Finanzdaten sind im Jahr 2025 zu einem zentralen Schauplatz geworden. Sie entscheiden nicht nur über Kredite oder Versicherungen, sondern steuern auch Zugänge zu Dienstleistungen, digitale Kaufprozesse und sogar Mobilität. Gleichzeitig stellen sich viele Verbraucher die Frage: Wer darf eigentlich mit diesen Daten arbeiten – und unter welchen Bedingungen? Neue Gesetze und Behörden verändern die Lage grundlegend. Der Europäische Gerichtshof hat das Geschäftsmodell der SCHUFA eingeschränkt, der AI Act nimmt Kredit-KI ins Visier, Instant Payments verändern den Zahlungsverkehr, und mit der neuen EU-Aufsichtsbehörde AMLA wächst der Druck auf Finanzunternehmen. Der folgende Überblick zeigt, was sich 2025 konkret verändert – und warum Verbraucher wie Unternehmen gleichermaßen betroffen sind.
SCHUFA-Scoring unter Druck
Die SCHUFA ist in Deutschland seit Jahrzehnten eine Schlüsselinstitution für Bonitätsprüfungen. Millionen Menschen erhalten Kredite, Verträge oder Mietverhältnisse nur auf Grundlage ihres Scores. Der EuGH hat am 7. Dezember 2023 entschieden, dass ein von Dritten maßgeblich genutzter SCHUFA-Score als automatisierte Entscheidung gilt. Solche Entscheidungen sind nach Art. 22 DSGVO grundsätzlich verboten, es sei denn, es besteht eine gesetzliche Grundlage oder Einwilligung und es werden Schutzmaßnahmen umgesetzt.
Die SCHUFA reagierte mit Informationskampagnen und einem erweiterten Online-Portal zur Selbstauskunft, steht aber weiter unter Druck, ihre Methoden offenzulegen. Damit ist klar: Das Monopol der reinen Algorithmusentscheidung ist gebrochen, die Debatte um faire Datenverarbeitung im Finanzsektor neu entfacht.
KI in der Bonitätsprüfung – Hochrisiko nach AI Act
Noch brisanter wird die Lage, wenn man auf die Rolle von Künstlicher Intelligenz schaut. Der AI Act stuft Kredit-Scoring von Verbrauchern als Hochrisiko ein (Annex III Nr. 5(b)). 2025 greifen bereits erste Teile (u. a. bestimmte Verbote und GPAI-Regeln); die Vollpflichten für High-Risk-Systeme folgen gestaffelt, überwiegend 2026. Damit sind Anbieter verpflichtet, umfassende Prüfungen durchzuführen, von der Datenqualität bis hin zu sogenannten „Fundamental Rights Impact Assessments“. Banken, FinTechs und Auskunfteien müssen also nicht nur ihre Algorithmen dokumentieren, sondern auch die gesellschaftlichen Auswirkungen berücksichtigen. Für Verbraucher schafft dies mehr Schutz: Entscheidungen müssen nachvollziehbar sein, die Quellen der Daten überprüfbar. Für Unternehmen hingegen steigen die Kosten und der Aufwand, Compliance-Strukturen aufzubauen. Hier zeigt sich ein Spannungsfeld: Innovation im Kreditwesen bleibt möglich, doch der regulatorische Rahmen wird enger gezogen, um Missbrauch zu verhindern.
Echtzeitzahlungen und neue Sicherheitsmechanismen
Parallel zum Scoring verändert sich der Zahlungsverkehr. Mit der EU-Verordnung 2024/886 gilt seit dem 9. Januar 2025 für Zahlungsdienstleister in der Euro-Zone die Pflicht, Echtzeitzahlungen empfangen zu können – und zwar zum gleichen Preis wie klassische Überweisungen. Ab dem 9. Oktober 2025 müssen Institute auch in der Lage sein, Instant-Überweisungen zu senden, ebenfalls gebührenneutral. Für Verbraucher bedeutet das: Überweisungen funktionieren jederzeit, auch nachts oder am Wochenende, in Sekundenschnelle und ohne Mehrkosten.
Zeitgleich wird im Oktober 2025 der IBAN-Namensabgleich verpflichtend eingeführt. Wer eine Überweisung tätigt, erhält dabei sofort eine Rückmeldung, ob Kontonummer und Empfängername übereinstimmen. Das soll sowohl Fehlüberweisungen als auch Betrugsversuche deutlich reduzieren. Für Unternehmen bringt dies zwar technische Umstellungsarbeiten, erhöht aber zugleich die Sicherheit der Zahlungsprozesse.
