Klagenfurt - Bankgeschäfte via Internet online abzuwickeln, findet bei Bankkunden zunehmend Akzeptanz. Dadurch werden allerdings neue rechtliche Probleme aufgeworfen. So stellt sich etwa die Frage, ob einem Kunden gegen seine Bank Ansprüche zustehen, wenn ihm infolge eines Fehlers bei Hard- oder Software der bankeigenen EDV-Anlage ein Schaden entsteht. Es ist durchaus denkbar, dass über Onlinebanking korrekt zugegangene Transaktionsdaten für einen Überweisungsauftrag des Kunden (zum Beispiel der Betrag oder die Kontonummer) in ihrem ursprünglichen Informationsgehalt verändert werden. Die Daten könnten wegen eines technischen Defekts auch zu spät verarbeitet werden oder ganz verloren gehen. Dem Kunden können dadurch erhebliche, vor allem finanzielle Schäden entstehen - wie etwa der Anfall von Verzugszinsen. Noch schwerer wiegt es, wenn der Vertragspartner in solchen Fällen zu einer Auflösung des Vertrags berechtigt ist (zum Beispiel bei Miet- oder Versicherungsverhältnissen). Eine Anspruchsgrundlage für die Haftung des Kreditinstituts lässt sich in den Bestimmungen des Auftragsrechts finden. Denn zwischen Bank und Kunde besteht - neben der Vereinbarung zur Nutzung des Onlinebankings - als maßgebliches Vertragsverhältnis ein Girovertrag, der nach überwiegender Ansicht als Auftragsverhältnis zu qualifizieren ist. Das Kreditinstitut schuldet seinem Kunden demnach eine "emsige und redliche" Ausführung aller seiner EDV-Anlage zugegangenen Überweisungsaufträge unter Aufbietung der erforderlichen und ihm zumutbaren Sorgfalt. Geeignete Auswahl Kommt es zu Störungen in der EDV, die zu einer Veränderung oder einem Verlust der Transaktionsdaten führen, muss gefragt werden, ob die Bank diesbezüglich der Vorwurf eines Sorgfaltsverstoßes trifft. Dieser könnte beispielsweise in der Auswahl einer ungeeigneten Hard- oder Software liegen. Ein Verstoß gegen die Sorgfaltspflichten liegt ebenso vor, wenn das Kreditunternehmen nicht genügend Sicherheitsvorkehrungen gegen mögliche Eingriffe ins System durch dritte Personen oder gegen sonstige potenzielle Gefahren für die Überweisungsdaten, wie beispielsweise Systemausfälle, getroffen hat. Denn die Bank erfüllt ihre vertraglichen Pflichten gegenüber ihrem Kunden nur dann, wenn sie eine EDV-Anlage unterhält, durch die eine sorgfältige Bearbeitung der elektronisch eingehenden Überweisungsdaten gewährleistet ist. Welche konkreten Sicherheitsvorkehrungen notwendig sind, ist jeweils nach dem Stand der Technik durch einen Experten zu beurteilen. Richtet nun eine Bank diese gebotenen Vorkehrungen nicht ein, verletzt sie ihre Vertragspflichten gegenüber ihrem Kunden. Die Bank haftet somit für Schäden, die aus einem technischen Versagen der EDV resultieren, wenn sie schuldhaft ihre Sorgfaltspflicht bezüglich dieser Einrichtungen verletzt hat. Bei wem aber liegt die Beweislast? Der Kunde müsste nach den allgemeinen Beweislastregeln seiner Bank eine Verletzung ihrer Sorgfaltspflicht beim Aufbau beziehungsweise Betrieb ihres EDV-Systems nachweisen. So hätte er etwa zu beweisen, dass die Bank beim Aufbau ihres Netzwerkes unsorgfältig gehandelt hat und diese Sorgfaltsmängel dann im konkreten Fall zu seiner Schädigung geführt haben. Faktisch ist dies für den Kunden aber äußerst schwierig, da er zumeist weder Einblick in das bankeigene EDV-System hat, noch die nötige Sachkenntnis besitzt. Die hohe Wahrscheinlichkeit, dass ein Fehler bei einem Überweisungsauftrag auf eine unsorgfältige Systemausgestaltung zurückzuführen ist, rechtfertigt allerdings eine Verschiebung der Beweislast zum Kreditinstitut. Der Kunde braucht daher nicht exakt die unsorgfältige Systemauslegung seitens der Bank nachzuweisen, sondern die Bank muss den Beweis einer sorgfältigen Auftragsausführung erbringen. (Sonja Janisch, D ER S TANDARD , Print-Ausgabe, 14 . 11. 2000)