FiDA steht für Financial Data Access und markiert den nächsten Schritt in Europas Entwicklung vom Open Banking hin zu einem breit anwendbaren Rahmen für Open Finance. Während sich PSD2 und auch PSD3 primär auf den Zugang zu Zahlungskontodaten konzentrieren, erstreckt sich FiDA praktisch über das gesamte Finanzspektrum: Kredite, Sparanlagen, Investments, Versicherungen, Hypotheken, Renten sowie Krypto-Assets.
Das Kernprinzip von FiDA lautet: Bürger:innen und Unternehmen sind Eigentümer:innen ihrer Finanzdaten, die bei verschiedenen Finanzinstitutionen als Dateninhaber gespeichert sein können. Sie können diese Daten mit ausdrücklicher Zustimmung über ein Financial Data Sharing Scheme mit Dritten, den sogenannten Datennutzern, teilen. Das Scheme ermöglicht dabei den standardisierten Datenaustausch in Echtzeit. Die Zustimmung zum Datenaustausch erfolgt über ein Dashboard, das von der jeweiligen Finanzinstitution bereitgestellt werden muss. Durch den unkomplizierten Austausch sollen neue, personalisierte Finanzprodukte entstehen, die Innovation, Wettbewerb und maßgeschneiderte Lösungen fördern und den Verbraucher:innen mehr Kontrolle sowie Wahlmöglichkeiten bieten.
Neu geregelt bei FiDA ist zudem, dass Dateninhaber berechtigt sind, für die Nutzung ihrer Daten eine Gebühr zu erheben. Damit eröffnet sich für sie erstmals die Möglichkeit, durch das Teilen von Daten Erlöse zu erzielen. Die Vision von FiDA steht jedoch unter Druck. Finanzdaten sind hochsensibel, die Risiken erheblich und sowohl politische Vorsicht als auch Widerstand aus der Finanzindustrie nehmen zu. Die Arbeit an FiDA verlangt daher Fingerspitzengefühl. Es braucht feste Regeln, wo sie notwendig sind, und zugleich Vorsicht, um Innovation nicht zu ersticken.
Regulierungsdruck und nationale Vorsicht
Eine der größten Herausforderungen rund um FiDA ergibt sich aus der Sorge vor übermäßigem Regulierungsdruck. Mehrere Mitgliedstaaten, insbesondere Frankreich, Deutschland und die Niederlande, haben signalisiert, dass sie den Geltungsbereich der Regulierung vorsichtig bewerten. Befürchtet wird, dass ein zu weit gefasster Rahmen insbesondere für kleinere Marktteilnehmende hohe Compliance-Kosten verursachen könnte. Gleichzeitig sind bislang nur wenige konkrete Marktchancen sichtbar, was die Unsicherheit weiter verstärkt.
Diese reservierte Haltung gegenüber FiDA führt zu Einschränkungen im aktuellen Gesetzentwurf. So heißt es in einem informellen diplomatischen Dokument des Gesetzgebungsverfahren vom 16. Mai 2025:
- Daten, die älter als zehn Jahre sind, sowie Daten aus beendeten Verträgen sollen vom verpflichtenden Zugriff ausgenommen werden.
- Der Geltungsbereich soll auf natürliche Personen sowie kleine und mittlere Unternehmen beschränkt werden. Große Unternehmen sind ausdrücklich ausgeschlossen.
Solche Einschränkungen erleichtern zwar die Umsetzung, schmälern aber das Innovationspotenzial von FiDA. Wichtige Datensätze fallen aus dem Blick. Für Fintechs, Versicherer und datengetriebene KMU kann das erhebliche Nachteile haben, wie folgende Beispiele zeigen:
- Kreditinformationsdienste können keine langfristigen Risikomodelle für Hypotheken über 20 bis 30 Jahre entwickeln.
- Insurtechs fehlen historische Schadendaten, um seltene, aber gravierende Risiken zu modellieren.
