Knowledge Hub
Cybercrime & Strafrecht

Kreditkartenbetrug – Haftung der Bank bei missbräuchlicher Nutzung

Verfasst von
Max Hortmann
03 Nov 2025
Lesezeit:
Diesen Beitrag teilen

Kreditkartenbetrug – Haftung der Bank bei missbräuchlicher Nutzung, Anwalt hilft

Einleitung

Kreditkartenbetrug ist eines der häufigsten Delikte im digitalen Zahlungsverkehr. Ob durch Skimming, Phishing oder Datenlecks – die Folgen sind für Betroffene gravierend: Geldabflüsse, Kontosperrungen und oft monatelange Auseinandersetzungen mit Banken.

Die zentrale Rechtsfrage lautet: Wer haftet für den Schaden – der Karteninhaber oder die Bank?

Die Antwort hängt von den Sorgfaltspflichten beider Seiten ab. Nach der deutschen und europäischen Zahlungsdiensterichtlinie (PSD2) trägt die Bank grundsätzlich das Risiko unautorisierter Zahlungen, kann aber bei grober Fahrlässigkeit des Kunden die Haftung ablehnen.

Dieser Beitrag erläutert die Rechtslage, typische Fallkonstellationen und praktische Handlungsempfehlungen – insbesondere, wie Verbraucher ihre Rechte effektiv geltend machen.

1. Rechtlicher Rahmen: Zahlungsdienste und Sorgfaltspflichten

Kreditkarten sind nach § 675u BGB ff. Zahlungsinstrumente im Sinne der PSD2. Damit gelten klare Haftungsregeln:

  • Autorisierte Zahlungen: Der Karteninhaber haftet selbst (§ 675j BGB).
  • Unautorisierte Zahlungen: Die Bank muss den Betrag unverzüglich erstatten (§ 675u S. 2 BGB).

Der Verbraucher verliert diesen Schutz jedoch, wenn er seine Sorgfaltspflichten grob fahrlässig verletzt hat (§ 675v Abs. 2 BGB).

Pflichten des Karteninhabers

  1. Sichere Aufbewahrung: Karte und PIN dürfen nicht gemeinsam aufbewahrt werden.
  2. Geheimhaltung: Die PIN darf weder notiert noch weitergegeben werden.
  3. Unverzügliche Verlustmeldung: Nach § 675l BGB muss der Karteninhaber jeden Verlust, Diebstahl oder Missbrauch unverzüglich anzeigen.

Eine verspätete Meldung kann zu Teilhaftung oder Haftungsausschluss der Bank führen (OLG Frankfurt, Beschl. v. 15. 07. 2003 – 19 U 71/03).

2. Haftung der Bank nach Verlustmeldung

Nach einer ordnungsgemäßen Verlustmeldung haftet die Bank nicht mehr auf den Karteninhaber, sondern trägt selbst das Risiko weiterer missbräuchlicher Verfügungen.

Das bedeutet:

  • Alle Zahlungen nach Sperrung müssen der Bank zugerechnet werden.
  • Zahlungen vor Sperrung können erstattet werden, sofern keine grobe Fahrlässigkeit nachgewiesen ist.

Die Beweislast liegt bei der Bank (§ 675w BGB): Sie muss nachweisen, dass der Karteninhaber entweder die Zahlung autorisiert oder grob fahrlässig gehandelt hat.

Wann liegt grobe Fahrlässigkeit vor?

Grobe Fahrlässigkeit setzt ein besonders schweres Fehlverhalten voraus, etwa:

  • Aufbewahrung der PIN im Portemonnaie oder auf dem Handy,
  • verspätete Verlustmeldung trotz Kenntnis,
  • Weitergabe der Kartendaten an Dritte ohne Prüfung (Phishing).

In solchen Fällen darf die Bank eine Haftungsquote von bis zu 50 € (§ 675v Abs. 1 BGB) auf den Karteninhaber abwälzen. Erst bei grober Fahrlässigkeit entfällt die Haftung der Bank vollständig.

3. Beweisanforderungen und Nachweispflichten

Beweislastumkehr zugunsten des Verbrauchers

Die Bank trägt die Beweislast für die ordnungsgemäße Authentifizierung einer Zahlung (§ 675w S. 1 BGB). Das bedeutet:

  • Die bloße Verwendung der Karte oder PIN genügt nicht als Beweis, dass der Karteninhaber die Zahlung autorisiert hat.
  • Technische Systeme (z. B. 3D-Secure oder Zwei-Faktor-Authentifizierung) müssen nachvollziehbar protokolliert sein.

