Online Banking wird inzwischen von jeder Bank angeboten. Doch immer wieder hört man von Sicherheitsproblemen und Phishing-Attacken. Wie sieht es in diesen Fällen mit der Haftung aus?
Immer mehr Anwender nutzen Online Banking, da es einfach und bequem am Rechner durchzuführen ist. Doch auch Zweifel bezüglich der Sicherheit sind vorhanden. Das Konto kann gehackt werden oder man wird Opfer einer Phishing-Attacke.
Inhaltsverzeichnis
Wer haftet dann eigentlich in diesen Fällen?
Zunächst einmal muss der Sachverhalt geklärt werden. Macht der Kunde beispielsweise bei einer Überweisung einen Fehler bei der Bankverbindung und schickt das Geld dadurch an einen falschen Empfänger, haftet er ganz alleine. Für die korrekten Daten hat der Kunde Sorge zu tragen.
Anders ist die Lage natürlich bei Sicherheitsaspekten. Die Bank ist verpflichtet ein sicheres Online-Banking anzubieten und muss geeignete Maßnahmen ergreifen, beispielsweise verschlüsselte Datenübertragung und ein modernes, sicheres TAN-Nummern-Verfahren. Aber auch der Kunde hat eine Sorgfaltspflicht. Er muss seinen Rechner vor Angriffen schützen, und Passwörter und PIN-Nummern geheim halten.
Wie sieht es mit der Schadensregelung aus?
Jede Bank muss ihre Haftungsbedingungen in ihren AGBs ausweisen. In der Regel geben diese den gesetzlichen Rahmen der §§675u ff BGB wieder. Rein grundsätzlich haftet bei einer Kontoplünderung die Bank. Kann dem Kunden leichte Fahrlässigkeit nachgewiesen werden, trägt dieser bis zu max. 150,- Euro des Schadens.
Hat der Kunde grob fahrlässig gehandelt, muss er alleine für den Schaden aufkommen. Doch nicht immer lässt sich das sofort eindeutig feststellen und die Klärung muss gerichtlich erfolgen. Das kann auch bedeuten das beide Seiten, Bank und Kunde, für den Schaden aufkommen müssen, gemessen am Grad des Verschuldens.
Urteil über einen entstandenen Schaden
In einem konkreten Fall musste die Bank für 70% des Schadens aufkommen, die Kundin für 30%. Nach dem vorliegenden Sachverhalt entschied das Kammergericht Berlin für die Aufteilung, da beide Seiten fahrlässig gehandelt hatten (Urteil vom 29.11.2010 – Az.: 26 U 159/09).
Während die Kundin eine Überweisung tätigte, öffnete sich ein zweites Fenster, in dem sie aufgefordert wurde vier weitere ungebrauchte TAN-Nummern einzugeben, da die erste Überweisung nicht ausgeführt werden könne. Am nächsten Tag waren von ihrem Konto 14.500 Euro abgebucht. Die Kundin war Opfer einer Phishing-Attacke geworden. Aber sie hätte bemerken müssen, dass dieses Verhalten mit dem zweiten Fenster nicht normal war.
Durch die Weitergabe ihrer TAN-Nummern hatte sie ihre Sorgfaltspflicht verletzt und musste daher einen Teil des Schadens tragen. Die Bank handelte aber auch fahrlässig, indem sie ein altes, unsicheres TAN-Verfahren anwendete. Mit einem neuen und sicheren iTan- oder eTan-Verfahren wäre der Schaden gar nicht entstanden.