Sofortkontakt zur Kanzlei
NAHME & REINICKE Ihre Rechtsanwälte und Notare in Hannover
Rufen Sie uns an +49 511 283770
NAHME & REINICKE
Aktuelle Fachbeiträge
 

Bank- und Kapitalmarktrecht Betrug durch Phishing – Wann liegt grobe Fahrlässigkeit des Bankkunden vor? (Bsp.: LG Lübeck AZ 3 O 83/23)

Mit unserem Fachartikel vom 14.02.2024 haben wir Ihnen einen Überblick über das Thema Phishing und den damit einhergehenden Problemen gegeben.

Kurz zusammengefasst hat der Bankkunde, der von unbekannten Dritten durch Täuschung zur Preisgabe von Daten veranlasst worden ist (Phishing), mittels derer sie sich Zugriff auf das Bankkonto des Kunden verschaffen und von dem Kunden nicht gewollte Zahlungsvorgänge (z. B. Überweisungen, Abhebungen mittels erzeugter digitaler Girocard, Einrichten und Nutzen Apple Pay) veranlassen, grundsätzlich gemäß § 675u BGB einen Anspruch auf Gutschrift gegen die Bank. Die Bank kann dem mit einem eigenen Schadensersatzanspruch gemäß § 675v BGB entgegentreten, wenn sie dem Kunden erfolgreich eine grob fahrlässige Verletzung der ihm obliegenden Pflichten – in der Regel die Preisgabe sensibler Daten wie z. B. Zugangsdaten zum Onlinebanking oder ein Verstoß gegen die für die Nutzung vereinbarten Bedingungen – entgegenhalten kann.

Die Frage, wann eine Sorgfaltspflichtverletzung nicht mehr unschädlich einfach fahrlässig, sondern grob fahrlässig ist, hängt von den Umständen des Einzelfalls ab.

Hieran anknüpfend möchten wir Ihnen diese Problematik anhand eines aktuellen Urteils aus der Instanzrechtsprechung des Landgerichts Lübeck vom 03.01.2024 (Az. 3 O 83/23) veranschaulichen.

LG Lübeck AZ 3 O 83/23

Sachverhalt

Der dortige Kläger war Inhaber eines Girokontos bei der beklagten Bank. Für das Onlinebanking nutzte er eine auf seinem Smartphone installierte App zur Generierung von TANs.

Gemäß den Sonderbedingungen zum Onlinebanking war der Kläger verpflichtet, die Richtigkeit der ihm angezeigten Daten vor der Bestätigung einer jeden Transaktion zu prüfen.

Eines Abends wollte sich der Kläger über den PC auf der Seite der Beklagten einloggen. Es öffnete sich eine Website mit der Aufforderung, sich durch die Eingabe von persönlichen Daten wie seinem Geburtsdatum zu legitimieren. Der Kläger befürchtete ggf. einen Virus und rief daher die Website – auf gleichem Weg – nochmals über sein Smartphone auf. Die Website sah genauso aus und der Kläger kam zu dem Schluss, dass es wohl kein Virus sei und gab die Daten ein. Anschließend wurde ein 5-stelliger Zahlencode angezeigt sowie die Mitteilung, dass ein Mitarbeiter gleich anrufen werde. Es rief kurz darauf gegen 21:30 Uhr eine Frau an, die sich als Mitarbeiterin der Beklagten ausgab. Sie forderte den Kläger auf, sich zu legitimieren und bat ihn die TAN-App der Beklagten zu öffnen. Dies tat der Kläger über sein Smartphone durch Eingabe seiner PIN. Die Anruferin fragte, ob er bei seinem Kontostand Interesse an einem Tagesgeldkonto habe. Dies bejahte der Kläger. Zum Test werde sie 15.000,00 € von seinem Girokonto auf ein neues Tagesgeldkonto überweisen. Der Kläger gab einen der Höhe nach streitigen Betrag in seiner TAN-App frei. Es wurden sodann von seinem Konto sechs Überweisungsaufträge jeweils zu 79.000,00 € erteilt. Aufgrund eines bestehenden Tageslimits wurde insgesamt nur ein Betrag in Höhe von 14.999,99 € auf ein anderes Konto überwiesen. Der Kläger bemerkte am nächsten Tag, dass dieser Betrag weder auf seinem Konto eingegangen noch ein Tagesgeldkonto eingerichtet worden war.

