Mitten in der laufenden Überprüfung der EU-Zahlungsdiensterichtlinie hat der Verbraucherzentrale Bundesverband (VZBV) in einer Erhebung auf Mängel bei Kontoinformationsdiensten hingewiesen. Seit 2018 sind Angebote von Kontoinformationsdiensten in der PSD2 genannten EU-Richtlinie geregelt. Anders als Zahlungsauslösedienste, bei denen Überweisungen im Onlinebanking initiiert werden, geht es bei den Kontodiensten um die Abfrage und Auswertung von Kontodaten, aus denen Empfehlungen abgeleitet werden können. Der VZBV hat im vierten Quartal 2021 eine Stichprobe von 15 Anbietern untersucht. Zu den betrachteten Dienstleistern zählen beispielsweise Sofortüberweisung, Finanzblick, Finanzguru-App oder Finanzcheck.

In der Untersuchung haben die Verbraucherschützer den Umgang mit dem Datenschutz bemängelt. „Selbst wenn ein Kontoinformationsdienst lediglich begrenztes Interesse an den Kontodaten hat, weil beispielsweise nur die Identität bestätigt werden soll, wird ihm über die Schnittstelle aktuell ein Komplettzugriff auf das Konto gewährt“, schreibt der VZBV. Unter diesen Daten befänden sich unter Umständen auch besonders schützenswerte Angaben wie Gesundheitsdaten oder die Zugehörigkeit zu einer Religion oder Partei. Jedoch hätten nur fünf Anbieter von den Verbrauchern eine explizite Einwilligung zur Verarbeitung ihrer Daten eingeholt. Zudem sei es für Nutzer angesichts der wenig standardisierten Prozesse schwierig, einen seriösen Dienst eindeutig zu identifizieren. „Sie laufen dadurch Gefahr, leichter auf nicht seriöse Anbieter hereinzufallen“, schreibt der Verband. Fünf der 15 getesteten Kontoinformationsdienste hätten zudem im Testverlauf Angebote oder Werbung an die hinterlegte E-Mail-Adresse verschickt.

Angesichts der Mängel hält der Verband eine Nachbesserung der PSD2-Richtlinie für notwendig. „Um Unsicherheiten und dadurch entstehende Risiken – insbesondere Phishing-Angriffe – zu beseitigen, be­darf es verlässlicher und standardisierter Zugangswege zu Kontoinformationsdiensten“, so der VZBV.