Annahme autorisierter Zahlungen bei Betrug im Online-Banking

Haftungsrisiken für Banken

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Betrug im Onlinebanking birgt auch weiterhin hohes Haftungspotential für Banken. In gerichtlichen Verfahren haben Bankkunden häufig leichtes Spiel. Die neueste Rechtsprechung könnte Banken in bestimmten Fallkonstellation jedoch erheblich entlasten.

Haftungsrisiken für Banken bei Betrug im Online-Banking

Die Haftungsrisiken für Banken bei Betrug im Online-Banking sind traditionell sehr hoch.

Partner des Bank Blogs

BehavioSec ist Partner des Bank Blogs

Viele Banken stehen oftmals vor folgender Herausforderung: Findet Betrug im Online-Banking statt, verlangen die betroffenen Kunden häufig eine Erstattung der verlorenen Beträge von der kontoführenden Bank. Die Rechtsgrundlage für einen Erstattungsanspruch findet sich in § 675u BGB. Mit dieser Vorschrift wird die Haftung der Bank oder sonstiger Zahlungsdienstleister für nicht autorisierte Zahlungsvorgänge aus rechtlicher Sicht abschließend geregelt.

Problematische Ausgangslage für Banken

Dabei haben Banken bei der Abwehr solcher Ansprüche häufig einen schweren Stand. Denn nach gesetzlich angeordneter und durch die Rechtsprechung gefestigter Darlegungs- und Beweislast muss der Bankkunde lediglich vortragen, dass er die beanstandete Zahlung nicht veranlasst habe. Nimmt der Bankkunde diese niedrige Hürde, stehen der Bank grundsätzlich zwei Wege zur Verfügung, einer Haftung zu entgehen.

Entweder gelingt es der Bank darzulegen und ggf. zu beweisen, dass die beanstandete Zahlung durch den Kunden autorisiert wurde, also die Voraussetzungen des kundenseitigen Anspruchs gemäß § 675u BGB nicht vorliegen.

Oder die Bank macht eigene Ansprüche gegen den Bankkunden geltend, die sie dem Erstattungsanspruch des Bankkunden entgegenhalten kann, z. B. im Wege der Aufrechnung. In letzterem Fall muss die Bank darlegen und ggf. beweisen, dass der Kunde selbst die betrügerische Zahlung ermöglicht hat, indem er mindestens in grob fahrlässiger Weise Sorgfaltspflichten in Bezug auf Zahlungsinstrumente verletzt hat, etwa die Weitergabe einer TAN etc. Zusätzlich muss die Bank darlegen und ggf. beweisen, dass diese Sorgfaltspflichtverletzung ursächlich für den vom Kunden reklamierten Zahlungsvorgang gewesen ist. Insbesondere in Fällen, in denen sich Bankkunden zum Geschehen nicht äußern, fällt es Banken schwer oder ist es für Banken teilweise sogar unmöglich, ein Fehlverhalten der Kunden nachzuweisen.

Einzelfallprüfung hilfreich

Aufgrund der erheblichen Nachweisschwierigkeiten zum Fehlverhalten eines Bankkunden sollten Banken, insbesondere aufgrund aktueller Entwicklungen in der Rechtsprechung, im Einzelfall stets prüfen, ob eine Erstattungspflicht wegen einer Autorisierung durch den Kunden ausscheidet.