Ein Teilbetrag wurde dem Kläger von der Beklagten erstattet. Den restlichen Betrag machte der Kläger auf dem Klageweg geltend. Die Beklagte erklärte die Aufrechnung mit eigenen Schadensersatzansprüchen gegen den Kläger in gleicher Höhe wegen grob fahrlässiger Pflichtverletzung.

Der Kläger führte aus, er habe einer Überweisung nur in Höhe von 1,00 € zugestimmt. In der TAN-App sei nicht angezeigt worden, welche Überweisung an wen in welcher Höhe freizugeben war. Er sei zudem bereits früher auf der Seite der Beklagten aufgefordert worden, persönliche Daten zur Legitimation einzugeben.

Verhandlung

Das Gericht folgte dieser Argumentation des Klägers nicht.

Das Gericht war der Auffassung, dass der Beklagten gegen den Kläger ein Schadensersatzanspruch wegen grob fahrlässiger Verletzung der vereinbarten Bedingungen des Onlinebankings durch den Kläger zustehe, indem dieser einen Auftrag ohne Prüfung der Auftragsdaten freigegeben habe.

Grob fahrlässig handele, wer außer Acht lasse, was sich in der konkreten Situation jedem hätte aufdrängen müssen.

Dies habe der Kläger getan. Der Kläger habe selbst vorgetragen, in der App sei nicht angezeigt worden, welche Überweisung an wen in welcher Höhe freizugeben war. Damit habe er die Auftragsdaten vor der Freigabe nicht überprüft und ohne Anzeige der konkreten Auftragsdaten hätte der Kläger keinen Auftrag freigeben dürfen.

Diese Handlung sei grob fahrlässig gewesen. Die Gefahr des Missbrauchs habe sich auch bei nur 1,00 € in der konkreten Situation jedem aufdrängen müssen. Es habe deutliche Warnhinweise gegeben, die dem Kläger auch selbst aufgefallen seien, die er jedoch ignoriert habe. So habe zunächst die vom Kläger aufgerufene Website erkennbar nicht der Website der Beklagten entsprochen. Der Kläger habe sich nicht allein auf die Nutzung eines anderen Geräts zur Prüfung verlassen dürfen. Insbesondere dann nicht, wenn er die Website auf demselben Wege aufrufe wie zuvor. Ein weiterer deutlicher Warnhinweis sei der Anruf zu später Stunde am Abend gewesen. Ebenso sei der Vorschlag der Anruferin, ein Tagesgeldkonto einzurichten ein Warnhinweis gewesen. Spätestens mit der Erklärung der Anruferin, dass zum Test ein bestimmter Betrag überwiesen werden müsse, hätte sich jedem der Verdacht eines Betrugs aufdrängen müssen.

Analyse

Diese Ausführungen sind nicht zu beanstanden.

Der Kläger hätte die Überweisung nicht freigeben dürfen, wenn ihm in der App nicht angezeigt worden ist, welche Überweisung er an wen in welcher Höhe freigibt. Tatsächlich wird dies im Fall eines korrekten Überweisungsvorgangs immer angezeigt. Der Kunde hätte daher die Überweisung keinesfalls freigeben dürfen. Hierdurch hat er gegen die oben genannten mit der Bank vereinbarten Sonderbedingungen verstoßen. Die Tatsache, dass es sich wohl um einen Betrug handelt, hätte sich dem Kunden insbesondere in der Gesamtschau der einzelnen Warnhinweise aufdrängen müssen.

Dieses Urteil zeigt, wie wichtig es ist, im Umgang mit den eigenen persönlichen Daten, insbesondere im Zusammenhang mit dem Onlinebanking, die größtmögliche Sorgfalt und Vorsicht walten zu lassen und wie groß die Gefahr bei Missachtung ist, einen nicht selten sehr hohen Verlust nicht erstattet zu erhalten.

