bunq – Der digitale Betrug und die Verantwortung der Banken
Wenn das eigene Konto leer geräumt ist und die Polizei nur mit den Schultern zuckt, beginnt für viele Opfer digitaler Betrügereien ein Albtraum. Immer häufiger fließt Geld scheinbar freiwillig – in Wirklichkeit jedoch auf Grundlage gezielter Täuschung. Hinter diesen Taten stehen hochprofessionelle Tätergruppen, deren Methoden raffinierter und schwerer nachzuverfolgen sind als je zuvor. Und mittendrin: Banken wie bunq und andere Zahlungsdienstleister, die als technische Brücke fungieren – und deren Rolle im Spannungsfeld zwischen technischer Abwicklung und rechtlicher Verantwortung zunehmend kritisch hinterfragt werden muss.
Banken wollen nicht haften
Für viele Betroffene endet dieser Albtraum mit einem schlichten Satz der Bank: „Autorisierte Zahlung, keine Erstattung möglich.“ Doch stimmt das so? Ein aktueller Fall zeigt, dass Banken unter bestimmten Bedingungen sehr wohl zur Verantwortung gezogen werden können – auch bei scheinbar korrekter Freigabe durch den Kunden.
Ärztin wird betrogen – bekommt sie Schadenersatz von bunq?
Der Fall einer Ärztin aus Deutschland, die 15.000 Euro an ein Konto der bunq Bank überwies und Opfer eines Betrugs wurde, gibt Einblick in die juristischen Möglichkeiten. Er zeigt zugleich die Grenzen und Ausnahmen der geltenden Rechtslage auf – und wie anwaltlicher Druck eine Wende herbeiführen kann. bunq ist eine niederländische Direktbank und Fintech-Unternehmen mit Sitz in Amsterdam, gegründet 2012 von Ali Niknam. Sie bietet vollständig digitale Bankdienstleistungen für Privat- und Geschäftskunden in über 30 europäischen Ländern an. bunq positioniert sich als „Bank of The Free“
1. Der konkrete Fall: 15.000 Euro für einen nicht existierenden Camper Ende Januar 2024 wollte eine Ärztin gemeinsam mit ihrem Ehemann einen gebrauchten Camper kaufen. Das Fahrzeug wurde online angeboten, der Kontakt wirkte vertrauenswürdig, sogar eine angebliche Treuhandfirma aus Schweden war involviert: „JJ Trans AB“. Am 19. Januar überwies die Ärztin 15.000 Euro auf ein Konto mit deutscher IBAN bei der bunq Bank (IBAN: DE40 3…5923 34). Der Camper kam nie an.
Wie sich herausstellte, war das Fahrzeug frei erfunden. Die angebliche Firma existierte nicht oder war selbst Opfer eines Identitätsdiebstahls. Die Kontoinhaberdaten führten zu einer realen Person namens Alexandru B. Die Ärztin erstattete Strafanzeige bei der Polizei Berlin und dem LKA.
2. Erste Schritte: Anzeige, Bank-Recall, Ablehnung der Hausbank der Ärztin, die Berliner Sparkasse, leitete einen sogenannten Recall ein, um die Überweisung zurückzuholen – erfolglos. Ein Schreiben an die bunq Bank brachte ebenfalls keine Bewegung. Die Antwort der Bank kam verspätet und wies jede Verantwortung zurück. Man sei für autorisierte Zahlungen nicht haftbar.
Brisant: Laut Darstellung der Ärztin kann ein Nutzer bei bunq bis zu 25 IBANs parallel führen. Sie stellte die Frage, ob diese Bankstruktur Betrügern nicht geradezu entgegenkommt.
3. Juristischer Rahmen: Wann haften Banken bei autorisierter Zahlung?
Nach § 675u BGB gilt: Bei autorisierter Zahlung – also wenn der Kunde die Transaktion selbst freigegeben hat – besteht grundsätzlich kein Anspruch auf Erstattung. Dieses Prinzip basiert auf der Idee, dass jeder Kunde für eigene Verfügungen Verantwortung trägt. Dennoch gibt es Ausnahmen, die insbesondere von der Rechtsprechung des Bundesgerichtshofs (BGH) entwickelt wurden.
