Phishing: Bank muss zahlen - trotz Weitergabe der Zugangsdaten an Ehemann

(1 Bewertung, 5.00 von 5)

Worum geht's?

Der Grundsatz gilt für alle, die Online-Banking nutzen: Log-In, Passwort, PIN und TAN dürfen nicht gemeinsam aufbewahrt und an niemanden weitergegeben werden. Wer nachlässig handelt, muss für eventuelle Schäden im Zweifel selbst aufkommen. Aber gilt das auch, wenn eine Kontoinhaberin den Zugang für ihr Wertpapier-Depot an den Ehemann weitergibt?

25.000 Euro abgebucht

Es stand schon bei der Eröffnung des Kontos fest: Um die Verwaltung der Anlage-Papiere sollte sich der Partner der Besitzerin kümmern. Für den Empfang von Nachrichten hatte sie deshalb seine E-Mail-Adresse angegeben. Auch die TANs für einzelne Transaktionen gingen von Anfang an auf seinem Mobiltelefon ein. Für die Eheleute kein Widerspruch zu den Allgemeinen Geschäftsbedingungen der Bank. Auch wenn darin stand, dass personalisierte Sicherheitsmerkmale von der Kontobesitzerin geheim gehalten werden müssten.

Wer übernimmt Schaden?

Im Mai 2019 wurde eine Transaktion in Höhe von 25.960,45 Euro vorgenommen. Da die Eheleute die Buchung nicht autorisiert hatten, verlangten sie den Betrag von der Bank zurück. Sie beriefen sich dabei auf Paragraf 675u des Bürgerlichen Gesetzbuchs. Danach sind Zahlungsdienstleister grundsätzlich dazu verpflichtet, ein Konto nach einem nicht autorisierten Zahlungsvorgang auszugleichen. Das Geldinstitut allerdings wies die Forderung zurück. Begründung: Die Besitzerin habe die Kontendaten ihrem Ehemann überlassen und damit den Phishing-Vorgang erst möglich gemacht.

Kein erhöhtes Risiko

Das Landgericht Nürnberg-Fürth (Az. 6 O 5935/19) kommt in einem nun veröffentlichten Urteil zu einem anderen Ergebnis. Der Ehemann habe das Konto zwar anstelle seiner Frau verwaltet. Dadurch sei aber das Schutzniveau des Zugangs nicht verändert worden. Es gebe keinerlei Hinweis darauf, dass sein Handy anfälliger für einen Phishing-Angriff gewesen sei als das seiner Gattin. Selbst wenn diese also ihre Pflichten als Kontoinhaberin verletzt haben sollte, so sei das nicht die Ursache für den Schaden gewesen.

Fazit

Von Anfang an war das Konto nicht von der Inhaberin, sondern von ihrem Mann verwaltet worden. Die Bank allerdings hatten die beiden über diese Praxis nicht ausdrücklich informiert. Trotzdem beinhaltete das Vorgehen aus Sicht des Gerichts kein erhöhtes Sicherheits-Risiko. Die Bank muss den Betrag von gut 25.000 Euro nun zurückzahlen.

Anzeige
Anke Evers
Anke Evers
freiberufliche Journalistin

Anke Evers ist freiberufliche Journalistin, Autorin und Texterin und hat ihr Studium der Sozial- und Kommunikationswissenschaften an Universität Erlangen-Nürnberg absolviert.


eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details