Online Banking – Online-Betrug
Für viele ist es mittlerweile nicht mehr wegzudenken: Die Rede ist vom Online-Banking. Schnell und flexibel von überall auf der Welt Überweisungen tätigen und den Kontostand checken.
Doch was, wenn sich Betrüger dieses System, bspw. durch das Ausnutzen von Sicherheitslücken, zu Nutze machen und unautorisierte Überweisungen tätigen? Ansprüche gegen die eigentlichen Betrüger werden nur sehr schwer zu verfolgen sein, da diese meist aus dem Ausland operieren und ihre Spuren geschickt verwischen.
Gemäß §675u BGB müssen Buchungen einer nicht autorisierten Zahlung dem Geschädigten jedoch seitens der Bank wieder gutgeschrieben werden, wenn dem Bankkunden kein vorsätzliches Verhalten und auch keine grobe Fahrlässigkeit vorgeworfen werden kann. Doch nicht immer kommt die Bank einer solchen Verpflichtung nach.
Der folgende Rechtsrat beschäftigt sich mit damit, wie Sie sich verhalten sollten, wenn Sie Opfer eines Online-Banking Betrugs geworden sind, welche Rechte und Pflichten Sie ihrer Bank gegenüber haben und umgekehrt und wie sie Ihre Ansprüche geltend machen können.
Was sind meine Pflichten gegenüber der Bank?
Gegenüber der Bank besteht eine Meldepflicht, sobald man von den unautorisierten Zahlungsvorgängen Kenntnis erlangt hat. Diese ergibt sich aus den Bank-AGB und hat ohne schuldhaftes Zögern, d.h. unverzüglich zu erfolgen, um eventuelle Ansprüche der Bank aus einer Verletzung der Sorgfaltspflicht auszuschließen, rät Rechtsanwalt Sascha C. Fürstenow.
Doch was, wenn die unautorisierte Überweisung erst Tage oder Wochen später entdeckt wird? Wie oft Kontoauszüge und Kontobewegungen genau vom Kunden überprüft werden müssen, damit dieser seiner Pflicht nachkommt ist nicht genau festgelegt, die Rede ist zumeist von „regelmäßig“. So hat auch das Kammergericht Berlin entschieden, dass ein „gewisses Maß an Kontrolle“ dem Kunden zumutbar sei, aber selbst längeres Schweigen ausdrücklich keine Genehmigung darstelle. Die Rechtsprechung ging dabei bisher zumeist von mindestens einmal monatlich aus (über die Kontoauszüge), in Zeiten von Onlinebanking dürfte eine (zwei)wöchentliche Überprüfung wohl zeitgemäßer erscheinen.
Zudem sollte man selbstverständlich zur Polizei und schnellstmöglich Strafanzeige gegen die (unbekannten) Betrüger stellen.
Was gilt bei einer unrechtmäßig getätigten Überweisung?
Der Gesetzgeber sieht in §675u BGB die Pflicht der Bank vor, dem Geschädigten die unrechtmäßig getätigten Überweisungen wieder gut zustellen.
Gemäß §675v BGB kann diese zustehende Rückbuchung jedoch möglicherweise mit einem Schadensersatzanspruch der Bank aufgerechnet werden, sofern der Geschädigte seine Pflichten grob fahrlässig oder vorsätzlich verletzt haben sollte, so Rechtsanwalt Fürstenow.
Der Gesetzgeber bezieht sich hier ausdrücklich auf die Tatbestandsmerkmale des Vorsatzes oder der groben, nicht aber der einfachen Fahrlässigkeit. Die Rechtsprechung sieht als grob fahrlässig bspw. Fälle an, in denen PINs und/oder TANs telefonisch an Dritte weitergegeben werden.
Des Weiteren wurde in einem Fall vor dem OLG Oldenburg auf grobe Fahrlässigkeit entschieden, in dem eine durch einen Trojaner verursachte angebliche „Testüberweisung“ ausgeführt wurde, dessen tatsächliche Auftragsdaten mit der Autorisierung per SMS erschienen und trotzdem vom Geschädigten ausgeführt wurden. Ob eine grob fahrlässige Verhaltensweise vorliegt, lässt sich also pauschal nicht definieren und ist vom Einzelfall abhängig, aus einem Vergleich mit der Schwere der entschiedenen Fälle lässt sich jedoch oftmals bereits eine Tendenz ableiten.
Eine umfassende rechtliche Beratung ist daher jedoch immer ratsam und sinnvoll.
Was sollte man beim Online-Banking insbesondere beachten, um nicht grob fahrlässig zu handeln?
Gemäß §675l BGB ist man als Online-Banking Nutzer dazu verpflichtet, „alle zumutbaren Vorkehrungen zu treffen“, seinen Zugang und seine Zugangsdaten zu schützen, erklärte RA Fürstenow.
Dazu zählt beim Online-Banking auch, seine Daten nur auf einem mit Virenschutzprogramm ausgestatteten und auch sonst ausreichend geschützten Gerät einzugeben und über ein sicheres Netzwerk. Allerdings urteilte das LG Oldenburg, dass auch bei einem Virusbefall des Computers kein Anscheinsverdacht auf grob fahrlässiges Handeln begründet sei, dass keine Schutzmaßnahmen seitens des Banknutzers getroffen wurden, da auch ein aktuelles Virenschutzprogramm keinen hundertprozentigen Schutz bieten würde.
Auch die Anmeldung mit sicheren Identifikationsmitteln wie ID, PIN, TAN etc. stelle durch die leichte Manipulations- und Abfangmöglichkeiten keine eindeutig zuordbare Autorisierung gem. §675w BGB dar und begründe damit ohne weiteres auch keinen Anscheinsverdacht, der Kunde habe seine Anmeldedaten pflichtwidrig aufbewahrt oder weitergegeben.
Das OLG Schleswig stellte zudem fest, dass das Restrisiko eines nicht vollends aufgeklärten Sachverhalts am Ende zu Lasten der Bank ginge.
Müssten meiner Bank solche Unregelmäßigkeiten nicht auffallen?
Auf Grund der Vielzahl der getätigten Überweisungen und anderen Bankdienstleistungen am Tag laufen die Meisten Prozesse mittlerweile voll automatisiert ab. Das ist auch der Grund, warum Betrügereien meist nicht von der Bank erkannt werden, gerade im Onlinebanking. Hier soll zwar eine KI im Hintergrund Auffälligkeiten zur Kenntnis nehmen und im Besten Fall das betreffende Konto zum Schutz sperren, dies geschieht allerdings eher selten, da die Kontobewegungen aus Sicht der KI ja „autorisiert“ worden sind und daher vom Kunden auch so gewünscht sein sollten.
Doch auch bei der Überprüfung händischer Überweisungen mit (gefälschter) Unterschrift, die von Mitarbeitern geprüft werden oder ebenfalls automatisiert erfasst werden, fallen Betrügereien kaum mehr auf, da die Banken oftmals nur stichprobenartig kontrollieren, ihre Kunden nicht mehr persönlich kennen und erst ab gewissen Beträgen genauer hinschauen. Doch auch hier haben im Regelfall die Banken die Haftung für den dadurch entstandenen Schaden zu übernehmen.
Kann meine Bank den sogenannten „Anscheinsbeweis“ gegen mich anwenden?
Die Bank kann sich auf den sogenannten Anscheinsbeweis berufen, wenn bspw. bei einem EC-Kartenbetrug der Verlust der Karte und die Abhebung von Geld in so engem zeitlichem Zusammenhang stehen, dass sich aufdrängt, dass Karte und PIN grob fahrlässig und pflichtwidrig zusammenaufbewahrt worden sein müssen.
Doch wie sieht das im Online-Banking aus?
Der BGH hat hierzu entschieden, dass auch wenn richtige PIN und TAN-Nummern verwendet wurden, dies nicht zwingend als Anscheinsbeweis dafür diene, der Kunde habe grob fahrlässig gehandelt. Denn nach §675w (2) BGB könnte die Bank im Falle eines Betruges dies zwar meist vorbringen, gemäß §675w (3) BGB reiche dies jedoch „nicht notwendigerweise“ aus.
Nach Rechtsprechung des BGH schließe diese Ansicht jedoch trotzdem nicht die Anwendung des Anscheinsbeweis zu Gunsten der Bank aus. So müsse das zur Authentifizierung genutzte System allgemein „unüberwindbar“ und sicher sein, sowie im konkreten Falle auch fehlerfrei funktioniert haben. Dafür müssen bspw. allgemeine Daten zum jeweiligen Verfahren bekannt sein. Zudem dürfe keine Beweislastumkehr erfolgen, dass plötzlich der Kunde dazu verpflichtet sei, zu beweisen, dass er das Versagen der Sicherheitsmaßnahmen zu vertreten habe.
Kann die Bank dies belegen, so könnte sich diese durchaus auf den Anscheinsbeweis berufen und von Ihrer Haftung freisprechen. Eine umfassende rechtliche Überprüfung und Klärung des Einzelfalls ist daher unabdingbar.
Fazit: schnelles Handeln des Bankkunden ist gefordert
Als betroffenes Opfer eines Online-Banking Betrugs sollte man schnell handeln und die eigene Bank kontaktieren. Sofern man dabei selbst nicht vorsätzlich oder grob fahrlässig gehandelt hat, hat man auch durchaus Chancen, die Bank dafür in Haftung zu nehmen.
Jedoch kommt es auch hier immer auf den Einzelfall an, gerade da die Bank sich laut BGH-Urteil auf den Anscheinsbeweis berufen könne, auch wenn dieser sich nicht lediglich auf die erfolgte (aufgezeichnete) Authentifizierung stützen darf.
Dies macht eine umfassende rechtliche Betrachtung von Nöten, die Rechtsanwalt Herr Sascha C. Fürstenow gerne mit Ihnen zusammen vornimmt und Sie berät.
Der Rechtsrat wurde von dem Mitarbeiter der FÜRSTENOW Anwaltskanzlei, Herrn Ewert, erstellt.