Evidenter Missbrauch als Haftungsgrund
Ein zentraler Begriff ist der des evidenten Missbrauchs. Laut BGH (z. B. XI ZR 91/14) liegt ein solcher Missbrauch vor, wenn die Empfängerbank bei Anwendung einfacher Sorgfalt hätte erkennen müssen, dass das Konto für betrügerische Zwecke genutzt wird. Indizien dafür können sein:
- frisch eröffnetes Konto mit hohem Zahlungseingang
- sofortige Weiterleitung der Gelder ins Ausland
- massenhafte Zahlungseingänge innerhalb kurzer Zeit
- Unstimmigkeiten bei der Identität des Kontoinhabers
Trifft eine solche Konstellation zu und unterlässt die Bank jede Prüfung, kann sie haftbar gemacht werden – auch wenn der Kunde selbst überwiesen hat.
1. Rolle der Geldwäscheprävention und KYC-Pflichten
Banken unterliegen dem Geldwäschegesetz (GwG) und müssen Kundenidentitäten zweifelsfrei feststellen (KYC-Verfahren). Fehler oder Versäumnisse in dieser Phase können zumindest indirekt zur zivilrechtlichen Haftung führen, etwa wenn der Betrüger unter falschem Namen ein Konto eröffnet und die Bank keine ausreichende Prüfung durchführt. Auch hier kann ein Anwalt argumentieren, dass die Bank grob fahrlässig handelte.
2. Bank-Recall: Kein Recht, aber ein Werkzeug
Ein SEPA-Recall ist kein Rechtsanspruch, sondern ein Instrument der freiwilligen Rückabwicklung. Die Bank des Geschädigten bittet die Empfängerbank um Kooperation. Reagiert diese nicht oder verweigert die Mithilfe, können daraus zumindest moralische oder rechtspolitische Argumente folgen – insbesondere bei erkennbar betrügerischem Hintergrund.
Die Wende:
Anwaltliches Einschreiten zeigt Wirkung. Am 15. April 2025 wandte sich die Ärztin mit anwaltlicher Unterstützung an die bunq Bank. Das Schreiben stellte gezielte Fragen zur Identitätsprüfung, zu den internen Kontrollmechanismen und zur Kontobewegung. Zudem wurde auf die BGH-Rechtsprechung und die mögliche Haftung bei evidentem Missbrauch hingewiesen.
Mit Erfolg: Am 28. April 2025 erklärte sich die bunq Bank bereit, den vollen Betrag von 15.000 Euro freiwillig zu erstatten.
Rechtliche Bewertung und Einordnung
Der Fall zeigt exemplarisch, dass Banken unter bestimmten Voraussetzungen sehr wohl zur Rechenschaft gezogen werden können – auch wenn eine Zahlung formal korrekt autorisiert wurde. Zentral sind dabei:
- Sorgfaltspflichten bei Kontoeröffnung und -führung
- Pflicht zur Meldung auffälliger Transaktionen
- BGH-Rechtsprechung zum evidenten Missbrauch
Der Druck auf Banken, insbesondere mit digitalen Strukturen wie bunq, Revolut oder N26, wird zunehmen. Auch diese Institute müssen sich an geltendes deutsches Recht halten, wenn sie in Deutschland agieren. Verbraucherschutz und Geldwäscheprävention sind keine rein formalen Anforderungen, sondern dienen auch dem Schutz der Allgemeinheit.
