@ Lothar Schrapp [#2]

Im Moment erwäge ich, diese Einzugsermächtigung mit sofortiger Wirkung zu widerrufen

Lothar,

das macht, zumindest hinsichtlich dieses konkreten Datendiebstahls, keinerlei Sinn.

Die Lastschrifteinzugsermächtigung (im Gegensatz zum Lastschrift-Abbuchungsverfahren) erteilst Du nur dem berechtigten Zahlungsempfänger gegenüber, nicht Deiner oder der Empfängerbank. Der Widerruf gilt folglich nur dem Berechtigten gegenüber, nicht einem eventuell unberechtigt an Deine Kontodetails geratenen "Bösen". Der kann weiterhin und wird, wenn er will, munter Geld von Deinem Konto per Lastschrift abbuchen können. Keiner (der Guten oder der "Bösen") der Lastschriften bei seiner Bank zum Einzug von fremden Kontos einreicht (berechtigt oder unberechtigt), muss eine entsprechende Einzugsermächtigung seiner oder Deiner Bank vorlegen.

Dieser muss lediglich mit seinem kontoführenden Institut ein entsprechendes Zusatzabkommen abschliessen, dort steht zwar drin, dass der Einreichende im Besitz einer gültigen Lastschriftermächtigung sein muss, eine Prüfung wird und kann auch nicht vorgenommen werden. In Vor-SEPA-Zeiten konnte die Ermächtigung theoretisch sogar mündlich vorliegen, soweit in den AGB nichts entsprechendes steht. Für das neue SEPA-Verfahren muss er sich zusätzlich per Internetabforderung von der Deutschen Bundesbank eine Gläubiger-ID zuteilen lassen, das kann aber jede Person/Firma ohne besondere Grundlage kostenfrei tun. Geprüft wird hier nur (vereinfacht gesagt) "existiert der auch wirklich".

Das heisst im Umkehrschluss, jeder "Böse" konnte und kann weiterhin auf jedes ihm bekannte fremde Konto per Lastschrift zugreifen. Das war bei der alten Lastschrift, und bleibt beim neuen SEPA-Verfahren auch so. Da dieses das Grundrisiko ist, hast Du folglich auch eine sehr großzügig eingeräumte Rückgabefrist von 8 [ehemals 6] Wochen bzw. 13 Monaten in der Du jede Lastschrift, die Dein Konto belastet hat, ohne Begründung einfach zurückgeben kannst. "Ein Click" beim Onlinebanking innerhalb der 8 (6) Wochenfrist und gut ist (und war). Zwischen dem Ablauf der 8-Wochenfrist und der 13 Monatsgrenze ist das ein wenig aufwendiger, trotzdem bei ungerechtfertigten Abbuchungen immer noch sehr einfach. Das hat aber schon immer bedeutet, dass man Bewegungen auf seinen Konto laufend beobachten, prüfen und abgleichen musste und weiterhin muss - vollkommen unabhängig, ob man jemals jemanden eine Einzugsermächtigung (auf SEPA-Deutsch heisst das jetzt Mandat) erteilt hat oder auch nicht. Die Bösen scheren sich einen Schxxx um eine gültige Einzugsermächtigung oder Mandat, dass macht sie ja zu den "Bösen". Sich kümmern das man nicht bestohlen wird musst "Du" selbst.

Um relativ sicher vor einer missbräuchliche Belastung des eigenen Kontos zu sein, bedeutet das, dass man sein Konto nie-nicht-never-ever nutzt, d.h. man gibt weder dem Arbeitgeber die Kontodaten für Lohnzahlung preis, noch dass man nie auch nur je eine Zahlung per Überweisung tätigt (jeder Empfänger kann sich die Absenderkontodetails anzeigen lassen). Bei jeder dieser Stellen, könnte potentiell ein "Böser" illegal an die Daten kommen und munter flockig per Lastschrift vom fremden Konto abbuchen.

Das ist alles nix Neues, das galt seit Anbeginn aller Zeiten.

Man muss zwar sein Konto nicht täglich überprüfen, trotzdem aber doch recht engmaschig, regelmäßig und wirklich zeitnah! Nach 8 Wochen weiss kaum noch jemand, ob die 10,13 €-Abbuchung mit dem Text "Gute Fahrt wünscht Ihnen Ihre Tankstelle" wirklich stimmt. Jeder kann jeden möglichen Text frei im Verwendungszweck-Feld des Lastschrift(online)formulars - neben ausgedachten "wichtig aussehenden" Zahlenkolonnen - eintippen!

Auch mir ist dieser Brief (gleich 2x) eingegangen (BMS/DBZ), mache mir darüber aber keine wirklichen Gedanken. Sehe darin mehr eine freundliche Geste (und rechtliche Absicherung gegen mögliche Schadenersatzforderungen bei "war im Urlaub"-Rückgabefrist versäumt), da im Prinzip ja keinerlei Risiko für einen besteht, wenn man wie immer die Soll-Ist-Kontobewegungen miteinander abgleicht.

Gruß
Thomas