Zwei Mammutprojekte der europäischen Finanzwelt nähern sich in rekordverdächtigem Tempo ihrer Umsetzung: PSD3 und der digitale Euro. Was das für Ihr Konto bedeutet – und warum Banken jetzt umdenken müssen.
Es war ein Abend Ende November 2025, als die Vertreter von Europäischem Parlament und Rat in Brüssel die finale Fassung der Payment Services Directive 3 unterzeichneten. Was nach Bürokratie klingt, hat handfeste Auswirkungen auf jeden, der in Europa ein Bankkonto besitzt. Die Richtlinie (EU) 2023/2223 – so die offizielle Kurzbezeichnung – tritt nach 18 Monaten Transpositionsfrist voraussichtlich Mitte 2028 vollständig in Kraft. Ihnen bleiben also rund zwei Jahre, um sich mit den Konsequenzen vertraut zu machen. Rechnen Sie nach: Von November 2025 bis Juni 2027 sind es exakt 19 Monate Transposition, dann folgen 21 Monate Übergangsphase. Die Zeit rennt.
Parallel dazu hat die Europäische Zentralbank am 24. April 2026 Partnerschaften mit drei Standard-Settings-Organisationen verkündet: der Berliner Initiative Berlin Group, der European Central Bank Payment Committee (ECPC) und dem Branchenverband nexo. Die Botschaft dahinter: Der digitale Euro soll auf offenen, herstellerunabhängigen Standards aufbauen. Nicht auf proprietären Lösungen einzelner Banken, die dann am Ende doch wieder in proprietären Silos enden.
Europaweit sind nach Schätzungen der Europäischen Zentralbank derzeit rund 3.600 Zahlungsdienstleister registriert. Jeder einzelne von ihnen wird sich an die neuen Vorschriften anpassen müssen. Das kostet Geld, Ressourcen und vor allem Zeit. Wer jetzt nicht anfängt, die Weichen zu stellen, wird es in 24 Monaten schwer haben. Das ist keine Übertreibung, sondern eine arithmetiche Notwendigkeit.
Wer sich in der Welt des Open Banking auskennt, kennt die Berlin Group. Der 2019 gegründete Verband hat mit seiner NextGenPSD2-Spezifikation die technische Grundlage geschaffen, auf der heute bereits mehr als 80 Prozent des europäischen Markts arbeiten. Wenn also die EZB mit genau dieser Organisation für den digitale Euro zusammenarbeitet, ist das kein Zufall, sondern eine bewusste Weichenstellung. Die Standards existieren bereits. Sie müssen nur erweitert werden.
Die Berlin Group implementiert bei 80 Prozent des Markts – und zwar auf Basis von PSD2-kompatiblen Schnittstellen. Das bedeutet im Klartext: Die Infrastruktur, die Third-Party-Provider seit Jahren nutzen, um auf Kontodaten zuzugreifen, wird nun für den digitalen Euro wiederverwendet. Für Sie als Verbraucher heißt das: keine neue App, kein neues Konto, keine neue Legitimation. Der digitale Euro funktioniert über dieselben Kanäle, die Sie heute schon nutzen – nur erweiterter.
Dabei ist die Reichweite der Berlin Group in Deutschland besonders hoch. Deutsche Banken – von den Großinstituten bis zu den Sparkassen – haben die NextGenPSD2-Spezifikation weitgehend übernommen. Das heißt für Sie konkret: Was in Deutschland funktioniert, wird in Portugal, Estland oder Finnland auf denselben Standards aufbauen. Grenzüberschreitende Zahlungen werden so einfach wie Inlandsüberweisungen. Oder einfacher. Denn die Vorschriften des § 675a BGB zum Zahlungsdienste-Rahmenvertrag bilden das Fundament, auf dem das gesamte Konstrukt ruht.
Die zentrale Neuerung der dritten Payment Services Directive liegt im Detail: Third-Party-Provider müssen ab Inkrafttreten Zugang zu harmonisierten APIs erhalten – und zwar nach denselben technischen Standards, die auch für das klassische Online-Banking gelten. Das klingt trivial, ist es aber nicht. Bisher gab es eine Grauzone: Wie genau Banken ihre Schnittstellen gestalten, war ihnen weitgehend selbst überlassen. Das Resultat waren inkonsistente APIs, unterschiedliche Authentifizierungsverfahren und – für Entwickler von FinTech-Anwendungen – ein erheblicher Mehraufwand.
