Buzzword-Check: FIDA
In unseren neuen Serie „Buzzword-Check” schauen wir auf aktuelle Hypethemen der Branche, erklären sie und ordnen sie ein. Damit ihr wisst, was wirklich wichtig ist – und was nur aufgebläht. Diesmal unter der Lupe: FIDA.
In unserer neuen Serie „Buzzword-Check” schauen wir auf aktuelle Hypethemen der Branche, erklären sie und ordnen sie ein. Damit ihr wisst, was wirklich wichtig ist – und was nur aufgebläht. Diesmal unter der Lupe: FIDA.
Die Serie „Buzzword-Check” nimmt in unregelmäßigen Abständen die wichtigsten Buzzwords unter die Lupe, die gerade in der Payment & Banking-Szene herumschwirren. Von Customer Centricity bis zu Financial Inclusion: Wir schauen, hinter welchem Hype sich wirklich ein großer und wichtiger Trend verbirgt und welchen Ihr geflissentlich ignorieren könnt. In der ersten Folge geht es um die Financial-Data-Access-Verordnung (FIDA).
Unter FIDA (Financial Data Access) versteht man einen Verordnungsentwurf der EU-Kommission, der den Rahmen für das sogenannte Open Finance schafft.
Während die bisherige Richtlinie PSD2 (Open Banking) lediglich den Zugriff auf Zahlungskontodaten regelte, weitet FIDA diesen Ansatz auf fast den gesamten Finanzsektor aus. Ziel ist es, Kund*innen die Hoheit über ihre Finanzdaten zurückzugeben und Innovationen durch einen sichereren, standardisierten Datenaustausch zu fördern.
Was genau umfasst FIDA?
FIDA verpflichtet Finanzinstitute (Dateninhaber), Kund*innen-Daten auf Anfrage de*r Kund*innen in Echtzeit und maschinenlesbar an andere Dienstleister (Datennutzer) zu übermitteln.
Betroffene Datenbereiche:
- Investitionen: Wertpapierdepots, Krypto-Assets und Vermögensverwaltung.
- Versicherungen: Verträge (außer Lebens- und Krankenversicherungen in sensiblen Bereichen) und Schadenshistorien.
- Kredite: Darlehensverträge und Kreditwürdigkeitsprüfungen.
- Vorsorge: Private Renten- und Pensionsansprüche.
Die zentralen Erwartungen und Neuerungen
Die Verordnung verfolgt klare strategische Ziele für Kunden, Unternehmen und den Markt:
1. Volle Kontrolle durch „Permission Dashboards“
Finanzinstitute müssen ihren Kunden Dashboards zur Verfügung stellen. Dort können Nutzer jederzeit sehen, wem sie Zugriff auf welche Daten gewährt haben, und diese Berechtigungen mit einem Klick widerrufen.
2. Entstehung von „Open Finance“
Man erwartet den Übergang von reinem Banking zu einem umfassenden Ökosystem.
- Hyper-Personalisierung: Apps können alle Finanz- und Versicherungswerte bündeln und maßgeschneiderte Optimierungsvorschläge machen (zum Beispiel „Du bist bei Versicherung X überversichert, hier ist ein besseres Angebot basierend auf deinem Depotwert“.
- Automatisierung: Kreditprüfungen oder Versicherungswechsel könnten innerhalb von Sekunden digital abgewickelt werden, da die Daten direkt fließen.
3. Standardisierung durch „Schemes“
Anders als bei PSD2 müssen sich Marktteilnehmer in sogenannten Financial Data Sharing Schemes zusammenschließen. Diese legen gemeinsame technische Standards (APIs) und Regeln fest. Neu ist hierbei, dass Dateninhaber für die Bereitstellung der Infrastruktur eine angemessene Vergütung von den Datennutzern verlangen dürfen.
4. Wettbewerb und Markteintritt (FISPs)
Es wird eine neue Kategorie von zugelassenen Unternehmen geben: die Financial Information Service Providers (FISPs). Diese dürfen – ähnlich wie die heutigen Kontoinformationsdienste – professionell mit diesen Daten arbeiten, unterliegen aber einer strengen Aufsicht.
Zeitplan und Status (Stand 2026)
Das Gesetzgebungsverfahren befindet sich in der finalen Phase (Trilog). Es wird erwartet, dass die Verpflichtungen stufenweise ab 2027 bis 2029 greifen. Die erste Phase betrifft meist Standardprodukte wie Sparkonten und einfache Kredite, gefolgt von komplexeren Versicherungs- und Anlageprodukten.
