Logo MEDIEN INTERNET und RECHT
- Anzeigen -



Artikel drucken Druckversion

AG Wiesloch, Urteil vom 20.06.2008 - 4 C 57/08

Zur Haftung der Bank für den Schaden des Phishing-Opfers - Soweit der Bankkunde seinen Computer im Rahmen des Online-Banking entsprechend "durchschnittlichen Sorgfaltsanforderungen" betreibt, haftet die Bank grundsätzlich gegenüber dem Bankkunden für durch das so genannte Phishing entstehende Schäden.

BGB §§ 280, 241 Abs. 2, 278


Leitsätze:

1. Ohne ein wirksames Angebot des Kunden auf Abschluss eines Überweisungsvertrages kann das Konto des Bankkunden nicht belastet werden, da es an einer Weisung fehlt. Das Fälschungsrisiko des Überweisungsauftrages trägt hierbei die Bank.

2. Im Fall der missbräuchlichen Verwendung von Passwörtern und anderen Identitätsmerkmalen des Bankkunden (hier: PIN und TAN im Rahmen des Phishing bzw. Keylogging bzw. Pharming) durch Dritte liegen die Vorraussetzungen der Rechtscheinhaftung des Bankkunden regelmäßig nicht vor, da es an einem vom Bankkunden - allerdings erforderlichen - bewusst gesetzten Rechtsschein fehlt.

3. Die Grundsätze des Bundesgerichtshofes zum Anscheinsbeweis bei EC-Karten (BGH, Urteil vom 05.10.2005, Az. XI ZR 210/03) sind auf die Fälle des klassischen Phishing (täuschungsbedingte Preisgabe von Daten) oder des Keylogging bzw. Pharming (unbemerkte Preisgabe von Daten) nicht übertragbar. Der Bankkunde will seine Daten in diesen Fällen eigentlich seiner Bank übermittelt. Dies ist in den typischen EC-Karten-Fällen (etwa Diebstahl) nicht der Fall. Ein Rückschluss aus der Verschlüsselungstechnologie auf die unsorgfältige Aufbewahrung der PIN bzw. von PIN und TAN dürfte nicht möglich sein (obiter dictum).

3. Die Bank kann von ihren Kunden erwarten, dass diese einen den allgemeinen, an dem Verhalten eines durchschnittlichen PC-Benutzers orientierten Personalcomputer für die Benutzung des Online-Banking verwenden. Eine irgendwie geartete Absicherung des Computers ist zu erwarten. Allerdings kann das Kreditinstitut das Risiko des Missbrauchs der Sicherungsmaßnahmen nicht umfassend auf den Kunden abwälzen. Die Bank trägt grundsätzlich dieses Risiko. Hierbei ist unter anderem zu berücksichtigen, dass die Bank das Online-Banking im Interesse der vereinfachten Abwicklung und der Einsparung von Personalkosten zur Verfügung stellt. Es stellt eine unternehmerische Entscheidung der Bank dar, ihren Kunden - und auch solchen, die nicht über besonderes Fachwissen im Umgang mit Personalcomputern und Internetanwendungen verfügen - das Online-Banking zur Verfügung zu stellen, was sich auch auf die anzuwendenden Sorgfaltsanforderungen auswirkt.

4. Lediglich auf der Homepage eines Kreditinstituts eingestellte Empfehlungen und Hinweise auf die beim Online-Banking zu beachtenden und vorzunehmenden Sicherungsmaßnahmen, haben keinen Vertragscharakter, aus denen zu Gunsten des Kreditinstituts eine Verpflichtung des Kunden hergeleitet werden kann, seinen Rechner - über "durchschnittliche Sorgfaltsvorkehrungen" hinaus - technisch aufzurüsten oder sich durch den Nachweis des Vorhandenseins bestimmter Sicherungsmaßnahmen (etwa Firewall) im Schadensfall zu exkulpieren.

MIR 2008, Dok. 208

Anm. der Redaktion: Dem vorliegend beurteilten Sachverhalt lag noch das "normale" TAN-Verfahren zu Grunde. Seit 2006 sind allerdings bei zahlreichen Banken fortentwickelte PIN/TAN Systeme im Einsatz, die z.B. zufällig die zu benutzende TAN innerhalb des aktuellen TAN-Blocks vorgeben.

Download: Volltext der Entscheidung als PDF Twitter: Diesen Artikel "twittern"

Bearbeiter: RA Thomas Gramespacher
Online seit: 09.07.2008
Short-Link zum Dokument: http://miur.de/1673
Permanenter Link zum Dokument: http://medien-internet-und-recht.de/volltext.php?mir_dok_id=1673

Weitere Beiträge, die Sie interessieren könnten...

Neuerscheinung zu Patentrecht & Open Source Software:
"Proprietäres Patentrecht beim Einsatz von Open Source Software - Eine rechtliche Analyse aus unternehmerischer Sicht"
von Bernd Suchomski, Schriftenreihe MEDIEN INTERNET und RECHT Band 03 - Anzeige -

KG Berlin, Beschluss vom 29.04.2011 - Az. 5 W 88/11
Kein Wettbewerbsverstoß durch Verwendung des facebook "Gefällt-mir"-Button unter Verstoß gegen die Informationspflichten nach § 13 Abs. 1 TMG - Zur Frage, ob ein Verstoß gegen § 13 Abs. 1 TMG als Verstoß gegen eine Marktverhaltensvorschrift im Sinne von § 4 Nr. 11 UWG anzusehen ist.

BGH, Urteil vom 05.10.2010 - Az. I ZR 46/09
Verbotsantrag bei Telefonwerbung - Zum Umfang des Unterlassungsanspruchs und zur Bestimmtheit eines Verbotsantrags wegen unverlangter Telefonwerbung.

BGH, Urteil vom 09.06.2011 - Az. I ZR 17/10
Computer-Bild - Verpflichtung zur Belehrung über das Nichtbestehen eines Widerrufsrechts (hier: bei Zeitschriftenabonnements).

BGH, vom 07.07.2011 - Az. I ZR 173/09
10% Geburtstags-Rabatt - Irreführende Werbung bei nachträglicher Verlängerung eines zeitlich befristeten Jubiläumsverkaufs.

KG Berlin, Beschluss vom 04.02.2011 - Az. 19 U 109/10
Verpflichtung einer Werbeagentur zur Markenrecherche? - Zur Frage, wann und inwieweit eine mit der Erstellung eines Logos beauftragte Werbeagentur zu einer markenrechtlichen Prüfung oder zur Aufklärung über deren Nichterbringung verpflichtet sein kann.
Rechtsprechung | Urteilsanmerkungen | Aufsätze | Kurze Beiträge | Kurz notiert | Rezensionen | nach oben
Inhaltsübersicht
Editorial
Rechtsprechung
Urteilsanmerkungen
Aufsätze
Kurze Beiträge
Kurz notiert
Buchvorstellungen

Das MIR Archiv

MIR bei twitter Symbol twitter
MIR bei facebook Symbol facebook



Dok. - 006  -  8. Jahrgang
  02  2012
29.01.2012 - ISSN 1861-9754


Schriftenreihe MIR
Übersicht/Bände


Service & Infos
MIR Newsletter
MIR rss-Feed rss_pic
Links

Herausgeber
Mediadaten/Werbung
Datenschutz
Impressum

MIR Gesamtlisten