Mit PSD3 wird dieser Wildwuchs beendet. Die Kommission erhält die Befugnis, delegierte Rechtsakte zu erlassen, die genau definieren, wie diese Schnittstellen auszusehen haben. Konkret bedeutet das: Ein FinTech-Unternehmen, das in Frankfurt eine Kontoaggregations-App anbietet, kann dieselbe Technologie ohne Anpassungsaufwand auch in Lissabon oder Tallinn einsetzen. Die Skaleneffekte sind enorm – und die Preise für Endverbraucher dürften sinken.
Die European Banking Authority (EBA) wird die technischen Regulierungsstandards erlassen, die für alle Mitgliedstaaten verbindlich sind. Das ist ein gewaltiger Schritt in Richtung Harmonisierung. Bisher konnte jede nationale Aufsichtsbehörde eigene Leitlinien herausgeben – was faktisch dazu führte, dass sich die Umsetzung in jedem Land unterschiedlich anfühlte. Nach PSD3 gilt: Ein Standard für alle 27 Mitgliedstaaten. Das ist ein Novum in der europäischen Finanzgeschichte.
Die Zeitplanung der EZB liest sich wie ein Countdown: Pilotphasen beginnen 2027, die flächendeckende Einführung ist für 2029 avisiert. Ob dieser Zeitplan hält, wird die Praxis zeigen. Was aber bereits jetzt feststeht: Die EZB setzt auf ein Prinzip, das in der Finanzbranche unter Standard-Settling läuft. Nicht die Zentralbank bestimmt das Format, sondern die Marktteilnehmer – repräsentiert durch Organisationen wie die Berlin Group, ECPC und nexo.
Für den Zahlungsverkehr im Inland und grenzüberschreitend innerhalb der Eurozone hätte das weitreichende Konsequenzen. Instant Payments – also Zahlungen, die innerhalb von Sekunden stattfinden – werden zur Norm, nicht zur Ausnahme. Die European Payments Council-Richtlinien sehen das bereits seit Jahren vor, doch die tatsächliche Umsetzung hinkt hinterher. Der digitaler Euro soll diese Lücke schließen.
Was bedeutet das konkret für Sie? Wenn Sie Ende 2029 eine Überweisung an einen Empfänger in einem anderen Euro-Land tätigen, wird diese in Sekundenschnelle auf dessen Konto gutgeschrieben – ohne Aufpreis, ohne zusätzliche Verzögerung, ohne dass Sie eine IBAN-Nachlässigkeit befürchten müssten. Und das auf einem Konto, das bei einer beliebigen Bank im Euroraum geführt werden kann. Der digitale Euro schafft damit eine truly grenzüberschreitende digitale Währung – ein Unterfangen, das seit Jahrzehnten diskutiert, aber nie konsequent umgesetzt wurde.
Lassen Sie mich das konkret machen. Stellen Sie sich vor, Sie betreiben ein Kleinunternehmen und haben drei Geschäftskonten bei verschiedenen Banken. Bisher: Für jede Bank eine separate App, ein separates Login, separate Transaktionsübersichten. Unter PSD3 und mit dem digitalen Euro als Hinterlegungsinstrument: Eine FinTech-App Ihrer Wahl greift über standardisierte APIs auf alle drei Konten zu, verdichtet die Daten zu einem Gesamtbild und ermöglicht Ihnen, Rechnungen unmittelbar aus dem Gesamtkontostand heraus zu begleichen – ohne Zwischenlösung, ohne Umweg über ein Referenzkonto.
Der wirtschaftliche Vorteil ist greifbar. Laut einer Studie des Europäischen Fintech-Instituts könnten KMUs durch verbesserte Kontoaggregation und automatisiertes Cash Management jährlich rund 1.200 Euro an administrativen Kosten einsparen. Das ist keine kleine Zahl, wenn Sie diese Einsparung mit der Anzahl der Kleinunternehmen in Deutschland multiplizieren: etwa 2,4 Millionen Betriebe. Die Rechnung geht auf.
