» » Online-Banking Betrug – wer trägt den Schaden?

Online-Banking Betrug – wer trägt den Schaden?

Online-Banking Betrug, ein leidiges Thema. Immer streiten Kunde und Bank wer den Schaden zu tragen hat, denn die Betrüger sind meistens nicht fassbar. Mit der Frage wer trägt den Schaden hat sich das Landgericht Kiel mit Urteil vom 22.06.2018, 12 O 562/17, befasst. Das Gericht hat die schon mit dem BGH Urteil vom 26.01.2016, XI ZR 91/14, verbraucherfreundliche Rechtsprechung auch für das smsTAN-Verfahren fortgeführt (lesen Sie dazu hier).

Zu drei Fragen hat sich das Gericht wie folgt geäußert:

1. Haben die Betrüger eine gültige PIN zur Erteilung eines Auftrags eingesetzt, so trägt die Bank die Beweislast dafür, dass der Kunde das Abhandenkommen der PIN zu vertreten hat. Erst wenn die Bank diesen Beweis erbracht hat, muss der Kunde in einem nachgelagerten Schritt darlegen, welchen Maßnahmen er ergriffen hat, um den Unbefugten Gebrauch zu verhindern. 

2. Hat der Mobilfunkanbieter das Abfangen von per SMS versandten Transaktionsnummern zu vertreten, so muss sich der Online-Banking Nutzer das nicht zurechnen lassen. 

3. Ein Bankkunde ist nicht verpflichtet, eine Störung seines Handys der Bank mitzuteilen. 

Zu den Punkten im Einzelnen:

Beweislast beim Online-Banking Betrug

Allein der Umstand, dass offensichtlich die korrekte PIN zur Durchführung der Transaktion verwendet wurde, lässt noch nicht darauf schließen, dass der Bankkunde die Zugangsdaten nicht ordnungsgemäß aufgehoben hat. Den Beweis des ersten Anscheins hat der BGH bereits in seinem Urteil vom 26.01.2016 abgelehnt. Die Erfahrung zeigt schließlich, auch bei ordnungsgemäßer Aufbewahrung können Daten abhandenkommen. Dem Wortlaut des § 675v Abs. 1 S. 2 BGB entnimmt das Gericht, dass die Bank nachweisen muss, dass der Kunde die Daten nicht ordnungsgemäß aufgehoben hat. Allerdings dürfen keine zu hohen Ansprüche an den Vortrag der Bank gestellt werden. Erst in einem zweiten Schritt muss der Bankkunde nachweisen, dass er die für das Online-Banking üblichen Sicherheitsvorschriften eingehalten hat. Im Zweifel ist zu Lasten der Bank zu entscheiden. 

Dies gilt übrigens nicht nur für die Aufbewahrung der Zugangsdaten, sondern auch für die Sicherheit des Computers. Der Nutzer von Online-Banking ist nicht verpflichtet über die marktüblichen Betriebssysteme hinaus Schutzsoftware zu installieren und verwenden. 

Vertretenmüssen 

Gemäß § 675 m Abs. 2 BGB trägt die Bank die Gefahr für die Versendung und das Abhandenkommen personalisierter Sicherheitsmerkmale. Laut dem Landgericht Kiel gibt es keinen Grund die Verlustgefahr auf den Bankkunden abzuwälzen, wenn die Zugangsdaten von dem Mobilfunkanbieter versendet werden. Schließlich sei es die Bank, die diese Art der Informationsübermittlung wählt. 

Mitteilungspflicht im Online-Banking

Lesen Sie hier:  Bausparvertrag: Weiteres Urteil zu Gunsten der Bausparer

Das Gericht stellt fest, das die Zahlung nicht auf die Nutzung eines verlorenen oder gestohlenen Zahlungsauthentifizierungsinstrument zurückzuführen ist. Es ist bereits fraglich, ob das Mobiltelefon überhaupt eine solches Instrument i.S.d. § 675v Abs. 1.S. 1 BGB darstellt. Außerdem hatte der Bankkunde sein Handy nicht verloren. Er ging lediglich von einem Defekt aus. Es ist dem Nutzer nicht zumutbar, jede Störung zu melden, insbesondere da es viele Ursachen gegen kann. 

Folgen für den Nutzer

Beim Online-Banking Betrug ist nicht immer zwangsläufig der Bankkunde derjenige, der den Schaden zu tragen hat. Auch wenn dies von dem Anbieter gerne so dargestellt wird. Es lohnt sich hier genauer hinzuschauen und die Vorgänge, die zu dem Schaden geführt haben zu analysieren. Nur in einer Gesamtschau kann abschließend beurteilt werden, wer den Schaden zu tragen hat. In einem gemeinsamen Gespräch rekonstruieren wir zusammen mit Ihnen den Hergang und beurteilen Ihre Chancen. Wir von CDR Legal Rechtsanwalts GmbH unterstützen Sie gerne bei der Geltendmachung ihrer Rechte, deutschlandweit.

Sprechen Sie uns an.

Oder stöbern Sie in unseren aktuellen Beiträgen für Ihr Recht rund um’s Geld.