Eine Bank ist nicht verpflichtet, über Phishing erschlichenes Geld zu erstatten, wenn der Bankkunde durch Weitergabe seiner TAN in einem Telefongespräch grob fahrlässig gehandelt hat. Dies hat das AG München in einem aktuellen Urteil klargestellt.
Im Streitfall hatte ein Ehepaar ein Girokonto bei der beklagten HypoVereinsbank. Beide nutzten das Direct B@nking-Angebot. Die Ehefrau erhielt eine Phishing-E-Mail, die als Absender die „HypoVereinsbank [mailto:direct-b@hypovereinsbank]“ auswies und mitteilte, dass der Zugang zum „Direct B@nking“ bald ablaufe, sofern die Synchronität der SEPA-Umstellung im Zugang nicht aktualisiert werde. Es wurde aufgefordert, auf einen Link zur manuellen Aktualisierung des Zugangs zu klicken. Die Ehefrau klickte auf diesen Link und gab dort ihren Namen, ihre Kontonummer sowie ihre Festnetznummer an. Sodann wurde sie von einer angeblichen Mitarbeiterin der Bank angerufen, die eine SMS ankündigte.
TAN an Anruferin herausgegeben
Nach Erhalt der SMS mit dem Inhalt „Die mobile TAN für Ihre Überweisung von 4.444,44 Euro auf das Konto ES(…) lautet: 253844“. Die Ehefrau gab die TAN 253844 der Anruferin. In der Folge wurde ein Betrag von 4.444,44 Euro auf das Konto ES(…) überwiesen. Die Ehefrau ließ das Konto sperren und stellte Strafanzeige gegen Unbekannt. Versuche, den Betrag von diesem Konto zurückzuerlangen, blieben ohne Erfolg. Die Bank weigerte sich, den Schaden zu ersetzen. Daraufhin erhob das Ehepaar Klage auf Zahlung von 4.444,44 Euro.
Kein Erfolg vor Gericht
Das AG München hat die Klage mit Urteil vom 05.01.2017 (132 C 49/15) abgewiesen. Nach Auffassung des Amtsgerichts begründet die Weitergabe der TAN im Telefongespräch den Vorwurf der groben Fahrlässigkeit. Beim mobilen TAN-Verfahren werde eine TAN stets für eine konkrete Aktion, v.a. für eine konkrete Überweisung erzeugt und per SMS auf das Mobiltelefon des Kunden verschickt. Die SMS enthalte aber gerade nicht nur die TAN, sondern laute wie hier: „Die mobile TAN für Ihre Überweisung von 4.444,44 Euro auf das Konto …“. Damit werde dem Kunden noch einmal vor Augen geführt, dass es sich nicht um eine beliebige TAN handele, sondern auch, für welchen konkreten Vorgang diese TAN geschaffen worden sei, etwa für eine Überweisung und ferner, auf welches Konto und mit welchem Betrag diese Überweisung erfolgen solle.
Keine Haftung der Bank für grobe Fahrlässigkeit
Beachte ein Kunde diese deutlichen Hinweise nicht und gebe die TAN sodann an einen Dritten weiter, der damit dann eine Überweisung durchführe, liege hierin kein bloß einfach fahrlässiger Pflichtenverstoß mehr; denn in diesem Fall müsse es im Allgemeinen jedem einleuchten, dass es sich um eine TAN handele, deren Weitergabe nach § 675l BGB wie auch nach den vertraglichen Bedingungen nicht zulässig sei und die die Gefahr mit sich bringe, eine missbräuchliche Überweisung auszulösen. Das Urteil ist rechtskräftig.
(AG München, PM vom 18.08.2017 / Viola C. Didier)
