Banken haften in der Regel, wenn der Kunde seine Sorgfaltspflicht beachtet hat

Einer von drei Deutschen führt mittlerweile sein Konto im Internet. Doch viele Nutzer werden dabei ein mulmiges Gefühl nicht ganz los: Was, wenn sich jemand an meinem Konto zu schaffen macht? Wie bekomme ich dann mein Geld wieder? Die Sorge ist berechtigt: Im Internet grassiert die Kriminalität. In 5.300 Fällen haben Betrüger im vergangenen Jahr Kontodaten abgefischt – das sind 80 Prozent mehr als 2009. Insgesamt 21 Millionen Euro konnten die Ganoven erbeuten. Welche Rechte die Opfer der Cyber-Kriminellen haben, erklärt die D.A.S. Rechtsschutzversicherung.

Immer wieder erwischt Menschen in Deutschland beim Blick auf ihr Konto der kalte Schrecken: Unbekannte haben Geld abgehoben, im schlimmsten Fall gleich mehrere Tausend Euro auf einmal. Die Betrüger, darunter organisierte Banden, entwickeln immer neue, raffiniertere Methoden. “Wirklich geschützt vor illegalen Zugriffen ist im Internet kein Konto”, warnt Anne Kronzucker, Juristin der D.A.S. Rechtsschutzversicherung. “Ganz aufs Online-Banking zu verzichten, ist sicher keine Lösung. Die Nutzer sollten sich der Risiken allerdings bewusst sein.” Meist arbeiten die Datendiebe mit sogenannter Trojaner-Software, die zum Ausspionieren von Zugangsdaten verwendet wird. Diese Schad-Software wird über Emails verschickt oder lauert auf manipulierten Websites. Ein falscher Klick reicht aus, und schon ist der Computer infiziert. Der Nutzer bekommt davon in den meisten Fällen nichts mit – bis es zu spät ist.

Von normalen Kunden darf kein IT-Fachwissen erwartet werden
In einem wegweisenden Urteil hat das Amtsgericht Wiesloch im Jahr 2008 entschieden, dass die Bank nicht das gesamte Risiko auf den Kunden abladen kann (Az. 4 C 57/08). Das bedeutet: Wenn der Kunde die Sorgfaltspflichten eines “durchschnittlichen PC-Nutzers” einhält, müssen die Banken für den Schaden haften und das Geld zurückerstatten. “Gänzlich frei von Pflichten sind Bankkunden damit aber nicht”, betont Anne Kronzucker. “Die gängigen Sicherheitsregeln muss der Kunde schon einhalten.” Nach Ansicht mancher Gerichte reicht dafür bereits ein aktualisiertes Virenschutzprogramm aus. Es gibt jedoch keine Garantie dafür, dass alle Gerichte so entscheiden. Um auf der sicheren Seite zu sein, empfehlen sich somit außerdem eine Firewall und eine laufende Aktualisierung des Betriebssystems. “Es gibt aber keine grundsätzliche Regelung, zumal die technische Entwicklung immer neue Sachverhalte ergibt”, ergänzt die D.A.S. Rechtsexpertin. “Die Richter entscheiden im Einzelfall.” Immerhin kann von einem normalen Bank-Kunden kein IT-Fachwissen erwartet werden, so das Amtsgericht Wiesloch. Auch das Landgericht Köln war der Meinung, dass die Latte in puncto Sorgfaltspflicht nicht zu hoch gelegt werden dürfe (Az. 9 S 195/07). Neben den genannten Sicherheitsmaßnahmen für den Computer verlangte dieses Gericht auch einen sorgfältigen Umgang mit Pin- und Tan-Nummern sowie beispielsweise das Bemerken auffällig gefälschter Internet Seiten, etwa aufgrund von Schreibfehlern oder falscher Internet-Adresse. Eine besonders spezialisierte Schutzsoftware oder individuelle Einstellungen des Betriebssystems könnten jedoch nicht gefordert werden. Wichtig: Bankkunden sollten sich unbedingt über die Haftungsbedingungen ihrer Bank zu informieren. Denn zwischen Bank und Kunde kann per Allgemeinen Geschäftsbedingungen (AGB) vereinbart werden, welche Vorsichtsmaßregeln der Kunde einhalten muss, um im Ernstfall nicht haften zu müssen.

