Sicherheitsvorkehrungen Online-Banking: neue AGB's

Hallo aus Hamburg,

folgende Frage:

Ab 31.10. gelten neue AGB's der Banken.

Diese fordern beim Online-Banking, daß auf dem verwendeten System
handelsübliche Sicherheitsvorkehrungen wie Anti-Viren-Programm und
Firewall installiert sind und diese ebenso wie die verwendeten
System- und Anwendungssoftware regelmäßig aktualisiert werden.

Verstößt der Kontoinhaber gegen seine Sorgfaltspflicht, muss er die
Schäden aus eigener Tasche bezahlen, die durch "unautorisierte
Zahlungsvorgänge" entstanden sind.
Soweit so gut und eigentlich eine Selbstverständlichkeit.

Die Frage die sich stellt ist, wird der Schutz eines kostenfreien Antiviren Schutzprogramms, welches naturgemäß natürlich nicht den
Schutz gewährt den ein kostenpflichtiges Programm beinhaltet, im
Falle eines unverschuldeten Missbrauchs als ausreichend angesehen?

Natürlich habe ich außer bei meinem Antiviren-Programm und bei BSI das Thema auch bei meiner Bank hinterfragt um soviel wie möglich
Informationen zu diesem Thema zusammenzutragen, welches durch den
Beschluss der Europäischen Union zur Neuregelung der AGB's bei allen
Banken und Sparkassen zum 31.10.2009 führt.

Die Stellungnahme meines Antiviren Programm-Anbieters und von BSI haben leider kein Licht ins Dunkel gebracht. Die Antwort meiner Bank hierzu steht noch aus.

Vielleicht hat auch der eine oder andere Leser hier im Forum noch
weitere Informationen hierzu?

Gruß
Tokositna

Ohne den genauen Textlaut der betreffenden Passagen zu kennen...

... aus meiner Sicht sind kostenfreie Virenschutzprogramme und Firewalls verbreitet, üblich und gebräuchlich. Daher sollte, so sich in den genauen Wortlauten der AGB keine anderslautende Aussage findet, auch eine kostenfreie Schutzsoftware genüge tun.

Einige Banken empfehlen sogar namentlich (kostenfeie) PC- Sicherheitssoftware ... wenn sich hier die eigenen Kunden dran halten, sollten diese auf der sicheren Seite sein.

Von der rein rechtlichen Seite kann man allerdings auch pauschal sagen, dass jeder fall ein Einzelfall ist und daher einzeln zu betrachten ist... undwenn er vore Gericht von zwei unterschiedlichen Richtern betrachtet wird, können auch schonmal 3 unterschiedliceh Urteile rauskommen
(sicher etwas überspitzt, ab das macht die Problematik, eine 100%- Aussage auf solch eine Frage zu geben, deutlich)

Tschau
Majo

Hi,

nachdem nun auch die Antwort der Deutschen Bank zu dem von mir angesprochenen Thema vorliegt, möchte ich sie zur Info weitergeben.




Konkrete Forderungen an die Software scheint es demnach nicht zu geben.

Um im Schadensfall der Beweispflicht nachkommen zu können ist es wohl erforderlich "Aktenlage" insofern zu schaffen, als man sich zum Nachweis langfristig die Updatelisten sichert.

Gruß
Tokositna

Sehe ich ebenso. Grundsätzlich ist jeder Fall für sich zu betrachten.
Was vermieden bzw klargestellt sein sollte, ist die Tatsache, dass zu einem sicheren System eine regelmäßige Aktualisierung sowie eine Antiviren-Software gehört. Vielen ist das einfach nicht bewusst.

Wie gesagt, wer diesen Sorgfaltspflichten nachkommt und sein System/AVS aktuell hält, dürfte nicht so angreifbar sein, wie ein Kunde mit ungeschütztem System.
Und während halt früher darum gestritten wurde, was ein Kunde zur Sicherheit alles machen muss, ist das heute formuliert. Mehr aber auch nicht. Wer früher schon ein Bewusstsein für seinen PC hatte, war schon zu Zeiten gut geschützt, wo es im Streitfall von Gericht zu Gericht die unterschiedlichsten Urteile gab.

@Tokositna: Danke Gruß zurück. So klein ist die Welt

Guten Morgen Majo,

die genannte Seite mit Vorschlägen kannte ich natürlich.

Was ich jedoch klären wollte war, ob es eine gesetzliche Grundlage dahingehend gibt, daß ein Virenprogramm bestimmte Voraussetzungen erfüllen muß, um in einem Rechtsstreit als ausreichender Schutz anerkannt zu werden.

Dies ist nicht der Fall. Wie BSI schon geschrieben hat, zeichnet sich das Gesetzt durch "unbestimmte" Rechtsbegriffe aus, d.h. es wird von Fall zu Fall "interpretiert" :roll: .

Ich denke vor diesem Hintergrund ist eine kostenfreie Virensoftware ausreichend, immer vorausgesetzt die System- und Anwendungssoftware wird regelmäßig aktualisiert, worauf die Deutsche Bank ja auch hinweist. Aber das trifft letztendlich ja auch bei einer kostenpflichtigen Software zu.

In diesem Sinne eine "virenfreie" Zeit.
Tokositna

Hargh!

Es ist doch immer das selbe.
Da wird eine neue Richtline in die Runde geworfen, zu der einem niemand was genaues sagen kann was im Ernstfall passiert.
Dann gibt es in ein paar Monaten (wochen, Tagen was auch immer) die ersten Klagen und die Gerichte entscheiden dann.
Danach weiß man (evtl.) mehr.

Es wird dir also niemand Heute schon sagen können, wie das Recht in Zukunft auszulegen ist.
Stress würde ich mir aber nicht machen, denn die Gerichte sind in letzter Zeit ja meistens auf der Seite des Verbrauchers (gerade in Deutschland).

Also ich würde meine Zeit anders nutzen;-)

Ich stell mir grad die Frage, inwiefern ich aus Sicht der Bank gegen meine Sorgfaltspflicht verstosse, wenn ich auf meinem Linux-System weder "Firewall"[1] noch Antivirenprogramm[2] installiert habe.

[1] Welche Ports sollte die blockieren, wenn gar keine offen sind?
[2] Wozu brauche ich eine Software, die auf einem Linux-Rechner nach Windows-Viren sucht?

@MauriceE: Ich nehme an, dass das ironisch zu verstehen war.

Ich wollte mit meiner Aussage keineswegs behaupten, dass Linux per se sicher sei. Was ich damit sagen wollte: Die Tatsache, dass auf einem Rechner keine solche "Schutzsoftware" installiert ist, heisst noch lange nicht, dass der Nutzer damit gegen seine Sorgfaltspflicht verstossen hat.

Heisst: Konkrete Umsetzungen einer Security-Policy in Form "Antivirensoftware" oder "Firewall" kann eine Bank vielleicht in FAQs oder Hilfedokumenten erwaehnen. Sie sollten aber nicht in AGBs stehen.

Danke, das wollte ich doch nur hoeren