Konto leergeräumt?

Wer haftet?

Die große Frage ist, wer haftet, wenn ein Konto per Online Banking leergeräumt wurde. Diese Frage hat auch den Gesetzgeber beschäftigt, der sich deshalb explizit mit dieser Begebenheit auseinandergesetzt hat. Die Folge waren die neu eingefügten § 675u BGB und § 675v BGB. Grundsätzlich ist es so, dass der Kunde einer Bank nicht dafür einstehen muss, wenn gegen seinen Willen Überweisungen vorgenommen werden. Dies ist allerdings nur die Pauschalantwort. Jeder Fall eines leegeräumten Kontos muss allerdings einzeln geprüft werden, denn auch der Gesetzgeber geht differenziert vor.

§ 675u BGB genauer angeschaut

Wer haftet, entscheidet sich nach den einschlägigen Normen. Der § 675u BGB lautet wie folgt:

"Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Zahlungsdienstleister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte."

Satz 2 ist besonders wichtig: Dort steht, dass die Bank den Zahlungsbetrag unverzüglich zu erstatten hat, wenn das Konto des Kunden dadurch Schaden genommen hat. Es muss also der ursprüngliche Kontostand hergestellt werden, der vor dem Onlinebanking Betrug vorherrschte. Die Bank muss also alles ersetzen, dass der Kunde keine Nachteile durch das Phishing/Fishing erleidet. Es geht darum, dass ein unautorisierter Zahlungsvorgang stattgefunden hat - autorisiert ist ein Zahlungsvorgang nur, wenn der Kunde seinen Willen dazu erklärt hat. Dies ist im Falle eines Online Banking Betrugs nicht der Fall. Insoweit ist der Kunde vom Gesetzgeber durch § 675u BGB gut geschützt, und die Frage, wer haftet, scheint beantwortet zu sein.

§ 675v BGB genauer angeschaut

Es spielt aber noch der § 675v BGB eine große Rolle bei Phishing-Fällen und der Frage, wer haftet:

"(1) Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verlorengegangenen, gestohlenen oder sonst abhanden gekommenen Zahlungsauthentifizierungsinstruments, so kann der Zahlungsdienstleister des Zahlers von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 150 Euro verlangen. Dies gilt auch, wenn der Schaden infolge einer sonstigen missbräuchlichen Verwendung eines Zahlungsauthentifizierungsinstruments entstanden ist und der Zahler die personalisierten Sicherheitsmerkmale nicht sicher aufbewahrt hat."

Absatz 1 sagt also ganz klar, dass die Bank nur maximal 150 Euro verlangen kann, wenn der Bank ein solcher Schaden bei einem Phishing-Angriff entstanden ist. Allerdings sollte noch Absatz 2 beachtet werden, der in der Praxis zu einem Problem werden kann:

"(2) Der Zahler ist seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn er ihn in betrügerischer Absicht ermöglicht hat oder durch vorsätzliche oder grob fahrlässige Verletzung 1. einer oder mehrerer Pflichten gemäß § 675l oder 2. einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstruments herbeigeführt hat."

Hier wird seitens des Gesetzgebers klargestellt, dass bei Absicht oder grober Fahrlässigkeit der Kunde vollumfänglich haftet. Wer beim Phishing also haftet und wer nicht, entscheidet sich auch daran, ob das Opfer des Onlinebanking-Betrugs eine Mitschuld hat. Hier zeigt sich die Einzelfallabhängigkeit solcher Fälle. Ich empfehle daher dringend, einen Anwalt aufzusuchen, der sich mit IT-Recht auskennt und bei Phishingfällen eindeutig überprüft, wer haftet. Nur so kann ein etwaiger Rückzahlungsanspruch gegen die Bank auch rechtssicher erfolgen.

Was tun bei Phishing und Konto leer geräumt?

Wenn das Konto leergeräumt wurde - sei es durch Onlinebanking Betrug oder auf anderem Wege - muss umgehend die Polizei verständigt werden. Die Polizei wird die strafrechtliche Relevanz ermitteln und zur Tat schreiten. Dies hilft den Opfern eines Phishing-Angriffs aber nur bedingt: Das Geld kommt dadurch nicht automatisch zurück. Auch die Frage, wer beim Online Banking Betrug haftet, ist durch die Polizei nicht beantwortet. Deshalb sind weitere Schritte notwendig.

Anwalt gegen Internetbetrug kontaktieren

Um die Haftungsfrage eindeutig zu klären, sollte ein Anwalt eingeschaltet werden, der sich mit Internetbetrug (speziell Online Banking) auskennt. Ansprechpartner sind hierfür Fachanwälte für IT-Recht. Es müssen die Rückzahlungsansprüche gegen die Bank geprüft und durchgesetzt werden. Hierbei sollte sich jedes Opfer eines Betrugs nicht nur auf das eigene Gerechtigkeitsempfinden verlassen, sondern einen Rechtsanwalt einschalten. Denn die Bank hat auch ein großes Interesse daran, nicht wegen einiger Internetbetrüger Unsummen an Schadensersatz an die Kunden zahlen zu müssen.

Was tun, wenn die Bank nicht zahlt?

Wenn die Bank nicht zahlt, obwohl eindeutig aufgrund eines Phishingangriffs das Konto leergeräumt wurde, muss genau geprüft werden, ob notfalls gerichtliche Schritte eingeleitet werden müssen. Die Bank muss zahlen, wenn unautorisiert überwiesen wurde. Die Frage ist allerdings, ob die Bank dann wiederum Schadensersatzansprüche gegen den Kunden hat (siehe die Paragrafen weiter oben). Hier sollten Sie sich mit einem Rechtsanwalt besprechen, welches Vorgehen klug und rechtlich sicher ist.