IT-Notfall

Payment Services Directive 3 (PSD3)

Einleitung und Hintergrund

Die Payment Services Directive 3 (PSD3) ist Teil eines umfassenden Regulierungspakets der Europäischen Kommission zur Weiterentwicklung des Zahlungsverkehrs und zur Schaffung eines sicheren Rahmens für die Nutzung von Finanzdaten in der EU. Sie soll die seit 2018 geltende PSD2 aktualisieren, auf ihre Erfolge aufbauen und gleichzeitig ihre Schwächen adressieren – insbesondere im Bereich Datennutzung, technologische Interoperabilität, Sicherheit und Verbraucherschutz.

PSD3 wird von einer begleitenden Verordnung über den Zugang zu Finanzdaten flankiert. Gemeinsam bilden sie den rechtlichen Rahmen für Open Finance in der EU. Ziel ist es, den Wettbewerb zu fördern, Innovationen zu beschleunigen, die Nutzerrechte zu stärken und den Binnenmarkt zu vertiefen.

Hauptziele der PSD3

Die PSD3 verfolgt mehrere strategische Ziele:

  1. Verbesserung der Zahlungssicherheit und -effizienz durch modernisierte technische Standards.
  2. Förderung des Zugangs zu Finanzdaten auf freiwilliger, zustimmungsbasierter Basis.
  3. Stärkung der Verbraucherrechte und des Datenschutzes bei der Nutzung von Zahlungs- und Finanzdiensten.
  4. Förderung von Innovation und Wettbewerb durch die gezielte Öffnung des Marktes für neue Anbieter – insbesondere FinTechs und Drittanbieter.
  5. Reduktion von Betrug und Missbrauch im digitalen Zahlungsverkehr.

Finanzinformationsdienstleister und neue Marktteilnehmer

Mit PSD3 wird der rechtliche Rahmen für sogenannte Finanzinformationsdienstleister (FID) geschaffen. Diese Dienstleister dürfen mit Zustimmung der Kunden auf deren Finanzdaten zugreifen und darauf basierende Produkte und Services anbieten. Solche Dienste können unter anderem umfassen:

  • Multibanking-Plattformen,
  • persönliche Finanzmanagement-Tools,
  • Vergleichsportale für Kredite und Finanzprodukte,
  • Tools für Finanzanalyse und Bonitätsprüfung.

Um als FID tätig zu sein, ist eine behördliche Genehmigung erforderlich. Die Europäische Bankenaufsichtsbehörde (EBA) führt ein öffentliches Register, in dem alle zugelassenen Anbieter aufgeführt sind. Dies sorgt für Transparenz und Vertrauen im Markt.

Kundengesteuerter Datenzugang (Data Access Based on Consent)

Ein Kernprinzip der PSD3 ist die Einführung eines kundengesteuerten Zugangs zu Finanzdaten. Verbraucher und Unternehmen erhalten das Recht, ihre eigenen Daten bei Banken und Finanzdienstleistern abzurufen und an Dritte weiterzugeben – freiwillig und ausschließlich auf Basis ihrer ausdrücklichen Einwilligung.

Zu den zugänglichen Daten gehören:

  • Kontoinformationen,
  • Kreditverträge,
  • Sparprodukte,
  • Versicherungsverträge (sofern im Anwendungsbereich),
  • Transaktionshistorie.

Die PSD3 sorgt so für eine Demokratisierung von Daten, indem die Kontrolle über diese Daten in die Hände der Verbraucher gelegt wird.

Verpflichtungen von Dateninhabern

Dateninhaber – typischerweise Banken, Versicherungen und andere traditionelle Finanzdienstleister – sind verpflichtet:

  • sichere, standardisierte Schnittstellen (APIs) bereitzustellen,
  • Daten in Echtzeit und maschinenlesbarem Format verfügbar zu machen,
  • ein Dashboard anzubieten, mit dem Nutzer ihre Datenfreigaben verwalten, widerrufen oder aktualisieren können,
  • keine Hürden für den Datenzugang zu schaffen (kein „Screen Scraping“ mehr nötig).

Dateninhaber dürfen keine zusätzlichen Gebühren verlangen, es sei denn, es entstehen nachweislich überdurchschnittliche technische Kosten. Diese Regelung soll sicherstellen, dass kleinere FinTechs nicht durch hohe Zugangskosten vom Markt verdrängt werden.

Verpflichtungen von Datennutzern

Datennutzer (z. B. Drittanbieter) müssen:

  • die Daten ausschließlich für die Zwecke verwenden, für die sie die Zustimmung erhalten haben,
  • angemessene Sicherheits- und Datenschutzmaßnahmen umsetzen,
  • gegenüber den Nutzern vollständige Transparenz über die Art der verwendeten Daten und deren Verwendungszweck gewährleisten,
  • sich an die Datenschutz-Grundverordnung (DSGVO) halten.

