Weitergabe von Kontodaten - Bank hat nicht zwangsläufig Anspruch auf Schadensersatz

von

Das Landgericht (LG) Nürnberg-Fürth hatte sich mit der Frage zu befassen, ob die Weitergabe von personalisierten Sicherheitsmerkmalen (wie z. B. PIN) an den Ehemann einem Ausgleichsanspruch gegen die Bank entgegensteht, wenn es auf dem Konto zu einem Phishing-Vorgang gekommen ist (Az. 6 O 5935/19).

Foto: PhotoSG/AdobeFotostock

Klägerin lässt Konto von Ehemann betreuen

Die Klägerin unterhielt bei der Beklagten – einer Bank – ein Wertdepotkonto. In den allgemeinen Geschäftsbedingungen der Beklagten war unter anderem geregelt, dass personalisierte Sicherheitsmerkmale geheim zu halten und Authentifizierungselemente vor dem Zugriff anderer Personen sicher zu verwahren sind. Die Klägerin hatte die Verwaltung des Kontos ihrem Ehemann übertragen. Schon beim Eröffnungsantrag hatte sie ausschließlich dessen E-Mail-Adresse angegeben. Die Übermittlung der TANs per SMS erfolgte ausschließlich auf ein durch den Ehemann der Klägerin genutztes Mobiltelefon. Beim Eröffnungsantrag für das Konto war bereits ausschließlich die Handynummer des Ehemanns hinterlegt worden. Die Klägerin hatte der Beklagten allerdings nicht mitgeteilt, dass das Konto durch ihren Ehemann verwaltet werden würde.

Im Mai 2019 erfolgte auf dem Konto der Klägerin eine Transaktion in Höhe von 25.960,45 Euro, welche weder durch die Klägerin noch deren Ehemann autorisiert worden war. Die Klägerin verlangt von der Beklagten Ausgleich des Betrags in Höhe von 25.960,45 Euro gemäß § 675 BGB. Die Beklagte meint, dass sie nicht zum Ausgleich verpflichtet sei bzw. ihr ein Schadensersatzanspruch gegen die Klägerin zustehe, weil diese die Kontodaten ihrem Ehemann weitergegeben und damit den Phishing-Vorgang möglich gemacht habe. Schließlich sei dieser über die Mobiltelefonnummer des Ehemannes der Klägerin erfolgt.

 

Bank muss Schaden aus Phishing-Angriff zahlen

Das Landgericht Nürnberg-Fürth hat die Beklagte verurteilt, an die Klägerin 25.960,45 Euro zu bezahlen. Der Anspruch ergebe sich aus § 675 BGB. Die Beklagte habe umgekehrt keinen Schadensersatzanspruch nach § 675 Abs. 3 Nr. 2 BGB gegen die Klägerin, aufgrund dessen sie die Zahlung verweigern könne, obwohl diese die Kontodaten an ihren Ehemann weitergegeben habe. Die Gefahr eines Phishing-Angriffs sei nicht durch die Weitergabe der PIN an den Ehemann der Klägerin erhöht worden. Das Schutzniveau habe sich dadurch, dass nicht die Klägerin selbst, sondern ihr Ehemann das Konto verwaltete, nicht verändert. Es sei nicht ersichtlich, dass ein Angriff auf das Mobiltelefon des Ehemanns der Klägerin wahrscheinlicher war als auf das Mobiltelefon der Klägerin selbst. Jedenfalls habe sich eine mögliche Pflichtverletzung der Klägerin nicht kausal auf den Eintritt des geltend gemachten Schadens ausgewirkt. Es bestünden überhaupt keine Anhaltspunkte dafür, dass die Gefahr eines Phishing-Angriffs durch die faktische Verwaltung des Kontos durch den Ehemann der Klägerin in irgendeiner Weise erhöht und damit im Sinne des § 675  Abs. 3 BGB „herbeigeführt“ worden sei.

 

Quelle: Pressemitteilung des LG Nürnberg-Fürth vom 8. März 2021

Sie haben Fragen zu diesem Beitrag? Sprechen Sie uns gerne hierauf an, am besten per E-Mail. Schicken Sie uns Ihre Fragen an . Wir melden uns umgehend bei Ihnen zurück.

Carl Christian Müller, LL.M.
Fachanwalt für Urheber- und Medienrecht

 

Sofern auch Sie mit einer Abmahnung konfrontiert sind, sollten Sie anwaltlichen Rat suchen. Gerne können Sie sich bei uns melden – wir verteidigen seit 15 Jahren Mandanten gegen Abmahnungen. Profitieren auch Sie von unseren Erfahrungswerten. Wir vertreten bundesweit.

Gratischeck: so einfach geht’s:
  • Schicken Sie uns die Abmahnung unverbindlich zu.
  • Wir prüfen die Rechtslage und rufen Sie schnellstmöglich zurück.
  • Wir geben Ihnen eine telefonische kostenfreie Erstberatung über das Kostenrisiko und Erfolgsaussichten des Falls.
  • Termine vor Ort sind nicht erforderlich, sind aber auf Anfrage ebenfalls möglich.
  • Wir reagieren unmittelbar nach Mandatserteilung und bearbeiten Ihren Fall sofort und fristgerecht.