§ 675u BGB: Muss die Bank bei Phishing zahlen?

Ja – grundsätzlich muss die Bank nicht autorisierte Abbuchungen erstatten.

Aber: Es gibt eine entscheidende Ausnahme – die sogenannte grobe Fahrlässigkeit. Und genau hier setzen viele Banken an, um die Zahlung zu verweigern.

Rechtsanwältin Carolyn Diepold von Spreefels Rechtsanwälte hat diese Rechtslage in der ARD-Dokumentation Kings of Scam verständlich erklärt. Auf dieser Grundlage klären wir hier die meistgestellte Frage aller Phishing-Opfer:

Muss die Bank bei Phishing den Schaden erstatten?

Der gesetzliche Ausgangspunkt ist eindeutig:

Wird ohne Autorisierung des Kontoinhabers Geld von dessen Konto abgebucht, ist die Bank verpflichtet, diesen Betrag unverzüglich zu erstatten.

„Wenn von Ihrem Konto ein Betrag abgebucht wird, den Sie selbst nicht autorisiert haben, dann muss die Bank Ihnen den Betrag erstatten. Sie haben also einen Erstattungsanspruch gegen die Bank aus Paragraph 675u BGB."

– Carolyn Diepold in der ARD-Doku Kings of Scam, Teil 2 (ca. 18:17)

Einfach erklärt:

• Jemand bucht Geld von Ihrem Konto ab
• Sie haben diese Zahlung nicht bewusst autorisiert
• Die Bank muss erstatten

Das ist die klare gesetzliche Grundregel zur Bankhaftung bei Phishing.

In der Dokumentation erklärt Carolyn Diepold die entscheidende Einschränkung:

„Es gibt ein kleines Aber. Der Gesetzgeber hat der Bank auch einen Anspruch eingeräumt, in gleicher Höhe. D.h., die Bank kann mit diesem Gegenanspruch die Erstattung verweigern. Aber nur dann, wenn man Ihnen grobe Fahrlässigkeit vorwerfen kann.“

Das bedeutet:

Die Bank darf die Erstattung verweigern, wenn Sie grob fahrlässig gehandelt haben.

Aber was heißt das konkret?

Grobe Fahrlässigkeit liegt nur dann vor, wenn jemand elementare Sicherheitsregeln missachtet, die sich jedem sofort hätten aufdrängen müssen.

In der Doku formuliert es Carolyn Diepold so:

„Man muss für die grobe Fahrlässigkeit schon wirklich Warnungen ignorieren, die sich jedem hätten aufdrängen müssen.“

Typische Beispiele für mögliche grobe Fahrlässigkeit:

• Sie geben Ihre TAN bewusst am Telefon an einen Unbekannten weiter
• Sie übermitteln Ihre PIN per E-Mail
• Sie ignorieren eindeutige Warnhinweise Ihrer Banking-App

Aber: Wer auf eine täuschend echte Phishing-Seite hereinfällt oder eine glaubwürdige Phishing-SMS (Smishing) öffnet, handelt in der Regel nicht grob fahrlässig.

Banken behaupten jedoch häufig pauschal grobe Fahrlässigkeit – selbst wenn der Betrug professionell und kaum erkennbar war.

Das Gesetz unterscheidet nicht nach Betrugsart. Entscheidend ist nur:

War die Zahlung autorisiert – oder nicht?

Typische Konstellationen:

• Phishing-Mail mit Fake-Bankseite
• Smishing (Phishing-SMS) mit angeblicher Paketbenachrichtigung
• Fake-DHL-SMS mit Zahlungsaufforderung
• Kreditkartenbetrug nach Datendiebstahl

In all diesen Fällen gilt: Wenn Sie die konkrete Zahlung nicht bewusst freigegeben haben, besteht grundsätzlich ein Anspruch auf Bankerstattung bei nicht autorisierter Zahlung.

In der ARD-Dokumentation wird der Fall von Lucy und Fabrice aus Berlin gezeigt.

Sie erhalten eine täuschend echte DHL-SMS.
Nach Eingabe ihrer Daten werden 1.656,01 EUR abgebucht.

Die Bank lehnt die Erstattung ab – die Begründung: grobe Fahrlässigkeit.

Carolyn Diepold macht den Anspruch außergerichtlich geltend.

Das Ergebnis:
Die Bank bleibt zunächst bei ihrer Ablehnung.

Der Fall zeigt zwei wichtige Punkte:

1. Banken verweigern Erstattungen häufig reflexartig
2. Die Rechtslage ist für Verbraucher günstiger, als viele denken

In der Praxis sehen wir immer wieder:

• Standardisierte Ablehnungsschreiben
• Pauschale Behauptungen ohne konkrete Begründung
• Verweis auf angebliche Sicherheitswarnungen

Doch rechtlich gilt: Die Bank trägt die Beweislast für grobe Fahrlässigkeit.

Das bedeutet: Nicht Sie müssen beweisen, dass Sie sorgfältig waren – sondern die Bank muss beweisen, dass Sie besonders schwerwiegend gegen Sicherheitsregeln verstoßen haben.

Und genau hier scheitern viele Banken vor Gericht.

Eine Klage kommt insbesondere in Betracht, wenn:

• die Bank die Erstattung endgültig verweigert
• hohe Beträge betroffen sind
• keine nachvollziehbare Begründung geliefert wird

Vor einer Klage gibt es oft weitere Schritte:

1. Schriftliche außergerichtliche Geltendmachung
2. Beschwerde beim Ombudsmann der Banken
3. Einschaltung einer Rechtsschutzversicherung

Viele Rechtsschutzversicherungen übernehmen die Kosten bei Streitigkeiten wegen Bankhaftung bei Phishing.

Auch Prozesskostenhilfe kann im Einzelfall in Betracht kommen.

Wenn Sie Opfer von Phishing oder Smishing geworden sind:

1. Sofort Bank informieren
2. Karte/Konto sperren lassen
3. Anzeige bei der Polizei erstatten
4. Keine vorschnellen Schuldanerkenntnisse unterschreiben
5. Ablehnung der Bank rechtlich prüfen lassen

Wichtig: Lassen Sie sich von einer ersten Ablehnung nicht entmutigen. Diese ist häufig nicht das letzte Wort.

Hat Ihre Bank die Erstattung nach Phishing verweigert?
Wird Ihnen grobe Fahrlässigkeit vorgeworfen?

Rechtsanwältin Carolyn Diepold von Spreefels Rechtsanwälte prüft Ihren Fall.

Nutzen Sie unsere kostenlose Ersteinschätzung und lassen Sie klären:

• Besteht ein Anspruch aus § 675u BGB?
• Ist der Vorwurf grober Fahrlässigkeit haltbar?
• Lohnt sich ein Vorgehen gegen die Bank?

Je früher Sie handeln, desto besser sind Ihre Chancen.