STRATEGIE30. November 2020

Die Schufa und der PSD2-Shitstorm – der Kommentar von Rudolf Linsenbarth

Rudolf LinsenbarthRudolf Linsenbarth

Die Schufa will ihr Scoring mit einem neuen Produkt verbessern. „Check Now“ so der Name des Verfahrens basiert auf der Kontoeinsicht mit Hilfe der PSD2-Schnittstelle. Die Schufa wird dafür massiv angefeindet. Zu Recht?

von Rudolf Linsenbarth

Worum es eigentlich geht: Die Schufa will von Kunden, deren „Bonität“ nicht ausreicht, um z.B. einen Mobilfunkvertrag bei O2 abzuschließen, prüfen, ob der aktuell gespeicherte „Score“ nicht veraltet ist.

Dazu will man mit Hilfe des Münchener FinTech FinAPI die aktuellen Girokonto-Umsätze der betroffenen Bankkunden herunterladen.”

Daraufhin erfolgte ein Aufschrei von Datenschützern und der Politik. Besonders verwundert war ich über die Reaktion des Bundesministeriums für Justiz und Verbraucherschutz (BMJV) auf den Schufa-Anlauf. Man hätte erst durch die Medien von diesem Geschäftsmodell erfahren, hieß es dort. Außerdem prüfe man, ob dies mit den Datenschutzrechten vereinbar sei. Das Modell werfe rechtliche Fragen auf.

Die Schufa greift per FinAPI via PSD2 auf Kundenwunsch auf das Konto zu
Pe3check/bigstock.com

Weiß das BMJV eigentlich nicht mehr, welche Gesetze im Bundestag verabschiedet worden sind?”

Die Kontoeinsicht durch Dritte wird in der PSD2 geregelt. Diese wurde am 8. Oktober 2015 durch das Europäische Parlament verabschiedet. Am 13. Januar 2018 wurde das Ganze mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie in nationales Recht gegossen. Zivilrechtliche Vorschriften im Bürgerlichen Gesetzbuch wurden in diesem Zusammenhang ebenfalls angepasst.

Ein Blick in das Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie ist hilfreich. In §51 steht:

Er (der Kontoinformationsdienstleister hier FinAPI) darf Daten nur für die Zwecke des vom Zahlungsdienstnutzer (der Kunde) ausdrücklich geforderten Kontoinformationsdienstes (die Schufa) speichern, verwenden oder darauf zugreifen…“

Autor Rudolf Linsenbarth
Rudolf LinsenbarthRudolf Linsenbarth be­schäf­tigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Lin­sen­barth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.
In diesem Gesetz wird also nur geregelt, wer wann in welchem Kontext auf die Bankdaten des Kunden zugreifen darf. Wie die Daten im Anschluss genutzt werden, regelt dieses Gesetz nicht. Wer so ein Gesetz beschließt, sollte die Möglichkeiten auch zu Ende denken und nicht am Ende den empörten Verbraucherschützer geben, wenn ein Unternehmen die eingeräumten Spielräume nutzt.

Um hier nicht missverstanden zu werden, ich sehe das Geschäftsmodell der Schufa genauso kritisch wie mein Kollege Maik Klotz in diesem Artikel hier. Wenn man aber will, dass die Schufa oder vielleicht jeder bei der Nutzung von durch einen Kontoinformationsdienst gewonnen Daten besonderen Einschränkungen unterliegt, sollte das auch im entsprechenden Gesetz Niederschlag finden.

Das hat man aber entweder versäumt, oder bewusst nicht gemacht!”Rudolf Linsenbarth

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert