Erstattungsansprüche bei Phishing Angriffen beim Online Banking ausgeschlossen?

LG Lübeck, 2023-12-19 — 3 O 83/23

Branche/ Lebenslage

Online Banking

Akteure

  • Bankdienstleister
  • Bankkunde

Wer haftet?

  • Bankkunde

Haftungsart

  • Der Bankkunde war durch fehlende Aufmerksamkeit bei der Autorisierung eines Überweisungsauftrages Opfer eines Phishing Angriffs geworden
  • Damit handelte er grob fahrlässig und schloss einen Erstattungsanspruch seitens der Bank für den entstandenen Schaden aus

Mögl. Haftungsumfang

  • § 675u S. 2 BGB (mögl. Erstattungsanspruch bei nicht autorisierten Zahlungsvorgängen)
  • § 675v Abs. 3 Nr. 2 lit. b BGB (mögl. Pflicht des Zahlers, Schaden bei grob fahrlässiger Verletzung zu ersetzen)
  • § 1 Abs. 24 ZAG (Anforderungen an starke Kundenauthentifizierung)

Haftungsbegründendes Verhalten

grob fahrlässiges Verhalten durch fehlendes Überprüfen des freizugebenden Auftrags in der TAN-App

Technische Umstände

Persönliche Umstände

Möglichkeiten der Haftungsvermeidung

genaue Überprüfung aller Banking Umstände und erteilten Aufträgen

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

Der Kläger unterhält ein Girokonto bei der Beklagten und nutzt für das Online-Banking eine TAN-App auf seinem Smartphone. Am 20.06.2022 gerät der Kläger auf eine betrügerische Webseite und gab persönliche Daten preis. Ein Anruf einer vermeintlichen Bankmitarbeiterin folgte, die den Kläger dazu bewegte, „zu Überprüfungszwecken“ einen Überweisung auf sein Konto in Höhe von 1 € über seine TAN-App zu autorisieren. Eine genaue Überprüfung über den tatsächlichen Auftrag nahm der Mann während der Freigabe nicht vor. Tatsächlich autorisierte der Kläger nämlich damit 6 Überweisungen in einer Gesamthöhe von 474.000 €. Da das Konto über ein Tageslimit verfügte, wurden nur 14.999,99 € auf ein Fremdkonto überwiesen. Der Kläger bemerkte den Betrug erst am nächsten Tag. In der folgenden Zeit wurde dem Kläger ein Betrag in Höhe von 5.150 € erstattet. Die Beklagte weigerte sich jedoch, den entstandenen Schaden und Restbetrag zu erstatten.
 
Das Gericht stellte fest, dass gemäß § 675u S. 2 BGB ein Zahlungsdienstleister im Fall eines nicht autorisierten Zahlungsvorgangs dem Zahler den Zahlungsbetrag zu erstatten hat. Jedoch autorisierte der Kläger die Zahlung im TAN Verfahren. Die Autorisierung für eine Überweisung von 1 € stand damit außer Frage, jedoch blieb die Autorisierung der weiteren 14.999,99 € strittig. Der Erstattungsanspruch erlosch damit jedoch.
 
Das Gericht beruft sich in seiner Urteilsfassung auf § 675v Abs. 3 Nr. 2 lit. b BGB, wonach der Zahler bei nicht autorisierten Zahlungsvorgängen dem Zahlungsdienstleister den entstandenen Schaden ersetzen muss, wenn er den Schaden durch vorsätzliche oder grob fahrlässige Verletzung vereinbarter Bedingungen herbeigeführt hat. Der Kläger verstieß grob fahrlässig gegen die Bedingungen des Online-Banking der Beklagten, die eine Prüfung der Auftragsdaten vor der Freigabe vorsehen.
 
Die grobe Fahrlässigkeit des Klägers begründet sich darin, dass er deutliche Warnhinweise, wie die abweichende Webseite, den spätabendlichen Anruf und die vorgeschlagene Überweisung ohne vorherige Kontrolle, ignorierte. Die Gefahr des Betrugs war offensichtlich, und der Kläger handelte grob fahrlässig.
 
Die Klage des Klägers wurde als unbegründet abgewiesen. Das Gericht argumentiert, dass die grobe Fahrlässigkeit des Klägers zu einem Ausschluss des Erstattungsanspruchs führt. Die Beklagte erfüllte ihre Sicherheitspflichten und verlangte eine starke Kundenauthentifizierung gemäß § 1 Abs. 24 ZAG. Daher ist der Schadensersatzanspruch des Klägers nicht gerechtfertigt.