Zum Inhalt springen

Embedded Finance und Datenschutz – geht das?

    Embedded finance und Datenschutz

    Am 09. und 10.06.2021 veranstaltete der Branchenverband der deutschen Informations- und Telekommunikationsbranche BITKOM, die Online-Konferenz „Digital Finance Conference“. Als ehemaliger Banker und aktiver Datenschutz-Berater empfand ich bei Ankündigung des Events die Teilnahme im positiven Sinne fast als eine Art „Pflichttermin“ und hatte hohe Erwartungen an das Programm und die Vortragenden. Ich wurde nicht enttäuscht!

    Schon eine der ersten Veranstaltungen am ersten Tag beschäftigte sich mit einem neuen, sich derzeit noch entwickelnden Hype: Embedded Finance!

     

    Doch, was verbirgt sich hinter dem Begriff „Embedded Finance“?

    Er steht für die Integration von Finanzdienstleistungen in das Produktangebot von Nicht-Banken. Embedded Finance hat in den letzten Jahren zunehmend an Bedeutung gewonnen.

    In dem sehr interessanten Diskurs beschrieben die beiden Podiumsgäste, Frau Miriam Wohlfarth, Ratepay GmbH, und Herr Alex Mifsud, Paystratus Group Ltd., aktuelle Projekte und identifizierten Anwendungsfelder zu dem Thema. Diese, das lernte ich schnell, gibt es in unterschiedlichsten Bereichen und Formen. Fast klassisch mutet da noch die Idee an, Immobilienfinanzierungen in die Immobiliensuche zu integrieren. Bei einigem Nachdenken geht einem schnell auf, wie sehr sich eine Verzahnung konkreter Informationen zum Objekt auf eine individuelle Angebotsstellung auswirken kann.
    Drüber hinaus wurden auch weitere Ideen vorgestellt, die sich derzeit in Umsetzung befinden.

    • Tesla bietet auf seiner Internetseite das Angebot, bei Bestellung direkt die Kfz-Versicherung mit abzuschließen.
    • Lieferando vergibt auf Basis der getätigten Umsätze Kredite an die betreffenden Restaurants.
    • Eine Fitness-App hat eine Micro-Payment-Lösung integriert, mit der Nutzer der App Wetten auf den eigenen Kalorienverbrauch abschließen und die Einsätze direkt verrechnen können.

    Was immer man auch von den Ideen im Einzelnen halten mag, deutlich wird, dass die Verschmelzung der einzelnen Wirtschaftsbereiche ständig zunimmt und das Gates-Zitat, „Banking is necessary, banks are not!“ immer „wahrer“ und relevanter wird.

    Und immer wieder PSD2…

    An dieser Stelle verließ ich gedanklich das Forum und kam zurück auf einige Fragen, die mich schon eine Weile beschäftigen, wenn ich über Fintechs, Banken und Verhältnis zueinander nachdenke. Denn zumindest im Hintergrund spielen die Banken häufig weiterhin eine wichtige Rolle. Sie haben die entsprechenden Berechtigungen und Lizenzen, die benötigt werden, um Bankgeschäfte zu betreiben.

    Doch seit Einführung der PSD2 genannten Zahlungsdienstleisterrichtlinie in 2018 müssen sie ihr bisher exklusives Wissen über die Kunden mit all jenen Fintechs teilen, denen gegenüber der Kunde seine Einwilligung erteilt hat. Welche Probleme für den Einzelnen hieraus unter Umständen entstehen können, hatte ich Ende letzten Jahres in unserem Blogartikel „Profiling: SCHUFA testet neues Scoring“ beschrieben.

    Eine weitere Komponente, die immer konkreter in das Geschehen integriert wird, ist die Nutzung der Künstlichen Intelligenz (KI). Sie wird zukünftig das Bindeglied, das langfristig eine konsequente Bewertung und Nutzung all der verschiedenen über den Kunden gewonnen Daten ermöglichen wird. Eine spannende Aufgabe der näheren Zukunft in diesem Kontext dürfte es werden, Regeln aufzustellen und Methoden zu finden, die den Grundsätzen der Datenschutzgrundverordung (DSGVO) gerecht wird.

    Besonders die Anforderungen Artikel 22 zur Profilbildung und der automatisieren Einzelentscheidung werden hier der Maßstab sein. Immerhin hat die betroffene Person das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.

    Betrachtet man den Umfang der langfristigen Risiken für die Betroffenen einerseits und deren Tendenz zur Nutzung möglichst bequemer Lösungen andererseits, stellt sich die Frage, inwieweit eine Einwilligung tatsächlich eine sachgerechte Basis für solche Zukunftsentscheidungen sein kann.

    Zum Autor

    Tim Taschau ist als Consultant der migosens GmbH Ansprechpartner beim Kunden vor Ort rund um das Thema Datenschutz sowie angrenzende rechtliche Fragestellungen. In der Beratung ist ihm ein pragmatischer Ansatz wichtig, der sowohl die individuelle Kundensituation berücksichtigt, als auch die angemessene Umsetzung rechtlicher Erfordernisse sicherstellt.