Wer trägt den Schaden beim Phishing?

Die stark zunehmenden Schadensfälle durch Phishing werfen mit Nachdruck die Frage auf, wer für den entstehenden Schaden aufkommen muss. Diese Fragen werden in einem Beitrag von Prof. Dr. Georg Borges erörtert, der im aktuellen Heft der Neuen Juristischen Wochenschrift (NJW – Heft 46, 14.11.2005, S. 3313) erschienen ist.

Borges kommt zu dem Ergebnis, dass beim Online-Banking unter Verwendung des PIN/TAN-Verfahrens die Bank im Verhältnis zu ihrem Kunden im Grundsatz das Risiko des Missbrauchs trägt. Die Bank kann aber einen Schadensersatzanspruch gegen ihren Kunden haben, wenn dieser fahrlässig handelt. Dies ist insbesondere dann der Fall, wenn der Kunde nach Feststellung eines Phishing-Angriffs diesen nicht unverzüglich meldet.

 
Bei der Internet-Auktion trägt im Grundsatz der Ersteigerer, der durch ein betrügerisches Angebot zur Zahlung veranlasst wurde, das Missbrauchsrisiko. Eine Haftung des Inhabers des missbrauchten Accounts, z.B. wegen unzureichender Geheimhaltung des Passworts, scheidet regelmäßig aus, da die Geheimhaltungspflicht nicht gegenüber dem Ersteigerer besteht. Der Ersteigerer kann sich an das Auktionshaus halten, wenn diesem eine Pflichtverletzung vorzuwerfen ist.

Der Beitrag erörtert auch den sog. Anscheinsbeweis aufgrund der Verwendung von PIN/TAN und sonstigen Passwörtern. Borges gelangt hier zu dem Ergebnis, dass der im Online-Banking weithin anerkannte Anscheinsbeweis aufgrund der Verwendung von PIN und TAN durch die ernsthafte Möglichkeit eines solchen Angriffs widerlegt werden kann und möglicherweise sogar insgesamt nicht mehr aufrecht zu erhalten ist.

 

Siehe auch den Aufsatz "Rechtsfragen des Phishing " von Borges im Ordner "Recht-Beiträge".  

Schreibe einen Kommentar