Das gläserne Konto

Neue Bezahldienste haben Zugriff auf die privaten Bankkonten. Bisher herrscht Wildwuchs, ab Januar 2018 werden sie reguliert. Verbraucherschützer fordern aber Verbesserungen

Wer über das Internet Zahlungen tätigt, ermöglicht mitunter Einblicke in sein Konto Foto: Malte Jäger/laif

Von Hannes Koch

Wer heute im Internet einkauft, bezahlt meist mit Kreditkarte oder über seinen Paypal-Zugang. Weil aber viele neue Firmen auf den Markt der Zahlungsdienste drängen, hat die Europäische Kommission eine Richtlinie erlassen, die ab Mitte Januar auch in Deutschland gilt. Lizenzierte Anbieter erhalten dann die Möglichkeit, direkt auf die Kundenkonten bei den Banken zuzugreifen. Der Umweg über die Kreditkarten entfällt. Die damit verbundene Gefahr: Die Firmen bekommen Einblick in die Kontoinformationen. „Wir sehen diese Entwicklung mit Sorge“, sagt Frank-Christian Pauli, Experte der Verbraucherzentralen.

Bisher ist der Zahlungsverkehr meist in der Hand der Banken. Bei ihnen haben die Privatleute ihre Konten, zwischen denen Geld hin- und hertransferiert wird. Kauft man Waren online, laufen die Zahlungen mehrheitlich über Kreditkarten, die ebenfalls die Banken ausgeben. Neue Firmen, sogenannte FinTechs, wollen den alten ­Instituten nun aber einen Teil des Zahlungsverkehrs abnehmen, um damit selbst Gewinne zu machen. Ein Pionier ist etwa die Firma Sofort Überweisung. Interessant ist das Verfahren auch für Amazon und Google, die eigene Bezahldienste betreiben.

Ein Vorteil aus Sicht der Firmen: Der Bezahlvorgang ist billiger als viele von der Kreditwirtschaft selbst angebotenen Dienste. Außerdem wird das Geld binnen Sekunden vom Konto der Käufer*innen abgebucht – und nicht erst nach Tagen oder Wochen wie mitunter bei Kreditkarten. Und wenn es weg ist, ist es weg: Unzufriedene Konsument*innen können es schwerer zurückholen.

Heute herrscht Wildwuchs auf diesem Feld. Mancher moderne Zahlungsdienst nutzt für seinen Kontozugriff die normale Onlinebanking-Schnittstelle, die auch die Privatkund*innen verwenden. Dazu lässt er sich die Konto-PIN geben, quasi den Hauptschlüssel. Gerät der in falsche Hände, können Diebe bequem sämtliche Guthaben abräumen. Außerdem sehen die Dienstleister grundsätzlich alles: nicht nur den jeweiligen Kontostand, sondern auch den Finanzstatus aller anderen Konten des Bankkunden. Welcher Arzt hat welche Überweisung erhalten, wohin ging die letzte Reise? Das sind Daten, die vielfältige neue Geschäftsmodelle ermöglichen.

Mit dem ungeregelten Zustand soll die ­EU-Richtlinie Schluss machen. Externe Dienstleister, die auf Konten zugreifen wollen, brauchen künftig eine Genehmigung der bundesdeutschen Finanzaufsicht Bafin. Und sie dürfen nur die Kontoinformationen einsehen, die für die Abwicklung einer Transaktion nötig sind. Darüber, welche das sind, wird noch verhandelt.

Viele Einzelheiten der technischen Verfahren sind bislang ebenfalls nicht geklärt. Der Bundesverband der Verbraucherzentralen (VZBV) fordert, dass die Zahlungsdienste künftig nur spezielle Schnittstellen zu den Privatkonten nutzen dürfen, nicht die Onlinebanking-Zugänge. Auf diese Art ließe sich der Zugriff auf sensible Daten steuern und ausschließlich der Einblick gewähren, den der Kontoinhaber wirklich zulassen will. „Um eine Zahlung auszulösen, braucht der Dienstleister nicht den Kontostand zu kennen“, sagt VZBV-Experte Pauli außerdem. Auch hier hofft er auf Fortschritt aus Verbrauchersicht. Immerhin: Künftig werden die neuen Dienste überwacht und reguliert. Und sie müssen die Zustimmung der Konteninhaber einholen, bevor sie zugreifen. Derzeit bedienen sie sich einfach.

Das ist jedoch nicht das einzige Thema, bei dem Verbraucherschützer Handlungsbedarf sehen. VZBV-Chef Klaus Müller setzt sich etwa dafür ein, dass Bezahl- und andere Internetdienste Datenschutzerklärungen anbieten, die man als normaler Mensch verstehen und innerhalb von fünf Minuten lesen kann. Heute haben die Schriftsätze oft 20 Seiten, und sie ermöglichen den Unternehmen Zugriff auf (zu) viele persönliche Daten. Kurze, verständliche Datenschutzerklärungen mit der Option, einzelne Punkte abzulehnen, könnten die digitale Privatsphäre der Kunden besser schützen, meint Müller.

Außerdem verlangt der Verbraucherverband eine unabhängige Kontrolle von Computerprogrammen, die zunehmend das alltägliche Leben beeinflussen. Beispiele: die Algorithmen von Facebook steuern, welche Werbeanzeigen und Vorschläge für neue Freunde die Nutzer erhalten. Diese automatischen Prozesse können soziale Unterschiede verschärfen. Bisher entscheiden die Unternehmen allein über das Design der Algorithmen. Eine öffentliche Aufsicht könnte dagegen Probleme vermeiden helfen. Deshalb war bei den Jamaika-Verhandlungen eine Kommission vorgeschlagen worden, die bis 2019 Vorschläge für den Umgang mit Algorithmen erarbeiten sollte.