FiDA im Fokus: Politische Unsicherheit und strategische Weichenstellungen für Versicherungen

Die Trilogverhandlungen zwischen EU-Kommission, Parlament und Rat zur „Financial Data Access Regulation“ (FiDA) laufen – und mit ihnen wächst die Unsicherheit in der Branche.

Was bedeutet das aktuelle politische Umfeld für Versicherungen? Welche Themen setzt die EU-Kommission 2026 auf die Agenda? Eines ist mit der Veröffentlichung ihres Arbeitsprogramms klar – FiDA kommt. Ein aktueller Überblick.

Die Trilogverhandlungen zwischen EU-Kommission, Parlament und Rat zur „Financial Data Access Regulation“ (FiDA) laufen – und mit ihnen wächst die Unsicherheit in der Branche. Was bedeutet das aktuelle politische Umfeld für Versicherungen? Welche Themen setzt die EU-Kommission 2026 auf die Agenda? Eines ist mit der Veröffentlichung ihres Arbeitsprogramms klar – FiDA kommt. Ein aktueller Überblick.

---

Worum geht es nochmal bei FiDA?

FiDA steht für einen grundlegenden Wandel im Umgang mit Finanzdaten in Europa. Ziel der geplanten Regulierung ist es, einen einheitlichen Rahmen für den Zugang zu Finanzdaten zu schaffen und damit Wettbewerb, Innovation und Verbraucherschutz im Finanzsektor zu stärken. Anders als bei PSD2, das sich auf Zahlungsdaten beschränkte, soll FiDA den Zugang auf weitere Finanzprodukte wie Kredite, Spar- und Anlageprodukte, ausgewählte Versicherungsdaten sowie Krypto-Assets ausweiten. Zugriffe Dritter auf diese Daten sollen künftig auf expliziter, informierter, zweckgebundener und jederzeit widerruflicher Einwilligung der Kund:innen beruhen. Dateninhaber werden verpflichtet, Dashboards bereitzustellen, über die Kund:innen ihre Zugriffsrechte transparent verwalten können. Zudem werden Informations- und Datendienste als regulierte Aktivitäten verankert. Für Versicherer eröffnen sich dadurch neue Daten- und Geschäftsmodellchancen – gleichzeitig steigen die Anforderungen an Governance, Datenschutz, IT-Sicherheit und Interoperabilität.

---

Politisch bleibt FiDA ein hochdynamisches Thema: Noch im Frühjahr 2025 stand zeitweise im Raum, FiDA aus dem Arbeitsprogramm der Kommission zu streichen – insbesondere aufgrund der Komplexität und der erwarteten Kosten für Dateninhaber wie Banken und Versicherungen. Noch kurz vor der Veröffentlichung gab es Unsicherheiten, ob FiDA tatsächlich aufgenommen wird. In der aktuellen Veröffentlichung des Arbeitsprogramms der Europäischen Kommission vom 21. Oktober 2025 bleibt FiDA auf der Agenda. Zurzeit wird die Terminierung des nächsten Trilogtermins erwartet. Diese laufen weiterhin zwischen EU-Kommission, Parlament und Rat, wobei zentrale Details wie Anwendungsbereich, technische und organisatorische Anforderungen, Übergangsfristen oder auch der Umgang mit den großen Tech-Firmen, den sogenannten „Gatekeepern“ intensiv diskutiert werden. Wir erwarten den Abschluss der Verhandlungen in den nächsten Monaten und die Veröffentlichung der FiDA-Verordnung im EU-Amtsblatt in Q1 2026. Wahrscheinlich sind dabei auch einige Erleichterungen im Scope.

Für die Praxis bedeutet das: Unternehmen bewegen sich auf absehbare, aber noch nicht final festgelegte Anforderungen zu. Der Handlungsdruck bleibt hoch – insbesondere dort, wo Prozesse, Architektur und Governance so gestaltet werden müssen, dass sie künftige regulatorische Vorgaben effizient aufnehmen können.

Arbeitsprogramm 2026 der EU Kommission

Mit dem am 21. Oktober 2025 veröffentlichten Arbeitsprogramm für 2026 untermauert die Kommission ihre Absicht, Europas Wettbewerbsfähigkeit, digitale und technologische Souveränität sowie vereinfachte, zügig umsetzbare Regulierung in den Mittelpunkt zu rücken. FiDA ist darin ein Kernbaustein - eingebettet in eine breitere Agenda (Cloud/KI und Digital Fairness), die Verbraucherschutz, Wettbewerb und Innovationsfähigkeit adressiert.

