Bank erstattet nicht? Rechte bei Kontobetrug & unautorisierten Zahlungen

Phishing, Fake-Anrufe oder manipulierte Webseiten: Kontobetrugsfälle nehmen immer mehr zu. Dabei erstattet nicht jede Bank ihren Kunden den entstandenen Schaden automatisch.

Eine SMS wirkt offiziell, ein Anruf klingt glaubwürdig, die Banking-Seite sieht vertraut aus – und am Ende ist dennoch ungewollt Geld vom Konto verschwunden. Für viele Betroffene folgt der nächste Schock, wenn die Bank die Erstattung verweigert oder über längere Zeit prüft, ob der Schaden überhaupt ersetzt werden kann. Wir erklären, welche Rechte Verbraucher bei nicht autorisierten Zahlungen haben und wann eine Rückerstattung vorgesehen ist.

Kontobetrug: Wann gilt eine Zahlung als „nicht autorisiert“?

Wenn Kriminelle über Täuschung an Bankdaten oder direkt an Geld gelangen, spricht man von Kontobetrug: Typisch sind Phishing-Mails, gefälschte Banking-Webseiten, SMS mit Sicherheitswarnungen oder Anrufe angeblicher Bankmitarbeiter. Das Ziel ist fast immer dasselbe: Menschen dazu zu bringen, ihre Zugangsdaten, PINs oder TANs preiszugeben oder selbst eine Freigabe auszulösen. Dabei wirken diese Angriffe oft sehr echt. Logos, Sprache und Layout sind so professionell gefälscht, dass selbst aufmerksame Nutzer sie kaum von echten Bankseiten unterscheiden können. Dass solche Betrugsformen für Verbraucher häufig schwer erkennbar sind, betont auch der Bundesverband der Verbraucherzentralen.

Rechtlich entscheidend ist die Frage der Autorisierung: So liegt eine nicht autorisierte Zahlung dann vor, wenn der Kontoinhaber der Transaktion nicht wirksam zugestimmt hat. Nur wenn eine bewusste Freigabe vorliegt, gilt eine Zahlung folglich als autorisiert. Wird jemand jedoch durch Täuschung zur Eingabe oder Freigabe gebracht, kann es sich trotzdem um eine nicht autorisierte Zahlung handeln.

Für Betroffene ist diese Unterscheidung zentral, weil sie über eine eventuelle Erstattung entscheidet. Nach § 675u BGB müssen Zahlungsdienstleister nicht autorisierte Zahlungen grundsätzlich sofort erstatten. In der Praxis stellt sich allerdings häufig die Frage, ob eine wirksame Autorisierung vorlag oder diese lediglich durch Täuschung erlangt wurde.

Wann müssen Banken Zahlungen erstatten?

Prinzipiell gilt im Zahlungsrecht eine klare Linie: Nicht autorisierte Zahlungen müssen unverzüglich erstattet werden, meist innerhalb eines Bankarbeitstages. Ergänzend regelt § 675v BGB, dass Verbraucher nur in Ausnahmefällen selbst haften – etwa bei Vorsatz oder grober Fahrlässigkeit. Zusätzlich verpflichtet § 675w BGB die Banken dazu, die Autorisierung und den technischen Ablauf der Zahlung nachzuweisen.

In der Praxis kommt es dennoch häufig zu Streit. Laut Bundesverband der Verbraucherzentralen werden Erstattungen nicht selten abgelehnt, weil Banken ihren Kunden grobe Fahrlässigkeit unterstellen. Das passiert etwa, wenn Kunden TANs freigegeben oder Zugangsdaten eingegeben haben – auch wenn dies im Rahmen eines Täuschungsversuchs geschah. Das Problem dahinter ist, dass Betrugsmaschen oft genau darauf ausgelegt sind, Vertrauen zu erzeugen und typische Warnsignale zu umgehen. Für Betroffene ist häufig nicht erkennbar, dass sie manipuliert werden. Trotzdem wird später geprüft, ob ein vermeidbarer Fehler vorlag.

Der Begriff der groben Fahrlässigkeit spielt dabei eine zentrale Rolle. Er beschreibt eine besonders schwere Verletzung der Sorgfaltspflichten – also ein Verhalten, das objektiv nicht mehr nachvollziehbar erscheint. Juristisch ist das eine hohe Hürde und kein Standardfall, dennoch wird er in der Praxis häufig zum Streitpunkt zwischen Banken und Kunden. So kritisiert auch der Bundesverband der Verbraucherzentralen, dass die gesetzlich vorgesehene Rückerstattungspflicht bei nicht autorisierten Zahlungen in der Realität oft ausgehöhlt wird: In vielen Fällen werden erst nach längeren Auseinandersetzungen oder Widersprüchen die Zahlungen zurückerstattet.

Was sollten Betroffene tun?

Wenn eine unbekannte oder verdächtige Abbuchung auffällt, zählt vor allem Schnelligkeit: Zunächst sollten Online-Banking, Karten und Zugänge sofort gesperrt werden. Danach ist es wichtig, alle Beweise zu sichern. Kontoauszüge, SMS, E-Mails, Screenshots oder verdächtige Webseiten helfen später bei der Klärung des Falls. Anschließend sollte die Bank unverzüglich informiert werden. Dabei muss klar formuliert werden, dass es sich um eine nicht autorisierte Zahlung handelt und eine Erstattung nach § 675u BGB verlangt wird. Alle Reaktionen der Bank sollten dokumentiert werden, insbesondere wenn die Erstattung zunächst abgelehnt wird.

Zusätzlich kann eine Anzeige bei der Polizei sinnvoll sein. Sie ersetzt zwar nicht das Verfahren mit der Bank, kann aber den Betrug offiziell dokumentieren und die Nachvollziehbarkeit erhöhen. Wichtig ist außerdem, keine vorschnellen Schuldeingeständnisse zu unterschreiben, da die rechtliche Bewertung oft komplex ist.

Verbraucherschutzverbände fordern strukturelle Änderungen: Ein zentraler Punkt sei etwa das Prinzip „erst erstatten, dann prüfen“, damit Betroffene nicht zu lange auf ihr Geld warten müssen. Zudem solle der Umgang mit dem Vorwurf der groben Fahrlässigkeit klarer und einheitlicher geregelt werden, damit dieser nicht pauschal angewendet wird. Auch präzisere Nachweispflichten für Zahlungsdienstleister seien notwendig, damit Verbraucher getroffene Entscheidungen besser nachvollziehen können.