Frau beim Onlinebanking am Computer.

Rechtliches zum Online-Banking via Smartphone, Tablet & Co

Leben & Freizeit

Mobiles Banking ist heute fester Bestandteil unseres Alltags. Immer mehr Menschen nutzen mobile Endgeräte wie Smartphone und Tablet für den Geldtransfer. Doch dieses Online-Banking-Verfahren birgt besondere Sicherheitsrisiken. Im September 2019 ist eine neue EU-Richtlinie in Kraft getreten. Seitdem gelten verschärfte Regeln.

Was neu ist und was du sonst beim mobilen Bezahlverfahren beachten musst, erklärt dir ROLAND-Partneranwalt Henning Meyersrenken von der Kanzlei Meyersrenken & Rheingantz.

Das ist neu seit September 2019

Seit dem 14. September 2019 gilt die neue EU-Richtlinie PSD2 (Payment Services Direktive 2). Damit ergeben sich beim Online-Banking gleich mehrere Änderungen:

  • Bereits der Login ist neu: Denn dazu brauchst du nun alle 90 Tage eine neue TAN. Diese erhältst du über dein gewähltes TAN-Verfahren (mehr dazu später). Außerdem wirst du bereits nach fünf statt nach zwölf Minuten automatisch abgemeldet, wenn du beim Online-Banking inaktiv bist.
  • Auch wenn du Kontoumsätze abfragen möchtest, die älter als 90 Tage sind, benötigst du eine TAN.
  • Papierlisten beim TAN-Verfahren sind nun auch Geschichte. „TAN-Nummern müssen jetzt immer dynamisch generiert werden“, erklärt Rechtsexperte Meyersrenken. Das heißt, für jeden Auftrag musst du dir eine neue TAN erstellen lassen. Gängige 3D-Secure-Verfahren dafür sind die mobileTAN, bei der du die SMS aufs Handy geschickt bekommst, oder chipTAN, wofür du einen TAN-Generator benötigst. Die Vor- und Nachteile der einzelnen Verfahren liest du weiter unten.
  • Auch für Online-Käufe mit Kreditkarte benötigst du zukünftig eine TAN. „Nutzer sollten sich für ein 3D-Secure-Verfahren registrieren, andernfalls besteht die Gefahr, dass sie Zahlungen mit der Kreditkarten nicht mehr durchführen können“, so der Rechtsanwalt.
  • Zudem kannst du nun bequem beim Online-Banking sehen, welchen Drittdiensten du einen Kontozugriff erlaubst.

Die neue Richtlinie soll Online-Banking sicherer machen. Sie helfen ab nichts, wenn du unachtsam mit deinen Daten umgehst. Im Folgenden haben wir vier Tipps für dich zusammengestellt, wie du beim mobilen Banking sicher unterwegs bist.

Tipp 1: Smartphone & Co nicht aus den Augen lassen

Grundsätzlich gilt: Sobald du Geldtransaktionen über dein Smartphone vornimmst, darf die Bank dein Konto belasten. Wurde allerdings Geld überwiesen, ohne dass du den Vorgang selbst ausgeführt hast oder dass du Dritten den Zugang durch deine eigene Schuld ermöglicht hast, muss die Bank die Buchung stornieren. Die Bank führt das Storno jedoch nur dann durch, wenn du nicht vorsätzlich oder grob fahrlässig deine Sorgfaltspflichten verletzt hast. Dies ist beispielsweise dann der Fall, wenn du dein Handy unbeobachtet im Café auf dem Tisch liegen lässt oder das Smartphone welches für Online-Banking genutzt wird, auch gleichzeitig das Gerät ist, mit der die TAN empfangen werden soll. „Insofern ist mobil zwingend der Einsatz von Tablet und Smartphone erforderlich, um sich nicht grobe Fahrlässigkeit vorwerfen zu lassen“, erklärt Henning Meyersrenken.

