Wenn eine Kontoverfügung (Abhebung, Überweisung, usw.) nicht vom Kontoinhaber/der Kontoinhaberin autorisiert ist, hat diese:r gegen die Bank einen Anspruch auf Wiedergutschrift des Betrages nach § 675u Bürgerliches Gesetzbuch (BGB).
Man streitet sich also in der Regel um zwei Punkte:
1. Hat der Kontoinhaber/die Kontoinhaberin selbst die missbräuchlichen Verfügungen veranlasst – und versucht also, die Bank mit der „Rückforderung“ zu betrügen?
2. Wenn es der Kontoinhaber/die Kontoinhaberin nicht selbst war: Wurde der Schaden – mit der Folge eines Schadensersatzanspruches der Bank – grob fahrlässig ermöglicht?
Wenn das Konto gehackt und Geld gestohlen wurde, ist die Bank zwar die erste Ansprechpartnerin, doch eine Erstattung des verloren gegangenen Betrags findet keineswegs automatisch statt. Selbst auf Nachfrage wird sich die Bank in den meisten Fällen vor einer Erstattung drücken.
Wem durch einen digitalen Angriff Geld von seinem Konto abgebucht wurde, braucht daher Hilfe eines Fachanwaltes oder Fachanwältin für Bank- und Kapitalmarktrecht. Banken spielen oft Katz und Maus mit ihren geschädigten Kund:innen. Dabei ist die Gesetzeslage klar und die Rechtsprechung eindeutig. Ohne Autorisierung haftet die Bank und nicht der Kunde bzw. Kundin.
Ein entscheidender Faktor bei der Frage, ob die Bank Geld erstatten muss, ist, ob der Geschädigte die vertragliche Sorgfaltspflicht „grob fahrlässig“ verletzt hat. Das ist dann der Fall, wenn das Hacking-Opfer sehr naheliegende Überlegungen nicht angestellt hat und beispielsweise eine PIN telefonisch herausgegeben hat.
Von einer Verletzung der Sorgfaltspflichten geht man etwa dann aus, wenn:
- die Bankkarte zusammen mit der Geheimzahl in der Geldbörse aufbewahrt wurde,
- die PIN oder TAN an unbekannte Personen per Mail oder Telefon herausgegeben wurde,
- eine digitale Transaktion auf ungesicherten Geräten durchgeführt wurde,
- oder Online-Banking auf Endgeräten durchgeführt wurde, die keinen oder nicht ausreichenden Antiviren-Schutz besitzen.