1. Research
  2. Produkte & Themen
  3. Publikationsreihen
  4. EU-Monitor
19. Juni 2018
Region:
Autor:
Mit der neuen Zahlungsverkehrsrichtlinie („PSD 2“) der EU, die seit dem 13. Januar gültig ist, wird der Zahlungsverkehr in Europa zum Vorreiter des „Open Bankings“: Kontoinhaber dürfen kostenlos verfügen, dass die Bank ihre Finanzdaten in digitaler Form an Dritte weitergibt. Außerdem dürfen sie Drittanbieter beauftragen, Zahlungen auf ihrem Bankkonto auszulösen. Personenbezogene Daten gehören dem Datensubjekt – dieses Prinzip liegt auch der neuen Datenschutz-Grundverordnung (DSGVO) zugrunde. Allerdings fehlt hier die Pflicht, dem Kunden eine einfache Übertragung seiner personenbezogenen Daten an Drittanbieter durch eine technische Lösung zu ermöglichen. Anders als die PSD 2 wird die DSGVO deshalb kaum die Innovation und den Wettbewerb im Zahlungsverkehr beleben. Dies führt im Finanzbereich zu Wettbewerbsverzerrungen: Banken müssen Wettbewerbern Zugang zu Kundendaten und zur Zahlungsinfrastruktur der Banken geben. Umgekehrt werden jedoch z.B. Internetplattformen de facto weiterhin die Hoheit über die personenbezogenen Daten ihrer Kunden sowie über den Zugang zu ihrer Plattform behalten. [mehr]
EU-Monitor Digitale Ökonomie und struktureller Wandel — Mit der neuen Zahlungsverkehrsrichtlinie („PSD 2“) der EU, die seit dem 13. Januar gültig ist, wird der Zahlungsverkehr in Europa zum Vorreiter des „Open Bankings“: Kontoinhaber dürfen kostenlos verfügen, dass die Bank ihre Finanzdaten in digitaler Form an Dritte weitergibt. Außerdem dürfen sie Drittanbieter beauftragen, Zahlungen auf ihrem Bankkonto auszulösen. — Personenbezogene Daten gehören dem Datensubjekt – dieses Prinzip liegt auch der neuen Datenschutz-Grundverordnung (DSGVO) zugrunde. Aller- dings fehlt hier die Pflicht, dem Kunden eine einfache Übertragung seiner personenbezogenen Daten an Drittanbieter durch eine technische Lösung zu ermöglichen. Anders als die PSD 2 wird die DSGVO deshalb kaum die Innovation und den Wettbewerb im Zahlungsverkehr beleben. — Dies führt im Finanzbereich zu Wettbewerbsverzerrungen: Banken müssen Wettbewerbern Zugang zu Kundendaten und zur Zahlungsinfrastruktur der Banken geben. Umgekehrt werden jedoch z.B. Internetplattformen de facto weiterhin die Hoheit über die personenbezogenen Daten ihrer Kunden sowie über den Zugang zu ihrer Plattform behalten. PSD 2 gibt Drittanbietern Kontozugang Das Ziel des Gesetzgebers ist es, im Zahlungsverkehr für mehr Wettbewerb und Innovation zu sorgen, indem die Einheit von Kundenkonto und Kontoinfor- mationen sowie Zahlungsauslösung aufgebrochen wird. Hierfür sind drei neue Bestimmungen entscheidend: — Ein kontoführendes Institut (i.d.R. Banken) muss einem Drittanbieter auf Anweisung des Kunden Zugang zum Konto dieses Kunden geben, um Kontoinformationen abzurufen oder Zahlungen auszulösen. Dies gilt nur für Konten, die der Kunde in ein Online-Banking eingebunden hat. — Kontoführende Institute müssen offene technische Schnittstellen zur rei- bungslosen digitalen Abwicklung des Kontozugangs für berechtigte Dritt- anbieter bereitstellen. — Das kontoführende Institut darf für diesen Zugang zum Kundenkonto, den Kundendaten und der internen Zahlungsinfrastruktur keine Gebühren erheben. Autor Heike Mai +49 69 910-31444 heike.mai@db.com Editor Jan Schildbach Deutsche Bank AG Deutsche Bank Research