PHISHING! Banken sind beweispflichtig

Online-Banking ist bequem und einfach, aber auch mit Gefahren verbunden. Mit Phishing (gefälschten Webseiten, E-Mails oder SMS) können Betrüger an Passwörter und TANs gelangen. Phishing-Attacken sind deshalb auch immer wieder Gegenstand von Rechtsstreitigkeiten. Wer haftet für den Schaden – der Kunde oder die Bank? Das LG Oldenburg hat jetzt eine sehr verbraucherfreundliche Entscheidung getroffen.

Im konkreten Fall (Urteil vom 15. Januar 2016, Az. 8 0 1454/15) ging es um 44 Überweisungen, die zu einem Verlust von über 11.000 Euro für den Kunden geführt hatten. Der Kläger hatte bereits 15 Jahre das von seiner Bank angebotene Online-Banking in Anspruch genommen. Zuletzt nutzte er das sogenannte mTAN-Verfahren, bei dem für jede einzelne Überweisung TAN-Nummern auf ein Mobiltelefon gesendet werden. Beim Kläger waren sowohl der Rechner als auch das Mobiltelefon von Schadsoftware befallen. Die Bank lehnte Schadensersatzansprüche ab, weil sich der Kläger Apps aus unsicheren Quellen heruntergeladen hätte. Diese hätten die unberechtigten Überweisungen erst möglich gemacht.

Der Kläger sei nach Auffassung des Gerichts jedoch Opfer eines hochprofessionellen und intelligenten Vorgehens geworden, sodass ihm zumindest keine grobe Fahrlässigkeit anzulasten sei. Die Richter betonten, dass die Bank grundsätzlich für die Autorisierung eines Zahlungsvorgangs durch den Kunden beweispflichtig sei. Die korrekte Eingabe von Benutzername, PIN und TAN allein genüge dafür nicht aus. Insofern sei ein Beweis des ersten Anscheins durch eine elektronische Aufzeichnung der Vorgänge ausgeschlossen. Dies ergebe sich schon aus der gesetzlichen Regelung in § 675w BGB. Den Kunden dagegen treffe keine Pflicht zu beweisen, dass er Opfer einer Phishing-Attacke geworden sei. Die Bank wurde deshalb zum Ausgleich des Schadens verurteilt.

admin