Lässt ein Bankkunde beim Online-Banking in grober Weise naheliegende Sorgfaltspflichten außer Acht oder verhält sich zu arglos und erleidet hierdurch einen Schaden, so ist die Bank nicht zum Ersatz verpflichtet.
Das LG Koblenz hat einer Bankkundin, die beim Online-Banking - möglicherweise durch Naivität - einer Betrugsmasche zum Opfer gefallen ist, einen Ersatzanspruch gegen die Bank verweigert, weil die Bankkundin bei Beachtung ihrer Sorgfaltspflichten die Täuschung hätte erkennen können.
Online-Banking nach üblichen Sicherheitsstandards
Die Klägerin war Online-Kundin des beklagten Bankinstituts. Nach den Vorgaben der Bank ist jede Überweisung durch eine eigene Sicherheitsnummer zu bestätigen, die von einem TAN-Generator für die jeweilige Überweisung generiert wird. Vor Ausführung der Überweisung wird die Kontonummer des Zielkontos und der zu überweisende Betrag angezeigt.
9.847,78 Euro unbefugt abgebucht
Als die Klägerin im November 2020 ihr Online-Konto nutzen wollte, öffnete sich ein Schadprogramm mit der Aufforderung, eine „Demoüberweisung“ in Höhe von 10.000 Euro an einen Herrn „Mustermann“ vorzunehmen. Die Klägerin hatte nach ihrer eigenen Aussage vor Gericht ein „komisches Gefühl“ und loggte sich wieder aus. Nachdem sie sich erneut eingeloggt hatte, öffnete sich das gleiche Fenster wiederum. Diesmal kam die Klägerin der Aufforderung nach, ihre von ihrem TAN-Generator erzeugte Sicherheitsnummer einzugeben. Das Schadprogramm nahm mithilfe der Sicherheitsnummer eine Überweisung in Höhe von 9.847,78 Euro vom Konto der Klägerin vor.
Betrugsmasche „Pharming“
Nach Durchführung der Überweisung funktionierte das Online-Banking der Klägerin wieder wie gewohnt. Bei dem Schadprogramm handelte es sich um ein sogenanntes „Pharming“-Tool, mit dessen Hilfe Betrüger unbefugte Überweisungen auf von ihnen vorgehaltene Konten vornehmen und die Beträge für sich vereinnahmen. Die Klägerin war der Auffassung, ihre Sorgfaltspflichten gegenüber der Bank erfüllt zu haben. Sie habe das Schadprogramm nicht als solches erkennen können. Ihr Computer sei mit einem üblichen Virenprogramm gegen solche Angriffe geschützt. Den ihr entstandenen Schaden habe daher die Bank zu tragen und ihr den zu Unrecht abgebuchten Betrag zu ersetzen.
Handeln der Klägerin war unlogisch
Das Gericht folgte dieser Argumentation der Klägerin nicht. Die Klägerin nutze bereits seit einiger Zeit das von ihrer Bank angebotene Online-Banking. Die ungewohnte Aufforderung zur Ausführung einer „Demoüberweisung“ mit einer echten Transaktionsnummer habe sie auch erheblich irritiert, sodass sie sich zunächst wieder ausgeloggt habe. Nach dem erneuten Einloggen habe kein nachvollziehbarer Grund bestanden, der gleichen ungewöhnlichen Aufforderung zur Eingabe ihrer Transaktionsnummer für eine „Demoüberweisung“ nun nachzukommen. Aufgrund ihrer bisherigen Erfahrung mit dem Online-Banking habe vielmehr die Annahme nahegelegen, dass hier etwas nicht stimmt.
Klägerin hatte Anlass zu besonderer Vorsicht
Mit der dennoch vorgenommenen Eingabe der echten Transaktionsnummer haben die Klägerin „nicht beachtet, was jedem hätte einleuchten müssen“. Von einem durchschnittlichen User des Online-Bankings könne erwartet werden, dass er die Durchführung des Online-Bankings einstellt, wenn zweifelhafte und völlig ungewohnte Aufforderungen des Programms die Annahme eines nicht ordnungsgemäßen Vorgangs vermuten lassen. Angesichts der ungewöhnlichen Aufforderung, eine echte TAN einzugeben, obwohl keine reale Überweisung, sondern angeblich eine Demo-Überweisung ausgeführt werden sollte, habe die Klägerin allen Anlass gehabt, misstrauisch zu sein.
Naivität der Klägerin war grob fahrlässig
Darüber hinaus habe die Klägerin so das LG - auf dem TAN-Generator die Nummer des Zielkontos und den tatsächlichen Überweisungsbetrag ablesen können. Dass sie dennoch die Transaktionsnummer für die „Demoüberweisung“ eingegeben habe, sei ein grober Verstoß gegen ihre Sorgfaltspflichten als Bankkundin. Wegen grob fahrlässigen Verhaltens habe sie daher keinen Anspruch gegen die Bank auf Ersatz des entstandenen Schadens.
(LG Koblenz, Urteil v. 1.6.2022, 3 O 378/21)
Hintergrund:
Das BGB regelt die Haftung des Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge. Gemäß § 675u BGB ist der Zahlungsdienstleister im Fall eines nicht autorisierten Zahlungsvorgangs verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten. Gemäß § 675v Abs. 3 BGB ist umgekehrt der Zahler dem Zahlungsdienstleister zum Ersatz des gesamten Schadens, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, unter anderem dann verpflichtet, wenn der Zahler den Schaden durch grob fahrlässige Verletzung der Bedingungen für die Nutzung des Zahlungsinstruments herbeigeführt hat. Die Quintessenz dieser Vorschriften und des Urteils des LG Koblenz ist, dass Arglosigkeit und Naivität für Nutzer des Online-Bankings äußerst gefährlich sein kann.