Eine der Kehrseiten des elektronischen Zahlungsverkehrs sind neue Formen der Kriminalität.
Die Beweislast für einen kriminellen Missbrauch dieser Zahlungsmöglichkeiten hat der BGH mit einem aktuellen Urteil wieder einmal weiter auf den Bankkunden verschoben.
Gelegentlich kommt es zu unberechtigten Abhebungen oder Bezahlvorgängen durch Kriminelle mit gestohlenen EC- oder Kreditkarten. Meist steht in solchen Fällen nicht fest, wie die Täter ohne PIN mit der Karte überhaupt Geld abheben konnten.
Grundsätzlich liegt die Beweislast, dass eine autorisierte Person Geld abgehoben hat, bei der Bank, die ihren Kunden mit der Abhebung belasten will. Die Rechtsprechung nimmt ihr diese Last indessen seit Jahren mit einem so genannten Anscheinsbeweis ab: Da Sicherheitslücken nach Auffassung der Rechtsprechung sehr unwahrscheinlich sein sollen, wird einfach vermutet, dass der Täter nur deshalb abheben konnte, weil der Bestohlene die PIN auf der Karte notiert oder zumindest mit ihr zusammen verwahrt hat (BGH; Urteil vom 05.10.2004, AZ.: XI ZR 210/03). Wie realistisch eine solche Vermutung ist, mag jeder für sich selbst beantworten, der Verfasser jedenfalls bezweifelt, dass diese Annahme realitätsnah ist. Zwar kann der Anscheinsbeweis erschüttert werden, wenn der Kunde beweist, dass er die PIN nicht auf der Karte notiert oder mit ihr verwahrt hat. Praktisch wird sich dieser Beweis aber selten führen lassen. Trotz hin und wieder bekanntwerdender Sicherheitslücken, die zeigen, dass Täter eben nicht nur über eine auf der Karte notierte PIN abheben können (zuletzt z.B. http://www.heise.de/security/meldung/c-t-deckt-auf-Kreditkarten-Betrug-trotz-Chip-PIN-3080702.html) hält die Rechtsprechung bisher an ihrer Auffassung fest.
Mit Urteil vom 26.01.2016 hat der BGH nun angedeutet, diese Rechtsprechung unter Umständen sogar auf missbräuchliche Verfügungen im Onlinebanking unter Anwendung des PIN/TAN – Verfahrens ausweiten zu wollen. Wörtlich führt das Gericht aus: „Trotz allgemein bekannt gewordener, erfolgreicher Angriffe auf Sicherheitssysteme des Online-Bankings fehlt nach Auffassung des Senats nicht in jedem Fall eine Grundlage für die Anwendung des Anscheinsbeweises, da entsprechende Erkenntnisse nicht zu allen im Online-Banking genutzten Authentifizierungsverfahren vorliegen.“ (BGH; Urteil vom 26.01.2016, AZ.: XI ZR 91/14).
Praxishinweis:
Zahlreiche Missbrauchsfälle wecken doch zumindest Zweifel daran, dass EC- und Kreditkartenzahlungen und das Onlinebanking derart sicher sind, dass es gerechtfertigt ist, der Bank eine solche Beweiserleichterung zukommen zu lassen. Gleichwohl wird man die Auffassung des BGH, die das Missbrauchsrisiko einseitig auf den Bankkunden verlagert, zukünftig zu beachten haben.