header_1000x205_1000x0.jpg->description

Haftung bei Phishing-Attacken

17.05.2016

Ein Bankkunde hat zu Geschäftszwecken ein Girokonto. Nachdem er Opfer einer sog. Phishing-Attacke wird, verlangt er von der Bank, die Berichtigung seines Kontos. § 36 Abs 3 ZaDiG gibt dem Zahlungsdienstnutzer einen Anspruch auf Berichtigung, sofern er unverzüglich nach Feststellung eines nicht autorisierten Zahlungsvorgangs die Bank davon unterrichtet. Die zwingende Zuweisung des Missbrauchsrisikos an die Bank rechtfertigt sich dadurch, dass diese das Risiko technisch und wirtschaftlich besser beherrschen kann. Der Zahlungsdienstleister kann das Zahlungssystem möglichst sicher ausgestalten und die wenigen Missbrauchsfälle bei der Preiskalkulation absorbieren. Trifft den Kunden jedoch ein Verschulden am Missbrauch, wird er dem Zahlungsdienstleister nach Maßgabe des § 44 Abs 2 und 3 ZaDiG schadenersatzpflichtig. § 44 Abs 2 und 3 ZaDiG regelt die Haftung des Kunden zwingend und abschließend. Der Kunde hat nach Erhalt des Zahlungsinstruments die ihm zumutbaren und in den Nutzungsbedingungen vorgesehenen Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale und das Zahlungsinstrument vor einem unbefugten Zugriff zu schützen. Außerdem muss der Kunde den Verlust, den Diebstahl oder die nicht autorisierte Nutzung eines Zahlungsinstruments unverzüglich anzeigen, sobald er davon Kenntnis hat. [OGH 15.03.2016, 10 Ob 102/15w]