Skip to main content

Susanna Karawanskij: Sicherheit und Verbraucherschutz wichtig bei Zahlungsdienstleistern

Rede von Susanna Karawanskij,

Wollen Sie das Video ansehen? Dadurch werden Daten an YouTube übermittelt. Durch den zweiten Klick auf den Play-Button erklären Sie sich damit einverstanden

Sehr geehrte Frau Präsidentin! Liebe Kollegen und Kolleginnen! Sperriger Titel: Zahlungsdiensterichtlinie. Das klingt kompliziert, geht uns aber alle etwas an.

Drei Ziele sollen mit diesem Gesetz verfolgt werden: Innovationen im Zahlungsverkehr sollen gefördert, die Sicherheit von Zahlungen soll verbessert und vor allen Dingen sollen die Rechte der Kunden von Zahlungsdienstleistern gestärkt werden.

Zentral in der Debatte ist der Datenzugang für Dritt­anbieter. Geldanbieter müssen ab 2018 Wettbewerbern wie sogenannten FinTechs sowie anderen Zahlungsdienstleistern sämtliche Konteninformationen zugänglich machen und dann entsprechend die Zahlungsaufträge weiterleiten. Das ist gewiss innovativ. Wie sicher und kundenfreundlich das in der Praxis tatsächlich ist, wird sich erst noch erweisen müssen.

Die Zahlungsdienstleister, also die kontoführenden Banken, müssen zukünftig zwei bisher gesetzlich nicht regulierten Dienstleistern den Zugang zum Konto gewähren, zum einen den Zahlungsauslösedienstleistern, die eine Erlaubnis benötigen, und zum anderen den Kontoinformationsdienstleistern, die bei der Aufsichtsbehörde registriert werden müssen. In beiden Fällen besteht für die Banken eine gesetzliche Pflicht, den Zugang zum Konto online zu gewährleisten.

Wir kennen alle Fälle – vielleicht sind wir sogar selbst schon Opfer davon geworden –, bei denen sich Unbefugte mit immer wieder neuen Tricks Zugang zu Konten verschafft haben. Das wird dann als Phishing, Hacking, Skimming usw. bezeichnet.

Die Umsetzung dieses Gesetzes birgt Risiken. Bis heute bestehen genau an der Schnittstelle zu den Kundenkonten zu wenig sichere Standards, bzw. es sind noch keine festgesetzt worden. Dies ist ein erhebliches Risiko für die Konteninhaber. Mit Sicherheitslücken im Onlineverkehr werden wir uns auch weiterhin beschäftigen müssen.

Wir müssen auch akribisch auf den Datenschutz schauen. Dazu gehört, dass wir darauf achten, dass Verfahren wie Screen Scraping weiterhin nicht erlaubt sind. Um das kurz zu erklären: Dabei wird zum Beispiel ein Drittanbieter im Account des Verbrauchers selber tätig und löst dabei einen Zahlungsvorgang aus. Damit entsteht so etwas wie eine vorübergehende Identitätsaneignung. Das ist problematisch. Da muss man ganz genau schauen, wie sich das gestaltet, gerade im Bereich des Datenschutzes. Wir müssen auch schauen, dass solche FinTechs, wie ich sie gerade beschrieben habe, nicht so etwas werden wie eine Quengelware, etwas, was wir von den Supermarktkassen kennen.

Man muss es sich einmal vorstellen: Dienstleistungsanbieter könnten sensible Daten auslesen oder auswerten; dann meldet sich selbstständig eine App und sagt: Guten Tag, Herr Murmann, ich habe gesehen, Sie haben noch keinen Riester-Vertrag. Wie wäre es denn hiermit? – Wir müssen also aufpassen, dass Kontoinformationsdienstleister nur auf Informationen, die der Nutzer tatsächlich gegeben hat, und auf in diesem Zusammenhang stehende Zahlungsvorgänge zugreifen können.

(Beifall bei der LINKEN)

Das liest sich auf dem Papier erst einmal ziemlich gut. Laut Text dürfen sensible Zahlungsdaten für keinen anderen als für den vom Nutzer ausdrücklich geforderten Zweck angefordert werden. Es darf auf keine anderen Daten zugegriffen werden, und sie dürfen auch nicht gespeichert werden. Der Zahlungsauslösedienstleister darf nur eine Zahlung des Bankinstituts anstoßen und selber nicht über das Konto verfügen. Besagter Dienstleister darf die Zahlungsdaten der Kunden nicht an Dritte weitergeben.

Ich möchte das Augenmerk noch darauf lenken – das ist sozusagen das, was im Gesetzentwurf festgeschrieben ist –, dass diese enge Zweckbindung bestehen bleibt und dass wir hier nur ganz enge Räume schaffen, damit dem Missbrauch vorgebeugt werden kann.

(Beifall bei der LINKEN)

Ich möchte noch auf einen Punkt eingehen. Ich hoffe sehr, dass sich folgender positiver Aspekt im Gesetzgebungsverfahren durchsetzt: die geringe Haftungsgrenze für Verbraucher, wenn es um nicht autorisierte Kartenzahlungen geht. Bislang mussten Kunden 150 Euro aus eigener Tasche zahlen. Künftig kann die Bank vom Kontoinhaber höchstens 50 Euro Schadensersatz verlangen. Somit würde den Kunden nicht mehr unterstellt, dass sie grob fahrlässig gehandelt haben, etwa weil sie ihre PIN neben ihrer Bankkarte liegen ließen. Ich hoffe sehr, dass sich im Gesetzgebungsverfahren durchsetzt, dass künftig die Banken den Kunden nicht grobe Fahrlässigkeit oder Vorsatz unterstellen können, sondern dass die Banken ebendiese beweisen müssen.

Wir Linken schreiben bei allen notwendigen Innovationen die Sicherheit von Zahlungen und den Verbraucherschutz ganz groß.

Vielen Dank.

(Beifall bei der LINKEN)