LG Berlin verurteilt Bank zur Rückzahlung bei Phishing - Kein Haftungsausschluss bei einfacher Fahrlässigkeit der Kunden

15.05.2025
3 Minuten Lesezeit

Das Landgericht Berlin hat die Rechte von Bankkunden bei unautorisierten Zahlungsabflüssen durch Phishing gestärkt und eine Bank zur vollständigen Rückzahlung des Phishing-Schadens in Höhe von rund 13.000 € verurteilt. Nicht jede Leichtgläubigkeit beim Umgang mit Phishing ist grobe Fahrlässigkeit. Der Kunde hat Anspruch auf Rückzahlung .

I. Hintergrund des Falls

In einer aktuellen Entscheidung hat das Landgericht Berlin die Rechte von Bankkunden im Fall unautorisierter Zahlungsabflüsse durch Phishing erneut gestärkt. Ein Kläger hatte im Vertrauen auf eine vermeintliche eBay-Kleinanzeigen-Nachricht seine Online-Banking-Zugangsdaten sowie einen TAN-Code auf einer gefälschten Website eingegeben. Die Bank verweigerte die Erstattung der daraufhin vorgenommenen unautorisierten Transaktionen in Höhe von rund 13.000 €, mit Verweis auf eine angebliche grobe Fahrlässigkeit des Kunden.

Das Gericht folgte dieser Argumentation nicht und verpflichtete die Bank gemäß § 675u Satz 2 BGB zur vollständigen Rückzahlung der Beträge. Die Entscheidung verdeutlicht: Nicht jede Leichtgläubigkeit im Umgang mit Phishing führt zum Verlust des Erstattungsanspruchs.

II. Allgemeine Rechtslage: Autorisierung und Erstattungspflicht der Bank

Gemäß § 675u Satz 2 BGB ist der Zahlungsdienstleister (hier: die Bank) verpflichtet, dem Zahler den abgebuchten Betrag unverzüglich zu erstatten, wenn ein Zahlungsvorgang nicht autorisiert wurde. Eine Autorisierung setzt nach § 675j BGB die ausdrückliche oder stillschweigende Zustimmung des Zahlers zur konkreten Zahlung voraus. Selbst wenn ein technischer Authentifizierungsprozess (z. B. TAN-Eingabe) durchgeführt wurde, genügt dies nicht, wenn der Kunde durch Täuschung zu einer Handlung verleitet wurde, deren wahre Bedeutung er nicht erkennen konnte.

Ein Ausschluss der Erstattungspflicht kommt nur nach § 675v Abs. 3 Nr. 2 BGB in Betracht, wenn der Kunde grob fahrlässig gegen seine Sorgfaltspflichten im Umgang mit den Authentifizierungsinstrumenten verstoßen hat. Das setzt jedoch ein „schlechthin unverständliches“ Verhalten voraus – bloße Fahrlässigkeit reicht nicht aus.

III. Bewertung durch das LG Berlin

Das Landgericht stellte fest:

Der Kläger habe die Transaktionen nicht autorisiert, da er bei Eingabe der Daten auf einer täuschend echt gestalteten Phishing-Seite keine bewusste Zustimmung zu konkreten Zahlungen erteilt habe.
Zwar sei dem Kläger ein Sorgfaltsverstoß anzulasten, weil er seine Daten eingegeben habe, jedoch habe er dies unter dem Eindruck einer raffinierten Täuschung getan.
Die Phishing-SMS war überzeugend formuliert, die nachgeahmte Bankwebsite täuschend echt. Solche Umstände schließen grobe Fahrlässigkeit regelmäßig aus, wie auch der BGH in ständiger Rechtsprechung betont (vgl. BGH, Urteil v. 26.01.2016 – XI ZR 91/14).
Der Kläger durfte daher auf eine vollständige Erstattung vertrauen. Zusätzlich erhielt er Zinsen (§ 291 BGB) sowie Erstattung der außergerichtlichen Anwaltskosten (§ 280 Abs. 1, 2, § 286 BGB).

IV. Vergleichbare Urteile zur Erstattungspflicht der Banken

Die Entscheidung reiht sich ein in eine Reihe von Urteilen, die den Schutz von Bankkunden bei modernen Betrugsmaschen betonen:

BGH, Urteil vom 26.01.2016,Az.:XI ZR 91/14
OLG Schleswig, 29. Oktober 2018 (Aktenzeichen: 5 U 290/18)
OLG Köln, 21.03.2016, Az.: 13 U 223/15
OLG Karlsruhe, Beschluss vom 22.01.2008, Az. 17 U 185/07: Grobe Fahrlässigkeit liegt nicht schon vor, wenn ein Kunde auf einen täuschend echt aussehenden Anruf hereinfällt, der unter der echten Rufnummer der Bank angezeigt wird (Call-ID-Spoofing).
LG Stade, 30.06.2023 Az.: 6 O 267/22
LG Karlsruhe, Urt. v. 23.11.2023, 2 O 312/22
LG Kiel, Urt. v. 22. Juni 2018, Az.: 12 O 562/17
LG Zweibrücken, Urt. v. 23.1.2023 – 2 O 130/22, BeckRS 2023, 2293
LG Landshut, Urt. v. 14.7.2011 – 24 O 1129/11, BeckRS 2011, 20294
LG Köln, Urteil vom 17.06.2022 – 26 O 12/22: Die Weitergabe eines per PushTAN generierten Sicherheitsmerkmals zur angeblichen „Reaktivierung einer Karte“ auf einer gefälschten Website wurde als nicht grob fahrlässig bewertet, da der Ablauf für den Kunden plausibel erschien.
LG Heilbronn, Urteil vom 02.04.2024, Az 6 O 378/23):Die Bank wurde zur Rückzahlung verurteilt. Die Täter hatten unter Verwendung einer digitalen Sparkassenkarte (Apple Pay) in verschiedenen Ladengeschäften in Hamburg mehrere Sachgüter und Gutscheine gekauft.