Flankiert werden diese Neuerungen vom Aufbau von „Wero“, einer gemeinsamen europäischen Zahlungslösung, die 2025 schrittweise startet. Wero soll sich mittelfristig als Alternative zu internationalen Kartennetzwerken wie Visa oder Mastercard etablieren. Damit geht es nicht nur um Komfort, sondern auch um ein Stück digitale Souveränität Europas.
AMLA in Frankfurt
Eine weitere Schlüsselrolle spielt seit Juli 2025 die neue Anti-Money Laundering Authority mit Sitz in Frankfurt. Sie ist die zentrale EU-Behörde für Geldwäschebekämpfung und Aufsicht über besonders risikoreiche Finanzinstitute. Im Fokus stehen dabei auch Krypto-Dienstleister, die in den letzten Jahren immer wieder durch Sicherheitslücken und regulatorische Grauzonen auffielen. AMLA soll europaweit für einheitliche Standards sorgen und die Zusammenarbeit nationaler Behörden verbessern. Für Unternehmen bedeutet das verschärfte Prüfungen bei Know-Your-Customer-Prozessen und strengere Meldepflichten. Für Verbraucher bietet es hingegen mehr Sicherheit, dass ihre Finanzdaten nicht in undurchsichtigen Kanälen landen. Gerade im Zusammenspiel mit Echtzeitzahlungen und digitalem Handel ist dies ein wichtiger Baustein für Vertrauen.
Verbraucherskepsis als Treiber der Regulierung
Dass es mit laschem Datenschutz ernst wird, zeigt ein Fall aus Juni 2025: Vodafone musste ein Bußgeld in Höhe von insgesamt 45 Millionen Euro zahlen. Gründe waren Sicherheitsmängel im Kundenportal sowie unzureichende Kontrolle über Vertriebspartner. Der Fall zeigt zweierlei: Erstens, dass Behörden in Deutschland und der EU bereit sind, empfindliche Strafen zu verhängen. Zweitens, dass Unternehmen ihre gesamte Wertschöpfungskette – einschließlich externer Partner – im Blick haben müssen. Für Verbraucher ist es ein Signal, dass Verstöße Konsequenzen haben. Für Unternehmen ist es eine Mahnung, Datenschutz nicht als Formalie zu behandeln, sondern als integralen Bestandteil des Geschäfts.
Neben neuen Gesetzen und Aufsichtsbehörden spielt auch die Haltung der Verbraucher eine entscheidende Rolle. Studien zeigen, dass die Mehrheit in Deutschland Finanzdaten zwar nutzt, aber mit großer Skepsis teilt. Deutlich wird das in den unterschiedlichsten Bereichen: Banken stehen wegen intransparenter Score-Verfahren seit Jahren in der Kritik, was die EuGH-Entscheidung gegen rein automatisierte Entscheidungen bestätigt. Digitale Plattformen und Budget-Apps geraten ins Visier, weil sie sensible Ausgabenprofile an Werbepartner weitergeben – ein Risiko, das Verbraucherschützer regelmäßig anmahnen. Und selbst im iGaming-Sektor wächst das Misstrauen gegenüber Online-Casinos, die zwar mit strengen KYC-Verfahren werben, dabei aber umfassende Identitätsdaten und Zahlungsinformationen speichern. Diese Skepsis führt dazu, dass viele Nutzer, die keine Anmeldung im Casino vornehmen wollen, alternative Anbieter, VPN-Nutzung oder gar den Rückzug ins Offline-Angebot bevorzugen. Sie macht deutlich: Ohne Vertrauen in die sichere Verarbeitung von Finanzdaten kann kein Marktsegment langfristig bestehen.
Mehr Rechte, mehr Pflichten – und mehr Verantwortung
Es zeigt sich ein klares Bild: Finanzdaten sind nicht nur ein Rohstoff für Banken und Apps, sondern ein politisches und rechtliches Minenfeld. Verbraucher haben durch EuGH-Urteile, den AI Act und neue EU-Regeln mehr Rechte als je zuvor – von der Auskunft über ihren Score bis hin zur Sicherheit bei Echtzeitzahlungen. Unternehmen müssen dagegen in Compliance, Technik und Partnerüberwachung investieren, wenn sie Bußgelder und Reputationsschäden vermeiden wollen. Die Entwicklung betrifft am Ende alle – vom Kreditnehmer bis zur Bank, vom App-Nutzer bis zum globalen Telekommunikationskonzern.
Hinterlasse jetzt einen Kommentar