Online-Banking Rechtslage

Wie ist die Rechtslage beim Online-Banking, speziell beim Online Banking Betrug (Phishing)? Wer haftet, wenn das Konto beim Online Banking plötzlich leergeräumt ist, und wie erhält man das Geld von der Bank zurück? Die Rechtslage entscheidet, wer für die Folgen des gehackten Online Bankings letztendlich haftet.

Allgemeines zum Online Banking Betrug

Die schier endlosen Möglichkeiten des Internets bieten zahlreiche Möglichkeiten, das Leben im Alltag leichter und bequemer zu machen. Eine Möglichkeit dies zu tun, ist das Online-Banking. Durch Onlinebanking ist es den Nutzern ein Leichtes von zu Hause oder unterwegs Überweisungen zu tätigen, für welche sie sonst zur Bank müssten.

Das alles läuft über das Internet ab und daher gibt es hierfür eine besondere Rechtslage. Online-Banking erfordert die Nutzung der Kontodaten der Nutzer als Mittel der Verifikation und der Versicherung, dass der Richtige die Überweisung in Auftrag gibt. Allerdings bietet dies auch viel Angriffsfläche für Internetbetrüger und Kriminelle (beispielsweise Phishing-Angriff und anderes Hacking). Auch gestohlene oder verlorene Bankkarten können von Kriminellen benutzt werden um Geld von einem Konto zu stehlen wenn der Betroffene seine PIN mit der Karte zusammen verwahrt hat. Mit perfiden Methoden können Betrüger an die Daten der Nutzer gelangen und sich mit deren Geld bereichern und bis derjenige dies mitbekommt, ist der Täter in den meisten Fällen schon über alle Berge und das Geld scheint für immer verloren. Aber das muss nicht sein. Die Rechtslage zielt darauf ab, dem Betroffenen hierbei zu helfen.

Muss die Bank das Geld zurückzahlen? Wer haftet?

Wer durch digitale Angriffe oder den Verlust seiner Bankkarte von unbekannten Tätern Geld von seinem Konto gestohlen bekommen hat, hat Hoffnung seinen Verlust von der Bank erstattet zu bekommen. Wir raten Betroffenen dazu einen Anwalt aufzusuchen, wenn sich die Bank trotz der Rechtslage weigert, das gestohlene Geld zu erstatten. In Fällen, in denen ein unbekannter Dritter, beispielsweise durch Verwendung von Phishing oder Pharming oder durch Entwendung der Bankkarte, sich illegal Zugang oder Kontrolle über das Konto eines Bankkunden verschafft und Geldsummen an sich oder Mittelsmänner überweißt, kann der Betroffene Anspruch gegenüber der Bank auf Erstattung(Rückbuchung) des Betrages haben gemäß § 675u BGB. Dies entspräche nämlich einer nicht vom Kontobesitzer autorisierten Auszahlung oder Überweisung. Die Bank ist in einem solchen Fall des Phishing oder gehackten Online Bankings grundsätzlich dazu verpflichtet, den Betrag zurück zu buchen, ihn zu ersetzen oder das Konto in den Zustand vor dem unautorisierten Zugriff zu versetzen.

Die Bank muss also einfach gesprochen ihrem Kunden den Betrag ersetzen, der ihm beispielsweise durch eine Überweisung verloren ging, die er oder ein Bevollmächtigter nicht selbst veranlasst hat. So kann das Opfer eines solchen illegalen Zugriffs, dank der Rechtslage, sein Geld zurückbekommen, auch wenn der Täter nicht auffindbar ist.

Anspruch auf Erstattung des Betrages nach § 675u BGB

Die Rechtslage beim Online-Banking sieht wie folgt aus. Nach § 675u BGB ist der Zahlungsdienstleister, also die Bank, dazu verpflichtet, im Falle eines nicht autorisierten Zahlungsvorgangs, dem Betroffenen den entwendeten Zahlungsbetrag unverzüglich zu erstatten oder dessen Konto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. Also einfach gesagt hat der Kontobesitzer einen Anspruch gegen die Bank, das Geld zurück zu bekommen, dass ihm von einem Betrüger beispielsweise durch eine der beschriebenen Methoden gestohlen wurde.
Um diesen Anspruch zu begründen muss der Betroffene nur darlegen können, dass tatsächlich ein Betrüger und nicht er selbst die Überweisung in Auftrag gegeben hat. Da die Bank in den meisten Fällen dies nicht einfach so hinnehmen wird sind häufig rechtliche Schritte notwendig um diesen Anspruch durchzusetzen. Aus diesem Grund raten wir ihnen einen Anwalt zu konsultieren sofern der gestohlene Betrag nicht so klein ist, dass eventuelle Kosten dies nicht rechtfertigen würden.

