Diese Herausforderungen kommen mit der FiDA-Verordnung auf die Finanzbranche zu

München/Bad Homburg, 16. September 2025 – Mit der FiDA-Verordnung (Financial Data Access) will die EU einen Rahmen für Open Finance schaffen – den Austausch von Kundendaten zwischen Finanzinstituten und Drittanbietern. Für die Branche ergeben sich daraus neben Chancen auch große Herausforderungen. Welche das sind und wie sich Banken, Versicherer und andere betroffene Unternehmen am besten darauf vorbereiten, erklärt NTT DATA, ein weltweit führender Anbieter von digitalen Business- und Technologie-Services.

Noch ist die FiDA-Verordnung zwar nicht final verabschiedet, doch Ende des vergangenen Jahres hat sich der Europäische Rat auf einen Vorschlag verständigt, den er nun mit dem EU-Parlament abstimmt. Sobald eine Einigung über die endgültige Ausgestaltung erzielt ist, kann die Verordnung angenommen und im Amtsblatt der EU veröffentlicht werden – was im Laufe des Jahres geschehen dürfte. Dann tritt FiDA umgehend in Kraft und wird den betroffenen Unternehmen voraussichtlich 18 bis 24 Monate für die Umsetzung lassen. Angesichts der komplexen Vorgaben ist das nicht allzu viel Zeit, weshalb sich Finanzunternehmen bereits jetzt mit dem Thema befassen sollten.

Die FiDA-Verordnung verpflichtet Dateninhaber wie Banken, Zahlungsdienstleister, Versicherer und Altersversorger, Fondsverwalter und Ratingagenturen, ihre Kundendaten mit Datennutzern zu teilen, damit diese neue und stärker personalisierte Finanzprodukte entwickeln können. Kunden sollen dabei die volle Kontrolle über ihre Daten behalten und genau festlegen können, wer Zugriff auf welche Daten bekommt. Der Datenaustausch erfolgt über sogenannte Financial Data Sharing Schemes (FDSS) – das sind Standards für Datenformate, Schnittstellen und die Gebühren, die Dateninhaber für die Datenbereitstellung erhalten, die aber allesamt noch erarbeitet werden müssen.

Die größten Herausforderungen bei der FiDA-Umsetzung liegen für Finanzunternehmen nach Einschätzung von NTT DATA in den folgenden Bereichen:

• Technische Umsetzung: Die Implementierung standardisierter Schnittstellen, die Zugang zu Finanz- und Kundendaten ermöglichen, ist komplex. Denn diese Schnittstellen müssen nicht nur sicher und zuverlässig, sondern auch kompatibel zu den Systemen von Drittanbietern sein. Zudem kommen durch die Datenbereitstellung neue Belastungen auf die IT-Infrastrukturen zu, sodass in den meisten Fällen erhebliche Investitionen in neue Systeme und Technologien notwendig sein werden.
• Sicherheit und Datenschutz: Finanzunternehmen sind zwar verpflichtet, Daten bereitzustellen, müssen dabei aber auf die Einhaltung der DSGVO achten. Das heißt, sie brauchen die Zustimmung ihrer Kunden für die Datenverarbeitung und -weitergabe und müssen die Zustimmung sorgfältig dokumentieren. Darüber hinaus benötigen Unternehmen robuste Verschlüsselungstechniken für die Speicherung und Übertragung der Daten sowie eine strenge Zugriffskontrolle, damit nur autorisierte Unternehmen und Nutzer auf die Daten zugreifen können.
• Regulatorische Anforderungen: Die FiDA-Verordnung schreibt die Bereitstellung eines digitalen Dashboards vor, auf dem Kunden eine Echtzeit-Übersicht über ihre Datenfreigaben erhalten und über das sie Datenfreigaben erteilen sowie widerrufen können. Für die Umsetzung und Dokumentation sind Finanzunternehmen auf transparente Prozesse und geeignete technische Lösungen angewiesen. Zudem müssen sie die Prozesse und Systeme kontinuierlich überwachen und optimieren.
• Steigender Wettbewerbsdruck: Durch die Pflicht, Kundendaten mit möglichen Wettbewerbern zu teilen, nimmt die Wettbewerbsintensität in der Finanzbranche weiter zu. Zumal Kunden sich personalisierte und nahtlose digitale Nutzungserlebnisse wünschen, die Unternehmen dank FiDA und Open Finance einfacher bieten können. Für etablierte Anbieter heißt das, dass sie ihre Services und möglicherweise ihre Geschäftsmodelle anpassen müssen. Auch die Zusammenarbeit mit FinTechs kann ein Weg sein, eigene Dienstleistungen zu verbessern oder auszubauen.
• Finden der eigenen Rolle im FiDA-Ökosystem: Finanzunternehmen müssen eine grundsätzliche strategische Entscheidung treffen, welche Rolle sie im FiDA-Ökosystem spielen wollen. Im einfachsten Fall bleiben sie als reiner Datenanbieter weitgehend passiv und konzentrieren sich auf den Verkauf von Daten über Cloud- und Datenmarktplätze. Oder sie werden aktiv und nutzen eigene und zugekaufte Daten, um innovative Produkte und Services zu entwickeln. Im nächsten Schritt könnten sie dann durch Beteiligungen an Datenpartnerschaften neue datenzentrierte Geschäftsmodelle aufbauen.

