Als wäre der Hack eines Bankkontos allein nicht schon schlimm genug, kam das Bundesgericht neulich zu einem Urteil in der Haftungsfrage. Das Schweizerische Bundesgericht revidiert in seinem neuen Urteil den damaligen Beschluss des Genfer Kantonsgerichts.
Fall eines Bankkonto Hacks wanderte vor Gericht
Der Geschäftskunde einer Privatbank aus Genf zog vor Gericht, da sein Bankkonto von einem Hack betroffen war. Der unerlaubte Eindringling löste diverse Zahlungsaufträge aus. Über die genaue Höhe des finanziellen Schadens war anfangs nichts bekannt, es soll sich aber um mindestens acht Überweisungen handeln.
Das Kantonsgericht erachtete den Kläger für glaubwürdig, dass er nichts vom Hack seines Bankkontos wusste. Das Gericht verpflichtete die Genfer Bank zum Ersatz des entstandenen Schadens. Im entsprechenden Urteil war von Summen in verschiedenen Währungen die Rede, einmal 320.000 in Euro und einmal 185.000 in US-Dollar. Die Privatbank ging in Revision und der Fall gelangte bis vors Bundesgericht.
Bundesgericht: Bank haftet nicht für Konto-Hack
Während sowohl Kläger als auch das Kantonsgericht der Ansicht waren, dass die Haftung bei derart “auffälligen Zahlungen” eher bei der Bank liegen müsste, kam das Bundesgericht nun zu einem ganz anderen Entschluss.
Das Gericht erklärte das Urteil damit, dass die vereinbarten Schadens-Geschäftsklauseln Anwendung finden. Demnach werden alle Zahlungsaufträge ohne separate schriftliche Bestätigung ausgeführt, sofern sie per Mail, Fax oder telefonisch veranlasst wurden.
Die umstrittenen, nach dem Hack des Bankkontos durchgeführten Aufträge für die Zahlungen stammten von der Email-Adresse des Kunden. De facto war also nicht direkt das Bankkonto Ziel des Hacks, sondern der Email-Account des Klägers. Ein klassischer Fall von Identitätsdiebstahl.
Hacker gingen sehr gewieft vor
Das Bundesgericht ist zudem der Ansicht, dass kaum eine Bank systematisch jegliche Arten von Überweisungen auf einen Missbrauch prüft. Für den Kläger kam erschwerend hinzu, dass er kurz vor dem offensichtlichen Bankkonto Hack selbst zwei Aufträge via Mail an seine Bank erteilte. Zum anderen waren auch die Überweisungen der Hacker eher unauffällig – sie erfolgten an namhafte Banken und nicht etwa an unbekannte Institute, die Verdacht erregen.
Weder die Anzahl der getätigten Zahlungen noch der dafür verwendete Kommunikationsweg liessen also zu, dass die Haftung letztendlich bei der Privatbank liegt. Kernaussage des Urteils war folgende: Risiken im Hinblick auf die nötige Identifikation sowie eventuelle Übermittlungsfehler trägt letztendlich der Kunde selbst. Banken haften nur für “grobe, interne” Fehler.