Nun steht es also höchstrichterlich fest. Kunden können für Missbrauchsschäden beim Onlinebanking in Haftung genommen werden, wenn das Sicherheitsverfahren der Bank auf dem aktuellen Stand ist und die Kunden sich fahrlässig verhalten haben. So hat es der XI. Zivilsenat des Bundesgerichtshofs am 24. April dieses Jahres entschieden. Diese Nachricht ist für die Kreditwirtschaft zunächst einmal positiv, zeigt sie doch, dass die Risiken des Onlinebankings nicht mehr allein auf Seiten der Anbieter liegen, sondern die Rechtsprechung eine gewisse Mitverantwortung der Kunden für die Sicherheit anerkennt.
Was das Urteil Banken und Sparkassen in künftigen Auseinandersetzungen mit zu Schaden gekommenen Kunden in der Praxis nutzt, ist allerdings durchaus fraglich. Im konkreten Fall, zu dem sich die Bundesrichter geäußert haben, ist die Sachlage vergleichsweise einfach: Hier hatte der Kunde auf der vermeintlichen Onlineban-king-Seite seiner Bank nach entsprechender Aufforderung zehn verschiedene i-TANs eingegeben, bevor er überhaupt Zugriff auf sein Onlinebanking bekam, und dann seine Transaktion mit einer weiteren TAN autorisiert. Diese Abfrage einer Vielzahl von Transaktionsnummern unabhängig von einer Transaktion, so die Richter, hätte den Kunden stutzig machen müssen. Insofern hat er fahrlässig gehandelt.
So einfach wird aber längst nicht jeder Fall liegen. Und seit Ende Oktober 2009 kann der Kunde überdies nur dann in Haftung genommen werden, wenn er nicht nur fahrlässig, sondern grob fahrlässig gehandelt hat. Das wird in einer Vielzahl der Fälle schwer nachzuweisen sein. Und letztlich muss jeder Fall individuell betrachtet werden.
Das BGH-Urteil wird den Banken also vermutlich nicht allzu viel nützen. Eines hat das Medienecho auf die Entscheidung aber vielleicht bewirkt: Der eine oder andere Kunde wird sich seiner Mitverantwortung für die Sicherheit vielleicht stärker bewusst werden und im Zweifelsfall auf eine Transaktion lieber zunächst einmal verzichten, um sich zuvor mit seiner Bank in Verbindung zu setzen. Jeder Missbrauchsfall, der sich dadurch verhindern lässt, ist zweifellos für beide Seiten ein Gewinn. Überschätzen sollte man diesen Effekt gleichwohl nicht: Denn der Schreck
über die "bankenfreundiche" Entscheidung und mit ihm auch das Bewusstsein für die Eigenverantwortung des Kunden wird vermutlich recht bald wieder nachlassen. Die ING-Diba nutzt das Urteil denn auch gleich für ihr Marketing. Sie lässt wissen, dass ihre Kunden die zu Phishing- oder Phar-ming-Opfern wurden, generell von jeder Haftung freigestellt wurden. So vermeidet man imageschädliche Auseinandersetzungen von zweifelhaftem Nutzen und münzt die unangenehme Thematik in ein Serviceargument um. Red.