Die Postfinance will ihre fast drei Millionen Kundinnen und Kunden dazu bringen, vermehrt ihre Bankgeschäfte online abzuwickeln. Um den Wechsel attraktiver zu machen, bietet sie ab sofort einen besseren finanziellen Schutz gegen Cyberangriffe an.
Kein Schutz bei Fahrlässigkeit
Konkret will Postfinance finanzielle Schäden bis zu einem Betrag von 100’000 Franken pro Fall vollständig übernehmen, die im Onlinebanking durch einen technischen Angriff entstehen. Nicht gedeckt sind dagegen Schäden, die beispielsweise auf grobe Fahrlässigkeit des Kunden zurückzuführen sind.
«Grobfahrlässig wäre es beispielsweise, wenn ein Kunde sich in einem Restaurant ins Online-Banking einloggt und ohne sich abzumelden von seinem Laptop entfernt», sagt Johannes Möri, Mediensprecher von Postfinance. Zudem hätten Kunden auch die Pflicht, ihre Geräte auf dem neuesten Stand zu halten und mit entsprechenden Schutzprogrammen zu schützen. «Sollte ein Kunde zum Beispiel kein Virenschutzprogramm installiert haben und Opfer von Schadsoftware werden, würde man den Schaden in einem ersten Fall wohl übernehmen, im Wiederholungsfall würde das Versprechen aber wohl nicht mehr zu hundert Prozent greifen.»
Angst vor Phishing und Malware
Gemäss eigenen Angaben ist Postfinance die erste Bank in der Schweiz, die ihrer Kundschaft eine solche Absicherung gewährt. Das neue Angebot lanciert die Bank, um die Kundschaft zu einem Wechsel zum Onlinebanking zu motivieren. Eine Umfrage der Bank habe nämlich gezeigt, dass Bedrohungen wie Phishing und Malware und die damit verbundene Angst, Opfer eines solchen technischen Angriffs zu werden, zu den wichtigsten Gründen gehörten, weshalb Kunden kein Onlinebanking nutzten.
«Kein PR-Gag»
In einer Mitteilung begrüsst die Stiftung für Konsumentenschutz (SKS), dass sich Postfinance unmissverständlich verpflichtet, solche Schäden zu übernehmen und dies in den allgemeinen Geschäftsbedingungen auch so festhält. «Die gelebte Praxis von Postfinance wird sich jedoch nicht wesentlich ändern», ist die Stiftung überzeugt. Denn schon in der Vergangenheit seien dem Kunden solche Schäden erstattet worden.
Ist das Ganze also einfach ein PR-Gag? Johannes Möri winkt ab: Es sei zwar richtig, dass Postfinance solche Fälle schon bis anhin kulant abgewickelt habe, «aber Kulanz ist etwas ganz anderes als ein in den Vertragsbedingungen festgehaltenes Versprechen, das die Kunden auch einklagen können».
Kunden nicht mehr abhängig von Kulanz
Bankenexperte Andreas Dietrich von der Hochschule Luzern sieht gegenüber der bisherigen Praxis ebenfalls Vorteile für die Kundschaft: «Mit dieser neuen Regelung ist man als Kunde nicht mehr abhängig von der Kulanz der Bank», sagt Dietrich gegenüber SRF. «Bisher habe man das so explizit in der Schweiz noch nie gehört.»
Grundsätzlich sei es ein mutiger und offensiver Schritt der Postfinance, der aber Sinn machen könne, sagt Andreas Dietrich. Aus seiner Sicht kann eine solche Garantie durchaus dazu führen, dass auch Skeptiker vermehrt E-Banking nutzen. Dass deshalb nun andere Banken gleich nachziehen, glaubt der Bankenexperte nicht. Vielmehr würden die anderen Finanzinstitute nun wohl beobachten, was passiert: «Denn ein Versprechen, dass die Bank in jedem Fall für den Schaden aufkommt, ist doch relativ grosszügig.»
Banken schützen sich mit Abwehrklauseln
Laut einem Fachartikel der Deutschschweizer Handelskammer aus dem Jahr 2017 schützen sich Schweizer Banken vor Schäden durch Cyberangriffe bis jetzt vor allem mit einer Abwehrklausel in den allgemeinen Geschäftsbedingungen. Diese legen fest, dass im Falle einer Fehlüberweisung nicht die Bank, sondern der Kunde den Schaden zu tragen hat, sofern die Bank ihrerseits nicht grobfahrlässig gehandelt hat.
Die Schweizer Rechtssprechung zeigte sich gemäss dem Fachartikel bis jetzt jedoch tendenziell kundenfreundlicher, wonach bei Fehlüberweisungen meist die Bank haftet. Im Bereich Onlinebanking sind die Sorgfaltspflichten von Banken und Kunden bis anhin jedoch noch nicht höchstrichterlich geklärt.