In Zeiten zunehmender Digitalisierung und steigender Cyberkriminalität geraten Phishing-Angriffe zunehmend in den Fokus rechtlicher Auseinandersetzungen zwischen Banken und ihren Kunden. Dabei werden üblicherweise Bankkunden durch gefälschte Webseiten durch die Kriminellen zur Preisgabe ihrer Zugangsdaten verleitet – häufig mit der Folge nicht-autorisierter Zahlungsaufträge. Doch wer trägt die Verantwortung, wenn das Geld weg ist?
🔍 Vertragsgrundlage: Zahlungskonto und Online-Banking
Das Verhältnis zwischen Bank und Kunde wird regelmäßig durch einen Zahlungsdiensterahmenvertrag (§ 675 f BGB) begründet. Die Nutzung des Online-Bankings stellt dabei ein zentrales Element dar. Kommt es zu Phishing, also unautorisierten Transaktionen, stellt sich die Frage nach vertraglichen Ansprüchen – insbesondere auf Rückerstattung oder Schadensersatz.
⚖️ Beweislast: Wer muss was beweisen?
Im Zentrum steht die Autorisierungsprüfung nach § 675 u BGB. Grundsätzlich muss die Bank beweisen, dass eine Transaktion vom Kunden autorisiert wurde – entweder durch direkte Zustimmung oder durch ein sicheres Authentifizierungsverfahren (z. B. Zwei-Faktor-Authentifizierung). Gelingt ihr das nicht, schuldet sie dem Kunden Erstattung.
Allerdings: Führt die Bank den sog. Anscheinsbeweis, indem sie eine ordnungsgemäße Systemnutzung dokumentiert (z. B. richtige TAN-Eingabe), kann sich das Blatt wenden. Dann muss der Kunde den Gegenbeweis erbringen – was in der Praxis oft kaum möglich ist.
⚠️ Risiko: Pflichtverstöße durch den Kunden
Ein Haftungsausschluss zugunsten der Bank kann aber auch dann greifen, wenn der Kunde gegen vertragliche Schutzpflichten verstoßen hat (§ 675v BGB). Beispiele: TAN-Liste weitergegeben, Sicherheitssoftware vernachlässigt, PIN offengelegt. Insbesondere im Phishing-Fall steht daher häufig die Frage im Raum, ob der Kunde „grob fahrlässig“ gehandelt hat.
✅ Fazit: Kein Selbstläufer – aber realistische Chancen für Kunden
Die gute Nachricht: § 675u BGB ist für betroffene Kunden grundsätzlich eine starke Anspruchsgrundlage. Die Bank muss erhebliche Hürden überwinden, um sich aus der Haftung zu befreien. Allerdings kann der Anscheinsbeweis zu ihren Gunsten wirken – sofern sie lückenlos dokumentiert, dass ein sicheres Verfahren korrekt durchlaufen wurde.
🔐 Tipp für Bankkunden: Sichern Sie Ihre Zugangsdaten konsequent, prüfen Sie Kontobewegungen regelmäßig – und scheuen Sie sich im Ernstfall nicht, rechtliche Hilfe in Anspruch zu nehmen.