Frankfurt am Main Deutschland E-Mail: marketing.dbr@db.com Fax: +49 69 910-31877 www.dbresearch.de DB Research Management Stefan Schneider 19. Juni 2018 PSD 2, Open Banking und der Wert personenbezogener Daten PSD 2, Open Banking und der Wert personenbezogener Daten 2 | 19. Juni 2018 EU-Monitor Außerdem zielt die überarbeitete Richtlinie 1 auf die weitere Stärkung der hohen Sicherheitsstandards im Zahlungsverkehr ab. Der Gesetzgeber will eine Ba- lance zwischen Sicherheit und Verbraucherschutz einerseits und Innovation und Nutzerfreundlichkeit andererseits. Hier sind v.a. folgende Anforderungen zu nennen: — Starke Kundenauthentifizierung 2 : i. Immer, wenn sich ein Kunde online in sein Konto einloggt, muss er sich mittels zwei von drei möglichen, unabhängigen Faktoren authentifizie- ren. 3 Diese Faktoren sind etwas, das nur er weiß (z.B. Passwort), et- was, das nur er besitzt (z.B. Mobiltelefon) oder etwas, das er ist (z.B. Fingerabdruck). ii. Wenn ein Kunde eine elektronische Zahlung auslöst, ist zusätzlich eine dynamische Verknüpfung mit Attributen der Transaktion obligatorisch. Dies kann z.B. so aussehen, dass das kontoführende Institut dem Kun- den eine TAN per SMS zusendet, in der Betrag und Empfänger der Zahlung zur Vergewisserung noch einmal genannt werden. Die Eingabe der TAN autorisiert dann diese Zahlung. — Verringerung von Risiken, die Nutzern aus der Einbindung von Drittanbie- tern entstehen könnten: i. Technisch: Kontozugang erhalten nur von der Finanzaufsicht lizensierte Drittanbieter, die sich mit einem elektronischen Zertifikat gegenüber der Bank ausweisen können, und dies nur nach Beauftragung durch den Kunden. Diese Beauftragung gilt als erteilt, wenn der Kunde sich beim Drittanbieter mittels der starken Kundenauthentifizierung eingeloggt hat und eine eventuelle Zahlung wie oben beschrieben autorisiert. ii. Rechtlich: Das kontoführende Institut bleibt im Fall von Fehlern oder Be- trug gegenüber dem Kunden in der Haftung, auch wenn dieser sein Konto über einen Drittanbieter gesteuert hat. Lag der Fehler beim Drittanbieter, kann die Bank von diesem Schadensersatz fordern. Bankkunden können somit bequem und sicher bankfremde Dienstleistungen nutzen, die technisch direkt an ihrem Konto ansetzen. Die PSD 2 verlangt und reguliert ausschließlich den Kontozugang für sogenannte Zahlungsauslöse- dienste (ZAD) und Kontoinformationsdienste (KID). Es ist jedoch zu erwarten, dass auf Grundlage der durch die PSD 2 zugänglichen persönlichen Kontodaten eine Fülle an weiteren innovativen Services auf den Markt kommen wird, z.B. in den Bereichen Immobilien- und Konsumentenkredit, Anlageberatung oder Wert- papierdienstleistungen. Wo die Nutzung der Kontodaten über den Rahmen der PSD 2 hinausgeht, regelt die seit dem 25. Mai 2018 geltende Datenschutz- Grundverordnung (DSGVO) 4 die Verarbeitung der personenbezogenen Daten. 1 „Payment Services Directive 2 (PSD 2)“: Richtlinie (EU) 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG. Die PSD 2 beinhaltet umfassende Vorschriften für den Zahlungsverkehr. Dieser Artikel diskutiert jedoch nur die Einführung des Kontozugangs für Drittanbieter. 2 Eine Einführung in die Regelungen der PSD 2 zur starken Kundenauthentifizierung einschließlich der Ausnahmen findet sich z.B. bei Deutsche Bundesbank, Monatsbericht April 2018, S. 53 ff. 3 Durch eine Authentifizierung weist sich im Online-Umfeld ein Anwender gegenüber dem Anbieter mit einem Passwort (o.