--- name: bankpflichten-beweislast-bgb description: "Bankpflichten: Beweislast, Darlegungslast und Substantiierung im Plugin phishing vorfall pruefer im Phishing Vorfall Pruefer." --- # Bankpflichten: Beweislast, Darlegungslast und Substantiierung ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich). - Tragende Normen verifizieren: § 675u; § 675v — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail). - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. ## Spezialwissen: Bankpflichten: Beweislast, Darlegungslast und Substantiierung - **Normen-/Quellenanker:** BGB §§ 675u, 675v, 675w, 280; ZAG/PSD2, künftig PSD3/PSR beobachten; DSGVO Art. 33, 34; StGB §§ 263, 263a, 202a, 269; Bank-AGB, Authentifizierungsprotokolle und Ombudsmannregeln. ## Fallweichen Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern: 1. Welche Rolle hat die fragende Person und wer ist Gegenüber? 2. Welches konkrete Ziel soll erreicht oder verhindert werden? 3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch? 4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt? 5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage? ## Arbeitsworkflow 1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen. 2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **Bankpflichten** prüfen. 3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen. 4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben. 5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist. ## Beweislastverteilung im Phishing-Fall - **§ 675w S. 1 BGB**: Wurde die Authentifizierung mittels eines Zahlungsinstruments aufgezeichnet, muss der Zahlungsdienstleister bei Streit über die Authentizität nachweisen, dass die Zahlung **authentifiziert, ordnungsgemäß aufgezeichnet, verbucht und nicht durch eine Störung beeinträchtigt** war. - **§ 675w S. 3 BGB**: Die Nutzung des Zahlungsinstruments reicht **nicht** als Anscheinsbeweis dafür, dass der Zahler die Zahlung autorisiert oder grob fahrlässig gehandelt hat. ## Sekundäre Darlegungslast Kunde Der Zahler muss substantiiert vortragen: - Vorgang der Phishing-Attacke (Mail, SMS, Anruf, App-Manipulation) - Eigene Wahrnehmung und Reaktion (Zeitachse) - Erkennbarkeit der Täuschung im konkreten Fall - Pflichten gemäß § 675l BGB (Bewahrung Sicherungsverfahren, unverzügliche Anzeige bei Verdacht) ## Pflichten der Bank - **§ 55 ZAG** (PSD2-Umsetzung): Starke Kundenauthentifizierung mit mindestens zwei unabhängigen Elementen (Wissen, Besitz, Inhärenz). - **Art. 97 PSD2** i. V. m. Delegierter VO (EU) 2018/389: dynamische Verknüpfung der Authentifizierung mit Betrag und Empfänger. - **§ 675l BGB** Spiegelpflicht: Bank muss Sicherheitsmerkmale für unverzügliche Sperre verfügbar halten. - **§ 675k BGB**: Sperrmöglichkeit, Sperrmeldung, Wiedereinrichtung. ## Substantiierung Bankhaftung - **Logfiles** der Authentifizierungsschritte - **Geräte-Fingerprint** des Auftraggebers (Bank hat dies regelmäßig) - **Risk-Score** der Transaktion (Empfängerkonto neu, ungewöhnlicher Betrag) - **Telefon-Anrufeingang**: Bei Call-ID-Spoofing TKG-Provider einbeziehen, soweit verfügbar. ## Substantiierung Kundenseite - **Screenshot** der Phishing-Nachricht - **Anrufaufzeichnung / Notiz** mit Datum, Uhrzeit, Nummer, Inhalt - **Anzeige bei Polizei** (Strafanzeige nach § 263a StGB Computerbetrug) - **Anzeige bei Bank**: Bestätigung mit Datum ## Trade-off Die Beweislastverteilung ist gesetzlich verbraucherfreundlich. In der Praxis schiebt die Bank die "grobe Fahrlässigkeit" trotzdem oft als Verteidigung vor; Schlichtungsstellen verlangen meist konkrete Tatsachen statt pauschaler Behauptungen. Substantiierter Anfangsvortrag öffnet die Tür zur Erstattung.