Berlin, München 12.11.2024. Das Kammergericht Berlin hat mit aktuellem Beschluss (Az. 4 U 79/23) die Pflichten von Kreditkartenausstellern konkretisiert. Hiernach besteht eine Pflicht, durch eine automatisierte und algorithmische Transaktionsüberwachung dafür zu sorgen, dass auffällige und für den Kunden untypische Zahlungen erkannt werden. Hierzu zählen z.B. ungewöhnlich hohe Beträge oder Transaktionen ins Ausland.
Das Kammergericht Berlin knüpft damit an seine bisherige Rechtsprechung an, wonach einem Zahlungsdienstleister, der durch veraltete Sicherheitsmaßnahmen die Zahlungsabbuchungen nicht unterbunden hat, ein erhebliches Mitverschulden treffen kann (Urteil vom 29.11.2010, zum Az.: 26 U 159/09). Im konkreten Verfahren hatte die Bank ein Sicherheitssystem verwandt, welches bei der Mehrzahl der Kreditinstitute nicht mehr im Einsatz war. Obwohl der Kunde seine TANs teilte, musste die Bank 70 % des Schadens tragen.
Diese Beschlüsse verdeutlichen, wie wichtig es für die Banken ist, auf dem aktuellen Stand der Technik zu bleiben. Denn auch hier gilt: Den Letzten beißen die Hunde. Da sich Cyberkriminelle auf Schwachstellen im Zahlungssystem der Bank fokussieren, ist es nur konsequent, die Banken für solche Schwachstellen in die Haftung zu nehmen, erklärt Rechtsanwalt Matthias Ruigrok van de Werve, von der Kanzlei CLLB.
Oftmals kommt neben der Rückerstattung des Geldes auch ein immaterieller Schadensersatz nach der DSGVO in Betracht, sofern durch unzureichende Sicherheitsvorkehrungen auf Seiten der Bank auf sensible Daten der Verbraucher zugegriffen worden ist. In dem Zusammenhang hat die 2-FA beim Login eine entscheidende Bedeutung oder was in Zukunft wahrscheinlicher sein wird, die Geräteerkennung. Denn der Zugriff auf das Konto, stellt oftmals das Einfallstor für den Betrug dar.
Die Kanzlei CLLB empfiehlt daher allen von ungewollten Zahlungsabbuchungen betroffenen Kunden Ihre Ansprüche durch eine entsprechend versierte Kanzlei Ihrer Wahl prüfen zu lassen.