Kann die Bank diese Authentifizierung nicht nachweisen, ist sie zur Rückerstattung verpflichtet.

Typische Nachweise der Banken

  • Transaktionsprotokolle (Zeitpunkt, Ort, Terminal-ID, IP-Adresse),
  • Logs der Sicherheitsverfahren (3D-Secure, TAN-Systeme),
  • Sperrlisten und Kontaktprotokolle.

Fehlt ein solcher Nachweis, kann die Bank den Schaden nicht auf den Kunden abwälzen.

Anwalt hilft
Kreditkartenbetrug, Bankhaftung, Onlinezahlung

4. Unautorisierte Online-Zahlungen (Card-Not-Present-Fälle)

Im Onlinehandel („Card Not Present“) wird keine physische Karte benötigt. Der Täter braucht nur Kartennummer, Ablaufdatum und Prüfnummer (CVC).

In diesen Fällen scheitert der Nachweis der Autorisierung regelmäßig:

  • Kein Nachweis über tatsächliche Nutzung durch den Karteninhaber.
  • Keine physischen Spuren oder PIN-Verwendung.
  • Fehlende Transaktionssicherung über 3D-Secure.

Gerichte stellen hier hohe Anforderungen an Banken.
Selbst wenn ein Kunde Opfer von Phishing wurde, kann die Bank nicht automatisch grobe Fahrlässigkeit unterstellen (BGH, Urt. v. 26. 01. 2016 – XI ZR 91/14).

Wichtig: Verbraucher sollten jede Online-Zahlung sofort reklamieren – auch wenn sie klein erscheint.

5. Verlust oder Diebstahl der Karte

Bei physischen Kartendiebstählen kommt es auf die Reaktionsgeschwindigkeit an.
Nach der Rechtsprechung (OLG Frankfurt, 19 U 71/03) muss der Karteninhaber:

  • den Verlust sofort melden,
  • die Sperrhotline kontaktieren,
  • und die Karte sperren lassen (z. B. über den Sperrnotruf 116 116).

Wird der Verlust erst nach Tagen gemeldet, kann die Bank den Schadenersatz verweigern – insbesondere, wenn in dieser Zeit mehrere Abbuchungen erfolgt sind.

Eine verspätete Anzeige gilt als Sorgfaltspflichtverletzung, auch wenn der Kunde sich im Ausland befindet. Die Rechtsprechung erwartet, dass Verbraucher auch aus dem Ausland sofort sperren lassen – mit Angabe von Name, Anschrift und Kreditinstitut.

6. Vorgehen bei verweigerter Erstattung

Lehnt die Bank eine Rückzahlung ab, sollte der Kunde sofort handeln:

Schritt 1: Schriftliche Reklamation

  • Aufforderung zur Rückerstattung unter Fristsetzung (7 Tage),
  • Hinweis auf § 675u BGB,
  • Vorlage der Verlustanzeige und Polizeimeldung.

Schritt 2: Einschaltung der Schlichtungsstelle oder Ombudsmann

Banken unterliegen der Schlichtungsstelle des Deutschen Bankenverbands (BdB).
Das Verfahren ist kostenlos und kann oft zu einer außergerichtlichen Lösung führen.

Schritt 3: Zivilrechtliche Klage

Wenn die Bank weiter ablehnt, kann Klage auf Erstattung nach § 812 BGB (ungerechtfertigte Bereicherung) erhoben werden.
Bei Streitwerten unter 5 000 € ist das Amtsgericht am Wohnsitz des Verbrauchers zuständig.

7. Strafanzeige und forensische Beweissicherung

Jeder Kreditkartenbetrug sollte strafrechtlich angezeigt werden (§ 263 StGB). Die Polizei kann:

  • Transaktionsdaten von Händlern und Payment-Providern anfordern,
  • IP-Adressen und Geräte-IDs sichern,
  • CCTV-Aufnahmen an Automaten oder Terminals beschaffen.