Einschätzung des Teams
FIDA wird in Teilen als „Erweiterung“ zur PSD2 gesehen. Neben den Zahlungsverkehrskonten, stehen bei FIDA die weiteren Finanzprodukte wie Depots, Kredite oder Versicherungen im Fokus. Das sind eigentlich spannende Daten und Informationen, vor allem auch vor dem Hintergrund des anstehenden Themas private Altersvorsorge.
Allerdings haben die Daten einen entscheidenden Nachteil: Sie haben keine Alltagsrelevanz.
Was meine ich damit? Auf Zahlungskonten wie dem Girokonto passiert nahezu täglich etwas, während die meisten der unter FIDA fallenden Daten eher statisch als dynamisch sind. Zudem bin ich sehr gespannt, ob sich der Markt schnell und effizient auf einen Datenstandard als Basis der APIs einigen kann. Auch hier war es bei den PSD2 betreffenden Daten einfacher, da vieles seit Jahrzehnten normiert und standardisiert war und ist.
Ich bin gespannt, welche relevanten Anwendungsfälle auf Basis von FIDA entstehen – PSD2 hat sich ja auch eher auf der Prozessebene für Kreditanalysten oder Buchhaltungsfälle durchgesetzt und weniger in am Anfang gedachten Aggregations-Diensten wie Multibanking-Apps.
Vorstellen kann ich mir, dass FIDA vor allem im Umfeld von Vermögensberatungsfällen zum Einsatz kommt. Versicherungsdaten werden beispielsweise so selten genutzt wie der elektronische Personalausweis. Ähnlich wird bei solchen APIs eine spannende Frage sein, ob die Nutzer*innen ihre Zugangsdaten haben oder kennen, da sie nur die wenigsten im Alltag nutzen.
FIDA ist aus meiner Sicht eines der relevantesten regulatorischen Vorhaben im europäischen Finanzmarkt seit PSD2. Und zwar nicht, weil es einzelne neue Produkte oder Services verspricht, sondern weil es an einer viel grundsätzlicheren Stelle ansetzt: bei der Frage, wie Daten in einer digitalen Wirtschaft bewegt, genutzt und kontrolliert werden können.
Der Kern von FIDA ist Datenportabilität. Standardisiert, sicher und kontrolliert durch Nutzer*innen. Das ist kein reines Finanzthema, sondern eine infrastrukturelle Voraussetzung für funktionierende digitale Märkte. Insofern ist es konsequent, FIDA im Kontext von Data Act, Data Governance Act und PSD3 zu sehen. Es geht um ein europäisches Zielbild: Daten sollen dort genutzt werden können, wo sie Mehrwert stiften, ohne dass Kontrolle, Sicherheit oder Transparenz verloren gehen.
Deshalb halte ich es grundsätzlich für richtig, dass FIDA aktuell so viel Aufmerksamkeit bekommt. Gleichzeitig sehe ich aber kaum ein anderes Projekt mit einem ähnlich hohen Risiko, politisch und strukturell ausgehöhlt zu werden, bevor es überhaupt Wirkung entfalten kann.
Ein häufiger Kritikpunkt ist, dass FIDA zu wenig konkrete Anwendungsfälle liefere und dass Regulierung nicht automatisch Innovation hervorbringt. Diese Argumentation ist nicht neu, sie begleitet Open Banking seit der PSD2. Und ja, auch PSD2 hat viele Erwartungen nicht erfüllt. Aber nicht, weil die Datenöffnung grundsätzlich falsch war, sondern weil sie halbherzig umgesetzt wurde, technisch ausgebremst war und strategisch oft nie wirklich gewollt wurde.
Regulierung schafft keine Innovation. Sie schafft Rahmenbedingungen. Ob daraus Innovation entsteht, hängt von den Marktteilnehmern ab. Wenn heute argumentiert wird, es gebe zu wenig überzeugende Anwendungsfälle, dann sollte man ehrlicherweise auch fragen, wie ernsthaft der Datenzugang bislang tatsächlich ermöglicht und genutzt wurde. Ohne sauberen, verlässlichen Datenzugang entstehen keine guten Produkte. So einfach ist das.
Was mir in der aktuellen Debatte besonders auffällt, ist der massive Widerstand etablierter Akteure gegen echte Datenöffnung. Rhetorisch bekennt sich fast jeder zu Open Finance, Ökosystemen und Beyond Banking. In der Praxis wird aber jede konkrete Verpflichtung zum Datenteilen als zu teuer, zu komplex oder zu gefährlich dargestellt. Das ist widersprüchlich.
