Beim Online-Banking Sorgfalt walten lassen

Ein Bankkunde muss für einen Schaden selbst aufkommen, wenn er beim Online-Banking mehrere Transaktionsnummern (TAN) preisgibt. Das entschied der Bundesgerichtshof in einem am Dienstag veröffentlichten Urteil. (Az.: XI ZR 96/11) Das Gericht gab damit der Bank recht, die Schadenersatzansprüche des Kunden zurückgewiesen hatte. Auch die Vorinstanzen hatten bereits zugunsten der Bank entschieden.

Der Bankkunde hatte beim Einloggen für das Online-Banking eine gefälschte Aufforderung erhalten, zehn TAN einzugeben, um Zugang zum Online-Banking zu erhalten. Dies tat er. Später wurden von Fremden 5000 Euro vom Konto des Kunden auf ein Konto in Griechenland überwiesen. Der Kunde forderte das Geld erfolglos von der Bank zurück. Diese hatte auf der Log-In-Seite des Online-Bankings auf Phishing-Versuche aufmerksam gemacht und davor gewarnt, mehrere TAN gleichzeitig preiszugeben.

Der BGH befand, der Kläger sei Opfer eines Pharming-Angriffs geworden, bei dem der korrekte Aufruf der Website der Bank technisch in den Aufruf einer betrügerischen Seite umgeleitet worden ist. Er habe die im Verkehr erforderliche Sorgfalt außer Acht gelassen, indem er beim Log-In-Vorgang trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig zehn TAN eingegeben hat.

Die Entscheidung gilt für Fälle, die vor dem 31. Oktober 2009 anhängig waren. Seitdem sind Kunden nur dann selbst haftbar, wenn ihnen Vorsatz oder grobe Fahrlässigkeit nachgewiesen werden kann. Der BGH ließ im verhandelten Fall offen, ob eine solche grobe Fahrlässigkeit vorgelegen hat.

24.04.2012