Sofortkontakt zur Kanzlei
NAHME & REINICKE Ihre Rechtsanwälte und Notare in Hannover
NAHME & REINICKE
Aktuelle Fachbeiträge
 

Bank- und Kapitalmarktrecht Betrug durch Phishing – Wann liegt grobe Fahrlässigkeit des Bankkunden vor? (Bsp.: LG Lübeck AZ 3 O 83/23)

Mit unserem Fachartikel vom 14.02.2024 haben wir Ihnen einen Überblick über das Thema Phishing und den damit einhergehenden Problemen gegeben.

Kurz zusammengefasst hat der Bankkunde, der von unbekannten Dritten durch Täuschung zur Preisgabe von Daten veranlasst worden ist (Phishing), mittels derer sie sich Zugriff auf das Bankkonto des Kunden verschaffen und von dem Kunden nicht gewollte Zahlungsvorgänge (z. B. Überweisungen, Abhebungen mittels erzeugter digitaler Girocard, Einrichten und Nutzen Apple Pay) veranlassen, grundsätzlich gemäß § 675u BGB einen Anspruch auf Gutschrift gegen die Bank. Die Bank kann dem mit einem eigenen Schadensersatzanspruch gemäß § 675v BGB entgegentreten, wenn sie dem Kunden erfolgreich eine grob fahrlässige Verletzung der ihm obliegenden Pflichten – in der Regel die Preisgabe sensibler Daten wie z. B. Zugangsdaten zum Onlinebanking oder ein Verstoß gegen die für die Nutzung vereinbarten Bedingungen – entgegenhalten kann.

Die Frage, wann eine Sorgfaltspflichtverletzung nicht mehr unschädlich einfach fahrlässig, sondern grob fahrlässig ist, hängt von den Umständen des Einzelfalls ab.

Hieran anknüpfend möchten wir Ihnen diese Problematik anhand eines aktuellen Urteils aus der Instanzrechtsprechung des Landgerichts Lübeck vom 03.01.2024 (Az. 3 O 83/23) veranschaulichen.

LG Lübeck AZ 3 O 83/23

Sachverhalt

Der dortige Kläger war Inhaber eines Girokontos bei der beklagten Bank. Für das Onlinebanking nutzte er eine auf seinem Smartphone installierte App zur Generierung von TANs.

Gemäß den Sonderbedingungen zum Onlinebanking war der Kläger verpflichtet, die Richtigkeit der ihm angezeigten Daten vor der Bestätigung einer jeden Transaktion zu prüfen.

Eines Abends wollte sich der Kläger über den PC auf der Seite der Beklagten einloggen. Es öffnete sich eine Website mit der Aufforderung, sich durch die Eingabe von persönlichen Daten wie seinem Geburtsdatum zu legitimieren. Der Kläger befürchtete ggf. einen Virus und rief daher die Website – auf gleichem Weg – nochmals über sein Smartphone auf. Die Website sah genauso aus und der Kläger kam zu dem Schluss, dass es wohl kein Virus sei und gab die Daten ein. Anschließend wurde ein 5-stelliger Zahlencode angezeigt sowie die Mitteilung, dass ein Mitarbeiter gleich anrufen werde. Es rief kurz darauf gegen 21:30 Uhr eine Frau an, die sich als Mitarbeiterin der Beklagten ausgab. Sie forderte den Kläger auf, sich zu legitimieren und bat ihn die TAN-App der Beklagten zu öffnen. Dies tat der Kläger über sein Smartphone durch Eingabe seiner PIN. Die Anruferin fragte, ob er bei seinem Kontostand Interesse an einem Tagesgeldkonto habe. Dies bejahte der Kläger. Zum Test werde sie 15.000,00 € von seinem Girokonto auf ein neues Tagesgeldkonto überweisen. Der Kläger gab einen der Höhe nach streitigen Betrag in seiner TAN-App frei. Es wurden sodann von seinem Konto sechs Überweisungsaufträge jeweils zu 79.000,00 € erteilt. Aufgrund eines bestehenden Tageslimits wurde insgesamt nur ein Betrag in Höhe von 14.999,99 € auf ein anderes Konto überwiesen. Der Kläger bemerkte am nächsten Tag, dass dieser Betrag weder auf seinem Konto eingegangen noch ein Tagesgeldkonto eingerichtet worden war.

