Eine Bank ist zum Ausgleich des Schadens aufgrund einer Phishing-Attacke beim Online-Banking verpflichtet, entschied das Landgericht Oldenburg in einem aktuellen Urteil.
Ein Bankkunde nutzte seit 15 Jahren das von der Bank angebotene Online-Banking-System und zwar zuletzt in Form des mTan-Verfahrens. Dort erhält der Kunde von der Bank zur Freigabe seines Bankauftrags eine SMS an sein Mobiltelefon, mittels derer er sich am PC als Berechtigter legitimieren kann. In der Zeit vom 09.03.2015 bis 13.03.2015 war es zu 44 unberechtigten Überweisungen von den Konten des Kunden gekommen mit einem Gesamtschaden von über 11.000 Euro. Er verlangte von der Bank Schadensersatz in dieser Höhe. Diese weigerte sich mit der Begründung, der Kunde habe grob fahrlässig gehandelt, insbesondere habe er Apps auf sein Mobiltelefon heruntergeladen, die nicht aus sicheren Quellen herrührten.
Eine Frage der Beweislast
Vor dem Landgericht Oldenburg hatte der Kunde Erfolg (Urteil 8 O 1454/15 vom 15.01.2016). Die Bank hat nachzuweisen, dass es sich bei den Zahlungsvorgängen um solche gehandelt hat, die der Kunde autorisiert hat. Nicht der Kunde hat zu beweisen, dass er Opfer einer Phishing-Attacke wurde und somit die Zahlungsvorgänge durch unberechtigte Dritte erfolgten. Dafür ist es nicht ausreichend, dass die Bank die Zahlungsvorgänge elektronisch aufzeichnet. Auch spricht kein Anscheinsbeweis für eine autorisierte Zahlung, wenn die Legitimation unter Verwendung der dem Kunden zur Verfügung gestellten Benutzernamen, PIN und TAN erfolgt.
(LG Oldenburg, PM vom 18.01.2016 / Viola C. Didier)
