Nutzern fehlt die Kontrolle beim Open Banking

Generelle regulatorische Defizite bei der Umsetzung der Open-Banking-Richtlinie ergeben sich durch die fehlende Kontrolle der Nutzer über den Umfang des Datentransfers und die zusätzlichen Nutzungsmöglichkeiten.

Stellenmarkt
  1. IT Service Manager Infrastruktur (m/w/d)
    Hays AG, Villingen-Schwenningen
  2. Prozessmanager Vertriebsprozesse / Projektmanager (m/w/d)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
Detailsuche

So wies eine im Auftrag des Bundesverbandes der Verbraucherzentralen (VZBV) angefertigte Studie des Conpolicy-Instituts für Verbraucherpolitik im Jahr 2021 darauf hin, dass bei den Diensteanbietern Analysen der Kundendaten durchgeführt werden können, die mit dem eigentlichen Zweck des zu erbringenden Dienstes nichts zu tun haben.

Die aus den Datenanalysen gewonnenen Erkenntnisse lassen sich anschließend - natürlich ebenfalls ohne jedwede Kontrolle der Endkunden - im Rahmen der sogenannten Zweitverwendung gewinnbringend verwerten. Sie können einer Profilbildung dienen oder auch beispielsweise bei Bonitäts- oder Kreditwürdigkeitsprüfungen genutzt werden.

Dazu wäre zwar eine datenschutzrechtliche Einwilligung der betroffenen Kunden zwingend nötig, aber ob die entsprechenden Anforderungen eingehalten werden, konnte bislang nicht verifiziert werden.

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
  2. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
Weitere IT-Trainings

Da das Geschäftsmodell vieler dieser Diensteanbieter zudem provisionsgetrieben ist, führt eine Auswertung der Kundendaten beispielsweise bei Finanzassistenten nicht in jedem Fall zu einer unabhängigen Beratung der Nutzer. Das Conpolicy-Gutachten (PDF) nennt als konkrete Beispiele für solche Verquickungen das Vergleichsportal Check24 mit der C24-Bank oder auch das Vergleichsportal Verivox, das im Jahr 2020 die Finanz-App Outbank übernommen hat.

Der Smart-Tarif bei N26

PSD2 und DSGVO

Ein weiteres Problemfeld entsteht bei Daten von unbeteiligten Dritten, von denen der Diensteanbieter bei der Einsichtnahme in Zahlungskonten zwangsläufig Kenntnis erhält.

Zu diesen Daten zählen Empfänger- oder Absenderangaben wie Namen, Kontonummern oder auch der Verwendungszweck einer Zahlung. Die Rechte dieser unbeteiligten Dritten dürfen dabei nicht geschmälert werden. Jedoch lässt der Europäische Datenschutzausschuss, der in der EU für die einheitliche Anwendung der Datenschutz-Grundverordnung (DSGVO) verantwortlich ist, in seinen Leitlinien aus dem Jahr 2020 völlig offen, wie diese Maßgabe gewährleistet werden soll.

Darin wird nebulös lediglich auf "encryption and other techniques" (Verschlüsselung und andere Techniken) hingewiesen, die einen adäquaten Umgang mit solchen Daten durch die Zahlungsauslöser oder Kontoinformationsdienste garantieren sollen.

Auch für besonders schützenswerte Zahlungsdaten, aus denen beispielsweise auf eine Zugehörigkeit zu einer politischen Partei oder zu einer Religionsgemeinschaft geschlossen werden kann, muss eigentlich eine gesonderte datenschutzrechtliche Einwilligung der Betroffenen zur Verarbeitung durch den Dienstanbieter vorliegen. Ob die formalen Anforderungen im Einzelfall erfüllt werden, wurde bislang ebenfalls noch nicht überprüft.

Doch nicht nur die Open Banking betreffenden Regularien erweisen sich als lückenhaft - auch bei der technischen Umsetzung gibt es zahlreiche Fallstricke.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Regulierung ist löchrig wie ein Schweizer KäseOnline-Banking-Richtlinie vernachlässigt Cybercrime 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


BluePhoenix 14. Jan 2022 / Themenstart

Ich habe mir den Beitrag durchgelesen, es wurde dort aber nicht erläutert wer welches...

demon driver 13. Jan 2022 / Themenstart

Welche "Abschottung"? Und inwiefern wird die "untergraben"?

chefin 13. Jan 2022 / Themenstart

Ja, das wünsche ich dir. Das du und nur du voll dafür verantwortlich bist. Sollte dein...

chefin 13. Jan 2022 / Themenstart

Sicherheit ist des Komfort Tot. Wie würdest du es finden, wenn man das abschalten dürfte...

chefin 13. Jan 2022 / Themenstart

Was ist ein gutes Bezahlsystem den? Gut weil Einfach? Wer trägt dann das...

Kommentieren



Aktuell auf der Startseite von Golem.de
Framework Laptop im Hardware-Test
Schrauber aller Länder, vereinigt euch!

Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
Artikel
  1. EU-Kommission: Von der Leyens intransparenter Umgang mit SMS
    EU-Kommission
    Von der Leyens intransparenter Umgang mit SMS

    Per SMS soll von der Leyen einen Milliardendeal mit Pfizer ausgehandelt haben. Doch die SMS will sie nicht herausgeben - obwohl sie müsste.

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Rohstoffe: Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise
    Rohstoffe
    Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise

    Die Lithiumknappheit treibt Kosten für Akkuhersteller in die Höhe und lässt Alternativen attraktiver werden.
    Eine Analyse von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u.a. HP Omen 25i 165 Hz 184,90€) • MindStar (u.a. Patriot Viper VPN100 1 TB 99€) • HyperX Streamer Starter Set 67€ • WD BLACK P10 Game Drive 5 TB 111€ • Trust GXT 38 35,99€ • RTX 3080 12GB 1.499€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen [Werbung]
    •  /