Die Rechtsprechung des BGH spricht in Fällen, in denen an Geldausgabeautomaten unter Verwendung der zutreffenden Geheimzahl Geld abgehoben wurde, der Beweis des ersten Anscheins dafür, dass entweder der Karteninhaber die Abhebungen selbst vorgenommen hat oder ein Dritter nach der Entwendung der Karte von der Geheimnummer nur wegen ihrer Verwahrung gemeinsam mit der Karte Kenntnis erlangen konnte. In solchen Fällen ist es also schwierig das Gegenteil zu belegen. Es muss dargelegt werden, wann und wie die Bankkarte verloren gegangen ist oder gestohlen wurde und dass der Betroffene nicht selbst Geld abgehoben hat.

Des Weiteren gilt zu beachten, das obwohl dieser Anspruch besteht, auch die Bank einen Anspruch auf Schadensersatz gegen den Betroffenen hat, wenn der nicht autorisierte Zahlungsvorgang auf verlorenen oder gestohlenen Zahlungsauthentifizierungsinstrumenten, also beispielsweise einer gestohlenen Bankkarte oder den Zugangsdaten für das Onlinebanking, beruht gemäß § 675v BGB. Hier wird die Rechtslage etwas kompliziert. Wie viel Schadensersatz der Betroffene zu zahlen hat hängt von den Umständen ab und davon ob der Betroffene seine Sorgfaltspflichten verletzt hat.

Sorgfaltspflichten des Nutzers beim Onlinebanking

Nach § 675l BGB ist der Nutzer eines Bankkontos nach Erhalt eines Zahlungsauthentifizierungsinstruments, also beispielsweise der Möglichkeit des Online-Bankings, verpflichtet alle zumutbaren Vorkehrungen zu treffen um seine persönlichen Zugangsdaten vor unbefugtem Zugriff zu schützen. Der Nutzer muss also seine Passwörter vor dem Zugriff Dritter schützen und sicherstellen, dass der verwendete Computer über aktuelle Virenschutzprogramme und eine Firewall verfügt. Gehen seine Zugangsdaten verloren oder werden entwendet, hat der Nutzer dies unverzüglich der Bank zu melden, nachdem er davon Kenntnis erlangt hat. Außerdem sollte daraufhin bei der Polizei Anzeige erstattet werden.

Mögliche Verstöße gegen Sorgfaltspflichten (Haftung)

onlinebanking rechtslageEin Kontoinhaber kann auf verschiedene Arten gegen seine Sorgfaltspflichten verstoßen. Tut er dies kann dies sehr schnell zur Folge haben, dass die Bank Schadensersatzansprüche über den gesamten Schaden gegen ihn geltend machen kann.
Einen klaren Verstoß begeht wer seine PIN zusammen mit seiner Bankkarte im Geldbeutel verwahrt oder sie sogar auf seine Karte schreibt. Geht der Geldbeutel nun verloren oder wird gestohlen hat es der Täter entsprechend leicht und kann sehr schnell sehr viel Geld abheben.
Auch sollte ein Kontoinhaber selbstverständlich niemandem seine PIN verraten, dem er nicht zutiefst vertraut oder dem er keine Bevollmächtigung erteilt hat.
Ein weiterer Verstoß besteht darin seine Online-Banking-Vorgänge auf ungesicherten Geräten durchzuführen. Jeder Nutzer sollte sicherstellen, dass auf den verwendeten Geräten aktuelle Virenschutzprogramme installiert sind und eine sichere Firewall vorhanden ist. Wer sich nicht verantwortungsbewusst schützt macht es den Tätern leicht auf den Computer oder andere Geräte zuzugeifen.
Begeht der Kontoinhaber einen solchen Verstoß und ihm wird dies vom Gericht als grob fahrlässiges Verhalten zugeschrieben, haftet er gemäß § 675v Abs. 2 BGB unbegrenzt. Es kommt also darauf an wie der Verstoß auf das Gericht wirkt. Das Verwahren von PIN zusammen mit der Karte im Geldbeutel würde zweifelsfrei als grob fahrlässig eingestuft werden. Hier kann es also auch darauf ankommen was ein guter Rechtsanwalt aus der Situation machen kann. Es ist also in jedem Fall dringend zu empfehlen sich rechtlichen Beistand zu suchen.
Natürlich wird nicht erwartet dass jede Masche erkannt wird, da Täter mittlerweile immer öfter erschreckend präzise und durchdacht vorgehen. Dennoch wird eine gewisse Aufmerksamkeit vorausgesetzt.

