Von Ralf Keuper
Mit PSD2 sind Banken verpflichtet, Dritten (Third Party Providers) den Zugang zu den Kontoinformationen der Kunden zu gewähren. Nur – was bedeutet das konkret? Erschwert wird die Bewertung noch durch den sich abzeichnenden Konflikt zwischen PSD2 und der neuen Datenschutzgrundverordnung (DSGVO) (Vgl. dazu: PSD2 und DSGVO: Datenschutz auf unterschiedlichem Niveau?). Um hier mehr Licht ins Dunkel zu bringen, luden Hogan Lovells, Innopay und Fraunhofer IESE gestern zu der Veranstaltung Kundendaten als Asset in Frankfurt ein. Referenten waren
- Dr. Nils Rauer, Hogan Lovells
- Ruth Maria Bousonville, Hogan Lovells
- Nils Jung, Innopay
- Karl Illing, Innopay
- Michael Ochs, Fraunhofer IESE
Die eigentliche Problematik haben Dr. Nils Rauer und Ruth Maria Bousonville bereits in dem Beitrag Bankdaten – wie darf man sie nutzen? umrissen:
Ein Online-Dienst, der mir beispielsweise Vorschläge für eine günstigere Kfz-Versicherung, ein Geldanlageprodukt oder ein Hotel am Ziel des eben bezahlten Fluges macht, ist kein Kontoinformationsdienst. PSD2 und ZAG erlauben es also nicht, Kontodaten zu diesen Zwecken auszulesen. Sie erlauben es auch nicht, Kontodaten zu diesen Zwecken auszuwerten, nachdem sie bereits in erlaubter Weise ausgelesen worden sind, um den Kontoinformationsdienst anzubieten.
Dennoch:
Dienste, die über den reinen Kontoinformationsdienst hinausgehen, sind damit aber n…