Die aktuelle Rechtslage zu Betrügereien beim Online-Banking
„Phishing“ und „Pharming“ sind beliebte Methoden, um mit Hilfe von gefälschten E-Mails und überzeugend gefälschten Internetseiten von Geldinstituten an die Identifikationsdaten von Kontoinhabern zu kommen und Geld von deren Konto auf das eines Fremden zu überweisen. Manchmal werden dabei Personen eingeschaltet, die man zuvor einfach unbekannterweise per Spam-E-Mail angesprochen hat und die gegen eine Provision von sieben bis 15 Prozent ihr Konto für solche Transaktionen zur Verfügung stellen. Der Betreffende muss die auf seinem Konto eingehenden Beträge abheben und per Bargeld-Transfersystem ins Ausland senden. Anfangs gingen Schäden durch derartige Betrugsmanöver oft zu Lasten des Bankkunden, von dessen Konto das Geld ursprünglich abgezweigt worden war. Heute stellt sich die Rechtslage anders dar: Die Gerichte sehen immer öfter die Bank in der Haftung, diese wiederum hat Schadenersatzansprüche gegen den „Überweisungshelfer“ und das Gesetz begrenzt die Haftung des Bankkunden. Die D.A.S. Rechtsschutzversicherung stellt dazu einige einschlägige Gerichtsurteile vor.
Fall 1: Mitverschulden der Bank wegen Verwendung des PIN/TAN-Verfahrens
Das Berliner Kammergericht sieht ein Mitverschulden der Bank darin, dass diese immer noch das PIN/TAN-Verfahren anwendet, obwohl die Mehrzahl der Geldinstitute bereits fortschrittlichere Verfahren zur Identifikation des Kunden benutzen. Bei diesem Verfahren loggt sich der Kunde mit einer PIN auf der Seite des Geldinstituts ein. Für die Überweisung verwendet er eine einmalig nutzbare TAN (Transaktionsnummer), die er auf einer per Post zugeschickten Liste findet. Die TAN-Liste existiert als Datei in Verbindung mit der Kontonummer bei der Bank und ferner als Schriftstück beim Kunden. An beiden Punkten sind unbefugte Zugriffe möglich. Im Urteilsfall hatte sich eine Bankkundin mit ihrer PIN auf der Webseite ihrer Bank einloggen wollen. Sie merkte nicht, dass sie auf eine gefälschte Seite umgeleitet wurde. Diese teilte ihr mit, dass die Anmeldung fehlgeschlagen sei und dass sie nun vier unverbrauchte TAN eingeben müsse. Nachdem sie der Aufforderung nachgekommen war, wurden 14.500 Euro von ihrem Konto an Unbekannte überwiesen. Die Kundin nahm ihre Bank auf Rückerstattung des Betrages in Anspruch. Die Bank weigerte sich: Allein die Umleitung auf eine fremde Internetseite liefere schon einen „Anscheinsbeweis“ dafür, dass der Computer der Kundin nicht über ausreichenden Virenschutz verfüge. Auch habe sie grob fahrlässig gehandelt, indem sie unter ungewöhnlichen Umständen vier TAN eingab. Das Kammergericht bestätigte, dass die Kundin hätte besser aufpassen müssen: Transaktionsnummern dienten zur Autorisierung einer Transaktion, aber nicht zum Einloggen. Das Gericht sah darin eine einfache Fahrlässigkeit. Zwar hafte der Kunde bei Überweisungen ab 31.10.2009 nach § 675v BGB nur noch für grobe Fahrlässigkeit. Die Überweisung habe hier aber noch 2008 stattgefunden. Man könne der Kundin allerdings keinen unzureichenden Virenschutz unterstellen, nur weil sie erfolgreich betrogen worden sei. Auch ein Angriff auf den Zentralrechner der Bank sei nicht auszuschließen. Auch die Bank habe ihre Sorgfaltspflichten verletzt, indem sie das veraltete PIN/TAN-System verwendet habe, obwohl die meisten Banken zu diesem Zeitpunkt schon das iTAN-System genutzt hätten, bei dem per Zufallsgenerator jeweils eine neue TAN für den konkreten Auftrag vergeben werde. Dieses System verhindere Überweisungen an Fremde in der passierten Variante. Das Gericht sah hier ein Mitverschulden der Bank von 70 Prozent und ein Mitverschulden der Kundin von 30 Prozent.
