Wie die Kollegen von MIR berichten, hat das Amtsgericht Wiesloch am 20.6.2008 entschieden, dass das Opfers eines Phishing-”Angriffes” gegenüber der eigenen Bank nicht haften musst, wenn dieses beim Betrieb des PCs durchschnittliche Sorgfaltsanforderungen an den Tag legt.

Das Gericht dazu:

Die Beklagte (hier die Bank)hat nur dann einen Aufwendungsersatzanspruch gegen den Bankkunden, den sie durch Abbuchung vom Konto des Bankkunden befriedigen darf, wenn dieser oder eine von ihm beauftragte Person einen Überweisungsantrag abgegeben hat. Ohne wirksames Angebot des Kunden auf Abschluss eines Überweisungsvertrages kann das Konto nicht belastet werden, da es an einer Weisung fehlt. Das Fälschungsrisiko des Überweisungsauftrages trägt die Bank (Assies, Handbuch des Fachanwaltes für Bank- und Kapitalmarktrecht, 1. Auflage, 3. Kapitel, Rn. 52 unter Hinweis auf BGH, NJW 2001, 2968, 3183 und 3190 zu gefälschten Überweisungsträgern und Rn. 350 ff. zum Onlinebanking).

und weiter

Im Ergebnis kann die Bank von ihren Kunden erwarten, dass diese einem den allgemeinen, an dem Verhalten eines durchschnittlichen PC-Benutzers orientierten Personalcomputer für die Benutzung des Onlinebanking verwenden (so auch Assies/Richter, Handbuch des Fachanwaltes für Bank- und Kapitalmarktrecht, 1. Auflage, 3. Kapitel, Rn. 354). Auch Erfurth (WM 2006, 2198, 220) verlangt ždas zur Nutzung des Mediums notwendige Wissen, aber gerade kein fachspezifisches IT-Hintergrundwissenœ Eine irgendwie geartete Absicherung des Computers ist daher zu erwarten (so auch Assies/Richter, Handbuch des Fachanwaltes für Bank- und Kapitalmarktrecht, 1. Auflage, 3. Kapitel, Rn. 358; kundenfreundlicher jedoch Kind/Werner, CR 2006, 353 ff.). Hierbei ist jedoch zu beachten, dass das  Kreditinstitut grundsätzlich das Risiko des Missbrauches der Sicherungsmedien trägt und dies nicht umfassend auf den Kunden abwälzen kann. Bei der Konkretisierung des Maßstabes ist weiterhin zu beachten, dass die Beklagte im Interesse einer vereinfachten Abwicklung und der Einsparung von Personalkosten (zu diesem Aspekt vgl. den Schriftsatz der Beklagten vom 13.03.2008; As. 99) weitgehend den Nutzern das Onlinebanking zur Verfügung stellte. Auch ist dem Abteilungsrichter aus seiner Tätigkeit als Staatsanwalt gerichtsbekannt, dass viele Personen einen als sorglos zu bezeichnenden Umgang mit den Gefahren des Internet pflegen und durch die immer  benutzerfreundlichere Ausgestaltung der Personalcomputer und der Internetanwendungen kaum ein ernstzunehmendes Fachwissen besitzen müssen, um Onlinebanking zu betreiben. Letztlich ist es die unternehmerische Entscheidung der Bank, diesen Personen das Onlinebanking zur Verfügung zu stellen, was sich auf die anzuwendenden Sorgfaltsanforderungen auswirkt.

Es bleibt abzuwarten, was eventuell eine höhere Instanz zu dem Thema sagt, der Bank sei es angeraten in Zukunft nicht nur das einfach TAN-Verfahren zu nutzen.  Interessant in diesem Zusammenhang dürfte schließlich auch dieses Urteil sein.

Geschrieben von: Marian Härtel