• Anwaltskanzlei Weiß & Partner

    Katharinenstraße 16
    73728 Esslingen

    0711 - 88 241 006
    0711 - 88 241 009
    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Schadensersatz bei Pharming-Angriffen im Onlinebanking

BGH, Urteil vom 24.04.2012, Az. XI ZR 96/11


Schadensersatz bei Pharming-Angriffen im Onlinebanking

Der BGH hat mit dem vorliegenden Urteil über die Haftungsfrage bei den sogenannten Pharming-Angriffen im Onlinebanking entschieden. Das Urteil fällt jedoch wenig verbraucherfreundlich aus, da die Richter diesen Identitätsklau und den daraus resultierenden finanziellen Schaden überwiegend den Bankkunden aufbürden.

Im vorliegenden Fall wurden von dem Girokonto eines Bankkunden 5.000 Euro nach Griechenland überwiesen. Die Transaktion lief korrekt unter Eingabe der PIN- und TAN-Daten ab. Der Bankkunde bestritt, für die streitgegenständliche Überweisung verantwortlich zu sein. Er räumte jedoch ein, dass ihm vor längerer Zeit eine Fehlermeldung seiner Bank über E-Mail zugegangen sei, die ihn dazu aufgefordert habe, insgesamt 10 TAN-Nummern einzugeben. Dieser Aufforderung sei er nachkommen in der Annahme, sie stamme von seiner Bank. In Wirklichkeit handelte es sich jedoch um einen sogenannten Pharming-Angriff, mit dem Betrüger über gefälschte Webseiten Kontakt zu Internetnutzern aufnehmen und sie aufzufordern, persönliche Daten wie Passwörter, PIN- und TAN-Nummern preiszugeben, um eine angebliche Fehlerquelle zu beheben. Diese Betrugsmaschen sind jedoch nicht nur im Bereich des Online-Bankings weit verbreitet. Auch bei eBay oder Facebook ist man hinlänglich mit diesen Betrugsmaschen vertraut. Das „Geschäftsmodell“ der Betrüger ist dabei letztendlich egal, es kommt ihnen nur darauf an, an wertvolle persönliche Daten wie Passwörter und Bankverbindungen heranzukommen. Häufig werden psychologische Druckmittel wie kurze Fristsetzungen, Kontosperrungen und Geldeinzug angedroht.

Der BHG entschied jedoch gegen den Bankkunden und für die Bank. Dem Bankkunden steht kein Anspruch auf Rücküberweisung der streitgegenständlichen Summe oder ein Anspruch auf Schadenersatz gemäß 700 Abs. 1 Satz 1, § 488 Abs. 1 Satz 1 BGB zu. In dieser Hinsicht besteht eine Aufrechnung mit dem Schadensersatzanspruch der Bank gegenüber dem Kunden gemäß § 280 BGB aufgrund fahrlässiger Verletzung der Sorgfaltspflicht. Der BHG stellte maßgeblich auf die Tatsache ab, dass die Bank ihre Kunden auf der hauseigenen Homepage regelmäßig darüber informiert, dass sie niemals mehr als eine TAN-Nummer in Verbindung mit einer Überweisung abfragt. Der Kläger hat fahrlässig gehandelt, indem er der Aufforderung der Betrüger, zehn TAN-Nummern zwecks Fehlerbeseitigung einzugeben, ohne Überprüfung des Sachverhaltes nachgekommen ist. Zudem besteht eine girovertragliche Pflicht des Kunden, Fälschungen soweit wie möglich auszuschließen. Das fahrlässige Verhalten des Kunden, das zu einer erheblichen Kontoüberziehung geführt hat, begründet wiederum einen Schadenersatzanspruch der Bank gegenüber dem Kläger gemäß § 280 Abs. 1 BGB.

Die Richter konnten keine Mitschuld (254 Abs. 1 BGB) der Bank erkennen, da sie ihren Kunden ein sicheres System (iTAN) zur Abwicklung ihrer Bankgeschäfte zur Verfügung stellt. Der Tatbestand der Mitschuld begründet sich auch nicht darin, dass das Konto des Klägers durch die Überweisung der streitgegenständlichen Summe maßgeblich überzogen wurde, da der Bank keine Schutzpflichten hinsichtlich einer Kontoüberziehung obliegen.

Fazit
Der BGH hat mit seinem Urteil die Tatbestandsmerkmale in einem vertretbaren Rahmen unter die Vorschriften von § 280 BGB subsumiert und ein fahrlässiges Verhalten und eine Vernachlässigung der im Verkehr üblichen Sorgfaltspflicht festgestellt. Diese Entscheidung beruht allerdings auf der Rechtsprechung vor dem 30.10.2010. Diese forderte lediglich die Feststellung einer einfachen Fahrlässigkeit. Nach diesem Stichtag wurde die Rechtsprechung um den neu eingeführten Paragraphen 675v BGB erweitert, die zumindest eine grobe Fahrlässigkeit des Kunden erfordert.

Das Online-Banking-System wird von den Banken mit einem maßgeblichen Eigeninteresse betrieben und ständig ausgeweitet und perfektioniert. Entsprechend ambitioniert und gründlich gehen auch Betrüger mit hoher krimineller Energie zu Werke, so dass die Kunden eine gefälschte Bankseite kaum von dem Original unterscheiden können. Durch die ständige Systemerweiterung hat sich auch das Betrugsrisiko analog erhöht. Damit trägt die Bank zumindest ein gewisses Grundrisiko, das eigentlich den Tatbestand des Mitverschuldens begründen müsste. Insbesondere Anfänger und ältere Kunden mit wenig Interneterfahrung werden leicht zur Zielscheibe professioneller Betrüger. Bleibt die Haftungsfreistellung der Banken pauschal bestehen, werden diese kaum ein Interesse daran haben, ihre Systeme so weiterzuentwickeln, dass sie sicher sind.

Allerdings können Internetnutzer sich dennoch gegen diese Betrügereien schützen. Jede Aufforderung über E-Mail, persönliche und hochsensible Daten preiszugeben, muss sorgfältig überprüft werden. Wichtig ist, sich nicht unter Druck setzen zu lassen. Seriöse Banken, Behörden und Dienstleister arbeiten niemals mit psychologischen Druckmitteln. Im Zweifelsfall genügt es, die entsprechende Institution um Klärung des Sachverhaltes zu bitten.

BGH, Urteil vom 24.04.2012, Az. XI ZR 96/11


Ihr Ansprechpartner

Bitte Kommentar schreiben

Sie kommentieren als Gast.

E-Mail: kanzlei@ratgeberrecht.eu, Telefon: 004971188241006
Katharinenstraße 16, 73728, Esslingen, Baden-Württemberg, Deutschland