Der Bundesgerichtshof (BGH) hat mit Urteil vom 5. März 2024 (Az. XI ZR 107/22) die Rechte von Bankkunden bei Betrugsfällen im Online-Banking deutlich gestärkt. Im Zentrum der Entscheidung steht die Frage, wer die Verantwortung trägt, wenn ein Konto durch nicht autorisierte Überweisungen belastet wird.
„Bei Phishing und anderen Betrugsversuchen beim Online-Banking haftet der Kontoinhaber nur, wenn er sich grob fahrlässig verhalten hat. Die Bank muss ihm die grobe Fahrlässigkeit nachweisen. Der BGH hat mit seinem Urteil deutlich gemacht, dass die Beweislast bei der Bank liegt“, sagt Rechtsanwalt Joachim Cäsar-Preller, Fachanwalt für Bank- und Kapitalmarktrecht aus Wiesbaden.
Betrüger buchen 255.000 Euro vom Bankkonto ab
Im zu Grunde liegenden Fall hatte die Bankkundin die Absicht, eine Eigentumswohnung zu erwerben. Um den Kauf zu besprechen, traf sie sich mit ihrem Kundenbetreuer. In der Folge wurden von dem Konto der Bankkundin zwischen Mai 2016 und Februar 2017 insgesamt dreizehn Überweisungen in Höhe von insgesamt rund 255.000 Euro getätigt. Ihr Kundenbetreuer hatte diese Aufträge auf Grundlage von E-Mails ausgeführt, die den Anschein erweckten, dass sie von der Kundin stammen. Dass ihm die Kundin Überweisungsaufträge per E-Mail schickte, war nicht unüblich. Hier hatte sie die Überweisungen nach eigener Aussage aber nie in Auftrag gegeben. Hinter den Mails steckten mutmaßlich Betrüger, die sich Zugang zur E-Mail-Adresse der Bankkundin verschafft hatten. Die Rechnungen, die sie den Mails beigefügt hatten, waren gefälscht.
Die Kundin reagierte nach Erhalt ihrer Kontoauszüge im Februar 2017. Da sie die Überweisungen nicht beauftragt und nicht autorisiert hatte, forderte sie von ihrer Bank die Erstattung der rund 255.000 Euro. Diese lehnte die Rückzahlung jedoch ab und berief sich auf ein vermeintlich fahrlässiges Verhalten der Kundin.
BGH: Bank trägt bei unautorisierten Zahlungsvorgängen die Beweislast
Nach der ersten Abweisung durch das Landgericht erhielt die Kundin in der Berufung vor dem Oberlandesgericht Karlsruhe Recht. Die Bank legte daraufhin Revision beim Bundesgerichtshof ein – erfolglos.
Der BGH stellte klar: Bei unautorisierten Zahlungsvorgängen trage grundsätzlich die Bank die Beweislast dafür, dass die Transaktionen vom Kunden autorisiert wurden. Das gelte auch dann, wenn Überweisungsaufträge per E-Mail erteilt wurden. Diese Kommunikationsform sei von der Bank ausdrücklich akzeptiert worden und stelle daher ein sogenanntes „Zahlungsauthentifizierungsinstrument“ dar. Wenn ein solches Verfahren genutzt wird, müsse die Bank auch das Risiko möglicher Manipulationen tragen, stellten die Richter in Karlsruhe klar.
Kontoinhaber nur bei grober Fahrlässigkeit in der Haftung
Der BGH führte weiter aus, dass sich die Bank nur dann von ihrer Pflicht zur Rückzahlung befreien kann, wenn sie nachweisen kann, dass der Kunde grob fahrlässig gehandelt oder Sicherheitsvorgaben missachtet hat. Solche Pflichtverletzungen konnte die Bank im vorliegenden Fall nicht darlegen.
„Betrüger sind kreativ, wenn es darum geht, durch Phishing oder andere Methoden an die sensiblen Bankdaten ihrer Opfer zu kommen. Die Kontoinhaber haben aber gute Chancen auf Schadenersatz von ihrer Bank. Wie das BGH-Urteil zeigt, stehen sie nur dann selbst in der Haftung, wenn sie nachweislich grob fahrlässig gehandelt haben“, so Rechtsanwalt Cäsar-Preller.
Rechtsanwalt Cäsar-Preller steht geschädigten Bankkunden gerne als Ansprechpartner zur Verfügung.