Kontodaten missbraucht Bank haftet nicht für Zahlungen, die Hacker ausgelöst haben

SDA/tafi

28.7.2020

Wenn Cyber-Kriminelle Kontodaten missbrauchen, um  Zahlungsaufträge zu erteilen, haftet die Bank nicht automatisch für den Schaden. Das hat das Bundesgericht in Lausanne entschieden. (Symbolbild)
Wenn Cyber-Kriminelle Kontodaten missbrauchen, um  Zahlungsaufträge zu erteilen, haftet die Bank nicht automatisch für den Schaden. Das hat das Bundesgericht in Lausanne entschieden. (Symbolbild)
Keystone/STR

Hacker verschaffen sich Zugang zum E-Mail-Konto eines Bankkunden und veranlassen unrechtmässig hohe Zahlungen auf eigene Konten: Die Bank kann nach einem Urteil des Bundesgerichts dafür nicht haftbar gemacht werden.

Eine Genfer Privatbank haftet nicht für unrechtmässige Abbuchungen von einem Kundenkonto, da sie kein schwerer Fehler trifft. Dies hat das Bundesgericht entschieden. Hacker hatten sich Zugang auf das Mail-Konto eines Kunden verschafft und Überweisungen auf von ihnen bestimmte Konten veranlasst.

Das Bundesgericht hat in einem am Dienstag veröffentlichten Urteil einen Entscheid des Genfer Kantonsgerichts aufgehoben. Dieses verpflichtete die Bank, dem Kunden rund 320'000 Euro und 185'000 US-Dollar zu erstatten.



Das Kantonsgericht war im Oktober 2019 zum Schluss gekommen, dass der Bank die betrügerischen Zahlungsaufträge früher hätten auffallen müssen. Das Geldinstitut habe somit einen schweren Fehler begangen und hafte für den Schaden des Kunden.

Das Bundesgericht hat nun ausgeführt, die entsprechende Schadens-Geschäftsklausel im Vertrag zwischen der Bank und dem Kunden sei anwendbar. Sie sieht vor, dass die Bank per Telefon, Fax oder E-Mail erteilte Aufträge sofort ausführen darf, auch wenn sie nicht schriftlich bestätigt wurden.

Das Risiko hinsichtlich der Identifikation und für Übermittlungsfehler trägt der Kunde. Die Bank haftet nur, wenn sie einen schweren Fehler begeht.

Kein systematisches Misstrauen

Laut Bundesgericht muss eine Bank nicht systematisch davon ausgehen, dass eine von einem Mail-Konto des Kunden verschickte Nachricht missbräuchlich sein könnte. Der Vertrag habe im konkreten Fall auch nicht vorgesehen, dass der Kunde vor der Ausführung jedes Auftrags telefonisch kontaktiert werden sollte.



Der Kunde hatte während der gut einjährigen Geschäftsverbindung immer per Mail oder Telefon mit der Bank kommuniziert. Vor den betrügerischen Aufträgen hatte er zudem selbst zwei Zahlungsaufträge mittels E-Mail erteilt, schreibt das Bundesgericht. Danach wurden zwischen Dezember 2015 bis Januar 2016 acht Aufträge von den Hackern verschickt.

Hinzu kommt gemäss den Lausanner Richtern, dass die betrügerischen Überweisungen an bekannte Banken in Grossbritannien gingen und nicht an exotische Einrichtungen, bei denen die Privatbank hätte Verdacht schöpfen müssen. (Urteil 4A_9/2020 vom 9.7.2020)

Zurück zur Startseite