Grobe Fahrlässigkeit bei Eingabe von 40 TANs im Online-Banking infolge Phishing-Attacke

Gericht

LG Berlin

Datum

08.11.2011

Aktenzeichen

21 O 80/11

Branche/ Lebenslage

  • Online-Banking,
  • Phishing-Attacke,
  • Mehrfacheingabe von TANs,
  • Kundenpflichten

Akteure

  • Bankkunde,
  • Bank

Wer haftet?

  • Bankkunde (außer bei Nichtvorliegen grober Fahrlässigkeit)

Haftungsart

  • Schadensersatzanspruch

Haftungsumfang

  • Verfahrenskosten,
  • Haftung in Höhe des gegenüber der Bank bestehenden Auszahlungsanspruchs

Haftungsbegründendes Verhalten

Eingabe von 40 TAN unter Verletzung von vertraglichen Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstruments

Technische Umstände

Preisgabe der TAN unter Verletzung der vertraglichen Authentifizierungsbedingungen ermöglicht das Risiko, dass Dritte Belastungsaufträge über das Online-Banking-Verfahren vornehmen

Persönliche Umstände

Verletzung der im Verkehr erforderlichen Sorgfalt im Rahmen des Online-Bankings durch Nichtüberprüfung des Sicherheitszertifikats sowie Verstoß gegen die vertragliche Bestimmung nicht mehr als eine TAN zur Autorisierung zu nutzen

Möglichkeiten der Haftungsvermeidung

Keine Umfassende Rechtssicherheit. Auf jeden Fall sollte die Mehrfacheingabe von TANs unterlassen werden

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

Der Kläger (Bankkunde) unterhielt bei der Beklagten (Bank) ein Girokonto. Der Bankkunde war, nachdem er zur Kontostandüberprüfung den Authentifizierungsvorgang der Bank im Online-Banking durchlaufen war, auf eine Maske geleitet worden, die nicht mehr das Sicherheitszertifikat der Bank aufwies. Hier hatte der Bankkunde, nachdem er in dieser Maske dazu aufgerufen worden war, ca. 40 TAN auf einmal eingegeben. Infolge dessen waren vom Konto des Bankkunden Gelder auf das Konto eines später nicht identifizierten Empfängers umgebucht worden. Diese Gelder wollte der Bankkunde nun klageweise von der Bank zurückerhalten.

Der Kläger verletzte zunächst seine Sorgfaltspflicht dadurch, dass er das Sicherheitszertifikat der Bank nicht überprüfte. Indem der Kläger ca. 40 TAN auf einer mangels Angabe des Kontostandes erkennbar nicht den Kontobereich des Klägers widergebenden Maske eingab, verstieß dieser zumindest in grob fahrlässiger Weise gegen seine Vertragspflichten, nicht mehr als eine TAN zur Autorisierung eines bestimmten Auftrages zu verwenden. Das Gericht äußerte sich im Weiteren wie folgt:

Nach § 675v Abs. 2 Satz 2 BGB ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der als Folge eines nicht authentifizierten Vorganges entstanden ist, wenn er ihn durch grob fahrlässige Verletzung einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstrumentes herbeigeführt hat. Der Kläger hat gleich mehrere Verletzungen der dementsprechend vereinbarten Bedingungen für das […] Online-Banking mit PIN und TAN verletzt und zwar grob fahrlässig.

ANMERKUNGEN

Anders als das LG Landshut (14.07.2011 – 24 O 1129/11) in einer ähnlichen Entscheidung hat das LG Berlin für die Beurteilung der groben Fahrlässigkeit keine ausführlichere Auseinandersetzung mit subjektiven Merkmalen (etwa Erfahrenheit des Akteurs) vorgenommen.

Hinweis: Die aktuelle Fassung des § 675v BGB regelt auch eine Haftung des Kunden bei einfacher Fahrlässigkeit, jedoch nur bis zu einer Höhe von 50 Euro. Die vollumfängliche Haftung gilt nur ab grober Fahrlässigkeit.

Schreiben Sie einen Kommentar