- KMU mit KI-Modellen für Prognosen oder Betrugserkennung verlieren den Zugang zu tiefen Datensätzen, die langfristige Trends sichtbar machen.
- Anbieter im Bereich Green Finance können keine jahrzehntelangen Energie- oder Investmentmuster analysieren, um Nachhaltigkeit zu bewerten.
Frankreich hat seine diplomatischen Aktivitäten verstärkt. Die Sorge besteht, dass FiDA sich als Trojanisches Pferd für globale Technologiekonzerne erweist. Ein Rahmen, der vorgibt Bürger:innen, KMU und Fintechs zu stärken, könnte in der Praxis internationalen Tech-Giganten den Eintritt in Europas Finanzmärkte erleichtern. Deutschland und die Niederlande teilen diese Befürchtung teilweise, wobei in den Niederlanden zusätzlich die Belastung von Banken und Aufsichtsbehörden betont wird.
Ethik und Datenschutz als moralischer Kompass
Finanzdaten sind sensibel. Ihr Teilen berührt unmittelbar die Privatsphäre, kann finanzielle Verwundbarkeit verstärken und in Extremfällen sogar die physische Sicherheit gefährden. Deshalb stehen Ethik und Datenschutz beim Aufbau von FiDA im Mittelpunkt.
In einem gemeinsamen Positionspapier betonen die niederländische Zentralbank (DNB) und die niederländische Finanzmarktaufsicht (AFM), dass klare und robuste Regeln notwendig sind, um faire Wettbewerbsbedingungen zu schaffen. Datenaustausch sollte nur erfolgen:
- mit der ausdrücklichen, informierten Zustimmung der Kund:innen,
- mit klaren Vereinbarungen zu Zweckbindung und Datenminimierung,
- mit Schutzmechanismen gegen Missbrauch und unerwünschtes Profiling.
Beide Organisationen weisen darauf hin, dass FiDA ohne starkes Vertrauen bei Verbraucher:innen keine Chance hat. Dieses Vertrauen entsteht nicht nur durch Gesetze, sondern auch durch technologische Schutzmaßnahmen, die Privatsphäre strukturell sichern.
The blunt axe: exclusion of Big Tech
Ein weiterer Spannungsfaktor ist der Umgang mit großen Technologiekonzernen. Nach aktuellem Vorschlag sollen sogenannte Gatekeeper, wie sie im Digital Markets Act definiert sind, vom Erhalt einer FISP-Lizenz (Financial Information Service Provider) ausgeschlossen werden. Die FISP-Lizenz erlaubt es Unternehmen, auf Finanzdaten von Kund:innen zugreifen zu können, sofern diese ihre Erlaubnis erteilt haben.
Dieser Ausschluss resultiert direkt aus den Befürchtungen, die die Metapher des Trojanischen Pferdes veranschaulicht. Die Politik befürchtet, dass große Gatekeeper durch ihre Marktmacht und ihren Datenzugang europäische Anbieter verdrängen könnten. Das Instrument mag zwar wirksam gegen Big Tech sein, gleichzeitig kann es jedoch Innovationen bremsen und die Interessen von Verbraucher:innen beeinträchtigen.
Die Computer & Communications Industry Association (CCIA) Europe schrieb in einem Brief an die EU-Kommission, dieser Ausschluss:
- sei nicht verhältnismäßig gerechtfertigt,
- bremse unnötig Innovation,
- nehme Verbraucher:innen das Recht, selbst zu entscheiden, welchem Anbieter sie ihre Daten anvertrauen.
Der Schutz vor Marktdominanz ist legitim. Es bleibt jedoch die Frage, ob ein pauschaler Ausschluss das richtige Mittel ist, insbesondere in einem Markt, der von Vielfalt lebt.
