Open Banking | comdirect Magazin

Über Open Banking geben Banken Kundendaten an regulierte Finanzdienstleister weiter.
Deine Daten werden nur weitergegeben, wenn du dem ausdrücklich zustimmst.
Über Open Banking hast du Zugang zu innovativen Finanz-Apps und -dienstleistungen.
Der Austausch von Bankdaten über Schnittstellen birgt Sicherheitsrisiken.

Definition: Was ist Open Banking und wie funktioniert es?

Unter Open Banking – auf Deutsch etwa: offenes Bankwesen – versteht man ein System, über das traditionelle Banken ihre Finanzdaten für externe Finanzdienstleister zugänglich machen müssen, sofern du als Bankkundin oder -kunde zustimmst. Die Datenübertragung erfolgt über technische Schnittstellen (APIs) und unterliegt regulatorischen Vorschriften wie der EU-Richtlinie PSD2. Bei den Drittanbietern handelt es sich um streng regulierte Fintechs, die z. B. Finanz-Apps oder digitale Zahlungslösungen anbieten.

Open Banking soll den Wettbewerb und die Innovation im Finanzsektor fördern, indem es Bankkunden Zugriff auf moderne, personalisierte Finanzdienste ermöglicht, die über das Angebot traditioneller Banken hinausgehen. Trotz Sicherheitsvorkehrungen bestehen jedoch Datenschutzrisiken und Bedrohungen durch Cyberkriminalität.

Mehr Basics Female Finance

Wie funktioniert Open Banking?

Open Banking funktioniert über technische Schnittstellen – sogenannte APIs. Über diese Schnittstellen können Drittanbieter auf Konto- und Zahlungsdaten zugreifen und ihre Anwendungen oder Dienstleistungen bereitstellen.

Wenn du Konten bei verschiedenen Banken hast, werden die Bank- und Kontodaten gebündelt und mit deiner Zustimmung an Drittanbieter weitergegeben. Das hat beispielsweise den Vorteil, dass du deine verschiedenen Konten zentral über eine App verwalten kannst.

Andererseits steigen die Datenschutzrisiken mit der Anzahl an Drittanbietern, die auf deine Daten zugreifen können.

Grafischer Vergleich von traditionellem Bankwesen und Open Banking — Open Banking ermöglicht das Teilen von Daten von Finanzkundinnen und -kunden mit Drittanbietern nach Einwilligung.

Beispiele: Welche Finanzdienstleistungen werden über Open Banking bereitgestellt?

Open Banking soll vor allem dazu dienen, dass Drittanbieter über technische Schnittstellen oder APIs Anwendungen und Dienstleistungen für Bankkundinnen und -kunden bereitstellen können. Hier einige Beispiele für solche „Mehrwertdienstleistungen“:

Kontoverwaltung: Über Finanz-Apps kannst du deine Konten bei verschiedenen Banken zusammenführen und zentral verwalten, um leichter den Überblick über deine Einnahmen und Ausgaben zu behalten.

Budgetplanung: Spezielle Anwendungen unterstützen dich beim Führen eines Haushaltsbuchs und beim Sparen.

Zahlungslösungen: Über digitale Zahlungsanwendungen kannst du online oder im Geschäft direkt von deinem Girokonto aus bezahlen. Dafür erlaubst du einem sogenannten Zahlungsauslösedienstleister, eine Zahlung von deinem online geführten Bankkonto zu veranlassen, ohne selbst eine Überweisung tätigen zu müssen.

Kredit- und Finanzierungsangebote: Auf Basis deiner Kontodaten können externe Anbieter dir einen passenden Kredit anbieten.

Bonitätsprüfung: Ähnlich wie die Schufa können z. B. Kreditgeber auf Grundlage deiner Kontoinformationen deine Kreditwürdigkeit bewerten

Grafik zu innovativen Open-Banking-Finanzdienstleistungen — Open Banking soll das Angebot an innovativen Finanzdienstleistungen fördern.

Das comdirect Konto

Für das kostenlose¹ Girokonto Aktiv von comdirect zahlst du 0 Euro bei aktiver Nutzung.

