Erstattung von Schaden durch Phishingangriff

Antwort

von
Rechtsanwalt Fachanwalt für IT-Recht, Urheber- und Medienrecht, Jan Gerth
266 Bewertungen
Sehr geehrter Ratsuchender,

vielen Dank für die Einstellung Ihrer Frage.

Vorweg möchte ich Sie darauf hinweisen, dass diese Plattform dazu dienen soll, Ihnen einen ersten Eindruck der Rechtslage zu vermitteln. Durch Weglassen oder Hinzufügen weiterer Sachverhaltsangaben Ihrerseits kann die rechtliche Beurteilung anders ausfallen, so dass die Beratung innerhalb dieses Forums lediglich eine erste rechtliche Orientierung in der Sache darstellt und keinesfalls den Gang zu einem Kollegen vor Ort ersetzen kann.

Auf Grund des von Ihnen geschilderten Sachverhaltes und unter Berücksichtigung Ihres Einsatzes möchte ich Ihre Fragen zusammenfassend wie folgt beantworten:

Grundsätzlich hat jeder Bankkunde aus § 675u und Widerruf der Zustimmung">§ 675j BGB einen Anspruch darauf, dass Buchungen, die ohne seinen Auftrag oder ohne Rechtsgrund zu Lasten seines Kontos durchgeführt werden, wieder rückgängig gemacht werden. Die Bank hat nur dann einen Anspruch auf den Ersatz der Aufwendungen (Kosten) gegen den eigenen Kunden, den sie sogar durch Abbuchung von dessen Bankkonto befriedigen darf, wenn dieser oder eine von ihm beauftragte dritte Person einen Überweisungsantrag abgegeben hat. Ohne wirksames Angebot des Kunden auf Abschluss eines Überweisungsvertrages kann das Konto nicht belastet werden, da es an der notwendigen Anweisung fehlt.

Das Risiko für die Fälschung eines Überweisungsauftrages trägt damit grundsätzlich die Bank.

Ein Großteil der Banken hat in Sonderbedingungen die Nutzungsbedingungen für das sog. Online-Banking geregelt. Danach trifft die Bank auch bei Missbrauchsfällen beim Online-Banking, wie z.B. dem Phishing, die Pflicht zur vollständigen Erstattung. Diese ist nur dann ausgeschlossen, wenn der Kunde den Zugang seiner Daten unbefugten Dritten ermöglicht und/oder sich sonst wie sorgfaltswidrig verhalten hat.

Die Bank kann also der grundsätzlichen Haftung auf Erstattung des missbräuchlich verwendeten Betrages nur entkommen, wenn sie darlegen kann, dass der Kunde gegen seine Sorgfaltspflichten verstoßen hat. Wann dies der Fall ist, ist eine Ermessensentscheidung, die im Streitfall von einem Richter zu beurteilen ist und in Fällen, wie dem von Ihnen geschilderten, zu Gunsten des Bankkunden ausfällt.

Das Amtsgericht Wiesloch hat mit Urteil vom 20.06.2008 ( 4 C 57/08) entschieden, dass eine Bank für den gesamten Schaden haftet, der einem Online-Banking Kunden durch einen Phishing-Angriff entsteht, wenn der Computer des Kunden durchschnittlichen Sorgfaltsanforderungen genügt. Von einem Bankkunden könne keine "überdurchschnittliche Absicherung seines Computers" erwartet werden. Soweit besondere Sicherheitsmaßnahmen vertraglich nicht vereinbart seien, reiche ein Antivirenprogramm zur Sicherung des eigenen Computers aus. Dies ist bei Ihnen gegeben.



Das Landgericht Berlin hat in einem ähnlich gelagerten Fall mit Urteil vom 11.08.2009 (Az. 37 O 4/09) entschieden, dass die Bank der damaligen Klägerin 90% der geforderten Summe, damals immerhin über 13.000,00 €, zahlen musste. 10 % der Summe bekam die Klägerin nicht erstattet, da sie die Sorgfaltspflichten verletzt hatte, indem sie nach Aufforderung 4 TAN zur Bestätigung eingegeben hat. Und dies sei, so das Gericht, im Onlinebanking absolut unüblich, dass dies die Klägerin hätte merken müssen. Aber das LG Berlin hat das Fehlverhalten der Klägerin nur mit 10% bewertet, so dass in Ihrem Fall, mit der Eingabeaufforderung nur einer einzigen TAN keine Sorgfaltspflichtverletzung vorliegen dürfte, die man Ihnen vorhalten kann.

Der für Sie preiswerteste Versuch das verlorene Geld zu erhalten, wäre der Weg über die Schiedsstelle unter Hinweis auf die geschilderten Urteile.

Die Schiedsstelle für die Volks- und Raiffeisenbanken finden Sie unter www.bvr.de beim Bundesverband der Volks- und Raiffeisenbanken.

Zunächst würde ich den risiko- und kostenlosen Weg über die Schiedsstelle unter Hinweis auf die zitierten Urteile wählen, wenn denn der Weg über ein weiteres Schreiben an Ihre Bank nicht schon den gewünschten Erfolg bringt. Erst wenn dieser Weg nicht von Erfolg gekrönt wird, würde ich zu einer Klage tendieren.

Ich hoffe, Ihnen einen ersten Überblick ermöglicht zu haben und stehe für Ergänzungen im Rahmen der kostenlosen Nachfragefunktion sowie ggf. für die weitere Wahrnehmung Ihrer Interessen gerne zur Verfügung.

Sollten Sie eine darüber hinausgehende Vertretung in Erwägung, z.B. zur Formulierung eines weiteren Schreibens oder der Kontaktaufnahme mit dem Gegner bzw. des Anwalts ziehen, empfehle ich Ihnen eine Kontaktaufnahme über die unten mitgeteilte E-Mail-Adresse. Die moderne Kommunikation ermöglicht insoweit auch die Überbrückung größerer Entfernungen.

Weiterhin möchte ich Sie höflichst auf die Bewertungsfunktion aufmerksam machen, die dafür sorgt, diesen Service für andere Ratsuchende transparenter zu machen.