Urteil zum Online-Banking

Tan-Codes verraten? Selber schuld!

Bankkunden müssen auf ihre PIN- und TAN-Nummern gut aufpassen. Wer trotz Warnungen Internet-Betrügern auf den Leim geht, ist selbst schuld, entschied der Bundesgerichtshof.

Wer leichtfertig online seine Geheimnummer preisgibt, hat Pech gehabt. Bild: imago/Jochen Tack

KARLSRUHE dpa | Bankkunden, die auf gefälschten Webseiten leichtfertig ihre Geheimnummern angeben, müssen für Betrugsschäden selbst aufkommen. Das folgt aus einer am Dienstag verkündeten Entscheidung des Bundesgerichtshofs. Dabei sei es unerheblich, ob der eingeräumte Kreditrahmen des Kunden überschritten werde.

Damit blieb die Klage eines pensionierten Bahnbeamten aus Nordrhein-Westfalen ohne Erfolg. Von seinem Konto waren 5000 Euro nach Griechenland überwiesen worden. Zuvor hatte er nach seiner Darstellung insgesamt zehn TAN-Codes (Trankaktionsnummern) auf einer vermutlich gefälschten Website eingegeben - diese Art von betrügerischen Angriffen wird als Phishing bezeichnet.

Der Kunde habe damit „die im Verkehr erforderliche Sorgfalt außer Acht gelassen“, so der BGH. Er hätte Warnhinweise der Bank vor Online-Betrügern berücksichtigen müssen. Deshalb sei er selbst für den Schaden verantwortlich und habe keinen Anspruch auf Ersatz des Geldes.

Eine seit Herbst 2009 geltende verbraucherschützende Vorschrift, welche die Haftung von Bankkunden auf grobe Fahrlässigkeit und Vorsatz beschränkt, war zur Zeit der Überweisung noch nicht in Kraft. Der Vorsitzende Richter ging in seiner mündlichen Urteilsbegründung nicht darauf ein, ob der Fall nach neuem Recht möglicherweise anders zu beurteilen wäre. Das würde davon abhängen, ob das Verhalten des Klägers auch als grob fahrlässig zu bewerten ist.

Wie der BGH entschied, treffe die Bank kein Mitverschulden. Das sogenannte iTAN-Verfahren, bei dem für jede Überweisung eine zufällig ausgewählte Transaktionsnummer eingegeben werden muss, habe zumindest im Jahr 2008 dem Stand der Technik entsprochen. Damit sei die Bank „ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Banking nachgekommen“, urteilten die Richter.

Unerheblich sei auch, ob mit der Überweisung der Kreditrahmen des Kunden überschritten wurde - weil, wie der BGH ausführt, „Kreditinstitute grundsätzlich keine Schutzpflicht haben, Kontoüberziehungen ihrer Kunden zu vermeiden“. Nach der Überweisung befand sich der Kläger um mehr als 4300 Euro im Soll. Zuvor hatte die Bank dem Kläger nach Darstellung des seines Anwalts einen Kredit in Höhe von 2000 Euro verweigert.

Ein Sprecher der Deutschen Kreditwirtschaft bezeichnete das Urteil als Einzelfallentscheidung ohne generelle Aussagekraft. „Kunden haben aber einen Anteil daran, für Sicherheit beim Online-Banking zu sorgen.“ (Az.: XI ZR 96/11)

Der Kläger, ein 68-Jähriger Pensionär aus einem kleinen Ort am Niederrhein, zeigte sich von der Entscheidung enttäuscht. Er sei sich keines Verschuldens bewusst: „Für mich war das die offizielle Website. Ich habe auch keinen Warnhinweis gesehen.“

 

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Wenn Sie Ihren Kommentar nicht finden, klicken Sie bitte hier.

Ihren Kommentar hier eingeben