Rechnen wir weiter: Wenn nur 10 Prozent dieser Betriebe die neuen Möglichkeiten aktiv nutzen, ergibt das ein Einsparvolumen von rund 288 Millionen Euro jährlich. Pro Betrieb sind das im Schnitt 1.200 Euro – für viele Kleinunternehmer kein unerheblicher Posten, der direkt in die Profitabilität fließt. Hinzu kommen die Zeitersparnisse: Schätzungen zufolge verbringt ein durchschnittlicher Einzelunternehmer in Deutschland etwa 6 Stunden pro Woche mit Finanzadministration. Eine Reduktion dieser Zeit um 30 Prozent durch automatisierte Kontoauswertung und Integration in Buchhaltungssysteme wäre für viele ein echter Gewinn.
Alternativ könnten Sie das Geld für eine Finanz-App ausgeben, die den Überblick behält. Oder für eine Buchhaltungssoftware, die ihre Daten künftig direkt von der Bank bezieht – ohne manuelles Erfassen, ohne Copy-Paste, ohne Fehlerquellen. Die datenschutzrechtlichen Voraussetzungen dafür schafft PSD3 mit dem erweiterten Rahmen für Third-Party-Provider und klareren Einwilligungsregeln.
So weit, so gut. Doch jede Medaille hat eine Kehrseite. Mit der Erweiterung der Zugriffsrechte für Third-Party-Provider stellt sich unausweichlich die Frage: Wer haftet, wenn etwas schiefgeht? Wenn ein FinTech-Unternehmen unbefugt auf Kontodaten zugreift? Wenn eine fehlerhafte API-Implementierung dazu führt, dass Zahlungen falsch zugordnet werden? Wenn ein Angriff auf die Schnittstelle einer Bank deren gesamtes System kompromittiert?
Die Antworten in PSD3 sind differenziert, aber nicht immer eindeutig: Der Zahlungsdienstleister, der den Zugang zur API bereitstellt, trägt die Verantwortung für die Sicherheit der Schnittstelle. Der Third-Party-Provider ist für die autorisierte Nutzung verantwortlich. Bei einem Missbrauch durch einen unbefugten Dritten – so sieht es § 675v BGB vor – haftet in der Regel zunächst das kontoführende Institut, es sei denn, grobe Fahrlässigkeit oder Vorsatz des Kunden selbst liegt vor.
Das Problem: Die Grenze zwischen „grobe Fahrlässigkeit“ und „normaler Sorgfalt“ ist in der digitalen Welt fließend. Wenn Sie als Kunde einer FinTech-App eine Vollmacht erteilen und diese App wird gehackt – sind Sie dann grob fahrlässig, weil Sie einer Drittanbieter-App Zugang gewährt haben? Die Antwort hängt vom Einzelfall ab, und die Rechtsprechung wird das in den kommenden Jahren erst noch definieren müssen.
Was Sie aber jetzt schon wissen sollten: § 675w BGB regelt die Haftung bei Zahlungsvorgängen, bei denen der Zahlungsdienstleister eine starke Kundenauthentifizierung verlangt. Wenn Sie also eine Zahlung mit einer Zwei-Faktor-Authentifizierung bestätigen und diese korrekt abläuft, haften Sie in der Regel nicht für einen anschließenden Missbrauch. Das ist ein wichtiger Schutz, der mit PSD3 nochmal ausdrücklich bekräftigt wird.
Erlauben Sie mir, bevor ich zum Schluss komme, eine ehrliche Einordnung. PSD3 und der digitale Euro sind keine Science-Fiction. Sie sind beschlossene Sache, mit konkreten Terminen und greifbaren Auswirkungen auf Ihren Alltag. Ob Sie in zwei Jahren tatsächlich einen digitalen Euro in Ihrem Smartphone-Portemonnaie haben werden, hängt nicht zuletzt davon ab, ob die Umsetzung so reibungslos verläuft wie geplant.
Was Sie aber jetzt schon tun können: Behalten Sie Ihre bestehenden Kontovollmachten im Auge. Prüfen Sie, welche Apps und Dienste bereits heute Zugriff auf Ihre Kontodaten haben – und widerrufen Sie gegebenenfalls. Denn mit PSD3 erweitert sich die Palette der Anbieter, die um diesen Zugriff buhlen werden. Nicht alle werden es seriös meinen.
