Über 200 000 Mal wurde die App nach Angaben des Firmengründers Yassin Hankir mittlerweile heruntergeladen. Im nächsten Jahr plant der Unternehmer schon eine für die Generation Internet wohl interessante Erweiterung. Die Spargroschen können dann gleich in Bitcoin oder einer weiteren Kryptowährung angelegt werden. Der Chef des Verbraucherportals Finanztip, Hermann Tenhagen, findet Hankirs Service gar nicht so cool wie die Teenager. „Da hat man ja Zugriff auf mein Konto“, stellt er fest.

Das ist der Haken an „Savedroid“ und fester Bestandteil von Hankirs Geschäftsmodell. Das Unternehmen arbeitet mit der Wirecard-Bank zusammen. Damit unterliege seine App indirekt auch der deutschen Bankenaufsicht, sagt der Gründer. Das Sparkonto der Nutzer wird bei dieser Bank eingerichtet. Damit sind auch die Guthaben durch die gesetzlichen Regelungen bei einer Pleite der Bank gesichert. Der Einblick auf die Einnahmen und Ausgaben der Kunden bringt dem Unternehmen potenzielle Einnahmen. Gibt ein Nutzer zum Beispiel überdurchschnittlich viel für Strom aus, offeriert „Savedroid“ ihm günstigere Tarife und erhält bei einer Vermittlung eine Provision dafür.

Für ältere Generationen ist diese Vorstellung ein Gräuel. Doch Hankir setzt auf die nachfolgende Altersgruppe. „Die jungen Menschen wissen, dass sie kostenlose Leistungen mit ihren Daten bezahlen“, sagt er, „unser Versprechen ist, dass wir die Daten nicht an Dritte weitergeben.“ Das hat er sich vom Tüv zertifizieren lassen.

Ein Auge auf die persönlichen Finanzen wollen längst auch andere, sehr große Unternehmen werfen. Wer heute im Internet einkauft, bezahlt meistens mit Kreditkarte, manchmal auch mit seinem Paypal-Zugang. Weil aber viele neue Firmen auf den Markt der Zahlungsdienste drängen, hat die europäische Kommission eine Richtlinie erlassen, deren Regelungen ab 13. Januar 2018 auch in Deutschland gelten. Lizensierte Anbieter erhalten dann die Möglichkeit, direkt auf die Kundenkonten bei den Banken zuzugreifen. Der Umweg über die Kreditkarten oder Paypal fällt weg. Die damit verbundene Gefahr: Die Firmen bekommen Einblick in die Kontoinformationen.

„Wir sehen diese Entwicklung mit Sorge“, sagt Frank-Christian Pauli, Experte der Verbraucherzentralen. Neue Firmen, sogenannte FinTechs, wollen den Banken nun aber einen Teil des Zahlungsverkehrs abnehmen, um damit selbst Gewinne zu machen. Ein Pionier ist etwa die Firma Sofort Überweisung. Interessant ist das Verfahren auch für Amazon und Google, die eigene Bezahldienste betreiben. Ein Vorteil aus Sicht der Firmen: Der Bezahlvorgang ist billiger als viele von der Kreditwirtschaft selbst angebotenen Dienste. Außerdem wird das Geld binnen Sekunden vom Konto der Käufer abgebucht – und nicht erst nach Tagen oder Wochen wie mitunter bei Kreditkarten. Und wenn es weg ist, ist es weg: Unzufriedene Konsumenten können es schwerer zurückholen.

Heute herrscht Wildwuchs auf diesem Feld. Mancher moderne Zahlungsdienst nutzt für seinen Kontozugriff die normale Online-Banking-Schnittstelle, die auch die Privatkunden verwenden. Dazu lässt er sich die Konto-Pin geben, quasi den Hauptschlüssel. Gerät der in falsche Hände, können Diebe bequem sämtliche Guthaben abräumen.

Außerdem sehen die Dienstleister grundsätzlich alles: Nicht nur den jeweiligen Kontostand, sondern auch den Finanzstatus aller anderen Konten des Bankkunden. Welcher Arzt hat welche Überweisung erhalten, was hat die jüngste Flugbuchung gekostet, wohin ging die Reise? Das sind Daten, die vielfältige neue Geschäftsmodelle ermöglichen.

Mit dem ungeregelten Zustand soll die EU-Richtlinie, im Fachjargon PSD2 genannt, Schluss machen. Externe Dienstleister, die auf Konten zugreifen wollen, brauchen künftig eine Genehmigung der bundesdeutschen Finanzaufsicht Bafin. Und sie dürfen nur die Kontoinformationen einsehen, die für die Abwicklung einer Transaktion nötig sind. Darüber, welche das sind, wird noch verhandelt.

Viele Einzelheiten der technischen Verfahren sind bislang ebenfalls nicht geklärt. „Um eine Zahlung auszulösen, braucht der Dienstleister nicht den Kontostand zu kennen“, sagt Experte Pauli. Auch hier hofft er auf Fortschritt aus Verbrauchersicht. Immerhin: Künftig werden die neuen Dienste überwacht und reguliert. Und sie müssen die Zustimmung der Konteninhaber einholen, bevor sie zugreifen. Derzeit bedienen sie sich einfach.