Onlinebanking: Haftung bei Betrug ist oft strittig

STUTTGART. Viele Klein- und Mittelbetriebe nützen heute Onlinebanking. Damit einher geht das Risiko, dass es es zu Betrug und Missbrauch kommen kann. „Die Frage, wer im Falle eines Betrugs beim Onlinebanking haftet, Kontoinhaber oder Kreditinstitut, beschäftigt zunehmend auch die Gerichte“ erklärt dazu Rechtsanwalt Daniel Latta, Partner der Wirtschaftskanzlei Luther mit Hauptsitz in Köln. Für Betriebe ist es hilfreich, sich die rechtlichen Rahmenbedingungen bewusst zu machen.

Verantwortung liegt nach der Rechtslage zunächst bei der Bank

Grundsätzlich gilt zunächst: Nach den gesetzlichen Vorgaben trägt das Kreditinstitut als Zahlungsdienstleister das Risiko eines nicht autorisierten Zahlungsvorgangs, zum Beispiel einer Überweisung. Wenn also beispielsweise ein Dritter ohne Auftrag und ohne Wissen seitens des Unternehmens eine Überweisung veranlasst, ist die Autorisierung nicht gegeben.

„Fehlt die Autorisierung durch den Zahler, ist das kontoführende Kreditinstitut als Zahlungsdienstleister verpflichtet, den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte“, erläutert Rechtsanwalt Latta.

Ist die Sache strittig, liegt die Darlegungs- und Beweislast beim Kreditinstitut – ein Vorteil für das Unternemen, dass dort sein Geschäftskonto hat. Die Bank wiederum kann sich allerdings auf einen sogenannten Anscheinsbeweis stützen. Eine formal korrekte Authentifizierung über das Onlinebanking-System kann demnach erst einmal als Beleg der Einwilligung des Zahlers dienen.

„Voraussetzung ist dabei aber, dass auf Grundlage aktueller Erkenntnisse die allgemeine praktische Unüberwindbarkeit des eingesetzten Sicherungsverfahrens sowie dessen ordnungsgemäße Anwendung und fehlerfreie Funktion im konkreten Einzelfall feststehen“, so Latta. Der Kunde seinerseits kann den Anscheinsbeweis erschüttern, wenn er darlegen kann, dass die ernsthafte Möglichkeit eines Missbrauchs gegeben war.

Zugangsdaten müssen geschützt werden

Das Problem: Beruht der Missbrauch auf grober Fahrlässigkeit des Bankkunden, etwa weil er die Zugangs- und Autorisierungscodes nicht ausreichend geschützt oder den Verlust etwa einer Bankkarte nicht gemeldet hat, haftet er uneingeschränkt für den entstandenen Schaden. Das Fazit des Juristen: „Maßgeblich dafür, wer am Ende haftet, sind die konkreten Umstände des Einzelfalles“, erklärt Daniel Latta. ( hos )