Wann haftet die Bank wenn Online-Banking-Nutzer auf Phishing-Email hereinfällt?

Wann haftet die Bank wenn Online-Banking-Nutzer auf Phishing-Email hereinfällt?

Das nach einer erfolgreichen Phishing-Attacke ohne seine Autorisierung (vgl. § 675j Satz 1 Bürgerliches Gesetzbuch (BGB)) von seinem Girokonto überwiesene Geld kann ein Nutzer des Online-Banking-Verfahrens von seiner Bank aus § 675u Satz 2 BGB erstattet verlangen, wenn er die Abbuchung

  • durch lediglich einfache Fahrlässigkeit ermöglicht hat,
  • nicht dagegen, wenn ihm grobe Fahrlässigkeit zur Last fällt

und darüber, ob ein Verhalten als nur einfach fahrlässig oder schon als grob fahrlässig zu werten ist, kann man durchaus unterschiedlicher Meinung sein.

Deshalb lässt sich auch über das Urteil des Amtsgerichts (AG) Frankfurt am Main vom 24.03.2016 – 32 C 3377/15 – streiten, das das Verhalten eines Nutzers des Online-Banking-Verfahrens in einem Fall als grob fahrlässig angesehen und demzufolge in einem Fall,

  • in dem der Nutzer des Online-Banking-Verfahrens, auf eine relativ professionell aussehende Phishing-Email hin seine Zugangsdaten zum Telefonbanking übermittelt hatte, indem er der Aufforderung, aus Sicherheitsgründen unter Benutzung eines im Emailanhang mit übersandten Formulars seine Telefonbanking-PIN zu ändern, Folge geleistet und
  • es dadurch unbekannten Betrügern ermöglicht hatte, von seinem Girokonto Geld zu überweisen,

entschieden hat,

  • dass die Bank dem Kunden das ohne seine Autorisierung von seinem Konto abgebuchte Geld seinem Konto nicht (wieder) gutschreiben oder erstatten muss.

Begründet wurde dies vom AG damit,

  • dass in sämtlichen Medien regelmäßig von Phishing-Attacken berichtet wird, mit denen meist unbekannt bleibende Täter durch Emails versuchen, Kunden von Banken zur Eingabe von sensiblen Daten, insbesondere zur Eingabe einer PIN zu bewegen (vgl. OLG Hamm, Beschluss vom 16.02.2015 – 31 U 31/15 –; LG Essen, Urteil vom 04.12.2014 – 6 O 339/14 –),
  • aufgrund dessen ein Bankkunde, der auf eine bloße Emailanweisung sicherheitsrelevante Daten einschließlich der Telefonbanking-PIN außerhalb geschützter Kommunikationswege online weitergibt, seine sich aus § 675l Satz 1 BGB ergebenden Pflichten grob fahrlässig verletzt,
  • somit der Bank in einem solchen Fall gegen den Kunden, weil dieser durch grob fahrlässige Verletzung seiner Pflichten die nicht autorisierten Überweisungen herbeigeführt hat, ein Schadensersatzanspruch aus § 675v Abs. 2 Nr. 1 BGB i.V.m. § 675l BGB zusteht und
  • die Bank diesen Schadensersatzanspruch dem aufgrund der nicht autorisierten Überweisung begründeten Erstattungs- bzw. Gutschriftenanspruch des Kunden aus § 675u Satz 2 BGB i.V.m. § 675j Abs. 1 BGB mit der Folge entgegenhalten kann, dass sie berechtigt ist, die Rückerstattung des abgebuchten Betrages zu verweigern.

Related Posts


Warning: Undefined variable $user_ID in /is/htdocs/wp1087826_EK6QR6X9JJ/www/haerlein.de/wordpress/wp-content/themes/arilewp-pro/comments.php on line 45

You must be <a href="https://www.haerlein.de/wp-login.php?redirect_to=https%3A%2F%2Fwww.haerlein.de%2Fkein-schadensersatz-fuer-auf-phishing-email-hereinfallenden-online-banking-nutzer%2F">logged in</a> to post a comment