Wann trage ich als Verbraucher einen Schaden beim Online-Banking, wann haftet die Bank? Diese Fragen regelt das Zahlungsdienstegesetz (ZaDiG 2018). Der Oberste Gerichtshof (OGH) hat nun in diesem Zusammenhang ein Urteil zu einem Internetbanking Schutzpaket der Unicredit Bank Austria ("Just in Case") gesprochen. Bei dem Produkt handelt es sich um einen Versicherungsschutz gegen Cyberkrime beim Onlinebanking, insbesondere gegen Phishing (Code-Diebstahl). Das teilt der Verein für Konsumenteninformation (VKI) mit, der gegen mehrere Klauseln geklagt hatte.

Die Bank habe nicht ausreichend darauf hingewiesen, wann die Kunden nach dem Gesetz ohnehin keine Haftung trifft, der OGH habe dem VKI in vollem Umfang Recht gegeben. Den Verbrauchern sei suggeriert worden, dass diese ein Schadensrisiko für missbräuchliche Zahlungsvorgänge tragen müssten, obwohl sie laut ZaDiG 2018 für gewisse Schäden ohnehin keine Haftung trifft.

Haftungsbegrenzung oder -freiheit
"So gibt es beispielsweise bei nicht autorisierten Zahlungen, die auf eine nur leicht fahrlässige Pflichtverletzung des Verbrauchers zurückgehen, eine Haftungsbegrenzung von 50 Euro", erklärt Joachim Kogelmann, zuständiger Jurist im VKI. Zudem gelten gewisse Ausnahmen, in denen die Verbraucher – außer bei Betrugsabsicht – überhaupt keine Haftung trifft. Das ist etwa der Fall wenn keine starke Kundenauthentifizierung via 2-Faktor-Authentifizierung ermöglicht wird. Das Gericht habe die Passagen als intransparent beurteilt.

Weitere Klauseln seien bereits in den Vorinstanzen rechtskräftig für unzulässig befunden worden. So wurde etwa eine Bestimmung als gröblich benachteiligend beurteilt, wonach kein Internetschutz besteht, wenn man als Kunde eine Überweisung auf einem öffentlich zugänglichen Gerät durchgeführt, wie etwa in einem Internetcafé oder einer Hotellobby. (eml)