Die Bank wollte den Schaden nicht erstatten, weil die Frau ihre Kontodaten mit ihrem Ehemann geteilt hatte und damit nicht nur gegen die allgemeinen Geschäftsbedingungen der Bank verstoßen hatte, sondern, nach Auffassung des Finanzinstituts, das Phishing erst möglich gemacht habe.
Verstoß gegen die allgemeinen Geschäftsbedingungen durch Weitergabe der Kontodaten
Laut den allgemeinen Geschäftsbedingungen der Bank durften die Zugangsdaten nicht an Dritte weitergegeben werden. Die Kundin hatte jedoch schon bei der Eröffnung des Kontos die E-Mail-Adresse ihres Mannes angegeben und auch die Übermittlung der TANs per SMS erfolgte ausschließlich an das Handy ihres Ehepartners. Das hatte die Frau dem Finanzinstitut jedoch nicht mitgeteilt. Dies führte die Bank als Grund an, das bei dem Phishing-Betrug verlorene Geld nicht erstatten zu wollen.
Dass die Frau das Konto von ihrem Mann führen ließ, ändere nach Auffassung des Landgerichts Nürnberg-Fürth jedoch nichts an dem Anspruch der Kundin. Laut Urteil vom 20.07.2020 (Az. 6 O 5935/19), welches mittlerweile rechtskräftig ist, liege keine Pflichtverletzung der Kundin vor.
LG Nürnberg verneint Weitergabe der Daten als Grund des Phishing-Angriffs
Es sei nicht ersichtlich, dass ein Angriff auf das Handy des Ehemannes wahrscheinlicher gewesen sei als auf das der Frau, so die Richter. Zwar habe die Kontoinhaberin gegen die Bedingungen der Kontoführung verstoßen, doch gäbe es keine Hinweise darauf, dass dieser Verstoß die Ursache für den unberechtigten Zugriff auf das Konto gewesen sei. Die Gefahr eines Angriffs wurde durch die Verwaltung des Kontos durch den Ehemann nicht erhöht. Dementsprechend habe die Bank den Schaden zu erstatten, befand das Gericht.
Laut der Zahlungsdienste-Richtlinie muss ein Kontoinhaber nur für Verluste auf dem Konto aufkommen, die er selbst durch eine Pflichtverletzung herbeigeführt hat. Verschaffen sich Betrüger also unberechtigten Zugriff auf das Konto, ohne dass dies erst durch die Weitergabe der Kontodaten ermöglicht wurde, kann die Bank keinen Schadenersatzanspruch verlangen. Außerdem ist es an dem Finanzinstitut, den Ursachenzusammenhang zwischen der Pflichtverletzung des Kunden und dem unberechtigten Kontozugriff zu beweisen.
Banken in der Beweispflicht
Kommt es zu Betrugsfällen, unterstellen die Banken regelmäßig, dass der unberechtigte Zugriff auf das Konto auf das pflichtwidrige Verhalten des Kunden zurückzuführen sei. Dies ist jedoch meistens einfach der Versuch, der Pflicht zur Erstattung nicht autorisierter Kontobelastungen nicht nachkommen zu müssen. Beweisen können die Banken den Ursachenzusammenhang jedoch nur selten.
Wir helfen Ihnen gerne!
Wird ein Bankkunde Opfer eines Phishing-Angriffs, sollte die Bank umgehend aufgefordert werden, den vom Konto abgehobenen Betrag wieder gutzuschreiben. Wenn die Bank das verweigern sollte, sind gerichtliche Schritte einzuleiten. Als Fachanwalt für Bank- und Kapitalmarktrecht stehe ich Ihnen hierbei gerne zur Seite und vertrete Ihre Ansprüche gegenüber dem Finanzinstitut. Lassen Sie sich einfach in einem kostenlosen Erstgespräch beraten.
