Den allfälligen Schaden, wenn jemand trotz Sicherheitslücke mit der Kreditkarte einkauft, trägt der Händler. David Rosenthal, Anwalt und Spezialist für Internet-Recht, sagt dazu: «Das Problem liegt nicht auf der Seite des Kunden, und dafür muss er nicht einstehen. Natürlich kann es auch auf eine Beweisfrage hinauslaufen, aber grundsätzlich trägt nicht der Kunde das Risiko.»
Bei Zahlungen via Bank sei die Situation ähnlich: «Letztlich stellt die Bank das Sicherheitssystem zur Verfügung, und wenn die Bank eine fehlerhafte Software einsetzt, dann ist das ein Risiko in ihrem Bereich.»
Phishing ist etwas Anderes
Meistens seien die Banken bei der Abhandlung krimineller Fälle schnell und kulant, sagt Rosenthal. «Es gibt jedoch die sogenannten Phishing-Fälle. Bei denen liegt das Risiko beim Kunden. Der Kunde wird verleitet, seinen Code einem Dritten bekannt zu geben. Meistens schickt er eine offiziell aussehende E-Mail, die ihn dazu auffordert.» Auch diese Fälle würden von den Banken meistens so gelöst, dass beide Seiten zufrieden seien. «Wie es rechtlich in diesen Fragen aussieht, wenn es hart auf hart käme, ist eine andere Frage.»