ä.) aus, und der Anbieter überprüft anhand des Passwortes (o.ä.) und in- terner Prozeduren die Identität des Anwenders. Kurz gesagt: Es wird geprüft, ob der Anwender derjenige ist, für den er sich ausgibt. 4 „Datenschutz-Grundverordnung (DSGVO)“: Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Daten- verkehr und zur Aufhebung der Richtlinie 95/46/EG. PSD 2, Open Banking und der Wert personenbezogener Daten 3 | 19. Juni 2018 EU-Monitor Letzte Hürden bei der Umsetzung der PSD 2 Allerdings gibt es bei der Implementierung der PSD 2 noch einige Stolpersteine aus dem Weg zu räumen. Auch wenn das Vorhalten eines technischen Konto- zugangs Pflicht wird und der Gesetzgeber grundlegende technische Anforde- rungen für diesen Zugang definiert hat, bleibt die konkrete Ausgestaltung einer operablen Schnittstelle Aufgabe der einzelnen kontoführenden Institute. Ideal wäre ein einziger Schnittstellenstandard im gesamten Markt, damit Drittanbieter Konten bei allen Banken zu geringstmöglichem Aufwand ansprechen können. Auch mehrere interoperable Standards sind denkbar, wenn auch suboptimal. Tatsächlich haben sich in Europa mehrere Initiativen gebildet, in denen Banken oder verschiedene Marktteilnehmer Standards festlegen, welche freiwillig ge- nutzt werden können. 5 Auch wenn es wahrscheinlich keinen Flickenteppich an unterschiedlichen Schnittstellen geben wird, ist noch nicht abzusehen, wie weit die technische Standardisierung über verschiedene Institute und nationale Märkte hinweg de facto gelingen wird. Der politische Druck zur Einführung von wenigstens interoperablen Standards ist jedoch hoch. Sollte die freiwillige Um- setzung hinter den Erwartungen des EU-Gesetzgebers zurückbleiben und damit mehr Wettbewerb und mehr Innovation durch Marktfragmentierung vereitelt wer- den, ist eine Standardisierung per Regulierung nicht auszuschließen. Auch auf der rechtlichen Seite gibt es noch Fragezeichen, allerdings sind es hier überwiegend Fristverletzungen bei der Umsetzung in nationale Vorschriften. Denn die PSD 2 besitzt nur dann Rechtskraft, wenn die Mitgliedstaaten sie in nationales Recht umsetzen. Dies haben bislang aber nur 17 EU-Länder getan, darunter Deutschland, Frankreich, Italien und Großbritannien. 6 Auch liegen ei- nige der begleitenden Leitlinien und Technischen Regulierungsstandards, die von der European Banking Authority (EBA) erstellt und von der EU verabschie- det werden müssen, noch nicht in rechtsverbindlicher Form vor. 7 Die vollstän- dige und EU-weite Gültigkeit der PSD 2 samt der an die EBA delegierten Rechtsakte ist somit kaum vor Ende 2019 zu erwarten. Darüber hinaus haben die nationalen Aufsichtsbehörden in einigen Belangen das Recht, die von der EBA erstellten Vorschriften nicht oder verändert anzuwenden. Es sind also noch einige Anstrengungen nötig, damit Anbieter und Kunden die Chancen der PSD 2 europaweit nutzen und diese in Richtung Open Banking für verschie- denste Finanzdienstleistungen weiterentwickeln können. Open Banking Die PSD 2 ebnet den Weg für „Open Banking“, d.h. für einen Bankenmarkt, in dem der Kunde das Recht hat, seine Daten digital weiterzugeben, und er ver- schiedenste (Nicht-Bank-)Anbieter bequem online nutzen kann, da diese auf technischer Ebene auf offene Schnittstellen der Banken zugreifen können. Sol- che