Zur Navigation springen Zum Inhalt springen Zum Footer springen

BGH: Haften Nutzer von Online-Banking bei Phishing? Urteil vom 24. April 2012 - XI ZR 96/11

Rechtstipp vom 17.07.2012
Rechtstipp vom 17.07.2012

1. Der Fall

Elektronischer Zahlungsverkehr auf eigene Gefahr? Ist das Ende des Verbraucherschutzes beim Online-Banking eingeläutet? Der Bundesgerichtshof wies die Klage eines Rentners zurück, der einer angeblichen Aufforderung seiner Bank gefolgt war.

Ein Rentner aus Düsseldorf musste einen größeren Schaden hinnehmen, nachdem er doch relativ leichtfertig - durch einen Trojaner dazu aufgefordert - freiwillig 10 seiner Transaktionsnummern (Tan) freigab, sodass Betrüger letztlich 5.000 € vom Konto abgreifen konnten. Natürlich konnten die Täter nicht ermittelt werden.

Im Einzelnen geschah dies so: Der spätere Kläger (gegen die Bank) wollte in das Online-Banking einloggen. Die Seite hat sich wie gewohnt geöffnet. Danach kam der Hinweis, dass er keinen Zugriff auf Online-Banking der Bank hätte. Danach kam eine Anweisung, zehn Tan-Nummern einzugeben. Die Felder waren nicht von 1 bis 10 durchnummeriert, sondern kreuz und quer. Er folgte den Anweisungen auf dem Bildschirm. Danach hatte er Zugriff auf das Online-Banking erhalten und ordnungsgemäß Überweisungen getätigt.

Der BGH argumentierte im Wesentlichen, dass der Kunde sich gegenüber der Bank durch seine Reaktion auf diesen Angriff schadensersatzpflichtig gemacht habe. Er hätte die im Verkehr erforderliche Sorgfalt außer Acht gelassen, indem er beim Login, trotz des ausdrücklichen Warnhinweises der Bank, gleichzeitig zehn TAN eingegeben hat. Für die Haftung des Kunden reichte hier (was ungewöhnlich ist) bereits einfache Fahrlässigkeit aus. Die Neuerung des § 675v Abs. 2 BGB, der eine unbegrenzte Haftung des Kunden bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments nur bei Vorsatz und grober Fahrlässigkeit vorsieht, ist erst am 31. Oktober 2009 in Kraft getreten ist.

2. Fazit

Der BGH hat laut seiner Pressemitteilung ausdrücklich offen gelassen, ob die Rechtsprechung auch auf aktuelle Fälle zu übertragen wäre. Dies ist jedoch nach hiesiger Auffassung nicht der Fall. Dem Kläger hätte sich unter den gegeben Umständen schon aufdrängen können, dass etwas nicht stimmt. Außerdem genügt nach aktueller Rechtslage nicht mehr die einfache Fahrlässigkeit. Der Betrogene muss bei seinem Verhalten auch grob fahrlässig sein. Dies ist aber nur dann der Fall, wenn jemand derartig fahrlässig handelt, dass sich die Fehlerhaftigkeit des Verhaltens an sich jedermann aufdrängen muss. Hier wäre dies wohl der Fall gewesen. Allerdings dürfte die bloße Erkenntnis, dass es Trojaner gibt, noch nicht ausreichen, wenn dieser aufgrund eines Bedienens zur Anwendung gelangt. Aber hier war der Fall sehr speziell gelagert. Aber normalerweise kann man wohl kaum von den meisten Nutzern ein Wissen verlangen wird können, dass trotz Virenschutzes einschlägige Trojaner noch wirken können. Es kommt immer auf die genauen Umstände an. In dem Zusammenhang ist jedem Nutzer zu raten, im Fall eines Vorfalls der Bank unverzüglich Meldung zu machen. Dann aber dürfte eine notwendige grobe Fahrlässigkeit in den wenigsten Fällen vorliegen.

© Rechtsanwalt Hans-Christoph Hellmann

Fachanwalt für Versicherungsrecht

Rechtsanwalt Hellmann ist u. a. Mitglied der Arbeitsgemeinschaften Verkehrsrecht und Versicherungsrecht im Deutschen Anwaltverein.


Rechtstipps aus den Rechtsgebieten Bankrecht & Kapitalmarktrecht, Zivilrecht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Rechtsanwalt Hans-Christoph Hellmann (Hellmann & Pätsch)

Ihre Spezialisten

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.