Korrekte Einordnung der Begleitumstände erforderlich

In diesem Zusammenhang muss zunächst der Begriff der „Autorisierung“ zutreffend eingeordnet werden. Die Autorisierung ist gesetzlich geregelt in § 675j BGB. Nach dieser Vorschrift ist ein Zahlungsvorgang autorisiert, wenn der Zahler dem Zahlungsvorgang zugestimmt hat. Grundsätzlich wird diese Zustimmung als Einwilligung, also als vorherige Zustimmung erklärt. Die nachträgliche Zustimmung – im Gesetz als Genehmigung bezeichnet – ist möglich, wenn dies zwischen Bank und Kunde zuvor vereinbart wurde. Die Art und Weise der Zustimmung wird gesetzlich nicht geregelt, sondern einer Vereinbarung zwischen Bank und Kunde überlassen. Insbesondere können Bank und Kunde vereinbaren, dass die Zustimmung durch die Verwendung eines bestimmten Zahlungsinstruments erklärt wird, also mittels eines personalisierten Instruments oder Verfahrens, dass gemäß der Vereinbarung zwischen Bank und Kunde für die Erteilung von Zahlungsdiensten verwendet wird (vgl. § 1 Abs. 20 ZAG). Dies sind z. B. TAN-Verfahren oder Authentifizierungs-Apps für Smartphones.

Anwendung juristischer Auslegungsregeln entscheidend

Nach herrschender Ansicht hat die Autorisierung die Rechtsqualität einer einseitigen empfangsbedürftigen Willenserklärung. Aus dieser Einordnung können sich erhebliche Folgen ergeben, wenn zwischen Bank und Kunde streitig ist, ob ein Zahlungsvorgang autorisiert wurde. Denn der Bedeutungsgehalt einer Willenserklärung kann durch bestimmte, in der Rechtsprechung anerkannte Auslegungsmethoden ermittelt werden. Dies soll anhand der folgenden gerichtlichen Entscheidungen verdeutlicht werden.

Klassische Auslegung von Erklärungen ohne Einschränkungen

Das Schleswig-Holsteinische Oberlandesgericht (im Folgenden „OLG Schleswig“) hat mit Beschluss vom 03.01.2024, Az. 5 W 25/23 zu einem Online-Betrug die Autorisierung von Zahlungen durch die Bankkundin angenommen, obwohl die Kundin die Zahlungen nicht freigeben, sondern verhindern wollte.

In dem Fall hatte ein Betrüger Zugang zum Online-Banking der Kundin erlangt und dort Zahlungsaufträge angelegt. Anschließend hat sich der Betrüger telefonisch der Kundin gegenüber als Bankmitarbeiter ausgegeben und behauptet, die Kundin müsste die bereits angelegten Zahlungsaufträge freigeben, um die Zahlungen im Ergebnis zu vermeiden. Die Kundin folgte den Anweisungen des Täters, obwohl in der Autorisierungs-App die Freigabe von Zahlungen angezeigt wurde. Die Kundin war der Ansicht, die Zahlungen nicht autorisiert zu haben, weil sie nicht die Absicht gehabt hätte, den Zahlungen zuzustimmen. Deshalb machte die Kundin einen Erstattungsanspruch gegen die Bank geltend. Die Bank lehnte den Erstattungsanspruch ab und berief sich unter anderem darauf, dass sie von einem ordnungsgemäß autorisierten Zahlungsauftrag auszugehen hatte, da die „Autorisierung“ in der dafür vorgesehenen Weise erfolgt wäre.

Das OLG Schleswig hat entschieden, dass es sich – nach Auslegung der Erklärungen der Kundin – um autorisierte Zahlungen handelt. Denn nach Ansicht des Gerichts kam es nicht nur auf den Willen der Kundin an. Sondern die Bedeutung der bei der Bank eingehenden Erklärung war nach Ansicht des OLG Schleswig durch Auslegung zu ermitteln. Hierbei war auch zu berücksichtigen, wie die Bank die Erklärung der Kundin – also die Freigabenachrichten – verstehen durfte. Somit hat das Gericht die Bedeutung der Freigabeerklärung nach dem sogenannten objektivierten Empfängerhorizont ermittelt. Da die Freigabeerklärung über das mit der Kundin vereinbarte Freigabeverfahren erfolgt ist, konnte die Bank nach Ansicht des Gerichtes die Erklärung nur als wirksamen Zahlungsauftrag verstehen. An dieser Stelle hat sich das OLG Schleswig auch mit der häufig zitierten Entscheidung des OLG Dresden, Az. 8 U 578/22, auseinandergesetzt.