„Auch wenn FiDA sehr kontrovers diskutiert wird, eröffnet die Verordnung zweifellos neue Möglichkeiten. Für Finanzunternehmen geht es darum, die Balance zu finden: Risiken und Umsetzungsherausforderungen ernst zu nehmen, gleichzeitig aber die Innovationspotenziale nicht ungenutzt zu lassen“, betont Claudia Jandl, Head of Industry Financial Services bei NTT DATA DACH „Wer FiDA nicht nur als regulatorische Pflicht, sondern als strategische Chance begreift, kann sich nachhaltig im Wettbewerb differenzieren.“

 NTT DATA empfiehlt zum Start in die FiDA-Umsetzung eine umfassende Analyse der bestehenden Prozesse und IT-Infrastruktur. Darauf aufbauend kann eine individuelle Strategie entwickelt werden, die sich den Bedürfnissen und Zielen des Finanzunternehmens orientiert. Ein externer Dienstleister mit Erfahrung in der Finanzbranche sowie in komplexen Compliance- und IT-Projekten kann dabei eine wertvolle Hilfe sein.

Erst wenn die Strategie steht, sollten Unternehmen die Entwicklung der Schnittstellen für den Datenaustausch und die Modernisierung ihrer IT-Infrastruktur angehen. Dabei müssen sie moderne Sicherheitskonzepte umsetzen, um Daten sicher zu speichern und zu übertragen – und um den Vorgaben von Datenschutzbestimmungen wie der DSGVO gerecht zu werden. Dies schließt Prozesse und Systeme für die Einholung und Dokumentation der Kundeneinwilligungen in die Datenverarbeitung durch Dritte ein, aber auch die Bereitstellung eines Dashboards, über das Kunden ihre Freigaben erteilen, einsehen und widerrufen können.

Nicht vergessen dürfen Finanzunternehmen bei der FiDA-Umsetzung das Change Management: Die Mitarbeitenden benötigen Unterstützung bei organisatorischen Veränderungen und Schulungen, um sich mit neuen Prozessen und Technologien vertraut zu machen. Je nachdem, welche Rolle Unternehmen im FiDA-Ökosystem anstreben, benötigen sie zudem eine Strategie für Kooperationen: Mit welchen FinTechs und Technologieanbietern wollen sie zusammenarbeiten? Wie wird die Zusammenarbeit gestaltet und welche Innovationsprojekte sollen gemeinsam vorangetrieben werden?

Nur wer sich rechtzeitig mit FiDA auseinandersetzt, ist in der Lage, die komplexen Anforderungen reibungslos umzusetzen und sich strategisch so aufzustellen, dass er die Chancen der Verordnung nutzen und Wettbewerbsvorteile erzielen kann.