BGH zu Sorgfaltspflichten von Kunden beim Online-Banking

25. April 2012
Gastbeitrag von: Sabine Heukrodt-Bauer - Bette Westenberger Brink
IT-Recht, Online-Recht

Nutzer von Online-Banking sind heutzutage starken Gefahren ausgesetzt, Opfer eines Betruges zu werden. Eine moderne Form solcher Betrüge ist das sogenannte „Pharming“. Dabei werden Kunden beim Versuch die Homepage ihrer Bank aufzurufen durch einen Virus unbemerkt auf eine gefälschte Seite umgeleitet, die der Original-Homepage der Bank täuschend ähnlich sieht. Der Bundesgerichtshof (BGH) entschied jetzt, ob Opfer von solcher Pharming-Angriffe einen Schadenersatzanspruch gegen ihre Bank haben ( Urteil vom 24.04.2012, Az.: XI ZR 96/11). Das Urteil liegt noch nicht im Volltext vor. Einzelheiten können der Pressemitteilung Nr. 050/2012 vom 24.04.2012 des BGH entnommen werden:
Ein Kunde wollte die Homepage seiner Bank aufrufen und landete dabei unwissend auf der gefälschten Seite. Hier gab er nach Aufforderung 10 Tan-Nummern sowie seine PIN ein, um den Zugang zum Online-Banking herzustellen. Die Tan-Nummern sind beim Online-Banking zur Durchführung von Überweisungen erforderlich und wurden dem Kunden zu diesem Zweck in einer Tan-Liste zur Verfügung gestellt. Einige Monate später wurde vom Konto des Kunden, ohne dass dieser es veranlasst hatte, eine Überweisung von 5.000 € auf ein griechisches Konto durchgeführt. Da ein Täter nicht ermittelt werden konnte, verlangte der Kunde eine Zahlung von 5.000 € von seiner Bank.
Wie der BGH nun entschied, hat ein Kunde in einem solchen Fall jedoch kein Recht auf Zahlung gegen seine Bank. Grundsätzlich besteht bei nicht veranlassten Zahlungen zwar ein Anspruch gegen die eigene Bank auf Auszahlung dieses Betrages. In dem konkreten Fall wurde der Bank jedoch zugleich ein Schadensersatzanspruch gegen den Kunden zugestanden, so dass dieser gegen den Zahlungsanspruch des Kunden aufgerechnet werden kann.
Dass der Bank dieser Schadensersatzanspruch zusteht, beruht nach dem BGH-Urteil auf einer Verletzung der Sorgfaltspflichten durch den Kunden. Die Bank hatte auf ihrer Homepage einen Hinweis abgedruckt, in dem auf die Gefahr von Schadprogrammen und Phishing-Mails hingewiesen wurde und darin unter anderem folgendes erklärt: „Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben“.
Wie der BGH entschied, habe der Kunde durch Angabe von 10 Tan-Nummern beim Einloggen auf der gefälschten Seite den ausdrücklichen Warnhinweis der Bank missachtet und so die im Verkehr erforderliche Sorgfalt außer Acht gelassen.

Fazit: Dieses Urteil bestätigt einmal mehr, dass im Online-Banking höchste Vorsicht geboten ist! Grundsätzlich gilt: Auf Mails von der eigenen Bank sollte niemals reagiert werden und TAN-Nummern sollten immer nur einfach angegeben werden. Da auch für die Zukunft mit neuen Betrugsmethoden gerechnet werden muss, sollten Warnhinweise der eigenen Bank stets ernst genommen und ausführlich gelesen werden. Das Urteil zeigt, welch hohe Erwartungen beim Online-Banking an die Sorgfalt der Kunden gesetzt werden.

Gastbeitrag von: Sabine Heukrodt-Bauer - Bette Westenberger Brink