Die Schufa will ihr Scoring mit einem neuen Produkt verbessern. „Check Now“ so der Name des Verfahrens basiert auf der Kontoeinsicht mit Hilfe der PSD2-Schnittstelle. Die Schufa wird dafür massiv angefeindet. Zu Recht?

von Rudolf Linsenbarth

Worum es eigentlich geht: Die Schufa will von Kunden, deren „Bonität“ nicht ausreicht, um z.B. einen Mobilfunkvertrag bei O2 abzuschließen, prüfen, ob der aktuell gespeicherte „Score“ nicht veraltet ist.

Dazu will man mit Hilfe des Münchener FinTech FinAPI die aktuellen Girokonto-Umsätze der betroffenen Bankkunden herunterladen.”

Daraufhin erfolgte ein Aufschrei von Datenschützern und der Politik. Besonders verwundert war ich über die Reaktion des Bundesministeriums für Justiz und Verbraucherschutz (BMJV) auf den Schufa-Anlauf. Man hätte erst durch die Medien von diesem Geschäftsmodell erfahren, hieß es dort. Außerdem prüfe man, ob dies mit den Datenschutzrechten vereinbar sei. Das Modell werfe rechtliche Fragen auf.

Die Schufa greift per FinAPI via PSD2 auf Kundenwunsch auf das Konto zu — Pe3check/bigstock.com

Weiß das BMJV eigentlich nicht mehr, welche Gesetze im Bundestag verabschiedet worden sind?”

Die Kontoeinsicht durch Dritte wird in der PSD2 geregelt. Diese wurde am 8. Oktober 2015 durch das Europäische Parlament verabschiedet. Am 13. Januar 2018 wurde das Ganze mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie in nationales Recht gegossen. Zivilrechtliche Vorschriften im Bürgerlichen Gesetzbuch wurden in diesem Zusammenhang ebenfalls angepasst.

Ein Blick in das Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie ist hilfreich. In §51 steht:

…Er (der Kontoinformationsdienstleister hier FinAPI) darf Daten nur für die Zwecke des vom Zahlungsdienstnutzer (der Kunde) ausdrücklich geforderten Kontoinformationsdienstes (die Schufa) speichern, verwenden oder darauf zugreifen…“

Autor Rudolf Linsenbarth

Rudolf Linsenbarth beschäftigt sich mit Mobile Payment, NFC, Kundenbindung und digitaler Identität. Er ist seit über 15 Jahren in den Bereichen Banken, Consulting, IT und Handel tätig. Linsenbarth ist profilierter Fachautor und Praktiker im Finanzbereich und kommentiert bei Twitter (@holimuk) die aktuellen Entwicklungen. Alle Beiträge schreibt Linsenbarth im eigenen Namen.

In diesem Gesetz wird also nur geregelt, wer wann in welchem Kontext auf die Bankdaten des Kunden zugreifen darf. Wie die Daten im Anschluss genutzt werden, regelt dieses Gesetz nicht. Wer so ein Gesetz beschließt, sollte die Möglichkeiten auch zu Ende denken und nicht am Ende den empörten Verbraucherschützer geben, wenn ein Unternehmen die eingeräumten Spielräume nutzt.

Um hier nicht missverstanden zu werden, ich sehe das Geschäftsmodell der Schufa genauso kritisch wie mein Kollege Maik Klotz in diesem Artikel hier. Wenn man aber will, dass die Schufa oder vielleicht jeder bei der Nutzung von durch einen Kontoinformationsdienst gewonnen Daten besonderen Einschränkungen unterliegt, sollte das auch im entsprechenden Gesetz Niederschlag finden.

Das hat man aber entweder versäumt, oder bewusst nicht gemacht!”Rudolf Linsenbarth

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/115117

Frank sagt:

30. November 2020 um 10:15 Uhr

Ich stimme dir im Prinzip zu, Rudolf, trotzdem war der konkrete Fall meines Erachtens problematisch:

Die Schufa schrieb selbst, dass für den Ad-hoc-Bonitätsservice “Check Now” die Speicherung der Transaktionsdaten nicht nötig ist und nicht stattgefunden hat.

