Ein Entscheid des Bundesgerichts (Urteil 4A_9/2020 vom 9. Juli 2020) zeigt die Grenzen der Haftung der Bank auf und weist gleichzeitig auf, welche Umstände eine Haftung begründet hätten.

Betrüger hackten das E-Mail-Konto eines türkischen Staatsangehörigen und schickten im Zeitraum von etwas mehr als einem Monat insgesamt 8 fingierte Zahlungsaufträge an Bank. So erbeuteten sie in kurzer Zeit einige hunderttausend Franken. Diesen Schaden musste der Kunde selbst tragen, urteilte nun das Bundesgericht. Es argumentierte, der Kunde habe die Bank zuvor ausdrücklich ermächtigt, Instruktionen insbesondere per E-Mail entgegenzunehmen und diese unverzüglich, ohne vorgängige schriftliche Bestätigung, auszuführen. Das habe der Kunde auch mehrmals selbst gemacht, bevor das E-Mail-Konto gehackt wurde. Die Bank müsse nicht systematisch davon ausgehen, dass E-Mails gefälscht sein könnten. Die betrügerischen seien sprachlich den Originalen sehr ähnlich gewesen, zudem habe die Höhe der Transaktion angesichts des Vermögens des Kunden Rückfragen nicht zwingend nötig gemacht. Schliesslich sei das Geld an bekannte Banken in Grossbritannien überwiesen worden und nicht an exotische Destinationen, bei denen die Bank hätte Verdacht schöpfen müssen. Aus diesen Gründen könne der Bank kein schweres Verschulden vorgeworfen werden und die in den Allgemeinen Geschäftsbedingungen vorgesehene Überwälzung des Schadens auf den Kunden sei zulässig.

Beurteilung:

Im beurteilten Fall handelte es sich beim Opfer um eine sehr vermögende Person, die regelmässig grössere Zahlungsaufträge per E-Mail erteilte. Die Zahlungen, die die Betrüger auslösten, mussten der Bank deshalb nicht auffallen. Zudem hatte sich das Opfer, indem es die Bank angewiesen hatte, Aufträge per E-Mail sofort auszuführen, selbst das Argument genommen, die Bank habe vor Ausführung der Aufträge eine Bestätigung des Auftrags bitten müssen. Zudem sind die Betrüger sehr geschickt vorgegangen: Indem Sie die Kontrolle über das E-Mail-Konto des Opfers erlangten, konnten sie die zwischen dem Opfer und der Bank ausgetauschten Nachrichten lesen und deshalb den vom Opfer gepflegten Stil nachahmen.

Das Urteil scheint korrekt – es erinnert an die Gefahren, die sich aus E-Mail-Korrespondenzen ergeben.