Bankhaftung bei Online-Betrug: Wann müssen Banken gestohlene Gelder erstatten?

Phishing & Online-Banking-Betrug: Wer haftet?

Immer häufiger werden Bankkunden Opfer von Phishing-Angriffen oder Social-Engineering-Betrug, bei denen Kriminelle sich als Bankmitarbeiter ausgeben und durch geschickte Täuschung Zahlungen veranlassen. Dabei stellt sich die entscheidende Frage: Wann haftet die Bank und wann bleibt der Kunde auf dem Schaden sitzen?

Gesetzliche Grundlagen: PSD2 und das BGB

Die Zweite Zahlungsdiensterichtlinie (PSD2) – Richtlinie (EU) 2015/2366 und deren Umsetzung in das deutsche BGB (§§ 675c ff.) legen fest, unter welchen Bedingungen eine Bank für einen nicht autorisierten Zahlungsvorgang haftet.

Besonders relevant sind:

• Artikel 97 PSD2: Zahlungsdienstleister müssen eine starke Kundenauthentifizierung (SCA) verlangen, um Missbrauch zu verhindern.
• Artikel 5 & 6 der Delegierten Verordnung (EU) 2018/389: Banken müssen geeignete Maßnahmen implementieren, um Betrugsfälle zu erkennen und zu verhindern.
• § 675u BGB: Eine Bank muss gestohlene Gelder erstatten, sofern sie nicht nachweisen kann, dass der Kunde die Zahlung grob fahrlässig autorisiert hat.

Fallbeispiel: Klage gegen eine Bank nach Call-ID-Spoofing

Ein aktuell von uns geführter Rechtsstreit zeigt, wie Banken versuchen, sich der Haftung zu entziehen.

Der Sachverhalt:

Eine Kundin wurde von einer Nummer angerufen, die ihrer Bank zugeordnet war. Der Betrüger gab sich als Bankmitarbeiter aus und täuschte einen dringenden Handlungsbedarf vor. Die Kundin sollte in ihrer photoTAN-App „Stornierungen“ bestätigen, wodurch in Wahrheit hohe Überweisungen ins Ausland freigegeben wurden. Kurz nach der Tat meldete die Kundin den Betrug der Bank.

Die Bank verweigerte jedoch eine Rückerstattung und argumentierte:

• Die Kundin habe die Zahlungen selbst autorisiert.
• Das Sicherheitsverfahren (photoTAN) sei technisch sicher und nicht überwindbar.
• Die Überweisungen seien nicht mehr rückgängig zu machen, da es sich um Echtzeitüberweisungen handelte.

Gerichtliche Argumente für eine Haftung der Bank

In vergleichbaren Urteilen haben Gerichte festgestellt, dass eine Bank haftet, wenn sie nicht ausreichende Schutzmechanismen implementiert hat. Relevante Urteile:

1. LG Berlin, Urteil vom 11.08.2009 (37 O 409/08): Die bloße Eingabe einer TAN reicht nicht aus, wenn der Kunde durch Täuschung zu einer falschen Bestätigung verleitet wurde.
2. OLG Frankfurt, Urteil vom 26.11.2021 (24 U 21/21): Eine Bank muss nachweisen, dass ein Kunde bewusst und ohne Täuschung eine Zahlung veranlasst hat.
3. OLG Koblenz, Urteil vom 26.11.2009: Wenn eine Bank betrügerische Transaktionsmuster nicht erkennt, liegt eine Verletzung der Sorgfaltspflichten vor.

Die wichtigsten Argumente gegen die Bank

1. Keine bewusste Autorisierung durch den Kunden

• Eine Zahlung muss bewusst autorisiert werden (§ 675j BGB). Ein Kunde, der glaubt, eine Stornierung vorzunehmen, gibt keine wirksame Zustimmung.
• Gerichte haben bereits entschieden, dass eine bloße Eingabe einer TAN bei Betrug keine gültige Autorisierung darstellt.

2. Fehlende Sicherheitsmechanismen der Bank

• Ein sicheres Authentifizierungssystem hätte eine Warnung oder Sperre auslösen müssen.
• Banken müssen unübliche Transaktionen erkennen – vor allem, wenn ein Kunde plötzlich hohe Beträge ins Ausland überweist.

3. Verzögerte Reaktion der Bank

• Die Kundin meldete den Betrug wenige Minuten nach der Transaktion, doch die Bank reagierte erst nach zwei Tagen.
• Banken müssen Betrugsmeldungen unverzüglich bearbeiten (§ 675p BGB).

Fazit: Wann haftet die Bank?

• Die Bank haftet, wenn sie keine wirksamen Betrugspräventionsmaßnahmen ergriffen hat.
• Die Bank haftet nicht, wenn der Kunde grob fahrlässig gehandelt hat (z. B. seine Zugangsdaten weitergegeben hat).

Bankkunden sollten sich bewusst sein, dass eine Bank nicht automatisch von der Haftung befreit ist, nur weil eine Zahlung über eine TAN-App bestätigt wurde. Erhebt die Bank unberechtigt Einwände, kann eine Klage erfolgversprechend sein.

Ihr Recht durchsetzen: Lassen Sie sich beraten!

Sind Sie Opfer eines Online-Betrugs geworden und Ihre Bank verweigert eine Rückerstattung? Lassen Sie Ihren Fall von einem spezialisierten Anwalt prüfen! Die rechtlichen Chancen stehen oft besser als von Banken behauptet.

📞 Kontaktieren Sie uns jetzt für eine unverbindliche Ersteinschätzung!