Auch der Kunde muss auf Sicherheit achten
Der Gesetzgeber hat den Zahlungsverkehr mit Wirkung zum 1.11.2009 neu geregelt und für etwas mehr Rechtssicherheit im virtuellen Raum gesorgt. Demnach haftet ein Kunde jetzt nur mit maximal 150 Euro, wenn ihm nach einem Datendiebstahl das Konto leer geräumt worden ist – ausgenommen bei grober Fahrlässigkeit oder Vorsatz (§ 675v BGB). Allerdings haben die Verbraucher nach wie vor keinen Freifahrtschein: “Wenn jemand seine Pflicht zur sicheren Aufbewahrung der Zugangsdaten verletzt hat, muss die Bank nicht für den Schaden aufkommen.” Wer also seine Passwörter, Pins und Tans im Rechner speichert, per Email verschickt oder auf bankfremden Websites eingibt, kann unter Umständen leer ausgehen. Denn so können die Kriminellen die Daten leicht ausspähen. Auch allzu vertrauensseliges Verhalten im Netz sollte vermieden werden. Wenn man zum Beispiel auf der Website der Bank plötzlich aufgefordert wird, gleich mehrere Tan-Nummern auf einmal einzugeben, sollten alle Alarmglocken klingeln: Vermutlich handelt es sich um eine Phishing-Website. Das ist eine manipulierte Website, mit der die Betrüger Informationen abfischen können – auch, wenn sie den Internetseiten der Banken mitunter täuschend ähnlich sehen. Wer seine Daten trotz solcher verdächtiger Anzeichen preisgibt, hat womöglich keinen Anspruch auf eine volle Rückerstattung seines Geldes. Das bestätigte auch das Kammergericht Berlin (Az. 26 U 159/09). Allerdings musste die Bank in diesem Fall 70 Prozent des Schadens tragen, weil sie noch das veraltete Pin/Tan-Verfahren anwendete. Dabei erhält der Kunde eine Liste von Tan-Nummern auf Papier, mit denen er Überweisungen bestätigen kann. Deutlich weniger anfällig ist das System Mobile Tan oder mTan. Hier bekommt man pro Überweisung eine individuell generierte Tan per SMS geschickt. Am sichersten ist nach Ansicht vieler Experten derzeit eine Version des HBCI-Verfahrens, bei dem der Kunde zur Identifizierung eine Chipkarte in ein externes Lesegerät schiebt, das an seinen Computer angeschlossen ist. “Auch die Banken haben eine Sorgfaltspflicht zu erfüllen: Wenn sie ihren Kunden mit der veralteten Pin/Tan-Methode arbeiten lassen, stehen sie im Schadensfall schlecht da”, sagt die D.A.S. Juristin. “Nutzt die Bank ein sichereres Verfahren, kann es für den Kunden allerdings im Schadensfall schwieriger werden. Denn dann nehmen die Gerichte eine Beweiserleichterung zu Gunsten der Banken an.” In diesem Fall wird oft davon ausgegangen, dass nach allgemeiner Lebenserfahrung nur der Bankkunde Zugriff auf die Daten wie etwa Pin und mTAN hat und er die Überweisung daher entweder selbst veranlasst oder den Tätern den Zugriff auf seine Daten ermöglicht haben muss.
Weitere Informationen zu rechtlichen Fragen unter www.das-rechtsportal.de/
D.A.S. Rechtsschutzversicherung
Anne Kronzucker
Thomas-Dehler-Str. 2
81728 München
089 6275-1613
www.das.de
das@hartzkom.de

Pressekontakt:
HARTZKOM
Katja Rheude
Anglerstr. 11
80339 München
das@hartzkom.de
089 9984610
http://www.hartzkom.de