Haftung der Bank bei autorisierten Zahlungen
Wenn ein Kontoinhaber einer Überweisung selbst ausdrücklich zustimmt, handelt es sich um eine autorisierte Zahlung. Nach deutschem Recht (Zahlungsdienste (§ 675u BGB) i.V.m. § 675f ff. BGB) und europäischer PSD2-Regelung liegt in diesem Fall grundsätzlich kein Erstattungsanspruch gegen die Bank vor. Die Bank wird so in der Regel von einer Erstattungspflicht befreit, weil die Verfügung über das Konto vom Kunden selbst stammt. Etwaige Schadensersatzansprüche können sich dann nur aus Sonderkonstellationen ergeben (etwa, wenn die Bank ihre Sorgfaltspflichten verletzte). Nach § 675u Abs. 1 BGB ist die Rückerstattung durch die Bank nur ausnahmsweise zu leisten – etwa wenn ein „offensichtlicher Missbrauch“ des Zahlungsauftrags vorliegt (so, dass die Bank dies hätte erkennen können) oder wenn die Bank nachweist, alle technisch möglichen Sicherheitsmaßnahmen beachtet zu haben. In der Praxis bedeutet dies: Hat der Kunde bewusst – wenn auch irrtümlich – per TAN oder Freigabe-Anweisung eine Überweisung veranlasst, haftet die Bank normalerweise nicht für den Verlust; die Zahlung galt als „autorisierte Transaktion“. Dies wurde auch in der Rechtsprechung bestätigt: Bei einer ordnungsgemäß autorisierten Überweisung fällt das Risiko in der Regel nicht der Bank zur Last. Die Bank kann sich auf § 675u BGB berufen und eine Rückzahlung verweigern, solange kein eklatanter Fehler der Bank nachweisbar ist.
„Evidenter Missbrauch“: hohes Warnsignal für die Bank
Der Begriff „evidenter Missbrauch“ (oder „offensichtlich nicht unerheblicher Missbrauch“) stellt eine wichtige Ausnahme dar. Er bedeutet, dass der Zahlungsdienstleister (hier die Bank des Empfängers oder des Zahlers) aus den konkreten Umständen erkennen musste, dass es sich offenbar um Betrug handelt. Ein Beispiel wäre etwa eine sehr ungewöhnliche Überweisungshöhe oder -häufigkeit, klar abweichend vom Kundenprofil, oder offenkundig betrügerische Verwendungszwecke. Die Rechtsprechung des BGH hat klargestellt, dass eine Bank in solchen Fällen überhaupt keinen Erstattungsanspruch geltend machen darf: Liegt „evidenter Missbrauch“ vor, so ist die Zahlung rechtlich nicht als wirksam zu betrachten. In der Praxis gilt aber ein sehr hoher Maßstab: Nur wenn die Umstände unmissverständlich auf Betrug hindeuten, muss die Bank eingreifen (etwa durch Nachfrage beim Kunden oder Sperre der Zahlung). Einen Mangel an Hinweisen kann die Bank nur selten geltend machen, wenn objektiv erkennbar war, dass der Kunde arglistig getäuscht wurde. In der oft zitierten Entscheidung des BGH (XI ZR 91/14) wurde beispielsweise geprüft, unter welchen Voraussetzungen eine Bank an eine betrügerische Anweisung des Kontoinhabers nicht als wirksam gebunden ist. Demnach kommt ein Rückforderungsanspruch des Kunden gegen die Bank in Betracht, wenn und soweit der Zahlungsauftrag offenkundig missbräuchlich war und die Bank ihrer Informations- und Prüfpflicht nicht Genüge getan hat. Praktisch heißt das: Nur in Ausnahmefällen kann der Kunde – oder auch die Bank des Zahlers – argumentieren, die Überweisung sei trotz scheinbarer Autorisierung nicht wirksam.
