Wer in Thailand Opfer von Kreditkartenbetrug wird, stand bisher vor einem schier unlösbaren Problem: Die Bank verweigerte die Erstattung, und der Kunde musste seine eigene Unschuld beweisen. Ein Urteil des Obersten Gerichtshofs aus dem Jahr 2025 hat diese Lage grundlegend verändert.
Der Fall, der alles veränderte: Bank klagte – und verlor
Im Fall Nr. 2624/2568 verklagte eine Bank ihren eigenen Kunden auf Zahlung von Kreditkartenbeträgen, die dieser nie autorisiert hatte. Sowohl das Erstgericht als auch das Berufungsgericht gaben der Bank recht. Dann schaltete sich der Oberste Gerichtshof ein.
Die Richter wiesen die Klage der Bank ab und stellten den Kunden von jeder Zahlung frei. Damit setzten sie sich gegen zwei Vorinstanzen durch – ein in Thailand ungewöhnlicher Vorgang, der zeigt, wie ernst das Gericht den Fall nahm.
Ähnliche Beiträge:
Unterschrift stimmte nicht: Warum das Gericht der Bank nicht glaubte
Der entscheidende Knackpunkt war ein simpler Vergleich: Die Unterschrift auf dem Kassenbon der strittigen Transaktion wich deutlich von der Unterschrift auf der Kreditkarte des Kunden ab. CCTV-Aufnahmen des Händlers hätten gezeigt, wer die Karte tatsächlich benutzt hatte.
Doch die Bank beschaffte diese Aufnahmen nie. Sie argumentierte, nur die Polizei könne das tun – versuchte aber nicht einmal, die Polizei, den Kunden oder das Gericht darum zu bitten. Genau dieser Mangel an Sorgfalt wurde ihr zum Verhängnis.
Bankmitarbeiter als Zeugen reichen nicht: Das Gericht fordert echte Experten
Die Bank präsentierte zwei eigene Mitarbeiter aus der Kreditkartenabteilung als Sachverständige für die Sicherheit ihres Systems. Das Gericht ließ das nicht gelten. Die beiden verfügten über keine technische Fachkompetenz und legten keine wissenschaftlichen Belege vor.
Wer beweisen will, dass sein System sicher ist, braucht unabhängige technische Gutachter – keine Angestellten, die das eigene Haus loben. Dieser Grundsatz gilt ab sofort für alle Thai-Banken in Betrugsfällen.
Bumerang-AGB: Banken räumen selbst ein, dass ihre Systeme angreifbar sind
Besonders pikant: Die eigenen Kreditkartenvertragsbedingungen der Bank enthielten einen Hinweis, dass Kunden trotz EMV-Sicherheitsstandard Vorsicht walten lassen müssen, um unbefugten Zugriff zu verhindern. Das Gericht wertete das als Eingeständnis.
Wer in seinen AGB schreibt, dass das System trotz Sicherheitsstandard gehackt werden kann, kann vor Gericht nicht gleichzeitig behaupten, das System sei lückenlos sicher. Die Bank hatte sich mit ihrem eigenen Kleingedruckten selbst ausgehebelt.
Wer das System betreibt und daran verdient, trägt auch das Risiko
Das Gericht formulierte ein klares Prinzip: Banken entwickeln Zahlungssysteme, betreiben sie und verdienen durch Gebühren daran. Deshalb obliegt ihnen die Pflicht, deren Sicherheit zu gewährleisten und Missbrauch zu überwachen. Diese Pflicht lässt sich nicht per Vertragsklausel auf den Kunden abwälzen.
JETZT den Wochenblitz WERBEFREI lesen!
Der Kunde ist kein IT-Experte und hat keinen Zugang zu den Systemprotokollen der Bank. Von ihm zu verlangen, technische Sicherheitslücken zu erkennen oder zu beweisen, dass er nicht selbst hinter dem Betrug steckt, hält das Gericht für unzumutbar.
Beweislast kehrt sich um: Nicht der Kunde, sondern die Bank muss beweisen
Das ist der Kern des Urteils: Nicht mehr der Kunde muss seine Unschuld nachweisen. Die Bank muss darlegen, dass der Kunde die Transaktion tatsächlich autorisiert hat. Ein bloßes Computerprotokoll reicht dafür nicht aus.
Das Gericht erkannte an, was Techniker seit Jahren wissen: Ein Hacker mit gestohlenen Kartendaten erzeugt im System Transaktionen, die technisch identisch mit echten aussehen. Der Beleg belegt nur, dass die Codes stimmten – nicht, wer sie eingegeben hat.
