Law Lounge

Foto: vege / Fotolia.com
Foto: vege / Fotolia.com

Banken sind seit Jahren immer ein gutes Gesprächsthema. Seien es die Niedrig-/ bzw. Strafzinsen auf Guthaben, Skandale oder dubiose Beratungspraxis bei Geldanlagen. Vorbei sind die Zeiten als ich vor vielen Jahren „stolz wie Oskar“ mit meinem Sparschwein unter dem Arm zum alljährlichen Weltspartag meine Aufwartung bei der Bank machte, man kannte sich, es gab noch Zinsen und die (Banken-)Welt war irgendwie noch in Ordnung.

Dann kam die Automatisierung, die Geldautomaten übernahmen immer mehr Aufgaben wie man es vom klassischen Bankschalter gewohnt war und der große Durchbruch kam schließlich mit dem Onlinebanking. Eine gute Sache, doch mit dem Onlinebanking kamen auch Cyberattacken, Schadsoftware, Online-Angriffe auf das Bankkonto usw. Dies ist ein weltweites Problem und in Thailand hat nun die Zentralbank vor kurzem alle Banken per Verwaltungsvorschrift angewiesen, die Sicherheitsstandards erheblich zu erhöhen. Man könnte meinen, der Kreis von meinen Weltspartag-Zeiten schließt sich nun wieder, denn das verordnete Prinzip zur Erhöhung der Sicherheit lässt sich erst einmal so umschreiben, dass die Banken angewiesen sind, ihre Kunden wiederzukennen. Das Motto lautet „Kenne deinen Kunden“ oder wie Sie es gerade überall auf den Werbeschildern bei den Banken lesen können: „Know your customer“.

An jeder Ecke und in jeder Bank hängen die Werbeschilder für „Smart-Pay“. Alle Banken müssen bis zum Jahresende Systeme einführen, die es der Bank ermöglichen genau zu wissen, von wem sie diese Gelder auf elektronische Weise empfängt. Wir kennen alles die PIN’s und TAN’s und um diese zu erhalten, mussten wir persönlich bei der Bank das Konto eröffnen. Jetzt kommt noch eine weitere Stufe hinzu. Um letztendlich eine elektronische Transaktion durchzuführen, bedarf es nun der neuen Smart Card, welche von der Regierung eingeführt wurde. Alternativ kann man sich auch mit seinem Fingerabdruck ausweisen, welcher elektronisch abgefragt wird.

„Stresstest“ für Bankkunden

Interessant fand ich die Regelungen über sog. „Verdachtsmomente“. Wenn der Bankcomputer bei einer elektronischen Transaktion etwas Unregelmäßiges feststellt, bspw. die versehentlich falsche Eingabe von Zugangscodes oder eine auffällig langsame Eingabe der Zugangsdaten, sieht die Verwaltungsvorschrift vor, dass der Kunde per Videokonferenz kontaktiert wird, damit der Bankangestellte sich von dem Kunden ein Bild verschafft und dessen Reaktionen und Verhalten in Echtzeit abschätzt. Mit anderen Worten, der Bankkunde wird einem „Stresstest“ unterzogen. Wie dies in der Realität aussieht kann ich nicht abschätzen, zumal in einigen Fällen es wohl zu Sprachproblemen mit ausländischen Bankkunden kommen kann und dann dürfte der Stresstest wohl positiv ausfallen.

Die Datenschützer unter den Lesern werden schon vor einigen Minuten aufgeschrien haben, als der Fingerabdruck erwähnt wurde. Ein Aufschrei ist berechtigt, wenn man die datenschutzrechtlichen Gesetzesgrundlagen bedenkt, welche bis heute nicht den Stand der Beratungen im Parlament überschritten haben. Ein weiteres Problem ist die haftungsrechtliche Frage bei Missbrauch der Systeme oder fehlerhaften Systeme. Erst vor kurzem gingen durch die Presse diverse Nachrichten über „Bankraube“, welche am heimischen Computer der Bankräuber stattgefunden haben. Diese sind vergleichbar mit den seit Jahren bekannten ATM-Fällen, in denen manipulierte ATM-Karten verwendet werden. Die Banken verweisen immer auf die Beweislast des Geschädigten. Dieser muss beweisen, dass die Bank fehlerhaft gearbeitet hat, was natürlich ein Ding der Unmöglichkeit ist. Mit dem neuen System wird nun auch der Mobilfunkanbieter mit eingebunden. Dies kann dazu führen, dass sich Bank und Mobilfunkanbieter die Schuld gegenseitig zuschieben und der Geschädigte bleibt der Dumme, da es diesem wohl auch nicht möglich sein wird, den Fehler im System beim Telefonanbieter zu beweisen. Diese letzte Aussage kann jedoch möglicherweise korrigiert werden, wenn man bereit ist, eine Firma zu beauftragen, welche sich auf die Beschaffung von Beweisen bei Computerkriminalität spezialisiert hat. Diese schießen gerade wie Pilze aus dem Boden, da die Anzahl der Computerkriminalfälle rapide zugenommen hat. Diese haben ein breites Spektrum und nicht nur die Banken. Da es heute für alles eine „App“ gibt und die Anzahl dieser „Apps“ so vielfältig ist, so vielfältig ist auch das kriminelle Potential. In dieser schönen neuen Technikwelt ist demzufolge Vorsicht angesagt. Für Firmenkonten gilt diese Verwaltungsvorschrift noch nicht und bisher konnten wir auch noch nicht in Erfahrung bringen, welche Schutzmechanismen die Banken installieren werden, um vor Missbrauch zu schützen.

Wer nun den Kopf schüttelt und sich fragt wie man diese neue Wunderwelt umgehen kann, der sei beruhigt. Einfach persönlich zur Bank gehen und dort seine Bankgeschäfte vornehmen. Vielleicht nicht mit dem eingangs erwähnten Sparschwein unter dem Arm aber persönlicher Kontakt ist am besten und durch keine Technik (noch nicht) zu ersetzen.


Über den Autor dieser Kolumne

Der deutsche Rechtsanwalt Markus Klemm, zugelassen am Landgericht Stuttgart, schreibt die FARANG-Rechtsberatungs-Kolumne. Zusammen mit Amnat Thiengtham ist er gleichberechtigter Geschäftsführer der Kanzlei Asia LawWorks an der Thepprasit Road in Pattaya, welche auf der Anwaltsliste der deutschen Botschaft aufgeführt ist. Immer wieder geraten Residenten in Streitangelegenheiten mit rechtlichen Folgen. DER FARANG möchte mit dieser Kolumne aufklären, um das Leben in Thailand leichter zu gestalten. Die Law Lounge-Kolumne ersetzt jedoch keine persönliche Beratung. Ebenfalls erfolgt keine Rechtsberatung per Telefon!

Rechtsanwalt Klemm kann per E-Mail: talk2us@asialawworks.com oder telefonisch unter +66 38 411 591 kontaktiert werden.

Überzeugen Sie sich von unserem Online-Abo:
Die Druckausgabe als voll farbiges PDF-Magazin weltweit herunterladen, alle Artikel vollständig lesen, im Archiv stöbern und tagesaktuelle Nachrichten per E-Mail erhalten.
Pflichtfelder

Es sind keine Kommentare zum Artikel vorhanden, bitte schreiben Sie doch den ersten Kommentar.