Schnittstellen – im Fachjargon API genannt (Application Programming Inter- faces) – stellen Unternehmen Externen zur Verfügung, damit diese ihre eigenen Services dort andocken können. APIs sind ein Kernelement jeder digitalen Platt- form, die Fremdanbieter einbindet, um ein Internet-Ökosystem aufzubauen. Open Banking wird daher auch als API Banking bezeichnet. Die Besonderheit der PSD 2 besteht darin, dass kontoführende Institute nicht entscheiden dürfen, 5 Z.B. Berlin Group (Teilnehmer aus vielen europäischen Ländern, u.a. Deutschland, Frankreich, Italien, Spanien, Polen), STET (Frankreich), PolishAPI (Polen), Open Banking (Großbritannien). 6 Aktuelle Liste der Länder, welche die PSD 2 in nationales Recht umgesetzt haben, unter: https://ec.europa.eu/info/publications/payment-services-directive-transposition-status_en 7 Liste der begleitenden Leitlinien und Technischen Regulierungsstandards unter: https://www.eba.europa.eu/regulation-and-policy/payment-services-and-electronic-money/-/acti- vity-list/MgjX6aveTl7v/more Was ist ein… 1 Zahlungsauslösedienst (ZAD) Beispiele: — Ein Bezahldienst, der in die Webseite ei- nes Onlinehändlers integriert ist, damit der Kunde die Option erhält, per Überwei- sung von seinem Bankkonto zu zahlen, und zwar ohne auf die Online-Banking- Seite seiner Bank zu wechseln. Für den Händler hat dies den Vorteil, dass der Kaufprozess für den Kunden bequemer wird, und dass der Händler umgehend eine Zahlungsbestätigung erhält. Im deut- schen Markt ist bisher v.a. die Sofort GmbH („Sofortüberweisung“) bekannt, die zur schwedischen Klarna Bank gehört. — Ein Handelsunternehmen, das selbst eine Lizenz als Zahlungsauslösedienst erwor- ben hat, um auf Kundenwunsch direkt und ohne zwischengeschalteten Dienst- leister die Abbuchung des Kaufbetrags vom Bankkonto des Kunden zu seinen ei- genen Gunsten auszulösen. Kontoinformationsdienst (KID) — Eine App, die dem Kunden eine aggre- gierte Übersicht über seine Konten bietet, die er bei verschiedenen Banken führt. Quelle: Deutsche Bank Research PSD 2, Open Banking und der Wert personenbezogener Daten 4 | 19. Juni 2018 EU-Monitor ob überhaupt und welchen Drittanbietern sie Schnittstellen zu ihrer Infrastruktur zugänglich machen. Sofern der Drittanbieter von der Aufsicht lizensiert und vom Kunden beauftragt ist, muss die Bank Zugang gewähren. Was wird die PSD 2 auf der Anbieterseite verändern? Profitieren werden natür- lich neue Finanzdienstleister, so wie FinTechs oder andere Softwareanbieter, welche nun ihre innovativen Dienstleistungen nahtlos auf die bestehende (Ban- ken-)Infrastruktur aufsetzen können. BigTechs und Einzelhandelsunternehmen mit großer Kundenbasis eröffnen sich durch die kostenlosen technischen Schnittstellen ebenfalls neue Möglichkeiten für Zahlungsdienste, Kundenfinan- zierung oder andere maßgeschneiderte Angebote. Aber – vielleicht etwas über- raschend – auch einzelne Banken können profitieren. Auch sie dürfen gegen- über anderen kontoführenden Instituten als Drittanbieter auftreten und können ihren Kunden somit selbst eine Palette an neuen oder erweiterten Services an- bieten. Dies wird den Wettbewerb zwischen allen Anbietern verschärfen. Allerdings wird es durch die PSD 2 für eine Bank auch einfacher, mit einem Fin- Tech zu kooperieren. Wenn Drittanbieter von der Finanzaufsicht überwachte Fir- men sind, wird es für Banken