Phishing: Bank muss zahlen - trotz Weitergabe der Zugangsdaten an Ehemann

(1 Bewertung, 5.00 von 5)

Worum geht's?

Der Grundsatz gilt für alle, die Online-Banking nutzen: Log-In, Passwort, PIN und TAN dürfen nicht gemeinsam aufbewahrt und an niemanden weitergegeben werden. Wer nachlässig handelt, muss für eventuelle Schäden im Zweifel selbst aufkommen. Aber gilt das auch, wenn eine Kontoinhaberin den Zugang für ihr Wertpapier-Depot an den Ehemann weitergibt?

Anzeige

25.000 Euro abgebucht

Es stand schon bei der Eröffnung des Kontos fest: Um die Verwaltung der Anlage-Papiere sollte sich der Partner der Besitzerin kümmern. Für den Empfang von Nachrichten hatte sie deshalb seine E-Mail-Adresse angegeben. Auch die TANs für einzelne Transaktionen gingen von Anfang an auf seinem Mobiltelefon ein. Für die Eheleute kein Widerspruch zu den Allgemeinen Geschäftsbedingungen der Bank. Auch wenn darin stand, dass personalisierte Sicherheitsmerkmale von der Kontobesitzerin geheim gehalten werden müssten.

Wer übernimmt Schaden?

Im Mai 2019 wurde eine Transaktion in Höhe von 25.960,45 Euro vorgenommen. Da die Eheleute die Buchung nicht autorisiert hatten, verlangten sie den Betrag von der Bank zurück. Sie beriefen sich dabei auf Paragraf 675u des Bürgerlichen Gesetzbuchs. Danach sind Zahlungsdienstleister grundsätzlich dazu verpflichtet, ein Konto nach einem nicht autorisierten Zahlungsvorgang auszugleichen. Das Geldinstitut allerdings wies die Forderung zurück. Begründung: Die Besitzerin habe die Kontendaten ihrem Ehemann überlassen und damit den Phishing-Vorgang erst möglich gemacht.

Kein erhöhtes Risiko

Das Landgericht Nürnberg-Fürth (Az. 6 O 5935/19) kommt in einem nun veröffentlichten Urteil zu einem anderen Ergebnis. Der Ehemann habe das Konto zwar anstelle seiner Frau verwaltet. Dadurch sei aber das Schutzniveau des Zugangs nicht verändert worden. Es gebe keinerlei Hinweis darauf, dass sein Handy anfälliger für einen Phishing-Angriff gewesen sei als das seiner Gattin. Selbst wenn diese also ihre Pflichten als Kontoinhaberin verletzt haben sollte, so sei das nicht die Ursache für den Schaden gewesen.

Fazit

Von Anfang an war das Konto nicht von der Inhaberin, sondern von ihrem Mann verwaltet worden. Die Bank allerdings hatten die beiden über diese Praxis nicht ausdrücklich informiert. Trotzdem beinhaltete das Vorgehen aus Sicht des Gerichts kein erhöhtes Sicherheits-Risiko. Die Bank muss den Betrag von gut 25.000 Euro nun zurückzahlen.

Anzeige

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Streit im Garten: Sind Videoaufnahmen vom Nachbarn erlaubt?
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.17
Weiterlesen...
Rekordstrafe: Amazon soll wegen DSGVO-Verstößen 746 Millionen Euro zahlen
Weiterlesen...
Update des eRecht24 Datenschutz-Generators auf Version 1.15
Weiterlesen...
Cloud Act oder DSGVO: Das müssen Unternehmen beachten
Weiterlesen...
Sicherheitslücke: Daten von 136.000 Corona-Tests ungeschützt im Netz
Weiterlesen...
DSGVO: Schadensersatz bei unverschlüsselten E-Mails?
Weiterlesen...
Pegasus: BSI warnt vor Spionageangriffen auf deutsche Ziele
Weiterlesen...
WhatsApp: Behörde untersagt Daten-Weitergabe an Facebook
Weiterlesen...
Sensible Daten: Schufa-Verkauf an Finanz-Investoren im Gespräch
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support