EuGH-Gutachten stärkt Rechte von Phishing-Opfern

Ein EuGH-Gutachten verpflichtet Banken zur sofortigen Erstattung bei Betrug. Kunden sollen nicht mehr monatelang auf ihr Geld warten müssen, selbst bei Vorwürfen grober Fahrlässigkeit. Das wäre ein massiver Schwenk in der bisherigen Praxis.

Der Fall: Eine polnische Kundin fiel auf Fake-Login herein

Hintergrund ist ein konkreter Rechtsstreit aus Polen. Eine Kundin der Bank PKO BP S.A. bot einen Artikel auf einer Auktionsplattform an. Vermeintliche Interessenten schickten ihr einen Link zu einer gefälschten Login-Seite ihrer Bank. Dort gab sie ihre Zugangsdaten ein – die Kriminellen leiteten sofort eine Überweisung in die Wege.

Phishing-Angriffe wie im Fall der polnischen Kundin lassen sich durch die richtigen Sicherheitseinstellungen am Mobilgerät oft frühzeitig unterbinden. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking & Co. ohne teure Zusatz-Apps effektiv vor Datendieben schützen. 5 Sicherheitsmaßnahmen für Ihr Android-Smartphone jetzt kostenlos entdecken

Obwohl die Frau den Vorfall am nächsten Tag bei Polizei und Bank meldete, weigerte sich das Institut, den Betrag zu erstatten. Die Bank sah grobe Fahrlässigkeit: Die Kundin habe ihre Daten auf einer fremden Seite eingegeben.

Die neue Rechtsauffassung: Erstattung innerhalb eines Tages

Nun stellt EU-Generalanwalt Athanasios Rantos in seinem Gutachten zur Rechtssache C-70/25 klar: Die EU-Zahlungsdiensterichtlinie (PSD2) verpflichte Banken zur unverzüglichen Rückzahlung. Konkret heißt das: spätestens am nächsten Geschäftstag nach der Meldung.

Der bloße Vorwurf grober Fahrlässigkeit reicht laut Gutachten nicht, um diese sofortige Pflicht auszuhebeln. Das widerspricht der aktuellen Praxis vieler Banken, die bei solchen Verdachtsmomenten Zahlungen einfrieren oder Erstattungen ablehnen.

Nur eine enge Ausnahme ist möglich

Eine Ausnahme sieht das Gutachten nur in einem eng umrissenen Fall: Die Bank darf das Geld vorläufig einbehalten, wenn sie objektive Anhaltspunkte dafür hat, dass der Kunde selbst betrügt. Ein Beispiel wäre der Versuch, die Bank durch falsche Angaben zu einer unrechtmäßigen Auszahlung zu bewegen. Dieser Verdacht muss zudem schriftlich an die Behörden gemeldet werden.

Die Erstattung ist aber nicht zwingend endgültig. Kann die Bank im Nachhinein zweifelsfrei nachweisen, dass der Kunde vorsätzlich oder grob fahrlässig handelte – etwa indem er seine PIN weitergegeben hat –, kann sie das Geld zurückfordern. Die Beweislast liegt dann jedoch voll bei der Bank.

Ein Wendepunkt für das Online-Banking?

Experten sehen in der Stellungnahme einen potenziellen Wendepunkt. Phishing und verwandte Betrugsmethoden wie „Smishing“ per SMS oder „Impersonation Fraud“ am Telefon nehmen zu. Die Täter werden professioneller, die Gefahr für Verbraucher wächst.

Da Betrugsmethoden wie „Smishing“ immer professioneller werden, ist ein proaktiver Schutz sensibler Apps auf dem Handy unerlässlich. In diesem kompakten Leitfaden erfahren Sie, welche oft unterschätzte Sicherheitslücke Sie sofort schließen sollten. Kostenloses Android-Sicherheitspaket hier herunterladen

Setzt sich diese Linie durch, verschiebt sich das finanzielle Risiko während der Klärungsphase: Statt die Kunden trifft es zunächst die Banken. Analysten erwarten deshalb einen noch stärkeren Druck auf die Institute, in präventive Betrugserkennung und -verhinderung zu investieren.

Was kommt als nächstes?

Das Gutachten ist noch kein Urteil, aber es hat starke Signalwirkung. Die Richter des EuGH beraten nun über den Fall. Folgt das Gericht – wie in den meisten Fällen – der Empfehlung seines Generalanwalts, müssten Banken EU-weit ihre Schadensabwicklungsprozesse umkrempeln.

Für Verbraucher bliebe bis dahin die dringende Empfehlung: Bei Verdacht sofort die Bank kontaktieren, Konten sperren lassen und den Vorfall polizeilich dokumentieren. Nur eine schnelle und lückenlose Meldung schafft die Voraussetzung für eine reibungslose Erstattung.

boerse | 68658078 |