Dr. Maik Kirchner, Rechtsanwalt und Fachanwalt für Bank- und Kapitalmarktrecht, CBH Rechtsanwälte, Köln
I. Einleitung
Cyberkriminelle werden auch 2023 auf die emotionale Manipulation ihrer Opfer setzen – mit dem Ziel, an vertrauliche Daten zu gelangen. Seit einigen Jahren spielen die Angreifenden immer gekonnter mit menschlichen Verhaltensmustern. Indem sie ein Gefühl von Vertrauen, Autorität, Knappheit oder Dringlichkeit bei ihren Opfern hervorrufen, verleiten sie sie dazu, auf schädliche Inhalte zu klicken und/oder sensible Daten preiszugeben.[1] Der Finanzsektor ist mit 23,2 % der Angriffe am stärksten betroffen. Diesem Verhältnis entsprechend überwiegen bei den bekannt gewordenen Missbräuchen unter Einsatz von Zahlungskarten die Fälle aus dem Debitkartenbereich deutlich.[2] Im Jahr 2022 wurden 25.351 Betrugsfälle bei Debitkarten mit PIN sowie 17.457 Betrugsfälle mittels Lastschriftverfahren (ohne PIN) polizeilich erfasst. Heute erfolgt der missbräuchliche Einsatz von Zahlungskarten im Zuge der voranschreitenden Digitalisierung vermehrt über virtuelle Debitkarten, die durch erfolgreiche Phishing-Angriffe im Wege des „Social Engineering“ auf kundenfremden Smartphones zum mobilen, kontaktlosen Zahlen hinterlegt werden.
Die Haftungsverteilung hängt von den Umständen des jeweiligen Einzelfalls ab, zu vielfältig sind die Sachverhaltsvarianten. In der Rechtsprechung hat sich eine umfassende Einzelfallkasuistik entwickelt. Nachfolgend wird der Versuch unternommen, die Haftungsverteilung anhand der gesetzlichen Vorgaben und der hierzu ergangenen Rechtsprechung zu ordnen.
II. Zivilrechtliche Ausgangslage [...]
Beitragsnummer: 22386