Wenn Kriminelle das Praxiskonto anzapfen

Haftungsfalle Onlinebanking: Hier kann es für Ärzte teuer werden

Gerichte nehmen Geschäftskunden beim Online-Banking immer stärker in die Pflicht. Zapfen Kriminelle beispielsweise das Praxiskonto an, müssen Ärzte oft selbst für den Schaden aufkommen. Finanzexperte Dr. Volker Lang erklärt, was Praxisinhaber beachten sollten.

Eine aktuelle Studie des Bundeskriminalamtes mahnt zur erhöhten Vorsicht. Die Fälle von Computerbetrug haben in 2015 um 5,6 Prozent zugenommen. Der erfasste Gesamtschaden durch missbräuchliche Transaktionen liegt bei 35,9 Millionen Euro. Das ist allenfalls die Spitze des Eisberges, denn die Kriminalisten gehen von einer sehr hohen Dunkelziffer aus.

Der größte Schwachpunkt beim Online-Banking ist oft der Nutzer selbst. Immer noch unterschätzen auch viele Ärzte die Gefahren, die das Online-Banking beim Praxiskonto birgt. Sie gehen allzu sorglos mit den Zahlungsdaten um und vernachlässigen die IT-Sicherheit auf den eigenen Geräten. Im Schadensfall kann es ein böses Erwachen geben. Wenn Kunden ihre Sorgfaltspflichten verletzen, müssen sie unter Umständen selbst für den entstandenen Schaden aufkommen.

Die Rechtsprechung stellt zunehmend strengere Anforderungen an das Verhalten von Online-Banking-Nutzern (z.B. AG Köln, Az. 119 C 143/13, LG Hannover, Az. 11 O 229/15). Die Richter erwarten, dass Anwender aufgrund der weitreichenden Berichterstattung und Warnungen allgemein bekannte Sicherungsmaßnahmen einhalten. Dies gilt in besonderem Maße für den unternehmerischen Bereich. Die Gerichte erwarten von Unternehmen und Selbständigen ein weit höheres Maß an Wissen, Technik und Risikoschutz, als von Privatpersonen.

Wann haften Bankkunden?

Grundsätzlich sind Banken und Sparkassen verpflichtet, falsche Abbuchungen unverzüglich zu erstatten. Allerdings können sie bei Mitverschulden des Kunden 150 Euro einbehalten, bei grober Fahrlässigkeit sogar den ganzen Betrag. Wo aber beginnt Fahrlässigkeit beim Online-Banking?

Welches Verhalten als fahrlässig gilt, regeln Kreditinstitute meist in den Geschäftsbedingungen zum Online-Banking. Nutzer müssen grundsätzlich dafür Sorge tragen, dass ihre Zugangsdaten und die Sicherungssysteme nicht leichtfertig missbraucht werden können. Sie sind verpflichtet, ihre Authentifizierung (PIN und TAN) geheim zu halten und nicht an Dritte weiterzugeben. Es darf pro Vorgang nie mehr als eine TAN-Nummer eingegeben werden. Obendrein müssen Kunden aber auch alle bankseitigen Sicherheitshinweise beachten und einen Missbrauch unverzüglich melden.

Die aktuelle Rechtsprechung geht noch einen Schritt weiter. Die Gerichte erwarten insbesondere von Unternehmen, zu denen auch Ärzte mit eigener Praxis gezählt werden, dass sie ihre Rechner per Virenschutzsoftware und Firewall systematisch vor Online-Attacken schützen. Kontoinhaber und ihre Bevollmächtigten dürfen außerhalb des Online-Banking-Systems keine Zugangsdaten oder TAN-Nummern eingeben.

Risiken minimieren

Die fortschreitende Vernetzung digitaler Geräte bietet Cyber-Kriminellen neue Angriffspunkte. Gerade Unternehmen sollten die Haftungsrisiken keinesfalls unterschätzen. Hier wird der Grad einer groben Fahrlässigkeit deutlich schneller angenommen als bei Privatpersonen.

Besonders gefährdet sind Smartphones. Hier bündeln auch viele Ärzte ihre gesamte Kommunikation, übermitteln Daten an Online-Speicher und wickeln womöglich noch ihre Bankgeschäfte ab. Mit einem Angriff können Cyber-Kriminelle reiche Beute machen und vertrauliche Daten einsammeln. Gefährlich sind auch Attacken auf das Home-Office, wo viele Ärzte abends oder an Wochenenden noch fleißig sind. Nicht immer ist der private Rechner in puncto Virenschutz und Co. auf dem gleichen Stand wie im Betrieb, wo sich IT-Verantwortliche darum kümmern.

Ärzte können das Gefährdungspotenzial deutlich reduzieren, wenn sie einige Verhaltenstipps befolgen. Das A und O ist eine effektive IT-Sicherheit. Neben aktueller Firewall und Antivirensoftware ist bei WLAN-Nutzung stets auf eine sichere Verschlüsselung zu achten. Auch Bankgeschäfte von fremden Rechnern sind Tabu. Nicht zuletzt sind Limits für tägliche Transaktionen sinnvoll.

Haben mehrere Personen Zugriff auf das Online-Banking, sind sie sorgfältig auszuwählen und für IT-Risiken zu sensibilisieren. Idealerweise protokolliert das IT-System alle Zahlungsvorgänge, auch um etwaigen Missbrauchsfällen und ihren Ursachen besser auf die Spur zu kommen. Firmen sollten keinesfalls bei Investitionen in IT-Sicherheit sparen. Im Schadensfall wird es meist deutlich teurer.

Der Autor: Dr. Volker Lang ist Rechtsanwalt, Fachanwalt für Bank- und Kapitalmarktrecht und Partner der Kanzlei BKL Fischer Kühne Lang. Er ist Schriftleiter und Mitherausgeber der „Zeitschrift für Bank- und Kapitalmarktrecht“ (BKR) sowie Mitautor und Mitherausgeber verschiedener Standardwerke zum Bank- und Kapitalmarktrecht.

Anzeige

Umsatzrechner für die Arztpraxis – objektiv, transparent und individuell

Terminausfälle, kurzfristige Absagen oder Verschiebungen und die Bindung von Ressourcen am Telefon sind die häufigsten Ärgernisse und Kostenpunkte für Arztpraxen und Gesundheitseinrichtungen. Digi... Mehr
Author's imageIlias TsimpoulisManaging Director bei Doctolib

Weitere Artikel zum Thema:

Oftmals als zu hoch empfunden

Über diese Gebühren ärgern sich Bankkunden am meisten




Kriminalität

Geldautomaten-Knacker lieben NRW


Missbrauch beim Online-Banking

Bank haftet bei Schaden nach Phishing-Attacke