25.000 Euro abgebucht

Es stand schon bei der Eröffnung des Kontos fest: Um die Verwaltung der Anlage-Papiere sollte sich der Partner der Besitzerin kümmern. Für den Empfang von Nachrichten hatte sie deshalb seine E-Mail-Adresse angegeben. Auch die TANs für einzelne Transaktionen gingen von Anfang an auf seinem Mobiltelefon ein. Für die Eheleute kein Widerspruch zu den Allgemeinen Geschäftsbedingungen der Bank. Auch wenn darin stand, dass personalisierte Sicherheitsmerkmale von der Kontobesitzerin geheim gehalten werden müssten.

Wer übernimmt Schaden?

Im Mai 2019 wurde eine Transaktion in Höhe von 25.960,45 Euro vorgenommen. Da die Eheleute die Buchung nicht autorisiert hatten, verlangten sie den Betrag von der Bank zurück. Sie beriefen sich dabei auf Paragraf 675u des Bürgerlichen Gesetzbuchs. Danach sind Zahlungsdienstleister grundsätzlich dazu verpflichtet, ein Konto nach einem nicht autorisierten Zahlungsvorgang auszugleichen. Das Geldinstitut allerdings wies die Forderung zurück. Begründung: Die Besitzerin habe die Kontendaten ihrem Ehemann überlassen und damit den Phishing-Vorgang erst möglich gemacht.

Kein erhöhtes Risiko

Das Landgericht Nürnberg-Fürth (Az. 6 O 5935/19) kommt in einem nun veröffentlichten Urteil zu einem anderen Ergebnis. Der Ehemann habe das Konto zwar anstelle seiner Frau verwaltet. Dadurch sei aber das Schutzniveau des Zugangs nicht verändert worden. Es gebe keinerlei Hinweis darauf, dass sein Handy anfälliger für einen Phishing-Angriff gewesen sei als das seiner Gattin. Selbst wenn diese also ihre Pflichten als Kontoinhaberin verletzt haben sollte, so sei das nicht die Ursache für den Schaden gewesen.

Fazit

Von Anfang an war das Konto nicht von der Inhaberin, sondern von ihrem Mann verwaltet worden. Die Bank allerdings hatten die beiden über diese Praxis nicht ausdrücklich informiert. Trotzdem beinhaltete das Vorgehen aus Sicht des Gerichts kein erhöhtes Sicherheits-Risiko. Die Bank muss den Betrag von gut 25.000 Euro nun zurückzahlen.