EU-Zahlungsreform: Tech-Giganten haften künftig für Betrugsanzeigen

Banken allein zahlen nicht mehr: Die EU dreht den Spieß um und macht erstmals auch Online-Plattformen für Scam-Schäden haftbar. Wer betrügerische Werbung nicht löscht, muss künftig die Zeche zahlen.

Die Europäische Union hat am Donnerstagmorgen eine Vereinbarung beschlossen, die das digitale Bezahlen grundlegend verändert. Erstmals werden nicht nur Banken und Zahlungsdienstleister in die Pflicht genommen – auch Tech-Konzerne müssen künftig für Verluste durch Betrugsanzeigen auf ihren Plattformen geradestehen. Die neue Zahlungsdienste-Verordnung (PSR) und die Dritte Zahlungsdienste-Richtlinie (PSD3) verschieben die Haftung radikal zugunsten der Verbraucher.

Verhandlungsführer von Europaparlament und EU-Rat einigten sich am 27. November 2025 auf das Regelwerk, das die Zahlungslandschaft in allen 27 Mitgliedstaaten harmonisieren soll. Das Ziel: Verbraucher sollen nicht länger auf den Kosten sitzenbleiben, wenn kriminelle Netzwerke Sicherheitslücken im digitalen Finanzsystem ausnutzen.

Viele Nutzer werden durch betrügerische Anzeigen oder Links auf ihrem Smartphone zur Zahlung gebracht — ein einziger Klick genügt, und das Geld ist schnell weg. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android: sichere App‑Einstellungen, Erkennung von Phishing, Schutz von Online‑Banking und PayPal sowie einfache Routinen gegen Betrugs‑Links. Schritt‑für‑Schritt, leicht umsetzbar und mit einer Checkliste zum sofortigen Durchtesten Ihres Geräts — ideal für alle, die regelmäßig online bezahlen. Gratis-Schutzpaket für Android jetzt herunterladen

Banken müssen bei Spoofing-Betrug voll erstatten

Der Kern der Reform zielt auf eine Lücke im Verbraucherschutz, die Betrüger jahrelang ausgenutzt haben: den sogenannten “Authorized Push Payment”-Betrug. Dabei werden Opfer manipuliert, Geld an Kriminelle zu überweisen. Bislang trugen Verbraucher meist den Schaden selbst – schließlich hatten sie die Überweisung technisch “autorisiert”.

Das ändert sich nun fundamental. Zahlungsdienstleister – von klassischen Banken über Fintechs bis zu E-Geld-Anbietern – müssen künftig den vollen Betrag erstatten, wenn Kunden Opfer von Spoofing-Attacken werden. Dabei geben sich Betrüger als Bankmitarbeiter oder vertrauenswürdige Institutionen aus. Voraussetzung für die Erstattung: Das Opfer muss den Betrug bei Polizei und Anbieter melden.

Noch strenger wird es bei fehlerhaften Überweisungen. Die neue Verordnung führt ein verpflichtendes “Verification of Payee”-System ein: Banken müssen prüfen, ob der Name des Zahlungsempfängers zur angegebenen IBAN passt. Übersieht ein Dienstleister eine Diskrepanz und das Geld landet bei Betrügern, haftet er automatisch für den Verlust.

“Verbraucher profitieren von neuen harmonisierten Regeln”, erklärte René Repasi, Berichterstatter des Parlaments. “Obligatorische Betrugsschutzmaßnahmen werden angewendet und führen zu weniger Zahlungsbetrug. Banken müssen mehr Last tragen, wenn sie ihren Teil nicht erfüllen.”

Facebook, Google & Co. in die Haftungsfalle

Die wohl brisanteste Neuerung: Online-Plattformen werden erstmals direkt in die Pflicht genommen. Jahrelang argumentierte die Finanzbranche, sie dürfe nicht allein für Betrug zahlen, der auf Social Media und Suchmaschinen seinen Ursprung hat. Brüssel gibt ihnen nun recht.

Die Vereinbarung legt fest: Plattformen müssen Zahlungsdienstleistern Verluste erstatten, wenn der Betrug von Inhalten auf ihrer Seite ausging – etwa durch eine gefälschte Investment-Werbung – und die Plattform diese nach einer Meldung nicht entfernt hat.

Dieses “Notice-and-Action”-Prinzip schafft einen direkten finanziellen Anreiz für Tech-Konzerne, ihre Werbeökosysteme strenger zu kontrollieren. Wird eine Plattform über betrügerische Inhalte informiert, löscht sie diese nicht und führt der Inhalt später zu einem Geldverlust, muss die Plattform die Bank entschädigen, die dem Opfer bereits erstattet hat.

Morten Løkkegaard, Verhandlungsführer der Renew-Europe-Fraktion, bezeichnete die Regelung als überfälligen Schlag gegen die “Betrugsindustrie”.

