Kunde haftet bei Phishing-Angriff wie bei EC-Karten-Missbrauch
Kaum eine Woche vergeht ohne dass silicon.de und andere Fachpublikationen vor einer neuen Phishing-Welle warnen. Was aber passiert, wenn man selbst einmal Opfer eines solchen Betrugs wird? Dazu hat das Landgericht Berlin jüngst geurteilt.
Jedoch habe die Beklagte ihrerseits einen Schadenersatzanspruch gegen die Klägerin, weil diese bei Eingabe der TANs sorgfaltspflichtwidrig gehandelt habe. Die Eingabe mehrerer TANs auf einmal sei im Online-Banking unüblich. Ebenso habe der Ablauf, dass TANs vor Erteilung eines Überweisungsauftrages angefordert wurden, die Klägerin stutzig machen müssen. Sie habe der Aufforderung nicht ohne weiteres Folge leisten dürfen. Dass sie es dennoch tat, sei als Pflichtverletzung gegen die vertraglich vereinbarte Geheimhaltungspflicht hinsichtlich der TANs zu werten.
Der Klägerin sei aber nur leicht fahrlässiges Verhalten vorzuwerfen. Die Beklagte trage ein erhebliches Mitverschulden. Sie stelle das System zur Verfügung und müsse dafür sorgen, dass außenstehende Dritte ihren Kunden keine neue Bedienungsanleitung vortäuschen könnten. Die von der Beklagten vorgehaltenen Warnhinweise seien zu umständlich vorgehalten und zu lang formuliert gewesen. Sie hätte das Verhalten zur Eingabe von TANs gegenüber den Kunden verbindlich festlegen können.
Bezüglich der Höhe der Schadensverteilung sei der Fall mit dem Missbrauch von EC-Karten zu vergleichen, bei dem der leicht fahrlässig handelnde Kunde mit 10 Prozent selbst hafte.