weniger aufsichtsrechtliche Hürden bei der Zu- sammenarbeit geben. Nur echte Übertragbarkeit von Daten schafft Wert für Kunden Ausgangspunkt für eine Neupositionierung traditioneller und neuer Finanz- dienstleister ist das Recht des Kunden, über seine personenbezogenen, bei Un- ternehmen gelagerten Daten zu verfügen und diese auch an Dritte zu übertra- gen. Dies ist der Geist, den sowohl PSD 2 als auch DSGVO atmen. Trotzdem gibt es zwischen beiden Rechtsakten einen gravierenden Unterschied: Die PSD 2 zielt auf die Übertragbarkeit der Daten ab, um den Wettbewerb zu stärken. Zu diesem Zweck verpflichtet sie das kontoführende Institut, für den Kunden des- sen rechtlich zugesprochene Datenhoheit technisch umzusetzen. Dadurch wer- den die persönlichen Daten aus dem Bankkonto für das Datensubjekt tatsäch- lich einfach übertragbar und somit zu einem ökonomischen Wert. Der Schwer- punkt der DSGVO hingegen liegt auf dem Schutz der personenbezogenen Da- ten eines Datensubjekts. 8 Das Recht auf Übertragbarkeit der eigenen personen- bezogenen Daten an Dritte ist hier lediglich als Erweiterung des Rechts zu ver- stehen, von einem Datenhalter („data controller“) Auskunft über die Speicherung und Verwendung der Daten zur eigenen Person zu erhalten. Zwar erkennt und befürwortet der Gesetzgeber auch bei der DSGVO den As- pekt der Wettbewerbsförderung, der sich aus der Datenübertragbarkeit ergibt, sozusagen als gewünschte „Nebenwirkung“. 9 Aber es mangelt an Bestimmun- gen zur Umsetzung der Datenübertragbarkeit. Die DSGVO verpflichtet die Da- tenhalter nämlich nicht zur technischen Operationalisierung des Rechts auf di- rekte Übertragung der personenbezogenen Daten an Dritte. Es werden lediglich Empfehlungen ausgesprochen. Eine vom Kunden gewünschte direkte Übertra- gung an ein anderes Unternehmen ist nur zu leisten, wenn dies „technisch 8 In der DSGVO sind personenbezogene Daten definiert als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (…) beziehen; als identifizierbar wird eine na- türliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologi- schen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natür- lichen Person sind, identifiziert werden kann“. 9 European Commission, Article 29 Data Protection Working Party, Guidelines on the right to data portability (WP 242 rev.01), revised and adopted on 5 April 2017. PSD 2, Open Banking und der Wert personenbezogener Daten 5 | 19. Juni 2018 EU-Monitor machbar“ ist. Die Entwicklung von interoperablen Formaten wird lediglich ange- raten, eine Pflicht zu technisch kompatiblen Datenverarbeitungssystemen expli- zit verneint. Somit werden Kunden sehr wahrscheinlich auch weiterhin keine Möglichkeit haben, ihre persönlichen Daten bequem, digital und reibungslos von einem zum nächsten, evtl. konkurrierenden Unternehmen zu übertragen. Dem Datensubjekt wird aus der rechtlich zugebilligten Verfügungsgewalt über seine personenbezogenen Daten de facto kein wirtschaftlicher Wert erwachsen. 