Alle Beiträge von Ass. jur. Tobias Mühlenbrock

SCM-Kartenterminal für die Gesundheitskarte zugelassen

Das eHealth100-Kartenterminal von SCM Microsystems hat die Zulassung der Gematik erhalten. Das geht aus einer Mitteilung hervor. Dieses Terminal kann sowohl die herkömmliche Krankenversicherungskarte als auch die elektronische Gesundheitskarte (eGK) auslesen, die Ende 2008 eingeführt werden soll. Als sogenanntes MKT+-Terminal (Multifunktionskartenterminal) wird das eHealth100 zunächst via USB-Anschluss an einen Praxis- oder Apothekencomputer angeschlossen. 

SCM-Kartenterminal für die Gesundheitskarte zugelassen weiterlesen

Urteil: Geldkurier haftet gegenüber Phishing-Opfer

Mit Urteil vom 05.12.2007 (Az. 9 S 195/07) änderte das LG Köln ein Urteil des AG Köln ab und sprach dem Phishing-Opfer einen Schadensersatzanspruch gegen den Geldkurier  zu.

Vom Konto des klagenden Phishing-Opfers waren ohne dessen Wissen und Wollen etwa 3.000 € von „einem oder mehreren unbekannten Tätern vermutlich osteuropäischer Herkunft“, so das LG Köln, auf das Konto des beklagten Geldkuriers überwiesen worden. Dieses Geld wurde sodann vom Geldkurier mittels Western Union an eine Person in Russland überwiesen, die ihm gegenüber den Namen M verwendete. Zuvor hatte der Geldkurier E-Mail-Kontakt zu einer weiteren Person, die sich N nannte. N erklärte dem Geldkurier, dass das Geld aus einer Erbschaft ihres verstorbenen Vaters stammen würde.

Urteil: Geldkurier haftet gegenüber Phishing-Opfer weiterlesen

SEPA-Richtlinie tritt noch dieses Jahr in Kraft

Das Europäische Parlament und der Rat der Europäischen Union haben am 13. November 2007 die Richtlinie 2007/64/EG über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG erlassen. Ziel der Richtlinie ist die Schaffung eines einheitlichen europäischen Zahlungsverkehrsraums und neuer paneuropäischer Zahlungsprodukte (europäische Standardüberweisung, europäisches Lastschriftverfahren genannt, kurz: SEPA -Produkte).

SEPA-Richtlinie tritt noch dieses Jahr in Kraft weiterlesen

Sorgfaltspflichten der Bank

Das LG Karlsruhe hatte zu den Ansprüchen der Empfängerbank gegen den Geldkurier bei einem Phishing-Angriff zu entscheiden (Urteil vom 5.10.2007 – 3 O 47/07).
Der beklagte Geldkurier hatte auf seinem Konto innerhalb weniger Tage drei Überweisungen in Höhe von knapp 20.000 Euro empfangen, anschließend in bar abgehoben und, unter Einbehalt einer Provision, ins Ausland weitergeleitet. Die geschädigten Kontoinhaber hatten ihre Konten ebenfalls allesamt bei der klagenden Bank geführt. Die Bank belastete, offenbar nach Beschwerden der Kontoinhaber, das Konto des Geldkuriers mit den Beträgen der gefälschten Überweisungen. Nachdem dieses anschließend einen Sollsaldo i.H.v. über 18.000 Euro aufwies, kündigte die Bank das Konto des Beklagten.

Das Gericht erklärte die Kontobelastung beim Geldkurier im Grundsatz für rechtmäßig. Die Bank habe einen Anspruch aus ungerechtfertigter Bereicherung. Da die Aussagen der betroffenen Kontoinhaber glaubwürdig seien, könne davon ausgegangen werden, dass sie die Überweisungen nicht selbst veranlasst hätten. Auf das Vorliegen eines Anscheinsbeweises bei der Verwendung der richtigen PIN und TAN komme es daher nicht an. Auch ließen sich die gefälschten Überweisungen im vorliegenden Fall den Kontoinhabern nicht nach Rechtsscheingesichtspunkten zurechnen. Keiner der Kunden habe den Missbrauch zurechenbar veranlasst. Dies gelte auch, wenn der Kontoinhaber zweimal nacheinander zur Eingabe einer TAN aufgefordert werde. Die Überweisungen hätten daher ohne Rechtsgrund stattgefunden. Der von dem Kläger eingewandte Wegfall der Bereicherung nach § 818 Abs. 3 BGB, scheide zum einen wegen Nr. 8 AGB Banken, zum anderen auch nach § 166 Abs. 1 BGB analog aus.

Allerdings besteht nach Ansicht des LG der Anspruch nicht in voller Höhe. Die Bank müsse sich einen Schadensersatzanspruch des Geldkuriers entgegenhalten lassen, mit welchem der Geldkurier aufrechnen könne. Die Bank habe gegen ihre Sorgfaltspflichten verstoßen, indem sie nicht alles nötige getan habe, missbräuchlich veranlasste Überweisungen zu verhindern. Obwohl eines der Phishing-Opfer Unregelmäßigkeiten bei einem Online-Überweisungsvorgang der Bank gemeldet hatte, unterließ diese es, seine TAN-Listen zu sperren. Damit verstoße die Bank nicht nur gegen eine Pflicht dem Kontoinhaber gegenüber, sonder auch gegen ein Nebenpflicht gegenüber dem Geldkurier. Daher bestehe ein Schadensersatzanspruch des Geldkuriers gegen die Bank, der allerdings in Anbetracht des Mitverschuldens des Geldkuriers um die Hälfte zu reduzieren sei.