Fazit

Wir halten an dieser Stelle abschließend aber auch fest, dass keineswegs jedes Verhalten grobe Fahrlässigkeit begründet. Dies ist stets im Einzelfall zu prüfen und oftmals bestehen gute Aussichten, das verlorene Geld vollständig oder im Rahmen einer vergleichsweisen Einigung zumindest teilweise erstattet zu erhalten. Sollte Ihnen unberechtigt Geld von Ihrem Konto abgebucht worden sein, sprechen Sie uns gern an. Wir unterstützen Sie, zu Ihrem Recht zu kommen.

Beitrag veröffentlicht am
24. Juli 2024

Katrin Koslowski
NAHME & REINICKE Partnerschaftsgesellschaft mbB
Rechtsanwältin
Alle Beiträge von Katrin Koslowski

Stichworte in diesem Beitrag
Diesen Beitrag teilen

Arbeitsrecht, Arbeitgeber und Arbeitnehmer
17.09.2024

Gelber Schein nach Kündigung

Sich nach einer Kündigung krankschreiben zu lassen, das gegebenenfalls auch bis zum Ende der Vertragslaufzeit, klingt für viele Arbeinehmer:innen verlockend. Für die Arbeitgeber:innen gibt es jedoch Möglichkeiten, Beweise einzufordern und unter Umständen sogar (vorübergehend) die Lohnfortzahlung einzustellen.

Beitrag lesen
Baurecht, Bauprojekte und Immobilien
27.08.2024

Der Bauvertrag in der Insolvenz: Ein Leitfaden für Bauherren

Der Traum vom Eigenheim oder der große Umbau – alles läuft nach Plan, bis plötzlich der Anruf kommt: Der Bauunternehmer ist insolvent. Was nun? Für viele Bauherren ist dies ein Albtraum, der viel Unsicherheit und zahlreiche Fragen mit sich bringt. Welche Rechte haben Sie? Wie geht es weiter mit Ihrem Projekt? Und was müssen Sie jetzt unbedingt beachten?

Beitrag lesen
Familienrecht
14.08.2024

Von der Trennung bis zur Scheidung

Eine Scheidung ist ein einschneidendes Ereignis im Leben eines Menschen und beinhaltet viele emotionale und rechtliche Aspekte. Es ist wichtig, sich gut vorzubereiten und die wesentlichen Punkte zu kennen, die von der Trennung bis zur Scheidung beachtet werden müssen.

Beitrag lesen
Zu den Rechtsgebieten

Einwilligung in Cookies und zur Erhebung und Weitergabe Ihrer Nutzerdaten an Dritte

Wir platzieren auf unserer Webseite technisch notwendige Cookies, die die grundlegenden Funktionen der Website gewährleisten und unentbehrlich sind. Für diese Cookies benötigen wir keine Einwilligung, so dass diese Cookies auch dann gesetzt werden, wenn Sie unten „alle ablehnen“ auswählen. Technisch notwendige Cookies verwenden wir, um unsere Dienste anbieten zu können und um vom Nutzer vorgenommene Einstellungen (wie z. B. die präferierte Sprache) zu speichern. Im Falle Ihrer Einwilligung verwenden wir darüber hinaus weitere performancesteigernde Cookies (Statistik und Nutzungsmessung sowie externe Dienste). Die Cookies verwenden wir ausschließlich dazu, unsere Website Ihren Wünschen entsprechend anpassen und weiterentwickeln zu können. Dabei werden Ihre personenbezogenen Daten (IP-Adresse, Nutzerverhalten etc.) verarbeitet und gespeichert, um die obigen Zwecke zu erreichen. Eine Identifizierung Ihrer Person ist durch die Pseudonymisierung der Daten nicht zu befürchten. Die Erläuterung zu den verschiedenen Cookies und datenschutzrechtlichen Vorgängen finden Sie unter „individuelle Einstellungen vornehmen“ oder in unseren Datenschutzhinweisen. Durch die Betätigung eines der untenstehenden Buttons willigen Sie in die Verwendung der jeweils ausgewählten Cookies und gleichzeitig in die Verarbeitung Ihrer personenbezogenen Daten zu oben beschriebenen Zwecken ein. Die Erteilung der Einwilligungen ist freiwillig.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum

Einstellungen
Technisch notwendige Cookies

Technisch notwendige Cookies (essentielle Cookies) ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Homepage unentbehrlich. Sie können ohne Einwilligung gesetzt werden und daher nicht abgewählt werden.

