PushTAN oder App-Freigabe nach Spoofing-Anruf
Bank- & Plattformhaftung
Phishing, SCA und Bankwarnpflichten präzise einordnen.
Bei Phishing-Fällen entscheidet oft nicht ein einziges Detail, sondern die Kombination aus Freigabestrecke, Anzeigeinhalt, Warnlage und Reaktion der Bank.
Sie haben etwas freigegeben — aber nicht bewusst diesen Betrug.Die Bank beruft sich auf Autorisierung.Entscheidend ist, was tatsächlich angezeigt und was wirklich freigegeben wurde.
Einordnung
Worauf es in diesen Fällen regelmäßig ankommt.
PushTAN, Freigabe-App oder Phishing? HORTMANN LAW prüft starke Kundenauthentifizierung, Warnpflichten der Bank und die rechtliche Haftungsverteilung.
Unklare oder verkürzte Anzeige des Zahlungsvorgangs
Verweis der Bank auf starke Kundenauthentifizierung als Totschlagargument
Vorwurf grober Fahrlässigkeit ohne genaue Tatsachenprüfung
Keine saubere Aufarbeitung der Freigabekette
PSD2
SCA und Autorisierungsrahmen
BGH
Leitlinien zu Warnpflicht und Zurechnung
Bank
Beweislast bleibt zentral
Grafische Einordnung
Abläufe, Pflichten und Beweislast auf einen Blick.
Die Diagramme verdichten Fallmechanik, Zahlungsweg und Beweishebel visuell — teils aus Quellmaterial rekonstruiert, teils als zurückhaltende Neuumsetzung.
Diagramm 01 · Phishing bis Zahlungsfreigabe
Der Kern ist nicht nur der Klick auf den Link, sondern die Kette aus Täuschung, Login, Freigabeoberfläche und anschließender Zahlungsauslösung.
Diagramm 02 · Beweislast: Kunde vs. Bank
Der Kunde muss den Angriff schlüssig schildern. Die Bank muss darlegen, dass Authentifizierung, Autorisierung und Betrugsmonitoring rechtlich tragen.
Diagramm 03 · Reaktion nach der Meldung
Nach der Meldung laufen Autorisierungsprüfung und Schadenbegrenzung parallel. Wer hier nur Standardantworten versendet, produziert oft zusätzlichen Haftungsstoff.
Vorgehen
So strukturieren wir die nächsten Schritte.
Jeder Beitrag folgt der gelieferten Mandatslogik: Sachverhalt ordnen, Zahlungswege klären, Ansprüche priorisieren.
01
Freigabekette sichern
Wir prüfen, welche Anzeige vorlag, welche Daten sichtbar waren und welche Handlung tatsächlich ausgelöst wurde.
02
SCA-Argument der Bank prüfen
Eine technisch vorhandene Authentifizierung beendet die rechtliche Prüfung nicht automatisch.
03
Warnsignale und Bankverhalten bewerten
Gab es Auffälligkeiten, die zusätzliche Warn- oder Prüfpflichten hätten auslösen können?
04
Haftungsverteilung strukturieren
Autorisierung, grobe Fahrlässigkeit, Erstattungsanspruch und Mitverschulden werden sauber getrennt.
05
Ansprüche gezielt durchsetzen
Außergerichtlich oder gerichtlich – auf Basis einer nachvollziehbaren technischen und rechtlichen Akte.
Häufige Fragen
Die Punkte, die Mandanten zuerst geklärt haben wollen.
Ist eine PushTAN-Freigabe automatisch eine wirksame Autorisierung?
Nein. Entscheidend ist, was genau freigegeben wurde und ob die angezeigten Informationen ausreichten, um den Vorgang dem Kunden rechtlich eindeutig zuzurechnen.
Bedeutet SCA automatisch, dass die Bank nicht haftet?
Nein. SCA ist ein wichtiger technischer Rahmen, ersetzt aber nicht die Prüfung von Warnpflichten, Erkennbarkeit und der konkreten Täuschungslage.
Wie wichtig ist die Dokumentation des Anzeigeinhalts?
Sehr wichtig. Gerade bei Phishing-Fällen hängt viel daran, welche Angaben in App, TAN-Medium oder Browser tatsächlich sichtbar waren.
Weiterführend
Verwandte Beiträge aus dem Knowledge-Hub.
Kontakt
Fall strukturiert prüfen lassen.
Schildern Sie vertraulich, was passiert ist. Entscheidend sind Zahlungsweg, Plattform, Zeitpunkt, Betrag und vorhandene Belege. Wir ordnen ein, welche Anspruchsgegner in Betracht kommen und welche Schritte jetzt sinnvoll sind.
