BGH nimmt Kunden des Online-Bankings verstärkt in Anspruch

Bereits in der Vergangenheit gab es diverse Urteile zu dem Thema, wann ein Opfer für Schäden durch Phishing und andere Betrugsmethoden im Internet selber, zumindest teilweise, haften muss. Nun hat der Bundesgerichtshof (BGH) ein Urteil gesprochen und damit klare Grenzen gezogen, wodurch die Kunden zu deutlicher Vorsicht gezwungen sind.

Im Fall des BGHs hatte der Kläger seine Bank auf Schadensersatz verklagt, da diese eine Überweisung über 5.000 Euro ausgeführt hatte, welcher der Kläger allerdings nicht angewiesen hatte. Vorausgegangen war einige Wochen zuvor eine Situation, bei welcher der Kunde, nach Aufforderung der Online-Banking-Seite der Beklagten, mehrere Transaktionsnummern (TAN) angegeben hatte. Dabei handelte es sich allerdings um einen Betrug, welcher durch einen Pharming-Angriff erfolgte.

Der BGH betonte in dem Urteil, welches noch nicht in niedergeschrieben ist, dass der Kläger die für den Verkehr erforderliche Sorgfalt außer acht gelassen hatte und sich daher gegenüber der Bank schadensersatzpflichtig gemacht hat. Begründet wird dies mit der Tatsache, dass der Kläger, trotz des ausdrücklichen Warnhinweises er Bank, beim Log-In-Verfahren gleich zehn TANs angegeben hatte.

Ein Mitverschulden der Bank wurde unterdessen bereits von Berufungsgericht verneint und auch vom BGH abgelehnt. So arbeitete die Bank zum besagten Zeitpunkt mit dem neusten Stand der Technik und hatte durch den Warnhinweis auch deutlich darauf hingewiesen, dass man niemals mehrere TANs abfragen werde. Die Frage nach der Höhe der Überweisung bleibt indes unbeachtlich, da die Kreditinstitute keine Schutzpflicht haben, eine Überziehung der Konten ihrer Kunden zu vermeiden. Zudem bestand auch keine Sondervereinbarung.

Zusätzlich zum eigentlich Fall hatte der Kläger auch noch etwas Pech, denn der Betrug und die darauf folgende Überweisung fanden Anfang 2009 statt. Seit dem 31. Oktober des Jahres 2009 ist die Haftung des Kunden bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments auf Vorsatz und grobe Fahrlässigkeit beschränkt gemäß § 657v Absatz 2 BGB. Hätte sich der Fall danach ereignet hätte das Gericht darüber entscheiden müssen, ob es sich im vorliegenden Fall bereits um grobe Fahrlässigkeit handelt.

Unabhängig von dieser Frage zeigt sich jedoch erneut, dass viele Anwender immer noch sehr unsicher im Umgang mit dem Internet sind. Insbesondere in den wichtigen Fällen, wo es im Zahlungen und Bankgeschäfte geht, weisen viele Nutzer weiterhin mangelnde Kenntnisse auf. Dabei sollte jeder Anwender vor der Nutzung der Zahlungsmethoden im Internet genau prüfen, wie diese funktionieren und welche Anforderungen gestellt werden. Zudem sollten die genutzten Computersysteme auf dem aktuellen Stand sein, sowohl im Bezug auf auf die Updates des Betriebssystem, als auch im Bezug auf Anti-Viren-Software und etwaiger Firewalls.
[dk]