Warum das Urteil auch für Expats und Touristen in Thailand wichtig ist
Wer in Thailand lebt oder reist, bezahlt längst per Karte oder Mobile Banking. Betrugsfälle mit geklonten Karten, gestohlenen Daten oder manipulierten Terminals kommen in Südostasien regelmäßig vor. Bisher war die rechtliche Lage für Betroffene deprimierend.
Das Urteil stärkt alle Karteninhaber in Thailand – unabhängig von Nationalität oder Aufenthaltsstatus. Wer sich gegen unberechtigte Abbuchungen wehrt, hat nun eine verlässliche rechtliche Grundlage. Das ist kein Kleingedrucktes, sondern höchstrichterliche Rechtsprechung.
Was Banken jetzt tun müssen – und welche Konsequenzen drohen
Banken müssen künftig bei jedem Betrugsstreit darlegen, wie die Autorisierung zustande kam, ob ihre Sicherheitssysteme funktionierten, und ob es Warnhinweise gab. Können sie das nicht lückenlos belegen, bleibt der Schaden bei ihnen.
Das dürfte Thai-Banken zu mehr Investitionen in Echtzeit-Betrugserkennung und biometrische Authentifizierung zwingen. Hinter den Kulissen prüfen Rechtsabteilungen bereits Tausende bestehender Vertragsklauseln auf Konformität mit dem neuen Präzedenzfall.
Kein Freifahrtschein: Grobe Fahrlässigkeit bleibt das Problem des Kunden
Das Urteil schützt vor Betrug – nicht vor eigener Sorglosigkeit. Wer seine PIN öffentlich preisgibt, seine Karte unbeaufsichtigt lässt oder auf offensichtliche Phishing-Versuche hereinfällt, muss damit rechnen, dass ein Gericht grobe Fahrlässigkeit feststellt.
Den Unterschied zwischen Betrug und Fahrlässigkeit werden Gerichte künftig im Einzelfall klären. Der entscheidende Punkt: Grobe Fahrlässigkeit muss die Bank nun selbst beweisen – sie kann sie nicht mehr einfach behaupten und auf das Kleingedruckte verweisen.
Was Betroffene sofort tun sollten, wenn Geld fehlt
Wer unbekannte Abbuchungen entdeckt, sollte die Karte sofort sperren lassen, bei der Polizei Anzeige erstatten und die Bank schriftlich – nicht nur telefonisch – benachrichtigen. Jede Kommunikation gehört dokumentiert: Datum, Uhrzeit, Inhalt, Ansprechpartner.
Verweigert die Bank die Erstattung, hilft der ausdrückliche Verweis auf das Urteil Nr. 2624/2568. Das Urteil ist öffentlich zugänglich und zwingt Banken in die Defensive. Ein teurer Rechtsstreit auf Grundlage dieses Präzedenzfalls ist für Geldinstitute heute weit riskanter als früher.
Thailand folgt einem globalen Trend – und schließt eine lange Schutzlücke
In der EU verpflichtet die Zahlungsdiensterichtlinie PSD2 Banken schon länger, bei unautorisierten Transaktionen zu haften und nachzuweisen, dass der Kunde handelte. Thailand zieht nun mit einer eigenen höchstrichterlichen Linie nach.
Für Expats und Investoren ist das ein greifbares Signal: Verbraucherrechte werden in Thailand ernst genommen. Das Urteil stärkt das Vertrauen in das Finanzsystem und zeigt, dass das Königreich seinen Rechtsstaat auch gegenüber mächtigen Finanzinstituten durchsetzt.
Dieser Artikel dient der allgemeinen Information über die aktuelle Rechtslage in Thailand und stellt keine individuelle Rechtsberatung dar. Die genannten Währungsbeträge basieren auf dem Wechselkurs von ca. 36–37 THB pro Euro (Stand: Frühjahr 2026, Richtwert). Bei konkreten Betrugsfällen wird empfohlen, einen spezialisierten Anwalt zu konsultieren.
„Betrugsfälle mit geklonten Karten, gestohlenen Daten oder manipulierten Terminals kommen in Südostasien regelmäßig vor“
Klonen lässt sich nur der Magnetstreifen (nicht der Chip) und der dieses Verfahren ist zum Glück auf dem Rückzug.
Hier war es aber eine simple Unterschrift. Da liegt das Risiko eigentlich beim Geschäft und nicht beim Kunden oder der Bank. Wer sich auf so ein veraltetes Verfahren einlasst hat auch das Risiko tragen.