10 Wettbewerbsverzerrungen durch PSD 2 und DSGVO Dies bedeutet, dass der Lock-in-Effekt für Kunden von Unternehmen mit daten- getriebenem Geschäftsmodell nicht aufgebrochen wird. Der Kunde profitiert we- der von einem verstärkten Wettbewerb zwischen Internetplattformen noch von einem vollumfänglichen Wettbewerb im „Open Banking“, da er nur über seine bei Banken lagernden personenbezogenen Daten tatsächlich und zum eigenen Vorteil verfügen kann. Datensilos außerhalb der Bankenbranche werden nicht aufgebrochen. Hier kommt es zu Wettbewerbsverzerrungen. Mit Inkrafttreten aller begleitenden Leitlinien und Technischen Regulierungsstandards werden Banken der operati- onalisierten PSD 2 unterliegen und allen lizensierten Wettbewerbern kostenlos Kundendaten digital zur Verfügung stellen müssen. BigTechs dagegen haben lediglich die DSGVO zu befolgen und behalten somit de facto die wirtschaftliche Hoheit über die personenbezogenen Daten ihrer Kunden. Aber nicht nur bei der Datenübertragbarkeit mangelt es an gleichen Wettbe- werbsbedingungen für alle potenziellen Anbieter. Kontoführende Institute müs- sen lizensierten Wettbewerbern kostenlosen und digitalen Zugang zum Banken- zahlungssystem geben. Nicht-Bank-Anbieter hingegen behalten das Eigentum an ihren technischen Schnittstellen für Externe: Sie entscheiden weiterhin, wer ihre Schnittstellen und damit Plattform nutzen darf und wie. Somit kann ein Plattformbetreiber z.B. verhindern, dass dritte Zahlungsanbieter einem hausei- genen Bezahldienst Konkurrenz machen. Hier gibt es keinen offenen Zugang zur Infrastruktur à la PSD 2, sondern es bleibt nur der langwierige Weg über das Wettbewerbsrecht. Um das volle Potenzial von Open Banking für Wettbewerb, Innovation und Kundennutzen zu heben, bedarf es jedoch gleicher Wettbe- werbsbedingungen für alle Anbieter. Die auf den Datenschutz abzielende DSGVO kann dies nicht leisten, hier besteht weiterer Handlungsbedarf. Ein ak- tueller Vorschlag der EU-Kommission zur Verbesserung der Fairness und Transparenz für Geschäftskunden von Online-Plattformen zielt zwar nicht auf Open Banking, weist aber in die richtige Richtung. 11 Datenökonomie eröffnet neue Horizonte Die Frage, wem welche Daten gehören, wird immer wieder neu beantwortet werden müssen. Denn die Nutzung von digitalen Daten für die Entwicklung von neuen Technologien, Geschäftsmodellen und Märkten steht trotz aller Fort- schritte erst am Anfang. 10 Vgl. auch Körner, Kevin (2018). GDPR – boosting or choking Europe’s data economy? Talking Point. Deutsche Bank Research. 11 Europäische Kommission (2018). Proposal for a Regulation of the European Parliament and of the Council on promoting fairness and transparency for business users of online intermediation services, Brüssel, PSD 2, Open Banking und der Wert personenbezogener Daten 6 | 19. Juni 2018 EU-Monitor Heutzutage bieten viele internetbasierte Firmen ihre Services unentgeltlich an und kommerzialisieren dafür die Daten, welche sie über ihre Nutzer sammeln. Es wäre aber vorstellbar, dass Datensubjekte zukünftig ihre persönlichen Daten bewusst als Wert erkennen und einsetzen. Es könnte sich sogar ein monetärer Preis für den eigenen digitalen Datensatz bilden, sofern dieser generell über- tragbar und handelbar würde. Neue Anbieter könnten – ähnlich einer Depotbank – für Datensubjekte deren Datensätze sicher verwahren und auf Anweisung an Dritte zur entgeltlichen Nutzung weitergeben. Die Entwicklung künstlicher Intelligenz wird die Kontroversen um den Umgang mit digitalen Daten verschärfen, da diese vielversprechenden Verfahren vom Zugang zu großen Datenmengen abhängen. Wenn Datenhalter – Unternehmen, Behörden, Forschungseinrichtungen etc. – Einschränkungen bei der Nutzung personenbezogener Daten unterliegen, kann dies die