Die häufig vorgebrachte Sorge, FIDA öffne vor allem Big-Tech-Unternehmen Tür und Tor, halte ich für vorgeschoben. Big Tech ist nicht erfolgreich, weil es Daten bekommt, sondern weil es Plattformen bauen kann, Produkte radikal aus Nutzer*innen-Sicht denkt und technologische Exzellenz beherrscht. Datenabschottung schützt in der Realität vor allem veraltete IT-Strukturen und fehlende eigene Innovationsfähigkeit. Dass viele Institute erst unter regulatorischen Druck beginnen, ihre Daten sauber zu strukturieren und schnittstellenfähig zu machen, ist kein Argument gegen FIDA, sondern eher ein Beleg dafür, warum FIDA notwendig ist.
Ein tieferliegendes Problem ist aus meiner Sicht ein grundlegendes Missverständnis darüber, wem Daten gehören und wofür Banken und Versicherungen eigentlich da sind. Kund*innen brauchen keine Banken oder Versicherungen als Selbstzweck. Sie brauchen funktionierende Leistungen: Zahlungsfähigkeit, Absicherung, Sicherheit, Übersicht, einfache Prozesse. Wer diese Leistungen erbringt, wird zunehmend austauschbar. Die Annahme, Kund*innen wollten zwingend „ihre“ Bank oder „ihren“ Versicherer, verliert gerade bei jüngeren, digital geprägten Zielgruppen rapide an Bedeutung. FIDA zwingt die Branche, sich dieser Realität zu stellen.
Meine größte Sorge ist deshalb nicht das Konzept von FIDA, sondern der politische Prozess. Der starke Lobbydruck birgt die Gefahr, dass am Ende eine Verordnung entsteht, die durch Ausnahmen, Kompromisse und lange Übergangsfristen so verwässert ist, dass sie kaum Wirkung entfaltet. Dann hätten wir eine Regulierung, die hohe Kosten verursacht, wenig Nutzen bringt und Jahre später als Beleg dafür herangezogen wird, dass Open Finance „nicht funktioniert hat“.
Das wäre aus meiner Sicht die falsche Lehre. Wenn FIDA scheitert, dann nicht an der Idee der Datenportabilität, sondern an mangelndem Mut, fehlender Kooperationsbereitschaft und politischer Halbherzigkeit.
FIDA ist konzeptionell richtig. Standardisierte Datenportabilität ist notwendig. Nutzer*innen-Kontrolle ist unverzichtbar. Die entscheidende Frage ist nicht, ob wir Open Finance brauchen. Die entscheidende Frage ist, ob wir bereit sind, es wirklich zuzulassen.
Zuerst finde ich es äußerst lustig, dass Vertreter*innen von Banken und Bankenverbänden im Lobbying gegen FIDA die uralten Argumente gegen die PSD2 aus der völlig verstaubten Mottenkiste herausholten. Angeblich nutze FIDA nur die datengierigen BigTechs und die armen, darbenden Kreditinstitute müssen Daten teilen, ohne etwas davon zu haben. Auch scheinen manche Lobbying-Vertreter*innen an Demenz zu leiden, angesichts der Tatsache, dass sie schon wieder vergessen haben, dass die Daten nicht der Bank, sondern den Kund*innen gehören.
Erschreckend, dass die alten Märchen unreflektiert weitererzählt werden. PSD2 hat Fintechs mit vielen Arbeitsplätzen hervorgebracht und tolle externe Anwendungsfälle ermöglicht. Fast alle Banken selbst bieten PSD2-enabled bequeme Kontowechselservices und einfache Kreditantragsprozesse an. Ich kenne aber irgendwie kein Big-Tech, das via PSD2 auf mein Konto wollte. Aber egal, Fakten zählen beim Lobbying wohl nicht und jede*r Banker*in ist selbst freigestellt, sich mit seinen beziehungsweise ihren Argumenten bis auf die Knochen zu blamieren.
Nun gibt es also FIDA… Wird sich jetzt all das einstellen, was man alles an Open-Banking-Anwendungsfällen vergeblich erhofft hatte? Bestimmt nicht, denn auch mit FIDA wird alles lange nicht so heiß gegessen, wie es gekocht wurde. Aber FIDA ist eine logische und notwendige Weiterentwicklung dessen, was bei PSD2 gestartet wurde. Es bricht endlich weitere Silos im Sinne der Kund*innen auf, die bisher von der Kreditwirtschaft protektionistisch bis aufs Messer verteidigt wurden. Parallelen zum Digital Market Act und dem Aufbrechen von Schnittstellen und Marktplätzen von Big-Techs für mehr Wettbewerb und Angebote sind vermutlich rein zufällig und nicht beabsichtigt ;)
Autor