KYC- und Geldwäscheprävention
Banken unterliegen nach dem Geldwäschegesetz (GwG) und dem Kreditwesengesetz (KWG) strengen Sorgfaltspflichten („Know-Your-Customer“). Sie müssen die Identität ihrer Kunden feststellen (§ 10 GwG), ungewöhnliche Transaktionen überwachen und Verdachtsfälle an die Financial Intelligence Unit melden. Diese Regeln dienen primär der Strafverfolgung und Finanzaufsicht. Zivilrechtlich können daraus jedoch auch Konsequenzen folgen: Erkennt die Bank beim Onboarding oder bei Transaktionen garistische Hinweise (etwa Identitätsfälschung, Herkunft des Geldes aus Straftaten), könnte dies als grobe Fahrlässigkeit gelten. Ein solches Fehlverhalten ist theoretisch relevant, wenn man der Bank etwa einen Schadensersatzanspruch nach § 823 Abs. 2 i.V.m. GwG vorwirft. In der Praxis ist es jedoch schwierig, Bankenkunden hierauf unmittelbar zivilrechtlich zu verpflichten. Vielmehr wirkt sich die KYC-Pflicht höchstens mittelbar aus: Sie zeigt, dass das Bankengesetz hohe Sorgfalt erwartet. Versagt die Bank bei der Kundenprüfung, könnte dies Argumentationshilfe für den Kunden sein, dass die Bank verpflichtet gewesen wäre, einen Betrugsversuch zu erkennen oder zumindest genauer nachzufragen. Direkt haftet die Bank aus Geldwäschevorschriften jedoch kaum, denn diese dienen in erster Linie dem Staatsschutz.
Bank-Rückruf (SEPA-Recall)
Der Bank-Recall (auch SEPA-Recall genannt) ist ein informelles Kooperationsverfahren: Wurden Geldbeträge unter Betrugsvorwand überwiesen, kann die geschädigte Person die eigene Bank um Rückruf der Überweisung bitten. Die Bank der Geschädigten kontaktiert daraufhin die Empfängerbank und fordert Rückabwicklung (evtl. nach Begründung der Verdachtslage). Gewöhnlich wird die Empfängerbank den Betrag vorläufig sperren und den Kontoinhaber befragen. Kommt der Verdacht auf Betrug eindeutig zum Tragen (z.B. nach Anzeige bei der Polizei), gängige Praxis, dass die Empfängerbank freiwillig zurücküberweist. Rechtlich ist der Rückruf kein zwingend normiertes Recht (keine separate Vorschrift im BGB), aber er ergibt sich aus den allgemeinen Zahlungsverkehrsbeziehungen und Harmonisierungsvorgaben der SEPA-Überweisungsrichtlinie. Der Zahlungsempfänger darf sich zwar grundsätzlich nicht weigern, eine solche Anfrage zu prüfen. Verweigert er ohne stichhaltigen Grund den Rückruf, kann dies z.B. als Verrichtung eines unrechtmäßigen Vermögensvorteils gewertet werden. Insgesamt ist der Rückruf ein wichtiges Instrument: Reagiert die Bank des Betrügers korrekt, wird der Rückfluss oft schon vor Prozessbeginn vollzogen.
Handlungsmöglichkeiten der Geschädigten
Außergerichtlich sollte der Geschädigte zunächst unbedingt Anzeige bei der Polizei erstatten (beispielsweise wegen Betrugs und ggf. bandenmäßiger Geldwäsche). Parallel kann er (sofern nicht schon geschehen) Widerspruch bei seiner Hausbank einlegen und sich nach der Möglichkeit eines Rückrufs erkundigen. Oft helfen auch Verbraucherzentralen und Rechtsberatungsstellen. Der Weg zum bunq-Kundenservice oder zur niederländischen Aufsichtsbehörde kann sinnvoll sein, da bunq als EU-Bank auch EU-Regeln beachtet.
