EU beschließt historische Banken-Haftung bei Betrug

Die EU stellt die Regeln für den Zahlungsverkehr auf den Kopf. Ab sofort haften Banken in vielen Fällen für Schäden durch Betrugsmaschen wie den „Enkeltrick“. Die neuen Gesetze PSR und PSD3 bringen den größten Verbraucherschub seit Jahren.

Die einschneidendste Neuerung betrifft autorisierte Zahlungen, die durch Betrug zustande kommen. Bislang blieben Opfer von Maschen wie dem „Enkeltrick“ oft auf ihrem Schaden sitzen. Künftig müssen Zahlungsdienstleister ihre Kunden entschädigen, wenn diese Opfer von „Impersonation Fraud“ werden. Das gilt, wenn sich Betrüger als Mitarbeiter der Bank ausgeben.

Voraussetzung ist eine schnelle Meldung des Vorfalls bei Polizei und Bank. Die Bank kann die Erstattung nur verweigern, wenn sie dem Kunden grobe Fahrlässigkeit nachweist – die Hürde dafür wurde deutlich höher gelegt.

Jede Überweisung wird geprüft

Ein weiterer Meilenstein ist die flächendeckende Einführung des „Verification of Payee“ (VoP). Banken in der gesamten Eurozone müssen bei jeder Überweisung automatisch prüfen, ob der eingegebene Name zum Kontoinhaber der IBAN passt.

Impersonation, Spoofing und Phishing führen immer wieder zu falschen Überweisungen und Kontoverlusten – oft per Telefon, SMS oder gefälschter Webseite. Wer die Angriffswege kennt, kann sich wirkungsvoll schützen. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie verdächtige Nachrichten erkennen, sichere Einstellungen in Banking-Apps vornehmen und Fehlüberweisungen vermeiden. Enthalten sind praktische Checklisten und aktuelle Fallbeispiele. Gratis Anti-Phishing-Paket anfordern

• Match: Name stimmt, Zahlung wird ausgeführt.
• No Match: Das System warnt den Nutzer vor der Diskrepanz.
• Close Match: Bei kleinen Tippfehlern schlägt es den korrekten Namen vor.

Vergisst eine Bank diesen Check und entsteht ein Schaden, haftet sie voll. Diese Pflicht gilt jetzt auch für EU-weite Überweisungen und schließt eine bisherige Sicherheitslücke.

Big Tech kommt in die Haftung

Erstmals zieht die EU auch Technologiekonzerne zur Verantwortung. Soziale Netzwerke oder Suchmaschinen können künftig finanziell belangt werden, wenn sie als Einfallstor für Betrug dienen.

Werden Plattformen von Banken über betrügerische Inhalte informiert und entfernen diese nicht sofort, müssen sie die Banken für erstattete Schäden entschädigen. Die Regelung zielt direkt auf die Flut von Fake-Werbeanzeigen in sozialen Medien.

Wer bezahlt den besseren Schutz?

Die neuen Regeln markieren einen Paradigmenwechsel. Bisher galt eine autorisierte Zahlung als endgültig. Diese Ära ist vorbei. Bankenverbände wie die Deutsche Kreditwirtschaft (DK) hatten gewarnt, dass pauschale Haftung die Vorsicht der Kunden mindern könnte.

Der gefundene Kompromiss: Die Haftung greift spezifisch beim „Spoofing“ von Bankmitarbeitern, nicht bei jedem Betrug auf Kleinanzeigen-Portalen. Marktbeobachter erwarten nun massive Investitionen der Banken in KI-gestützte Überwachungssysteme. Diese Kosten könnten mittelfristig an die Kunden weitergegeben werden.

Für Verbraucher wird das Mobile Banking sicherer, aber auch etwas umständlicher. Mehr Warnmeldungen und Bestätigungsschritte werden zum neuen Standard.

Das ist der Zeitplan

Mit der politischen Einigung beginnt die technische Umsetzung. Die Verordnung (PSR) gilt sofort, für die Richtlinie (PSD3) haben die Mitgliedsstaaten etwa 18 bis 24 Monate Zeit.

Für Verbraucher bedeutet das:
* Bis Mitte 2026: Schrittweise erscheinen neue Sicherheitsabfragen in Banking-Apps.
* Ende 2026/Anfang 2027: Alle Haftungsregeln und der verpflichtende IBAN-Namensabgleich sind in der gesamten EU wirksam.

Für Banken beginnt ein Wettlauf gegen die Zeit, ihre IT-Systeme auf den neuen 24/7-Echtzeit-Standard zu bringen.

PS: Gerade weil Banken und Plattformen künftig stärker haften, ist persönliche Vorsicht weiterhin entscheidend. Wenn Sie mobil bezahlen oder Banking-Apps nutzen, hilft ein einfacher Schutzplan, Spoofing-Fallen zu umgehen. Das Anti-Phishing-Paket liefert einen umsetzbaren 4‑Schritte‑Plan, konkrete Beispiele zu Fake‑Ads und praktische Maßnahmen für Android und iOS – ideal, um Ihr Konto sofort sicherer zu machen. Jetzt Anti-Phishing-Guide herunterladen