Archiv der Kategorie: Forschung

Keine anlasslose Prüfungspflicht seitens der Bank bei hohen Auslandsüberweisungen

Mit Urteil vom 19.01.2011 hat das Landgericht Düsseldorf festgestellt, dass eine Bank nur unter besonderen Voraussetzungen eine Warn- und Prüfpflicht für Online-Überweisungen trifft.

Der Kläger hatte im Jahr 2008 mehrere Transaktionsnummern des iTAN-Verfahrens auf einer Phishing-Seite eingegeben, obwohl die Bank prominent auf Ihrer Internetseite davor gewarnt und ausdrücklich darauf hingewiesen hatte, dass Sie niemals zur Eingabe mehrerer TANs auffordern werde. In der Folge wurde eine Überweisung in Höhe von 5000 Euro auf ein Konto bei einer griechischen Bank ausgeführt. Der Kläger war insoweit der Ansicht, dass die Bank vor der Ausfhrung der Übrweisung bei ihm hätte nachfragen müssen. Er berief sich unter anderem darauf, dass sein Dispositionskredit von 4500 Euro durch die Überweisung nachzu ausgeschöpft worden sein, und die Bank im zuvor einen Kredit in Höhe von 2000 Euro mangels Kreditwürdigkeit verwehrt hatte.

Das Gericht stellt klar, dass die Eingabe mehrerer TANs durch den Kunden trotz des Hinweises, einen Schadensersatzanspruch der Bank begründet, bezüglich dessen die Bank gegenüber dem Kunden wirksam die Aufrechnung erklärt hatte.

Eine Warnpflicht der Bank lehnte das Gericht ab, mit der Begründung, die Schnelligkeit des Zahlungsverkehrs sei gerade der Sinn des Massengeschäfts Online-Banking. Es sei der Bank nicht zumutbar, jede höhere Überweisung manuell nachzuprüfen. Nur unter besonderen Voraussetzungen sei der Bank ein solches Verhalten zumutbar. Jedenfalls ließ das Gericht die Umstände dieses Falles nicht ausreichen.

Das gesamte Urteil ist hier verfügbar. Hier finden Sie außerdem eine a-i3-Meldung zur Entscheidung der Revision.

LG Landshut verneint grobe Fahrlässigkeit bei Eingabe von 100 TAN

Das LG Landshut hat in einem Urteil vom 14.7.2011 entschieden, dass die Eingabe von 100 Transaktionsnummern (TAN) auf einer gefälschten Internetseite nicht als grob fahrlässig zu beurteilen sei. Der betroffene Bankkunde wurde nach dem Log-In zum Online-Banking durch ein Schadprogramm auf eine gefälschte Internetseite umgeleitet, die der Internetseite der Bank in Text, Funktion und Aussehen ähnlich sah. Mit der Begründung, dass im Zuge der Einführung neuer Sicherheitsmaßnahmen sämtliche TAN-Listen aus dem Verkehr gezogen werden müssten, wurde er zur Eingabe von 100 TAN aufgefordert.

Der Bankkunde, der nur rudimentäre Deutsch- und Internetkenntnisse besitzt, kam dieser Aufforderung nach. In der Folge wurden mehrfach Beträge von seinem Konto abgebucht, sodass ihm ein Schaden in Höhe von 6.000 Euro entstand.

Das LG Landshut sprach ihm einen Anspruch in entsprechender Höhe gegen seine Bank zu. Die Eingabe von 100 TAN wertete es dabei als nicht grob fahrlässig, da die angeführte Begründung aus Sicht des Klägers plausibel gewesen sei. Ein Hinweis auf den Internetseiten der Bank, dass nur dann die Angabe einer TAN verlang würde, wenn der Kunde selbst zuvor eine Überweisung veranlasst habe, stehe dem nicht entgegen. Auch aus der hohen Anzahl der angeforderten TAN ergebe sich nicht anderes. Da der Kunde durch die gefälschte Seite hierzu gerade aufgefordert worden sei, läge umgekehrt dann eine grobe Fahrlässigkeit vor, wenn er nur 50 oder 60 TAN angegeben hätte, da in diesem Fall davon ausgegangen werden müsste, dass er Verdacht geschöpft und trotzdem gehandelt habe.

