Wie gut kennen Sie Ihre Finanzdaten – und wer darf sie eigentlich nutzen?
Könnten Sie sich vorstellen, mit wenigen Klicks Ihre gesamte Finanzwelt intelligent zu vernetzen – von Bankkonten über Versicherungen bis hin zu Investments?
Die Digitalisierung hat den Finanzsektor bereits grundlegend verändert. Jetzt steht mit dem Konzept des Open Finance die nächste große Transformation bevor: Ziel ist es, Finanzdaten systematisch, sicher und kontrolliert nutzbar zu machen – weit über Bankkonten hinaus.
Verbraucherinnen, Verbraucher und Unternehmen sollen künftig selbst bestimmen können, wer welche Daten für welchen Zweck nutzt – sei es zur automatisierten Finanzanalyse, zum intelligenten Kreditvergleich oder für eine optimierte Vermögensverwaltung.
Ein zentrales regulatorisches Instrument auf dem Weg dorthin ist die neue EU-Verordnung FIDA (Financial Data Access Regulation).
Sie soll das bestehende Regelwerk der PSD2 deutlich erweitern und den Zugang zu Finanzdaten auf eine neue Grundlage stellen.
Anders als PSD2, die sich auf Zahlungskontendaten beschränkte, wird FIDA künftig auch Informationen zu
- Krediten,
- Versicherungen,
- Investments,
- Kryptowerten
- und mehr einschließen.
Diese Erweiterung bedeutet einen Paradigmenwechsel im Umgang mit Finanzdaten – und eröffnet enorme Potenziale für Innovation, Wettbewerb und Verbraucherschutz im europäischen Finanzsystem.
Dr. Nicholas Ziegert, Mitgründer des Fintechs Ownly und Of Counsel bei der Kanzlei Herfurtner, begleitet diese Entwicklungen seit Jahren.
Seine Perspektive im Spannungsfeld zwischen Regulierung und digitaler Innovation liefert wertvolle Einblicke in die Frage:
Wie verändern sich Finanzmärkte, wenn Daten zum wichtigsten Rohstoff werden – und was bedeutet das für uns alle?
Rückblick: Von PSD2 zu FIDA – eine regulatorische Evolution
Der Weg zu einem offenen Finanzdaten-Ökosystem begann mit der Einführung der Payment Services Directive 2 (PSD2).
Diese EU-Richtlinie, die 2018 in deutsches Recht überführt wurde, war eine Antwort auf die Entwicklungen im Fintech-Bereich: Erste Anbieter hatten begonnen, über sogenannte Multi-Banking-Plattformen Finanzdaten nutzbar zu machen – zum Beispiel zur Darstellung mehrerer Konten in einer App oder für automatisierte Haushaltsanalysen. Die PSD2 sollte diese Entwicklungen regulieren und zugleich fördern.
Im Kern erlaubte die PSD2 registrierten Drittanbietern den Zugriff auf Zahlungskontodaten – natürlich nur mit ausdrücklicher Zustimmung des Kunden. Im Gegenzug mussten sich diese Unternehmen einer aufsichtsrechtlichen Prüfung stellen, inklusive technischer, datenschutzrechtlicher und organisatorischer Anforderungen. Das Ergebnis war ein reguliertes, aber eng gefasstes Open-Banking-Modell – beschränkt auf Zahlungskonten.
Die Erfahrungen mit der PSD2 waren gemischt: Fintechs erwiesen sich als agil und anpassungsfähig. Sie nutzten die neuen regulatorischen Spielräume, um innovative Dienstleistungen zu entwickeln – von Abo-Analysen über Kontowechselservices bis hin zu Vermögensreportings. Der regulatorische Rahmen gab ihnen dabei Sicherheit und Zugang zu Bankinfrastrukturen, die ihnen zuvor verschlossen waren.
Banken hingegen taten sich häufig schwer, die neuen Anforderungen umzusetzen. Für sie bedeutete PSD2 zunächst zusätzlichen Aufwand ohne erkennbaren Nutzen: Die technische Umsetzung verursachte hohe Kosten, gleichzeitig fehlten monetarisierbare Geschäftsmodelle. In vielen Fällen entsprach die Qualität der bereitgestellten Schnittstellen nicht den technischen Standards – ein Umstand, den selbst die BaFin zuletzt noch durch ein Aufsichtsschreiben monierte.
Trotz dieser Herausforderungen war die PSD2 ein bedeutender erster Schritt in Richtung Open Finance. Sie zeigte, dass kontrollierter Datenzugang Innovation fördern kann – gleichzeitig machte sie aber auch die Grenzen des bestehenden Rahmens deutlich.
Die Forderung nach einer breiteren Öffnung für weitere Finanzdaten war damit nur eine Frage der Zeit. Genau an diesem Punkt setzt nun FIDA an – mit dem Anspruch, das Potenzial von Open Finance auf eine neue Stufe zu heben.
