EuGH stärkt Rechte von Phishing-Opfern

Der Europäische Gerichtshof (EuGH) könnte Banken zu sofortigen Rückzahlungen nach Betrug verpflichten. Generalanwalt Athanasios Rantos empfiehlt in einem aktuellen Fall, dass Institute Phishing-Opfern den Schaden unverzüglich erstatten müssen. Die bisherige Blockadetaktik vieler Banken wäre damit Geschichte.

Erst erstatten, dann streiten

Bisher war es gängige Praxis: Banken lehnten Erstattungen oft pauschal ab. Sie warfen den Kunden grobe Fahrlässigkeit vor, etwa weil diese auf einen Phishing-Link geklickt hatten. Die Opfer blieben auf dem Schaden sitzen oder mussten langwierig klagen.

Rekord-Schäden durch Phishing zeigen, wie professionell Angreifer heute vorgehen und warum klassische Vorsicht oft nicht mehr ausreicht. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, wie Sie aktuelle Betrugsmethoden entlarven und Ihr Vermögen wirksam schützen. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen

Der Generalanwalt am EuGH stellt diese Praxis nun auf den Kopf. In der Rechtssache C-70/25 beruft er sich auf die EU-Zahlungsdiensterichtlinie (PSD2). Sein Kernargument: Die Erstattungspflicht und die Haftungsfrage sind strikt zu trennen. Die Bank muss sofort zahlen – die Schuldfrage klärt sich später.

„Das Prinzip lautet künftig: Erst erstatten, dann streiten“, erklärt Rechtsexperte Hansjörg Looser. Will die Bank das Geld zurück, muss sie dem Kunden aktiv grobe Fahrlässigkeit nachweisen. Dieser Rollentausch bei der Beweislast stärkt die Verbraucher massiv.

Der Musterfall aus Polen

Hinter der Empfehlung steckt ein konkreter Fall. Eine polnische Bankkundin fiel auf einen klassischen Phishing-Angriff herein. Ein falscher Käufer schickte ihr einen Link zu einer gefälschten Bankenseite. Sie gab ihre Daten ein – Kriminelle plünderten umgehend ihr Konto.

Ihre Bank weigerte sich zu zahlen. Die Preisgabe der Daten auf einer fremden Seite stelle grobe Fahrlässigkeit dar, so das Institut. Das nationale Gericht rief den EuGH an.

Die Analyse des Generalanwalts ist klar: Die PSD2 erlaubt keine Ausnahme von der sofortigen Erstattungspflicht, nur weil die Bank Fahrlässigkeit vermutet. Nur bei Verdacht auf Betrug durch den Kunden selbst darf sie zögern – und muss dies anzeigen.

Was die neue Rechtslage bedeutet

Das juristische Fundament bilden die Artikel 73 und 74 der PSD2. Artikel 73 verpflichtet zur sofortigen Erstattung, Artikel 74 regelt die Haftung bei Fahrlässigkeit. Bisher nutzten Banken Artikel 74 oft als Schlupfloch, um Zahlungen zu blockieren.

Die Schlussanträge stellen nun klar: Beide Artikel sind nacheinander anzuwenden. Die Bank zahlt sofort, kann das Geld aber in einem zweiten Schritt zurückfordern. Dafür muss sie nachweisen, dass der Kunde „einfachste, jedem einleuchtende Sicherheitsregeln“ missachtet hat.

„Die Hürden für diesen Nachweis sind hoch“, betont Rechtsanwalt Matthias Ruigrok van de Werve. Das finanzielle Risiko während der Klärung liegt nun beim professionellen Dienstleister, nicht beim Privatkunden.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – doch ohne die richtige Absicherung bleibt ein hohes Restrisiko für finanzielle Schäden. Dieser gratis PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät in wenigen Minuten gegen Hacker und Datenmissbrauch absichern. So sichern Sie Ihr Smartphone kostenlos ab

So sollten Betroffene jetzt handeln

Trotz der neuen Rechtslage bleiben Pflichten für Kunden bestehen. Wer Opfer wird, muss sofort handeln:
1. Den Vorfall umgehend der Bank melden und Konten sperren lassen.
2. Anzeige bei der Polizei erstatten – das dient als wichtiger Nachweis.
3. Beweise sichern: Screenshots der betrügerischen E-Mail, des Links und der Kontobewegungen.

Weigert sich die Bank zu zahlen, können sich Betroffene jetzt auf die EuGH-Empfehlung berufen. Sie sollten darauf bestehen, dass erst gezahlt wird – bevor über Fahrlässigkeit diskutiert wird.

Wann kommt die endgültige Entscheidung?

Das Urteil des EuGH wird noch in diesem Jahr erwartet. Folgen die Richter der Linie des Generalanwalts, steht das europäische Bankwesen vor einer großen Umwälzung. Institute müssten ihre Schadensabwicklung beschleunigen und stärker in Prävention investieren.

Langfristig könnte das allen Nutzern zugutekommen. Liegt das finanzielle Risiko primär bei den Banken, steigt ihr Anreiz, Sicherheitstechnologien wie Zwei-Faktor-Authentifizierung und KI-gestützte Betrugserkennung auszubauen. Das Ziel: ein sichereres digitales Ökosystem für alle.

boerse | 69058403 |