Ein Teilbetrag wurde dem Kläger von der Beklagten erstattet. Den restlichen Betrag machte der Kläger auf dem Klageweg geltend. Die Beklagte erklärte die Aufrechnung mit eigenen Schadensersatzansprüchen gegen den Kläger in gleicher Höhe wegen grob fahrlässiger Pflichtverletzung.

Der Kläger führte aus, er habe einer Überweisung nur in Höhe von 1,00 € zugestimmt. In der TAN-App sei nicht angezeigt worden, welche Überweisung an wen in welcher Höhe freizugeben war. Er sei zudem bereits früher auf der Seite der Beklagten aufgefordert worden, persönliche Daten zur Legitimation einzugeben.

Verhandlung

Das Gericht folgte dieser Argumentation des Klägers nicht.

Das Gericht war der Auffassung, dass der Beklagten gegen den Kläger ein Schadensersatzanspruch wegen grob fahrlässiger Verletzung der vereinbarten Bedingungen des Onlinebankings durch den Kläger zustehe, indem dieser einen Auftrag ohne Prüfung der Auftragsdaten freigegeben habe.

Grob fahrlässig handele, wer außer Acht lasse, was sich in der konkreten Situation jedem hätte aufdrängen müssen.

Dies habe der Kläger getan. Der Kläger habe selbst vorgetragen, in der App sei nicht angezeigt worden, welche Überweisung an wen in welcher Höhe freizugeben war. Damit habe er die Auftragsdaten vor der Freigabe nicht überprüft und ohne Anzeige der konkreten Auftragsdaten hätte der Kläger keinen Auftrag freigeben dürfen.

Diese Handlung sei grob fahrlässig gewesen. Die Gefahr des Missbrauchs habe sich auch bei nur 1,00 € in der konkreten Situation jedem aufdrängen müssen. Es habe deutliche Warnhinweise gegeben, die dem Kläger auch selbst aufgefallen seien, die er jedoch ignoriert habe. So habe zunächst die vom Kläger aufgerufene Website erkennbar nicht der Website der Beklagten entsprochen. Der Kläger habe sich nicht allein auf die Nutzung eines anderen Geräts zur Prüfung verlassen dürfen. Insbesondere dann nicht, wenn er die Website auf demselben Wege aufrufe wie zuvor. Ein weiterer deutlicher Warnhinweis sei der Anruf zu später Stunde am Abend gewesen. Ebenso sei der Vorschlag der Anruferin, ein Tagesgeldkonto einzurichten ein Warnhinweis gewesen. Spätestens mit der Erklärung der Anruferin, dass zum Test ein bestimmter Betrag überwiesen werden müsse, hätte sich jedem der Verdacht eines Betrugs aufdrängen müssen.

Analyse

Diese Ausführungen sind nicht zu beanstanden.

Der Kläger hätte die Überweisung nicht freigeben dürfen, wenn ihm in der App nicht angezeigt worden ist, welche Überweisung er an wen in welcher Höhe freigibt. Tatsächlich wird dies im Fall eines korrekten Überweisungsvorgangs immer angezeigt. Der Kunde hätte daher die Überweisung keinesfalls freigeben dürfen. Hierdurch hat er gegen die oben genannten mit der Bank vereinbarten Sonderbedingungen verstoßen. Die Tatsache, dass es sich wohl um einen Betrug handelt, hätte sich dem Kunden insbesondere in der Gesamtschau der einzelnen Warnhinweise aufdrängen müssen.

Dieses Urteil zeigt, wie wichtig es ist, im Umgang mit den eigenen persönlichen Daten, insbesondere im Zusammenhang mit dem Onlinebanking, die größtmögliche Sorgfalt und Vorsicht walten zu lassen und wie groß die Gefahr bei Missachtung ist, einen nicht selten sehr hohen Verlust nicht erstattet zu erhalten.

Fazit

Wir halten an dieser Stelle abschließend aber auch fest, dass keineswegs jedes Verhalten grobe Fahrlässigkeit begründet. Dies ist stets im Einzelfall zu prüfen und oftmals bestehen gute Aussichten, das verlorene Geld vollständig oder im Rahmen einer vergleichsweisen Einigung zumindest teilweise erstattet zu erhalten. Sollte Ihnen unberechtigt Geld von Ihrem Konto abgebucht worden sein, sprechen Sie uns gern an. Wir unterstützen Sie, zu Ihrem Recht zu kommen.

Beitrag veröffentlicht am
24. Juli 2024

Stichworte in diesem Beitrag
Diesen Beitrag teilen