Partnerschaft von Rechtsanwälten · Fachanwälten
Henkel · Leunig · Schenk
Unter Sachsenhausen 35 · 50667 Köln · Telefon: 0221 - 16 87 20 58
Partnerschaft von Rechtsanwälten · Fachanwälten
Henkel · Leunig · Schenk
Unter Sachsenhausen 35 · 50667 Köln
Telefon: 0221 - 16 87 20 58
Beim sogenannten Phishing, verschaffen sich Kriminelle mithilfe von Schadprogrammen (Viren, Trojaner, Keylogger etc.) Daten von Bankkunden, welche dann für Abbuchungen von den Konten der Opfer benutzen werden. Wer das Risiko, Opfer einer Phishing Attacke zu werden zu tragen hat, ob also die Bank oder der Bankkunde dafür einstehen muss, war bisher ungeklärt. Das Amtsgericht Wiesloch hat nun in einer aktuellen Entscheidung (Az.: 4 C 57/08) eine Haftung der Bank angenommen.
Im vorliegenden Fall wurden von dem Konto des Klägers mehrere tausend Euro mittels entwendeter Daten auf das Konto eines deutschen Mittelsmanns überwiesen. Von diesem Konto aus wurde das Geld dann nach Russland weitergeleitet.
Auf dem Computer des Klägers fanden sich zahlreiche Viren, obwohl dieser ein aktuelles Virenschutzprogramm benutzte. Zumdem hatte der Kläger eine Firewall installiert.
Das Gericht sah es als erwiesen an, dass die streitgegenständliche Überweisung mit Hilfe von ausgespähten Daten vorgenommen worden sei. Den Einwand der Bank, aufgrund des äußerlich korrekt erscheinenden Überweisungsauftrags spreche ein Anscheinsbeweis dafür, dass er auch von dem Bankkunden stamme, ließ der Richter nicht gelten. Nur wenn die Online-Überweisung hinsichtlich der Überprüfung der Identität des Überweisenden ein ähnlich hohes Schutzniveau aufweise wie das elektronische Signaturverfahren sei über einen Anscheinsbeweis nachzudenken. Im vorliegenden Fall wurde aber sogar noch das veraltete TAN-Verfahren und nicht das sicherere iTAN-Verfahren angewandt.
Das Gericht stellte fest, dass das Fälschungsrisiko eines Überweisungsauftrages die Bank zu tragen habe. In diesem Fall komme nämlich kein rechtswirksamer Überweisungsvertrag zustande.
Der Kläger habe auch die Sorgfaltspflichten eines durchschnittlichen PC-Benutzers eingehalten, ein Mitverschulden wurde daher nicht angenommen. Eine erweiterte Sorgfaltspflicht treffe den Bankkunden nicht schon deshalb, weil die Bank allgemeine Sicherheitshinweise veröffentlicht habe und ihre Kunden darauf hingewiesen habe, dass sie sich vor aktuellen Bedrohungen zu schützen hätten.
Auch das Landgericht Köln hatte sich zu dem Umfang der Sorgfaltspflichten, die das Mitverschulden des Bankkunden betreffen geäußert (Urteil vom 05.12.2007, Az.: 9 S 195/07 - Volltext der Entscheidung). Allerdings war in dieser Entscheidung nicht die Bank verklagt worden, sondern einer der Mittäter, welcher als Mittelsmann die abgehobenen Beträge ins Ausland weitergeleitet hatte.
Nach einer Entscheidung des OLG Hammburg treffen einen solchen Mittelsmann auch Rückforderungsansprüche der Bank der Opfer, wenn diese die überwiesenen Beträge zurückbuchen will (Entscheidung vom 07.07.2006, Az.: 1 U 75/06 - Volltext der Entscheidung).
Eine Entscheidung zu der Frage, inwieweit die Banken eine Haftung trifft war aber bisher nicht ergangen.
Nach dem Inhalt der Entscheidung, wird es für Banken in Zukunft darauf ankommen, ihre Allgemeinen Geschäftsbedingungen wesentlich präziser zu fassen, wenn sie einer Haftung entgehen wollen - einseitige Sicherheitshinweise reichen jedenfalls nicht aus, sondern es müssen ausdrückliche Vereinbarungen bezüglich der vom Kunden geforderten Sicherungsmaßnahmen getroffen werden .
Das Urteil des Amtsgerichts Wiesloch ist noch nicht rechtskräftig.
Haben Sie weitere Fragen zu diesem Sachverhalt? Kontaktieren Sie uns.
Verfasser: RA Falco Henkel
Erstellungsdatum: 04.07.2008