Meist kann die Bank beweisen, dass die Abbuchung mit gültiger PIN und TAN veranlasst wurde. Dann musst du wiederum belegen, dass du deine Sorgfaltspflichten nicht verletzt hast. Dasselbe gilt, wenn du vergisst, dich beim Online-Banking abzumelden und Dritte einen kriminellen Schaden anrichten können. „Das ist, als ob man die Hausschlüssel offen herumliegen lässt oder ohne abzuschließen aus dem Haus geht, und deshalb Diebe eindringen können. Insgesamt ist das Risiko des Kunden beim Online-Banking via Tablet und Smartphone sehr gering, solange er die mobilen Endgeräte so gut schützt wie seinen Geldbeutel oder seine Wohnungsschlüssel – also aufgepasst“, rät der Rechtsexperte.

Tipp 2: Sicherheitsvorkehrungen wie für den Computer treffen

Um mobile Endgeräte vor Hackerangriffen und Zugriffen durch Unbefugte zu schützen, solltest du wie beim Computer bestimmte Sicherheitsvorkehrungen beachten. Zugangsdaten wie PIN und Codes solltest du selbst bestimmen und niemandem mitteilen. Empfehlenswert sind darüber hinaus Virenschutz- und Verschlüsselungsprogramme. Wenn du Apps und Betriebssystem-Updates herunterlädt, achte darauf, dass die Quelle vertrauenswürdig ist. Um das Smartphone entsprechend zu schützen, empfiehlt der Rechtsexperte: „Sicherheitssoftware wird regelmäßig getestet und verglichen. Der Kunde sollte sich hier genau und vor allem regelmäßig informieren und sorgfältig die bei seiner Bank geltenden Geschäftsbedingungen und Regeln zum Online-Banking lesen, um die richtigen Sicherheitsvorkehrungen zu treffen. Sicherheitssoftware bildet im Grunde immer nur die Reaktion auf bekannte „Schädlinge“ ab und umfasst vorausschauend allenfalls allgemeine Risiken.“

Tipp 3: chipTAN oder pushTAN nutzen

Für jede Form des Online-Banking oder mobilen Bankings benötigst du eine TAN, um deine Buchung zu verifizieren. Aber was ist das Beste zur TAN-Erzeugung? Die klassischen Papierlisten mit TAN-Nummern sind seit dem 14. September 2019 Geschichte. Seitdem gelten nur noch 3D-Secure-Verfahren, bei denen die TAN für jede Transaktion neu generiert wird.

Bei der von deinem Geldinstitut angebotenen Banking-App solltest du darauf achten, dass die Bank ein Sicherheitssystem nutzt, das auf dem neuesten Stand ist. So sollte zum Beispiel die TAN, mit der man eine Geldtransaktionen bestätigt, nicht auf das zum Online-Banking genutzte Endgerät übermittelt werden. Das SMS-TAN-System ist für Smartphones daher logischerweise ungeeignet, da du hier alles auf einem Gerät hast.

Ein aktuelles Verfahren mit hohem Sicherheitsniveau ist das sogenannte chipTAN-Verfahren. Das dafür benötigte Gerät, den TAN-Generator, erhältst du bei deiner Bank oder im Internet. Bei diesem TAN-Verfahren wird die TAN nicht übermittelt, sondern du schiebst deine persönliche Bankkarte mit Chip in den kabellosen TAN-Generator. Unter Verwendung des Empfängerkontos und des Betrags wird dann für die jeweilige Transaktion eine spezifische TAN errechnet. „Auf diese Weise erkennt der Kunde, welcher Betrag wohin überwiesen wird, wenn er den Zahlungsvorgang auslöst“, erklärt Henning Meyersrenken und rät: „Wer mit dem Smartphone Online-Banking betreiben will, sollte sich bei seiner Bank über das Verfahren genau informieren.“ Der Nachteil: Du musst den TAN-Generator für jede Transaktion dabei haben. Du kannst dich unter Umständen also nicht unterwegs zum Online-Banking einloggen, da du auch hierfür alle 90 Tage eine neue TAN benötigst.

