| Am 24.04.2012 verkündete der XI. Zivilsenat des BGH ein Urteil (Aktenzeichen: XI ZR 96/11) zu der praxisrelevanten Frage, wann sich ein Kunde im Online-Banking bei einem Pharming-Angriff gegenüber seiner Bank schadensersatzpflichtig machen kann. |
| Im entschiedenen Fall warnte die beklagte Bank auf der Log-In-Seite des Online-Bankings ihre Kunden davor, mehrere Transaktionsnummern (TAN) gleichzeitig preiszugeben. Dennoch gab der Kläger im Oktober 2008 während eines Pharming-Angriffs, der seinen korrekten Aufruf der Website der Bank technisch in den Aufruf einer betrügerischen Seite umgeleitet hatte, beim Log-In-Vorgang gleichzeitig zehn TAN ein. Dadurch gelang es den unbekannten Tätern, unter Verwendung einer korrekten TAN EUR 5.000 vom Konto des Kunden auf ein griechisches Bankkonto zu überweisen.
Die Klage des Kunden gegen sein Kreditinstitut auf Auszahlung der ohne seine Veranlassung nach Griechenland überwiesenen EUR 5.000 blieb in den Tatsacheninstanzen erfolglos. Auch die vom Berufungsgericht zugelassene Revision des Bankkunden blieb ohne Erfolg. Laut BGH ist der Anspruch des Kunden auf Auszahlung des ohne seinen Auftrag überwiesenen Betrags erloschen, weil die beklagte Bank mit einem Schadensersatzanspruch aus § 280 Abs. 1 BGB in gleicher Höhe aufrechnen könne. Nach Einschätzung des bankrechtlichen Senats des BGH handelte der Bankkunde fahrlässig, indem er beim Log-In-Vorgang trotz des ausdrücklichen Warnhinweises zehn TAN gleichzeitig preisgab und dadurch die nicht autorisierte Überweisung auf das Konto der unbekannten Täter erst ermöglichte. Richtigerweise prüft und verneint der BGH auch die Frage eines anspruchsmindernden Mitverschuldens der Bank. Das von der Bank verwendete sog. iTAN-Verfahren (indizierte TAN) habe im Jahr 2008 dem Stand der Technik entsprochen. Deshalb habe die Bank insoweit ihre Verpflichtung zur Bereitstellung eines möglichst wenig mißbrauchsanfälligen Systems erfüllt. Nicht zu einem Mitverschulden des Kreditinstituts führe des weiteren, daß mit Ausführung der Überweisung der Kreditrahmen des Kunden überschritten wurde. Denn Banken hätten grundsätzlich keine Schutzpflicht, Kontoüberziehungen ihrer Kunden zu verhindern.
Praktische Konsequenz dieses Urteils ist, daß jeder Bankkunde gut beraten ist, die Warnhinweise seiner Bank im leider schadensträchtigen Online-Banking genau zu beachten. Auch dürfte sich in vielen Fällen empfehlen, daß der Kunde mit seiner Bank ein individuelles Tageslimit für kontobelastende Transaktionen im Internet-Banking vereinbart. Auf diese schadensbegrenzende Möglichkeit wies der BGH in seiner Entscheidung vom 24.04.2012 explizit hin. | |
| | Zurück |
|