“Mit diesem Abkommen gehen wir endlich gegen eine Betrugsindustrie vor, die viel zu lange freien Zugang zu Bürgern hatte”, erklärte Løkkegaard am Donnerstag. “Eine Online-Zahlung sollte so sicher sein wie der Brotkauf beim Bäcker. Es ist inakzeptabel, dass Tech-Giganten indirekt von Anzeigen profitieren, die normale Menschen Betrügern aussetzen.”

Banken erleichtert, Tech-Branche alarmiert

Die Reaktionen fallen erwartungsgemäß gespalten aus. Die Finanzindustrie, die steigende Erstattungskosten zu schultern hatte, wertet die Plattform-Haftung als wichtigen Schritt zu mehr Fairness. Indem Plattformen “Haut im Spiel” bekommen, erhoffen sich Banken einen Rückgang betrügerischer Anzeigen.

Die Tech-Branche schlägt dagegen Alarm. Die Computer & Communications Industry Association (CCIA Europe), die große Tech-Firmen vertritt, kritisierte den Deal unmittelbar nach Bekanntwerden scharf.

“CCIA Europe ist alarmiert, dass die vorläufige Einigung zur Zahlungsdienste-Verordnung von Rat und Parlament heute die Seite der großen Banken und Telekommunikationsunternehmen wählt”, sagte Leonardo Veneziani, Policy Manager bei CCIA Europe, in einer Pressemitteilung.

Veneziani argumentiert, der Haftungsmechanismus sei “fehlerhaft” und könnte mit dem Digital Services Act (DSA) kollidieren, der allgemeine Überwachungspflichten grundsätzlich verbietet. “Das macht es Betrügern nur leichter, Verbraucher weiter auszunutzen… und verlagert die Verantwortung von jenen weg, die am besten positioniert sind, Betrug zu verhindern”, fügte er hinzu und verwies auf unabhängige Studien, die den Ansatz als möglicherweise ineffektiv bezeichnen.

Technische Schutzschilde werden verstärkt

Jenseits der Haftungsfrage führen PSR und PSD3 eine Reihe technischer Anforderungen ein, die die EU-Zahlungsinfrastruktur gegen Angriffe wappnen sollen.

Transaktionsüberwachung und Limits: Zahlungsdienstleister müssen Kunden künftig ermöglichen, Ausgabenlimits festzulegen und bestimmte Zahlungsinstrumente zu sperren.

Datenaustausch: Die Regeln verpflichten zu besserem Informationsaustausch zwischen Dienstleistern über Betrugsdaten. So können Banken verdächtige Transaktionen effektiver identifizieren und einfrieren.

Bargeld-Zugang: Die Richtlinie enthält auch Bestimmungen zur Verbesserung des Bargeld-Zugangs, besonders in ländlichen Gebieten. Händler dürfen künftig Bargeldabhebungen bis 100 oder 150 Euro ohne Kaufpflicht anbieten – und brauchen dafür keine vollständige Zahlungsinstituts-Lizenz.

Die Vereinbarung betont zudem Transparenz: Anbieter müssen alle Gebühren, einschließlich Währungsumrechnungskosten, vor einer Transaktion offenlegen.

Was kommt als Nächstes?

Die politische Einigung vom Donnerstag ist zwar entscheidend, doch PSR und PSD3 müssen noch formell von Europaparlament und Rat verabschiedet werden. Nach Veröffentlichung im Amtsblatt der EU gilt typischerweise eine Übergangsfrist von 18 bis 24 Monaten, bevor die Regeln vollständig greifen.

Für den europäischen Markt sind die Auswirkungen unmittelbar spürbar. Finanzinstitute müssen ihre Verifizierungssysteme und Datenaustausch-Protokolle zügig aufrüsten. Online-Plattformen werden ihre Anzeigenprüfung voraussichtlich grundlegend überarbeiten müssen, um eine Welle von Erstattungsforderungen der Banken zu vermeiden.

Während Cyberkriminelle zunehmend KI und Deepfakes für ausgeklügelte Spoofing-Angriffe nutzen, stellt die neue EU-Regulierung einen der weltweit aggressivsten Versuche dar, Sicherheit in die digitale Wirtschaft zu regulieren. Die Milliarden-Euro-Frage für 2026 und darüber hinaus bleibt jedoch: Wird die Reform die Betrugswelle erfolgreich eindämmen – oder nur verlagern?

PS: Sie wollen vermeiden, dass gefälschte Anzeigen oder Links auf Plattformen zu finanziellen Verlusten führen? Der kostenlose PDF‑Guide “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” zeigt konkrete Einstellungen, welche Apps Sie vertrauen können, wie Sie WhatsApp, Online‑Banking und PayPal absichern und welche Routinen Betrüger stoppen. Sofortiger Download per E‑Mail, leicht verständlich und praxisnah. Jetzt kostenloses Schutzpaket anfordern