Finanzdaten sicher teilen: Was Unternehmen zu FiDA wissen müssen

Definition: Was ist FiDA?

Aktuell verhandeln die EU-Kommission, der Europäische Rat und das EU-Parlament über die EU-Verordnung für den Zugang zu Finanzdaten (Financial Data Access, FiDA). Mit diesem Regelwerk treibt die Europäische Union ihre Digitalisierungsstrategie voran. Ziel der Verordnung ist es, den Wettbewerb im Finanzmarkt stärken, Innovationen zu fördern und Verbrauchern mehr Kontrolle über ihre eigenen Finanzdaten zu geben.

FiDA verpflichtet sogenannte Data Holders dazu, Kundendaten auf Antrag unverzüglich, kostenlos, kontinuierlich und in Echtzeit bereitzustellen – entweder den Kunden, denen die Daten gehören, oder Datennutzern, die datenbasierte Finanzdienstleistungen anbieten. Außerdem müssen Dateninhaber ihren Kunden eine Echtzeit-Übersicht über alle von ihnen erteilten Dateneinwilligungen in Form eines Dashboards bereitzustellen.

Die Verordnung gilt als wichtiger Schritt in Richtung Open Finance. Laut der BaFin ist das Ziel von Open Finance, Finanzmärkte zu öffnen und einen Finanzdatenraum zu schaffen, in dem die Finanzindustrie Daten über den Zahlungsverkehr hinaus tauschen kann, zum Beispiel zu Depots oder Versicherungen.  

Welche Unternehmen sind von FiDA betroffen?

Die Verordnung richtet sich an Dateninhaber und Datennutzer. Inhaber von Finanzdaten sind Finanzdienstleister wie  

• Banken

• Versicherungen

• Kreditinstitute

• Zahlungsdienstleister

• Vermögensverwalter

• Makler

Die Empfänger dieser Daten sind autorisierte Dritte wie FinTechs oder andere Finanzdienstleister sein, die mit Einwilligung der Kunden Daten von Akteuren wie Banken oder Maklern erhalten dürfen. Dateninhaber dürfen von den Nutzern eine Kompensation dafür verlangen, dass sie ihnen Daten bereitstellen.

Wer seinen Pflichten aus der FiDA nicht nachkommt, muss mit Geldstrafen oder einem Lizenzentzug rechnen. Es gibt einige Ausnahmen: Nicht betroffen sind zum Beispiel Verwalter alternativer Investmentfonds und kleine und mittlere Versicherungs- und Rückversicherungsvermittler in Nebentätigkeit.  

Welche Finanzdaten müssen künftig zugänglich gemacht werden?

Alle Finanzdienstleister, für die FiDA künftig gilt, müssen ihre Systeme und Prozesse so anpassen, dass sie den von der Verordnung geforderten Datenzugang im Einklang mit dem Datenschutz gewährleisten können. Zu den Daten, die geteilt werden sollen, gehören unter anderem

• Informationen zu Darlehen und Konten

• Versicherungsdaten

• Informationen zu Investments

• Zahlungsverhalten

• finanzielle Bonität

Diese Daten sind in der Regel personenbezogen. Deshalb müssen Unternehmen, die von FiDA betroffen sind, unbedingt auch die Datenschutzgrundverordnung (DSGVO) einhalten. Ausgeschlossen sind bisher Daten, die mit Kranken- und Lebensversicherungen zusammenhängen.  

Financial Data Sharing Scheme: Spielregeln für den Datenaustausch

Ein Financial Data Sharing Scheme (FDSS) soll den sicheren und standardisierten Austausch von Daten zwischen Finanzdienstleistern und Kunden ermöglichen. FiDA fordert, dass Finanzunternehmen entweder einem bestehenden FDSS beitreten oder selbst eines entwickeln, um den reibungslosen, sicheren und fairen Zugang zu Kundendaten zu gewährleisten.

Innerhalb eines solchen Regelwerks einigen sich teilnehmende Unternehmen auf entsprechende technische Standards, Sicherheitsvorgaben und Verfahren.  

Chancen transparenter Finanzdaten für Unternehmen und Verbraucher

Für Unternehmen und Verbraucher entstehen aus der FiDA-Verordnung zahlreiche Chancen:

• Neue datengetriebene Geschäftsmodelle: FinTechs können personalisierte Finanzprodukte auf Basis von Kundendaten entwickeln, etwa automatisierte Versicherungsvergleiche oder intelligenter Budgetplanungstools.

• Mehr Kundenbindung: Wer Daten transparent teilt und sicher verarbeitet, sichert sich das Vertrauen der Kunden.

• Höhere Effizienz für Prozesse: Standardisierte Schnittstellen und automatisierte Datenflüsse sparen Zeit und Kosten.

Gerade kleinere Finanzdienstleister können durch gezielte Kooperationen oder White-Label-Lösungen Wettbewerbsvorteile erzielen. Gleichzeitig könnte die Verordnung die Digitalisierung im Finanzsektor beschleunigen. Denn für die sichere und effiziente Bereitstellung der Finanzdaten sind modernen IT-Infrastrukturen und Schnittstellen (APIs) notwendig.  

Verbraucher profitieren ebenfalls von FiDA: Sie erhalten mehr Kontrolle über ihre eigenen Finanzdaten und können diese in Echtzeit und kostenlos an Dritte übertragen lassen. Dafür erhalten sie maßgeschneiderte Dienstleistungen, um sich finanziell noch besser abzusichern. Der geregelte Datenaustausch erleichtert Kunden den Anbieterwechsel oder die Nutzung neuer, unabhängiger Vergleichsportale. Finanzprodukte werden dadurch transparenter und besser vergleichbar.

Herausforderung für Datenschutz und IT-Sicherheit

Die größte Herausforderung im Zusammenhang mit der FiDA-Verordnung wird für Unternehmen die Einhaltung der DSGVO sein: Finanzdienstleister, die Daten in Echtzeit übermitteln, müssen deren Integrität und Vertraulichkeit garantieren und insbesondere sicherstellen, dass Informationspflichten und Betroffenenrechte eingehalten werden.

Auch für Verbraucher könnte FiDA zur Datenschutzherausforderung werden. Sie erhalten zwar mehr Kontrolle über ihre Daten. Allerdings steigt damit auch ihre Verantwortung, bewusst mit den Daten umzugehen. Sie müssen entscheiden, welchen Anbietern sie Zugriff gewähren und wofür. Wer sich nicht ausreichend informiert, könnte dabei sensible Informationen leichtfertig preisgeben oder Drittanbietern zu viele Rechte für die eigenen Daten einräumen.

Was sollten betroffene Unternehmen jetzt tun?

Die FiDA-Verordnung wird den Umgang mit Finanzdaten grundlegend verändern. Sie schafft neue Chancen, bringt aber auch erhebliche datenschutzrechtliche Pflichten mit sich. Wer frühzeitig handelt, kann sich einen Wettbewerbsvorteil verschaffen – und das Vertrauen seiner Kunden stärken.

Wichtig für Unternehmen im Finanzbereich ist es, jetzt schon die Weichen dafür zu stellen, dass ihre Prozesse stets DSGVO-konform bleiben – egal welche neuen Verordnungen und Technologien die Zukunft bereithält. Sie benötigen Unterstützung bei der sicheren Umsetzung von FiDA? Wir beraten Sie gern.