bg Frankfurt – Das Bundeskartellamt hat sich im Disput um Sicherheitsklauseln des Online-Zahlungsverkehrs auf die Seite alternativer Anbieter geschlagen und damit die etablierten Banken auf die Palme getrieben. Wie die Behörde am Dienstag mitteilte, beschränkten die Geldhäuser den Wettbewerb mit Zahlungssystemen wie Sofortüberweisung zu Unrecht und verstoßen damit gegen deutsches und europäisches Kartellrecht. Besondere AGBKonkret geht es um eine Formulierung in den allgemeinen Geschäftsbedingungen (AGB) der Banken. Darin werden die Kunden angehalten, aus Geheimhaltungspflichten ihre PIN- und TAN-Nummern nicht bei Drittanbietern im Online-Zahlungsverkehr zu verwenden. Bei Banken und Sparkassen (AGB) werden diese “Sonderbedingungen für das Online-Banking” von den angeschlossenen Spitzenverbänden gegenüber ihren Mitgliedern zur Nutzung empfohlen. Sie werden flächendeckend von den in Deutschland tätigen Kreditinstituten verwendet.Das will Andreas Mundt, Präsident des Bundeskartellamtes, ändern: “Die derzeit verwendeten Regelungen lassen sich nicht als notwendiger Teil eines konsistenten Sicherheitskonzepts der Banken einstufen und behindern bankunabhängige Wettbewerber.”Damit setzt sich das Kartellamt dafür ein, dass im Online-Banking PIN und TAN auch als Zugangsinstrumente bei Dritten, zu denen auch sogenannte Zahlungsauslösedienste gehören, eingegeben werden können, obwohl Generierung und Verwaltung dieser Werkzeuge den Geldhäusern obliegen.Banken und Sparkassen wehren sich gegen die Sichtweise, dass die Klauseln zu Sicherheit und Datenschutz kartellrechtswidrig seien. Sie kündigten via Deutsche Kreditwirtschaft (DK) an, Rechtsmittel gegen die Feststellungsverfügung vor dem Oberlandesgericht Düsseldorf einzulegen.Die Klauseln seien im Interesse des Kunden und des Kreditinstituts, weil sie allein der Sicherheit des Online-Banking und dem Datenschutz dienen. Bei der Eingabe von PIN und TAN bei Drittanbietern bestehe die Gefahr, dass Unberechtigte Zugriff auf Kontendaten erhielten und diesen für missbräuchliche Transaktionen nutzten. Mit PSD2 obsoletWie der Zugriff von Drittanbietern auf Konten und Zahlungsverkehrsdaten künftig grundsätzlich geregelt wird, das ist in der ab 2018 geltenden EU-Zahlungsverkehrsrichtlinie PSD2 geregelt. Dieses umfangreiche Regelwerk geht dann in nationale Umsetzung und legt unter anderem fest, wie Drittanbieter auch aus dem europäischen Ausland auf deutsche Kontodaten zugreifen können – deshalb könnte sich die Kartellamtsinitiative schon bald als obsolet erweisen. Im August sollen von den Aufsichtsbehörden (EBA, BaFin) die technischen Spezifikationen (RTS) für die Schnittstellendefinitionen erfolgen. Banken müssen dafür mit Bereitstellung der sogenannten APIs für Dritte gerüstet sein.