ıt.de

Menu

Kriminalität im Internet – Datenklau – Wer haftet?

Kriminalität im Internet – Datenklau – Wer haftet?

Professoren, Direktoren und Selbständige – bei den Eliten werden die Konten durch Kriminelle abgeräumt. Jeder kennt das Problem, ständig tauchen E-mails mit gefälschten Absendern auf. Kriminelle fordern die Bankkunden auf, die vertraulichen Zugangsdaten für das Onlinebanking herauszugeben. Zumeist handelt es sich und eine vertrauliche Zugangsnummer (PIN) und weitere Transaktionsdaten (TAN). Mit diesen Daten werden Überweisungsaufträge ausgelöst. Wer wird typisches Opfer dieser Machenschaften? Häufig Personen, die über ein höheres Einkommen verfügen und fortgeschrittenen Alters sind. Betroffen sind auch Leistungsträger, die nur gelegentlich Onlinebanking betreiben, weil sich sonst Mitarbeiter um die Bankgeschäfte kümmern. Wer haftet nun für den Verlust des Geldes? Der Täter ist zumeist nicht zu greifen. Der Empfänger des Geldes haftet theoretisch auch aus dem Bereicherungsrecht des Bürgerlichen Gesetzbuches. Oft ist dieser aber nur ein ahnungsloser Strohmann, der sich schnell ein paar Euro dazuverdienen wollte. Dennoch hat der Empfänger ein Guthaben, welches ihm nicht zusteht und er muss zurückzahlen. Soweit die Theorie. In der Praxis ist das schwierig, weil der Empfänger entweder auch untergetaucht oder vermögenslos ist.

Haftet die Bank?

Diese Rechtsfrage ist umstritten. Die Verbraucherschützer argumentieren mit folgendem: Die Banken stellen den Kunden Abwicklungssysteme zur Verfügung, die strukturell manipulationsanfällig sind. Dieses Missbrauchs- und Fahrlässigkeitsrisiko wird auf den Kunden verlagert. Diese Verlagerung des Risikos geschieht sehenden Auges, weil mit technischem Mehraufwand die Missbrauchsrate fallen könnte. „Errare humanum est- Irren ist menschlich“ wissen wir seit tausenden von Jahren und es ist Aufgabe des Stärkeren (der Bank) den Schwächeren (Bankkunden) zu schützen. Aus gutem Grund haben zum Beispiel die Gerichte entschieden, dass Kaufhäuser haften, wenn Kunden auf Bananenschalen ausrutschen (http://www.dr-schulte.de/daten_sammeln.htm).

Die Banken regulieren freiwillig die Schäden

Häufig haben die Banken den Kunden die Schäden freiwillig erstattet und damit einen Rechtsstreit vermieden. Offenbar möchte man eine größere öffentliche Diskussion vermeiden.

Rechtslage?

Einige Thesen

Freizeichnung von eigener Schuld durch die Bank im Kleingedruckten

These 1.
Eine Bank kann sich nicht für eigenes Verschulden z.B. bei Störungen freizeichnen. Verschulden liegt z.B. bei Organisationsverschulden in Form ungenügender Sicherung der Computeranlagen vor, oder zurechenbarem Fremdverschulden (§ 278 BGB) von Mitarbeitern oder beauftragtem Wartungspersonal, z.B. Programmierungs-, Bedienungs- oder Wartungsfehlern. Jedoch ist ein Haftungsausschluss für höhere Gewalt (Brand, Unwetter, Streik, Stromausfall) durch das Kleingedruckte wirksam. Hierzu die Entscheidung des BGH aus dem Jahr 2000.
Diese Unterscheidung ist richtig, da im deutschen Recht nur ein von außen kommendes, außergewöhnliches und unvorhersehbares Ereignis, das auch durch äußerste Sorgfalt des Betroffenen nicht verhindert werden kann, zu Schadensersatzansprüchen führen soll. Schließlich soll im deutschen Recht nur die subjektive Vorwerfbarkeit zu einem Schadensersatzanspruch führen.