Gerichtlich kommen – sofern die Bank sich weigert – vor allem zivilrechtliche Rückabwicklungsansprüche in Betracht. Typischerweise berufen sich Anwälte auf die condictio indebiti (§ 812 Abs. 1 Alt. 2 BGB): Der Kunde habe ohne rechtlichen Grund gezahlt (weil die Grundlage der Zahlung – eine echte Leistungspflicht – durch Betrug gefälscht war), und kann daher Herausgabe fordern. Die Bank argumentiert dagegen gern mit dem formellen Zustandekommen der SEPA-Zahlung (autorisierte Anweisung), nimmt den Kunden also als bürgerlich rechtlich Geschädigten wahr. Hier greift oft das Argument, die Einwilligung sei nicht echt gewesen, da der Kunde durch Täuschung in die Zahlungsabsicht geführt wurde. Ferner könnten Verstöße der Bank gegen Auffklärungspflichten oder Sorgfaltsregeln geltend gemacht werden: Ein Anwalt wird etwa anführen, dass bei offensichtlichem Missbrauch (§ 675u BGB) oder Missachtung der Geldwäschehinweise ein Verschulden der Bank vorliege. Auch ein Widerruf oder eine Anfechtung nach §§ 119, 123 BGB ist denkbar, was aber wegen fehlender Vertragsbindung mit der Bank meist ausscheidet.
In vergleichbaren Fällen stützen sich Forderungsschreiben häufig auf § 675u BGB (kein Erstattungsanspruch der Bank bei autorisierter Zahlung), auf § 812 BGB (Zahlung ohne Rechtsgrund) sowie auf allfällige Pflichtverletzungen (§ 280 BGB). Kommt es zur Klage, prüfen Gerichte insbesondere, ob die Bank alle internen Schutzmaßnahmen (z.B. Verdachtsmeldungen bei ungewöhnlichen Transaktionen) beachtet hat. Oft werden Verfahren verglichen: Banken überweisen zurück, um ein Gerichtsurteil zu vermeiden, aber erklären „ohne Anerkennung“ – so wie im geschilderten Fall.
Zusammenfassend: Bei autorisierten Zahlungen trägt der Kunde das Risiko des Betrugs, weil er selbst die Überweisung ausgelöst hat (§ 675u BGB). Ein Anspruch auf Rückerstattung besteht nur, wenn die Bank grobe Nachlässigkeit beging oder der Betrug für die Bank so offenkundig war, dass ein „evidenter Missbrauch“ anzunehmen ist (laut Rechtsprechung sehr hoher Nachweismaßstab). Die Pflichten der Bank im Geldwäschebereich (KYC- und Meldepflichten) dienen primär der Prävention; ein Verstoß kann im Extremfall als grobe Fahrlässigkeit gelten. Praktisch kann der geschädigte Kunde versuchen, seine Bank zum Rückruf zu bewegen. Rechtlich bleibt meist nur die Rückforderung über die ungerechtfertigte Bereicherung (§ 812 BGB), unterstützt durch das Argument, im Ergebnis fehle ein wirksamer Leistungsgrund. Anwälte setzen hier üblicherweise auf diese Kombination und berufen sich auf die bestehenden Urteile (§675u, BGH XI ZR 91/14 u.a.), um die Banken doch noch zur Erstattung zu bringen.
Fazit: Verantwortung einfordern – nicht tatenlos bleiben
Der Fall der betroffenen Ärztin zeigt eindrucksvoll: Auch wenn der Betrug längst vollzogen scheint, sind rechtliche Gegenmaßnahmen möglich – vorausgesetzt, man handelt zügig, überlegt und mit juristischer Expertise. Denn Banken und Zahlungsdienstleister können nicht jede Verantwortung abstreifen, wenn sie grob fahrlässig gehandelt oder Warnsignale ignoriert haben.
Sind auch Sie Opfer eines digitalen Betrugs geworden – etwa durch eine manipulierte IBAN-Zahlung? Hat Ihre Bank jede Haftung abgelehnt?
Dann zögern Sie nicht: Lassen Sie Ihre Ansprüche prüfen. Als erfahrene Kanzlei für Bank- und Internetrecht bieten wir Ihnen eine fundierte Ersteinschätzung – kostenlos und unverbindlich.
👉 Jetzt rechtliche Ersteinschätzung sichern – wir setzen uns für Ihr Recht ein, nehmen Sie Kontakt auf.
