Open Finance ist eines der größten regulatorischen Vorhaben der EU zur Datennutzung in Europa. Über das Projekt Open Finance oder Open Banking will die EU den Zugriff Dritter auf Kontodaten von Bankkunden über technische Schnittstellen ermöglichen.
Die Daten des Kunden bei Instituten sind ein digitaler Schatz. Die Bankdaten des Kunden eröffnen nicht nur Einsicht in sein Vorsorgeverhalten, sondern auch sein Konsumverhalten, seine Lebensgewohnheiten, von Urlaubsreisen bis zur Lieblingsspeise. Für alle Werbetreibenden dieser Welt muss sich das Paradies öffnen, wenn der Zugriff auf diese Daten möglich wäre. Das hat der Gesetzgeber bis jetzt verhindert. Datenschutzgesetze und Verträge verbieten eine Auswertung dieser digitalen Fundgrube.
Sucht man aber nach den Wurzeln des deutschen Bankgeheimnisses, wird man schnell enttäuscht. Das deutsche Bankgeheimnis fußt lediglich auf Ziffer 2 der AGB Banken, wonach die Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet ist und sie Informationen über den Kunden nur weitergeben darf, wenn das Gesetz es erlaubt oder der Kunde eingewilligt hat. Die Deutsche Bank kann davon ein Lied singen, die unvorsichtige Äußerung ihres vormaligen CEO Breuer über die Kreditwürdigkeit des Kunden Kirch die Bank eine Milliarde gekostet, weil sie gegen diese AGB Vorgabe verstoßen hatte.
Ein gesetzliches Bankgeheimnis gibt es in Deutschland nicht. Die vormalige Vorschrift des § 30 a Abgabenordnung, wonach die Steuerbehörden auf das Vertrauensverhältnis zwischen Kreditinstituten und Kunden Rücksicht nehmen sollten, ist inzwischen sogar aufgehoben.
Damit sind die Kundendaten bei der Bank nur sehr dürftig geschützt. Der erste Angriff auf das Bankgeheimnis erfolgte schon durch die PSD II, wonach Zahlungsdienstleister Schnittstellen einrichten mussten, um Zahlungstransaktionen zwischen Instituten möglich zu machen. Nunmehr will die EU aber deutlich weiter gehen. Politische Einigkeit besteht darin, dass der Kunde eine Einwilligung erklären muss. Tut er dies, soll einem Open Finance Dienstleister der Zugang zu den Kundendaten eingeräumt werden. Das soll über ein Application-Programming-Interface, das heißt definierte Schnittstellen zur Programmierung von Anwendungen, kurz API, gewährleitstet werden. Dadurch soll eine beliebig ausbaubare Nutzung von Daten und Services im Finanzsektor ermöglicht werden. Die Einkapselung einzelner Services und Daten soll vermieden werden. Durch die Definition von API-Schnittstellen und technischen Standards soll der Aufwand für die Nutzung von Diensten und Daten auf ein Minimum reduziert werden.
Das klingt zwar nach großer Zukunft, ist aber nichts anderes als ein Frontalangriff auf die deutschen Banking-Säulen von Privatbanken, Sparkassen und Genossen. Die dadurch bedingte Silobildung soll aufgebrochen werden. Man verspricht sich innovative Lösungen und Vorteile für den Kunden. Hat z.B. ein Kunde bei einer Versicherungsgesellschaft eine Lebensversicherung abgeschlossen, könnte er einem Open Finance-Dienstleister Zugriff auf seine Daten gewähren. Dieser Dienstleister könnte dem Kunden ein Renten-Dashboard anbieten, dass es ihm ermöglicht, alle Vorsorgeprodukte der verschiedenen Anbietern in einer einzigen App anzuzeigen. Auch die BaFin zeigt die Zukunftsmusik auf, z.B. im BaFin Journal vom Dezember 2022. Eine App könnte eine potenzielle Versorgungslücke identifizieren und dem Kunden Produkte vorschlagen.
Man muss kein Digitalisierungsexperte sein, um die Folgen einer solchen Entwicklung vorherzusagen. Die großen amerikanischen Datenkraken wie Apple, Google und Meta werden diese Gelegenheit nutzen und den Kunden auffordern, ihnen Open Finance Einwilligungen zu erteilen. Dann werden ihre Suchmaschinen die Konto- und Depotdaten der Kunden screenen und entweder selbst Angebote zum Bezug von Finanzprodukten machen oder Wettbewerbern den Zugang ermöglichen. Spätestens dann werden wir erfahren, mit welcher technischen Überlegenheit amerikanische Anbieter mit weltweiten Daten umgehen können. Es ist unwahrscheinlich, dass deutsche Sparkassen den Konkurrenzkampf gegen Google und Apple gewinnen werden, wenn diese auf ihre Daten zugreifen können. Kein Wunder ist es daher, dass dieses europäische Vorhaben nicht nur auf Begeisterung stößt. Weniger technologieaffine Anbieter wehren sich. Auch die BaFin bringt ins Spiel, dass solche Dienstleister einer Regulierung unterworfen werden sollten.
Zugegebenermaßen sind die Möglichkeiten nur zu berauschend. Über die API-Schnittstellen lassen sich die herkömmlichen Konto- und Depotbeziehen mit den Angeboten von Fintechs kombinieren. Auch ein Multibanking über eine App und verschiedene Konto-, Depot- und Versicherungsanbieter wäre möglich. Der Zahlungsverkehr zwischen den Anbietern würde vereinfacht, bis hin zu einem Echtzeit Treasury der verschiedenen Kontoverbindungen. Der Anbieterwechsel würde erleichtert, weil über die Schnittstellen die Kundendaten einfach transferiert werden könnten. Ein Cash-Pooling wäre auch für Privatpersonen möglich, eine Echtzeit Liquiditätssteuerung, eine vereinfachte Kreditverwaltung sowie eine verbesserte Ausgabenverwaltung für Privatkunden. Eine echte Digitalisierung der Dokumentenabwicklung wäre möglich, ein Echtzeitdatenaustausch und eine einheitliche Oberfläche oder App für die gesamten finanziellen Angelegenheiten des Kunden möglich.
Der Zeitplan der EU ist relativ eng. Im Moment finden Konsultationen zu dem Thema statt. In 2024 sollen die ersten verbindlichen Vorschläge veröffentlicht werden. Ab 2025 soll das Projekt bereits beginnen.
Arbeit kommt auf jeden Fall auf die IT-Abteilungen zu, den Schnittstellen implementieren sich nicht von selbst und müssen erst geschaffen werden. Das gleiche gilt für die Digitalisierung der enormen Mengen an Datensätzen. Wichtig ist vor allem der Schutz der Daten und die technische Umsetzung dieses Vorhabens. Die Schnittstellen müssen sicher und zuverlässig sein.
Die Aussicht aber, dass sich BaFin, Bundesbank und EZB sowie weitere 26 nationale Aufsichtsbehörden mit Hunderten von Datenschutzbehörden auf einheitliche Standards einigen, spricht nicht für eine schnelle Umsetzung. Etwas Zeit wird uns also noch bleiben, bis die schöne bunte neue Welt beginnt.
Ich halte Sie auf dem Laufenden.
Mit den besten Grüßen
Ihr
Dr. Christian Waigel
Rechtsanwalt
Dr. Christian Waigel
Rechtsanwalt