Der Bundesgerichtshof hat mit einem gestrigen Urteil zum Online-Banking mit PIN-TAN-Verfahren die Position von Bankkunden gestärkt (Az. XI ZR 91/14). Sie haben künfig bessere Chancen, bei ohne ihr Wissen durchgeführten Überweisungen ihr Geld erstattet zu bekommen. Denn laut den Karlsruher Richtern muss eine Bank in strittigen Fällen nachweisen, dass das eingesetzte Sicherungssystem zum Zeitpunkt der Überweisung „im Allgemeinen praktisch unüberwindbar war, im konkreten Einzelfall ordnungsgemäß angewendet worden ist und fehlerfrei funktioniert hat“. Zudem darf ein Geldinstitut bei missbräuchlicher Nutzung des Online-Bankings dem Kontoinhaber nicht ohne konkreten Anlass grob fahrlässiges Verhalten unterstellen.
Auch wenn es in dem Verfahren um ein Geschäftsgirokonto ging, hat das Urteil dennoch erhebliche Auswirkungen auf die Geschäftsbeziehung zwischen Banken und Verbrauchern. Im verhandelten Fall hatte eine norddeutsche Sparkasse gegen ein Fitnessstudio geklagt. Dessen Geschäftsführer war im Besitz einer PIN für das Girokonto der Firma, zur Freigabe einzelner Zahlungsvorgänge wurde das SMS-TAN-Verfahren verwendet. Aufgrund von Störungen im Online-Banking-System der Sparkasse wurden dem Fitnessstudio am 15. Juli 2011 aus ungeklärten Umständen fehlerhaft einmal 47.498,95 und einmal 191.576,25 Euro gutgeschrieben. Diese Buchungen wurden zwar von der Sparkasse storniert, aufgrund des Wochenendes wurden die Stornierungen jedoch erst am folgenden Montag, dem 18. Juli 2011, ausgeführt.
Bereits am Freitag, dem 15. Juli 2011, war jedoch um 23.29 Uhr mit korrekter PIN und einer gültigen SMS-TAN eine Überweisung von 235.000 Euro in das Online-Banking-System eingegeben worden. Diese wurde am Montagmorgen mit dem ersten Buchungslauf ausgeführt. Da in dessen Zuge auch die fehlerhaften Gutschriften storniert wurden, rutschte das Geschäftskonto ins Minus. Der Aufforderung der Bank, das Konto auszugleichen, kam der Kunde nicht nach. Daraufhin kündigte sie die Geschäftsbeziehung fristlos auf und forderte den Schlusssaldo von 236.422,14 Euro nebst Zinsen per Klage ein.
Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können
Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.
Zwar gaben sowohl das Landgericht Lübeck als auch das Schleswig-Holsteinische Oberlandesgericht in Schleswig der Sparkasse Recht, der XI. Zivilsenat des Bundesgerichtshofes hat nun aber auf Revision des Beklagten das Berufungsurteil aufgehoben. Das Oberlandesgericht muss den Fall jetzt erneut verhandeln. Es hat zu prüfen, ob die Sparkasse tatsächlich alle vom BGH nun noch einmal verschärften Anforderungen für Fälle erfüllt hat, in denen umstritten ist, ob ein Kontoinhaber oder eine andere Person ohne sein Wissen eine Überweisung beauftragt haben.
Unzweifelhaft ist, dass beim Online-Banking-Verfahren mittels PIN und TAN oder auf anderem Wege das Kreditinstitut die Sicherheit der Systeme nachweisen muss. Das hat die Sparkasse im vorliegenden Fall zwar getan, dies alleine genügt aber nicht, „um den dem Zahlungsdienstleister obliegenden Beweis der Autorisierung des Zahlungsvorganges durch den Zahlungsdienstnutzer (hier: Kontoinhaberin) zu führen“, so der BGH in einer Pressemitteilung. Er bezieht sich dabei auf Paragraf 675w des BGB, in dem die Pflichten des Zahlungsdienstleisters geregelt werden, Paragraf 675l, der die Pflichten des Nutzers behandelt, und Paragraf 675v, in dem es um die Haftung des Nutzers geht.
[mit Material von Peter Marwan, ITespresso.de]
Neueste Kommentare
2 Kommentare zu BGH-Urteil zu Online-Banking mit PIN-TAN-Verfahren stärkt Bankkunden
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Einfach noch mal lesen.
Offensichtlich ist hier nur, dass der Hacker erst Geld auf das besagte Konto verschoben hat und anschließend weiter überwiesen hat.
Hier ist doch ganz offensichtlich, daß eine formal berechtigte Person die Überweisung ausgeführt hat. Da kommt es gar nicht mehr auf technische Fragen an! Denn woher soll ein Hacker sich gerade dieses Konto – das wahrscheinlich wie bei Fitnessstudios häufig, Schmalhans heißt – zu einem so kurzen Zeitpunkt, wo mal Geld darauf ist, aussuchen? Nach der Wahrscheinlichkeitsrechnung gleich Null!