Dr. Bücker
 
 
 
rss
 
aktuell
 
IT-Recht  |  14. Juli 2008  |  Keine Kommentare  >>
AG Wiesloch: Bei durchschnittlich sorgfältigem Handeln des Bankkunden beim Online-Banking haftet die Bank für den sogenannten Phishing-Schaden gegenüber dem Kunden

Im Urteil vom 20.06.08 Az.: 4 C 57/08 stellte das AG Wiesloch fest, dass die Bank gegenüber seinem Kunden immer dann für den Schaden haftet, wenn der Kunde seinen Computer den "durchschnittlichen Sorgfaltsanforderungen" beim Online-Banking nach betreibt und dabei Opfer des sogenannten "Phishing" wird. 

Phishing wird der Versuche genannt, im world wide web über gefälschte www-Adressen an Bankdaten von Internetnutzern zu gelangen. Oftmals geschieht dies durch gefälschte Seiten, auf die ein Benutzer durch eine angebliche e-mail der  eigenen Bank geleitet wird. Auf der Seite wird er dann aufgefordert seine persönlichen Daten, wie Benutzernamen und Passwörter, einzugeben. Folgt der Benutzer dieser Aufforderung im Vertrauen darauf, dass es sich um die Internetseite seiner Bank handelt, ermöglicht er den Tätern ungewollt, durch die Preisgabe der Daten, anschließend den Zugriff auf sein Konto.


Leitsätze der MIR:

BGB §§ 280, 241 Abs. 2, 278

1. Ohne ein wirksames Angebot des Kunden auf Abschluss eines Überweisungsvertrages kann das Konto des Bankkunden nicht belastet werden, da es an einer Weisung fehlt. Das Fälschungsrisiko des Überweisungsauftrages trägt hierbei die Bank.

2. Im Fall der missbräuchlichen Verwendung von Passwörtern und anderen Identitätsmerkmalen des Bankkunden (hier: PIN und TAN im Rahmen des Phishing bzw. Keylogging bzw. Pharming) durch Dritte liegen die Vorraussetzungen der Rechtscheinhaftung des Bankkunden regelmäßig nicht vor, da es an einem vom Bankkunden - allerdings erforderlichen - bewusst gesetzten Rechtsschein fehlt.

3. Die Grundsätze des Bundesgerichtshofes zum Anscheinsbeweis bei EC-Karten (BGH, Urteil vom 05.10.2005, Az. XI ZR 210/03) sind auf die Fälle des klassischen Phishing (täuschungsbedingte Preisgabe von Daten) oder des Keylogging bzw. Pharming (unbemerkte Preisgabe von Daten) nicht übertragbar. Der Bankkunde will seine Daten in diesen Fällen eigentlich seiner Bank übermitteln. Dies ist in den typischen EC-Karten-Fällen (etwa Diebstahl) nicht der Fall. Ein Rückschluss aus der Verschlüsselungstechnologie auf die unsorgfältige Aufbewahrung der PIN bzw. von PIN und TAN dürfte nicht möglich sein (obiter dictum).

3. Die Bank kann von ihren Kunden erwarten, dass diese einen den allgemeinen, an dem Verhalten eines durchschnittlichen PC-Benutzers orientierten Personalcomputer für die Benutzung des Online-Banking verwenden. Eine irgendwie geartete Absicherung des Computers ist zu erwarten. Allerdings kann das Kreditinstitut das Risiko des Missbrauchs der Sicherungsmaßnahmen nicht umfassend auf den Kunden abwälzen. Die Bank trägt grundsätzlich dieses Risiko. Hierbei ist unter anderem zu berücksichtigen, dass die Bank das Online-Banking im Interesse der vereinfachten Abwicklung und der Einsparung von Personalkosten zur Verfügung stellt. Es stellt eine unternehmerische Entscheidung der Bank dar, ihren Kunden - und auch solchen, die nicht über besonderes Fachwissen im Umgang mit Personalcomputern und Internetanwendungen verfügen - das Online-Banking zur Verfügung zu stellen, was sich auch auf die anzuwendenden Sorgfaltsanforderungen auswirkt.

4. Lediglich auf der Homepage eines Kreditinstituts eingestellte Empfehlungen und Hinweise auf die beim Online-Banking zu beachtenden und vorzunehmenden Sicherungsmaßnahmen, haben keinen Vertragscharakter, aus denen zu Gunsten des Kreditinstituts eine Verpflichtung des Kunden hergeleitet werden kann, seinen Rechner - über "durchschnittliche Sorgfaltsvorkehrungen" hinaus - technisch aufzurüsten oder sich durch den Nachweis des Vorhandenseins bestimmter Sicherungsmaßnahmen (etwa Firewall) im Schadensfall zu exkulpieren.

 "Die Veröffentlichung der Urteilsleitsätze erfolgt mit freundlicher Genehmigung der Redaktion von MEDIEN INTERNET und RECHT (RA Th. Gramespacher).Die Originalveröffentlichung ist zu finden unter MIR 2008 Dok 208


Quelle: Medien Internet und Recht

 Druckversion     Weiterempfehlen     Kommentarfeed

Facebook  twitter  Mr. Wong  Webnews  Oneview  Linkarena  Newskick  Folkd  Yigg  Digg  Del.icio.us  Slashdot  Google  Blinklist  Technorati  Newsvine 


kommentare

 
 
partner



partner

elbelaw
IT-Blawg
JuraBlogs
Markenblog
Medien Internet und Recht
Sportrecht
Vertretbar Weblawg
e-news
 
topthemen
angaben  anspruch  bgh  beklagte  beklagten  bundesgerichtshof  daten  fall  frage  gericht  internet  klage  kläger  klägerin  kosten  kunden  landgericht  nach  nutzung  quelle  recht  seite  urteil  verbraucher  werbung