DIRO Multisite Cookie

Mit dem DIRO Multisite Cookie werden die von Ihnen selbst vorgenommenen Einstellungen auf dieser Website (z. B. die bevorzugte Sprache) sowie die von Ihnen zugelassenen Inhalte externer Anbieter gespeichert. Dabei werden unter dem Verarbeitungsvorgang DIRO_C_FINGERPRINT die IDs der beim letzten Seitenaufruf vorhandenen zustimmungspflichtigen Dienste, sowie deren Konfigurationseinstellungen und die Zuordnung zu Kategorien im Datenschutz Popup (als verschlüsselte Zeichenfolge) erhoben und gespeichert. Alleiniger Zweck dieser Datenverarbeitung ist die Speicherung der vorgenommenen Einstellungen. Die Speicherung erfolgt für ein Jahr.

Google reCAPTCHA

Wir verwenden auf unserer Website das Cookie NID des Computerprogrammes reCAPTCHA, das von der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) betrieben wird. Sinn und Zweck ist es, zu unterscheiden, ob eine Handlung im Internet von einem Menschen oder einem Computerprogramm bzw. Bot vorgenommen wird. In diesem Zusammenhang wird beim Besuch der Website Ihr Verhalten (IP-Adresse, Verweildauer, Mausbewegungen etc.) erfasst, pseudonomysiert und an Google weitergeleitet. Die Speicherdauer beträgt 6 Monate. Die Speicherung erfolgt auf Servern in den USA. Näheres über die weitere Verwendung der pseudonymisierten Daten durch Google entnehmen Sie bitte den unter https://policies.google.com/privacy?hl=de abrufbaren Informationen.

Statistik und Nutzungsmessung

Statistik-Cookies dienen dem Website-Betreiber zu verstehen, wie Nutzer mit der Website interagieren, indem Informationen anonym gesammelt und gemeldet werden.

Nutzungsmessung mit Matomo

Wir verwenden zur Analyse des Nutzerverhaltens und der Reichweite unserer Website das Website-Analyse-Tool Matomo. Dadurch wird das Cookie „_pk_id“ gesetzt. Durch die Verwendung von Matomo werden 2 Bytes Ihrer IP-Adresse, die aufgerufene Website, die Referrer-Website (Website, von der Sie auf die hier aufgerufene Website gelangt sind), die von der aufgerufenen Website aus aufgerufenen Unterseiten, die Verweildauer und die Häufigkeit des Aufrufs der Website ermittelt und gespeichert. Dies dient allein dem Zweck, anonymisierte statistische Daten darüber zu erlangen, wie Sie die Website nutzen. Die Speicherdauer beträgt im Falle des Cookies pk_ref 6 Monate, im Falle des Cookies _pk_ses 30 Minuten.

Externe Dienste

Wir bieten zudem externe Dienste auf unserer Website an. Dabei werden Inhalte von Videoplattformen, Social-Media-Plattformen oder anderen externen Diensten zunächst standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner einzelnen manuellen Zustimmung mehr.

Geographische Karten von OpenStreetMaps

Durch die Einbindung von OpenStreetMaps auf unserer Website setzen wir das Cookie „_osm_location“. Dabei wird Ihre IP-Adresse an den fremden Server von OpenStreetMaps übermittelt, wodurch dieser erfährt, dass Sie unsere Seite besucht haben. Zweck dieser Einbindung ist die Darstellung von Adressen auf einer Karte, die in die Website eingebunden wird. Die Speicherdauer beträgt 1 Jahr.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum