Zapfen Kriminelle das Konto an, müssen unvorsichtige Bankkunden selbst für den Schaden aufkommen. Wie Kunden Online-Attacken vorbeugen und eigene Haftungsrisiken minimieren.
von Dr. Volker Lang, BKL Fischer Kühne Lang
Eine aktuelle Studie des Bundeskriminalamts mahnt zur erhöhten Vorsicht. Die Fälle von Computerbetrug haben 2015 um 5,6 Prozent zugenommen. Der erfasste Gesamtschaden durch missbräuchliche Transaktionen liegt bei 35,9 Millionen Euro. Das ist allenfalls die Spitze des Eisbergs, denn die Kriminalisten gehen von einer sehr hohen Dunkelziffer aus.
Der größte Schwachpunkt beim Onlinebanking ist oft der Nutzer selbst. Immer noch unterschätzen viele die Gefahren. Sie gehen allzu sorglos mit den Zahlungsdaten um und vernachlässigen die IT-Sicherheit auf den eigenen Geräten. Wenn Kunden ihre Sorgfaltspflichten verletzen, müssen sie unter Umständen selbst für den entstandenen Schaden aufkommen.
Wann haften Bankkunden?
Die Rechtsprechung stellt zunehmend strengere Anforderungen an das Verhalten von Onlinebankingnutzern (zum Beispiel AG Köln, Az. 119 C 143/13, oder LG Hannover, Az. 11 O 229/15). Die Richter erwarten, dass Anwender aufgrund der weitreichenden Berichterstattung und Warnungen allgemein bekannte Sicherungsmaßnahmen einhalten. Dies gilt für den privaten und in besonderem Maße für den unternehmerischen Bereich.
Grundsätzlich sind Banken und Sparkassen verpflichtet, falsche Abbuchungen unverzüglich zu erstatten. Allerdings können sie bei Mitverschulden des Kunden 150 Euro einbehalten, bei grober Fahrlässigkeit sogar den ganzen Betrag. Wo aber beginnt Fahrlässigkeit beim Onlinebanking?
Welches Verhalten als fahrlässig gilt, regeln Kreditinstitute meist in den Geschäftsbedingungen zum Onlinebanking. Nutzer müssen dafür Sorge tragen, dass ihre Zugangsdaten und die Sicherungssysteme nicht leichtfertig missbraucht werden können. Sie sind verpflichtet, ihre Authentifizierung (PIN und TAN) geheim zu halten und nicht an Dritte weiterzugeben. Es darf pro Vorgang nie mehr als eine TAN eingegeben werden. Obendrein müssen Kunden alle bankseitigen Sicherheitshinweise beachten und einen Missbrauch unverzüglich melden. Die aktuelle Rechtsprechung geht noch einen Schritt weiter. Die Gerichte halten es für zumutbar, dass Nutzer ihre Rechner per Virenschutzsoftware und Firewall sichern. Nutzer dürfen einer expliziten Aufforderung zur Eingabe von Zugangsdaten oder TAN zu keinem Zeitpunkt Folge leisten.
Gerade Unternehmen sollten die Haftungsrisiken keinesfalls unterschätzen. Hier wird der Grad einer groben