Jetzt Konto eröffnen

Welche Daten werden beim Open Banking weitergegeben?

Beim Open Banking werden über technische Schnittstellen in der Regel 3 verschiedene Arten von Daten weitergegeben:

Kontodaten:

Kontonummer
Name des Kontoinhabenden
Kontostand

2. Transaktionsdaten:

Datum, Betrag und Verwendungszweck
Zahlungsempfangender oder -absendender

3. Zahlungen (bei Nutzung eines Zahlungsauslösedienstes):

Betrag
Empfangender der Überweisung

Grundsätzlich musst du der Datenübertragung zustimmen und kannst diese Zustimmung jederzeit widerrufen. Sensible Daten wie PIN oder TAN gibt deine Bank beim Open Banking nicht weiter.

Ist Open Banking sicher?

Die EU-Richtlinie PSD2 schreibt mehrere Sicherheitsmaßnahmen vor, um Kundendaten und Zahlungen zu schützen.

Starke Kundenauthentifizierung: Bankkundinnen und -kunden müssen ausdrücklich zustimmen, dass ihre Finanzdaten weitergegeben oder Zahlungen durch externe Anbieter ausgelöst werden. Dafür ist eine Starke Kundenauthentifizierung erforderlich, bei der Nutzende sich mit 2 Faktoren authentifizieren.
Verschlüsselte Übertragung: Banken dürfen die Daten ihrer Kundinnen und Kunden beim Open Banking ausschließlich über verschlüsselte Schnittstellen oder APIs an Drittanbieter weitergeben. So soll verhindert werden, dass Cyberkriminelle missbräuchlich auf Kundendaten zugreifen.
Sicherheitsmaßnahmen: PSD2 schreibt den Banken strenge Sicherheitsmaßnahmen vor, um Kundinnen und Kunden vor Betrug und unbefugtem Zugang auf Bankkonten zu schützen. Dazu gehören z. B. regelmäßige Sicherheitsprüfungen und die Einführung von Sicherheitsprotokollen wie Firewalls und Intrusion-Detection-Systeme.

Trotz der Sicherheitsmaßnahmen sind auch Open Banking und die APIs nicht vollständig vor Sicherheitsrisiken gefeit. Achte deshalb auf einen sparsamen Umgang mit deinen Daten und sei wachsam, um deine Bank- und Finanzdaten zu schützen.

Was sind die Vor- und Nachteile von Open Banking?

Open Banking ermöglicht Drittanbietern den Zugriff auf die Finanzdaten traditioneller Banken. Das birgt für Bankkundinnen und -kunden wie dich sowohl Vor- als auch Nachteile.

Pro Open Banking

Mehr Wettbewerb:
Open Banking fördert den Wettbewerb im Bankensektor, weil neue Anbieter durch den Zugriff auf Finanzdaten leichter auf den Markt vorstoßen können. Dies kann dazu führen, dass Kosten und Entgelte sinken.
Mehr Innovation:
Bei den regulierten Drittanbietern handelt es sich häufig um Fintechs, die innovative Finanz-Apps und -dienstleistungen bereitstellen.
Personalisierung:
Durch den Zugang auf deine Finanzdaten können dir Drittanbieter maßgeschneiderte Produkte und Dienstleistungen anbieten, z. B. individuelle Finanzierungsangebote.
Sicherheit:
Die EU-Verordnung PSD2 schreibt strenge Sicherheitsmaßnahmen vor, z. B. die Starke Kundenauthentifizierung und die verschlüsselte Datenübertragung.

Contra Open Banking

Datenschutzrisiko:
Durch die Weitergabe von Bankdaten an Drittanbieter steigt das Risiko, dass diese nicht ausreichend gesichert werden.
Cyberkriminalität:
Trotz verschlüsselter Datenübertragung könnten Cyberkriminelle Sicherheitslücken ausnutzen, um Bankdaten abzuschöpfen.
Technische Hürden:
Für ältere oder weniger technikaffine Menschen stellt Open Banking möglicherweise eine Überforderung dar.
Komplexität:
Bankkundinnen und -kunden müssen aktiv zustimmen, wer auf welche Daten zugreifen kann. Das macht die Kontrolle der eigenen Finanzdaten mitunter komplex.
Abhängigkeit von Drittanbietern:
Apps oder Dienste von externen Anbietern können ausfallen.

