Heutzutage wird Online-Banking von immer mehr Menschen und sogar mehrmals täglich genutzt. Vor allem das bequeme und flexible Erledigen von Überweisungen von zu Hause oder unterwegs macht die Nutzung von Online Banking so attraktiv.

Für die Nutzung genügt es sich vor Ort in der Filiale oder auf dem Postweg zu registrieren. Sodann erhält man die individuellen Zugangsdaten, die aus einem Benutzernamen oder der Kontonummer sowie einem Passwort (PIN) bestehen. Immer mehr Banken bieten hierfür eine SecureApp an, über die man die Überweisung bestätigen soll.

Eine weitere Methode ist Online-Banking mit chipTAN bzw. smartTAN-Verfahren. Hierbei trägt man die Überweisungsdaten nicht nur auf dem PC, sondern auch in den TAN Generator ein.

Doch wie sicher ist Online-Banking und was tut man, wenn man als Nutzer nicht veranlasste Transaktionen auf dem eigenen Bankkonto bemerkt?

Wie sicher ist Online-Banking ?

Obwohl Banken die Sicherheit ihres Online-Banking Systems versichern, lässt sich ein Missbrauch nicht ausschließen. Immer öfter werden Hackerangriffe und Missbräuche im Hinblick auf das Online-Banking System registriert. Häufig erlangen die Täter Zugangsdaten über das sogenannte Phishing bzw. Pharming, also das Abgreifen persönlicher Daten (wie PIN, TAN o. Ä.) mit gefälschten E-Mails oder Websites. Zuweilen nehmen die Täter auch telefonischen Kontakt zu den Bankkunden auf und entlocken diesen vertrauliche Daten wie TAN ö.Ä..

Wen trifft die Beweislast ?

Fraglich ist, ob der Kontoinhaber oder die Bank beweisen müssen, dass ein Dritter Zugriff auf das Bankkonto des Kunden hatte.

Grundsätzlich genügt es, dass der Kontoinhaber vorträgt, dass er die Zahlungsvorgänge nicht veranlasst hat und den Zahlungsempfänger nicht kennt sowie weiterhin im Besitz der Originalkarte ist.
Die Bank hingegen trägt die volle Beweislast für die ,,Autorisierung“ (Berechtigung) der Zahlungsvorgänge. Diesen Beweis kann die Bank beispielsweise durch Vorlage ihrer technischen Aufzeichnungen zu dem betreffenden Zahlungsvorgang antreten. Diese Aufzeichnungen sollte ein betroffener Bankkunde im Schadensfall zum Zwecke der Beweissicherung auch immer anfordern.

Die Bank kann insbesondere dann zum Schadensersatz verpflichtet sein, wenn sie die Autorisierung des streitigen Zahlungsvorgangs nicht beweisen kann (bspw. durch aussagekräftige technische Aufzeichnungen) oder keine starke Kundenauthentifizierung im Sinne des § 1 Abs. 24 Zahlungsdiensteaufsichtsgesetzes im Online-Banking verlangt.

Wann spricht man von einer starken Kundenauthentifizierung ?

Eine starke Kundenauthentifizierung liegt vor, wenn die Vertraulichkeit der Authentifizierungsdaten geschützt ist und sie unter Heranziehung von mindestens zwei der folgenden, voneinander unabhängigen Elementen geschieht. Dabei stellt die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage.
Die Rechtsprechung nutzt 3 Kriterien aus verschiedenen Kategorien:

  • Kategorie Wissen, also etwas, das nur der Kontonutzer weiß
  • Kategorie Besitz, also etwas, das nur der Kontonutzer besitzt
  • Kategorie Inhärenz, also etwas das der Nutzer ist

Beispielsweise liegt eine starke Kundenauthentifizierung zur Veranlassung einer Überweisung im Online-Banking vor, wenn der Kunde seine Zugangsdaten kennt und im Besitz der Bankkarte zum Generieren der TAN ist. Ist lediglich ein Kriterium erfüllt (z.B. Besitz der Zugangsdaten zum Online-Banking), liegt schon keine starke Kundenauthentifizierung vor.

Doch was muss der Karteninhaber tun, wenn er einen nicht autorisierte Zahlungsvorgang auf seinem Bankkonto bemerkt?

Welche Pflichten hat der Karteninhaber beim Online-Banking?

Der Kontoinhaber hat der Bank den Verlust, den Diebstahl, die missbräuchliche Verwendung oder die sonstige nicht autorisierte Nutzung eines Zahlungsmittels unverzüglich anzuzeigen, nachdem er davon Kenntnis erlangt hat.

Welche Ansprüche habe ich gegen die Bank beim Online-Banking Betrug?

Ist die Bank im Einzelfall zum Schadensersatz verpflichtet, hat diese sowohl die Erstattung der nicht berechtigten Zahlungsbeträge als auch die Rechtsverfolgungskosten zu tragen, da der Kontoinhaber die vorgenommenen Zahlungsvorgänge nicht zurechenbar veranlasst hat.

Paragraphen zum Nachlesen: §§ 675u, 675v BGB

PSS Rechtanwälte – Fachanwaltskanzlei für Bank- und Kapitalmarktrecht

Die Kanzlei PSS Rechtanwälte vertritt geschädigte Bankkunden im Fall von Online-Banking Betrug. Rechtsanwalt und Fachanwalt für Bank- und Kapitalmarktrecht Dr. Perabo-Schmidt verfügt über eine langjährige Erfahrung in solchen Prozessen.