nichts mit KiPo oder Tenor zu tun hat, ist geradezu verpflichtet, so eine Regelung zu fordern.“

    Der doofe Michel 6 Jahren ago Reply


  • Ich habe heute von der Verordnung gehört und ich habe den Eindruck, dass der EU ganz besonders die
    Anliegen der Großkonzerne am Herzen liegen. Es wird den Konsumenten mit ein paar Zuckerln
    das Ganze schmackhaft gemacht und in Wirklichkeit geht es darum, Großkonzernen noch mehr Möglichkeiten zu geben.
    Was ist wenn Amazon & Co. die Öffnung der Bankdaten in ihre Geschäftsbedingungen inkludiert und der
    Kunde akzeptiert dies, wie üblich ohne sich die Zeit zu nehmen, die 4 Seiten Kleingedrucktes durchzulesen?
    Dann kann man auch mit den Bankdaten ein neues Geschäftsfeld eröffnen.
    Wenn es darum geht der Steuervermeidung durch Großkonzerne entgegenzutreten ist man hingegen hilflos und weiß nicht wie man das lösen soll.
    Vielen Dank liebe EU.
    Alfred

    Alfred 6 Jahren ago Reply


  • Frage außer Onlinebanking betrifft es Otto normal Bankenkunden also nicht?Danke für Antworten….

    Karl 6 Jahren ago Reply


  • Vielen Dank für diesen so wichtigen Artikel!

    Ich bin sehr schockiert! Ich muss das erst mal verdauen. Ich werde meine Online-Einkäufe ab sofort drastisch einschränken und Online-Banking keine Ahnung ob das für mich noch Sinn macht. Ich bin sprachlos, mehr kann ich dazu nicht schreiben, außer, dass ich bei all meinen Bekannten auf diesen Artikel drauf hinweisen werde!

    schockiert 6 Jahren ago Reply


  • Auch danke für den Artikel

    Ich weiß nicht, wo da der Vorteil für den Verbraucher liegen sollte??? Es geht um den „Rohstoff Daten“ und neue Geschäftsfelder und schnelleren Umsatz.
    Weiß Amazon – oder wer auch immer – die finanziellen Verhältnisse, können die Preise beim nächsten Kauf angepasst werden, nach oben oder unten, je nach Kontostand. Das ist auch nicht neu, nur geht es mit PSD2 viel leichter.
    Man wird der Masse etwas vorsäuseln, wie toll das ist und die Zustimmung irgendwie versüßen, doch zu verschenken haben die Firmen: NICHTS. Sie sind auch nicht an unserem, sondern ausschließlich an ihrem Wohle interessiert. Nehme ich ihnen nicht übel, doch man muss aufpassen.
    D.h. die Politiker müssten es ……… Na ja, da macht man es besser selbst, so gut es halt geht.

    Siggi 6 Jahren ago Reply


  • Jetzt ist es soweit. Der R oman von Orwell (1984) ist wahr geworden. Nur ein einziges Merkmal fehlt noch. Ich bun allerdings ziemlich sicher, dass es auch dafür bald eine Verordnung dafùr geben wird. Eine Verordnung die den Zugriff auf alle digitalen Kameras in einen Haushalt erzwingt. Der nächste Schritt ist dann die Pflicht digitale Kameras und Mikrophone, als Sicherhei für Bürger und Staat, zu installieren.
    Merkt denn niemand was da passiert?

    Hasenfuß 6 Jahren ago Reply


  • Gestern wurde ich von meiner Sparkasse zum Gespräch gebeten, in dem mir o.g. Richtlinien zur Unterschrift vorgelegt wurden. Es wurde von der Bankangestellten behauptet, dass evtl mein Konto gekündigt würde, wenn ich nicht unterschriebe. Ich habe selbstverständlich nicht unterschrieben und würde es begrüßen, wenn das Thema breiter in der Öffentlichkeit bekannt wäre.

    Saxfranko 6 Jahren ago Reply


  • Wem gehen meine Kontostände was an?Und die werden über Grenzen hinweg(zb. wenn ich in der freien EU verziehe),den Finanzbehörden gemeldet.In einer solchen Welt will ich gar nicht leben.Was für ein Hohn und Spott hier noch von Datenschutz zu sprechen

    daniel 6 Jahren ago Reply


Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.