Umkehr der Beweispflicht
Da die Banken es mit der Sicherheit selbst nicht immer so genau nehmen, sollten Richter in Streitfällen nicht nur die Kunden sondern auch die Banken nach der Erfüllung ihrer Sorgfaltspflicht fragen.
- Daniel Bachfeld
Es ist immer das gleiche: Ist Geld vom Girokonto auf dubiose Weise verschwunden, weisen die Banken auf Nachfrage der Opfer unisono jegliche Verantwortung zurück und spielen ihren Joker "schuldhaft verletzte Sorgfaltspflicht" aus. Eine Haftung schließen die Banken in solchen Fällen aus, Geld zurück gibts nicht, der Fehler liegt aus ihrer Sicht immer beim Kunden. Damit machen es sich die Banken aber zu einfach, denn ihre Systeme bieten zu wenig Schutz.
Schaut man sich die Bilder manipulierter Geldautomaten an, bekommt man das kalte Grausen: So unscheinbare Tastaturaufsätze und Lesegerät-Vorsätze lassen wohl nur bei geschulten BKA-Beamten Verdacht auf einen Betrugsversuch aufkommen. Selbst Kartenlesegeräte an Tankstellen und in Geschäften können ohne Wissen des Inhabers manipuliert sein, um Kunden die Daten ihrer EC-Karte nebst Geheimnummer zu klauen. Nicht viel anders sieht es beim Phishing im Online-Banking aus: Immer häufiger tauchen wirklich täuschend echt nachgemachte Webseiten auf, bei denen man schon sehr genau hinschauen muss, um eine Fälschung zu erkennen. Nicht zuletzt nehmen es die Banken mit der Sorgfalt selbst nicht so genau, wenn es etwa um Cross-Site-Scripting- oder Frame-Spoofing-Lücken auf ihren eigenen Webseiten geht.
Da stellt sich die Frage, wieviel Sorgfalt der Bankkunde eigentlich aufbringen muss, um im Streitfall einen Richter davon zu überzeugen, nichts falsch gemacht zu haben, damit er eine Chance auf Ausgleich des Schadens hat. Auch wenn oft noch das Gegenteil zu hören ist: Das EC-Karten- und das PIN/TAN-Verfahren ist an heutigen Maßstäben gemessen nicht mehr als sicher einzustufen. Es stammt noch aus der Zeit des Online-Banking über BTX, das EC-Karten-Verfahren wurde Anfang der Achtziger des vergangenen Jahrtausends eingeführt. Die Betrüger hatten viel Zeit, ihre Betrugsmethoden zu verfeinern. Die Banken hingegen haben technisch nur marginal nachgebessert.
Solange die Banken keine neuen Verfahren wie HBCI fürs Online-Banking und manipulationssichere EC-Karten-Terminals und Geldautomaten flächendeckend etabliert haben, sollten deutsche Richter im Streitfall die Frage nach der Sorgfaltspflicht eher den Banken als den Kunden stellen. Dann müssten die Banken ihr offenbar lückenhaftes Kundensicherheitskonzept aufdecken -- und sich etwa die unbequeme Frage stellen lassen, warum mit den Überwachungskameras der Geldautomaten offenbar nur in Ausnahmefällen eine Manipulation zeitnah entdeckt und verhindert wird. (dab)