Die Europäische Kommission hat einen Regulierungsrahmen geschaffen, der im Kern den Wettbewerb stärken und Ihnen als Verbraucher mehr Wahlfreiheit geben soll. Ob das gelingt, wird sich zeigen. Eins ist aber jetzt schon sicher: Der Zugang zu Ihren eigenen Kontodaten war noch nie so gut geregelt wie nach der Umsetzung von PSD3. Das ist – zumindest in der Theorie – ein gutes Zeichen.
Die Financial Times titelte kürzlich, der digitale Euro markiere das Ende des Bargelds. Das ist reichlich übertrieben. Bargeld wird nicht verschwinden – schon gar nicht in Deutschland, wo die Menschen laut Bundesbank-Erhebung nach wie vor an ihre Scheine und Münzen glauben. Die Bargeldnutzung in Deutschland liegt bei über 60 Prozent aller Transaktionen, Tendenz fallend, aber nicht dramatisch. Und solange es Menschen gibt, dieBargeld-Bezahlung bevorzugen, wird es Bargeld geben.
Was der digitaler Euro tatsächlich bringt, ist eine weitere Option: eine digitale Zentralbankwährung, die so sicher ist wie Bargeld und so flexibel wie eine Bankkarte. Und die vor allem eines nicht kann: überladen werden. Sie können maximal so viel digitalen Euro besitzen, wie Sie im wallet haben – keine Kreditschöpfung, kein Fractional Banking, kein Risiko für das Finanzsystem. Genau das ist der entscheidende Vorteil gegenüber gewöhnlicher Bankeinlagen.
Ob Sie diese Option nutzen werden, bleibt Ihnen überlassen. Aber die Weichen sind gestellt. Und wenn in zwei Jahren der erste digitale Euro über eine standardisierte API fließt, werden Sie – sofern Sie sich heute informieren – zu denjenigen gehören, die verstehen, warum das passiert. Und das ist mehr, als die meisten Banken Ihnen derzeit zutrauen.
PSD3 kommt. Der digitale Euro kommt. Die Frage ist nicht mehr ob, sondern wann. Und vor allem: wie gut vorbereitet Sie darauf sind.
Eine Frage, die selten gestellt, aber umso wichtiger ist: Wer überwacht die Einhaltung der neuen Vorschriften? Bei PSD3 wird die Europäische Bankenaufsichtsbehörde (EBA) eine zentrale Rolle spielen – doch die praktische Umsetzung liegt wie gewohnt bei den nationalen Behörden. In Deutschland ist das die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), in Österreich die Finanzmarktaufsicht (FMA), in Frankreich die Autorité de contrôle prudentiel et de résolution (ACPR).
Das Dilemma ist bekannt: Nationale Behörden haben traditionell unterschiedliche Auslegungen und Durchsetzungspraktiken. Eine Bank, die in Deutschland streng kontrolliert wird, könnte in einem anderen Mitgliedstaat mit lockererer Aufsicht operieren – und damit einen Wettbewerbsvorteil haben. Das ist kein neues Problem, aber es wird durch PSD3 verschärft, weil die Reichweite der neuen Regeln größer ist als je zuvor. Die Vorschriften des § 1 KWG definieren, welche Institute in Deutschland als Zahlungsdienstleister zugelassen sind – und damit auch, wer unter die neuen Regeln fällt.
Die EBA hat bereits angekündigt, ihre Leitlinien zur Umsetzung von PSD2 zu aktualisieren und an die neuen Anforderungen anzupassen. Bis die finalen Dokumente vorliegen, wird es aber noch dauern. Warten Sie also nicht auf das Kleingedruckte – handeln Sie jetzt.