Einschränkung anerkannter Auslegungsmethoden

Im Fall des OLG Dresden hatte ein Kunde infolge einer Täuschung eine ihm vorgegebene Zahlenfolge auf einer Homepage eingegeben. Dadurch wurden im Ergebnis Zahlungen ausgelöst. Das OLG Dresden hat hierzu entschieden, dass eine Autorisierung nicht vorliegt. Zwar müssten die vom Kunden abgegebenen Erklärungen zur Ermittlung ihrer Bedeutung ausgelegt werden. Jedoch würde dadurch das Missbrauchsrisiko den Bankkunden zugewiesen. Dies würde gesetzlichen Wertungen widersprechen, die ein Missbrauchsrisiko im Zahlungsverkehr den Banken auferlegen würden. Die Annahme einer Autorisierung würde bei einer Täuschung des Kunden daher ausscheiden.

Das OLG Schleswig hat sich dieser Wertung nicht angeschlossen, sondern auf den äußeren Anschein der Vorgänge abgestellt. Dabei war nach Ansicht des OLG Schleswig maßgeblich, dass die Kundin, die Freigabeerklärungen abgegeben hat, nach dem äußeren Anschein die Zahlungen autorisieren wollte. Bei dem Kunden, der lediglich eine ihm vorgegebene Zahlenfolge auf einer Homepage eingegeben hat, konnte nach dem äußeren Anschein nicht auf eine Autorisierung geschlossen werden. Das OLG Schleswig hat einen entscheidenden Unterschied in den jeweils eingegebenen Daten gesehen und die Gelegenheit genutzt, darzustellen, dass der äußere Anschein eines Geschehens eine rechtliche Weichenstellung, in die eine oder andere Richtung bedeuten kann.

Einheitliche Rechtsprechung bleibt abzuwarten

Die Entscheidung des OLG Schleswig und des OLG Dresden unterscheiden sich letztlich dadurch, dass das OLG Schleswig eine bislang anerkannte Methode zur Auslegung von Willenserklärungen uneingeschränkt anwendet, das OLG Dresden aber gesetzliche Wertungen des Zahlungsverkehrsrechts zum Anlass nimmt, eine anerkannte Auslegungsmethode einzuschränken. Eine einheitliche Linie zu diesem Thema hat sich in der Rechtsprechung bisher nicht entwickelt. Am Ende wird wahrscheinlich der BGH entscheiden, ob eine Autorisierung von Zahlungsvorgängen anzunehmen ist, wenn bei der Bank ein ordnungsgemäß wirkender Zahlungsauftrag eingeht, der aber auf die Täuschung eines Kunden zurückzuführen ist.


Hendrik Rühmekorf – Rechtsanwalt, AWADO Rechtsanwaltsgesellschaft mbH

Hendrik Rühmekorf

Hendrik Rühmekorf ist Koautor des Beitrags. Er ist Rechtsanwalt und Fachanwalt für Bank- und Kapitalmarktrecht bei der AWADO Rechtsanwaltsgesellschaft und befasst sich schwerpunktmäßig mit dem Zahlungsverkehrsrecht einschließlich der Führung gerichtlicher Verfahren. Er ist außerdem für verschiedene Bildungseinrichtungen als Dozent für allgemeines Zivilrecht und Bankrecht tätig.

Über den Autor

Daniel Krüger

Daniel Krüger ist Rechtsanwalt bei der AWADO Rechtsanwaltsgesellschaft und Fachanwalt für Bank- und Kapitalmarktrecht; er leitet das Referat Aufsichtsrecht und Compliance, das neben klassischen bankaufsichtsrechtlichen Themen insbesondere auch die Regulatorik innovativer Bereiche (Krypto, Blockchain, Künstliche Intelligenz usw.) umfasst.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren