Aktuelle Rechtslage bei Missbrauchsfällen

Foto: © alphaspirit - stock.adobe.com

Im digitalen Zeitalter werden immer mehr Transaktionen elektronisch abgewickelt. Der Bundesgerichtshof hat die Position von Bankkunden beim Online-Banking in den letzten Jahren gestärkt. Die bankseitige konsequente Weiterentwicklung von Sicherheitsmechanismen hat allerdings auch zur Folge, dass Missbrauchsfälle nicht selten auf das Verhalten des Bankkunden zurückzuführen sind. Der Beitrag soll in diesem Zusammenhang ausgewählte rechtliche Aspekte beleuchten.

Die polizeiliche Kriminalstatistik des Bundeskriminalamts für das Jahr 2018 zeigt im Vergleich zum Vorjahr mit 4,1 % eine erneute Erhöhung der Anzahl an Straftaten, welche dem Computerbetrug zuzuordnen sind. Gleichwohl nimmt die Nutzung von Online-Banking in Deutschland weiter zu. Mittlerweile erledigt die Hälfte der Bevölkerung ihre Bankgeschäfte online, hiervon wiederum ein Viertel über ein Smartphone oder Tablet, während der große Teil der Nutzer noch den stationären PC bevorzugt. Dabei hat sich unter Berücksichtigung von Sicherheit, Kosten und Benutzungsfreundlichkeit bislang das PIN/TAN-Verfahren als am meisten genutztes Sicherheitsverfahren durchgesetzt. Kriminelle versuchen, an sicherheitsrelevante Daten über gefälschte Webseiten, E-Mails oder Kurznachrichten zu gelangen. So werden auch heute noch beim sogenannten Phishing Bankkunden zur Eingabe der relevanten Informationen (PIN/TAN) auf täterseitig kontrollierte Server verleitet. Dabei vermitteln die von den Tätern generierten E-Mails und Webseiten einen – nicht selten vermeintlich – vertrauenswürdigen Eindruck. Wo beginnt die Haftung der kontoführenden Bank und in welchen Fällen trägt der Kunde den Schaden, wenn der Täter nicht mehr greifbar ist?

Sorgfaltspflichten des Bankkunden

Die meisten Angriffe sind nicht ohne erhebliche Mitwirkung des Bankkunden möglich, daher sollten Zugangsdaten niemandem auf Nachfrage anvertraut werden, sei es am Telefon, in E-Mails oder im Internet. Der Bankkunde ist beim Online-Banking verpflichtet, alle zumutbaren Vorkehrungen zu treffen, seine ihm zur Verfügung gestellten Zugangsdaten vor unbefugtem Zugriff zu schützen (§ 675l BGB). Bei Weitergabe am Telefon oder per E-Mail liegt dann stets ein Sorgfaltspflichtverstoß vor und der Vorwurf grob fahrlässigen Verhaltens nahe. Anders kann die Situation liegen, wenn der Angriff über eine Webseite erfolgt, die der Originalseite der Bank ähnelt. In solchen Fällen kann der Vorwurf an den Bankkunden nur darauf gestützt werden, dass er auf unübliche Anforderungen eingeht. Seine Sorgfaltspflichten kann er allerdings nur verletzt haben, wenn das Kreditinstitut die üblichen Vorgänge beim Online-Banking zureichend erläutert und vor unüblichen Vorgängen ausreichend gewarnt hat.

Welche Rechte der Bankkunde hat, lesen Sie auf Seite 2