Was bedeutet das konkret für Sie? Wenn Sie ein Verbraucher sind, werden Sie in den kommenden Monaten vermehrt von FinTech-Unternehmen kontaktiert werden, die um Zugang zu Ihren Kontodaten bitten. Seien Sie kritisch: Seriöse Anbieter werden Ihnen immer erklären können, warum sie welche Daten benötigen, und sie werden Ihnen jederzeit die Möglichkeit geben, die Vollmacht zu widerrufen. Wenn ein Anbieter darauf besteht, Ihre Zugangsdaten direkt zu erhalten – also User und Passwort für Ihr Online-Banking – dann ist das ein Warnsignal. Denn nach PSD3 darf kein Zahlungsdienstleister Sie jemals nach Ihren Zugangsdaten fragen. Ihre sensiblen Login-Daten gehen nur Sie etwas an.
Bevor ich zum Fazit komme, lohnt sich ein kurzer Blick auf die internationale Dimension. Während Europa mit PSD3 und dem digitalen Euro einen regulierten Weg einschlägt, gehen andere Regionen andere Wege. Die USA haben mit dem Financial Innovation and Technology for the 21st Century Act (FIT21) einen branchenfreundlicheren Ansatz gewählt, der mehr Spielraum für private Lösungen lässt. In China experimentiert die People’s Bank of China bereits seit Jahren mit einem digitalen Yuan, der jedoch ganz anders funktioniert: zentral gesteuert, mit der Möglichkeit zur Überwachung jeder einzelnen Transaktion.
Der europäische Ansatz ist bewusst anders: Er setzt auf Offenheit, Interoperabilität und standardisierte Schnittstellen, ohne den Nutzer dabei vollständig zu kontrollieren. Ob das der richtige Weg ist, wird die Zeit zeigen. Aber allein die Tatsache, dass sich die EZB bei der Spezifikation des digitalen Euro ausdrücklich auf bestehende Standards stützt, spricht für einen pragmatischen Ansatz, der sich in der Praxis bewähren könnte.
Für Sie als europäischen Verbraucher bedeutet das: In zwei bis drei Jahren werden Sie aller Voraussicht nach die Möglichkeit haben, einen Teil Ihres Geldes in digitalen Euro umzuwandeln – ohne dabei von einer bestimmten Bank abhängig zu sein. Ob Sie diese Möglichkeit nutzen, bleibt Ihnen überlassen. Aber es ist gut zu wissen, dass sie existiert.
Lassen Sie mich fair bilanzieren. PSD3 und der digitaler Euro sind Mammutprojekte mit enormem Potenzial – aber auch mit erheblichem Umsetzungsrisiko. Die Geschichte der europäischen Finanzdienstleistungsregulierung ist reich an Beispielen, bei denen die Umsetzung hinter dem ursprünglichen Anspruch zurückblieb. SEPA dauerte Jahre länger als geplant. Die Instant-Payment-Verordnung wurde erst Jahre nach ihrer Ankündigung vollständig umgesetzt. Und PSD2 – die Vorgängerdirektive – lieferte zwar die Grundidee des Open Banking, aber in einer Qualität, die heute niemand mehr als zufriedenstellend bezeichnen würde.
Bei PSD3 und dem digitalen Euro ist die Chance größer, dass es diesmal besser läuft. Die Standards der Berlin Group sind bewährt, die politische Einigung kam schneller als erwartet, und die EZB hat mit ihren Partnern ein klares Bekenntnis zu offenen Standards abgegeben. Das sind keineGarantien – aber es sind handfeste Gründe für vorsichtigen Optimismus.
Für Sie als Kunde heißt das: Behalten Sie die Entwicklung im Auge. Informieren Sie sich über die neuen Möglichkeiten, die PSD3 und der digitaler Euro bieten werden. Und wenn Sie ein FinTech-Unternehmen führen oder eine Finanz-App entwickeln, fangen Sie jetzt an, sich auf die neuen Schnittstellen vorzubereiten. Die Zeit, die Sie jetzt investieren, wird sich in zwei Jahren bezahlt machen. Konkret können Sie sich bereits jetzt bei der Berlin Group als Stakeholder registrieren und an den laufenden Konsultationen teilnehmen. Die nächste Überarbeitung der NextGenPSD2-Spezifikation ist für Ende 2027 geplant – und Ihr Input zählt.
PSD3 steht bevor. Der digitale Euro steht bevor. Und wenn die Umsetzung hält, was die Theorie verspricht, könnte das die wichtigste Veränderung im europäischen Zahlungsverkehr seit der Einführung von SEPA werden.