Das gesamte Urteil ist hier verfügbar.

 

Haftung für Identitätsmissbrauch bei eBay-Account

Der Bundesgerichtshof hat heute (11.05.2011) ein Grundsatzurteil zur Haftung des Inhabers eines Mitgliedskontos bei der Internetauktionsplattform eBay für unter seiner Identität von einem Dritten abgegebene Erklärungen gefällt.

Dem Urteil lag folgender Sachverhalt zugrunde: Die Beklagte ist Inhaberin eines Mitgliedskontos bei eBay. Unter Nutzung dieses Kontos wurde eine Gastronomieeinrichtung zum Verkauf angeboten, worauf der Kläger ein Maximalgebot von 1.000 € abgab. Die Auktion wurde vorzeitig beendet, wobei der Kläger zu diesem Zeitpunkt Höchstbietender war. Er forderte die Beklagte zunächst zur Lieferung der Gastronomieeinrichtung im Wert von über 30.000 € auf. Nach erfolglosem Ablauf der hierfür gesetzten Frist verlangt er in ähnlicher Höhe Schadensersatz von der Beklagten.

Unklar war, ob das Angebot von der Beklagten selbst oder – ohne ihre Beteiligung – von deren Ehemann eingestellt worden ist und ob in letzterem Fall die Beklagte als Inhaberin des Mitgliedskontos gegenüber dem Kläger auf Schadensersatz haftet.

Nach einer Ablehnung der Klage in den Vorinstanzen hält auch der Bundesgerichtshof den Anspruch für nicht gegeben. Auch im Internet sei eine rechtsgeschäftliche Erklärung unter fremdem Namen (bzw. unter fremder Identität) dem Namens- bzw. Identitätsinhaber nur dann zurechenbar, wenn die Voraussetzungen einer wirksamen Stellvertretung, wenigstens aber eine Anscheins- oder Duldungsvollmacht gegeben seien. Die unsorgfältige Verwahrung der Zugangsdaten hingegen begründe keinen hinreichenden Rechtsschein dafür, dass der Identitätsinhaber – hier: die Beklagte als Inhaberin des Mitgliedskontos – selbst gehandelt habe.

Im Urteil geht es um eine typische Konstellation des Identitätsmissbrauchs, bei der ein Dritter – in diesem Fall der Ehemann der Beklagten – deren Identität insofern missbraucht, als unter dieser fremden Identität rechtsgeschäftliche Erklärungen abgegeben werden. Die vom Bundesgerichtshof entschiedene Frage lautete, ob derjenige, dessen Identität missbraucht worden ist, bei unsorgfältigem Umgang mit Authentisierungsmedien vertraglich zu Schadensersatzzahlungen verpflichtet ist. Diese Frage wurde in Übereinstimmung mit den Vorinstanzen verneint.
 
Das vollständige Urteil kann hier abgerufen werden.
 
Eine ausführliche Untersuchung zur Haftung bei Identitätsmissbrauch in vergleichbaren Konstellationen finden Sie bei Borges/Schwenk/Stuckenberg/Wegener, Identitätsdiebstahl und Identitätsmissbrauch im Internet, Rechtliche und technische Aspekte, Springer 2011.

Zur Haftung des Finanzagenten

Das OLG Zweibrücken hat in einem Urteil zur Haftung des Geldkuriers Stellung genommen. Es bejaht bei diesem die Bösgläubigkeit i.S.v. § 819 BGB mit folgendem Leitsatz:

Wer sich gegenüber (persönlich) unbekannten Personen auf bloße E-Mail-Kontakte hin gegen Entgelt bereit erklärt, dass auf sein Girokonto Geldbeträge unklarer Herkunft überwiesen werden, welche er abheben und per Bargeldtransfer ins osteuropäische Ausland weiterleiten soll, handelt bösgläubig i.S.v. § 819 BGB.

