Letzte Runde für Screen Scraping? DK begrüßt RTS-Regelung der Europäischen Kommission zur PSD2

Mit der Umsetzung der PSD2 zum 13. Januar 2018 erhalten Zahlungsauslöse- und Kontoinformationsdienste (Drittdienstleister) das Recht, auf Weisung eines Kunden auf sein Zahlungskonto beim kontoführenden Institut zuzugreifen. Die RTS enthalten Rahmenvorgaben für die weitere Ausgestaltung des Kontenzugriffs. Kreditinstitute müssen dafür ihre Schnittstelleninfrastruktur für elektronische Kontozugriffe durch Drittdienstleister bis zum dritten Quartal 2019 anpassen. Erfreulich ist, dass die Europäische Kommission die Auffassung der Deutschen Kreditwirtschaft teilt: Zugriffe sollten grundsätzlich über eine dedizierte Schnittstelle (API) erfolgen. Ein Auslesen der Internetseite des Kreditinstituts, auch Screen Scraping genannt, durch Drittdienstleister ist damit grundsätzlich nicht mehr erlaubt. Dies ist im Sinne des Kunden und stärkt sowohl die Sicherheit des Online-Bankings als auch die Transparenz über die Weitergabe von Daten.

Banken und Sparkassen in Deutschland arbeiten in der Berlin Group Initiative an einer europaweit einheitlichen Schnittstellenspezifikation. Damit besteht die Chance, ein möglichst einheitliches digitales Ökosystem zum Vorteil der Verbraucher und Unternehmen zu schaffen. Jetzt obliegt es den Aufsichtsbehörden, mit europaweit geltenden Kriterien die Basis für eine einheitliche Umsetzung der Schnittstelle zu sorgen. Erst damit werden für alle Beteiligten die gewünschten Vorteile realisiert.