Zu viel Taktik und Lobby bei PSD2 – findet zurück zu den Grundideen, bitte!

von

Auf der Zielgeraden zur PSD2 verhärten sich die Fronten

Verfolgt man als interessierter Payment und Banking Nerd aktuell die Presse, könnte man meinen, die Welt geht unter oder zumindest sind Unternehmen oder Verbraucher in akuter Gefahr.
Allein gestern Morgen hörte ich einen Kommentar zum Thema PSD2 im Radio und in meiner Tageszeitung begegnete mir BDB Chef Michael Kemmer.

find the english version here

Zu viel Taktik und Lobby bei PSD2

Der Tenor:

Banken:
“Wir müssen den Kunden vor sich selbst bzw. vor den bösen Payment-Unternehmen und FinTechs schützen und unsere Systeme so abschotten, dass nur wir als Bank die Daten des Kunden haben.”

Auf der anderen Seite laute Stimmen aus der Payment Welt:
“Alles soll bleiben wie es ist und wir müssen unser Geschäft genauso weiter machen wie immer. Und vor allem muss Screen Scraping weiter erlaubt sein und eine reine Verpflichtung auf die Nutzung dedizierter Interfaces schafft neue Probleme.” (http://www.thepaypers.com/interviews/psd2-rts-on-secure-communication-and-screen-scraping/768765-38)

Kurz:
Für mich sind beide Extreme in ihrer Absolutheit nicht zielführend und leider wohl der Situation geschuldet, dass wir auf der Zielgeraden der Definition für den zukünftigen europäischen Rechtsrahmen sind. Das deutsche Umsetzungsgesetz zur PSD2 soll noch vor der Wahl durch den Bundestag und die technischen Grundlagen seitens der EBA – die sagenumwobenen RTS – befinden sich gerade zur Kommentierung seitens der Politik in Brüssel. Somit versuchen derzeit alle noch einmal massiv Einfluss zu nehmen – und dies so laut und tendenziös wie eben möglich.

Zu viel Taktik und Lobby bei PSD2

Aber worum geht es eigentlich bei der PSD2:

  • Der Wettbewerb neben den Banken soll gefördert werden und eine bis dato maximal geschlossene Systemlandschaft geöffnet werden,
  • der Nutzer soll die einfache Möglichkeit bekommen, Bankkonto und seine Bankdaten auch in Angeboten und Diensten von sogenannten Dritten zu nutzen und
  • das natürlich auf einem sinnvollen Sicherheits-Level und in einem nachvollziehbaren Haftungsgebilde.

Zu viel Taktik und Lobby bei PSD2

Was sollte daher nicht passieren:

  • Die Ursprungsziele der PSD2 dürfen nicht durch unüberwindbare Hürden in Haftung und Technik konterkariert werden.
  • Vermeindlicher Datenschutz (immer das Todschlagargument für alles) darf nicht zu Aufhebung der Wettbewerbsgleichheit führen.
  • Technische Anforderungen zu schlimmen UX-Erlebnissen führen

Was ist notwendig?

  • Datenschutz und Transparenz “by design” ermöglichen und damit die fällige Datensouveränität fördern und nicht angstgetriebene Hürden und Mauern im Vorfeld aufbauen, die eigentlich nur der Sicherung des “eigenen” Datenschatzes seitens der Banken dienen.
    • Konkret:
      Best Practice Einbindungen als Vorbild und im Zweifel eine Einzelfall-Prüfung seitens der Aufsicht.
  • Vermeidung einer Abhängigkeit vom “Good-Will” der Banken durch klare durchsetzbare Rechte und Pflichten für beide Seiten und sinnvolle Fallback-Regeln bei Nicht-Einhaltung.
    • Konkret:
      Hat eine Bank keine performante API, ist der direkte Zugang erlaubt, bis die Bank die Performanz nachgewiesen hat – bestenfalls durch smarte technische Prozesse gekoppelt an die Aufsicht statt durch aufwendige Dokumentations- und Reportingschleifen aller Beteiligter.
  • End-to-End Nachvollziehbarkeit für alle Seiten schaffen und damit die Grundlage für eine geregelte Haftung.
  • Sinnvolle Lösungen für eine Haftung auch für kleine und junge Unternehmen.
    • Konkret:
      z.B. können Gesellschafter von kleinen Unternehmen die Haftung übernehmen.

Nicht einfach, aber möglich!
Ich vertraue dabei auf die Weisheit der EBA und den neutralen Gesetzgebern und glaube weiter an eine sinnvolle und gute Lösung im Sinne der Nutzer.
Dieser muss Herr seiner Daten werden und selber entscheiden wann, wo und wofür er diese Daten nutzen mag – und dies kann und sollte sowohl bei innovativen Banken selbst aber auch genauso einfach bei neuen Anbietern möglich sein.

Mehr dazu auch hier
http://paymentandbanking.com/wem-gehoeren-unsere-daten-2/

Zu viel Taktik und Lobby bei PSD2

André M. Bajorat

CEO figo GmbH bei figo GmbH
André M. Bajorat ist Unternehmer, Berater, Speaker, Business-Angel und Mentor im deutschen Startup- und FinTech-Umfeld aktiv. Aktuell ist er als CEO bei figo.io, Partner bei KI-Finance sowie im Advisoryboard von FinLeap und Cringle aktiv. Initiator der Abstimmung „Fintech des Jahres“ und des „Bankathons„.

Letzte Artikel von André M. Bajorat (Alle anzeigen)

2 Comments

Schreibe einen Kommentar

Your email address will not be published.

*