Weitergabe von Kontodaten an Ehepartner führt nicht automatisch zu einem Schadensersatzanspruch der Bank
Landgericht Nürnberg-Fürth (LG Nürnberg-Fürth)
Urteil vom 17.07.2020 – 6 O 5935/19
Das LG Nürnberg-Fürth hat entschieden, dass die Weitergabe von personalisierten Sicherheitsmerkmalen eines Bankkontos an einen Ehepartner nicht automatisch zu einem Schadensersatzanspruch der jeweiligen Bank führt. Eine solche Weitergabe steht einem Ausgleichsanspruch gegen die Bank nicht entgegen, wenn es auf dem Konto zu einem Phishing-Vorgang gekommen ist.
Dem lag folgender Sachverhalt zugrunde:
Die Klägerin unterhielt bei der beklagten Bank ein Wertdepotkonto. In den allgemeinen Geschäftsbedingungen der Beklagten war unter anderem geregelt, dass personalisierte Sicherheitsmerkmale geheim zu halten und Authentifizierungselemente vor dem Zugriff anderer Personen sicher zu verwahren sind. Die Klägerin hatte die Verwaltung des Kontos ihrem Ehemann übertragen. Bereits bei dem Eröffnungsantrag gab sie ausschließlich dessen E-Mail-Adresse an. Die Übermittlung der TANs per SMS erfolgte ausschließlich auf ein durch den Ehemann der Klägerin genutztes Mobiltelefon. Beim Eröffnungsantrag für das Konto wurde bereits ausschließlich die Handynummer des Ehemanns hinterlegt. Die Klägerin hatte der Beklagten allerdings nicht mitgeteilt, dass das Konto durch ihren Ehemann verwaltet werden würde.
Im Mai 2019 erfolgte auf dem Konto der Klägerin eine Transaktion in Höhe von 25.960,45 €, welche weder durch die Klägerin noch deren Ehemann autorisiert worden war. Die Klägerin verlangt von der Beklagten Ausgleich des Betrags in Höhe von 25.960,45 € gemäß § 675u Satz 2 BGB. Die Beklagte lehnte einen Ausgleich ab. Sie vertrat die Ansicht, dass ihr ein Schadensersatzanspruch gegen die Klägerin zustehe. Grund hierfür sei die Weitergabe der Kontodaten an ihren Ehemann und damit einhergehend die Herbeiführung der Ermöglichung eines Phishing-Vorgangs. Schließlich sei dieser über die Mobiltelefonnummer des Ehemannes der Klägerin erfolgt.
Das LG Nürnberg-Fürth verurteilte die beklagte Bank zur Zahlung in Höhe von 25.960,45 €. Der Anspruch der Klägerin ergebe sich aus § 675u Satz 2 BGB. Die Beklagte habe umgekehrt keinen Schadensersatzanspruch nach § 675v Abs. 3 Nr. 2 BGB gegen die Klägerin. Die Gefahr eines Phishing-Angriffs sei nicht durch die Weitergabe der PIN an den Ehemann der Klägerin erhöht worden. Das Schutzniveau habe sich dadurch, dass nicht die Klägerin selbst, sondern ihr Ehemann das Konto verwaltete, nicht verändert. Es sei nicht ersichtlich, dass ein Angriff auf das Mobiltelefon des Ehemanns der Klägerin wahrscheinlicher war als auf das Mobiltelefon der Klägerin selbst. Jedenfalls habe sich eine mögliche Pflichtverletzung der Klägerin nicht kausal auf den Eintritt des geltend gemachten Schadens ausgewirkt. Die Gefahr eines Phishing-Angriffs wurde nicht im Sinne des § 675v Abs. 3 BGB herbeigeführt.
Kategorie: Bank- und Kapitalmarktrecht, 09. Juli 2021
Ansprechpartner:
- Atif Yildirim
zurück