Die FIDA-Verordnung: Zielsetzung und Anwendungsbereich
Mit der geplanten FIDA-Verordnung (Financial Data Access Regulation) verfolgt die Europäische Union das Ziel, den Zugang zu Finanzdaten strukturell auszuweiten und auf ein neues Fundament zu stellen.
Der neue Rechtsrahmen geht deutlich über das hinaus, was unter der PSD2 möglich war. Während sich diese auf Zahlungskontendaten beschränkte, will FIDA eine umfassende Dateninfrastruktur für den gesamten Finanzbereich schaffen.
Die zentralen Ziele der FIDA im Überblick:
-
Erweiterter Datenzugang: Kunden – ob Privatpersonen oder Unternehmen – sollen künftig selbst bestimmen können, welche Daten sie mit welchem Dienstleister teilen.
-
Förderung von Innovation: Durch die strukturierte Freigabe von Finanzdaten wird ein Rahmen geschaffen, in dem neue digitale Finanzdienstleistungen entstehen können.
-
Stärkung der Kundenposition: Die Verordnung legt besonderen Wert auf Datensouveränität – der Kunde bleibt Herr seiner eigenen Daten.
-
Harmonisierung im EU-Binnenmarkt: FIDA unterstützt die EU-Datenstrategie, indem sie sektorenübergreifenden und grenzüberschreitenden Datenaustausch ermöglicht.
Was künftig zugänglich sein soll:
FIDA bezieht eine breite Palette von Finanzdaten ein, darunter:
-
Informationen zu Hypotheken, Verbraucherkrediten, Konten (inkl. Salden, Konditionen und Transaktionen)
-
Daten zu Ersparnissen, Wertpapieren, Investmentfonds und Kryptovermögen
-
Angaben zu Versicherungen (ausgenommen Krankenversicherungen), Pensionsprodukten und Altersvorsorgeverträgen
-
Informationen über Immobilienwerte sowie Ruhegehaltsansprüche aus betrieblichen Versorgungssystemen
-
Unternehmensbezogene Bonitätsdaten (zur Kreditwürdigkeitsbeurteilung) – nicht jedoch personenbezogene Scoring-Daten
Außerdem wird der Kreis der verpflichteten Datenhalter erheblich erweitert. Künftig sind nicht mehr nur Banken betroffen, sondern auch:
-
Versicherungsunternehmen
-
Wertpapierdienstleistungsunternehmen
-
Finanzinformationsdienstleister
Diese umfassende Einbeziehung schafft eine neue Marktordnung, in der der Zugang zu Daten systematisch geregelt und kontrolliert erfolgen soll – zugunsten von Transparenz, Effizienz und Wettbewerb.
Chancen und Potenziale durch FIDA
Mit der FIDA-Verordnung eröffnet sich ein neues Kapitel für datengetriebene Geschäftsmodelle im Finanzsektor. Sowohl etablierte Finanzinstitute als auch junge Fintech-Unternehmen erhalten durch den erweiterten Datenzugang die Möglichkeit, innovative, kundennahe und effizientere Dienstleistungen zu entwickeln.
Ein bedeutender Fortschritt liegt in der Personalisierung von Finanzangeboten. Wenn Banken, Versicherer und Finanzdienstleister Zugang zu umfassenden, konsentierten Kundendaten erhalten, können sie Leistungen gezielter und passgenauer gestalten – etwa durch individuell zugeschnittene Kreditangebote, automatisierte Finanzplanung oder intelligente Anlageberatung.
Die konkreten Chancen auf einen Blick:
-
Produktinnovation: Durch Datenanalysen lassen sich neue digitale Produkte entwickeln – etwa in den Bereichen Robo-Advisory, digitale Altersvorsorge oder Echtzeit-Budgetplanung.
-
Kundenzentrierung: Finanzlösungen können stärker an individuellen Lebensphasen und Bedürfnissen ausgerichtet werden.
-
Effizienzsteigerung: Interne Prozesse wie Bonitätsprüfung, Risikobewertung oder Vertragsabschlüsse werden automatisiert und beschleunigt.
-
Marktzugang für neue Anbieter: Kleine und mittlere Fintechs erhalten durch gleichberechtigten Datenzugang die Chance, mit etablierten Anbietern zu konkurrieren.
-
Förderung von Wettbewerb: Ein transparenter Datenmarkt sorgt für mehr Dynamik und bessere Konditionen für Endkunden.
Fintechs, die bereits unter PSD2 lizenziert sind – etwa als Kontoinformationsdienste oder Zahlungsauslösedienste –, haben hier einen echten Startvorteil.
Sie verfügen über:
-
die notwendige regulatorische Infrastruktur,
-
technische Erfahrung im Umgang mit APIs,
-
etablierte Prozesse im Umgang mit sensiblen Finanzdaten.
