Wenn Überweisung an ein fremdes Konto nach pushTAN-Freigabe entstanden ist, sollten Betroffene sofort sperren, den Vorgang schriftlich als nicht autorisiert melden und Beweise sichern. Die Sparkasse darf eine Erstattung nicht nur mit dem Hinweis auf technische Freigabe ablehnen. Entscheidend sind Autorisierung, Kundensorgfalt, Beweislast und die Frage, ob grobe Fahrlässigkeit tragfähig belegt wird.
Viele Betroffene merken erst nach der Kontobelastung, dass sie eine täuschend echte Freigabe bestätigt haben. Die Bank verweist dann oft auf die pushTAN. Der Artikel zeigt, welche Punkte KWAG Rechtsanwälte bei Erstattung, Beweislast und Gegenargumenten prüft.
Eine betroffene Person sieht zuerst nur eine plausible Nachricht und eine vertraute Oberfläche. Kurz danach stehen fremde Umsätze im Konto, und die Bank verweist auf pushTAN-Freigabe. Genau in diesem Moment muss der Fall technisch und rechtlich sauber rekonstruiert werden.
Warum ist der Fall nach Phishing nicht mit der Bankablehnung erledigt?
Nach einem Link in einer angeblichen Sparkassen-Nachricht wurde eine pushTAN-Freigabe bestätigt und kurz danach eine Überweisung ausgeführt. Für Betroffene klingt die erste Antwort der Bank oft endgültig: Es habe eine Freigabe gegeben, deshalb müsse der Kunde verantwortlich sein. So einfach ist die Prüfung nicht. Eine technische Spur kann wichtig sein, ersetzt aber nicht automatisch den Nachweis, dass der konkrete Zahlungsvorgang wirksam autorisiert war oder dass der Kunde grob fahrlässig gehandelt hat.
Wir prüfen solche Fälle deshalb nicht nur nach Bauchgefühl, sondern nach Ablauf, Beweisen und gesetzlichen Rollen. Welche Nachricht wurde angezeigt? Was war auf dem Bildschirm erkennbar? Welche Freigabe wurde tatsächlich bestätigt? Wann wurde der Schaden bemerkt und gemeldet? Erst diese Chronologie zeigt, ob die Bankablehnung angreifbar ist und welche Unterlagen für eine Anspruchsbegründung fehlen.
§ 675u BGB: Erstattung bei nicht autorisierten Zahlungen
§ 675u BGB verpflichtet den Zahlungsdienstleister bei einem nicht autorisierten Zahlungsvorgang grundsätzlich zur Erstattung und zur Wiederherstellung des Kontostands.
Quelle öffnen →Welche Beweise entscheiden über Erstattung oder Ablehnung?
SMS oder E-Mail, Browserhistorie, Banking-Protokoll, Umsatzanzeige, Sperrbestätigung, Strafanzeige, Schriftwechsel mit der Bank und jede Ablehnungsbegründung. Diese Unterlagen sollten nicht verstreut an die Bank geschickt werden, sondern geordnet nach Zeitlinie, technischem Ablauf und eigener Reaktion. Gerade bei Phishing ist entscheidend, ob sich aus den Unterlagen eine täuschende Lage ergibt und ob die Bank ihre pauschale Kundenschuld konkret belegen kann.
Wichtig ist auch, die Sprache der Bank genau zu lesen. Manche Schreiben behaupten Autorisierung, meinen aber nur Authentifizierung. Andere Schreiben sprechen von grober Fahrlässigkeit, ohne darzulegen, welche konkrete Pflicht in welcher Situation verletzt worden sein soll. Genau an dieser Stelle kann eine rechtliche Gegenargumentation ansetzen. Die Bank muss mehr liefern als die Behauptung, das System habe ordnungsgemäß funktioniert.
Welche Rolle spielt grobe Fahrlässigkeit?
Grobe Fahrlässigkeit ist der zentrale Vorwurf vieler Banken. Er bedeutet nicht, dass Betroffene im Nachhinein irgendeinen Fehler gemacht haben. Er verlangt eine besonders schwere Pflichtverletzung in der konkreten Situation. Deshalb reicht es nicht, dass Daten eingegeben, eine App geöffnet oder ein Link angeklickt wurde. Entscheidend ist, ob Warnsignale so deutlich waren, dass sich die Gefahr aufdrängen musste.
Der nächste Schritt hängt oft davon ab, wie Phishing-Schaden rechtlich einordnen einzuordnen ist.
Bei professionellen Phishing-Seiten, täuschend echten Anrufen oder plausiblen App-Meldungen ist diese Bewertung oft streitig. Wir achten darauf, ob die Bank nur mit allgemeinen Sicherheitshinweisen arbeitet oder den konkreten Ablauf bewertet. Auch das Verhalten nach Entdeckung zählt: schnelle Sperre, sofortige Anzeige, Rückrufversuch und vollständige Dokumentation stärken die Position deutlich.
Phishing-Fall und Bankablehnung prüfen lassen
Rechtliche Einschätzung anfragenWas muss die Bank beweisen?
Die Bank muss bei streitiger Autorisierung nachweisen, dass Authentifizierung, Aufzeichnung und Verbuchung ordnungsgemäß waren. Selbst wenn sie technische Daten vorlegt, folgt daraus nicht automatisch, dass Betroffene den Zahlungsvorgang autorisiert oder grob fahrlässig gehandelt haben. Der gesetzliche Nachweismaßstab ist deshalb ein wichtiger Hebel gegen pauschale Ablehnungen. In der weiteren Prüfung taucht daneben häufig Phishing bei Senioren auf.
