Aktuelle Rechtslage bei Missbrauchsfällen

24.06.2019

Foto: © alphaspirit - stock.adobe.com

Rechte des Bankkunden

Entdeckt der Bankkunde auf seinem Konto- oder Depotauszug eine von ihm nicht autorisierte Transaktion, setzt sich dieser zunächst mit seiner Bank in Verbindung. Nicht immer bemerkt der Bankkunde die Transaktion rechtzeitig, so dass seine Bank diese rückgängig machen kann. Die Frist ist von der betroffenen Zahlungsart abhängig. Bei einer Online-Überweisung bleibt einem nicht viel Zeit. Wenn das Geld bereits einem anderen Konto gutgeschrieben wurde, ist es meistens zu spät. Die Bank hat in der Regel keinen Zugriff mehr auf den Betrag. Wenn dann der Empfänger der Zahlung nicht oder nur mit unverhältnismäßigen Mitteln zu ermitteln ist, stellt sich dem Kunden oftmals die Frage, ob seine Bank ihm den fehlgeleiteten Betrag erstatten muss. Die Voraussetzungen eines solchen Erstattungsanspruchs hat der Bankkunde darzulegen und zu beweisen. Wenn die Autorisierung eines ausgeführten Zahlungsvorgangs streitig ist, hat allerdings die Bank nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde (§ 657w BGB). Die kontoführende Bank muss also beweisen, dass die Transaktion vom Kunden in Auftrag gegeben wurde. Den Nachweis führt die Bank regelmäßig mit Hilfe technischer Aufzeichnungen oder durch schriftlich dokumentierte Zeugenaussagen ihrer Mitarbeiter. Ohne dies ausdrücklich zu regeln, legt das Gesetz an dieser Stelle lediglich nahe, dass Aufzeichnungen, die auf einen ordnungsgemäßen technischen Ablauf schließen lassen, nicht ausreichen, um einen Anspruch gegen den Kunden zu beweisen.

Der Bundesgerichtshof hat die Rechte von Bankkunden beim Online-Banking in diesem Punkt gestärkt. Selbst wenn es danach aussieht, dass sich der Kunde etwa mit gültiger PIN- und TAN identifiziert hat, muss demnach zusätzlich feststehen, dass das von der Bank zur Verfügung gestellte Verfahren zur Autorisierung zum Zeitpunkt der Vornahme der Überweisung allgemein praktisch nicht zu überwinden war, im konkreten Einzelfall ordnungsgemäß angewendet wurde und fehlerfrei funktioniert hat (vgl. BGH, Urteil vom 26.01.2016, XI ZR 91/14). Auch darf vom Bankkunden nicht verlangt werden, dass er darlegt, auf welche Weise diese Schutzvorrichtungen überwunden werden können, da er nicht über entsprechendes Täterwissen verfügt. Diese Voraussetzungen für den sogenannten Anscheinsbeweis stellen auch heute noch für vereinzelte Banken hohe Hürden dar, welche im Fall gerichtlicher Auseinandersetzung regelmäßig nur mit Hilfe von Sachverständigen zu bewältigen sind. Selbst wenn feststeht, dass der Bankkunde die Zahlung nicht autorisiert hat, kann er sich gleichwohl gegenüber der Bank schadensersatzpflichtig machen, wenn er den Zahlungsvorgang durch betrügerische Absicht oder grobe fahrlässige Pflichtverletzungen herbeigeführt hat (§ 675v BGB). Doch auch insoweit ist die Rechtsprechung des Bundesgerichtshofs kundenfreundlich. Vor dem Hintergrund der Vielzahl von Authentifizierungsverfahren beim Online-Banking, die sich zum Teil erheblich im Sicherungskonzept und in dessen Ausgestaltung unterscheiden, können – anders als etwa bei der Nutzung von Zahlungskarten an Geldautomaten – keine Erfahrungssätze, die auf ein bestimmtes, typisches Fehlverhalten des Bankkunden hinweisen, hergeleitet werden. Allein die Tatsache, dass eine PIN sowie eine TAN verwendet wurden, rechtfertigt daher nicht die Annahme, der Bankkunde habe grob fahrlässig gehandelt. Die kontoführende Bank muss demnach die betrügerische Absicht bzw. die grob fahrlässige Pflichtverletzung des Kunden darlegen und beweisen.

Doch Vorsicht……

Regelbeispiele für grobe Fahrlässigkeit können auch in den Sonderbedingungen der Bank enthalten sein: So kann dort insbesondere die Pflicht geregelt sein, die personalisierten Sicherheitsmerkmale (z. B. PIN/TAN) nur auf den vereinbarten Webseiten der Bank einzugeben und die Daten niemals per Email weiterzugeben. Im Übrigen wurde grobe Fahrlässigkeit des Bankkunden bereits in den Fällen bejaht, dass dieser bewusst mehrere TANs für eine Transaktion eingibt, eine TAN eingibt, ohne zugleich eine Überweisung zu tätigen oder er einer von einem Dritten gesendeten, vermeintlich von dem eigenen Dienstleister stammenden E-Mail auf eine fremde Internetseite weitergeleitet worden ist und sodann seine Zugangsdaten und die PIN mitgeteilt hat. Im Zweifel sollte also Rücksprache mit dem zuständigen Bankmitarbeiter gehalten werden.

Autor: Martin Kühler, Rechtsanwalt TILP Rechtsanwaltsgesellschaft mbH