Berlin. Bankkarte gestohlen, Geld abgebucht: Seit 2018 müssen Verbraucher nur noch mit 50 Euro haften – wenn er nicht grob fahrlässig handelt.

Kartendiebstahl oder betrügerische Abbuchungen vom Konto können für Verbraucher teuer werden: Ist der Bankkunde grob fahrlässig mit seinen Daten umgegangen, läuft er Gefahr, auf seinem Verlust sitzen zu bleiben.

Seit Anfang 2018 gilt: Maximal müssen Verbraucher mit nur noch 50 statt bisher 150 Euro haften, wenn ihnen die EC- oder Kreditkarte abhandengekommen ist und unberechtigt Geld abgehoben werden konnte, weil die Besitzer die Karten nicht gleich sperren ließen. Die neue, niedrigere Haftungsgrenze ist ein echter Vorteil für den Verbraucher. Voraussetzung allerdings ist, dass keine grobe Fahrlässigkeit oder gar Vorsatz im Umgang mit Karten und Kontodaten im Spiel war.

Das kann teuer werden: PIN und Karte gemeinsam aufbewahren

Der Unterschied zwischen einfacher Fahrlässigkeit und grober Fahrlässigkeit kann für Bankkunden Tausende von Euro wert sein – dann nämlich, wenn mit einer gestohlenen EC-Karte Geld abgehoben wurde oder wenn Datendiebe im Netz abgefischte Informationen dazu nutzen, Buchungen vorzunehmen.

Einige der Kriterien für grobe Fahrlässigkeit, die die Deutsche Kreditwirtschaft und andere Bankenverbände in einer Richtlinie zusammengefasst haben, klingen selbstverständlich: wenn etwa die PIN auf der Karte vermerkt wurde, wenn man die PIN zusammen mit der Karte im Portemonnaie aufbewahrt oder den Geldbeutel mit der Karte darin unbeaufsichtigt im Pkw, in der Handtasche, am Arbeitsplatz, an der Garderobe im Restaurant oder über der Stuhllehne im Café zurücklässt.

Wie funktioniert eigentlich Bitcoin?

weitere Videos

    Viele Gerichte sind dem Anscheinsbeweis gefolgt

    Gefordert wird in den Allgemeinen Geschäftsbedingungen (AGB) üblicherweise ein „sorgfältiger Umgang“ mit Bank- und Kreditkarten – wer dagegen auf so offensichtliche Weise verstößt, hat vor Gericht meist schlechte Karten. Aber auch, wenn die Geheimnummer an Dritte mitgeteilt und dadurch Missbrauch verursacht wird oder wenn der Verlust der Karte nicht sofort bei der Bank oder der zentralen Hotline gemeldet wird, gilt das bei den Kreditinstituten bereits als grobe Fahrlässigkeit.

    Der Standpunkt der Banken war immer klar: Ihre Systeme sind sicher, daher muss der Fehler beim Kunden liegen; ohne PIN kann ein Kartendieb keine Abbuchung vornehmen, folglich muss der Kunde die PIN irgendwo notiert und so gegen seine Sorgfaltspflicht verstoßen haben. Einem solchen Anscheinsbeweis sind viele Gerichte gefolgt. Ausnahme: Wenn Geldautomaten durch Kriminelle manipuliert gewesen waren (Skimming), erhielt der Kunde in der Regel Entschädigung.

    Urteil des Bundesgerichtshofs stärkt Verbraucherrechte

    Ebenso haben Banken lange Zeit Kundenbeschwerden über betrügerische Abbuchungen vom Konto mit dem Verweis kategorisch abgewehrt, dass ihr Online-Banking sicher sei. Damit hat der Bundesgerichtshof (BGH) aber 2016 mit einem Urteil zum „Phishing“ (also dem Abgreifen von Konto- und Kreditkartendaten im Netz) aufgeräumt und die Rechtsposition der Bankkunden entscheidend verbessert: Eine unautorisierte Buchung könne nicht automatisch dem Kunden angelastet werden; vielmehr müsse die Bank zeigen, dass ihr System technisch unüberwindbar sei (Az: XI ZR 91/14).

    Ein Urteil ganz im Sinne von Verbraucherschützern, sagt Niels Nauhauser, Bankenexperte der Verbraucherzentrale Baden-Württemberg. Für ihn steht vom Grundsatz her fest: „Die Banken sind in der Pflicht, dafür zu sorgen, dass sie ein sicheres Zahlungssystem anbieten.“ Nauhauser stellt klar, dass auch bei generell als sicher geltenden Verfahren wie SMS-TAN die Bankkunden Sicherheit über Bequemlichkeit stellen sollten. Beispiel Online-Banking via Handy: „Tendenziell ist es etwas sicherer, zwei unterschiedliche Geräte zu verwenden: eines für das Banking selbst und eines für die TAN. Die bequemere Variante ist, zwei voneinander unabhängige Apps auf einem Gerät zu haben: eine TAN-App und eine Banking-App. Was die Sicherheit betrifft, ist das nicht unbedingt riskanter – sofern man den Zugriff auf die Apps mit guten Passwörtern schützt.“

    „Man sollte sich gut überlegen, die Daten permanent zu hinterlegen“

    Aber auch Nutzer, die beim Online-Banking auf größte Sicherheit achten, gehen beim Online-Shopping oft unbedacht mit ihren Daten um. Bei der Kreditkartenzahlung im Netz gibt man notwendigerweise alle wichtigen Daten einschließlich der Prüfnummer an – mehr brauchen Betrüger nicht, um mit einer fremden Kreditkarte einkaufen zu gehen oder Abbuchungen vorzunehmen. Nauhausers Tipp: „Wir raten Verbrauchern, sparsam mit ihren Daten im Netz umzugehen. Wenn man beim Online-Kauf mit Kreditkarte die Prüfziffer eingibt, ist das für sich genommen nicht problematisch. Nur sollte man sich gut überlegen, die Daten permanent zu hinterlegen, selbst wenn es Online-Shops sind, die man öfter besucht.“

    Tipp: Ist die Karte abhanden gekommen, sollten Eigentümer sie schnellstens sperren lassen. Der Sperrnotruf ist weltweit unter +49116116 erreichbar. Mit ihm lassen sich EC- und Kreditkarten sperren. Der Anrufer sollte Personalausweis und Kontonummer bereithalten.