Das Bezahlen mit „Plastikgeld“ ist so einfach. Karte vor dem Leser halten, eventuell Pin eingeben (oder auch nicht) und schon wird der Betrag vom Konto abgebucht. Doch diese Einfachheit hat auch Nachteile. Gern nutzen Betrüger die Leichtigkeit des Bezahlens aus, wie luckx – das magazin recherchierte.
Kreditkartenbetrug
Kreditkartenbetrug im Internet ist ein wachsendes Problem für Verbraucher. Eine Analyse des Bankensoftware-Spezialisten Tietoevry zeigt für 2024 einen Anstieg digitaler Zahlungsbetrugsfälle um 43 Prozent; Phishing nahm um 77 Prozent zu, Social-Engineering-Scams sogar um 156 Prozent. In Deutschland gaben 24 Prozent der Verbraucher an, in den vergangenen zwölf Monaten Opfer von Online-Betrug geworden zu sein, 15 Prozent durch Kreditkartenmissbrauch. Laut Europäischer Zentralbank entstanden allein im ersten Halbjahr 2023 im Europäischen Wirtschaftsraum Schäden von rund 2 Milliarden Euro durch betrügerische Kreditkartentransaktionen, mehr als 60 Prozent davon bei Online-Zahlungen („card not present“). Die Täter agieren zunehmend professionell und nutzen gezielt Schwachstellen im digitalen Zahlungsverkehr aus. Wer feststellt, dass eine Kreditkartenzahlung ohne eigene Freigabe erfolgte – etwa ohne Zwei-Faktor-Authentifizierung oder bei unbekannten Beträgen – kann bei der Bank eine Rückerstattung verlangen. Erfahrungsgemäß verweigern Banken die Rückzahlung jedoch häufig mit dem Hinweis auf angebliche grobe Fahrlässigkeit des Kunden.
Wie ist jetzt die Rechtslage?
Der Bundesgerichtshof (BGH) hat im Urteil vom 26. Januar 2016 (Az. XI ZR 91/14) die Rechte von Kreditkarteninhabern deutlich gestärkt. Nach § 675u BGB ist die Bank verpflichtet, eine nicht autorisierte Zahlung unverzüglich dem Karteninhaber zu erstatten – außer er handelt grob fahrlässig. Das gilt insbesondere dann, wenn der Karteninhaber die Zahlung nicht freigegeben hat oder bei der Transaktion keine starke Kundenauthentifizierung (wie z. B. Zwei-Faktor-Authentifizierung) erfolgte.
Gemäß § 675v BGB haftet der Kunde für Schäden aus missbräuchlichen Zahlungen grundsätzlich nur bis maximal 50 Euro – und auch das nur, wenn ihm keine grobe Fahrlässigkeit nachgewiesen werden kann. Die Beweislast für ein mögliches Fehlverhalten des Kunden liegt nach § 675w BGB ausdrücklich bei der Bank. Wichtig: Die Bank darf eine Rückzahlung nur dann verweigern, wenn sie belegen kann, dass der Kunde grob fahrlässig oder vorsätzlich gehandelt hat – etwa indem er Zugangsdaten leichtfertig weitergegeben hat.
Das Zusammenspiel aus aktueller BGH-Rechtsprechung und den klaren Vorgaben des BGB (§§ 675u, 675v, 675w BGB) stellt sicher, dass Verbraucher bei Kreditkartenbetrug umfassend geschützt sind. Im Zweifel sollte der Anspruch auf Rückerstattung stets anwaltlich geprüft und durchgesetzt werden.
Datenlecks
Kreditkartenbetrug im Internet ist häufig die Folge von Datenlecks bei Unternehmen, Banken oder Zahlungsdienstleistern. Gelangen Kreditkartendaten oder Zugangsdaten in falsche Hände, können Cyberkriminelle diese für Kreditkartenbetrug und betrügerische Transaktionen nutzen. Die Rechtslage bei Kreditkartenbetrug nach einem Datenleck ist für Betroffene besonders günstig: Sowohl der Europäische Gerichtshof (EuGH, Urteil vom 14. Dezember 2023, C‑340/21) als auch der Bundesgerichtshof (BGH, Leitentscheidung vom 18. November 2024, Az. VI ZR 10/24) haben die Verbraucherrechte deutlich gestärkt.
EuGH, C‑340/21 (14.12.2023): Schon die berechtigte Angst vor Missbrauch der eigenen Kreditkartendaten reicht aus, um Schadensersatz nach Art. 82 DSGVO geltend zu machen. Unternehmen müssen belegen, dass sie ausreichende Schutzmaßnahmen ergriffen haben. So hat der BGH mit seinem Entscheid unter dem Aktenzeichen VI ZR 10/24 vom 18.11.2024 entschieden: Ein kurzfristiger Kontrollverlust über persönliche Daten – etwa durch ein Datenleck – kann bereits für einen Anspruch auf immateriellen Schadensersatz ausreichen. So wurde beispielsweise vor dem Landgericht München I (Urteil vom 30. April 2025, Az. 4 O 177/23) bereits ein Schadensersatz von bis zu 3.000 Euro für Mandanten erstritten. Insbesondere Datenlecks stellen somit einen zentralen Risikofaktor für Kreditkartenbetrug dar – und bieten zugleich umfassende rechtliche Ansatzpunkte für den Verbraucherschutz. Wird fortgesetzt.