Verstöße gegen die Nutzungsvorgaben können zum Entzug der Zulassung führen.

Systeme für den Austausch von Finanzdaten

PSD3 schafft die rechtliche Grundlage für sogenannte Systeme für den Austausch von Finanzdaten. Diese bestehen aus einer Gruppe von Dateninhabern und Datennutzern, die sich auf gemeinsame technische, vertragliche und rechtliche Standards verständigen.

Beispiele:

  • Gemeinsame Datenformate und API-Protokolle,
  • Sicherheitsstandards,
  • Streitbeilegungsverfahren zwischen Mitgliedern.

Die Mitgliedschaft in mindestens einem dieser Systeme ist für alle Marktteilnehmer verpflichtend, um Interoperabilität und Fairness zu gewährleisten. Die Systeme werden von neutralen Trägern betrieben und unterstehen der Aufsicht nationaler und europäischer Behörden.

Verbraucherschutz und Transparenz

Die PSD3 stärkt die Rechte der Verbraucher u. a. durch:

  • klare Regeln zur Widerrufbarkeit von Datenfreigaben,
  • verpflichtende Informationspflichten vor Vertragsabschluss,
  • sanktionierbare Verbote der Nutzung von Daten zu Werbezwecken ohne ausdrückliche Zustimmung,
  • Einführung eines Rechts auf Datenübertragbarkeit,
  • erhöhte Anforderungen an Cyber- und Datensicherheit bei allen betroffenen Akteuren.

Zusätzlich soll die EBA ein zentrales Beschwerde- und Informationsportal einrichten, über das Nutzer Missbrauch melden oder sich über zugelassene Anbieter informieren können.

Payment Services Directive 3 (PSD3)

Verhältnis zu PSD2 und Zukunftsperspektive

Die PSD3 ist kein einfacher Nachfolger der PSD2, sondern ein umfassendes Modernisierungspaket für den digitalen Finanzmarkt in der EU. Während PSD2 vor allem den Zahlungsverkehr betraf, öffnet PSD3 die Tür zu einem vollständigen Open Finance-Ökosystem, in dem Daten als wirtschaftliches Gut neu gedacht werden.

In Verbindung mit der Verordnung über den Zugang zu Finanzdaten schafft die PSD3 die Grundlage für:

  • innovative Finanzprodukte,
  • grenzüberschreitende Dienste,
  • einheitliche EU-weite Marktbedingungen,
  • und letztlich: mehr Wahlfreiheit, Transparenz und Kontrolle für die Verbraucher.

Fazit

Die Payment Services Directive 3 stellt einen Meilenstein auf dem Weg zu einem offenen, wettbewerbsfähigen und datengesteuerten Finanzsystem in der EU dar. Sie bringt neue Marktteilnehmer in Stellung, regelt fairen Datenzugang, schützt die Verbraucher und schafft verbindliche technische Standards. Damit stärkt sie nicht nur den europäischen Binnenmarkt, sondern positioniert Europa als Vorreiter im Bereich Open Finance und digitaler Finanzinnovation.

Vollständiges Gesetz downloaden
Juristische Beratung

Marktplatz IT-Sicherheit: weitere Angebote

Beiträge IT-Sicherheit
newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper
ITS-Couch
ITS-Couch-Sofa-Icon
Markplatz Formate
Experten sehen & hören
its-couch-podcast-icon
IT-Sicherheit-Podcast
IT-Sicherheit zum hören
its-couch-video-icon
Livestream IT-Sicherheit
Events & Material
Ratgeber IT-Sicherheit
Glühbirne - Ratgeber - Icon
Cyber-Risyk-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Vorlesung Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit”
IT-Gesetze Icon
IT-Sicherheitsgesetze
Aktueller Gesetzesrahmen
Forum IT-Sicherheit
Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
markplatz_illustration_firstidea_standdertechnik
Stand der Technik
Diskussionsforum
IT Supply-Chain-Security Icon
IT-Supply Chain Security
Diskussionsforum
IT-Sicherheitstools
secaware_lightbulb
Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Zahnräder - Tools - Icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten
Interaktive Listen
IT-Notfall
IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern
Penetrationstests - Icon
Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern
markplatz_illustration_beauftragtertest
Informationssicherheitsbeauftragter (ISB)
Kontaktdaten von IT-Sicherheitsanbietern
SOC - Icon
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern
Datenschutzbeauftragter-Icon
Der Datenschutzbeauftragte
Kontaktdaten von IT-Sicherheitsanbietern
it-sicherherheitsrecht waage
IT-Sicherheitsrecht
Juristische Beratung
Zertifikate IT-Sicherheit
Personenzertifikate - Icon
Personenzertifikate
Interaktive Liste
Unternehmenszertifikate - Icon
Unternehmenszertifikate
Interaktive Liste
Veranstaltungen
Anbieterverzeichnis
Skip to content