 

Das vollständige Urteil kann hier abgerufen werden.

Mitverschulden der Bank bei Verwendung des PIN/TAN-Verfahrens

In einem Gerichtsprozess zwischen einer Bank und einer Kundin, die Opfer eines Phishing-Angriffs wurde, hat das KG ein Mitverschulden der Bank darin gesehen, dass diese immer noch ein einfaches TAN-Verfahren verwendet. Bei diesem kann der Kunde zur Freigabe einer Transaktion aus einer TAN-Liste eine beliebige Nummer auswählen.

Die Kundin hatte sich zum Online-Banking eingeloggt und wurde daraufhin unbemerkt auf eine gefälschte Website umgeleitet. Hier gab sie vier unverbrauchte TAN ein. Bereits am nächsten Tag wurden Überweisungen zu Lasten ihres Kontos in Höhe von 14.500 Euro vorgenommen.
Das Kammergericht bejaht zwar eine Pflichtverletzung der Kundin durch die Eingabe von gleich vier unverbrauchten TAN. Gleichzeitig wird jedoch auch in der Verwendung des einfachen TAN-Verfahrens ein Mitverschulden seitens der Bank gesehen. Das Gericht führt aus:

„Nach Auffassung des Senats liegt eine Sorgfaltspflichtverletzung der Bank zumindest dann vor, wenn sie ein System verwendet, das bei der Mehrzahl der Kreditinstituten nicht mehr im Einsatz ist und hinter dem Sicherheitsstandard des neueren Systems zurückbleibt.“

Die bloße Platzierung eines Warnhinweises auf der Homepage genüge den Sicherheitsanforderungen nicht.
Das Kammergericht kommt zu dem Ergebnis, dass das Mitverschulden 70 % betrage.

Das vollständige Urteil kann hier abgerufen werden.

Zur Haftung des Finanzagenten

Das LG Leipzig nimmt in vorliegendem Urteil Stellung zur Haftung des Finanzagenten.

Der Finanzagent wurde sowohl unter dem Gesichtspunkt der ungerechtfertigten Bereicherung als auch  der unerlaubten Handlung in Verbindung mit dem Straftatbestand der leichtfertigen Geldwäsche zum Ersatz des Schadens verurteilt.

Der Beklagte gab an, an Tankstellen sog. U-cash Codes gekauft und die zur Einlösung legitimierenden Codes per E-Mail an seinen Arbeitgeber versandt zu haben. Hiervon habe er 5 % Vergütung, nämlich 643,34 Euro, einbehalten und diesen Betrag für Dinge des täglichen Lebens verbraucht, weswegen er entreichert sei.

Die Kammer führte aus:

 "Der Beklagte kann sich nicht mit Erfolg auf den Einwand der Entreicherung nach § 818 Abs. 3 BGB berufen. Denn der Beklagte haftet verschärft nach den §§ 819 Abs. 1, 818 Abs. 4 BGB, da er Kenntnis vom Mangel des rechtlichen Grundes hatte. Ausreichend hierfür ist zumindest bedingter Vorsatz, wobei es ausreicht, wenn sich aufgrund bestimmter Tatsachen die Rechtsgrundlosigkeit des Erwerbs aufdrängte. Es reicht aus, wenn sich der Leistungsempfänger der Kenntnis des Mangels des rechtlichen Grundes beim Empfang der Leistung in einer Weise verschlossen hat, die es ihm nach Treu und Glauben verwehrt, sich auf sein fehlendes Bewusstsein zu berufen.

