Online-Banking

Online-Banking
PIN/TAN-Verfahren
Phishing, Vishing
Sorgfaltspflicht beim Online-Banking

Grundsätzlich hatten die Täter eine Reihe verschiedener Möglichkeiten, die Sicherheitsmechanismen (→ PIN/TAN-Verfahren) der Bank auszuschalten oder zu umgehen.1)

Um unbefugt an die Kontodaten nebst PIN und TAN eines Kontoinhaber zu gelangen sind die bekanntesten Möglichkeiten das Einschleusen von Malware auf den Rechner des Opfers und das PIN/TAN-Phishing.

Malware, Phishing

Die Täter können sich die Daten auch physisch verschaffen, indem sie die Post des Kontoinhabers unbefugt öffnen oder bei diesem einbrechen. Das unbemerkte Öffnen der Post wird durch die Gestaltung der PIN- und TAN-Sendungen in aufreißbaren Umschlägen praktisch unmöglich gemacht, weil es bei Eintreffen der Schreiben beim Kontoinhaber auffällt. Außerdem werden PIN und TAN-Liste in unterschiedlichen Schreiben versandt, die im Regefall wiederum nicht die vollständige Kontonummer enthalten.2)

Denkbar ist auch, dass sich die Täter Zugang zum Zentralrechner der Bank des Kontoinhabers verschaffen, was aufgrund der hohen Sicherheitsmaßnahmen der Banken schwierig, wenn auch nicht unmöglich ist. Da ein erfolgreicher Angriff meist zahlreiche Bankkunden betrifft, wird er im Regelfall auch öffentlich bekannt werden.3)

Sorgfaltspflicht

Ob dem Geschädigten ein Verschuldensvorwurf gemacht werden kann, weil er die unbefugte Überweisung durch aktives Tun oder das Unterlassen der erforderlichen Sicherheits- und Vorsichtsmaßnahmen ermöglicht hat, hängt davon ab, wie die Täter an die Kontodaten des Klägers gekommen sind und welche Sorgfaltsanforderungen den Kläger als Nutzer von Internet und Online-Banking gegenüber dem Beklagten trafen.4)

Es gilt in der Regel nur die allgemeine Pflicht, diejenige Sorgfalt anzuwenden, die von einem verständigen Menschen erwartet werden kann, um sich vor Schaden zu schützen. Maßstab ist daher die ihm in eigenen Angelegenheiten obliegende Sorgfalt.5)

Sorgfaltspflicht beim Online-Banking

Ersatzfähiger Schaden

Nach der Rechtsprechung des BGH stünde auch der Umstand, dass der Kontostand des Klägers durch die Überweisung materiell nicht vermindert worden ist, weil die Bank grundsätzlich das Fälschungsrisiko im Überweisungsverkehr trägt, der Annahme eines ersatzfähigen Schadens im Sinne von § 249 BGB nicht entgegen. Allein durch die unrichtige Kontobelastung ist die Möglichkeit des Klägers, über sein Vermögen zu verfügen in einer Weise eingeschränkt, die sich als vermögensrechtlicher Nachteil darstellt.6)

Rechtsprechung

auch AG Wiesloch, Urt. v. 20.6.200 - 4 C 57/08

siehe auch

1)
vgl. LG Köln, Urt. v. 5.12.2007 - 9 S 195/07; m.w.N.
2) , 4)
LG Köln, Urt. v. 5.12.2007 - 9 S 195/07
3)
vgl. LG Köln, Urt. v. 5.12.2007 - 9 S 195/07
5)
LG Köln, Urt. v. 5.12.2007 - 9 S 195/07; m.V.a. Palandt-Heinrichs, § 254 BGB, Rn. 8 f.
6)
LG Köln, Urt. v. 5.12.2007 - 9 S 195/07; m.V.a. BGH, Urteil vom 31.05.1994 - VI ZR 12/94