Im Herbst 2019 wurde in einer Nacht und Nebel Aktion das sogenannte „Lex Apple Pay“ als § 58a ZAG eingeführt (vgl. Beitrag zu Lex Apple Pay Einführung / Podcast zu Lex Apple Pay). Damit sollte Apple gezwungen werden, die Schnittstelle im iPhone für die deutschen Banken zu öffnen. Apple war aber vielleicht immer noch zu teuer und sperrig, so dass sich offenbar wieder der deutsche Gesetzgeber bemüßigt fühlt einzuspringen. Diese Woche wird im Finanzausschuss darüber beraten.
Was ist geplant für Lex Apple Pay 2?
Wie das häufig bei Sequels der Fall ist, ist der zweite Teil schlechter als der erste. Da hier schon der erste Teil ein verkorkstes Gesetz war, wird es nun ganz schlimm. Geplant ist folgender Wortlaut:
§ 58a Zugang zu technischen Infrastrukturleistungen bei der Erbringung von Zahlungsdiensten oder dem Betreiben des E-Geld-Geschäfts
(1) Ein Unternehmen, das durch technische Infrastrukturleistungen zu dem Erbringen von Zahlungsdiensten oder dem Betreiben des E-Geld-Geschäfts im Inland beiträgt (Systemunternehmen), ist auf Anfrage eines Zahlungsdienstleisters im Sinne des § 1 Absatz 1 Satz 1 Nummer 1 bis 3 oder eines E-Geld-Emittenten im Sinne des § 1 Absatz 2 Satz 1 Nummern 1 oder 2 verpflichtet, diese technischen Infrastrukturleistungen gegen angemessenes Entgelt ein die tatsächlichen Kosten des jeweiligen Zugriffs nicht übersteigendes Entgelt unverzüglich und unter Verwendung angemessener Zugangsbedingungen einer standardisierten technischen Schnittstelle zu allen Endgeräten zur Verfügung zu stellen. Die Zurverfügungstellung im Sinne des Satzes 1 muss so ausgestaltet sein, dass das anfragende Unternehmen seine Zahlungsdienste oder E-Geld-Geschäfte ungehindert erbringen oder betreiben kann und Funktionsgleichheit gewährleistet ist.
(2) Absatz 1 gilt nicht, wenn es sich im Zeitpunkt der Anfrage bei dem Systemunternehmen nicht um ein Unternehmen handelt, dessen technische Infrastrukturleistungen von mehr als 10 Zahlungsdienstleistern im Sinne des § 1 Absatz 1 Satz 1 Nummer 1 bis 3 oder E-Geld-Emittenten im Sinne des § 1 Absatz 2 Satz 1 Nummern 1 oder 2 in Anspruch genommen werden oder das mehr als 2 Millionen registrierte Nutzer hat.
(3) Das Systemunternehmen ist ausnahmsweise nicht entsprechend Absatz 1 verpflichtet, wenn sachlich gerechtfertigte Gründe für die Ablehnung der Zurverfügungstellung vorliegen. Diese liegen insbesondere vor, wenn das Systemunternehmen nachweisen kann, dass die Sicherheit und Integrität der technischen Infrastrukturleistungen durch die Zurverfügungstellung konkret gefährdet wird. Die Ablehnung muss nachvollziehbar begründet sein.
(4) Verstößt ein Systemunternehmen schuldhaft gegen Absatz 1, ist es dem anfragenden Unternehmen zum Ersatz des daraus entstehenden Schadens verpflichtet. Der ordentliche Rechtsweg ist gegeben.
(5) Die Aufgaben und Zuständigkeiten der Kartellbehörden nach dem Gesetz gegen Wettbewerbsbeschränkungen bleiben unberührt.
Kurz zusammengefasst bedeutet das, dass Unternehmen, die technische Infrastrukturdienstleistungen erbringen, die von mehr als 10 Zahlungsdienstleistern genutzt werden oder die mehr als 2 Millionen Nutzer haben, zwangsweise eine standardisierte technische Schnittstelle zu allen Endgeräten anbieten müssen. Die Schnittstelle ist im Prinzip ohne Entgelt allen anfragenden Zahlungsdienstleistern anzubieten, es dürfen nur die Kosten des Zugriffs (also z.B. nicht der Entwicklung) berechnet werden.
