Online-Banking: Keine Haftung nach Weitergabe von Kontodaten an Ehepartner

Die Weitergabe von Zugangsdaten für das Online-Banking an einen Ehepartner führt nicht automatisch zu einem Schadensersatzanspruch der Bank. Das geht aus einem Urteil des Landgerichts Nürnberg-Fürth vom 17. Juli 2020 hervor (Az. 6 O 5935/19). Im entschiedenen Fall hatte eine Ehefrau die Zugangsdaten für das Online-Banking ihrem Ehemann überlassen. Später kam es zu einem Phishing-Angriff auf das Konto.

Worum ging es genau?

Die Klägerin unterhielt bei der beklagten Bank ein Konto. Laut AGB der Bank waren personalisierte Sicherheitsmerkmale geheim zu halten und Authentifizierungselemente vor dem Zugriff anderer Personen sicher zu verwahren. Die Verwaltung des Kontos der Klägerin übernahm ihr Ehemann, über dessen E-Mail-Adresse auch die Kommunikation lief. Auch die Übermittlung der Transaktionsnummern (TAN) via SMS-TAN-Verfahren erfolgte über ein Mobiltelefon, welches dem Ehemann der Klägerin gehörte. Dessen Mobilfunknummer wurde auch schon beim Eröffnungsantrag für das Konto eingetragen.

Im Mai 2019 kam es zu einer Abbuchung in Höhe von 25.960,45 €. Diese war weder durch die Klägerin noch deren Ehemann autorisiert. Die Klägerin nahm die Bank daraufhin auf Erstattung dieses Betrages in Anspruch. Die Bank hingegen berief sich darauf, dass ihr ein eigener Schadensersatzanspruch in gleicher Höhe gegen die Klägerin zustehe, weil diese die Kontodaten ihrem Ehemann weitergegeben habe. Die Klägerin habe damit den Phishing-Vorfall, welcher über das Mobiltelefon des Ehemannes erfolgte, erst möglich gemacht.

Die Entscheidung

Das Landgericht Nürnberg-Fürth gab der Klägerin Recht und verurteilte die Bank, den Betrag in Höhe von 25.960,45 € an die Klägerin zurückzuzahlen.

Der Anspruch der Klägerin ergebe sich aus § 675u Satz 2 BGB, da eine nicht autorisierte Zahlung vorliege.

Die Bank habe dagegen keinen eigenen Schadensersatzanspruch nach § 675 v Abs. 3 Nr. 2 BGB, welchen sie der Klägerin entgegenhalten könne. Das gelte auch, obwohl die Klägerin die Kontodaten an ihren Ehemann weitergegeben habe. Die Gefahr des Phishing-Angriffs sei hierdurch nämlich nicht erhöht worden. Dass nicht die Klägerin selbst sondern der Ehemann das Konto verwaltete, habe das Schutzniveau letztlich nicht verändert. Es sei schließlich nicht nachvollziehbar, dass der Angriff auf das Mobiltelefon des Ehemanns der Klägerin eine höhere Wahrscheinlichkeit aufwies als auf ein eigenes Mobiltelefon der Klägerin.

Das LG Nürnberg-Fürth verneinte daher letztlich die Kausalität zwischen der Weitergabe der Kontodaten und des eingetretenen Schadens. Der Schaden sei durch die Klägerin nicht im Sinne von § 675 v Abs. 3 BGB „herbeigeführt“ worden.

Haben Sie noch eine Frage zu diesem Thema?

Nehmen Sie einfach Kontakt mit uns auf!

Scroll to Top