Sie wollten nur schnell online eine Überweisung abschicken oder Ihren Kontostand prüfen und dann war Ihr Geld…weg? Betrüger haben längst das Internet für sich entdeckt. Was können Sie jetzt tun? Erstattet Ihnen die Bank Ihr Geld? Neue Urteile zeigen: Es kommt drauf an. Wie so oft steckt auch hier der Teufel im Detail.
In der letzten Zeit haben sich die Gerichte in Köln und Bonn ausführlich zur Haftung beim Onlinebanking geäußert. In den Urteilen geht es auch um die Nutzung der modernen Sicherungsverfahren. Erklärung und Unterscheidung von smsTAN-Verfahren und chipTAN-Verfahren finden Sie am Ende dieses Artikels.
Zusammenfassend lässt sich feststellen, dass die Gerichte aktuell überwiegend von einer hinreichenden Sicherheit der von den Banken angebotenen Sicherungssysteme für das Onlinebanking ausgehen. Allerdings gibt es Fälle, in denen ein Nutzer das Onlinebanking über einen mit Schadsoftware infizierten Computer aufruft. Selbst gute und aktuelle Antivirensoftware entdeckt neue Schadprogramme eventuell erst mit leichter Zeitverzögerung, so dass den Kunden für die Virenverseuchung keine Schuld trifft.
Deutlich schlechter sehen die Chancen auf Erstattung für denjenigen Nutzer aus, der den Inhalt einer an ihn übermittelten SMS nicht geprüft, der hastig über die im Display seines chipTAN-Generators angezeigten Daten hinweggelesen oder Warnsignale ignoriert hat.
Das LG Köln appelliert in seinem Urteil 3 O 390/13 vom 26. August 2014 u.a. auf die Kontrollpflichten des Kunden. Der Kunde argumentierte, er habe in der Hektik des Alltages den Inhalt der an ihn übermittelten SMS nicht gründlich gelesen. Nach Auffassung des Gerichts ist ein Abgleich des Inhaltes der SMS mit dem vom Nutzer beabsichtigten Auftrag ohne weiteres zumutbar. Der Nutzer müsse verantwortungsvoll mit den Mitteln des Onlinebankings umgehen, damit dieses System überhaupt funktionieren kann. Dieser Meinung blieb das Gericht auch in seinem Urteil 22 O 371/14 vom 28. Mai 2015 treu.
Nach Auffassung der Gerichte muss der Kunde hellhörig werden, wenn er beispielsweise in einem Pop-up-Fenster angeblich von seiner Bank dazu aufgefordert wird, eine angebliche Fehlbuchung durch Eingabe einer TAN zu korrigieren (Urteil des AG Köln 119 C 142/13 vom 26. Juni 2013). Seine Meinung begründet das Gericht u.a. damit, dass die Bank ihre Kunden auf genau diese Betrugsmasche hingewiesen hatte. In seinem Urteil 145 C 16/14 vom 14. Januar 2015 geht das Gericht noch weiter: Es fordert von einem Kunden, der eine ungewöhnliche Aufforderung zur Vornahme einer Rücküberweisung erhält, auch ohne gesonderten Hinweis seiner Bank auf Grund zahlreicher Presseberichte über den Missbrauch des Onlinebankings, seine Internetsitzung abzubrechen. Konsequent urteilte das Gericht unter 142 C 406/13 am 20. Januar 2015, dass der Kunde auch dann auf seinem Vermögensschaden sitzen bleibt, falls er auf eine angeblich von der Bank stammende Meldung eingeht, das „Sicherheitssystem“ werde „erneuert“, was die Eingabe einer vom Nutzer zu generierenden TAN erforderlich mache. Gleichzeitig hatte der TAN-Generator des Nutzers Daten für einen Überweisungsauftrag angezeigt. Zudem hatte die Bank vor derartigen betrügerischen Angriffen gewarnt.
Wie Sie sehen, ist eine gründliche Sachverhaltsanalyse dringend geboten. Rechtsanwalt Mänz prüft Ihre möglichen Ansprüche auf Erstattung eines Überweisungsbetrags – selbstverständlich unter Berücksichtigung der aktuellen Rechtsprechung – und unterstützt Sie gerne bei der Geltendmachung Ihrer Ansprüche.
Die Sicherungsverfahren:
Das smsTAN-Verfahren funktioniert so: Der Kunde füllt online einen Überweisungsauftrag aus. Nach Absendung erhält er eine SMS auf sein Mobiltelefon. Die SMS wiederholt zum einen die Daten des Überweisungsauftrags, d.h. die Empfängerkontonummer (bzw. deren letzte Zeichen) und den Betrag. Zum anderen enthält die SMS und die TAN. Der Nutzer gleicht die Auftragsdaten mit dem von ihm beabsichtigten Überweisungsauftrag ab. Mit der TAN bestätigt er seinen Überweisungsauftrag abschließend. Je nach Kreditinstitut wird das smsTAN-Verfahren auch Mobile TAN- oder mTAN-Verfahren genannt.
Bei dem chipTAN-Verfahren (u.a. auch smartTAN-Vefahren genannt) gibt der Nutzer zuerst online die Daten des Überweisungsauftrages ein. Für die Bestätigung dieser Daten gibt es zwei Wege:
Entweder der Kunde nutzt das sogenannte „Flicker-Verfahren“ (auch chipTAN komfort, smartTAN optic oder optisches Verfahren genannt). Dabei hält er den TAN-Generator an eine auf dem Computermonitor angezeigte Grafik, die fünf flackernde Schwarz-Weiß-Flächen enthält. Es erfolgt eine Datenübertragung durch Lichtsignale. Auf dem Display des TAN-Generators werden die Überweisungsdaten sowie eine TAN angezeigt. Der Kunde kontrolliert die angezeigten Daten. Die TAN gibt der Nutzer in das dafür vorgesehene Feld des Onlinebankingformulars ein und bestätigt dadurch abschließend seinen Überweisungsauftrag.
Oder der Kunde nutzt ein manuelles Verfahren (auch chipTAN manuell oder smartTAN-plus-Verfahren genannt). Dabei muss er die Überweisungsdaten ein zweites Mal in seinen TAN-Generator eintippen. Der Generator erzeugt eine TAN. Diese gibt der Nutzer in das dafür vorgesehene Feld des Onlinebankingformulars ein und bestätigt so auch hier abschließend seinen Überweisungsauftrag.
Stand: Januar 2016, Rechtsanwalt Mänz