EU möchte Zugang zu Ihren persönlichen Finanzdaten regeln und erleichtern – ein horrender Bürokratieaufwand ist vorprogrammiert. Und Nachteile für die Bürger, die ihre Finanzdaten gar nicht preisgeben möchten.
Haben Sie schon einmal von FIDA gehört? Was wie ein freundlicher Mädchenname klingt, in dem sogar das lateinische Wort „fides“ (Glaube, Vertrauen) mitschwingt, ist die abgekürzte Bezeichnung für den Zugang zu Finanzdaten („Financial Data Access“). Am 4. Dezember veröffentlichte der Rat der EU eine Presseerklärung zu FIDA, in der er mitteilte, dass er sich im Rahmen der europäischen Kapitalmarktunion auf einen erleichterten Zugang zu den Finanzdaten der Verbraucher geeinigt hat. Hintergrund ist, dass durch einen besseren Austausch von Finanzdaten ein Markt für hochgradig personalisierte Finanzprodukte und -dienstleistungen geschaffen und reguliert werden soll. Dazu ist aber der Zugriff auf die Finanzdaten der „Verbraucher“ nötig. Im Klartext: der Zugriff auf Ihre persönlichen Finanzdaten.
Bereits am 28. Juni 2023 hatte die EU-Kommission ein Gesetz für den Zugang zu Finanzdaten vorgeschlagen (FIDA-Verordnung), durch das der EU-Rechtsrahmen an die digitale Transformation des Finanzsektors angepasst werden soll. Die Verordnung sieht vor, dass zum Beispiel Banken, Versicherer und Vermögensverwalter dazu verpflichtet werden, ihre gespeicherten Finanz- und Kundendaten von Privat- und Firmenkunden an andere Finanzunternehmen weiterzugeben, wenn die Kunden ihr Einverständnis dafür geben. Der Rat folgte dem Kommissionsvorschlag nun weitgehend und hat damit den Weg frei gemacht für die finalen Verhandlungen über das Gesetzeswerk, die schon Anfang nächsten Jahres abgeschlossen werden könnten. Sobald die neuen Rechtsvorschriften im Amtsblatt der EU veröffentlicht worden sind, treten sie in Kraft und sind dann nach einer bestimmten Frist in den Mitgliedstaaten gültig. Es ist unwahrscheinlich, dass der Gesetzentwurf noch wesentlich geändert wird.
Um was geht es bei der FIDA-Verordnung also konkret? Das Gesetz regelt die Rechte und Pflichten der Dateninhaber, der Datennutzer und der Kunden. Wenn Sie nun denken, dass Sie selbst zu den „Dateninhabern“ gehören, haben Sie die Rechnung ohne die EU gemacht, denn Sie sind lediglich Kunde. Als Dateninhaber (Data Holder) gelten beispielsweise Finanzinstitute, Versicherungen, Ratingagenturen, Vermögensverwalter oder Investmentsfonds und als Datennutzer (Data User) ebenfalls Finanzunternehmen oder Dienstleister, die von einer Behörde als Finanzinformationsdienstleister (FISP) zugelassen worden sind, damit sie Kunden datenbasiert „innovative Finanzprodukte und -dienstleistungen“ anbieten können. Wie beispielsweise bereits die Finanzguru-App, in der Konten gebündelt werden können.
Die Rollenverteilung zwischen den drei beteiligten „Akteuren“ Dateninhaber, Datennutzer und Kunde – also Ihnen – stellt sich wie folgt dar: Die Datennutzer beziehen von den Dateninhabern Kundendaten, während die Dateninhaber ihrerseits den Kunden ein Dashboard zur Verfügung stellen müssen, in dem die Kunden ihre Einwilligung zur Datenweitergabe geben und verwalten können. Der Knackpunkt dabei ist, dass die Dateninhaber von den Datennutzern eine Gebühr für die Herausgabe der Daten verlangen dürfen. Die Dateninhaber möchten also an der Weitergabe Ihrer persönlichen Finanzdaten verdienen und die Datennutzer durch den Zugriff auf Ihre Daten innovative Geschäfte mit Ihnen machen.
Es geht um gigantische Summen
Die FIDA-Verordnung bezieht sich dabei auf ein umfangreiches Spektrum an Kundendaten: zum Beispiel auf Kreditverträge, Darlehen, Konten, Ersparnisse, Rentenversicherungen, Kryptowerte, Immobilien und andere Vermögenswerte sowie Sach-, Haftpflicht- und Unfallversicherungen. Ausgenommen sind im Gesetzesvorschlag allerdings Daten im Zusammenhang mit Kranken- und Lebensversicherungen. Der Rat hat nun insofern nachgebessert, als er Daten im Zusammenhang mit der betrieblichen Altersversorgung generell ausklammert, den einzelnen Mitgliedstaaten gleichzeitig jedoch die Möglichkeit eingeräumt, sich auch für die Einbeziehung dieser eigentlich ausgeklammerten Daten zu entscheiden. Außerdem will der Rat zum Beispiel die Regeln für Finanzinformationsdienstleister (FISP) aus Drittländern verschärfen, also für Einrichtungen, die berechtigt sind, auf Kundendaten zuzugreifen und diese zu nutzen, um Dienstleistungen wie Finanzberatung und Finanzmanagement anzubieten. Sollten Akteure ihren Pflichten nicht nachkommen, sind übrigens weitreichende Sanktionen geplant, zum Beispiel Strafzahlungen in Höhe von bis zu zwei Prozent des Gesamtumsatzes eines Unternehmens oder eine Aussetzung der Zulassung als Finanzdienstleister. Von den Strafzahlungen würde die EU-Kommission direkt profitieren.