Für Finanzmarktakteure und insbesondere für die Open Finance Agenda setzt die EU einen zentralen wettbewerbsökonomischen Rahmen, in dem FiDA seine Wirkung entfalten kann: Je klarer Europa in Technologien, Standards und Verbraucherrechte investiert, desto belastbarer werden die Grundlagen, auf denen FiDA in der Praxis funktionieren kann. Harmonisierte Standards und interoperable Infrastrukturen sollen Transaktionskosten senken, Markteintrittsbarrieren abbauen und Investitionssicherheit schaffen. Ein einheitlicher EU-Markt ermöglicht die flächendeckende Verbreitung von Innovationen. Dies führt für Versicherer zu einem planbaren Umfeld mit standardisierten Schnittstellen, einheitlichen Datenmodellen sowie nachvollziehbaren Consent- und Widerrufsprozessen. Dadurch werden FiDA-Implementierungen auf operativer Ebene erleichtert und die Nutzung datenbasierter Services erweitert. 

Gleichzeitig ist die Umsetzung anspruchsvoll.

Die regulatorischen Vorgaben sind komplex und viele technische Standards sind noch nicht final definiert. Unternehmen stehen vor erheblichen Investitionen in Datenarchitektur, Governance und Sicherheit. Hinzu kommt die Gefahr ineffizienter Übergangslösungen, wenn Anpassungen ohne klare Roadmap und ohne effiziente Verzahnung mit laufenden IT-Projekten erfolgen. FiDA eröffnet Chancen für Innovation und neue Geschäftsmodelle – doch zunächst bedeutet die Umsetzung für viele Versicherer vor allem hohen organisatorischen und finanziellen Aufwand. Ob sich FiDA als echter Treiber für Wettbewerbsvorteile etabliert, hängt entscheidend von der Geschwindigkeit und Verbindlichkeit der regulatorischen Konkretisierung ab.

Mit Blick auf die Agenda der EU-Kommission für 2026 werden mehrere Initiativen besonders relevant für die Umsetzung von FiDA und die Weiterentwicklung von Open Finance. Dazu zählen unter anderem:

• Cloud and AI Development Act: Diese Initiative soll die digitale Souveränität Europas stärken und die technologische Basis für sichere, skalierbare Plattformen und Schnittstellen schaffen. Vor allem sollen dadurch gegenüber den USA und China die Wettbewerbsposition gestärkt und Abhängigkeiten reduziert werden.
• European Innovation Act: Ziel ist es, Innovationen im Binnenmarkt zu fördern und die Skalierung datengetriebener Geschäftsmodelle zu erleichtern. 
• Digital Fairness Act: Hier steht der Verbraucherschutz im Mittelpunkt. Die Initiative adressiert Transparenz, Fairness und die Möglichkeit für Kund:innen, Einwilligungen einfach zu widerrufen – zentrale Anforderungen, die auch FiDA voraussetzt.
• Update der Regeln zur Standardisierung: Einheitliche technische Standards sind die Grundlage für Interoperabilität und effiziente Datenflüsse. 

---

Für Versicherer bedeuten diese Initiativen konkret:

• Höhere und harmonisiertere Marktstandards für Datenmodelle, -sicherheit und -verarbeitung für alle Marktteilnehmer (auch Cloud-Anbieter)
• Potenziell mehr Innovationen am Markt durch Start-Ups die datengetriebene Geschäftsmodelle vereinfachen und fördern 
• Versicherungen sollten frühzeitig prüfen, wie sie ihre Schnittstellen und Datenmodelle an die kommenden Vorgaben anpassen können

---

Es zeigt sich: Eine verzahnte Umsetzung verschiedener Regulierungsinitiativen wird immer wichtiger – nicht zuletzt, um Effizienzen zu heben und Aufwände zu sparen.

Zusammen bilden diese Vorhaben einen strategischen Rahmen und zeichnen eine Stoßrichtung, die für Open Finance Szenarien maßgeblich ist: Es geht um robuste digitale Enabler (Cloud und KI), eine innovationsfreundliche Marktordnung, klare Verbraucher und Fairness Standards sowie um die Harmonisierung technischer Normen, die Interoperabilität und Skalierung erst möglich machen. 

Gleichzeitig bleibt zu beachten, dass nicht final geklärt ist, inwieweit eine Harmonisierung dieser Initiativen untereinander, mit anderen Konsultationen und letztlich mit FiDA aussieht. Wir rechnen nicht zwangsläufig mit einer Doppelregulierung, da bspw. auch der Cloud and AI Development Act komplementär mit dem Data Governance Act zu betrachten ist. Dennoch sehen wir dies als Komplexitätstreiber, um als Versicherer den Überblick zu behalten und die regulatorischen Anforderungen zu interpretieren und umzusetzen. Die FiDA-Verordnung selbst steht im Einklang mit der DSGVO, dem Data Governance Act, dem Digital Markets Act, dem Data Act, der EU-Kleinanlegerstrategie und DORA. Es bleibt also eine gewisse Unsicherheit, wie schnell und in welcher Tiefe die Harmonisierung tatsächlich gelingt. Ein konkretes Beispiel für die Komplexität und starken Interdependenzen der verschiedenen Regularien ist die eIDAS Verordnung. Im Zentrum dieser, bereits rechtskräftigen, Verordnung steht das EUDI-Wallet, welches ein (innerhalb der EU) harmonisiertes elektronisches Identifizierungs- und Authentifizierungsmittel darstellt. EUDI-Wallets sollen ab Anfang 2027 zur Verfügung stehen und mit den hohen Anforderungen an Datenschutz und Sicherheit die Vertraulichkeit und Integrität der persönlichen Daten gewährleisten. Unter FiDA erwarten wir, dass dies das zu nutzende Authentifizierungstool wird. Versicherungen und andere Finanzdienstleister sollten die Entwicklungen daher aktiv beobachten und ihre Organisation flexibel auf neue Vorgaben ausrichten. Neben den Chancen, die sich durch neue datenbasierte Geschäftsmodelle und eine stärkere Kundenzentrierung ergeben, bringen die Initiativen große neue Herausforderungen mit sich – etwa bei der Integration neuer Technologien, der Anpassung bestehender Prozesse und der Qualifizierung der Mitarbeitenden.

Vor dem Hintergrund der regulatorischen Entwicklungen und der politischen Agenda empfiehlt es sich für Versicherungen, bereits jetzt aktiv zu werden:

1. Prüfung der strategischen Chancen:
   Definieren Sie frühzeitig, in welchen Rollen Ihr Unternehmen künftig agiert – als Dateninhaber, Datennutzer oder Informationsdienstleister – und verknüpfen Sie diese Entscheidung mit Ihrer Wertschöpfungskette. 
   Teaser: Eine gezielte Case Study könnte zeigen, wie sich durch die intelligente Neugestaltung bestehender Prozesse – etwa bei Kfz-Wechselvorgängen – signifikante Effizienzgewinne und Kosteneinsparungen realisieren lassen. Solche Use Cases verdeutlichen, dass FiDA nicht nur Compliance bedeutet, sondern auch wirtschaftliche Chancen eröffnet.
2. Engagement in der Branche im Scheme-Aufbau
   Bringen Sie sich aktiv in Brancheninitiativen und Standardisierungsgremien ein, um die Entwicklung von FiDA-Schemes mitzugestalten. So sichern Sie sich frühzeitig Einfluss auf technische Standards und schaffen Wettbewerbsvorteile durch praxisnahe Lösungen.
3. Vorbereitung des Datenhaushalts:
   Führen Sie ein FiDA-Readiness-Assessment durch, um Datenqualität, Prozesse und Verantwortlichkeiten zu prüfen. So schaffen Sie die Basis für Compliance und effiziente Umsetzung und steigern zudem den Reifegrad ihrer Datenorganisation.
4. Harmonisierung der Datenmodelle und Vorbereitung standardisierter API für diverse Schemes
   Schaffen Sie eine einheitliche Datenbasis, sobald die technischen Informationen hierzu konkret vorliegen, und entwickeln Sie standardisierte Schnittstellen (APIs), um Interoperabilität und Skalierbarkeit sicherzustellen. So reduzieren Sie Integrationsaufwände und sind flexibel für regulatorische Anpassungen. 
5. Consent Management Dashboards aufbauen und Verankerung in Datenarchitektur und Datenverarbeitung
   Konzipieren und implementieren Sie nutzerfreundliche und transparente Dashboards und Einwilligungsprozesse, sodass Nutzer ihre Einwilligungen jederzeit einsehen, ändern oder widerrufen können. Transparenz, Zweckbindung und einfache Widerrufsmöglichkeiten sind regulatorische Vorgaben – und stärken zugleich das Vertrauen Ihrer Kund:innen. 
6. Iterative Roadmap unter Unsicherheit
   Planen Sie Ihre Projekte mit klaren Entscheidungspunkten entlang politischer und regulatorischer Meilensteine. So bleiben Sie flexibel und können schnell auf neue Entwicklungen reagieren.

Mit FiDA und den Initiativen der EU-Kommission stehen Versicherungen vor einem grundlegenden Wandel. Der Zugang zu Finanzdaten wird erweitert, die Anforderungen an Datenschutz und Governance steigen, und neue Marktrollen entstehen. Für Versicherungen bedeutet das, jetzt die Weichen zu stellen – Prozesse und IT sollten frühzeitig auf die kommenden Vorgaben ausgerichtet werden. Wer die regulatorischen Entwicklungen aufmerksam verfolgt und flexibel bleibt, kann Risiken minimieren und die Chancen von Open Finance gezielt nutzen.

PwC unterstützt Versicherungen und Finanzdienstleister dabei, diese Herausforderungen zu meistern:

Mit interdisziplinärer Expertise in Regulatorik, Technologie und Transformation begleiten wir Sie und Ihre Wettbewerber bereits erfolgreich in der Umsetzung von Regulierungen wie DORA, DSGVO oder dem Data Act. Sprechen Sie uns an um mehr über unser FiDA Center of Competence zu erfahren und profitieren Sie von unseren einschlägigen Erfahrungen und Marktwissen zur Umsetzung von FiDA und Open Finance.