News

BGH lässt Pharming-Opfer fallen

Update: Bankkunden, die auf gefälschten Webseiten bei vermeintlichen Online-Banking-Geschäften ihre Trankaktionsnummern angeben, müssen für den Schaden durch betrügerische Überweisungen in der Regel selbst aufkommen.

24.04.2012, 16:01 Uhr (Quelle: DPA)
Internet© Victoria / Fotolia.com

Bankkunden, die auf gefälschten Webseiten leichtfertig ihre Geheimnummern angeben, müssen für Betrugsschäden selbst aufkommen. Das folgt aus einer am Dienstag verkündeten Entscheidung des Bundesgerichtshofs (Az.: XI ZR 96/11). Dabei sei es unerheblich, ob der eingeräumte Kreditrahmen des Kunden überschritten werde.

Rentner scheitert vor dem BGH

Damit blieb die Klage eines pensionierten Bahnbeamten aus Nordrhein-Westfalen ohne Erfolg. Von seinem Konto waren 5.000 Euro nach Griechenland überwiesen worden. Zuvor hatte er nach seiner Darstellung insgesamt zehn TAN-Codes (Trankaktionsnummern) auf einer vermutlich gefälschten Website eingegeben - diese Art von betrügerischen Angriffen wird als Phishing bezeichnet.

Der Kunde habe damit "die im Verkehr erforderliche Sorgfalt außer Acht gelassen", so der BGH. Er hätte Warnhinweise der Bank vor Online-Betrügern berücksichtigen müssen. Deshalb sei er selbst für den Schaden verantwortlich und habe keinen Anspruch auf Ersatz des Geldes.

Geldraub liegt mehrere Jahre zurück

Eine seit Herbst 2009 geltende verbraucherschützende Vorschrift, welche die Haftung von Bankkunden auf grobe Fahrlässigkeit und Vorsatz beschränkt, war zur Zeit der Überweisung noch nicht in Kraft. Der Vorsitzende Richter ging in seiner mündlichen Urteilsbegründung nicht darauf ein, ob der Fall nach neuem Recht möglicherweise anders zu beurteilen wäre. Das würde davon abhängen, ob das Verhalten des Klägers auch als grob fahrlässig zu bewerten ist.

Wie der BGH entschied, treffe die Bank kein Mitverschulden. Das sogenannte iTAN-Verfahren, bei dem für jede Überweisung eine zufällig ausgewählte Transaktionsnummer eingegeben werden muss, habe zumindest im Jahr 2008 dem Stand der Technik entsprochen. Damit sei die Bank "ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Banking nachgekommen", urteilten die Richter.

Unerheblich sei auch, ob mit der Überweisung der Kreditrahmen des Kunden überschritten wurde - weil, wie der BGH ausführt, "Kreditinstitute grundsätzlich keine Schutzpflicht haben, Kontoüberziehungen ihrer Kunden zu vermeiden". Nach der Überweisung befand sich der Kläger um mehr als 4.300 Euro im Soll. Zuvor hatte die Bank dem Kläger nach Darstellung des seines Anwalts einen Kredit in Höhe von 2.000 Euro verweigert.

Kläger enttäuscht

Ein Sprecher der Deutschen Kreditwirtschaft bezeichnete das Urteil als Einzelfallentscheidung ohne generelle Aussagekraft. "Kunden haben aber einen Anteil daran, für Sicherheit beim Online-Banking zu sorgen." Der Kläger, ein 68-Jähriger Pensionär aus einem kleinen Ort am Niederrhein, zeigte sich von der Entscheidung enttäuscht. Er sei sich keines Verschuldens bewusst: "Für mich war das die offizielle Website. Ich habe auch keinen Warnhinweis gesehen."

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang