Online Banking und die Haftung des Kunden

Die Haftung des Bankkunden für Fahrlässigkeit, Preisgabe von PIN- oder TAN-Nummern und entsprechende betrügerische Transaktionen hängt nach wie vor vom Einzelfall ab.

Zwar bleibt nach der jüngsten Entscheidung des BGH (AZ: XI ZR 96/11) ein Rentner auf einem Schaden von mehreren tausend EURO sitzen, da er trotz Hinweises seiner Bank auf deren Homepage durch mehrfache Eingabe von TANS aus seiner iTAN-Liste Opfer eines sog. Pharming-Angriffs mittels einer gefälschten Homepage geworden war. Dieses Urteil ist allerdings schon wieder überholt. Der BGH sah hier aufgrund des Hinweises der Bank ausreichende Fahrlässigkeit des Opfers als gegeben an.

Die richterliche Beurteilung kann im Einzelfall anders aussehen, da sich dieser Angriff zwischen Oktober 2008 und Januar 2009 ereignete. Damals führte schon einfache, d. h. jede Fahrlässigkeit des Opfers zu dessen unbegrenzter Haftung. Die Rechtslage hat sich allerdings geändert: Seit 31.10.2009 muss das Opfer fahrlässig oder vorsätzlich gehandelt haben.

Mittlerweile ist auch das vermeintlich sichere iTAN-Verfahren von den Banken abgeschafft worden. Diese bieten aktuell zwei Versionen des Online-Bankings an:

Entweder es wird ein TAN-Generator eingesetzt, in den die EC-Karte eingesteckt wird. Dieses Gerät generiert dann je nach Handhabung eine TAN für die Transaktion. Diese Version ist zwar sicher, aber unkomfortabel und recht immobil. Sie benötigen einen PC, das Lesegerät und die EC-Karte.

Oder man lässt sich die TAN per SMS an eine angegebene Handynummer schicken - dieses Verfahren nennt sich mobile TAN (mTAN), Diese SMS-TANS geben zur Kontrolle den Überweisungsbetrag und das Zielkonto an und trennen das Transaktionsgerät von der TAN-Übermittlung und sind mobil einsetzbar. Gefahr bergen allerdings Smartphones, die gleichzeitig als Transaktions- und TAN-Zielgerät eingesetzt werden, sodass manche Banken den Zugriff auf dieses Verfahren verweigern, sofern man per Smartphone überweisen will. Am besten legt man sich für die SMS-TAN ein Einfachhandy zu, das man auch als Zweit- oder Notfallgerät nutzen kann.

Jedenfalls ist der PC immer auf dem aktuellen Sicherheitsstand (Virenschutz) zu halten und Transaktionen sollten immer in gesicherten Netzwerken stattfinden. Prüfen Sie auch immer Ihre Kontobewegungen. Geben Sie immer die Homepage der Bank direkt im Browser an und achten Sie auf deren Gestaltung. Die Bank begrüßt Sie nach dem Einloggen immer mit Ihrem Namen.

Da Hacker versuchen werden, in das mTAN-Verfahren einzugreifen, dürften Kunden, die eine Transaktion über ein Gerät (Smartphone) durchführen, ebenfalls voll haften. Denn auch hier gibt es entsprechende Hinweise der Banken, dass die jeweiligen Geräte zu trennen sind.

Dass man keine TANS oder gar PIN oder Passwort nach Aufforderung durch sog. Pishing-Mails angibt, dürfte sich mittlerweile von selbst verstehen. Auch hier gibt es entsprechende Hinweise der Banken, dass diese Sie niemals zur Angabe dieser Daten auffordern oder Ihnen Mails zum Einloggen schicken.

Rechtsanwalt Holger Hesterberg

Bundesweite Tätigkeit. Mitgliedschaft im DAV.

Mail: kanzlei@anwalthesterberg.de