Kammergericht Berlin, Urteil vom 29.11.2010, Az. 26 U 159/09
Fall 2: Verwendung der korrekten Legitimationsdaten: Kunde ist nicht immer schuld
Das Landgericht Mannheim hat dem „Anscheinsbeweis“ bei Online-Banking-Betrügereien eine Absage erteilt. Dabei handelt es sich um ein häufig verwendetes Argument der Geldin-stitute: Hat der Betrüger alle erforderlichen Zugangsdaten, um Geld vom Konto des Kunden abzuheben oder zu überweisen, muss er sie vom Kunden haben bzw. der Kunde muss fahrlässig damit umgegangen sein. Hier hatte die Kundin eine Überweisung per TAN autorisieren wollen. Die erste TAN funktionierte jedoch nicht, also gab sie eine zweite ein. Ergebnis: Von ihrem Konto wurden rund 2.300 Euro an Unbekannte überwiesen. Das Gericht betonte, dass die unberechtigte Nutzung von PIN und TAN durch Betrüger nicht automatisch so ausgelegt werden könne, dass die Kundin fahrlässig mit den Nummern umgegangen sei – schließlich existierten diverse Betrugsverfahren wie „Pharming“ und „DNS-Spoofing“, bei denen der Kunde erst am Kontoauszug feststelle, dass etwas nicht stimme. Auch Virenscanner und Firewall stellten keinen garantierten Schutz dar. Wolle die Bank der Kundin ein Verschulden anlasten, müsse sie konkret nachweisen, worin dieses bestanden habe. Ein pauschales Verweisen auf den Missbrauch von TAN und PIN sei nicht ausreichend.
Landgericht Mannheim, Urteil vom 16.05.2008, Az. 1 S 189/07
Fall 3: Haftung für Überweisungshelfer
Nach einem Urteil des Pfälzischen Oberlandesgerichts Zweibrücken kann die Bank den sogenannten Finanzagenten auf Schadenersatz in Anspruch nehmen. Hier war das Betreiberehepaar eines von der Insolvenz bedrohten Reisebüros per E-Mail angeworben worden. Man hatte ihnen eine nebenberufliche Tätigkeit angeboten, bei der sie ihr Konto für den Eingang von Geldbeträgen zur Verfügung stellen und diese dann per Bargeld-Transfersystem an Privatpersonen in der Ukraine weiterleiten sollten. Es gab sogar Arbeitsverträge – allerdings kannte man den „Arbeitgeber“ nur per Handy und E-Mail. Die „Mitarbeiter“ durften sieben Prozent Provision von den durchlaufenden Beträgen einbehalten. Die TAN-Nummer eines Bankkunden war hier von den ukrainischen Betrügern abgefangen und zur Überweisung von 12.000 Euro auf das Konto des deutschen Reisebüros benutzt worden. Das Gericht wies darauf hin, dass das Risiko einer falschen, unter Nutzung der Daten des Bankkunden veranlassten Überweisung grundsätzlich bei der überweisenden Bank liege. Diese sei verpflichtet, die fehlerhafte Belastungsbuchung zu korrigieren und habe ihrerseits einen Rückzahlungsanspruch gegen den Überweisungsempfänger. Die Betreiber des Reisebüros hätten als geschäftserfahrene Personen nach Ansicht des Gerichts erkennen müssen, dass hier keine normalen Geschäfte abgewickelt würden. Sie hätten sich nach § 261 StGB (Geldwäsche; Verschleierung unrechtmäßig erlangter Vermögenswerte) strafbar gemacht und würden zivilrechtlich auf Schadenersatz haften.
Pfälzisches Oberlandesgericht Zweibrücken, Urteil vom 28.01.2010, Az. 4 U 133/08
Hinweis der D.A.S.:
Für Überweisungen nach dem 31.10.2009 gilt § 675v BGB. Danach haftet der Bankkunde im Schadensfall mit maximal 150 Euro, wenn ihm irgendwelche Hilfsmittel oder Daten abhandenkommen oder gestohlen werden, mit deren Hilfe er sich bei Zahlungen gegenüber der Bank identifizieren kann. Dies gilt auch bei missbräuchlicher Verwendung oder unsicherer Aufbewahrung z. B. von TAN-Nummern. Bei Vorsatz, grober Fahrlässigkeit oder betrügerischen Absichten haftet der Bankkunde jedoch auf den gesamten Betrag.
Weitere Informationen zu rechtlichen Fragen unter www.das-rechtsportal.de
Anzahl der Anschläge (inkl. Leerzeichen): 7.340
Im Falle einer Veröffentlichung freuen wir uns über einen Beleg.
Die D.A.S. ist Europas Nr. 1 im Rechtsschutz. Gegründet 1928, ist die D.A.S. heute in beinahe 20 Ländern in Europa und darüber hinaus vertreten. Die Marke D.A.S. steht für die erfolgreiche Einführung der Rechtsschutzversicherung in verschiedenen Märkten. Über zwölf Millionen Kunden vertrauen der Marke D.A.S. und ihren Experten in Fragen rund ums Recht. 2010 erzielte die Gesellschaft Beitragseinnahmen in Höhe von einer Milliarde Euro.
Die D.A.S. ist der Spezialist für Rechtsschutz der ERGO Versicherungsgruppe und gehört damit zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger. Mehr unter www.das.de
Kontakt:
D.A.S. Rechtsschutzversicherung
Anne Kronzucker
Thomas-Dehler-Str. 2
81728 München
089 6275-1382
www.das.de
das@hartzkom.de
Pressekontakt:
HARTZKOM
Katja Rheude
Anglerstr. 11
80339 München
das@hartzkom.de
089 9984610
http://www.hartzkom.de