Für die Praxis bedeutet das: Die Bank sollte erklären können, welche Sicherheitsmerkmale genutzt wurden, welche Anzeige der Kunde sehen konnte, welche Empfängerdaten sichtbar waren und ob es Auffälligkeiten gab. Je weniger konkret die Bank wird, desto eher lohnt sich eine strukturierte Nachfrage. Betroffene sollten nicht vorschnell bestätigen, dass sie den Auftrag inhaltlich wollten, wenn sie nur einer Täuschung gefolgt sind.
§ 675w BGB: Beweislast der Bank
§ 675w BGB regelt, dass die Bank bei Streit über die Autorisierung Authentifizierung und ordnungsgemäße Verarbeitung nachweisen muss; Systemaufzeichnungen allein reichen nicht immer.
Quelle öffnen →Welche Fristen und Sofortmaßnahmen sind wichtig?
Nach der Entdeckung sollte der Vorgang unverzüglich gemeldet werden. Zusätzlich kennt das Zahlungsdiensterecht eine Ausschlussfrist für die Anzeige nicht autorisierter oder fehlerhaft ausgeführter Zahlungsvorgänge. Praktisch sollte aber niemand auf lange Fristen vertrauen. Je früher die Bank informiert wird, desto besser lassen sich Rückruf, Sperre und Beweissicherung dokumentieren. Für die praktische Planung kann gefälschte Onlinebanking-Loginseite entscheidend werden.
Auch die Strafanzeige kann wichtig sein, ersetzt aber nicht den Anspruch gegen die Bank. Sie dokumentiert den Betrug und kann Ermittlungen auslösen. Die Anspruchsbegründung gegenüber der Bank braucht trotzdem eine eigene Struktur: Zahlungsvorgang, fehlende Autorisierung, Täuschungslage, Reaktion nach Entdeckung, Einwand gegen grobe Fahrlässigkeit und konkrete Zahlungsforderung.
Die Aussage der Bank, es habe eine pushTAN gegeben, ersetzt nicht automatisch den Nachweis einer wirksamen Autorisierung oder grober Fahrlässigkeit.
Wie baut KWAG Rechtsanwälte die Anspruchsprüfung auf?
Wir beginnen mit der technischen Chronologie und trennen sauber zwischen Authentifizierung, Autorisierung und Verschulden. Danach prüfen wir, ob die Bank ihre Ablehnung auf konkrete Tatsachen stützt oder nur Standardformulierungen nutzt. Gerade bei pushTAN-Freigabe ist oft entscheidend, welche Anzeige der Kunde wirklich gesehen hat und ob Empfänger, Betrag oder neue Gerätebindung erkennbar waren.
Der nächste Schritt hängt oft davon ab, wie Bankhaftung nach Phishing einzuordnen ist.
Im nächsten Schritt ordnen wir die Beweislage rechtlich ein. § 675u BGB, § 675v BGB, § 675w BGB und die Anzeigeobliegenheiten bilden den Rahmen. Daraus entsteht keine automatische Zusage, aber eine klare Prüfspur. Das Ziel ist Erstattung des abgebuchten Betrags oder eine belastbare Anspruchsprüfung gegen die Bank. Je besser die Unterlagen sortiert sind, desto schneller lässt sich bewerten, ob eine außergerichtliche Aufforderung, weitere Bankauskunft oder Klagevorbereitung sinnvoll ist.
Bank und Karte sofort sperren lassen
Umsätze, Empfänger und Uhrzeiten sichern
Phishing-Nachricht, URL und Screenshots speichern
Erstattung schriftlich verlangen und Ablehnung aufbewahren
Strafanzeige und Bankrückruf dokumentieren
Welche Fehler sollten Betroffene vermeiden?
Der häufigste Fehler ist eine zu knappe Reklamation. Wer nur schreibt, dass Geld weg ist, bekommt oft eine standardisierte Ablehnung. Besser ist eine präzise Darstellung mit Datum, Uhrzeit, Schaden, Täuschungsweg, Sperre und klarer Forderung. Gleichzeitig sollten Betroffene nicht unbedacht Formulierungen übernehmen, die wie eine freiwillige Zahlungsfreigabe klingen.
In der weiteren Prüfung taucht daneben häufig klage gegen bank nach phishing betrug auf.
Ein zweiter Fehler ist, die Bankablehnung als letzte Entscheidung zu behandeln. Viele Ablehnungen enthalten juristisch angreifbare Lücken: fehlende Beweise zur Autorisierung, unklare Angaben zur starken Kundenauthentifizierung oder pauschale Vorwürfe grober Fahrlässigkeit. KWAG Rechtsanwälte kann solche Schreiben einordnen und die nächsten Schritte auf die konkrete Beweislage abstimmen.
Dieser Beitrag gibt eine allgemeine Orientierung zu Phishing-Fällen im Zahlungsdiensterecht. Ob ein Anspruch besteht, hängt vom konkreten Ablauf, den Bankunterlagen und der Reaktion nach Entdeckung ab.
Rechtsquellen zur Einordnung
Jan-Henning Ahrens
Jan-Henning Ahrens und KWAG Rechtsanwälte beraten Mandanten insbesondere im Bankrecht, Kapitalmarktrecht, bei Anlage- und Internetbetrug sowie in wirtschaftsrechtlichen Streitigkeiten.
Mehr über die Kanzlei
