offline
Halbherziger Bankkonto-Datenschutz unter PSD2
...Der weniger bekannte Teil der PSD2 wird seit dem 14. September umgesetzt: Banken sind jetzt verpflichtet, Drittanbietern wie Kontoinformations- und Zahlungsauslösediensten über eine Programmierschnittstelle den direkten Zugang zu den Bankkonten ihrer Kunden zu ermöglichen. Bisher hatte das den Ruch des Unseriösen. Jetzt wird es "open banking" genannt. Wo kauft der Kontoinhaber ein? Welche Abos hat er? Welche Stromanbieter? Welche Vereine, Parteien oder auch Gewerkschaften unterstützt er? Das Geschäftspotenzial, das sich aus der Auswertung der Zahlungsströme ergibt, ist genauso riesig wie die datenschutzrechtlichen Risiken. Befürworter der neuen Richtlinie versuchen zu beruhigen: Mitmachen darf im Unterschied zur bisherigen Praxis nur, wer nach einem aufwändigen Verfahren eine Erlaubnis von der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) erhält. Das stimmt. Es stimmt aber auch, dass man sich das aufwändige Verfahren ganz legal sparen kann, indem man die Bafin-Lizenz eines anderen mitbenutzt: "License as a Service" nennt es z.B. die Firma Fintecsystems und wirbt dafür als die "smarte Weise dauerhafte[r] Rechtssicherheit". ...
https://www.heise.de/tp/features/Halbher...96818.html
...Der weniger bekannte Teil der PSD2 wird seit dem 14. September umgesetzt: Banken sind jetzt verpflichtet, Drittanbietern wie Kontoinformations- und Zahlungsauslösediensten über eine Programmierschnittstelle den direkten Zugang zu den Bankkonten ihrer Kunden zu ermöglichen. Bisher hatte das den Ruch des Unseriösen. Jetzt wird es "open banking" genannt. Wo kauft der Kontoinhaber ein? Welche Abos hat er? Welche Stromanbieter? Welche Vereine, Parteien oder auch Gewerkschaften unterstützt er? Das Geschäftspotenzial, das sich aus der Auswertung der Zahlungsströme ergibt, ist genauso riesig wie die datenschutzrechtlichen Risiken. Befürworter der neuen Richtlinie versuchen zu beruhigen: Mitmachen darf im Unterschied zur bisherigen Praxis nur, wer nach einem aufwändigen Verfahren eine Erlaubnis von der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) erhält. Das stimmt. Es stimmt aber auch, dass man sich das aufwändige Verfahren ganz legal sparen kann, indem man die Bafin-Lizenz eines anderen mitbenutzt: "License as a Service" nennt es z.B. die Firma Fintecsystems und wirbt dafür als die "smarte Weise dauerhafte[r] Rechtssicherheit". ...
https://www.heise.de/tp/features/Halbher...96818.html
__________________
Don't stop to think, have another drink. (The Kinks, When Work is Over)
