ahe Brüssel – Sehr zur Freude der deutschen Kreditwirtschaft macht die EU-Kommission dem Kontozugang von Fintechs über das umstrittene Screen Scraping, also das maschinengesteuerte Auslesen von Webseiten, ein Ende. Nach Verabschiedung der technischen Regulierungsstandards für die Umsetzung der überarbeiteten europäischen Zahlungsdiensterichtlinie (Payment Service Directive, PSD2) teilte die Brüsseler Behörde mit, mit diesen neuen Regeln werde es nicht mehr erlaubt sein, auf die Daten des Kunden durch die Verwendung der Technik des Screen Scraping zuzugreifen. Die deutsche Kreditwirtschaft erklärte in einer gemeinsamen Stellungnahme, dies sei im Sinne des Kunden und stärke sowohl die Sicherheit des Online Banking als auch die Transparenz über die Weitergabe von Daten.Kontozugriffe sollen den technischen Standards zufolge grundsätzlich über eine dedizierte Schnittstelle (API) erfolgen. Allerdings werden die Regeln wohl erst im dritten Quartal 2019 in Kraft treten, voraussichtlich im September. Jetzt müssen erst einmal EU-Parlament und EU-Mitgliedstaaten grünes Licht geben und dann erhalten die Kreditinstitute noch 18 Monate Zeit, ihre Schnittstelleninfrastruktur anzupassen. Diese Zeit beinhaltet auch eine dreimonatige Testphase unter Marktbedingungen. Die PSD2 tritt grundsätzlich weiterhin schon am 13. Januar 2018 in Kraft. Die von den neuen technischen Standards betroffenen Regelungen – dazu zählen auch künftige Sicherheitsregelungen im Zahlungsverkehr, wie die Einführung einer Zwei-Faktor-Identifikation – verzögern sich um gut eineinhalb Jahre. EU-Kommissionsvize Valdis Dombrovskis betonte dennoch, mit den neuen Regeln würden alte wie neue Marktteilnehmer Verbrauchern bessere und zugleich sichere Zahlungsdienste bieten können.Der Europäische Bankenverband EBF erklärte, dedizierte Schnittstellen seien der einzige sichere und zuverlässige Weg, um den Wettbewerb im EU-Binnenmarkt zu entfalten. Der Verband sieht allerdings die von der EU-Kommission beschlossene “Fall-back”-Lösung als nicht praktikabel an. Die Kriterien hierfür “scheinen mit der operativen Realität nicht vereinbar zu sein”.Die deutsche Kreditwirtschaft verwies auf laufende Arbeiten an einer europaweit einheitlichen Schnittstellenspezifikation. Jetzt obliege es den Aufsichtsbehörden, mit europaweit geltenden Kriterien die Basis für eine einheitliche Umsetzung zu legen.