Bei der technischen Ausgestaltung der neuen EU-Zahlungsdiensterichtlinie streiten Banken und Fintech-Unternehmen, welche Kontozugangsmöglichkeiten es geben soll. Die EU-Kommission wird voraussichtlich im August entscheiden, wie die Weichen für 2018 gestellt werden.ahe Brüssel – Die technischen Regulierungsstandards (RTS) für die Umsetzung der zweiten EU-Zahlungsdiensterichtlinie (Payment Service Directive, PSD2) sorgen weiter für Streit unter den Beteiligten. Im Zentrum steht dabei das sogenannte Screen Scraping, also das maschinengesteuerte Auslesen von Webseiten, das Drittanbietern einen zusätzlichen Kontozugang ermöglichen könnte. Der Präsident des Deutschen Sparkassen- und Giroverbands (DSGV), Georg Fahrenschon, lehnte eine solche Möglichkeit auch als Notfall- beziehungsweise Fallback-Lösung – wie von der EU-Kommission gefordert – ganz klar ab. Vor der Presse in Brüssel sprach er von einer “Büchse der Pandora”, die damit geöffnet werde. Zum einen sei ein Screen Scraping “nicht erforderlich”. Und zum anderen könne nur über eine dezidierte Schnittstelle auch sichergestellt werden, dass bei Kontoanfragen von Drittdiensten auch tatsächlich nur diejenigen Daten übermittelt würden, die unmittelbar für die Erbringung des jeweiligen Kontoinformations- oder Zahlungsauslösedienstes gefordert seien. Die Sparkassen unterstützten in diesem Punkt die europäischen Verbraucherschutzverbände, betonte Fahrenschon. “Beim Datenschutz darf es keine Hintertürchen geben.”Die europäische Bankenaufsichtsbehörde EBA hatte Ende Juni einen zweiten Vorschlag für die technischen Standards vorgelegt. Anders als von der EU-Kommission vorgeschlagen, wird darin das Screen Scraping nicht unterstützt. Die Future of European Fintech Alliance, ein Zusammenschluss von aktuell 73 europäischen Fintech-Unternehmen und Organisationen, kritisierte, die EBA nehme einen “einseitigen Standpunkt ein, der dazu führen wird, die Interessen von etablierten Banken gegen Wettbewerber zu schützen”.Die Fintech-Branche verweist darauf, dass unter PSD2 beide Zugangsmöglichkeiten – also eine dezidierte Schnittstelle und auch die Kundenschnittstellen von Banken – vorgesehen sind. Die Position der EBA untergrabe nun das Geschäftsmodell europäischer Fintechs so grundlegend, dass es die Überlebensfähigkeit der Branche in der EU generell in Frage stelle, warnte die Alliance. Der Ansatz der Bankenaufsicht mache bereits existierende, problemlos funktionierende und bei Endkunden sehr beliebte und verbreitete Zahlungsauslöse- und Kontoinformationsdienste zunichte.Fahrenschon ist hier anderer Ansicht. Er sieht in diesem Punkt keine Förderung einer wachstumsstarken neuen Industrie, sondern befürchtet eher, dass über Screen Scraping nur die Tür für große amerikanische Wettbewerber auf dem europäischen Markt aufgestoßen werden könnte. Zudem verlören die Kreditinstitute ein Stück weit die Kontrolle über die Kundendaten. Entscheidung in vier WochenDie EU-Kommission muss jetzt entscheiden, wie die RTS genau aussehen sollen. Nach Informationen der Börsen-Zeitung soll dies innerhalb der nächsten vier Wochen geschehen. EU-Parlament und -Rat haben dann drei Monate Zeit, dagegen noch ein Veto einzulegen. Geschieht dies nicht, müssten die RTS 18 Monate später beachtet werden. Sie gelten also zeitversetzt zu den übrigen Bestimmungen der PSD2, die bereits im Januar 2018 in nationales Recht umgesetzt sein müssen.