Im entschiedenen Fall wurde eine Bankkundin Opfer einer klassischen Phishing-Masche. Ein Anrufer gab sich telefonisch als Mitarbeiter ihrer Bank aus und kündigte an, dass sie einen Brief mit einem Freischaltcode für ihr Online-Banking erhalten werde. Kurz darauf traf tatsächlich ein Schreiben der Bank mit einem solchen Aktivierungscode ein. Später erhielt die Kundin eine E-Mail, die angeblich vom technischen Support der Bank stammte. Darin wurde sie aufgefordert, den Freischaltcode per E-Mail zu übermitteln, damit ihr Zugang zum Online-Banking weiterhin funktionieren könne. Die Kundin folgte dieser Aufforderung und leitete den Code weiter. In der Folge kam es zu unautorisierten Transaktionen auf ihrem Konto.
Die Kundin verlangte daraufhin von ihrer Bank Ersatz der abgebuchten Beträge und machte geltend, sie sei Opfer eines Betrugs geworden.
Landgericht Mannheim weist Klage ab
Das zunächst angerufene Landgericht Mannheim wies die Klage ab (Urteil vom 30. November 2022 – Az. 9 O 457/21). Nach Ansicht des Gerichts hatte die Kundin ihre vertraglichen Sorgfaltspflichten im Online-Banking verletzt. Gegen diese Entscheidung legte sie Berufung ein. Der Fall gelangte damit vor den 17. Zivilsenat des Oberlandesgerichts Karlsruhe.
OLG Karlsruhe bestätigt grobe Fahrlässigkeit
Das Oberlandesgericht Karlsruhe bestätigte schließlich das erstinstanzliche Urteil und wies die Berufung zurück (Urteil vom 19.11.2024 – Aktenzeichen 17 U 127/22).
Nach Auffassung des Gerichts verletzte die Kundin ihre Pflicht zur sicheren Verwahrung sensibler Zugangsdaten, indem sie den Aktivierungs- beziehungsweise Freischaltcode an eine unbekannte E-Mail-Adresse weiterleitete. Die Richter sahen darin grobe Fahrlässigkeit. Zudem verwies das Gericht darauf, dass Banken ihre Kunden grundsätzlich nicht zur Weitergabe vertraulicher Sicherheitsdaten per Telefon oder E-Mail auffordern. Bereits die ungewöhnlichen Umstände der Kontaktaufnahme hätten Anlass zu erheblichem Misstrauen geben müssen.
Da grobe Fahrlässigkeit vorlag, entfiel nach den Regeln des Zahlungsdiensterechts ein Anspruch auf Erstattung der nicht autorisierten Zahlungen.
Bedeutung für Bankkunden
Das Urteil verdeutlicht die strengen Sorgfaltspflichten im digitalen Zahlungsverkehr. Zwar müssen Banken grundsätzlich für nicht autorisierte Zahlungsvorgänge einstehen. Dieser Anspruch entfällt jedoch, wenn der Kunde seine Sicherheitsdaten grob fahrlässig preisgibt.
Hinterlasse jetzt einen Kommentar