Schadensersatzanspruch der Bank nach § 675v BGB

Grundsätzlich ist die Bank gemäß § 675v Abs. 1 BGB dazu berechtigt, im Falle eines nicht autorisierten Zahlungsvorganges aufgrund von verlorenen, gestohlenen oder sonst abhanden gekommenen Zugangsdaten, vom Kontonutzer Schadensersatz in Höhe von bis zu 150€ zu verlangen.
Hat der Kontonutzer den Zahlungsvorgang in betrügerischer Absicht ermöglicht, ist er zur Zahlung des gesamten Schadens verpflichtet. Der Schaden entspräche hier der entwendeten Summe vom Konto des Betroffenen. Gleiches gilt wenn er seine Pflichten aus § 675l BGB, also seine Sorgfaltspflichten in Bezug auf seine Kontodaten, oder die vereinbarten Bedingungen über die Nutzung seines Kontos vorsätzlich oder grob fahrlässig verletzt hat. Das war nicht immer so. Vor der Änderung des §675v BGB haftete der Kontoinhaber auch schon für leicht fahrlässiges Verhalten unbegrenzt, wenn er damit den Zugriff eines unbefugten Dritten herbeigeführt hat.
Häufig weisen Banken auf ihren Log-In-Seiten oder auf ähnliche Weise darauf hin, dass zum Schutze vor illegalen Zugriffen auf das Konto der Kontobenutzer aufmerksam darauf achten muss kein Opfer von illegalen Zugriffen zu werden. So heben Banken in ihren Sicherheitshinweisen gerne hervor, dass sie niemals mehrere TAN gleichzeitig abfragen würden (hier mehr Informationen) oder sie ihre Kunden niemals per E-Mail zur Anmeldung im Online-Banking auffordern würden. Solche Hinweise sollten natürlich grundsätzlich beachtet werden.
Ist es jedoch schon zu spät, kann das Vorliegen solcher Sicherheitshinweise der Bank dazu führen, dass dem Betroffenen grobe Fahrlässigkeit vorgeworfen werden kann, wenn nachgewiesen werden kann, dass die gegebenen Hinweise nicht ausreichend berücksichtigt wurden. Das hätte dann zur Folge, dass der Kunde der Bank den entstandenen Schaden zu ersetzen hat.
In diesem Fall kommt es zum aufeinander Treffen zweier Ansprüche, den des Kontoinhabers und den der Bank. Der Kontoinhaber hat Anspruch seinen verlorenen Betrag erstattet zu bekommen und die Bank hat Anspruch auf den Ersatz des entstandenen Schadens. Der Schaden der Bank ist der durch den illegalen Zugriff eines Dritten entwendete Betrag vom Konto des betroffenen Kontoinhabers. Das klingt also erst mal als müsste der Betroffene doppelt zahlen. Aber dazu kommt es nicht dank seines eigenen Anspruchs gegenüber der Bank und der sogenannten Aufrechnung der Ansprüche.

Rechtslage nach Aufrechnung der Ansprüche

Rechtsanwalt Beratung Kanzlei Hannover

Ihr Ansprechpartner
Rechtsanwalt Thomas Feil

Die Rechtslage beim Online Banking Betrug kann also noch durch Aufrechnung etwas verändert werden. Wenn die Bank Recht bekommt und der Kontoinhaber zum Ersatz des Schadens verpflichtet ist, kommt es aus Gründen der Einfachheit zur Aufrechnung der beiden Ansprüche. Die Bank und der Kontoinhaber haben also gegenüber dem jeweils anderen einen Anspruch auf die gleiche Summe nämlich der durch den illegalen Zugriff entwendeten Summe. Hierfür gibt es in der Rechtslage eine einfache Lösung. Weil es unsinnig wäre den Betrag hin und her zu schieben kommt es gemäß § 387 BGB zu einer Aufrechnung der Ansprüche miteinander. Folglich muss keine Partei der anderen etwas zahlen. Ärgerlich ist hier nur für den Kontoinhaber, dass er sein gestohlenes Geld nicht wieder zurückbekommt. Daher ist im Umgang mit Online-Banking Vorsicht geboten und im Streitfall sollte ein qualifizierter Rechtsanwalt aufgesucht werden, der die Rechtslage beim Online Banking Betrug (Phishing) überblicken und Ihnen helfen kann, ihr Geld wiederzubekommen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 17 Bewertung(en), durchschnittlich: 4,88 von 5
Loading...
2 Kommentare zu “Online-Banking Rechtslage
  • 21. November 2016 um 08:55

    Guten Tag,

    vielen Dank für Ihre Gedanken zu unserem Blogbeitrag “Onlinebanking Rechtslage”. Die Rechtslage beim Onlinebanking ist leider nicht so klar wie es den Anschein erweckt, gerade deshalb kontaktieren uns viele Menschen in Phishingfällen. Das Geld gibt es manchmal, aber nicht immer ohne Probleme von der Bank zurück. Darüber streiten unsere Mandanten häufig mit der Bank, viele müssen auch Klage erheben. Grundsätzlich sehen wir es wie Sie: die Banken haben das Onlinebanking eingeführt und sollten daher auch leichter haftbar zu machen sein.

    Mit freundlichen Grüßen
    Rechtsanwalt Thomas Feil

  • 17. November 2016 um 09:04
    - sagt:

    Wenn die Rechtslage so klar ist, wieso gibt es dann Probleme mit dem Geld zurück von der Bank beim Phishing? Das kann doch nicht sein, sowas… die Banken nutzen die Onlinetechnik, aber wenn etwas schief geht soll der Kunde haften?

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*