Text der Petition
Mit der Petition wird eine gesetzliche Regelung gefordert, dass Zahlungsdienstleister SMS-Codes mit dem Hinweis zu versehen haben, dass diese nicht weitergegeben werden dürfen.
Begründung
Ziel dieser Petition ist es, Onlinebankbetrug zu minimieren und den Verbraucherschutz im digitalen Bankwesen zu stärken. Banken sollen verpflichtet werden, sicherheitsrelevante Codes nur mit klaren Warnhinweisen zu versenden. Die Rechtsprechung zur groben Fahrlässigkeit ist zu überprüfen – insbesondere bei fehlenden Warnungen. Frühere Urteile müssen korrigierbar sein, wenn Sicherheitslücken nachweisbar sind.
Mit der fortschreitenden Digitalisierung des Bankwesens steigt die Zahl professionell organisierter Betrugsfälle. Kriminelle verschaffen sich dabei über technische Mittel oder soziale Manipulation Zugang zu Bankkonten. Sie nutzen gezielt Schwachstellen in der Kommunikation zwischen Banken und Kunden – insbesondere bei sicherheitsrelevanten Verfahren wie der Zwei-Faktor-Authentifizierung. Ein zentrales Problem ist, dass Banken Konto-Aktivierungscodes per SMS versenden – oft ohne klaren, rechtlich verbindlichen Warnhinweis. Die Formulierungen dieser Nachrichten sind meist technisch und für Laien unverständlich. Es fehlt ein eindeutiger Hinweis, dass diese Codes niemals an Dritte weitergegeben werden dürfen.
Diese Sicherheitslücke wird von Betrügern ausgenutzt, um ahnungslose Kunden durch täuschend echte Anrufe zur Preisgabe dieser Codes zu bewegen, mit denen die Betrüger uneingeschränkten Zugang zum Konto erhalten. Die Betroffenen sind im Überraschungsmoment strukturell unterlegen und werden nicht ausreichend gewarnt und damit nicht geschützt. Gleiches Risiko besteht auch bei Transaktionscodes, wenn auch mit geringerem Schadenspotenzial.
Der Gesetzgeber ist gefordert, klare Regeln zu schaffen, die Banken zu unmissverständlicher Kommunikation verpflichten und die rechtliche Position von Betrugsopfern stärken. Nur so lässt sich verhindern, dass Kriminelle weiterhin mit einfachen Mitteln Erfolg haben und die Geschädigten nicht doppelt bestraft werden, zum einen durch finanziellen Verlust und zum anderen durch fehlenden rechtlichen Rückhalt. Strukturelle Schwächen im digitalen Bankwesen müssen gesetzlich behoben werden, um Onlinebankbetrug zu minimieren und den Verbraucherschutz zu stärken durch: Gesetzliche Verpflichtung für Banken, sicherheitsrelevante Codes nur mit unübersehbarem Warnhinweis zu versenden, z. B.: „Diesen Code niemals an Dritte weitergeben.“ Keine pauschale Ablehnung von Schadensersatz durch Gerichte, wenn das Sicherheitssystem der Bank betrugsanfällig ist. Überprüfung der Rechtsprechung zur „groben Fahrlässigkeit“ bei Onlinebankbetrug. Gerichte müssen bewerten, ob die Bank ausreichende Sicherheitsmaßnahmen und verständliche Warnhinweise eingesetzt hat. Betroffenen soll ermöglicht werden, bereits ergangene Urteile im Rahmen von Beschwerde-, Berufungs- oder Revisionsverfahren aufheben oder abändern zu lassen – insbesondere, wenn der Schaden auf eine SMS mit einem Aktivierungscode zurückzuführen ist, die nicht ausreichend über mögliche rechtliche oder finanzielle Konsequenzen informiert hat