Die Europäische Union steht kurz vor einem historischen Schritt: US-Technologieriesen wie Apple, Google und Meta sollen vom neuen offenen Finanzsystem der EU ausgeschlossen werden. Deutschland führt eine mächtige Allianz an, die den Ausschluss sogenannter „Gatekeeper"-Plattformen aus der bahnbrechenden Financial Data Access (FiDA)-Verordnung fordert.

Die Entscheidung zielt darauf ab, Verbraucherdaten zu schützen, europäische Fintech-Innovation zu fördern und die „digitale Souveränität" des Kontinents zu stärken. Was als Regulierung begann, entwickelt sich zu einem transatlantischen Machtkampf um die Kontrolle über Finanzdaten.

Open Finance: Europas Vision der digitalen Finanzwelt

Das Herzstück der EU-Strategie ist die FiDA-Verordnung – ein Eckpfeiler der ehrgeizigen Digital Finance Strategy. Aufbauend auf der zweiten Zahlungsdienste-Richtlinie (PSD2) erweitert FiDA den Anwendungsbereich dramatisch und schafft eine echte „Open Finance"-Umgebung.

Die neue Regelung verpflichtet Banken, Versicherer, Rentenanbieter und Investmentfirmen dazu, Drittanbietern auf ausdrücklichen Kundenwunsch Zugang zu Finanzdaten zu gewähren. Das Spektrum reicht von Hypotheken und Krediten bis hin zu Sparprodukten und Krypto-Assets.

Ziel ist es, Verbrauchern die volle Kontrolle über ihre Daten zu geben. Sie können diese sicher teilen, um innovative Dienste wie digitale Budget-Tools, personalisierte Finanzberatung oder vereinfachte Kreditanträge zu nutzen.

Anzeige: Für alle, die die digitale Finanzwelt auch praktisch nutzen möchten: Sicher online bezahlen gelingt mit PayPal – noch besser mit den richtigen Einstellungen. Ein kostenloses Startpaket erklärt Schritt für Schritt die Einrichtung, den Käuferschutz und 5 Profi-Tipps für Ihren Alltag. Ideal für Einsteiger – in 10 Minuten startklar. Jetzt das kostenlose PayPal-Startpaket herunterladen

Ein Netzwerk aus „Financial Data Sharing Schemes" soll gemeinsame Standards und technische Infrastrukturen schaffen.

Digitale Souveränität gegen Tech-Giganten

Der umstrittenste Punkt der FiDA-Verordnung ist der geplante Big-Tech-Ausschluss. Deutschland argumentiert in einem Papier an andere Mitgliedstaaten: Der Ausschluss diene dazu, „die Entwicklung eines EU-digitalen Finanz-Ökosystems zu fördern, gleiche Wettbewerbsbedingungen zu garantieren und die digitale Souveränität der Verbraucher zu schützen".

Diese Position findet breite Unterstützung im Europäischen Parlament und in der Kommission. Die Befürchtung: US-Tech-Riesen könnten sensible Finanzdaten ausnutzen und ihre Marktmacht missbrauchen, um europäische Konkurrenten zu verdrängen.

Traditionelle Banken begrüßen die Beschränkungen größtenteils. Sie fürchten, datenreiche Tech-Konzerne könnten ihre Erkenntnisse nutzen, um konkurrierende Finanzprodukte zu entwickeln. Kritiker aus der Tech-Branche warnen jedoch vor begrenzteren Wahlmöglichkeiten für Verbraucher.

DORA: Das Sicherheitsfundament

Während FiDA Daten öffnet, sorgt eine weitere EU-Verordnung für ein sicheres Fundament. Der Digital Operational Resilience Act (DORA) ist seit Januar 2025 vollständig anwendbar und etabliert einen umfassenden Cybersicherheitsrahmen für den gesamten EU-Finanzsektor.

DORA gilt für nahezu alle Finanzunternehmen und schreibt strenge Regeln für das Management von IT-Risiken vor. Dazu gehören robustes Risikomanagement, die Meldung größerer Cyber-Vorfälle, regelmäßige Belastungstests und strikte Überwachung von IT-Dienstleistern wie Cloud-Anbietern.

Die Verordnung zwingt Finanzinstitute dazu, über grundlegende Compliance hinauszugehen und aktiv zu beweisen, dass sie digitalen Bedrohungen standhalten können.

Geschützter Markt und steigende Spannungen

Die EU verfolgt eine klare Doppelstrategie: Datenaustausch fördern und gleichzeitig das Ökosystem durch Sicherheits- und Schutzmaßnahmen abschirmen. Der wahrscheinliche Big-Tech-Ausschluss ist ein bedeutender Sieg für Europas traditionelle Banken und ein potenzieller Gewinn für die heimische Fintech-Branche.

Diese Strategie birgt jedoch erhebliche Risiken. Sie könnte zu einem Konflikt mit den USA führen, die ein marktorientierteres „Pay-for-Access"-Modell für Finanzdaten verfolgen. Die Divergenz zwischen dem EU-Ansatz und dem US-Modell könnte die globale Digital-Finance-Landschaft fragmentieren.

Für Finanzinstitute werden die Compliance-Kosten erheblich sein. Branchenexperten schätzen, dass die FiDA-Umsetzung mindestens dreimal teurer wird als PSD2.

Ausblick: Umsetzung und globale Auswirkungen

Die politischen Verhandlungen zu FiDA sollen noch diesen Herbst abgeschlossen werden. Nach der formalen Verabschiedung haben Finanzinstitute 18 bis 24 Monate Zeit, die notwendigen APIs zu entwickeln und sich einem Financial Data Sharing Scheme anzuschließen.

Die EU setzt strategisch darauf, dass ein vertrauensvolles, sicheres und souveränes System langfristig größere Vorteile bringt – auch auf Kosten transatlantischer Spannungen. Die kommenden Monate werden die endgültigen Spielregeln für Europas neue Datenwirtschaft bestimmen und von Entscheidungsträgern weltweit genau beobachtet.