1160/AB-BR BR
Auf die aus Gründen der besseren Übersichtlichkeit
in Kopie beigeschlossene - schriftliche
parlamentarische Anfrage Nr 1255/J - BR/1997 der
Bundesräte Dr. Susanne Riess-Passer
und Genossen, vom 2. Februar 1997 betreffend Telebanking
- Lücken im Sicherheitssystem,
beehre ich mich folgendes mitzuteilen:
Zu1.
Berichte verschiedener Printmedien zum Thema Lücken
im Sicherheitssystem beim
Telebanking sind mir bekannt.
Zu 2.a:
Die Benutzung elektronischer Kommunikationssysteme
eröffnet sicherlich eine Reihe neuer
Mißbrauchsmöglichkeiten für die von
den jeweils Verantwortlichen wirksame Gegenmecha-
nismen überlegt werden müssen. Wie jedoch
auch aus der in der Anfrage zitierten Unter-
suchung hervorgeht, weisen gerade Banken sehr hohe
Sicherheitsmaßstäbe auf, denen
meist geringe Sicherheitsstandards der von Bankkunden
eingesetzten EDV - Ausstattungen
gegenüberstehen.
Außerdem ist das Telebanking etwa im Vergleich
zum Bankomat besser gegen Fremdzu -
griffe abgesichert, weil hier für die Erteilung
von Zahlungsaufträgen mit Bankmitarbeitern in
Kontakt getreten und diesen auch die Kontonummer
bekanntgegeben werden muß. Dritte
müssen daher Kenntnis von Kontonummer und PIN
(persönliche Identifikationsnummer)
haben. Am Bankomat hingegen genügt die Kenntnis
der PIN, die restlichen Daten werden
vollautomatisch abgelesen.
Die Allgemeinen Geschäftsbedingungen sehen für
nahezu alle Mißbrauchsfälle eine Haftung
des Kontoinhabers/Telebanking - Anwenders vor, außer
in jenen Fällen, wo die Bank vor -
sätzlich oder grob fahrlässig handelt.
Für derartige Bedingungen besteht jedoch weder eine
bankenaufsichtliche Genehmigungs - noch Anzeigepflicht,
weshalb auch eine direkte
Einflußnahme des Bundesministeriums für
Finanzen in diesem Bereich nicht möglich ist. Ich
habe aber dennoch die Wirtschaftskammer Österreich
ersucht, die Notwendigkeit des
Haftungsausschlusses der Banken beim Electronic Banking
im derzeitigen Ausmaß prüfen
zu lassen.
Zu 2.b:
Dem Einzugsverfahren liegt ein Vertrag zwischen dem
Kontoinhaber und einem
Begünstigten zugrunde, den das Kreditinstitut
nach Prüfung dieser Ermächtigung auf
Richtigkeit und Echtheit ausführen soll. Eine
darüber hinausgehende Bonitätsbeurteilung des
Dritten bzw. ein "restriktiveres Vorgehen"
könnte, wie mir berichtet wird, in manchen Fällen
sogar die Rechte des Kontoinhabers kürzen. Diesem
allein sollte die Entscheidung vorbe -
halten bleiben, wen er zu einem Kontozugriff autorisiert.
Zu 2.c, 2.d und 3.:
Die Erweiterung der Bestimmungen über die Sorgfaltspflichten
der Kreditinstitute im
§ 39 Abs. 2 Bankwesengesetz im Zuge der BWG
- Novellen 1996 bezieht auch neue Techno -
logien mit ein. Ich halte diese auch konsumentenschützenden
Bestimmungen für den
Bereich des Bankwesengesetzes für ausreichend.
Fragen des speziellen Konsumenten -
schutzes sowie die Allgemeinen Geschäftsbedingungen
der Banken unterliegen nicht meiner
Einflußnahme. Wie bereits oben erwähnt,
habe ich die Interessensvertretung der Kredit -
institute, die Sektion Geld- Kredit- und Versicherungswesen
in der Wirtschaftskammer
Österreich, ersucht, auf eine nachvollziehbare
Vorgangsweise bei der Akzeptanz von
Einzugsermächtigungen zu achten und bei dieser
Gelegenheit auch auf die sehr einseitigen
Haftungsregeln der Allgemeinen Geschäftsbedingungen
des Telebankings hingewiesen.