Konto leergeräumt: Bank muss zahlen, auch bei Weitergabe der Zugangsdaten an Ehepartner

Kommt es zum Betrugsfall beim Online-Banking, muss die Bank den Schaden erstatten, auch wenn der Kontoinhaber zuvor seine Zugangsdaten an seinen Ehepartner weitergegeben hat. Zu dem Schluss kam das Landgericht Nürnberg-Fürth. Die betreffende Bank musste ca. 26.000 Euro an eine Kundin zurückzahlen, die im Mai 2019 Opfer eines Phishing-Betrugs geworden war. Die Bank wollte den Schaden nicht erstatten, weil die Frau ihre Kontodaten mit ihrem Ehemann geteilt hatte und damit nicht nur gegen die allgemeinen Geschäftsbedingungen der Bank verstoßen hatte, sondern, nach Auffassung des Finanzinstituts, das Phishing erst möglich gemacht habe.

Weitergabe der Kontodaten: Verstoß gegen die allgemeinen Geschäftsbedingungen

Laut den allgemeinen Geschäftsbedingungen der Bank durften die Zugangsdaten nicht an Dritte weitergegeben werden. Die Kundin hatte jedoch schon bei der Eröffnung des Kontos die E-Mail-Adresse ihres Mannes angegeben und auch die Übermittlung der TANs per SMS erfolgte ausschließlich an das Handy ihres Ehepartners. Das hatte die Frau dem Finanzinstitut jedoch nicht mitgeteilt. Dies führte die Bank als Grund an, das bei dem Phishing-Betrug verlorene Geld nicht erstatten zu wollen.

Dass die Frau das Konto von ihrem Mann führen ließ, ändere nach Auffassung des Landgerichts Nürnberg-Fürth jedoch nichts an dem Anspruch der Kundin. Laut Urteil vom 20.07.2020 (Az. 6 O 5935/19), welches mittlerweile rechtskräftig ist, liege keine Pflichtverletzung der Kundin vor.

LG Nürnberg-Fürth: Weitergabe der Daten war nicht der Grund für Phishing-Angriff

Es sei nicht ersichtlich, dass ein Angriff auf das Handy des Ehemannes wahrscheinlicher gewesen sei als auf das der Frau, so die Richter. Zwar habe die Kontoinhaberin gegen die Bedingungen der Kontoführung verstoßen, doch gäbe es keine Hinweise darauf, dass dieser Verstoß die Ursache für den unberechtigten Zugriff auf das Konto gewesen sei. Die Gefahr eines Angriffs wurde durch die Verwaltung des Kontos durch den Ehemann nicht erhöht. Dementsprechend habe die Bank den Schaden zu erstatten, befand das Gericht.

Laut der Zahlungsdienste-Richtlinie muss ein Kontoinhaber nur für Verluste auf dem Konto aufkommen, die er selbst durch eine Pflichtverletzung herbeigeführt hat. Verschaffen sich Betrüger also unberechtigten Zugriff auf das Konto, ohne dass dies erst durch die Weitergabe der Kontodaten ermöglicht wurde, kann die Bank keinen Schadenersatzanspruch verlangen. Außerdem ist es an dem Finanzinstitut, den Ursachenzusammenhang zwischen der Pflichtverletzung des Kunden und dem unberechtigten Kontozugriff zu beweisen.  

Banken in der Beweispflicht

Kommt es zu Betrugsfällen, unterstellen die Banken regelmäßig, dass der unberechtigte Zugriff auf das Konto auf das pflichtwidrige Verhalten des Kunden zurückzuführen sei. Dies ist jedoch meistens einfach der Versuch, der Pflicht zur Erstattung nicht autorisierter Kontobelastungen nicht nachkommen zu müssen. Beweisen können die Banken den Ursachenzusammenhang jedoch nur selten.

Wird ein Bankkunde Opfer eines Phishing-Angriffs, sollte die Bank umgehend aufgefordert werden, den vom Konto abgehobenen Betrag wieder gutzuschreiben. Wenn die Bank das verweigern sollte, sind gerichtliche Schritte einzuleiten. Als Fachanwalt für Bank- und Kapitalmarktrecht stehe ich Ihnen hierbei gerne zur Seite und vertrete Ihre Ansprüche gegenüber dem Finanzinstitut. Lassen Sie sich einfach in einem kostenlosen Erstgespräch beraten.