V. Fazit und Praxishinweis

Bankkunden sind zur Sorgfalt verpflichtet, verlieren jedoch nicht automatisch ihren Anspruch auf Erstattung, wenn sie auf überzeugende Phishing-Angriffe hereinfallen. Die Gerichte stellen zunehmend auf die subjektive Erkennbarkeit der Täuschung und die Raffinesse der Angriffe ab.

Für Betroffene gilt:

Wurden Zahlungen nicht bewusst autorisiert, steht grundsätzlich ein Anspruch auf Erstattung nach § 675u BGB zu.
Auch bei Eingabe von Daten auf Phishing-Seiten oder Herausgabe von TANs ist die Schwelle zur groben Fahrlässigkeit hoch.
Wird die Erstattung verweigert, sollte anwaltliche Hilfe eingeholt werden.

📌 Tipp: Dokumentieren Sie alle Vorgänge sorgfältig, sichern Sie Nachrichten, Screenshots und Uhrzeiten – dies kann im Streitfall entscheidend sein.

Rechtsanwalt Johannes Goetz, Partner der Kanzlei Klamert & Partner PartGmbB, München, berät und vertritt Mandanten bundesweit bei der Geltendmachung von Erstattungsansprüchen wegen Phishing, Spoofing und Quishing-Attacken. Er steht jetzt für eine kostenfreie Erstberatung zur Verfügung.

Rechtstipp aus den Rechtsgebieten

Bewerten Sie diesen Rechtstipp:

Artikel teilen:

Sie haben Fragen? Jetzt Kontakt aufnehmen!

Rechtsanwalt | Partner Johannes Goetz

Veröffentlicht von:

Rechtsanwalt | Partner Johannes Goetz

Allgemeines Vertragsrecht • Bankrecht & Kapitalmarktrecht • Schadensersatzrecht & Schmerzensgeldrecht • Zivilrecht

Handelsrecht & Gesellschaftsrecht • Wirtschaftsrecht • Internationales Wirtschaftsrecht • Grundstücksrecht & Immobilienrecht • Versicherungsrecht

… weitere weniger

Zum Profil

Hier bekommen Sie Recht –
aktuell und schnell

Wir halten Sie rund ums Recht mit unserem wöchentlichen Newsletter auf dem Laufenden!

Hier mehr erfahren

Weitere Rechtstipps von Rechtsanwalt | Partner Johannes Goetz

Comparativo Jurídico: Regulação Financeira na Alemanha e no Brasil

Introdução Este informativo jurídico apresenta uma análise abrangente das semelhanças e diferenças entre os regimes de supervisão financeira na Alemanha e no Brasil. O foco está nos requisitos ... Weiterlesen
Rechtssichere Werbung für Publikums-AIF – Anforderungen und Empfehlungen

Die Werbung für Publikums-AIF (Alternative Investmentfonds) unterliegt strengen regulatorischen Vorgaben, die Kapitalverwaltungsgesellschaften (KVG) und Vertriebspartner beachten müssen. Ein ... Weiterlesen
Das Konzernprivileg beim Gesellschafterdarlehen - Wann droht BaFin- Erlaubnispflicht

1. Ausgangslage Immer wieder stellt sich in der Praxis die Frage, ob ein Gesellschafter – insbesondere wenn er Alleingesellschafter und Geschäftsführer einer GmbH ist – seiner Gesellschaft oder ... Weiterlesen

Alle Rechtstipps von Rechtsanwalt | Partner Johannes Goetz

Weitere

Beiträge zum Thema

Fahrlässigkeit - was Sie wissen und beachten müssen!

28.02.2022

Bei dem Begriff Fahrlässigkeit handelt es sich um die Art und Weise, ein Verhalten zu begehen. Insbesondere liegt ... Weiterlesen
Grobe Fahrlässigkeit - was Sie wissen und beachten müssen!

21.02.2022

Wissenswertes zur Fahrlässigkeit Fahrlässig handelt, wer bewusst oder unbewusst die jeweils geforderte Sorgfalt ... Weiterlesen
Phishing - was Sie wissen und beachten müssen!

15.02.2022

Die wichtigsten Fakten Betrüger versuchen durch Phishing an persönliche Daten einer dritten Person zu gelangen. ... Weiterlesen

Weitere

Ihre Spezialisten

Rechtsanwalt München