Welche Belastungen seines Girokontos muss der Kunde gegen sich gelten lassen?

Alleine über das EMZ (Elektronische Massenzahlungsverkehr), ein System zur Abwicklung von bargeldlosen Zahlungen bei der Deutschen Bundesbank, werden arbeitstäglich rund 9 Millionen Zahlungsaufträge im Gesamtwert von über 8 Milliarden Euro abgewickelt. Tagtäglich werden also Millionen von Bankkonten in Deutschland mit Geldforderungen belastet oder es werden den Konten Geldbeträge gutgeschrieben.

In Zeiten fast vollständiger Anonymisierung und Automatisierung der Zahlungsvorgänge ist die Frage, welche das Konto belastenden Buchungsvorgänge der Bankkunde gegen sich gelten lassen muss, für den Kunden wesentlich. Diese Frage ist für den Bankkunden nicht nur in Zusammenhang mit immer wieder vorkommenden Fehlbuchungen essentiell, sondern insbesondere in Verbindung mit der sich krebsartig ausbreitenden Kriminalität in Zusammenhang mit dem Missbrauch von Kredit- und sonstigen Zahlungskarten oder dem Missbrauch von Zugangsdaten zum Online-Banking.

Dem Grunde nach bestimmt § 675 j BGB (Bürgerliches Gesetzbuch), dass ein Zahlungsvorgang gegenüber dem Bankkunden als Zahler nur dann wirksam ist, wenn der Zahler diesem Vorgang zugestimmt, ihn autorisiert hat. Die Autorisierung durch den Bankkunden kann dabei z.B. in der Einreichung eines Überweisungsformulars bei seiner Bank, in der Zustimmung zu einer Lastschrift von dem Bankkonto des Kunden oder auch in der bestimmungsgemäßen Nutzung einer Kredit- oder ec-Karte durch den Kunden liegen.

Bank und Kunde können auch vereinbaren (und machen dies auch regelmäßig), dass die Autorisierung des Zahlungsvorgangs durch den Kunden mittels eines „Zahlungsauthetifizierungsinstruments“ erteilt werden kann, § 675 j Abs.1 S.4 BGB. Gemeint sind mit dieser Formulierung persönliche Sicherheitsmerkmale (z.B. PIN, TAN, Pass- oder Kennwörter), die dem Kunden von der Bank mitgeteilt werden und mit deren Hilfe der Kunde z.B. Geldabhebungen am Automaten vornehmen oder am Online-Banking teilnehmen kann.

Eine einmal vom Bankkunden erteilte Autorisierung einer Zahlung kann von ihm solange widerrufen werden, bis der Zahlungsauftrag nach § 675 p BGB unwiderruflich geworden ist.

Sind von einem Bankkonto ohne Zustimmung des Kontoinhabers Gelder abgeflossen und hat der Kunde dies bei seiner Bank moniert, dann stellt sich sofort die Frage, wer zu beweisen hat, dass die Autorisierung der Zahlung nicht vom Kunden stammte. Hierzu verhält sich § 675 w BGB. Danach hat die Bank nachzuweisen, dass eine Authentifizierung tatsächlich durch den Kunden erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. Allerdings reicht es im Streitfall für den Nachweis der Autorisierung der Zahlung durch den Kunden „nicht notwendigerweise“ (so die Formulierung im Gesetz) aus, dass die Bank vorträgt, dass für den Zahlungsvorgang Zahlungsauthetifizierungsinstrumente (z.B. PIN, TAN, Pass- oder Kennwörter) des Kunden eingesetzt wurden. Entscheidend sollen vielmehr immer die konkreten Umstände des Einzelfalls sein (die absehbar von jedem Gericht anders ermittelt und gewertet werden).

Im Falle eines nicht autorisierten Zahlungsvorgangs hat die Bank den Betrag, der vom Konto abgeflossen ist, grundsätzlich unverzüglich zu erstatten, § 675 u BGB.

Mit dieser Regelung in § 675 u BGB ist der Kunde im Falle einer nicht autorisierten Abbuchung von seinem Konto allerdings noch nicht aus dem Schneider. Der Bank steht nämlich, unter Umständen ein Schadensersatzanspruch gegen den Kunden zu, der im Ergebnis dazu führt, dass der Bankkunde den entstandenen Schaden in vollem Umfang alleine zu tragen hat.

Zunächst kann die Bank verschuldensunabhängig von ihrem Kunden einen Betrag in Höhe von 150 Euro fordern, wenn der unautorisierte Vorgang auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhanden gekommenen Zahlungsauthentifizierungsinstruments (z.B. PIN, TAN, Pass- oder Kennwörter) beruhte, § 675 v BGB.

Ist der nicht autorisierte Zahlungsvorgang durch grob fahrlässiges, vorsätzliches oder sogar betrügerisches Verhalten des Bankkunden ausgelöst worden, ist der Kunde der Bank gegenüber zur Erstattung des kompletten Schadens verpflichtet, § 675 v Abs. 2 BGB. Für eine grobe Fahrlässigkeit soll dabei z.B. schon der Umstand ausreichen, dass man gegenüber der Bank den Verlust einer Kredit- oder ec-Karte nicht unverzüglich gemeldet hat. Ein Klassiker für grobe Fahrlässigkeit ist weiter die gemeinsame Aufbewahrung von Bankkarte und dazu gehörender PIN.

Auch mangelnde Schutzvorkehrungen gegen oder fahrlässiges Verhalten im Zusammenhang mit dem Abgreifen von Kontozugangsdaten im Internet („Phishing“ oder „Pharming“) kann gegebenenfalls den Vorwurf der groben Fahrlässigkeit begründen. So hat der Bundesgerichtshof (Az.: XI ZR 96/11) im Jahr 2012 entschieden, dass ein Bankkunde, der beim Log-in-Vorgang trotz ausdrücklicher Warnhinweise gleichzeitig 10 TAN-Nummern eingibt, grob fahrlässig handelt. Der Kunde blieb in diesem Fall auf dem ihm entstandenen Schaden in vollem Umfang sitzen.

Wenn der Bankkunde die Bank vom Verlust, dem Diebstahl oder der der unautorisierten Nutzung von zu seinem Konto gehörenden Zahlungsauthentifizierungsinstrumenten informiert hat, haftet der Kunde für eine zeitlich nach der Anzeige erfolgte Nutzung der Daten nicht mehr, § 675 v Abs. 3 BGB.

Das könnte Sie auch interessieren:
Verschiedene Kontenformen – Wem gehört ein Konto?
Die ec-Karte als Zahlungsmittel im Rechtsverkehr
Wie sicher sind die Spareinlagen bei den Banken?