Prozesserfolg: Banken haben für ein sicheres Online-Banking zu sorgen
Im Auftrag eines Bankkunden konnte ilex Rechtsanwälte Haftungsfragen bei der Verwendung eines latent unsicheren Online-Banking-Systems vor dem Kammergericht klären. Der für das Bankrecht zuständige 26. Zivilsenat des Kammergerichtes in Berlin entschied per Urteil vom 29.11.2010 (Az. 26 U 159/09), dass eine Bank 70 % des einem Bankkunden entstandenen Schaden zu erstatten hat, wenn es Straftätern gelingt, das Konto im Online-Banking leerzuräumen und die Bank dabei ein veraltetes und unsicheres Online-Banking-System anwendet. Im konkreten Streitfall ging es um das als relativ unsicher geltende PIN/ TAN – Verfahren ohne indizierte TAN-Nummern. Das Urteil können Sie hier im Volltext abrufen.
Für die daran beteiligten Personen ist Online-Banking beliebt. Für Banken wirkt das Online-Banking kostensenkend, da sich dadurch Personalkosten einsparen lassen. In Werbeschreiben wird den Kunden die Nutzung des Online-Banking deshalb geradezu angetragen. Aber auch für den Bankkunden ist das Online-Banking bequem, da er nicht mehr Überweisungsformulare handschriftlich ausfüllen muss und Bankgeschäfte von zu Hause aus erledigt werden können.
Umso erstaunlicher mutet es an, dass einige Banken bei der Bereithaltung sicherer Systeme hinterherhinken. Bereits im Finanztest 01/2007 wertete die Stiftung Warentest die Systeme von 20 Banken aus, wobei immerhin sechs Bankhäuser in den Kategorien „Bank bietet nur ein eingeschränkt sicheres Verfahren“ oder „Bank bietet kein sicheres Verfahren“ an, landeten. Über die Folgewirkungen dieses Befundes klären seit Jahren verschiedene Pressemitteilungen des Bundeskriminalamtes auf. Bereits am 20.11.2007 teilten die obersten Strafverfolger mit, dass der Schaden aller mit der Computerkriminalität erfassten Delikte im Jahr 2006 bei rund 36 Mio. Euro lag. Das Abfischen von Kontozugangsdaten, welches in der Kriminalstatistik nicht gesondert ausgewiesen wird, bildet dabei einen Brennpunkt.
In dem von ilex Rechtsanwälte erwirkten Urteil des Kammergerichtes Berlin entschied nun erstmals ein Obergericht, dass die kontoführende Bank ein Mitverschuldensanteil von 70% des entstandenen Schadens zu tragen hat, wenn sie ein latent unsicheres Online-Banking-System (hier einfaches PIN/ TAN-Verfahren) anbietet, welches im Tatzeitpunkt nicht mehr dem aktuellen Stand der Technik entspricht. Dieses Urteil hat Grundsatzcharakter, da erstmals durch ein Obergericht rechtlich geklärt worden ist, dass Haftungsfolgen drohen, wenn der Systemanbieter Bank ein nicht dem Stand der Technik entsprechend sicheres Online-Banking-System bereithält. Dies gilt selbst dann, wenn der Bankkunde den Straftätern im Rahmen der Täuschungshandlung vier unverbrauchte Transaktionsnummern (TAN) preisgibt. Hat nämlich sowohl der Bankkunde einen Fehler gemacht (hier Preisgabe der TAN), als auch die Bank (Bereithalten eines unsicheren Systems), bemisst sich die Frage der Haftung nach den jeweiligen Mitverschuldensanteilen. Im konkreten Streitfall wertete das Kammergericht den Haftungsanteil der Bank aufgrund des Bereithaltens des veralteten PIN/ TAN-Verfahren mit 70 % und damit höher als der Mitverschuldesanteil des Bankkunden.