Wirtschaftsrecht Urteile 2012 |
30.04.2012
Bankkunden, die im Online-Banking bei einem sog. Pharming-Angriff trotz einer Warnung der Bank mehrere Transaktionsnummern (TAN) eingeben, bleiben auf ihrem Schaden sitzen, wenn die Betrüger Geld von dem betroffenen Konto abheben. Das ist das Fazit einer kürzlich verkündeten Entscheidung des Bundesgerichtshofs (BGH).
Der Kläger unterhielt bei der beklagten Bank ein Girokonto und nahm am Online-Banking teil. Im Oktober 2008 wurde er Opfer eines sog. Pharming-Angriffs. Dabei wird der korrekte Aufruf der Website der Bank technisch in den Aufruf einer betrügerischen Seite umgeleitet. Auf der aufgerufenen Seite wurde vom Kläger verlangt, zehn seiner TAN-Nummern einzugeben - was der auch tat.
Und das, obwohl seine Bank auf ihrer Log-In-Seite ausdrücklich vor entsprechenden Schadprogrammen gewarnt und darauf hingewiesen hatte, dass sie selbst niemals zur Eingabe von mehr als einer TAN gleichzeitig auffordern würde. Im Januar 2009 wurden vom Konto des Klägers nach Eingabe seiner PIN und einer korrekten TAN 5.000 Euro auf ein griechisches Konto überwiesen. Der Kläger verlangte daraufhin von seiner Bank die Rückzahlung dieses Betrages.
Ohne Erfolg. Der zuständige Senat entschied, dass sein Anspruch auf Auszahlung der 5.000 Euro gegen die Bank erloschen sei, weil diese mit einem Schadensersatzanspruch in gleicher Höhe aufrechnen könne (Urteil vom 24. April 2012, Az.: XI ZR 96/11). Der Kläger habe sich nämlich gegenüber der Beklagten durch seine Reaktion auf den Pharming-Angriff schadensersatzpflichtig gemacht.
Er habe die im Verkehr erforderliche Sorgfalt außer Acht gelassen, so die Richter, als er bereits beim Log-In-Vorgang trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig mehrere TAN eingegeben habe. Der BGH betonte, dass im vorliegenden Fall insoweit einfache Fahrlässigkeit des Kunden ausreichte. Denn § 675v Abs. 2 Bürgerliches Gesetzbuch (BGB), der eine Haftung des Kunden in Fällen wie diesem auf Vorsatz und grobe Fahrlässigkeit begrenzt, trat erst am 31. Oktober 2009 in Kraft.
Die Karlsruher Richter verneinten auch ein Mitverschulden der Bank. Das von der Beklagten eingesetzte iTan-Verfahren habe im Jahr 2008 dem Stand der Technik entsprochen. Sie sei deshalb ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Bankings nachgekommen.