BGH: Leichtsinnige Bankkunden haften beim Online-Banking
BGH: Wer leichtsinnig handelt,
muss für den Schaden selbst aufkommen
Foto: dpa
Bankkunden, die auf gefälschten Webseiten ihre
TAN-Codes angeben, müssen für den Schaden durch betrügerische
Überweisungen in der Regel selbst aufkommen. Das geht aus einer heute verkündeten Entscheidung des Bundesgerichtshofs (Az.: XI ZR 96/11) hervorf. Dabei sei es unerheblich, ob der eingeräumte Kreditrahmen des Kunden überschritten werde.
Damit blieb die Klage eines pensionierten Bahnbeamten aus Nordrhein-Westfalen ohne Erfolg. Von seinem Konto waren 5 000 Euro nach Griechenland überwiesen worden. Zuvor hatte er nach seiner Darstellung beim Online-Banking insgesamt zehn TAN-Codes (Trankaktionsnummern) auf einer vermutlich gefälschten Website eingegeben - diese Art von betrügerischen Angriffen wird als Phishing bezeichnet.
Oberste Richter: Kunde hätte mitdenken müssen
BGH: Wer leichtsinnig handelt,
muss für den Schaden selbst aufkommen
Foto: dpa
Der Kunde habe damit "die im Verkehr erforderliche Sorgfalt außer
Acht gelassen", so der BGH. Er hätte Warnhinweise vor
Online-Betrügern berücksichtigen müssen. Deshalb sei er selbst für
den Schaden verantwortlich und habe keinen Anspruch auf Ersatz des
Geldes.
Urteil könnte nach aktueller Rechtslage anders ausfallen
Eine seit Herbst 2009 geltende verbraucherschützende Vorschrift, welche die Haftung von Bankkunden auf grobe Fahrlässigkeit und Vorsatz beschränkt, war zur Zeit der Überweisung noch nicht in Kraft. Der Vorsitzende Richter ging in seiner mündlichen Urteilsbegründung nicht darauf ein, ob der Fall nach neuem Recht möglicherweise anders zu beurteilen wäre. Das würde davon abhängen, ob das Verhalten des Klägers auch als grob fahrlässig zu bewerten ist.
BGH: Bank im konkreten Fall ohne Mitverschulden
Wie der BGH entschied, treffe die Bank kein Mitverschulden. Das sogenannte iTAN-Verfahren, bei dem für jede Überweisung eine zufällig ausgewählte Transaktionsnummer eingegeben werden muss, habe zumindest im Jahr 2008 dem Stand der Technik entsprochen. Damit sei die Bank "ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Banking nachgekommen", urteilten die Richter.
Unerheblich sei auch, ob mit der Überweisung der Kreditrahmen des Kunden überschritten wurde - weil, wie der BGH ausführt, "Kreditinstitute grundsätzlich keine Schutzpflicht haben, Kontoüberziehungen ihrer Kunden zu vermeiden". Nach der Überweisung befand sich der Kläger um mehr als 4 300 Euro im Soll. Zuvor hatte die Bank nach Darstellung des Klägeranwalts dem Kläger einen Kredit in Höhe von 2 000 Euro verweigert.