EU schärft Datenschutz für Online-Einkäufe
Nur allzu willig geben Kunden ihre Kontodaten weiter, oftmals wissen sie es gar nicht. Jetzt will die Kommission die Regeln für Überweisungsanbieter verschärfen.
Die Weihnachtseinkäufe online zu erledigen, spart viel Zeit. Noch schnell bezahlen – etwa mit dem bequemen Dienst „Sofortüberweisung“ – und das Fest kann kommen. Dass bei diesem Bezahlvorgang auf dem Tablet oder Smartphone auch der Dienstleister mitlesen kann, dürfte den wenigsten bewusst sein. Tatsächlich gibt der Kunde in dem Moment sein Einverständnis, in dem er seine Kontodaten für die App „Sofortüberweisung“ eintippt. „Screen scrapping“ heißt diese Methode des Daten-Abgreifens, die den Zahlungsdiensten Einblicke in die vergangenen drei Monate (bei einigen sind es bis zu 13 Monate) der Kontobewegungen gewähren. Das soll sich ändern. Die EU-Kommission will den Datenschutz beim Zahlungsverkehr nun erhöhen: „Mit Hilfe dieser neuen Regeln werden alte wie neue Marktteilnehmer Verbrauchern bessere und zugleich sichere Zahlungsdienste bieten können“, gab sich der dafür zuständige Kommissionsvizepräsident Valdis Dombrovskis zuversichtlich.
Gefährliche Apps
Anfang der Woche veröffentlichte die Behörde die neuen technischen Standards der sogenannten Zahlungsdienstrichtlinie (PSD2), die allerdings erst in zwei Jahren in Kraft treten soll. Dabei bräuchte es schon jetzt dringend strengere Auflagen. Denn längst drängen immer neue Anbieter auf den Markt, die dem Kunden das Zahlen nach dem Online-Einkauf erleichtern wollen – und sie verschaffen sich Zugang zu Informationen, die für den virtuellen Kassengang gar nicht nötig sind. Zwar gehen nicht alle Anbieter so vor: Marktführer Paypal etwa verzichtet darauf, weil er mit einem Lastschriftverfahren arbeitet. Dagegen greifen Apps, die mehrere Konten für den Nutzer verwalten, unnötig viele Daten ab. Bislang konnten die Banken den Zugang zwar noch beschränken, doch mit Inkrafttreten der neuen Richtlinie müssten sie den Dienstleistern größeren Zugang zu den Kontodaten ihrer Kunden gewähren. Allerdings soll der Zugriff kontrollierter ablaufen, die Anbieter dürften sich dann nämlich nur durch einen Hauptzugang ins Bankensystem einloggen, wodurch sie besser überwacht werden könnten. Zudem sollen die Anbieter künftig nur noch auf die Informationen zugreifen können, die fürs Bezahlen wirklich gebraucht werden.
Dienstleister, die Einsicht in alle Kontodaten wollen, müssen dafür eine gesonderte Erlaubnis beantragen. Das dürfte vor allem auf viele der neuen Konto-Informationsdienste zutreffen. Sie sortieren die Ausgaben der Kunden, prüfen Preise der laufenden Abos, können sogar Kündigungen einreichen – so zumindest wirbt der „Finanzguru“, eine App, an der die Deutsche Bank beteiligt ist und die das Start-up Dwins entwickelt hat. Schon jetzt nutzen nach Angaben des Verbands Future of European Fintechs EU-weit zehn Millionen Verbraucher solche Dienste. Dabei steht die Entwicklung noch relativ am Anfang. Einige Tüftler träumen schon weiter – sie wollen automatisierte Buchhaltungsprogramme entwerfen, die für Unternehmen Ausgaben kategorisieren und in die Buchführung übertragen.
Die größeren Möglichkeiten bergen aber auch ein größeres Risiko für Missbrauch. Deshalb will die EU-Kommission vorbeugen und die Sicherheitsstandards für Überweisungen verschärfen.
Neue Sicherheitshürden
Statt eines Zugangscodes müssen die Bankkunden zusätzlich ein Lesegerät für die Karte nutzen oder sich eine Transaktionsnummer auf das Smartphone schicken lassen. Alternativ könnten auch biometrische Sicherheitsmaßnahmen eingeführt werden – wie das Lesen der Iris oder des Fingerabdrucks. In Deutschland haben die Banken diese Regeln bereits umgesetzt. Spätestens ab September 2019 sollen sie EU-weit und für alle Zahlungsdienstleister gelten. Der Schritt bedeutet allerdings auch größere Konkurrenz für die Banken: Denn Onlinehändler könnten neben dem gesuchten Weihnachtseinkauf auch gleich die passende Finanzierung anbieten.