[…]

Darüber hinaus erfolgte der Kontakt des Beklagten mit seinem vermeintlichen Arbeitgeber unpersönlich über das Internet, was im Hinblick auf das besondere Vertrauen, welches dem Beklagten angeblich entgegengebracht werden sollte, Anlass zu Misstrauen gab. 

 […]

Auch der vom Beklagten benutzte Weg des Geldtransfers mittels des Erwerbs sog. U-cash Codes an einer Tankstelle erscheint bereits auf den ersten Blick als suspekt. Hierbei handelt es sich um einen außerordentlich ungewöhnlichen Weg, Geldbeträge ins Ausland zu transferieren. Der Sache nach ging es hierbei ersichtlich darum, den Zahlungsverkehr möglichst anonym zu gestalten, was ebenfalls die Annahme unredlicher Machenschaften nahe legt."

Das Urteil können Sie im Volltext >HIER< abrufen.

Eingabe mehrerer TAN beim Online-Banking nicht grob fahrlässig

LG Berlin, Urt.v. 11.08.2009, Az. 37 O 4/09

Eine Bankkundin war auf eine Phishing-Seite hereingefallen, die der Home-Banking-Seite ihrer Hausbank zum Verwechseln ähnlich nachempfunden war und hatte nach Aufforderung vier unverbrauchte Transaktionsnummern (TAN) eingegeben. Wenig später veranlassten Unbekannte, dass von ihrem Konto insgesamt 14.500,- Euro ins Ausland transferiert wurden. Der Versuch, das Geld mittels Rückbuchung zurückzuleiten, schlug fehl. Die Bank verweigerte eine Erstattung des Geldes mit der Begründung, sie habe ihre Kunden schon seit Monaten vor solchen Phishing-Seiten gewarnt. Die Kundin habe die Abbuchungen daher zu vertreten, da sie diese durch sorglosen Umgang mit PIN und TAN grob fahrlässig überhaupt erst ermöglicht habe. Das LG Berlin beurteilte die Sache anders und entschied, dass beide Seiten ein Verschulden trifft:
Will die Bank ihren Kunden zur Pflicht machen, die von ihr veröffentlichten Warnhinweise stets zur Kenntnis zu nehmen und zu beachten, so müsse sie dies vertraglich vereinbaren. Gleiches gelte auch für die seitens der Bank aufgestellten Regeln zum Umgang mit den TAN durch die Bankkunden. Da die Bank dies unterlassen hat, habe sie „die irrtümliche Annahme der Klägerin mit heraufbeschworen, das Verfahren zur Freigabe einer versehentlich falsch eingegebenen PIN sei von der Bank dergestalt verändert worden, dass mehrere TAN einzugeben seien“. Der Bankkundin falle hingegen das Verschulden zur Last, „in fahrlässiger Weise die ihr im Rahmen des online-Banking obliegenden Sorgfaltspflichten verletzt“ zu haben, „als sie der Aufforderung folgte, die Eingabe der PIN mit vier TAN zu bestätigen“.
Nach Abwägung der gegenseitigen Verursachungsbeiträge kam das Gericht zu dem Ergebnis, dass die Bank 90 und die Kundin 10 Prozent des entstandenen Schadens zu tragen haben.
 

Das Urteil können Sie im Volltext HIER abrufen.

Anmeldung eines EBay-Accounts unter falschem Namen

Die Einrichtung eines Mitgliedskontos unter falschen Personalien bei der Auktionsplattform eBay im Internet kann nach Ansicht des Kammergerichts den Tatbestand des Fälschens beweiserheblicher Daten (§ 269 Abs. 1 StGB) erfüllen. Der anschließende Ankauf von Waren unter diesem Account ist grundsätzlich nicht tatbestandsmäßig, weil es regelmäßig an einer Täuschung der Anbieter über die Identität des Bieters fehlt.

(Kammergericht, Beschluss vom 22.07.2009, Az. (4) 1 Ss 181/09 (130/09))

Den Beschluss können Sie im Volltext >HIER< abrufen.