Im Rahmen des Testlaufs gab es aber die Option, der Schufa das langfristige Speichern der eigenen Transaktionsdaten zu gewähren, für zukünftige Produkte, die überhaupt noch nicht angekündigt waren. Carte blanche also, und nicht die zweckgebundene Bereitstellung persönlicher Daten für einen klar definierten Anlass. Und dieser zweite Teil des Vorgehens der Schufa ist meines Erachtens sehr wohl kritikwürdig.

Es schadet der Reputation der Schufa, und erschwert es “Check Now” als seriöses Modell darzustellen, wenn es mit diesem Versuch des zügellosen Datensammelns verknüpft wird.

Antworten

Christoph Pfeifer sagt:

30. November 2020 um 13:08 Uhr

Herr Linsenbarth, wie recht Sie haben! Wie schon in 2010/2011 in der Causa easycash und viele Male danach fallen unsere Politiker wie auch die Verbraucherschützer leider immer wieder unreflektiert auf die effektheischende Skandalberichterstattung des investigativen Recherchenetzwerks um NDR-Info / WDR / SZ – Deutschland oberste Empörer und selbsternannte Wächter über Gut und Böse – rein. Das hat mit seriösem Journalismus nichts zu tun; vielmehr werden hier rechtlich einwandfreie innovative Geschäftsmodelle zu Gunsten von Schlagzeilen und Clicks willkürlich zerstört, noch bevor sie die Chance haben, sich zu bewähren.

Sicher – Schufa hätte gewarnt sein müssen; es ist ja nicht der erste durch Peter Hornung & Co. initiierte Shitstorm, den das Unternehmen ereilt. Das entschuldigt aber weder eine derart tendenziöse Berichterstattung noch die Politiker und Datenschützer, die sich geradezu naiv instrumentalisieren lassen.

Stefan Schneider sagt:

30. November 2020 um 22:09 Uhr

Guten Abend, in der Tat ein absurdes Theater, allerdings mit der von Ihnen, lieber Herr Pfeifer, benannten Ähnlichkeit zu dem damaligen Aufschrei – shitstorm kannte man da glaube ich noch nicht – über das unglaubliche Gebahren von easycash und der Marketing-Tochter in Hamburg, basierend auf einer Präsentation zur Gewinnung von Neukunden. Ergebnis: Geschäftsmodell dicht!
Und darauf hat Rudolf Linsenbarth jetzt auch für den Ansatz der Schufa-Holding aufmerksam gemacht (in der Linsenbarth-Diktion: Und womit? Mit Recht!), denn das Ergebnis dürfte wieder das gleiche sein: Geschäftsmodell dicht! Allerdings mit dem wichtigen Unterschied, dass hier die Intention des PSD2-Gesetzgebers (und die Umsetzung / Begleitung durch die BaFin) nicht dagegen spricht, sondern gerade Öffnungen (und Wettbewerb) schaffen will.

Antworten

Chris sagt:

30. November 2020 um 14:14 Uhr

Die Berichterstattung dazu erinnerte ein wenig an die Titelseite der BILD Zeitung vom 4. November 2017… “Warum ihre Kontodaten in Gefahr sind”. Nicht dargestellt in den Panorama Beiträgen und SZ Artikeln wurden eben, dass hier immer noch ein Consent des Endkunden notwendig ist. Ob die SCHUFA diesen nun transparent sowie kunden- und datenschutzfreundlich darstellt, ist möglicherweise ein anderes Thema.

Die Schufa und der PSD2-Shitstorm – der Kommentar von Rudolf Linsenbarth

Schreiben Sie einen Kommentar Antworten abbrechen

Veranstaltungskalender

Crypto Assets Conference

IT-Woche

Finanzdienstleister der nächsten Generation – Digitale Transformation, Cloud & Generative AI

ibi-Seminar “Update Zahlungsverkehr”

FIBE – Fintech Berlin