Rechtsprechung
AG Wiesloch, Urteil vom 20.06.2008 - 4 C 57/08
Zur Haftung der Bank für den Schaden des Phishing-Opfers - Soweit der Bankkunde seinen Computer im Rahmen des Online-Banking entsprechend "durchschnittlichen Sorgfaltsanforderungen" betreibt, haftet die Bank grundsätzlich gegenüber dem Bankkunden für durch das so genannte Phishing entstehende Schäden.
BGB §§ 280, 241 Abs. 2, 278
Leitsätze:*1. Ohne ein wirksames Angebot des Kunden auf Abschluss eines Überweisungsvertrages kann das Konto des Bankkunden nicht
belastet werden, da es an einer Weisung fehlt. Das Fälschungsrisiko des Überweisungsauftrages trägt hierbei die Bank.
2. Im Fall der missbräuchlichen Verwendung von Passwörtern und anderen Identitätsmerkmalen des Bankkunden
(hier: PIN und TAN im Rahmen des Phishing bzw. Keylogging bzw. Pharming) durch Dritte liegen die Vorraussetzungen der
Rechtscheinhaftung des Bankkunden regelmäßig nicht vor, da es an einem vom Bankkunden - allerdings erforderlichen - bewusst
gesetzten Rechtsschein fehlt.
3. Die Grundsätze des Bundesgerichtshofes zum Anscheinsbeweis bei EC-Karten (BGH, Urteil vom 05.10.2005, Az. XI ZR 210/03) sind auf
die Fälle des klassischen Phishing (täuschungsbedingte Preisgabe von Daten) oder des Keylogging bzw. Pharming (unbemerkte Preisgabe
von Daten) nicht übertragbar. Der Bankkunde will seine Daten in diesen Fällen eigentlich seiner Bank übermittelt. Dies ist in den
typischen EC-Karten-Fällen (etwa Diebstahl) nicht der Fall. Ein Rückschluss aus der Verschlüsselungstechnologie auf die
unsorgfältige Aufbewahrung der PIN bzw. von PIN und TAN dürfte nicht möglich sein (obiter dictum).
3. Die Bank kann von ihren Kunden erwarten, dass diese einen den allgemeinen, an dem Verhalten eines durchschnittlichen
PC-Benutzers orientierten Personalcomputer für die Benutzung des Online-Banking verwenden. Eine irgendwie geartete Absicherung des
Computers ist zu erwarten. Allerdings kann das Kreditinstitut das Risiko des Missbrauchs der Sicherungsmaßnahmen nicht umfassend
auf den Kunden abwälzen. Die Bank trägt grundsätzlich dieses Risiko. Hierbei ist unter anderem zu berücksichtigen, dass die Bank
das Online-Banking im Interesse der vereinfachten Abwicklung und der Einsparung von Personalkosten zur Verfügung stellt.
Es stellt eine unternehmerische Entscheidung der Bank dar, ihren Kunden - und auch solchen, die nicht über besonderes Fachwissen im
Umgang mit Personalcomputern und Internetanwendungen verfügen - das Online-Banking zur Verfügung zu stellen, was sich auch auf die
anzuwendenden Sorgfaltsanforderungen auswirkt.
4. Lediglich auf der Homepage eines Kreditinstituts eingestellte Empfehlungen und Hinweise auf die beim Online-Banking zu beachtenden
und vorzunehmenden Sicherungsmaßnahmen, haben keinen Vertragscharakter, aus denen zu Gunsten des Kreditinstituts eine Verpflichtung
des Kunden hergeleitet werden kann, seinen Rechner - über "durchschnittliche Sorgfaltsvorkehrungen" hinaus - technisch aufzurüsten
oder sich durch den Nachweis des Vorhandenseins bestimmter Sicherungsmaßnahmen (etwa Firewall) im Schadensfall zu exkulpieren.
Bearbeiter: RA Thomas Gramespacher
Online seit: 09.07.2008
Kurz-Link zum Artikel: http://miur.de/1673
*Redaktionell. Amtliche Leit- und Orientierungssätze werden in einer "Anm. der Redaktion" benannt.
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
BGH, Urteil vom 10.12.2020 - I ZR 153/17, MIR 2021, Dok. 002
Vollziehung einer Beschlussverfügung - Die Zustellung einer von dem Prozessbevollmächtigten des Antragstellers angefertigten beglaubigten Abschrift der einfachen Abschrift einer Beschlussverfügung genügt nicht den Anforderungen gemäß §§ 928, 936 ZPO.
OLG Koblenz, Beschluss vom 04.05.2017 - 9 W 650/16, MIR 2017, Dok. 023
Early Reviewer Program - Zur Irreführung durch bezahlte Kundenrezensionen auf Amazon
OLG Frankfurt a.M., Urteil vom 09.06.2022 - 6 U 232/21, MIR 2022, Dok. 060
Teakinvestment - Widerrufsrecht eines deutschen Verbrauchers bei Kauf- und Dienstleistungsverträgen über Teakbäume in Costa Rica mit einem Schweizer Unternehmen
Bundesgerichtshof, MIR 2024, Dok. 039
AGB-Klausel zur Fernabschaltung einer gemieteten Autobatterie für Elektrofahrzeuge durch den Vermieter unwirksam
Bundesgerichtshof, MIR 2022, Dok. 082