Ausblick: Wie wird sich Open Banking in den kommenden Jahren entwickeln?

Wissen vertiefen Immobilienaktien: Vor dem Comeback?

Die geplante FiDA-Verordnung (Financial Data Access) soll den Austausch von Finanzdaten noch umfassender regeln und das Konzept des Open Banking auf Open Finance ausweiten. Das bedeutet, dass Finanzdienstleister künftig neben Finanzdaten von Zahlungskonten auch auf Daten zu Hypotheken, Krediten, Ersparnissen, Wertpapieren, Versicherungen, Kryptowerten, Immobilien und Altersvorsorgeprodukten zugreifen können sollen.

Ziel ist es, ein vernetztes digitales Ökosystem im Finanzbereich zu schaffen, den Datenaustausch zu erleichtern und neue datenbasierte Produkte und Dienstleistungen im Finanzbereich zu ermöglichen. Gleichzeitig sollst du als Kundin oder Kunde mehr Kontrolle darüber erhalten, wer auf deine Finanzdaten zugreifen darf. Die FiDA-Verordnung tritt voraussichtlich 2025 in Kraft.

Fazit: Open Banking – Datenaustausch ermöglicht Zugang zu innovativen Finanzdiensten

Open Banking verpflichtet traditionelle Banken, Finanzdaten an Drittanbieter weiterzugeben – sofern die Bankkundinnen oder -kunden zustimmen. Die Idee dahinter: Durch den Zugang auf Bank- und Zahlungsdaten können externe Anbieter innovative Finanzprodukte und -dienstleistungen entwickeln und anbieten, die individuell auf Bankkundinnen und -kunden zugeschnitten sind.

Der Datenaustausch erfolgt über verschlüsselte Schnittstellen (APIs) und unterliegt strengen Regeln wie z. B. der PSD2-Verordnung. Trotz hoher Sicherheitsstandards bestehen jedoch Datenschutzrisiken.

Mit der geplanten FiDA-Verordnung wird sich der Datenzugang deutlich ausweiten und künftig beispielsweise auch Kredit- und Depotdaten umfassen. Die Weiterentwicklung von Open Banking zu Open Finance verspricht mehr Innovation und Transparenz, verlangt aber auch ein wachsendes Bewusstsein für den Umgang mit sensiblen Finanzdaten.

¹ Ab Kontoeröffnung sind die ersten 6 Monate kostenlos. Anschließend bleibt das Girokonto kostenlos bei 700 Euro monatlichem Mindestgeldeingang oder 3 Zahlungen über Apple Pay oder Google Pay pro Monat – mit der Visa-Debitkarte oder Visa-Kreditkarte oder 1 Trade/1 Wertpapiersparplanausführung pro Monat. Du zahlst ebenfalls keine Kontoführungsgebühr, wenn du unter 28 Jahre alt und Student, Schüler, Auszubildender oder Praktikant bist. Wenn nicht, fällt eine Kontoführungsgebühr von 4,90 Euro pro Monat an. Nähere Informationen entnimmst du bitte unserem Preis- und Leistungsverzeichnis.

Wenn du noch Fragen zu den Themen Konto und Karten hast, kannst du gerne unsere Kundenbetreuerinnen und Kundenbetreuer kontaktieren – per Telefon unter 04106 – 708 25 00 oder über unser Kontaktformular. Unsere Kundenbetreuerinnen und Kundenbetreuer sind rund um die Uhr für dich erreichbar – 7 Tage die Woche, 24 Stunden am Tag.

Autor

comdirect Redaktion

mehr verstehen. mehr vermögen. – Finanzthemen müssen nicht kompliziert sein. Unsere Expertinnen und Experten fassen hier alles Wissenswerte rund um das Thema Konto und Karten zusammen, damit du eigenständig Finanzentscheidungen treffen kannst.

Zum Autorenprofil

Open Banking – was ist das und was bringt es Bankkundinnen und ‑kunden?