Die Unicredit Bank Austria muss ihre Geschäftsbedingungen für das Internetbanking-Schutzpaket "Just-In-Case" verändern. Das Produkt sollte Verbraucher im Internetbanking gegen finanzielle Schäden durch Internetkriminalität absichern. Allerdings erwähnt die Bank nicht, dass die Kunden gemäß dem Zahlungsdienstegesetz 2018 in vielen Fällen gar keine oder nur eine geringe Haftung trifft. Das teilt der Verein für Konsumenteninformation (VKI) mit, der im Auftrag des Sozialministeriums geklagt hat. Das Urteil des Handelsgerichts Wien, das mehrere Klauseln betraf ist laut Aussendung teilweise rechtskräftig.

Das Handelsgericht (HG) Wien stellte demnach fest, dass Kunden über die geltende Rechtslage getäuscht werden könnten. Es werde also ein Risiko suggeriert, das so gar nicht bestehe, heißt es. "Die Haftung des Verbrauchers gegenüber seiner Bank bei nicht autorisierten Zahlungen ist im Zahlungsdienstegesetz 2018 geregelt. So gibt es beispielsweise bei nicht autorisierten Zahlungen, die auf eine nur leicht fahrlässige Pflichtverletzung des Verbrauchers zurückgehen, eine Haftungsbegrenzung von 50 Euro", so VKI-Jurist Joachim Kogelmann.

Darüber hinaus wurden auch Klauseln als unzulässig beurteilt, die einen Internetschutz bei Zahlungen auf einem öffentlich zugänglichen Gerät ausschlossen, etwa wenn man über einen PC in einem Internetcafe oder in einer Hotellobby Geld transferiert. Das HG Wien erachtete diese Klausel als gröblich benachteiligend, unter anderem weil sie keine zeitliche oder örtliche Beschränkung aufweist. Außerdem müsse ja auch kein Zusammenhang bestehen zwischen einem Phishingangriff und der (eventuell schon lang zurückliegenden) Nutzung in einem öffentlichen Raum. (eml)