Phishing: Versicherung zitiert wichtiges Urteil

Tätigen Fremde vom Konto eines Bankkunden aus Zahlungen mit korrekten Zugangs- und Autorisierungsdaten, trägt zu meiner Freude nicht automatisch der Bankkunde die Schuld. Dies entschied nach Informationen der D.A.S. Rechtsschutz Leistungs-GmbH das Landgericht Oldenburg. Das Gericht sah die Beweislast für ein grob fahrlässiges Verhalten des Kunden bei der Bank – und ließ diese für den Schaden haften (LG Oldenburg, Az. 8 O 1454/15).

Phishing-ErgoGericht hilft Kunden: Beim Phishing nicht grob fahrlässig verhalten (Foto: Ergo).

Hintergrundinformation: Phishing ist eine Methode, um an die Daten zu kommen, mit denen Kontoinhaber im Online-Banking eine Überweisung autorisieren können. Vor Gericht wird immer wieder darum gestritten, wer dann den Schaden trägt.

Der Fall: Ein Bankkunde nutzte für das Online-Banking das mTAN-Verfahren, bei dem die Bank dem Kunden für jede Überweisung eine Transaktionsnummer (TAN) per SMS zuschickt. Mit der TAN genehmigt der Kunde die Zahlung. Das Verfahren beruht auf der Idee, dass zwei getrennte Kommunikationswege sicherer sind: PC mit Internetverbindung für die Überweisung, das Handy zum Empfangen der TAN. Diese Sicherheit entfällt jedoch leicht, wenn der Nutzer z.B. beide Geräte synchronisiert, so dass beide von einem Virus infiziert werden können oder nur das Smartphone für beide Vorgänge nutzt. Im verhandelten Fall waren offenbar sowohl der PC als auch das Handy des Kunden von einem Schadprogramm befallen. Mit dessen Hilfe überwiesen Kriminelle innerhalb weniger Tage ohne Wissen des Kunden über 11.000 Euro von seinem Konto an Fremde. Der Kunde verlangte Schadenersatz von seiner Bank. Diese weigerte sich mit der Begründung, er selbst habe sich grob fahrlässig verhalten.

Das Urteil: Bei Gerichtsverfahren dieser Art geht es meist um den so genannten „Anscheinsbeweis“. Das bedeutet: Genügt allein die Verwendung der korrekten PIN und TAN vor Gericht als Beweis dafür, dass der Kunde das Geld entweder selbst überwiesen hat oder unvorsichtig mit seinen Daten war? In einigen Fällen waren Gerichte dieser Ansicht. Hier nicht: Das Landgericht Oldenburg betonte, dass die Beweislast bei der Bank liege. Diese müsse beweisen, dass der Kunde die Überweisung selbst getätigt habe oder grob fahrlässig mit seinen Daten umgegangen sei. Die Verwendung der korrekten Daten allein sei noch kein Beweis. Der Kunde sei auf eine raffinierte und professionelle Tatmethode hereingefallen und habe sich nicht grob fahrlässig verhalten. Gegen das Urteil sind noch Rechtsmittel möglich. Achtung: Dieses Urteil ist nicht auf jeden Fall übertragbar, einen sorgsamen Umgang mit PIN und TAN muss ich daher dringend empfehlen.

Dieser Beitrag wurde unter Verbraucher abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Spam-Schutz (Damit Sie dieses Formular absenden können, lösen Sie bitte die folgende Aufgabe). *

Beitrag verschicken Beitrag verschicken Beitrag drucken Beitrag drucken