Wenn du kein zweites Gerät nutzen möchtest, bietet sich das pushTAN-Verfahren an. Anders als bei der SMS-TAN erhältst du die TAN nicht für alle sichtbar per SMS, sondern nur über eine spezielle App, die mit Passwort geschützt ist. Du bereitest das Online-Banking also vor und forderst dann die TAN an. Erst dann gehst du in die pushTAN-App, die dir eine sichere TAN für diese eine Überweisung liefert.

Wichtig: Egal, für welches Verfahren du dich entscheidest, kontrolliere alle Daten besonders sorgfältig, denn sonst hilft dir auch die sicherste Lösung nicht!

Tipp 4: Haftung bei Kartenmissbrauch beachten

Bei unerklärlichen Abbuchungen, die beispielsweise mit der persönlichen Bankkarte veranlasst werden, haftest du sogar ohne Verschulden bis zu einem Betrag von 50 Euro (früher waren es 150 Euro). Das Kreditinstitut muss jedoch nachweisen, dass die Transaktion so wie vereinbart vorgenommen und ordnungsgemäß aufgezeichnet wurde. Um nicht haftbar gemacht zu werden, musst du konkret beweisen können, dass du den Vorgang nicht selbst ausgeführt hast. Über diese Haftungsverteilung sowie Möglichkeiten und Risiken des Online-Banking insgesamt muss die Bank dich informieren. „Der effektivste Schutz für den Kunden besteht aber schon darin, dass die Bank keinen vertraglichen Anspruch gegen ihn hat, wenn er eine Geldtransaktion nicht autorisiert hat“, so der ROLAND-Partneranwalt. „Daher sollte man auf Karte und Co. stets gut achtgeben und die Bewegungen auf dem Konto im Blick haben.“

Fazit

Passwörter, sicheres TAN-Verfahren, Softwareupdates … wenn du auf deine Daten und den Smartphone bzw. Tablet gut Acht gibst, ist mobile Banking ein bequemes Bankverfahren. Wenn du es mit der Sicherheit allerdings nicht so genau nimmst, und das Smartphone gerne mal ungesichert liegen lässt, ist diese Form des Online-Banking eher nichts für dich.

Frau und Mann sitzen nebeneinander auf einem Sofa. Sie schauen sich gemeinsam den ROLAND Newsletter auf einem Tablet an.

ROLAND Newsletter erhalten

Ihre Rechte kennen und nachhaltige Lösungen für ein besseres Miteinander finden? Unsere Rechtstipps für den Alltag helfen Ihnen dabei!
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

Dieser Artikel wurde ursprünglich am 26. Juni 2019 veröffentlicht (Haftungsausschluss).

Unser Partneranwalt

Henning Meyersrenken ist Seniorpartner der Kanzlei Meyersrenken & Rheingantz. Die Kanzlei hat ihren Hauptsitz in Köln und unterhält Niederlassungen in Leipzig und Schwedt. Rechtsanwalt Henning Meyersrenken selbst ist hauptsächlich auf den Gebieten des Zivilrechts tätig. Speziell im Vertragsrecht berät und vertritt er Mandanten bundesweit unter anderen in Fragen betreffend Kaufverträge, Mietverträge, Gesellschaftsverträge, bei Vertragsstörungen jeder Art, bei der Gestaltung von Verträgen etc. Die Kanzlei Meyersrenken & Rheingantz bietet mit derzeit acht Anwälten und Fachanwälten kompetenten Rechtsbeistand in einer Vielzahl weiterer Rechtsgebiete, darunter auch in den Bereichen Arbeitsrecht, Verkehrsrecht, Familienrecht, Bau- und Architektenrecht, Bank- und Kapitalmarktrecht.

Henning Meyersrenken

Henning Meyersrenken

Kanzlei Meyersrenken & Rheingantz

Dieser Beitrag ist Teil der Serie „Privatrechtsschutz“