Aufgrund der raschen Entwicklungen auf dem Zahlungsverkehrsmarkt durch die Einführung neuer Technologien ist ein großer Anpassungsbedarf entstanden.

I. Um dem Bedürfnis der Digitalisierung Rechnung zu tragen wurde auf europäischer Ebene die angepasste zweite Zahlungsdiensterichtlinie (Richtlinie (EU) 2015/2366, PSD II – Payment Services Directive 2) erlassen. In Deutschland hat daraufhin der Bundestag bereits am 01.06.2017 das Gesetz zur Umsetzung der zweiten Zahlungsdiensterichtlinie (ZDUG) beschlossen, dies bedingte auch die Überarbeitung des Zahlungsdienstaufsichtsgesetzes (ZAG). Die Umsetzungsfrist der zweiten Zahlungsdiensterichtlinie endet für kleine und große Bankinstitute in Deutschland am 13.01.2018.

II. Kernbestandteile der Richtlinie sind die Einbeziehung dritter Zahlungsdienstleister, Zahlunsauslösedienstleister, Kontoinformationsdienste sowie Zahlungskarten. Über die Richtlinie wurde hinsichtlich des Datenschutzes viel Kritik geäußert, da es viele Unklarheiten gab. Kürzlich konnten jedoch die neu veröffentlichten technischen Standards den Datenschutz deutlich stärken, indem sie die Sicherheit der Bankingverfahren und die Transparenz bei der Weitergabe von Daten unterstützten. Insbesondere die Zugriffsmöglichkeiten externer Zahlungsdienstleister auf Kundenkonten können nunmehr eingeschränkt werden.

III. Es gibt Zahlungsdienste und Finanztechnologieunternehmen (Fintechs), die Apps zur Kundenkontoverwaltung unter sog. Screen Scraping anbieten. Unter Nutzung des Kundenpassworts (unter vorheriger Information zur Datennutzung) ist ein maschinelles Auslesen einer Reihe von Kontoinformationen möglich. Da die Informationen teilweise für den eigentlichen Vorgang gar nicht benötigt werden müssen die Fintechs nun die Schnittstellen (API) der Banken nutzen und bei Ausfall der Bank und der Aufsichtsbehörde mitteilen, warum sie das Screen Scraping im Notfall nutzen und welche Daten abgerufen werden. Mit dieser Einschränkung soll nun eingedämmt werden, dass die sensiblen Kontodaten in falsche Hände geraten oder für maßgeschneiderte Werbezwecke genutzt werden.