Betrug beim Online-Banking: Kunde haftet für Fehler
Der Mann hatte Tan-Nummern preisgegeben. BGH lehnt Klage ab.
Karlsruhe. Bankkunden, die auf gefälschten Webseiten ihre Tan-Codes angeben, müssen für den Schaden durch betrügerische Überweisungen in der Regel selbst aufkommen.
Das folgt aus einer Entscheidung des Bundesgerichtshofs (BGH, Az.: XI ZR 96/11). Dabei sei es unerheblich, ob der eingeräumte Kreditrahmen des Kunden überschritten werde.
Damit blieb die Klage eines pensionierten Bahnbeamten aus Nordrhein-Westfalen ohne Erfolg. Von seinem Konto waren 5000 Euro nach Griechenland überwiesen worden.
Zuvor hatte er nach seiner Darstellung insgesamt zehn Tan-Codes (Transaktionsnummern) auf einer vermutlich gefälschten Website eingegeben — diese Art von betrügerischen Angriffen wird als Phishing bezeichnet.
Der Kunde habe damit „die im Verkehr erforderliche Sorgfalt außer Acht gelassen“, so der BGH. Er hätte Warnhinweise vor Online-Betrügern berücksichtigen müssen.
Deshalb sei er für den Schaden verantwortlich und habe keinen Anspruch auf Ersatz des Geldes. Eine seit Herbst 2009 geltende verbraucherschützende Vorschrift, welche die Haftung von Bankkunden auf grobe Fahrlässigkeit und Vorsatz beschränkt, war zur Zeit der Überweisung noch nicht in Kraft.
Der Vorsitzende Richter ging in seiner mündlichen Urteilsbegründung nicht darauf ein, ob der Fall nach neuem Recht möglicherweise anders zu beurteilen wäre. Das würde davon abhängen, ob das Verhalten des Klägers auch als grob fahrlässig zu bewerten ist.
Wie der BGH entschied, treffe die Bank kein Mitverschulden. Das iTan-Verfahren, bei dem für jede Überweisung eine zufällig ausgewählte Nummer eingegeben werden muss, habe 2008, also dem Tatzeitpunkt, dem Stand der Technik entsprochen. Damit sei die Bank „ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Banking nachgekommen“, urteilten die Richter.
Unerheblich sei auch, ob mit der Überweisung der Kreditrahmen des Kunden überschritten wurde — weil, wie der BGH ausführt, „Kreditinstitute grundsätzlich keine Schutzpflicht haben, Kontoüberziehungen ihrer Kunden zu vermeiden“. Nach der Überweisung befand sich der Kläger mit 4300 Euro im Soll.
Der Kläger, ein Pensionär (68) vom Niederrhein, zeigte sich enttäuscht. Er sei sich keines Verschuldens bewusst: „Für mich war das die offizielle Website. Ich habe auch keinen Warnhinweis gesehen.“
Das Urteil: dpaq.de/6hroh