Datenschutzfördernde Technologien als Grundlage - Privacy Enhancing Technologies (PETs)
Ein entscheidendes Werkzeug zur Balance zwischen Innovation und Datenschutz sind Privacy Enhancing Technologies, kurz PETs.
Diese Technologien ermöglichen es, Daten zu verarbeiten oder zu analysieren, ohne die zugrundeliegenden Informationen offenzulegen. Beispiele sind:
- Homomorphe Verschlüsselung: Ermöglicht Berechnungen direkt auf verschlüsselten Daten, ohne diese vorher entschlüsseln zu müssen.
- Secure Multi-Party Computation (SMPC): Mehrere Parteien führen gemeinsam Berechnungen durch, ohne vollständigen Zugriff auf die jeweils anderen Daten zu erhalten.
- Differential Privacy: Schützt Einzelpersonen, indem Datensätze gezielt mit statistischem Rauschen angereichert werden, um Rückschlüsse zu verhindern.
- Federated Learning: KI-Modelle werden lokal an der Datenquelle trainiert, sodass die Daten nicht zentral weitergegeben werden müssen.
PETs machen das Kernversprechen von FiDA einlösbar: datengestützte Innovation bei gleichzeitiger Wahrung der Privatsphäre. Sie ermöglichen strikte Datenminimierung, Erkenntnisse ohne Offenlegung von Rohdaten und eine technische Umsetzung der DSGVO-Grundsätze.
- Weitergabe nur der unbedingt erforderlichen Data Data ).
- Gewinnen Sie Erkenntnisse, ohne Data offenzulegen.
- Übersetzen Sie die Grundsätze DSGVO in praktische, technische Lösungen.
Nach Ansicht der niederländischen Zentralbank (DNB) und der niederländischen Behörde für Finanzmärkte (AFM) sollten Technologien zum Schutz der Privatsphäre bei der Umsetzung von FiDA zwingend berücksichtigt werden, insbesondere in Szenarien, in denen hochsensible Data wie Renten- oder Kreditinformationen ausgetauscht werden.
Während Gesetze und Vorschriften die harten Grenzen bilden, sind Technologien zum Schutz der Privatsphäre die weichen Bausteine: Sie mindern Risiken, stärken das Vertrauen der Verbraucher und geben Entwicklern die Freiheit, kreativ und wettbewerbsfähig zu bleiben.
Balance zwischen Ambition und Vorsicht
Die sorgfältige Ausarbeitung der finalen Gesetzgebung zeigt sowohl die Komplexität von FiDA als auch die tiefgreifenden Folgen einer Verabschiedung für die Finanzindustrie. Die Gesetzgebung muss daher einen Balanceakt meistern zwischen:
- Ambition beim Ausbau von Datenzugang, Innovation und Wettbewerb,
- Vorsicht im Umgang mit sensiblen Daten und Marktmacht,
- Flexibilität bei der Integration künftiger Innovationen, ohne dauerhafte Risiken für Privatsphäre oder Sicherheit zu schaffen.
In der Praxis erfordert dies einen kontinuierlichen Dialog zwischen Politik, Aufsicht, Marktteilnehmenden, Verbraucherorganisationen und Technologieanbietern.
2025 als Schicksalsjahr
FiDA befindet sich an einem entscheidenden Punkt. Die Trilog-Verhandlungen zwischen Kommission, Rat und Parlament sollen 2025 zu einem finalen Gesetzesvorschlag führen. Die Tendenz der finalen Ausgestaltung zeichnet sich bereits ab, viele Fragen bleiben jedoch weiterhin offen.
Das Ergebnis wird bestimmen, ob FiDA zu einem starken Instrument für Open Finance wird oder ob es ein vorsichtiger Kompromiss bleibt, der bestehende Strukturen absichert.
In der kommenden Zeit werden wir die Entwicklungen weiterhin genau beobachten und Sie über unsere Website sowie unseren monatlichen Newsletter auf dem Laufenden halten. Hier können Sie sich für unseren Newsletter anmelden: