Immer mehr Kunden nutzen Online-Banking. Damit verbunden ist eine steigende Anzahl von Missbrauchsfällen („Online-Banking-Betrug“). Spätestens wenn die Bank / Sparkasse die Erstattung eines missbräuchlichen Zahlungsvorgangs ablehnt (und das kommt nach meiner Erfahrung häufig vor), ist der Schock groß. Dem Kunden bleibt in solchen Fällen häufig nur der Klageweg.

Grundsatz: Bank haftet für Betrug beim Online-Banking

Kommt es beim Online-Banking zu nicht autorisierten Zahlungsvorgängen, haftet hierfür grundsätzlich die Bank. Die Bank ist dann verpflichtet, dem Kunden den Betrag unverzüglich zu erstatten und sein Konto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.

Der Bank bleibt jedoch die Möglichkeit, dem Kunden entweder nachzuweisen, dass er den Zahlungsvorgang autorisiert hat oder dass er seine Sorgfaltspflichten im Zusammenhang mit der Nutzung des Online-Bankings grob fahrlässig verletzt hat (z.B. durch die Weitergabe von Zugangsdaten).

Häufige Streitpunkte im Zusammenhang mit Online-Banking-Betrugsfällen sind daher regelmäßig zwei Fragen:

  • Wurde der Zahlungsvorgang vom Kunden selbst autorisiert?

  • Falls nein, hat der Kunde grob fahrlässig seine Sorgfaltspflichten im Zusammenhang mit dem Online-Banking verletzt?

Nicht autorisierter Zahlungsvorgang

Voraussetzung für eine Haftung der Bank ist zunächst ein Zahlungsvorgang, der nicht vom Kunden autorisiert wurde. Das ist letztlich eine Selbstverständlichkeit. Die Bank haftet nicht, wenn ein Zahlungsvorgang vom Kunden genehmigt wurde.

Aufgrund der zweiten Zahlungsdiensterichtlinie (PSD2) sind Banken gesetzlich verpflichtet, von ihren Kunden beim Online-Banking eine sog. starke Kundenauthentifizierung zu verlangen (auch bekannt unter „Zwei-Faktor-Authentifizierung“). Beispiel hierfür ist die Anmeldung im Online-Banking unter Angabe von Benutzerdaten und die Freigabe durch eine Smartphone-App.

Die Beweislast dafür, dass ein Zahlungsvorgang durch den Kunden autorisiert wurde, liegt bei der Bank. Ein Anscheinsbeweis zu Gunsten der Bank kommt nach der Rechtsprechung des Bundesgerichtshofs nur dann in Betracht, wenn aufgrund aktueller Erkenntnisse feststeht, dass das eingesetzte Sicherungsverfahren praktisch unüberwindbar ist, im konkreten Einzelfall ordnungsgemäß angewendet wurde und fehlerfrei funktioniert hat (BGH, Urteil vom 26.01.2016 - XI ZR 91/14).

Grobe Fahrlässigkeit des Kunden

Banken berufen sich im Zusammenhang mit nicht autorisierten Zahlungsvorgängen häufig auf grobe Fahrlässigkeit des Kunden. So wird Kunden z.B. vorgeworfen, die Zugangsdaten pflichtwidrig Dritten zugänglich gemacht zu haben. Dies ist gerade bei sog. Phishing-Attacken relevant, wo Kriminelle es schaffen, den Kunden zur Eingabe der Zugangsdaten zu bewegen.

Der Einwand der groben Fahrlässigkeit kann im Ergebnis dazu führen, dass die Bank den Schaden nicht erstatten muss. Ob eine grobe Fahrlässigkeit des Kunden vorliegt oder nicht, ist aber stets eine Frage des Einzelfalls. Es gibt nach der Rechtsprechung des Bundesgerichtshofs beim Online-Banking auch keinen Anscheinsbeweis für eine grobe Fahrlässigkeit des Kunden (BGH, Urteil vom 26.01.2016 - XI ZR 91/14).

Was Kunden nach einem Online-Banking-Betrug beachten sollten

Wenn Sie Opfer eines Online-Banking-Betrugs geworden sind und es zu einem nicht autorisierten Zahlungsvorgang gekommen ist, sollten Sie unbedingt Folgendes beherzigen:

  • Melden Sie den Schaden unverzüglich Ihrer Bank

  • Lassen Sie durch die Bank ggf. Ihr Online-Banking sperren oder sich neue Zugangsdaten erstellen

  • Bewahren Sie sämtliche Kommunikation auf, auch eingehende SMS oder Whatsapp-Nachrichten

  • Sollte es zu telefonischen Kontaktaufnahmen mit Kriminellen gekommen sein, speichern Sie nach Möglichkeit die Anrufliste beweissicher ab

  • Melden Sie den Vorfall in jedem Fall zusätzlich der Polizei

Sprechen Sie mich gerne an, falls Sie Opfer eines Online-Banking-Betrugs geworden sind.