Besonders spannend ist die Frage, welche neuen Marktteilnehmer die Chancen erkennen und nutzen werden. Denkbar sind spezialisierte Anbieter für einzelne Datenkategorien, etwa Immobilienbewertung, Altersvorsorge oder Kryptoassets – ebenso wie branchenübergreifende Plattformen, die unterschiedliche Finanzdaten zusammenführen und neue Mehrwertdienste anbieten.
Internationale Perspektive: FIDA im globalen Kontext
So bedeutend die FIDA-Verordnung für den europäischen Raum ist, bleibt ihr Einfluss auf den globalen Finanzdatenfluss begrenzt. Die Herausforderung: Während innerhalb der EU ein einheitlicher Rechtsrahmen geschaffen wird, existieren international sehr unterschiedliche Ansätze für den Umgang mit Finanzdaten. Damit rückt die Frage in den Fokus, wie sich Open Finance über die EU hinaus denken lässt.
Ein Blick über die Grenzen zeigt:
-
Schweiz: Die SIX Group baut mit der Plattform bLink eine PSD2-ähnliche Schnittstelleninfrastruktur auf – allerdings auf freiwilliger, privatrechtlicher Basis.
-
Vereinigtes Königreich: Trotz Brexit bleibt das Land ein Vorreiter, insbesondere durch seinen etablierten Open-Banking-Standard, der auf regulatorischer Ebene stark durchdacht ist.
-
USA: Hier dominieren sogenannte Data Aggregators, also Dienstleister, die über Auslesesoftware Zugang zu Kontodaten erhalten – meist ohne spezifische Regulierung auf Bundesebene.
-
Australien & Asien: Australien setzt mit dem Consumer Data Right einen umfassenden Rechtsrahmen um, während Länder wie Singapur oder Südkorea auf technologische Innovationsprogramme in Verbindung mit regulatorischen Pilotprojekten setzen.
Dr. Nicholas Ziegert verfolgt diese Entwicklungen aus unternehmerischer und strategischer Perspektive. Als aktiver Gestalter im Fintech-Sektor kennt er die Herausforderungen und Chancen internationaler Dateninfrastrukturen. Besonders relevant ist dabei die Frage, wie sich Interoperabilität, Vertrauen und Sicherheit in einem globalen Kontext technisch und rechtlich vereinen lassen.
Daraus ergeben sich zentrale Herausforderungen:
-
Fehlen einheitlicher internationaler Datenstandards
-
Mangel an grenzüberschreitenden Rechtsrahmen für Datenzugang
-
Unterschiedliche Datenschutzregime (z. B. DSGVO vs. US-Privacy-Standards)
-
Uneinheitliche technische Umsetzung von APIs und Authentifizierungsmechanismen
Solange kein globaler Regulierungsansatz existiert, bleibt es vor allem der Technologie überlassen, Brücken zwischen den Systemen zu bauen.
Interoperable Schnittstellen, sichere Authentifizierungsverfahren und datenschutzfreundliche Architekturansätze werden entscheidend dafür sein, ob und wie „True Open Finance“ jenseits der EU Realität wird.
„Unsere Kanzlei setzt auf Künstliche Intelligenz, um Ihnen hochwertige Rechtsberatung zu deutlich reduzierten Kosten anzubieten.
Mandanten profitieren in Einzelfällen von Kosteneinsparungen bis zu 90% – ohne Abstriche bei Qualität und individueller Betreuung.
Vertrauen Sie auf eine zukunftsweisende Kombination aus Innovation und juristischer Exzellenz.“
Wolfgang Herfurtner | Rechtsanwalt | Geschäftsführer | Gesellschafter
Folgen Sie Rechtsanwalt Wolfgang Herfurtner
Aktuelle Beiträge aus dem Rechtsgebiet Bank- und Kapitalmarktrecht
Geldwäschebeauftragter im Unternehmen: Aufgaben, Haftung, Risiken
Erfahren Sie, welche Aufgaben und Verantwortlichkeiten ein Geldwäschebeauftragter trägt und welchen Risiken Unternehmen im Bereich Compliance begegnen.
Inhaberaktien: Vorteile, Risiken und gesetzliche Regelungen
Erfahren Sie, welche Vorteile und Risiken Inhaberaktien bieten und wie die gesetzlichen Regelungen in Deutschland aussehen.
Rechtliche Grundlagen von Immobilienfonds einfach erklärt
Entdecken Sie die rechtlichen Aspekte von Immobilienfonds in Deutschland und verstehen Sie, wie Sie Ihre Investments optimal schützen können.
Was Sie über die Stückaktie wissen sollten
Erfahren Sie alles Wichtige zur Stückaktie, deren Rolle im Börsenhandel und wie sie in Ihre Anlagestrategie passt.
Investorenvereinbarung: Rechtliche Beratung bei Streitigkeiten
Professionelle Rechtsberatung zu Investorenvereinbarung für eine sichere Kapitalanlage und effektiven Schutz bei finanziellen Disputen.