Banken müssen gestohlene Gelder nach Phishing-Angriffen sofort erstatten. Das fordert der Generalanwalt des Europäischen Gerichtshofs in einem wegweisenden Schlussantrag. Seine Einschätzung stellt die gängige Praxis vieler Institute massiv infrage.
Ein polnischer Fall als Auslöser
Hintergrund ist ein konkreter Rechtsstreit aus Polen. Eine Bankkundin hatte auf einer gefälschten Login-Seite ihre Kontodaten eingegeben, nachdem Betrüger sie über eine Auktionsplattform gelockt hatten. Die Bank weigerte sich, den entwendeten Betrag zu erstatten – mit dem Verweis auf grobe Fahrlässigkeit der Kundin.
Da viele Phishing-Angriffe gezielt auf mobile Endgeräte und Banking-Apps abzielen, ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber bietet einfache Schritt-für-Schritt-Anleitungen, um Ihr Gerät ohne teure Zusatz-Apps abzusichern. So sichern Sie Ihr Android-Smartphone effektiv ab
Das polnische Gericht legte den Fall dem EuGH vor. Nun liegt die rechtliche Einschätzung von Generalanwalt Athanasios Rantos vor.
Banken müssen sofort zahlen
Sein Gutachten ist eindeutig: Kreditinstitute sind primär verpflichtet, den Betrag einer nicht autorisierten Zahlung unverzüglich zurückzuerstatten. Eine pauschale Verweigerung mit dem Argument der groben Fahrlässigkeit ist auf dieser ersten Stufe nicht zulässig.
Eine Ausnahme gilt laut Rantos nur, wenn die Bank berechtigte Gründe hat, den Kunden selbst einer Betrugsbeteiligung zu verdächtigen. Selbst dann muss sie den Verdacht aber umgehend melden.
Während der rechtliche Schutz bei Betrugsfällen gestärkt wird, bleibt die Prävention der beste Weg, um Ärger bei Online-Zahlungen zu vermeiden. Erfahren Sie in diesem kompakten Leitfaden, wie Sie eine häufig unterschätzte Sicherheitslücke auf Ihrem Handy sofort schließen können. Kostenlosen Sicherheits-Ratgeber jetzt anfordern
Zwei getrennte Phasen schützen Verbraucher
Die Argumentation stützt sich auf die europäische Zahlungsdiensterichtlinie (PSD2). Diese trennt strikt zwischen der Pflicht zur sofortigen Erstattung und der späteren Klärung der Haftungsfrage.
„Erst muss die Bank zahlen, dann kann sie klagen“, fasst ein Jurist den Kern zusammen. Die Beweislast, dass der Kunde grob fahrlässig handelte, liegt vollständig beim Institut. Bisher vermengten viele Banken diese Schritte – und verweigerten die Zahlung einfach.
Druck auf deutsche Banken wächst
Sollte der EuGH der Empfehlung folgen, hat das massive Auswirkungen. In Deutschland ist es derzeit gängige Praxis, Erstattungen nach Phishing-Vorfällen kategorisch abzulehnen. Kunden bleiben oft monatelang auf ihrem Schaden sitzen.
Verbraucherschützer feiern die Schlussanträge als großen Fortschritt. „Das entzieht den Standard-Ablehnungen der Banken die Grundlage“, sagt ein Experte. Künftig müssten die Institute aktiv belegen, warum der Kunde haften soll.
Was kommt jetzt?
Der EuGH wird voraussichtlich in den kommenden Monaten sein endgültiges Urteil sprechen. Die Richter folgen in der Mehrheit der Fälle ihren Generalanwälten. Ein entsprechendes Urteil wäre europaweit verbindlich.
Für Banken bedeutet das: Sie müssen ihre Schadensabwicklung bei Online-Betrug grundlegend überarbeiten. Experten erwarten, dass der Druck wächst, stärker in präventive Sicherheit zu investieren – statt das Risiko auf die Kunden abzuwälzen.
