1160/AB-BR BR

Auf die aus Gründen der besseren Übersichtlichkeit in Kopie beigeschlossene - schriftliche
parlamentarische Anfrage Nr 1255/J - BR/1997 der Bundesräte Dr. Susanne Riess-Passer
und Genossen, vom 2. Februar 1997 betreffend Telebanking - Lücken im Sicherheitssystem,
beehre ich mich folgendes mitzuteilen:
Zu1.
Berichte verschiedener Printmedien zum Thema Lücken im Sicherheitssystem beim
Telebanking sind mir bekannt.
Zu 2.a:
Die Benutzung elektronischer Kommunikationssysteme eröffnet sicherlich eine Reihe neuer
Mißbrauchsmöglichkeiten für die von den jeweils Verantwortlichen wirksame Gegenmecha-
nismen überlegt werden müssen. Wie jedoch auch aus der in der Anfrage zitierten Unter-
suchung hervorgeht, weisen gerade Banken sehr hohe Sicherheitsmaßstäbe auf, denen
meist geringe Sicherheitsstandards der von Bankkunden eingesetzten EDV - Ausstattungen
gegenüberstehen.
Außerdem ist das Telebanking etwa im Vergleich zum Bankomat besser gegen Fremdzu -
griffe abgesichert, weil hier für die Erteilung von Zahlungsaufträgen mit Bankmitarbeitern in
Kontakt getreten und diesen auch die Kontonummer bekanntgegeben werden muß. Dritte
müssen daher Kenntnis von Kontonummer und PIN (persönliche Identifikationsnummer)
haben. Am Bankomat hingegen genügt die Kenntnis der PIN, die restlichen Daten werden
vollautomatisch abgelesen.
Die Allgemeinen Geschäftsbedingungen sehen für nahezu alle Mißbrauchsfälle eine Haftung
des Kontoinhabers/Telebanking - Anwenders vor, außer in jenen Fällen, wo die Bank vor -
sätzlich oder grob fahrlässig handelt. Für derartige Bedingungen besteht jedoch weder eine
bankenaufsichtliche Genehmigungs - noch Anzeigepflicht, weshalb auch eine direkte
Einflußnahme des Bundesministeriums für Finanzen in diesem Bereich nicht möglich ist. Ich
habe aber dennoch die Wirtschaftskammer Österreich ersucht, die Notwendigkeit des
Haftungsausschlusses der Banken beim Electronic Banking im derzeitigen Ausmaß prüfen
zu lassen.
Zu 2.b:
Dem Einzugsverfahren liegt ein Vertrag zwischen dem Kontoinhaber und einem
Begünstigten zugrunde, den das Kreditinstitut nach Prüfung dieser Ermächtigung auf
Richtigkeit und Echtheit ausführen soll. Eine darüber hinausgehende Bonitätsbeurteilung des
Dritten bzw. ein "restriktiveres Vorgehen" könnte, wie mir berichtet wird, in manchen Fällen
sogar die Rechte des Kontoinhabers kürzen. Diesem allein sollte die Entscheidung vorbe -
halten bleiben, wen er zu einem Kontozugriff autorisiert.
Zu 2.c, 2.d und 3.:
Die Erweiterung der Bestimmungen über die Sorgfaltspflichten der Kreditinstitute im
§ 39 Abs. 2 Bankwesengesetz im Zuge der BWG - Novellen 1996 bezieht auch neue Techno -
logien mit ein. Ich halte diese auch konsumentenschützenden Bestimmungen für den
Bereich des Bankwesengesetzes für ausreichend. Fragen des speziellen Konsumenten -
schutzes sowie die Allgemeinen Geschäftsbedingungen der Banken unterliegen nicht meiner
Einflußnahme. Wie bereits oben erwähnt, habe ich die Interessensvertretung der Kredit -
institute, die Sektion Geld- Kredit- und Versicherungswesen in der Wirtschaftskammer
Österreich, ersucht, auf eine nachvollziehbare Vorgangsweise bei der Akzeptanz von
Einzugsermächtigungen zu achten und bei dieser Gelegenheit auch auf die sehr einseitigen
Haftungsregeln der Allgemeinen Geschäftsbedingungen des Telebankings hingewiesen.