EuGH, Pressemitteilung vom 05.03.2026 zu den Schlussanträgen in der Rs. C-70/25 vom 05.03.2026
Nach der unverzüglichen Erstattung könne sie allerdings verlangen, dass der Kunde die Schäden trägt, wenn er vorsätzlich oder grob fahrlässig gegen seine Pflichten als Zahlungsdienstnutzer verstoßen hat.
Eine Kundin [Tukowiecka]1 einer polnischen Bank wurde Opfer eines Betrugs durch Phishing. Ein Dritter, der sich als Käufer auf einer Auktionsplattform ausgab, übermittelte ihr einen betrügerischen Link, der die Benutzeroberfläche ihrer Bank nachbildete. Sie ließ sich täuschen und gab ihre Zugangsdaten ein. Der Betrüger konnte so an diese Daten gelangen und einen nicht autorisierten Zahlungsvorgang von ihrem Bankkonto vornehmen.
Am Tag darauf meldete die Kundin den Betrug der Bank. Diese lehnte es jedoch ab, den Betrag des nicht autorisierten Zahlungsvorgangs zu erstatten, weil die Kundin mit der Weitergabe ihrer Bankdaten grob fahrlässig gehandelt habe.
Aufgrund dieser Ablehnung erhob die Kundin Klage. Das nationale Gericht hat den Gerichtshof mit der Frage angerufen, ob die Bank nach dem Unionsrecht2 als Zahlungsdienstleister zur unverzüglichen Erstattung des Betrags eines nicht autorisierten Zahlungsvorgangs verpflichtet ist, selbst wenn sie die Ansicht ist, dass der Kunde grob fahrlässig gehandelt habe, oder ob sie die Erstattung aus diesem Grund ablehnen kann.
In seinen Schlussanträgen vertritt Generalanwalt Athanasios Rantos die Auffassung, dass die Bank nach dem Unionsrecht3 zunächst verpflichtet sei, den Betrag eines nicht autorisierten Zahlungsvorgangs unverzüglich zu erstatten, es sei denn, sie habe berechtigte Gründe für den Verdacht, dass Betrug vorliege, und teile dies der zuständigen nationalen Behörde schriftlich mit. Es sei keine Ausnahme von diesem Grundsatz4 der unverzüglichen Erstattung vorgesehen worden, und der Unionsgesetzgeber habe den Mitgliedstaaten insoweit keinen Handlungsspielraum belassen.
Allerdings sei diese Erstattung nicht endgültig. Weise die Bank sodann nach, dass der Kunde vorsätzlich oder grob fahrlässig gegen eine seiner Pflichten u. a. im Zusammenhang mit den personalisierten Sicherheitsmerkmalen5 verstoßen habe, könne sie verlangen, dass er die entsprechenden Schäden trage. Lehne der Kunde die Rückzahlung des Betrags des nicht autorisierten Zahlungsvorgangs ab, müsse die Bank Klage gegen ihn erheben, um die Zahlung zu erhalten.
Nach Ansicht des Generalanwalts ist dieser Ansatz sowohl durch den Wortlaut der betreffenden Unionsregelung und den Kontext der vom nationalen Gericht angegebenen einschlägigen Bestimmungen als auch durch die Notwendigkeit gerechtfertigt, ein hohes Verbraucherschutzniveau für Zahlungsdienstnutzer zu gewährleisten, eines der mit dieser Regelung verfolgten Ziele.
Fußnoten
1Die vorliegende Rechtssache ist mit einem fiktiven Namen bezeichnet, der nicht dem echten Namen eines Verfahrensbeteiligten entspricht.
2Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt.
3Art. 73 Abs. 1 der Richtlinie.
4Auch wenn dies im vorliegenden Fall nicht relevant ist, weist der Generalanwalt darauf hin, dass der Zahler die Bank nach der Richtlinie 2015/2366 unverzüglich, spätestens jedoch 13 Monate nach dem Tag der Belastung über den nicht autorisierten Zahlungsvorgang unterrichten muss. Andernfalls braucht die Bank den Betrag dieses Zahlungsvorgangs nicht unverzüglich zu erstatten.
5Art. 69 der Richtlinie.
Quelle: Gerichtshof der Europäischen Union