These 2:
Das Übermittlungs- und Verlustrisiko trägt, bei Daten, die auf dem Übermittlungsweg durch systemimmanente Störungen verloren gehen oder verfälscht werden, grundsätzlich der Absender.

These 3:
Für Störungsfälle, die nicht auf ein menschliches Fehlverhalten zurückzuführen sind, sondern auf Fehlfunktionen in der Computeranlage, kann der Bank kein Verschulden unterstellt werden. Um dennoch eine Haftung der Bank zu begründen, müsste ausnahmsweise auf das Verschuldenserfordernis verzichtet werden können. Teilweise wird vertreten, die technischen Hilfsmittel, welcher sich die Bank zur Erfüllung ihrer Leistungen bedient, als Erfüllungsgehilfen anzusehen. Die Bank müsste nach dieser Ansicht die Risikohaftung für Fehler des Computers in Analogie zur Einstandspflicht des Geschäftsherrn für seinen Erfüllungsgehilfen i.S.d.. § 278 Satz 1 BGB übernehmen. Allerdings ist zu berücksichtigen, dass der Geschäftsherr die Haftung für einen Erfüllungsgehilfen nur soweit übernehmen muss, wie er für eigenes Verhalten aufzukommen hätte.

These 4:
Möglicherweise ist der Bank der Schaden auf Grund einer Gefährdungshaftung zuzurechnen. Die Gefährdungshaftung soll verschuldensunabhängig den Halter oder Betreiber einer gefährlichen Einrichtung für deren typische Gefahren treffen. Jedoch gibt es keine gesetzliche Normierung im Bereich des Internet-Bankings. Aufgrund der hohen Sicherheitsvorkehrungen ist die Wahrscheinlichkeit sehr gering, dass verschuldensunabhängige Störungen eintreten.

These 5:
In jüngster Zeit haben die Kreditinstitute auf die dargestellte Problematik bzgl. der Wirksamkeit der Haftungsklauseln reagiert und diese aus den Sonderbedingungen herausgenommen oder zumindest soweit verändert, dass sie mit den AGB Vorschriften des BGB vereinbar sind. Einige Banken haben ihre Sonderbedingungen sogar dahingehend modifiziert, dass sie eine Beweislastumkehr zu Gunsten des Kunden eingeführt haben (z.B. die Online-Bedingungen der Raiffeisen-Volksbank eG Mainz oder der Netbank AG). Durch diese Umkehr geben die Kreditinstitute ihre Überzeugung von der Sicherheit des Systems an die Bankkunden weiter. Im Hinblick auf diese Problematik haben viele Banken die Nutzung des HBCI-Standards begonnen. Dieser gilt als sehr sicher.

Ergebnis:
Die Bank kann sich beim Anbieten unsicherer Methoden nicht durch das Kleingedruckte freizeichnen. Es muss damit gerechnet werden, dass Kunden Irrtümern unterliegen. Die Grenzen der Eigenhaftung für Fahrlässigkeit des Kunden und der Haftung der Bank sind durch die Rechtssprechung leider noch nicht gezogen worden.

Der Verfasser ist für den Inhalt verantwortlich.

Pressekontakt/ViSdP:

Dr. Schulte und Partner Rechtsanwälte mbB
vertreten durch die Partner
Dr. Thomas Schulte, Dr. Sven Tintemann, Kim Oliver Klevenhagen
Malteserstraße 170/172
12277 Berlin

Sofortkontakt unter 030 22 19 22 010 und dr.schulte@dr-schulte.de

Der Beitrag schildert die Sach- und Rechtslage zum Zeitpunkt der Erstellung. Internetpublikationen können nur einen ersten Hinweis geben und keine Rechtsberatung ersetzen.
 

Kategorie:   Recht

IT Dienstleister | Dienstleistungen

Arbeitsplatz | PC | Workstation | Laptop | Computer | Tablet | Telefon | Monitor | Smartphone
Umgebung | Netzwerk | Server | Drucker | Scanner | Router | Sicherheitstechnik | Videoüberwachung | Zutrittskontrolle
Service | EDV Umzug | Datenrettung | PC Notdienst | Computer Forensik | Disk Forensik | Data Forensik