Für spätere zivilrechtliche Verfahren sind diese Beweisdaten oft entscheidend.
Kunden sollten daher eine Anzeigebestätigung und das Aktenzeichen aufbewahren.

Kreditkartenbetrug, Bankhaftung, Rückerstattung, Anwalt hilft
Kreditkartenbetrug, Bankhaftung, Onlinezahlung

8. Praxis-Tipps für Verbraucher

1. Karte sofort sperren: Telefonnummer der Sperrhotline (116 116) immer griffbereit halten.
2. Umsätze regelmäßig prüfen: Auffällige Buchungen sofort reklamieren.
3. Keine PIN-Notizen: PIN niemals auf der Karte oder im Handy speichern.
4. Phishing vermeiden: Keine Links aus E-Mails von vermeintlichen Banken öffnen.
5. Dokumentation: Schriftliche Bestätigung der Verlustmeldung anfordern.
6. Rechtliche Beratung: Bei Ablehnung durch die Bank sofort juristische Unterstützung einholen.

9. Typische Verteidigungsstrategien der Banken

Banken argumentieren oft mit:

  • angeblicher PIN-Eingabe durch den Kunden,
  • verspäteter Verlustmeldung,
  • fehlender Anzeige bei der Polizei.

Diese Argumente halten einer rechtlichen Prüfung häufig nicht stand.
Die bloße technische Authentifizierung (z. B. Karteneinsatz) beweist nicht die Autorisierung des Kunden (vgl. § 675w S. 3 BGB).

Fehlt der Nachweis, dass der Karteninhaber grob fahrlässig handelte, bleibt die Bank zur Rückzahlung verpflichtet.

10. Fazit

Die Haftung bei Kreditkartenbetrug ist klar geregelt:

  • Vor Verlustmeldung: Verbraucher haften maximal 50 €, es sei denn, grobe Fahrlässigkeit liegt vor.
  • Nach Verlustmeldung: Die Bank trägt das Risiko vollständig.

In der Praxis versuchen Banken jedoch, ihre Haftung zu reduzieren – oft zu Unrecht. Wer schnell reagiert, Beweise sichert und anwaltliche Hilfe sucht, kann unrechtmäßige Belastungen meist vollständig rückgängig machen.

Eine präzise juristische Vorgehensweise – vom Widerruf bis zur Klage – ist der Schlüssel zur erfolgreichen Rückforderung.

🔗 Weiterführende Artikel bei Hortmann Law

📞 Kontakt:
Wurde Ihre Kreditkarte missbräuchlich verwendet und die Bank verweigert die Rückzahlung?
Wir prüfen Ihre Ansprüche, sichern Beweise und vertreten Sie gegenüber der Bank.
Jetzt unverbindliche Ersteinschätzung unter 0160 9955 5525 www.hortmannlaw.com/contact

Max Hortmann
Rechtsanwalt
,
Hortmann Law

Suchen Sie dringend diskrete, juristische Unterstüzung?

Wir helfen Ihnen gerne persönlich weiter – schildern Sie uns Ihr Anliegen und wir finden gemeinsam eine Lösung.

Kontakt aufnehmen
Verwandte Artikel

Das könnte Sie auch interessieren

Entdecken Sie weitere Beiträge zu aktuellen Themen rund um Digitalrecht, Cybercrime, Datenschutz, KI und Steuerrecht. Unsere verwandten Artikel geben Ihnen zusätzliche Einblicke und vertiefende Analysen.

Cybercrime & Strafrecht
11/4/2025
November 4, 2025

Krypto-Address-Hijacking – Falsche Wallet-Adressen und Blockchain-Beweisführung

Manipulierte Wallet-Adressen führen zu Verlusten – wie sich Transaktionen forensisch aufklären und Schadensersatz sichern lassen.

Artikel lesen
Cybercrime & Strafrecht
11/4/2025
November 4, 2025

Kreditbetrug durch fingierte Anträge – Haftungs- und Strafrisiken

Falschangaben bei Kreditanträgen oder gefälschte Unterlagen – strafrechtliche Risiken und Rückzahlungsansprüche der Banken.

Artikel lesen
Cybercrime & Strafrecht
11/4/2025
November 4, 2025

Verteidigung bei FIU-Meldungen und Kontosperrung.

Unautorisierte Kontozugriffe und Rückforderung.

Artikel lesen
Mehr anzeigen