Haftung des Konto-Inhabers bei Phishing-Mails
Das Amtsgericht (AG) in Frankfurt am Main hat mit dem Urteil vom 24.03.2016 unter dem Az. 32 C 3377/15 (72) entschieden, dass eine Bank nicht haftet, wenn der Kontoinhaber auf Phishing-Mails durch Dritte hereingefallen ist.
Die Klägerin ist Inhaberin eines Kontos bei der beklagten Bank. Sie macht Ansprüche aus einer ungerechtfertigten Bereicherung geltend, die sich aufgrund einer Belastung ihres Bankkontos im Zuge eines Telefonbanking-Auftrags ergeben haben.
Die Klägerin nutzte sowohl Onlinebanking als auch Telefonbankingverfahren. Der Höchstbetrag für das Telefonbanking war mit 10000 Euro beziffert.
Seit dem Jahre 2006 erteilte die Klägerin über 40 Überweisungsaufträge via Online-Banking, wofür ihr ein Überziehungskredit von über 4000 Euro eingeräumt war. Die Klägerin hat ihr Konto nur drei Mal für jeweils wenige Tage mit relativ geringen Beträgen überzogen.
Am 29.01.14 erhielt sie eine E-Mail, die mit einer Absenderkennung (...) und dem Logo der Beklagten versandt wurde. Darin wurde mitgeteilt, das System habe festgestellt, dass die PIN für das Telefonbanking aus Sicherheitsgründen abgeändert werden müsse. Die Klägerin werde gebeten, unter Nutzung eines Formulars die Telefonbanking-PIN zu ändern.
Mit dem Mailanhang könne dies vorgenommen werden. Anderenfalls werde das Konto mit 14,99 Euro belastet und die Änderung schriftlich angefordert. Entsprechend der Anweisung änderte die Klägerin die PIN, da sie annahm, die E-Mail stamme von der Beklagten.
Danach erhielt die Beklagte eine telefonische Auftragserteilung, bei der die korrekte Kontonummer mit der korrekten Telefon-Banking-PIN am Sprachcomputer der Bank angemeldet wurde. Die Beklagte führte entsprechend des Auftrags vom Konto der Klägerin einen Zahlungsauftrag in Höhe von 4900 Euro an den Empfänger (...) aus.
Das Konto der Klägerin wies zu dem Zeitpunkt ein Guthaben von 1885 Euro auf. Auf Beschwerde der Klägerin teilte die Beklagte mit, der Empfänger habe bereits über den Betrag verfügt, somit könne die Empfängerbank keine Erstattung mehr vornehmen. Im Übrigen sei das Verhalten der Klägerin grob fahrlässig gewesen, daher könne auch sie das Geld nicht erstatten.
Die Klägerin jedoch ist der Auffassung, es sei ihr allenfalls eine leichte Fahrlässigkeit vorzuwerfen. Sie behauptet, die Beklagte habe keine ausreichenden Warnhinweise erteilt. Die Beklagte hätte ferner die Überweisung zudem nur in Höhe des Guthabenbetrages ausführen dürfen, da sie keinen Überziehungskredit eingeräumt hätte.
Die Klägerin beantragt, die Beklagte zur Zahlung der 4900 Euro an sie zu verurteilen.
Doch die Klage hat keinen Erfolg. Der Klägerin steht nach Auffassung des Gerichts der Anspruch auf Schadensersatz gegen die Bank nicht zu. Die Beklagte sei nach Treu und Glauben berechtigt, die Rückerstattung des Betrages zu verweigern.
Nach § 675v BGB sei der Zahler dem Zahlungsdienstleister zum Schadensersatz verpflichtet, wenn der Schaden durch einen unautorisierten Zahlungsvorgang entstanden sei, wenn der Kontoinhaber ihn in betrügerischer Absicht möglich gemacht habe oder wenn er ihn durch vorsätzliche oder fahrlässige Pflichtverletzung ermöglichst habe.
Der Zahler sei verpflichtet, nach Erhalt eines Authentifizierungsinstruments (wie der PIN) alle zumutbaren Maßnahmen zu treffen, um die Sicherheitsmerkmale vor einem unbefugten Zugriff zu bewahren. Grob fahrlässig handele, wer die erforderliche Sorgfalt in einer ungewöhnlich hohen Weise verletze, indem er beispielsweise sehr naheliegende Überlegungen nicht anstelle oder beiseite schiebe und somit etwas unbeachtet bleibe, was im jeweiligen Fall einem jeden hätte einleuchten müssen.
Dabei orientiere sich die erforderliche Sorgfalt an dem, was von einem durchschnittlichen Nutzer erwartet werden könne.
Das Gericht ist überzeugt, dass die Klägerin die Überweisung in Höhe von 4900 Euro durch eine grob fahrlässige Pflichtverletzung herbeigeführt habe. Sie habe ihre PIN an einen Unbefugten weitergegeben und diesem die Erteilung des Überweisungsauftrags ermöglicht. Dies sei eine grob fahrlässige Pflichtverletzung. Zwar sei zuzugestehen, dass die E-Mail von der Gestaltung her dem allerersten Anschein nach einen professionellen Eindruck erwecke, doch müsse einem durchschnittlichen Nutzer bekannt sein, dass Kriminelle versuchen, auf solche Art und Weise an Daten zu gelangen.
AG Frankfurt am Main, Urteil vom 24.03.2016, Az. 32 C 3377/15 (72)
Ihr Ansprechpartner