FIDA ist im Grunde eine Weiterentwicklung vorheriger Rechtsakte. Denn das sogenannte „Open Banking“ soll schlichtweg zu „Open Financing“ ausgeweitet werden. Mit „Open Banking“ ist die Regelung gemeint, dass Zahler das Recht haben, einen Drittdienstleister zu nutzen – zum Beispiel für Sofortüberweisungen, wie sie das schwedische Unternehmen Klarna anbietet. Das „Open Banking“ ist seit 2015 durch die EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive) gesetzlich geregelt, wobei beispielsweise Infrastrukturen und technische Standards harmonisiert wurden. Nun soll dieser Ansatz jedoch auf sämtliche Finanzdaten übertragen werden und damit eben zum „Open Financing“ führen. Natürlich will die EU auch wieder als leuchtendes Beispiel für den Rest der Welt vorangehen und den weltweit ersten Open-Finance-Rahmen öffnen. Ein weiteres Ziel des EU-Finanzdatenraums ist es, Investitionen in „nachhaltige Aktivitäten“ und innovative Produkte zu lenken. Auch Kostensenkungen für die Finanzindustrie werden erwartet. Der Europäische Finanzdatenraum ist dabei einer von neun geplanten sektorspezifischen Datenräumen der EU.
Insgesamt ist die europäische Datenstrategie laut einer Mitteilung der EU-Kommission, die bereits auf den 19. Februar 2020 datiert, darauf ausgerichtet, „einen einheitlichen europäischen Datenraum zu schaffen – einen echten Binnenmarkt für Daten, der für Daten aus der ganzen Welt offen ist –, in dem sowohl personenbezogene als auch nicht-personenbezogene Daten, einschließlich sensibler Geschäftsdaten, sicher sind und Unternehmen zudem einfachen Zugang zu einer nahezu unbegrenzten Menge hochwertiger Industriedaten erhalten. Hierdurch sollen das Wachstum und die Wertschöpfung gesteigert und gleichzeitig die CO2-Emissionen und der ökologische Fußabdruck der Menschen verringert werden.“ Dabei geht es um gigantische Summen: Für 2025 wird das Datenvolumen nach Schätzungen der EU-Kommission weltweit um 530 Prozent zunehmen (von 33 Zettabyte im Jahr 2018 auf 175 Zettabyte im Jahr 2025). Der Wert der Datenwirtschaft wird 829 Milliarden Euro betragen (zum Vergleich: 2018 waren es 301 Milliarden Euro). Und es wird 10,9 Millionen Datenfachkräfte geben (2018: 5,7 Millionen).
Nicht unerhebliche Risiken
Allerdings geht die Schaffung des „Open Financings“ mit nicht unerheblichen Risiken einher. Vor allem für Sie als Kunde. So können Sie zum Beispiel vom Zugang zu Finanzprodukten ausgeschlossen werden, wenn Sie dem Datenzugriff durch Dritte nicht zustimmen. Was die angebliche Freiwilligkeit Ihrer Zustimmung hinfällig macht. Auch Datenlecks und sonstige Sicherheitslücken im digitalen Raum können problematisch sein. Dabei spielt die Bündelung von Daten eine entscheidende Rolle: In einem Multifunktions-Banking könnte gleichzeitig etwa auf Versicherungsverträge, Pensions-Dashboards (Informationen zu Möglichkeiten der Altersvorsorge), Steuererklärungen und Daten über Wertpapierdepots zugegriffen werden.
Dateninhaber und Datennutzer sollen bereits innerhalb von 18 bis 24 Monaten nach Inkrafttreten der Verordnung Mitglied in einem System zu gemeinsamer Datennutzung (Financial Data Sharing Scheme, kurz: FDSS) werden. Hier sollen zum Beispiel technische Standards wie Schnittstellen, Protokolle und Authentifizierung sowie Regelungen zu Haftung und Streitbeilegung definiert werden. Dateninhaber müssen dabei vor allem in der Lage sein, Echtzeit-Daten bereitzustellen. Datennutzer wiederum müssen mittels entsprechender IT-Systeme Daten aufnehmen und verarbeiten können, um passgenaue datenbasierte Produkte für ihre Kunden entwickeln zu können.
Auch Versicherungsunternehmen müssen übrigens bald die erforderlichen Schnittstellen für die Datenübertragung in standardisiertem Format bereitstellen. Allerdings kann die Einführung von FIDA Versicherungen beachtliche Vorteile bringen: Während Finanzdaten und Kundenhistorien bislang auf einzelne Systeme verteilt waren, können diese Daten nun zusammengeführt werden, wodurch die Versicherer einen vollumfänglichen Einblick in ihre Kunden erhalten. Ein horrender Bürokratieaufwand ist aber in jedem Fall vorprogrammiert. Zur Deckung der dadurch anfallenden Kosten ist es erforderlich, für eine ausreichende Nachfrage bei den Kunden zu sorgen. Was aber ist, wenn die Kunden – also Sie –überhaupt kein Interesse daran haben, ihre persönlichen Finanzdaten zur Verfügung zu stellen?
Martina Binnig lebt in Köln und arbeitet u.a. als Musikwissenschaftlerin (Historische Musikwissenschaft). Außerdem ist sie als freie Journalistin tätig.
Quellen:
Pressemitteilung des Rats
Ursprünglicher Kommissionsvorschlag
Vorschlag des Parlaments
Verhandlungsmandat des Rats
EU-Digitalstrategie