BGH-Urteil
Kunden haften für leichtfertige Fehler beim Online-Banking

Bankkunden sollten beim Online-Banking vorsichtig sein – und in Zukunft noch besser aufpassen. Nach einem BGH-Urteil tragen sie den Schaden, wenn sie fahrlässig mit ihren TAN- oder PIN-Nummern umgehen.
  • 9

KarlsruheBankkunden müssen den Schaden tragen, wenn sie leichtfertig mit ihren Transaktionsnummern für das Online-Banking umgehen und Betrüger deshalb ihr Konto plündern können. Dies gilt zumindest für alle Fälle bis Ende Oktober 2009, wie der Bundesgerichtshof (BGH) in einem am Dienstag verkündeten Urteil entschied. (Az: XI ZR 96/11)

Damit scheiterte ein Bankkunde, von dessen Konto Unbekannte 5.000 Euro nach Griechenland überwiesen hatten. Der Kläger hatte zehn seiner Transaktionsnummern (TAN) auf einer gefälschten Internetseite der Bank preisgegeben und wurde damit zum Opfer einer sogenannten Pharming-Attacke.

Der Kläger hatte nach eigenen Angaben bei dem Onlinebanking den Hinweis bekommen, dass er zunächst zehn Transaktionsnummern eingeben müsse. Die Nummern habe er deshalb in dafür vorgesehene Felder eingetragen und anschließend wieder Zugriff auf das Online-Banking erhalten. In Wirklichkeit war er zunächst auf einer täuschend echt aussehenden, aber gefälschten Internetseite gelandet.

„Das Urteil ist eine Einzelfallentscheidung und kann nicht verallgemeinert werden“, erklärte der auf Internetrecht spezialisierte Kölner Rechtsanwalt Christian Solmecke. Der Fall erfolgte noch vor Einführung des eines speziellen Gesetzes, das nun konkret regelt, dass Bankkunden im Onlinebanking nur haften, wenn ihnen PIN und TAN grob fahrlässig abhandengekommen sind. „Ich gehe zwar davon aus, dass im entschiedenen Fall eine grobe Fahrlässigkeit gegeben war und der Kunde auch nach heutiger Rechtslage sein Geld nicht zurück bekommen würde“, macht Solmecke deutlich, „allerdings handelte es sich hier auch um einen Extremfall. Wie Kunden ihre Zugangsdaten schützen müssen, bleibt damit trotz des Urteils nach wie vor umstritten.“

Diese Weiterentwicklung des sogenannten Phishings, des Abschöpfens sensibler Daten wie Passwörtern, basiert auf der Manipulation von Webbrowsern und wird Pharming genannt. Die bis heute unbekannten Täter erleichterten mit dem Trick nicht nur das Konto des Mannes um 5.000 Euro. Am gleichen Tag wurden vom Konto eines anderen leichtgläubigen Kunden sogar 7.000 Euro nach Griechenland transferiert.

Die Bank ist für das Verhalten des Klägers laut Urteil nicht verantwortlich: Sie hatte auf ihrer Internetseite ausdrücklich vor Schadprogrammen gewarnt, in welchen Kunden aufgefordert werden mehrere Transaktionsnummern in ein Formular einzugeben. Ausdrücklich hieß es auf der Seite: „Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben!“ Gleichwohl habe der Kunde „die erforderliche Sorgfalt beim Log-In-Vorgang außer Acht gelassen“, heißt es in der Entscheidung. Ein Mitverschulden der Bank sah der BGH nicht, da ihr Online-Banking zum Tatzeitpunkt dem damaligen Stand der Technik entsprach.

Das Urteil betrifft zunächst alle Opfer vergleichbarer Fälle bis zum 30. Oktober 2009. Danach trat eine Gesetzesänderung in Kraft, die eine Haftung des Verbrauchers nur bei grober Fahrlässigkeit vorsieht. Die Richter ließen nun offen, ob der Umgang des Klägers mit den Konto-Zugangsdaten auch als grobe Fahrlässigkeit bewertet werden kann. Rechtsexperten gehen davon allerdings aus.

Agentur
afp 
AFP news agency (Agence France-Presse) / Nachrichtenagentur

Kommentare zu " BGH-Urteil: Kunden haften für leichtfertige Fehler beim Online-Banking"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Ähm, nun ja, ich kann dieses Urteil schon verstehen. Wenn man so gutgläubig ist und 10 TANs im Internet eingibt, ohne Bedenken zu haben. Mhhh. Da hat jemand das Internet wohl noch nicht verstanden.

  • Ist doch nicht wahr was Sie da schreiben. Selbst mit VPN können Sie einen Schutz nicht herstellen, wenn die Zugangsdaten weitergegeben werden. Was Sie meinen ist, dass man in Brasilien im öffentlichen W-LAN (Hotspots) ein VPN betreiben sollte, damit die Daten im Internetcafe nicht bei der Übertragung zur Bank abgegriffen werden.

    Dieser Rat wird immer wieder gerne gegeben. Ob dies allerdings wirklich ratsam ist, lasse ich mal hier offen. Tatsache ist, dass alle Daten an eine Bank per SSL bei der Übertragung verschlüsselt werden.

    Die Möglichkeit diese SSL-Verschlüsselung zu dechiffrieren tendiert gegen null.

  • ...und so neu ist diese schöne Welt ja nun auch nicht, dass man die Risiken ohne Einsatz von Virensoftware und anderer Schutzsoftware nicht kennen würde.

    Es ist natürlich grob fahlässig auch nach der Gesetzesänderung von 2009, PIN, TANs und Bankverbindungen einfach weiterzugeben. So wird es bisher bei Bargeldabhebungen am Automaten durch die Gerichte seit jahrzehnten gesehen. Und warum sollte es beim Online-Banking anders sein.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%