Von Ralf Keuper

Mit PSD2 sind Ban­ken ver­pflich­tet, Drit­ten (Third Par­ty Pro­vi­ders) den Zugang zu den Kon­to­in­for­ma­tio­nen der Kun­den zu gewäh­ren. Nur – was bedeu­tet das kon­kret? Erschwert wird die Bewer­tung noch durch den sich abzeich­nen­den Kon­flikt zwi­schen PSD2 und der neu­en Daten­schutz­grund­ver­ord­nung (DSGVO) (Vgl. dazu: PSD2 und DSGVO: Daten­schutz auf unter­schied­li­chem Niveau?). Um hier mehr Licht ins Dun­kel zu brin­gen, luden Hogan Lovells, Inn­o­pay und Fraun­ho­fer IESE ges­tern zu der Ver­an­stal­tung Kun­den­da­ten als Asset in Frank­furt ein. Refe­ren­ten waren

  • Dr. Nils Rau­er, Hogan Lovells
  • Ruth Maria Bou­son­ville, Hogan Lovells
  • Nils Jung, Innopay
  • Karl Illing, Innopay
  • Micha­el Ochs, Fraun­ho­fer IESE

Die eigent­li­che Pro­ble­ma­tik haben Dr. Nils Rau­er und Ruth Maria Bou­son­ville bereits in dem Bei­trag Bank­da­ten – wie darf man sie nut­zen? umrissen:

Ein Online-Dienst, der mir bei­spiels­wei­se Vor­schlä­ge für eine güns­ti­ge­re Kfz-Ver­si­che­rung, ein Geld­an­la­ge­pro­dukt oder ein Hotel am Ziel des eben bezahl­ten Flu­ges macht, ist kein Kon­to­in­for­ma­ti­ons­dienst. PSD2 und ZAG erlau­ben es also nicht, Kon­to­da­ten zu die­sen Zwe­cken aus­zu­le­sen. Sie erlau­ben es auch nicht, Kon­to­da­ten zu die­sen Zwe­cken aus­zu­wer­ten, nach­dem sie bereits in erlaub­ter Wei­se aus­ge­le­sen wor­den sind, um den Kon­to­in­for­ma­ti­ons­dienst anzubieten.

Den­noch:

Diens­te, die über den rei­nen Kon­to­in­for­ma­ti­ons­dienst hin­aus­ge­hen, sind damit aber n…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert