Open Banking und PSD2: Was Verbraucher wissen müssen
Haben Sie sich schon einmal gefragt, warum Ihnen Ihre Banking-App plötzlich alle Konten verschiedener Banken in einer Übersicht anzeigen kann? Oder warum Online-Händler Ihnen Zahlungen direkt vom Konto anbieten, ohne Kreditkarte oder PayPal? Hinter all dem steckt Open Banking — eine stille Revolution im Finanzwesen, die durch die europäische Zahlungsdiensterichtlinie PSD2 angestoßen wurde. Für die meisten Verbraucher passiert das alles im Hintergrund, doch die Auswirkungen auf Ihren finanziellen Alltag sind erheblich. Ein Bekannter von mir, der bei einer Berliner Fintech-Bank arbeitet, beschreibt es so: "Open Banking ist für das Bankwesen das, was das Internet für die Medien war."
Was bedeutet Open Banking konkret?
Open Banking ist ein System, bei dem Banken über standardisierte Schnittstellen (APIs) Kontodaten und Zahlungsfunktionen für zugelassene Drittanbieter zugänglich machen — mit ausdrücklicher Zustimmung des Kunden. Dadurch entstehen innovative Finanzdienstleistungen, die über die traditionelle Bank-Kunde-Beziehung hinausgehen.
Die PSD2-Richtlinie als rechtliche Grundlage
Die Payment Services Directive 2 (PSD2) ist eine EU-Richtlinie, die seit September 2019 in vollem Umfang gilt. Sie verpflichtet Banken, Drittanbietern unter bestimmten Voraussetzungen Zugang zu Kundenkontodaten zu gewähren. In Deutschland wurde die PSD2 durch das Zahlungsdiensteaufsichtsgesetz (ZAG) in nationales Recht umgesetzt. Die BaFin beaufsichtigt die Einhaltung. Aktuell bereitet die EU bereits die PSD3 vor, die voraussichtlich 2026 oder 2027 in Kraft treten wird und Open Banking weiter stärken soll.
Wie Open Banking technisch funktioniert
Im Kern geht es um APIs — Application Programming Interfaces. Das sind standardisierte technische Schnittstellen, über die verschiedene Softwaresysteme miteinander kommunizieren können. Wenn Sie einem Finanzdienstleister erlauben, auf Ihre Kontodaten zuzugreifen, geschieht das über eine sichere API-Verbindung zu Ihrer Bank. Sie geben Ihre Bankzugangsdaten nicht an den Drittanbieter weiter — stattdessen autorisieren Sie den Zugriff direkt bei Ihrer Bank (ähnlich wie bei einer OAuth-Anmeldung). Ihre Daten werden verschlüsselt übertragen und der Zugriff kann jederzeit widerrufen werden.
Die zwei Säulen der PSD2: AIS und PIS
PSD2 definiert zwei zentrale Dienste, die Drittanbieter anbieten dürfen:
| Dienst | Abkürzung | Funktion | Beispiel | Regulierung |
|---|---|---|---|---|
| Kontoinformationsdienst | AIS (AISP) | Lesezugriff auf Kontodaten | Multibanking-Apps, Bonitätsprüfung | BaFin-Registrierung erforderlich |
| Zahlungsauslösedienst | PIS (PISP) | Überweisungen auslösen | Sofortüberweisung im Online-Shop | BaFin-Lizenz erforderlich |
| Kartenbasierter Zahlungsdienst | CBPII | Deckungsabfrage | Prüfung, ob Konto gedeckt ist | BaFin-Registrierung erforderlich |
Kontoinformationsdienste in der Praxis
Multibanking-Apps wie Outbank, finanzguru oder die Banking-Funktion in Check24 nutzen den Kontoinformationsdienst, um Ihnen eine Gesamtübersicht über alle Ihre Bankkonten zu bieten. Das ist besonders praktisch, wenn Sie Konten bei mehreren Banken haben — etwa ein Gehaltskonto bei der Sparkasse, ein Tagesgeldkonto bei der ING und ein Depot bei einem Neobroker. Diese Apps kategorisieren automatisch Ihre Ausgaben und helfen beim Budgeting.
Zahlungsauslösedienste als Alternative zu PayPal und Co.
Zahlungsauslösedienste ermöglichen es Ihnen, direkt vom Bankkonto zu zahlen — ohne Kreditkarte oder Zwischendienst. Anbieter wie Klarna, Sofort (jetzt Teil von Klarna) oder Trustly nutzen diese Funktion, um Überweisungen in Echtzeit auszulösen. Für Online-Händler sind diese Dienste attraktiv, weil die Gebühren oft niedriger sind als bei Kreditkartenzahlungen. Für Sie als Verbraucher bedeutet es eine zusätzliche Zahlungsoption — allerdings sollten Sie die Risiken von Diensten wie Klarna kennen.
Chancen von Open Banking für Verbraucher
Open Banking bringt handfeste Vorteile für Sie als Verbraucher. Die wichtigsten im Überblick:
Bessere Finanzübersicht und -kontrolle
- Alle Konten in einer App: Giro-, Spar-, Depot- und Kreditkonten verschiedener Banken auf einen Blick
- Automatische Ausgabenanalyse: KI-gestützte Kategorisierung zeigt, wohin Ihr Geld fließt
- Individuelle Finanzempfehlungen: Basierend auf Ihrem Ausgabeverhalten erhalten Sie personalisierte Spartipps
- Einfacher Produktvergleich: Anbieter können Ihnen auf Basis Ihrer Daten optimale Finanzprodukte vorschlagen
- Automatisches Sparen: Round-up-Features und regelbasiertes Sparen basierend auf Ihren Transaktionen
- Schnellere Kreditentscheidungen: Banken können Ihre Kreditwürdigkeit in Echtzeit anhand Ihrer Kontodaten prüfen
Mehr Wettbewerb und bessere Konditionen
Open Banking fördert den Wettbewerb im Bankensektor. Neue Anbieter — oft Fintechs — können innovative Produkte entwickeln, ohne eine eigene Banklizenz besitzen zu müssen. Das Ergebnis: bessere Konditionen, niedrigere Gebühren und kundenfreundlichere Produkte. Die traditionellen Banken werden gezwungen, nachzuziehen. Ein Beispiel aus der Praxis: Dank Open Banking können Vergleichsportale wie Check24 oder Verivox Ihnen automatisch bessere Tagesgeldkonditionen vorschlagen, wenn Ihr aktuelles Konto unterdurchschnittlich verzinst wird.
Risiken und Datenschutz bei Open Banking
So viele Chancen Open Banking bietet — es gibt auch berechtigte Bedenken, die Sie kennen sollten.
Datenschutz und Datensicherheit
Ihre Bankdaten gehören zu den sensibelsten persönlichen Daten überhaupt. Auch wenn PSD2 strenge Sicherheitsstandards vorschreibt (Strong Customer Authentication, verschlüsselte APIs), bleibt ein Restrisiko. Je mehr Dienste Zugriff auf Ihre Kontodaten haben, desto größer ist die potenzielle Angriffsfläche für Hacker. Mein Rat: Erteilen Sie nur Anbietern Zugriff, die Sie kennen und denen Sie vertrauen. Prüfen Sie, ob der Anbieter von der BaFin oder einer gleichwertigen EU-Behörde registriert oder lizenziert ist. Und widerrufen Sie Zugriffe, die Sie nicht mehr benötigen — das ist Ihr Recht nach DSGVO und PSD2.
Die Rolle der Starken Kundenauthentifizierung (SCA)
PSD2 hat die Strong Customer Authentication (SCA) eingeführt, die zwei von drei Faktoren bei der Authentifizierung erfordert: Wissen (PIN, Passwort), Besitz (Handy, Karte) oder Inhärenz (Fingerabdruck, Gesichtserkennung). Das erhöht die Sicherheit, macht aber den Zugang manchmal umständlicher. Die gute Nachricht: Die meisten Banking-Apps haben SCA mittlerweile nahtlos integriert, sodass Sie den zusätzlichen Schutz kaum bemerken.
Open Banking in der Praxis: Anwendungsbeispiele
Die Theorie klingt abstrakt — in der Praxis begegnet Ihnen Open Banking häufiger, als Sie denken. Bonitätsprüfungen bei Kreditanträgen, die früher Wochen dauerten, sind dank Open Banking in Minuten erledigt. Mietkautions-Startups prüfen Ihre Bonität über eine Kontoanalyse. Steuer-Apps importieren Ihre Transaktionen automatisch für die Steuererklärung. Und Versicherungsvergleiche analysieren Ihre bestehenden Policen über die Kontobuchungen.
Ausblick: PSD3 und die Zukunft des Open Banking
Die EU arbeitet bereits an PSD3, die das Open-Banking-Framework weiter ausbauen soll. Geplant sind unter anderem ein Zugang zu weiteren Finanzdaten jenseits des Zahlungsverkehrs (Open Finance), eine bessere API-Qualität und schnellere Reaktionszeiten der Banken, stärkere Rechte für Verbraucher bei der Datenkontrolle und eine einheitliche Lizenzierung in der gesamten EU. Deutschland hat mit seiner starken Fintech-Szene — vor allem in Berlin und München — gute Chancen, von dieser Entwicklung zu profitieren.
Häufig gestellte Fragen (FAQ)
Ist Open Banking sicher für Verbraucher?
Open Banking unterliegt strengen Sicherheitsstandards durch PSD2, einschließlich starker Kundenauthentifizierung und verschlüsselter APIs. Drittanbieter benötigen eine BaFin-Lizenz oder -Registrierung. Das Risiko ist vergleichbar mit Online-Banking — geben Sie nur vertrauenswürdigen Anbietern Zugriff und widerrufen Sie nicht mehr benötigte Zugriffe.
Kann ich den Zugriff auf meine Bankdaten widerrufen?
Ja, jederzeit. Sie können den Zugriff über Ihre Banking-App, die Webseite Ihrer Bank oder direkt beim Drittanbieter widerrufen. Nach DSGVO und PSD2 haben Sie das Recht auf sofortige Löschung Ihrer Daten beim Drittanbieter. Prüfen Sie regelmäßig, welche Dienste Zugriff auf Ihre Konten haben.
Was ist der Unterschied zwischen Open Banking und herkömmlichem Online-Banking?
Beim klassischen Online-Banking greifen Sie direkt über die App oder Webseite Ihrer Bank auf Ihr Konto zu. Bei Open Banking erlauben Sie zugelassenen Drittanbietern, über standardisierte APIs auf Ihre Kontodaten zuzugreifen oder Zahlungen auszulösen — immer nur mit Ihrer ausdrücklichen Zustimmung.