FIDA: Anforderungen, Rechte und Pflichten für den Datenzugriff
Grundsätzlich werden Dateninhaber verpflichtet, Endkundendaten auf Verlangen des Kunden den entsprechenden Datennutzern zur Verfügung zu stellen. Datennutzer sind im Gegenzug dazu verpflichtet, die Kundendaten ausschließlich zum angegebenen Zweck zu nutzen.
Die Datenweitergabe soll grundsätzlich über standardisierten Schnittstellen (APIs) analog der PSD2 erfolgen, um eine verbesserte Zusammenarbeit in der Branche zu gewährleisten. Diese Schnittstellen sollen innerhalb entsprechender Gremien verbindlich für alle Marktteilnehmer und Anwendungen geregelt werden. Zur Kompensation der Aufwände für die Errichtung solcher Schnittstellen können Dateninhaber ein angemessenes Entgelt von den Datennutzern fordern.
FIDA berücksichtigt dabei sowohl personenbezogene als auch nicht-personenbezogene Daten, die im Rahmen der normalen Geschäftstätigkeit von Finanzinstituten erhoben und verarbeitet werden. Beispiele im Banking-Bereich sind unter anderem Hypothekenkreditverträge oder Krypto-Assets. Für Versicherungen sind insbesondere Produkte im Bereich Insurance-Based Investment Products (IBIP), Altersvorsorge sowie Schaden- und Unfallversicherungen betroffen. Daten aus Kranken- und Lebensversicherungen und Biometrie-Produkte sind von FIDA ausgenommen.
Ein zentrales Element von FIDA aus Sicht der Endkunden wird die verpflichtende Einführung eines Dashboards sein. Dieses ist durch die Dateninhaber zur Verfügung zu stellen. Das Dashboard erlaubt es Kunden jederzeit Transparenz über deren Datenverarbeitung zu erhalten und Berechtigungen zu steuern.