Entwicklung von Produk- ten auf der Grundlage von künstlicher Intelligenz behindern und für eine Volks- wirtschaft zu einem Standortnachteil werden. Es könnte sich aber auch – bei zu- nehmender Sensibilität der Konsumenten – als Wettbewerbsvorteil erweisen, falls überzeugende Modelle zum Schutz der personenbezogenen Daten entwi- ckelt werden. Neben dem wirtschaftlichen Wert persönlicher Daten bleibt auch die Haltung der Bürger beim Thema Schutz der Privatsphäre spannend. Denn die Einstellung zum Datenschutz kann sich ändern: Wurde in Deutschland in den 1980ern an- lässlich einer Volkszählung noch heftig über Datenschutz gestritten, werden im Internetzeitalter persönliche Daten großzügig und oft ohne Bedenken gestreut. Es ist wahrscheinlich, aber längst nicht gewiss, dass dies so bleibt. Sowohl wirt- schaftliche Anreize (z.B. Entgelt für Nutzung von Daten) als auch das Vertrauen oder Misstrauen in die Einhaltung rechtsstaatlicher und demokratischer Regeln durch datensammelnde Unternehmen und Regierungen können das Verhalten der Bürger, Wirtschafts- und Datensubjekte in der Zukunft beeinflussen. Heike Mai (+49 69 910-31444, heike.mai@db.com) © Copyright 2018. Deutsche Bank AG, Deutsche Bank Research, 60262 Frankfurt am Main, Deutschland. Alle Rechte vorbehalten. Bei Zitaten wird um Quellenangabe „Deutsche Bank Research“ gebeten. Die vorstehenden Angaben stellen keine Anlage-, Rechts- oder Steuerberatung dar. Alle Meinungsaussagen geben die aktuelle Einschätzung des Ver- fassers wieder, die nicht notwendigerweise der Meinung der Deutsche Bank AG oder ihrer assoziierten Unternehmen entspricht. Alle Meinungen kön- nen ohne vorherige Ankündigung geändert werden. Die Meinungen können von Einschätzungen abweichen, die in anderen von der Deutsche Bank veröffentlichten Dokumenten, einschließlich Research-Veröffentlichungen, vertreten werden. Die vorstehenden Angaben werden nur zu Informations- zwecken und ohne vertragliche oder sonstige Verpflichtung zur Verfügung gestellt. Für die Richtigkeit, Vollständigkeit oder Angemessenheit der vorste- henden Angaben oder Einschätzungen wird keine Gewähr übernommen. In Deutschland wird dieser Bericht von Deutsche Bank AG Frankfurt genehmigt und/oder verbreitet, die über eine Erlaubnis zur Erbringung von Bankge- schäften und Finanzdienstleistungen verfügt und unter der Aufsicht der Europäischen Zentralbank (EZB) und der Bundesanstalt für Finanzdienstleis- tungsaufsicht (BaFin) steht. Im Vereinigten Königreich wird dieser Bericht durch Deutsche Bank AG, Filiale London, Mitglied der London Stock Exchange, genehmigt und/oder verbreitet, die von der UK Prudential Regulation Authority (PRA) zugelassen wurde und der eingeschränkten Aufsicht der Financial Conduct Authority (FCA) (unter der Nummer 150018) sowie der PRA unterliegt. In Hongkong wird dieser Bericht durch Deutsche Bank AG, Hong Kong Branch, in Korea durch Deutsche Securities Korea Co. und in Singapur durch Deutsche Bank AG, Singapore Branch, verbreitet. In Japan wird dieser Bericht durch Deutsche Securities Inc. genehmigt und/oder verbreitet. In Australien sollten Privatkunden eine Kopie der betreffenden Produktinformation (Product Disclosure Statement oder PDS) zu jeglichem in diesem Bericht erwähnten Finanzinstrument beziehen und dieses PDS berücksichtigen, bevor sie eine Anlageentscheidung treffen. ISSN (Online): 1612-0264