Neue Regeln für Banken: Kampf ums Konto

Banken verfügen exklusiv über die Daten ihrer Kunden. Bald sollen sie diese aber mit anderen Dienstleistern teilen. Das könnte für Kreditinstitute zum Problem werden, für Verbraucher allerdings ein Vorteil sein. Ein Überblick.

Mit einem Griff zum Handy alle Geldgeschäfte im Blick haben? Das soll schon von 2018 an in ganz Europa Realität werden. Denn dann tritt eine neue EU-Richtlinie in Kraft, die sperrig klingt - aber für Verbraucher alles bequemer machen soll: "Payment Service Directive 2", kurz PSD 2. Die Regelung wird nicht nur Auswirkungen für die Bürger, sondern auch für die Branche haben. Im Kern geht es darum, dass Banken bislang das Monopol auf Kundendaten haben, sie also exklusiv nutzen dürfen. Die Regelung würde dies ändern. Die Bankenaufsicht verspricht sich davon mehr Wettbewerb und in der Folge bessere Angebote für Kunden.

Wer entscheidet künftig, wie Kontodaten genutzt werden dürfen?

Der Kunde. Im Moment bleiben die Daten bei der Hausbank. Von 2018 an kann der Kunde sie auch Drittanbietern überlassen. Die Banken müssen der Konkurrenz dann einen kostenlosen Zugang zu den Daten ihrer Kunden ermöglichen - wenn diese das wünschen.

Was hat der Kunde davon?

Er kann künftig all seine Finanzgeschäfte über eine einzige Plattform, wie etwa einer App, verwalten. Von dort kann er seine Konten einsehen, Überweisungen tätigen oder Geld zwischen den Konten hin und her schieben. Dabei spielt es keine Rolle, bei welcher Bank er seine Konten hat. Die Zeiten, in denen man unbedingt die App seiner Hausbank brauchte, sind damit vorbei.

Sind die Daten dann noch sicher?

Wer schlussendlich auf die Kontodaten zugreifen darf, entscheidet der Verbraucher selbst. Wer nicht möchte, dass Drittanbieter oder Banken die Daten einsehen, für den ändert die neue Verordnung nichts. Ohne die aktive Einwilligung ist es Banken und Finanz-Start-ups verboten, sich Kontodaten zu verschaffen.

Haben die Banken jetzt ein Problem?

Die Banken verlieren ihren wohl wertvollsten Schatz: exklusive Kundendaten. Über das Gehaltskonto hat die Bank bisher ständigen Kontakt zum Kunden und gilt für ihn als engster Partner in Finanzfragen. Zusätzliche Produkte wie Bausparverträge oder Versicherungen kann die Hausbank dem Verbraucher relativ einfach verkaufen. "Cross-Selling" nennen die Banken das - und machen damit große Teile ihrer Gewinne im Privatkundengeschäft.

Experten der Unternehmensberatung Roland Berger entwerfen gar das Szenario, dass die Banken im schlimmsten Fall bis zu 40 Prozent ihrer Gewinne aus dem Privatkundengeschäft verlieren könnten. Verwendet der Kontoinhaber künftig die App oder Plattform eines Drittanbieters, droht der Bank ein weiterer Verlust: regelmäßiger Kundenkontakt. Die Banken laufen deshalb Gefahr, nur noch Zahlungsabwickler zu sein.

Besonders bitter ist für Banker, dass die Infrastruktur für Drittanbieter von den Banken kostenlos zur Verfügung gestellt werden muss. Banken sehen darin gar eine von ihnen finanzierte Starthilfe für Finanz-Start-ups. Andreas Martin, Mitglied im Vorstand des Bundesverbands der Deutschen Volksbanken, sagt: "Fairer wäre es, wenn die Drittanbieter für diese Leistung auch zahlen müssten und die Kosten für Infrastruktur nicht ausschließlich an der Bank hängen bleiben würden."

Also alles schlecht für Banken? Bei Weitem nicht, sagt Martin. Er glaubt, dass Banken sogar Vorteile haben könnten. Denn schließlich gibt die Richtlinie auch ihnen den Zugang zu Kundendaten anderer Institute. Sie können - mit Einverständnis ihrer Kunden - auf die Konten des Kunden bei der Konkurrenz zugreifen. Das bringt ihnen einen besseren Überblick über Vermögensbewegungen. Im besten Fall kann die Hausbank den Kunden enger beraten und damit stärker an sich binden.

Was heißt das für Finanz-Start-ups?

Digitale Finanzdienstleister finden die Regelung klasse. André Bajorat, Chef der Banking-App Figo, sagt: "Für uns ist das ein Traum." Die neue Verordnung schaffe endlich die Privilegien der Banken ab. Fintechs und andere Dienstleister könnten den Wettbewerb im Markt verschärfen, sagt er.

Die Regeln beinhalten aber auch härtere Vorgaben für die Finanz-Unternehmen, um die Kontodaten der Verbraucher zu schützen. Künftig unterstehen die Fintechs der Kontrolle der nationalen Bankenaufsicht. In Deutschland ist das die Bafin. Nicht alle Unternehmen würden wohl die Prüfung der Aufsicht bestehen. Wichtig sei die Regulierung trotzdem, sagt Bajorat. Nur mit hohen eigenen Standards könne die Fintech-Branche schnell Vertrauen zu Kunden aufbauen. Das sei wichtig, denn wem der Kunde vertraut, dem wird er auch seine Kontodaten anvertrauen.

Betreffen die Regeln auch das Einkaufen im Internet?

Ja. Die neue Richtlinie soll den Onlineeinkauf sicherer machen, um etwa den Missbrauch von Kreditkartendaten zu verhindern. Wer einkauft, soll sich künftig besser ausweisen. Nur ein Passwort oder eine hinterlegte Karte bei Amazon reichen dann nicht mehr, um im Netz zu shoppen.

Um die Sicherheit zu erhöhen, gibt es drei Möglichkeiten, von denen der Kunde zwei anwenden muss: Er soll etwas nachweisen, das nur er kennt, etwa eine PIN oder eine TAN. Außerdem soll er Daten vorlegen, die nur er hat, etwa eine Kreditkartennummer. Und er müsste sich als Person identifizieren. Dies wäre beispielsweise über einen Fingerabdruck oder die Stimme möglich. Bei jedem Einkauf müsste der Verbraucher also zwei der drei Faktoren vorweisen.

Setzt sich diese Richtlinie durch, wäre es mit One-Click-Shopping vorbei. Für den Kunden würde es zwar sicherer, aber wohl etwas unbequemer. Vor allem könnten Banken und Dienstleister auf die teuren und aufwendigen Kontrollen verzichten. Die Europäische Bankenaufsicht ist nun der Branche entgegengekommen. In einem aktuellen Papier heißt es, dass die "starke Authentifizierung" erst ab 500 Euro gelten soll. Verbraucherschützer kritisieren die Haltung der Aufsicht.