Diese Schnittstelle muss außerdem Funktionsgleichheit gewährleisten. Als Beispiel wird genannt, dass auch Zugang zu anderen Hardware-Komponenten wie Tastenbelegung (Lautstärketaste, Home-Button) oder die Authentifikationseinheiten (Gesichtserkennung, Fingerabdrucksensor) anzubieten sind.
Ablehnen darf das Systemunternehmen auch aus Sicherheitsgründen den Zugriff nicht. Der bisherige Absatz 3 wird ersatzlos gestrichen. Begründet wird dies damit, dass „durch die Verwendung einer standardisierten Schnittstelle die Sicherheit und Integrität der technischen Infrastrukturleistungen eines Systemunternehmens erhöht werden.“
Insbesondere die letzte Aussage aus der geplanten Gesetzesbegründung sorgt bei IT-Experten für Verwunderung. Nur weil eine Schnittstelle standardisiert ist, wird kein System sicherer. Interessant dürfte es auch sein, ob es wirklich sein kann, dass der deutsche Gesetzgeber Unternehmen vorschreibt keine proprietären Schnittstellen mehr verwenden zu dürfen und dies weit unter einer kartellrechtlich relevanten Schwelle.
Wie es natürlich überhaupt eine Frage ist, was das Ganze soll.
Natürlich kann man die Marktmacht der großen Digitalunternehmen und auch Apples Politik der Abschottung seiner Schnittstelle kritisch sehen. Aber statt auf europäischer Ebene mit den Mitteln des Kartellrechts und einer einheitlichen Vorgehensweise im europäischen Markt vorzugehen, eine deutsche Sondervorschrift zu schaffen, die technisch und rechtssystematisch verfehlt und verfassungsrechtlich angreifbar ist, hat schon eine besondere Qualität fehlgeleiteten Protektionismus. Kein Wunder, dass diese Änderungen auch nicht vorher in der Öffentlichkeit diskutiert werden, sondern in letzter Minute in die Sitzung des Finanzausschusses eingebracht wurden.
Chancen erkennen
Aber es gilt auch hier im Übel die Chancen zu erkennen, denn mit dem Zwang zu offenen Schnittstellen und dem kostenfreien Zugang, ergeben sich auch ganz neue Geschäftsmodelle.
Hier mal ein paar Ideen für Gründer:
Die Schnittstellen der girocard müssen jetzt für jedes Zahlungsinstitut, das anfragt, offen sein. Eine Zertifizierung dürfte es dann dafür nicht mehr geben, denn das wäre mit § 58a ZAG nicht vereinbar. Damit wären z.B. einfache Altersverifizierungsmöglichkeiten über einen Zugriff über die NFC Schnittstelle möglich.
Denkbar wäre auch, über die Schnittstelle eine PIN-Autorisierung der girocard zu generieren. So könnte auf dem Smartphone ein Lastschriftmandat erstellt werden, das ein echtes e-Mandat mit Nachweis der Autorisierung wäre.
Sehr interessant könnten auch Geschäftsmodelle sein, die Zugriff auf die Autorisierungsschnittstellen der Banken nehmen, um eine starke Kundenauthentifizierung z.B. nutzerfreundlich als Drittanbieter über das Smartphone zu ermöglichen.
Denkbar wäre auch, dass jeder Zahlungsdienstleister Zugriff auf die Toll Collect Terminals erhalten könnte. Denn diese Terminals dienen der Abwicklung von Zahlungsdienstleistungen und haben sicher auch mehr als 2 Millionen Nutzer.
So war das nicht gedacht?
Sollte die Gesetzesänderung so kommen, dann fängt das Denken über die Möglichkeiten erst an. Jedenfalls sollten alle, die betroffen sein könnten, an ihren Schnittstellen arbeiten. Ab 1. Januar 2022 tritt das neue Gesetz in Kraft, wenn es so verabschiedet wird.
Cover picture: Copyright © Adobe / orelphoto
