Im vorliegenden Fall war ein Bankkunde Opfer eines Phishing-Anrufs geworden. In diesem Verlauf teilte der Bankkunde dem vermeintlichen Bankmitarbeiter eine Bank-TAN mit, die es ermöglichte eine zweite Mobilfunknummer für die SMS-TAN-Zustellung zu registrieren. In der Folge kam es zu nicht vom Kunden gewünschten Überweisungen von seinem Konto.
Der Bannkunde war der Auffassung, dass die Bank die Verantwortung für die unberechtigten Abbuchungen trage. Insbesondere stellte er sich die Frage, warum die Bank keine Sicherheitssysteme habe, die typische Phishing-Situationen bei ihren Kunden verhindert. Die Bank fördere seiner Ansicht nach durch das Nichtvorhandensein von Sicherheitsmaßnahmen Online-Banking-Betrüge. Ferner sei nicht nachvollziehbar, warum die Bank nicht standardmäßig das Konto so eingestellt habe, dass beispielsweise eine Limitierung von Einzelüberweisungen erfolge.
Der Bankkunde bestritt, dass bei einer 2-Faktor-Authorisierung ein Missbrauch nur möglich sei, wenn der Täter die Zugangsdaten zum Onlinebanking kenne und Zugriff auf ein Mobiltelefon habe. Der Kunde war der Auffassung, er habe jedenfalls nicht grob fahrlässig gehandelt. Er habe insbesondere keinen Anlass gehabt, an den glaubhaften Ausführungen des vermeintlichen Mitarbeiters der Bank zu zweifeln, zumal dieser einen persönlich glaubwürdigen Eindruck vermittelte.
Hierzu führte das Gericht aus:
Der Kläger hat gegen die vertraglichen Sorgfalts- und Mitwirkungspflichten des Nutzers bei der Verwendung des PIN-TAN-Verfahrens, die - unwidersprochen - bereits bei Vertragsschluss zwischen ihm und der Rechtsvorgängerin der Beklagten Vertragsbestandteil waren, grob fahrlässig verstoßen. Ziffer 9 lit. a) der AGB in der bei Vertragsschluss geltenden Bedingungen für die Nutzung des OnlineBanking-Angebotes der Stadtsparkasse mit PIN und TAN (bzw. Ziffer 7 der Bedingungen für das Online-Banking in der Fassung vom 13.01.2018) auferlegte dem Kläger die Pflicht, dafür Sorge zu tragen, dass keine andere Person Kenntnis von der PIN und den TANs erlangt.
Gegen diese Verpflichtung hat der Kläger verstoßen, indem er - was zumindest nach seinen Angaben im Rahmen seiner persönlichen Anhörung unstreitig ist - dem angeblichen Mitarbeiter der Beklagten diejenige TAN weitergab, die es diesem ermöglichte, seine eigene Mobiltelefonnummer für die spätere Abfrage von computergenerierten TANs zu hinterlegen.
Diese vertragliche Sorgfaltspflicht verletzte der Kläger grob fahrlässig. Grob fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt, einfachste und naheliegende Überlegungen nicht anstellt und in der konkreten Situation das nicht beachtet, was sich jedem aufdrängt, wobei sich aus Erwägungsgrund 33 der ZDRL ergibt, dass die Ausgestaltung des Begriffs nationalem Recht überlassen ist. Nach diesen Grundsätzen stellt sich das Verhalten des Klägers in der Gesamtschau als grob fahrlässig dar, wobei - wie nachfolgend aufgezeigt wird - dahin stehen kann, ob bereits der Umstand, dass der Täter die Zugangsdaten zum Online-Banking (Kennwort und PIN) erlangt hat, auf grober Fahrlässigkeit beruhte.
Dem Kläger hätte bereits auffallen müssen, dass es für ein Kreditinstitut absolut außergewöhnlich ist, dass ein angeblicher Mitarbeiter telefonisch ankündigt, ihm eine TAN zu schicken, um das bisherige Kennwort und die bisherige PIN zu ändern. Bereits dies hätte einem durchschnittlich sorgfältigen Online-Banking-Kunden Anlass zu Misstrauen und ggf. einer Vorsprache bei der Bank gegeben. Noch auffälliger und mit den Usancen im Bankverkehr unvereinbar war es, dass der Mitarbeiter sodann die telefonische Durchgabe der TAN verlangte. Bereits dieser - erste - Verstoß gegen die vertraglich vereinbarte Pflicht, die TAN an Dritte weiterzugeben, erfolgte grob fahrlässig.
Der weitere Inhalt ist nur für registrierte Nutzer zugänglich. Bitte melden Sie sich an oder registrieren Sie sich für einen Zugang.
