Verteidigung bei FIU-Meldungen und Kontosperrung im Zusammenhang mit Identitätsdiebstahl und Online-Banking

Einleitung

Die zunehmende Digitalisierung des Bankverkehrs hat nicht nur Komfort, sondern auch neue Risiken geschaffen. Fälle, in denen Dritte Zugriff auf Online-Banking-Konten erlangen, sind längst keine Seltenheit mehr. Durch Phishing, Schadsoftware oder Datenlecks übernehmen Täter Konten, tätigen unautorisierte Überweisungen oder nutzen diese für Geldwäschetransaktionen.

In vielen dieser Fälle geraten Betroffene doppelt unter Druck: Zum einen durch den finanziellen Schaden, zum anderen durch FIU-Meldungen (Financial Intelligence Unit) oder Kontosperrungen der Bank, die aufgrund geldwäscherechtlicher Verdachtsmomente ausgelöst werden.

Der folgende Beitrag zeigt, welche rechtlichen Rahmenbedingungen gelten, welche Verteidigungsstrategien möglich sind und wie sich Betroffene effektiv gegen unberechtigte Vorwürfe und Kontosperrungen wehren können.

1. Rechtslage bei unautorisierten Zahlungsvorgängen

1.1. Grundsatz der Erstattungspflicht der Bank

Nach § 675u BGB ist die Bank verpflichtet, den Betrag einer nicht autorisierten Zahlung unverzüglich zu erstatten und das Konto wieder auf den Stand zu bringen, den es ohne die unrechtmäßige Belastung gehabt hätte.

Das bedeutet: Sobald der Kontoinhaber bestreitet, die Transaktion autorisiert zu haben, muss die Bank den Nachweis der Autorisierung erbringen. Gelingt ihr dieser Nachweis nicht, besteht ein klarer Rückzahlungsanspruch des Kunden.

Das Landgericht Hannover (Urt. v. 21. 12. 2010 – 18 O 166/10) bestätigte diesen Grundsatz und stellte klar, dass die Bank kein Recht zur Aufrechnung oder Einbehaltung hat, wenn keine wirksame Autorisierung vorliegt.

1.2. Beweislast und grobe Fahrlässigkeit

Die Beweislast liegt bei der Bank (§ 675w S. 1 BGB). Nur wenn sie belegen kann, dass der Kunde selbst die Transaktion freigegeben oder durch grob fahrlässiges Verhalten begünstigt hat, kann sie sich entlasten.

Grobe Fahrlässigkeit liegt etwa vor, wenn:

PIN oder TAN an Dritte weitergegeben wurden,
sicherheitsrelevante Hinweise (z. B. verdächtige Mails) ignoriert wurden,
oder die Zugangsdaten unverschlüsselt gespeichert waren.

Nach der Entscheidung des OLG Frankfurt (Urt. v. 06. 12. 2023 – 3 U 3/23) führt eine solche Pflichtverletzung zur Haftung des Kunden – allerdings nur, wenn die Bank die technischen Sicherungsmaßnahmen korrekt umgesetzt hat.

2. FIU-Meldungen und Kontosperrung

2.1. Verpflichtung der Banken

Nach dem Geldwäschegesetz (GwG) sind Kreditinstitute verpflichtet, verdächtige Transaktionen unverzüglich an die Financial Intelligence Unit (FIU) zu melden (§ 43 GwG).

Solche Meldungen erfolgen häufig automatisch, wenn Zahlungseingänge oder -ausgänge ungewöhnlich erscheinen – etwa hohe Summen aus dem Ausland oder verdächtige Verwendungszwecke.

Mit der Meldung kann eine vorübergehende Kontosperrung einhergehen, um mögliche Geldwäschevorgänge zu stoppen. Banken sind berechtigt, Transaktionen auszusetzen oder Konten einzufrieren, bis die FIU oder Strafverfolgungsbehörden die Freigabe erteilen.

