Bank muss Schaden aus nicht autorisierten Zahlungsvorgängen zunächst unverzüglich erstatten
EuGH, C-70/25: Schlussanträge des Generalanwalts vom 5.3.2026
Der Sachverhalt:
Die Klägerin ist Kundin der beklagten polnischen Bank und wurde Opfer eines Betrugs durch Phishing. Ein Dritter, der sich als Käufer auf einer Auktionsplattform ausgab, übermittelte ihr einen betrügerischen Link, der die Benutzeroberfläche ihrer Bank nachbildete. Die Klägerin ließ sich täuschen und gab ihre Zugangsdaten ein. Der Betrüger konnte so an diese Daten gelangen und einen nicht autorisierten Zahlungsvorgang von ihrem Bankkonto vornehmen.
Am Tag darauf meldete die Klägerin den Betrug der Beklagten. Diese lehnte es jedoch ab, den Betrag des nicht autorisierten Zahlungsvorgangs zu erstatten, weil die Klägerin mit der Weitergabe ihrer Bankdaten grob fahrlässig gehandelt habe. Aufgrund dieser Ablehnung erhob die Klägerin Klage.
Das mit der Sache befasst Gericht in Polen hat das Verfahren ausgesetzt und legt dem EuGH die Frage zu Vorabentscheidung vor, ob die Bank nach dem Unionsrecht (Richtlinie (EU) 2015/2366) als Zahlungsdienstleister zur unverzüglichen Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs verpflichtet ist, selbst wenn sie der Ansicht ist, dass der Kunde grob fahrlässig gehandelt habe, oder ob sie die Erstattung aus diesem Grund ablehnen kann.
Die Gründe:
Die Bank ist nach Art. 73 Abs. 1 der Richtlinie zunächst verpflichtet, den Betrag eines nicht autorisierten Zahlungsvorgangs unverzüglich zu erstatten, es sei denn, sie hat berechtigte Gründe für den Verdacht, dass Betrug vorliegt, und teilt dies der zuständigen nationalen Behörde schriftlich mit. Es wurde keine Ausnahme von diesem Grundsatz der unverzüglichen Erstattung vorgesehen, und der Unionsgesetzgeber hat den Mitgliedstaaten insoweit keinen Handlungsspielraum belassen.
Allerdings ist diese Erstattung nicht endgültig. Weist die Bank im Anschluss nach, dass der Kunde vorsätzlich oder grob fahrlässig gegen eine seiner Pflichten u.a. im Zusammenhang mit den personalisierten Sicherheitsmerkmalen verstoßen habt, so kann sie verlangen, dass er die entsprechenden Schäden trägt. Lehnt der Kunde die Rückzahlung des Betrags des nicht autorisierten Zahlungsvorgangs ab, muss die Bank Klage gegen ihn erheben, um die Zahlung zu erhalten.
Dieser Ansatz ist sowohl durch den Wortlaut der betreffenden Unionsregelung und den Kontext der vom nationalen Gericht angegebenen einschlägigen Bestimmungen als auch durch die Notwendigkeit gerechtfertigt, ein hohes Verbraucherschutzniveau für Zahlungsdienstnutzer zu gewährleisten, eines der mit dieser Regelung verfolgten Ziele.
Mehr zum Thema:
Aufsatz
Die Autorisierung im Zahlungsverkehr: Rechtsfolgen von Willensmängeln
Ben Findeisen, WM 2026, 313
Rz. 1 - 1
WM0087393
Beratermodul WM / WuB Wirtschafts- und Bankrecht
WM und WuB in einem Modul: Die WM Zeitschrift für Wirtschafts- und Bankrecht informiert wöchentlich aktuell und umfassend im Rechtsprechungsteil über Urteile und Beschlüsse der Gerichte.
Start-Abo: 3 Monate nutzen, nur 2 Monate zahlen! Komfortabel, vergünstigt, flexibel.
EuGH PM Nr. 31 vom 5.3.2026
Die Klägerin ist Kundin der beklagten polnischen Bank und wurde Opfer eines Betrugs durch Phishing. Ein Dritter, der sich als Käufer auf einer Auktionsplattform ausgab, übermittelte ihr einen betrügerischen Link, der die Benutzeroberfläche ihrer Bank nachbildete. Die Klägerin ließ sich täuschen und gab ihre Zugangsdaten ein. Der Betrüger konnte so an diese Daten gelangen und einen nicht autorisierten Zahlungsvorgang von ihrem Bankkonto vornehmen.
Am Tag darauf meldete die Klägerin den Betrug der Beklagten. Diese lehnte es jedoch ab, den Betrag des nicht autorisierten Zahlungsvorgangs zu erstatten, weil die Klägerin mit der Weitergabe ihrer Bankdaten grob fahrlässig gehandelt habe. Aufgrund dieser Ablehnung erhob die Klägerin Klage.
Das mit der Sache befasst Gericht in Polen hat das Verfahren ausgesetzt und legt dem EuGH die Frage zu Vorabentscheidung vor, ob die Bank nach dem Unionsrecht (Richtlinie (EU) 2015/2366) als Zahlungsdienstleister zur unverzüglichen Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs verpflichtet ist, selbst wenn sie der Ansicht ist, dass der Kunde grob fahrlässig gehandelt habe, oder ob sie die Erstattung aus diesem Grund ablehnen kann.
Die Gründe:
Die Bank ist nach Art. 73 Abs. 1 der Richtlinie zunächst verpflichtet, den Betrag eines nicht autorisierten Zahlungsvorgangs unverzüglich zu erstatten, es sei denn, sie hat berechtigte Gründe für den Verdacht, dass Betrug vorliegt, und teilt dies der zuständigen nationalen Behörde schriftlich mit. Es wurde keine Ausnahme von diesem Grundsatz der unverzüglichen Erstattung vorgesehen, und der Unionsgesetzgeber hat den Mitgliedstaaten insoweit keinen Handlungsspielraum belassen.
Allerdings ist diese Erstattung nicht endgültig. Weist die Bank im Anschluss nach, dass der Kunde vorsätzlich oder grob fahrlässig gegen eine seiner Pflichten u.a. im Zusammenhang mit den personalisierten Sicherheitsmerkmalen verstoßen habt, so kann sie verlangen, dass er die entsprechenden Schäden trägt. Lehnt der Kunde die Rückzahlung des Betrags des nicht autorisierten Zahlungsvorgangs ab, muss die Bank Klage gegen ihn erheben, um die Zahlung zu erhalten.
Dieser Ansatz ist sowohl durch den Wortlaut der betreffenden Unionsregelung und den Kontext der vom nationalen Gericht angegebenen einschlägigen Bestimmungen als auch durch die Notwendigkeit gerechtfertigt, ein hohes Verbraucherschutzniveau für Zahlungsdienstnutzer zu gewährleisten, eines der mit dieser Regelung verfolgten Ziele.
Aufsatz
Die Autorisierung im Zahlungsverkehr: Rechtsfolgen von Willensmängeln
Ben Findeisen, WM 2026, 313
Rz. 1 - 1
WM0087393
Beratermodul WM / WuB Wirtschafts- und Bankrecht
WM und WuB in einem Modul: Die WM Zeitschrift für Wirtschafts- und Bankrecht informiert wöchentlich aktuell und umfassend im Rechtsprechungsteil über Urteile und Beschlüsse der Gerichte.
Start-Abo: 3 Monate nutzen, nur 2 Monate zahlen! Komfortabel, vergünstigt, flexibel.