Wien – Der Oberste Gerichtshof (OHG) hat eine Klausel der Bank Austria zu ihrem Internetbanking-Schutzpaket "Just in Case", das Verbraucher gegen finanzielle Schäden durch Cyberkriminalität absichern soll, für unzulässig erklärt. Das hat der Verein für Konsumenteninformation (VKI) am Mittwoch mitgeteilt. Laut der Entscheidung wurden die Kunden nicht ausreichend darüber informiert, wann sie nach dem Gesetz ohnehin nicht haften. Das Urteil ist rechtskräftig.

Das "Just in Case"-Produkt der österreichischen Unicredit-Tochter wurde als Versicherungsschutz für Schadensfälle rund ums Onlinebanking — beispielsweise durch Phishing – angeboten. Phishing sind betrügerische Angriffe, mit denen Konsumentinnen und Konsumenten Zahlungsdaten wie PIN und TAN entlockt werden, um damit in weiterer Folge missbräuchliche Zahlungsvorgänge vorzunehmen.

Fehlender Hinweis

In den Allgemeinen Geschäftsbedingungen zu dem Produkt wurde aber nicht auf die bestehenden Haftungsregelungen des Zahlungsdienstegesetzes (ZaDiG) 2018 hingewiesen, schreibt der VKI. Dies suggeriere für die Versicherungsnehmer, dass diese für missbräuchliche Zahlungsvorgänge ein Schadensrisiko tragen, obwohl sie laut ZaDiG 2018 für bestimmte Schäden ohnehin keine Haftung trifft.

Die Haftung von Verbrauchern gegenüber ihrer Bank bei nicht autorisierten Zahlungen ist zwingend und abschließend im Zahlungsdienstegesetz 2018 geregelt und in vielfacher Hinsicht eingeschränkt", sagt VKI-Jurist Joachim Kogelmann. Beispielsweise gebe es eine Haftungsbeschränkung auf 50 Euro, wenn nur eine leicht fahrlässige Pflichtverletzung des Versicherungsnehmers vorliege.

OGH folgte Rechtsansicht des VKI

Wenn keine Zwei-Faktor-Authentifizierung ermöglicht wird und keine Betrugsabsicht vorliegt, dann treffe den Verbraucher überhaupt keine Haftung, führt Kogelmann weiter aus. Der OGH sei der Rechtsansicht des VKI gefolgt und habe die betreffenden Textpassagen für intransparent befunden. "Das für Verbraucherinnen und Verbraucher sehr erfreuliche Urteil ist ein deutliches Signal an Banken, die ihnen gesetzlich auferlegten Aufklärungspflichten des Zahlungsdienstegesetzes einzuhalten, wenn sie Versicherungsprodukte anbieten", sagt Kogelmann zum Urteil.

"Bedingungen abgeändert"

In einem Statement zu der OGH-Entscheidung schreibt die Bank Austria am Mittwoch, dass die Bedingungen für das Versicherungspaket bereits vor einigen Monaten geändert worden seien. Dabei werde "nicht nur der Umfang des Versicherungsschutzes dargelegt, sondern auch klar und unmissverständlich auf etwaige gesetzliche Haftungen der Unicredit Bank Austria als Zahlungsdienstleister hingewiesen". Die Kunden des "Just in Case"-Produkts hätten unabhängig davon den vollen Versicherungsschutz. (APA, 13.1.2022)