2.2. Informationspflicht und Verhältnismäßigkeit

Eine FIU-Meldung rechtfertigt nicht jede Kontosperrung. Die Maßnahme muss verhältnismäßig sein. Die Bank darf den Kunden grundsätzlich nicht dauerhaft vom Zugriff auf sein Konto ausschließen, wenn kein begründeter Verdacht besteht.

Sie ist zudem verpflichtet, den Kunden über die Sperrung zu informieren, es sei denn, dies würde den Zweck der Ermittlungen gefährden (§ 46 Abs. 1 GwG).

Eine unangemessene oder zu lange Sperrung kann Schadensersatzansprüche begründen, insbesondere wenn dem Kunden durch die Blockade erhebliche Vermögensnachteile entstehen.

3. Verteidigungsstrategien

3.1. Nachweis der Unautorisiertheit

Der wichtigste Schritt besteht darin, nachzuweisen, dass der Kunde keine Zustimmung zu den Transaktionen gegeben hat.
Dies kann gelingen durch:

technische Nachweise (z. B. Logfiles, IP-Adressen, Gerätefingerprints),
Sachverständigengutachten zur Authentifizierung,
Zeugenaussagen, die belegen, dass der Kunde zur Tatzeit keinen Zugriff hatte.

Der Nachweis der Unautorisiertheit führt regelmäßig zur Haftung der Bank, sofern kein grob fahrlässiges Verhalten nachgewiesen werden kann.

3.2. Prüfung der Bankpflichten

Die Bank ist verpflichtet, sichere Authentifizierungsverfahren zu nutzen (starke Kundenauthentifizierung nach § 55 ZAG). Wenn sie diese Pflicht verletzt, haftet sie unabhängig vom Verhalten des Kunden.

Beispiel:

Fehlende Zwei-Faktor-Authentifizierung,
Sicherheitslücken in der TAN-App,
unzureichende Überwachung von Anomalien im Transaktionsverhalten.

Das OLG Karlsruhe (Urt. v. 12. 04. 2022 – 17 U 823/20) stellte fest, dass Banken den Nachweis einer korrekten Authentifizierung umfassend führen müssen – allein die Tatsache, dass Zugangsdaten genutzt wurden, reicht nicht aus.

3.3. Dokumentation und Kommunikation

Betroffene sollten sämtliche Unterlagen sichern:

Kontoauszüge, E-Mails, TAN-Logs, SMS,
Bankkorrespondenz, Screenshots und Zeitstempel.

Eine geordnete Dokumentation erleichtert die Beweisführung erheblich und stärkt die Verhandlungsposition gegenüber der Bank und Ermittlungsbehörden.

Auch eine klare Kommunikation mit der Bank ist entscheidend. Spätestens nach einer FIU-Meldung sollte ein Anwalt eingeschaltet werden, um die rechtlichen Interessen zu wahren.

4. Anfechtung der Kontosperrung

Eine Kontosperrung darf nur so lange aufrechterhalten werden, wie ein konkreter Verdacht besteht. Wird die Sperrung zu lange oder ohne triftigen Grund aufrechterhalten, kann sie gerichtlich überprüft werden.

Nach allgemeinem Verwaltungs- und Zivilrecht gilt der Grundsatz der Verhältnismäßigkeit: Die Bank muss belegen, dass die Sperrung zur Gefahrenabwehr notwendig war.

Betroffene können sich mit einer einstweiligen Verfügung gegen unrechtmäßige Sperrungen wehren, insbesondere wenn laufende Zahlungsverpflichtungen (Mieten, Gehälter, Kredite) betroffen sind.

Erst wenn die FIU oder die Staatsanwaltschaft konkrete Hinweise auf Geldwäschehandlungen bestätigt, darf die Bank das Konto vorübergehend blockieren.

5. Schadensersatz und Rückforderung

5.1. Rückbuchung unautorisierter Abbuchungen

Gemäß § 675u BGB ist die Bank verpflichtet, nicht autorisierte Transaktionen zu erstatten. Der Kunde muss keine Begründung liefern, sondern lediglich erklären, dass er die Transaktion nicht selbst autorisiert hat.

Die Bank trägt die Nachweispflicht für das Gegenteil. Kann sie keine Autorisierung belegen, ist die Rückbuchung zwingend.
Der ursprüngliche Kontostand ist vollständig wiederherzustellen – einschließlich etwaiger Gebühren oder Zinsen.

5.2. Schadensersatz wegen Pflichtverletzung

Erfolgt eine FIU-Meldung oder Kontosperrung ohne hinreichenden Grund, kann die Bank nach § 280 BGB schadensersatzpflichtig sein. Dies betrifft insbesondere Fälle, in denen:

keine hinreichenden Verdachtsmomente vorlagen,
der Kunde trotz Nachweis der Unschuld keine Freigabe erhielt,
oder die Bank ihre Informationspflichten verletzt hat.

In der Rechtsprechung wurde mehrfach bestätigt, dass unverhältnismäßige Sperrungen einen Eingriff in das allgemeine Persönlichkeitsrecht und die wirtschaftliche Handlungsfreiheit darstellen.

6. Zusammenarbeit mit Ermittlungsbehörden

Betroffene sollten den Vorwurf des Identitätsdiebstahls oder der Geldwäsche aktiv widerlegen, statt defensiv zu reagieren.

Empfohlene Schritte:

Anzeige bei der Polizei mit genauer Schilderung des Sachverhalts,
Schriftliche Mitteilung an die Bank mit Nachweis der Identitätsfälschung,
Einreichung forensischer Nachweise (z. B. IP-Adressen, Phishing-Mails, Zeitstempel).

Durch diese Kooperation wird der eigene Status im Ermittlungsverfahren gestärkt – vom „Tatverdächtigen“ zum „Geschädigten“.

Wichtig ist, den Kontakt mit der FIU und der Bank über einen Anwalt zu führen, um Fehlinterpretationen und Missverständnisse zu vermeiden.

7. Präventive Maßnahmen

Zur Vermeidung erneuter Identitätsangriffe sollten folgende Schritte umgesetzt werden:

regelmäßige Änderung von Passwörtern und Aktivierung der Zwei-Faktor-Authentifizierung,
Nutzung sicherer Netzwerke für Online-Banking,
keine Eingabe von Zugangsdaten über Links in E-Mails,
sofortige Meldung verdächtiger Transaktionen an Bank und Polizei,
Eintragung in Warnsysteme (z. B. SCHUFA-Hinweis bei Identitätsdiebstahl).

Zudem sollten Betroffene regelmäßig prüfen, ob ihre Daten in Leaks oder Darknet-Datenbanken kursieren.

8. Fazit

FIU-Meldungen und Kontosperrungen im Zusammenhang mit Identitätsdiebstahl sind kein Schuldeingeständnis – sie dienen der Prävention und Risikoabwehr. Dennoch dürfen Banken diese Maßnahmen nicht willkürlich oder unbegründet verhängen.

Wer unberechtigt von einer Sperre oder Verdachtsmeldung betroffen ist, sollte umgehend Beweise sichern, rechtliche Schritte prüfen und anwaltliche Unterstützung suchen.

Die entscheidenden Verteidigungsstrategien sind:

Nachweis der Unautorisiertheit,
Überprüfung der Bankpflichten,
Anfechtung unverhältnismäßiger Maßnahmen.

Mit einer klaren Dokumentation und professioneller rechtlicher Begleitung lassen sich sowohl Rückerstattungen als auch die Entsperrung betroffener Konten effektiv durchsetzen.

📞 Kontakt:
Ihr Konto wurde gesperrt oder Sie stehen unter Verdacht einer Geldwäschemeldung?
Wir prüfen die Rechtmäßigkeit der Sperrung, sichern Beweise und vertreten Sie gegenüber Banken und Ermittlungsbehörden.
Jetzt unverbindliche Ersteinschätzung unter 0160 9955 5525.

🔗 Verlinkungen für die neuen Betrugsaufsätze

⚖️ Verwandte Fachartikel aus dem Fundus

‍

Verteidigung bei FIU-Meldungen und Kontosperrung.