(2645) Kein Anspruch gegen die Bank nach grob fahrlässiger Handhabung von Daten
Der Fall Der Kläger bot Anfang August 2023 über das Portal Kleinanzeigen.de einen Gegenstand zum Verkauf an, woraufhin der Kläger von einem vermeintlichen Kaufinteressenten kontaktiert wurde. Dieser veranlasste den Kläger dazu, seine Kreditkartendaten auf einer Phishing-Seite einzugeben. Am 02.08.2023 um 15:08 Uhr erhielt der Kläger auf seinem Handy schließlich eine mobile TAN per SMS für die Aktivierung eines neuen Geräts. Dieses Gerät wurde von dem Betrüger bei der beklagten Bank per Banking-App kurz darauf auch registriert. Am 02.08.2023 um 15:11 Uhr und 21:16 Uhr erfolgten zwei Abbuchungen in Höhe von 2.200 € und 207,25 €. Der Kläger veranlasste sofort eine Kartensperrung und verlangte von der Bank die Rückbuchung der beiden Abbuchungen. Da die Bank dies verweigerte, verklagte der Kläger diese vor dem Amtsgericht München auf Zahlung von 2.407,25 € nebst Zinsen. Der Kläger behauptete, die mit der SMS erhaltene mobile TAN nicht weitergegeben zu haben und auch sonst nirgendwo eingegeben zu haben.
Das Urteil Das Amtsgericht wies die Klage ab. Es liege zur Überzeugung des Gerichts eine grob fahrlässige Sorgfaltspflichtverletzung des Klägers vor. Der Kläger habe in grober Weise die im Zahlungsverkehr zu fordernde Sorgfalt nicht an den Tag gelegt, indem er seine Kreditkartendaten sowie seine persönlichen Sicherheitsmerkmale an Dritte herausgegeben hat. Jeder auch nur durchschnittlich aufmerksame Marktteilnehmer wisse, dass Kreditkartendaten und persönliche Sicherheitsmerkmale wie SMS-TANs keinen Dritten, insbesondere keinen Kaufinteressenten auf Kleinanzeigen mitgeteilt werden dürfen. Das Gericht ging davon aus, dass der Kläger Opfer einer Phishing-Attacke wurde und auf der Phishing-Seite „sicher bezahlen" die erhaltene SMS-TAN zur Freigabe eines neuen Endgeräts eingegeben hat. Mithilfe dieser TAN konnte der Täter dann ein neues Endgerät registrieren und die streitgegenständlichen Verfügungen ausführen. Der Kläger sei unstreitig auf der Phishing-Seite „sicher bezahlen“ gewesen und wurde dort zur Eingabe seiner Kreditkartendetails aufgefordert.
Der Kläger habe auch unstreitig am 02.08.2023 um 15:08 Uhr per SMS eine TAN zur Registrierung eines neuen Endgeräts erhalten. Daher sah das Gericht in dieser Konstellation eine sekundäre Erklärung auf der Klägerseite dazu, wie die TAN zeitnah an den Täter gelangt sei, wenn nicht dadurch, dass der Kläger sie auf der Phishing-Seite angegeben hat. Der Kläger sei als Verkäufer auf der Plattform Kleinanzeigen.de aufgetreten. Warum man als Verkäufer und damit als Person, die Geld erhalten soll, eine (vorgetäuschte) Zwei-Faktor-Freigabe erteile, erschloss sich dem Gericht nicht. Der Kläger mag ggfs. nicht bewusst die per SMS erhaltene TAN auf der Phishing-Seite eingegeben haben und es mag ihm auch nicht erinnerlich sein. Indessen lasse sich der Vorgang plausibel nicht anders erklären. Es dürfe von jedem verständigen Nutzer der Bezahlstruktur im Internet erwartet werden, dass er die grundlegende Bedeutung derartiger Freigabecodes versteht.
Das Urteil ist rechtskräftig.
Quelle: Amtsgericht München,
Urteil vom 21.01.2025; © urteile.news (ra-online GmbH), Berlin, 27.03.2025; Textbearbeitung GLH