Digitaler Betrug: Banken müssen Geld sofort erstatten laut EuGH
25.06.2026 - 21:44:22 | boerse-global.de
Banken sollen gestohlene Gelder bei digitalem Betrug künftig sofort erstatten müssen – ohne vorherige Prüfung auf Kundenfahrlässigkeit. Das fordert der Generalanwalt am Europäischen Gerichtshof (EuGH) in seinen Schlussanträgen zur Rechtssache C-70/25.
Vorrang der Erstattung vor der Schuldfrage
Bisher verweigern viele Kreditinstitute die Rückzahlung, wenn sie grobe Fahrlässigkeit des Kunden vermuten – etwa wegen weitergegebener TANs. Der Generalanwalt sieht das anders: Die europäische Zahlungsdiensterichtlinie PSD2 erlaube keine solche Vorabprüfung.
Banken müssen den Betrag eines nicht autorisierten Zahlungsvorgangs unverzüglich erstatten – in der Regel binnen eines Geschäftstages. Ein bloßer Verdacht auf Fehlverhalten reicht nicht aus, um diese Soforterstattung zu blockieren.
Erst nach der Rückbuchung dürfen die Institute prüfen, ob sie Schadenersatz wegen grober Fahrlässigkeit geltend machen. Eine Ausnahme: Liegt ein begründeter Betrugsverdacht gegen den Kontoinhaber selbst vor, entfällt die Erstattungspflicht.
Deutsche Rechtsprechung: BGH setzt strenge Maßstäbe
Die deutsche Praxis orientiert sich stark am Bundesgerichtshof (BGH). Ein Urteil vom 22. Juli 2025 schärfte die Kriterien für die Haftung bei Social-Engineering-Angriffen.
Banken verweigern oft die Erstattung bei Online-Betrug – doch ein EuGH-Urteil könnte das ändern. Unsere Checkliste zeigt Ihnen, wie Sie Ihr Geld sofort zurückfordern und welche Beweise entscheidend sind. Kostenlose Checkliste anfordern
Im konkreten Fall hatten Betrüger mit einer gefälschten Bankrufnummer (Call-ID-Spoofing) eine Kundin zur Preisgabe mehrerer TANs bewegt – und lösten eine Echtzeitüberweisung über 35.555 Euro aus. Der BGH wies die Klage auf Rückerstattung ab.
Die Richter sahen eine grob fahrlässige Sorgfaltspflichtverletzung: mehrfache TAN-Weitergabe am Telefon, zu ungewöhnlichen Uhrzeiten, trotz Warnhinweisen. Auch die korrekte Rufnummer im Display entbinde Kunden nicht von grundlegender Skepsis.
Was auf die Banken zukommt
Die EuGH-Entscheidung ist für den Herbst geplant. Folgt das Gericht dem Generalanwalt, müssten Banken ihre Betrugsbearbeitung grundlegend umstellen. Die pauschale Ablehnung von Erstattungen unter Verweis auf Kundenverschulden wäre dann rechtlich kaum haltbar.
Wurden Sie Opfer von Phishing oder Social Engineering? Die kostenlose Checkliste erklärt Ihre Rechte nach dem neuen EuGH-Urteil und gibt eine Schritt-für-Schritt-Anleitung zur Rückforderung. Checkliste per E-Mail sichern
Branchenexperten beobachten eine zunehmende Professionalisierung der Angreifer. Neben klassischem Phishing nehmen Social-Engineering-Fälle zu, bei denen Kriminelle psychologischen Druck aufbauen oder technische Merkmale wie Absender-Rufnummern manipulieren.
Während sich die technischen Schutzmaßnahmen der Banken verbessern, verlagert sich die Kriminalität auf den menschlichen Faktor. Neue Regelwerke wie die geplante PSR-Verordnung könnten künftig sogar eine Bankenhaftung für bestimmte Social-Engineering-Fälle vorsehen – wenn Kunden zur Autorisierung von Zahlungen verleitet wurden.
