06.03.2024

Keine Haftung der Bank bei Weitergabe von personalisierten Bankdaten

Personalisierte Bankdaten dürfen nicht an andere weitergegeben werden. Geschieht dies trotz deutlicher Warnhinweise doch und wird daraufhin das Konto eines Kunden geplündert, muss die Bank das Geld nicht erstatten.

ESRS: Delegierter Rechtsakt veröffentlicht

© tashka2000/fotolia.com

Ein Bankkunde erhielt binnen kurzer Zeit mehrfach Telefonanrufe, bei denen sich der Anrufer als Bankmitarbeiter ausgab. Beim dritten Anruf forderte der Anrufer den Kunden dazu auf, eine Internetseite zu öffnen und diktierte dabei die Webadresse Wort für Wort. Weiter erklärte der Anrufer, der Kunde werde gleich einen Link per SMS erhalten, den er in die Eingabemaske auf der Internetseite eingeben müsse. Die besagte SMS erhält der Kunde sodann mit dem Einleitungssatz: „Bitte klicken Sie hier, um die PushTan-App einzurichten“ sowie dem Hinweis: „Bitte leiten Sie diese SMS nicht an dritte Personen weiter! Kein Mitarbeiter wird Sie um Weitergabe dieser Daten bitten.“

Grob fahrlässige Verletzung der Sorgfaltspflichten

Der Kunde gab die Linkadresse ein und es erschien der Hinweis, die AGB seien erfolgreich aktualisiert. In Wirklichkeit handelte es sich bei dem Link jedoch um einen Registrierungscode für ein mobiles TAN-Verfahren. An den darauffolgenden Tagen werden von dem Konto des Kunden knapp 10.000 Euro abgebucht. Als der Kunde dies bemerkt, lässt er sein Konto sperren.

Vor dem Landgericht Lübeck verlangte der Kunde von der Bank die Erstattung der knapp 10.000 Euro. Er habe den Anrufer für einen Bankmitarbeiter gehalten und sei aufgefordert worden, der Aktualisierung der neuen AGB zuzustimmen. Die Bank verweigerte die Zahlung – sie wirft dem Kunden eine grob fahrlässige Verletzung seiner Sorgfaltspflichten vor.

Das sagt das Gesetz

Laut Gesetz muss eine Bank ihren Kunden Geld zunächst erstatten, das ohne Zustimmung der Kunden von deren Konto abgebucht wurde (§ 675u Satz 2 BGB). Wenn sich aber herausstellt, dass die Abbuchungen auf ein grob fahrlässiges Verhalten des Kunden zurückzuführen sind – weil der Kunde nicht beachtet, was jedem hätte einleuchten müssen –, kann die Bank verlangen, dass der Kunde das Geld wieder an sie zurückzahlt (§ 675v Abs. 3 Nr. 2 BGB).

Das Urteil des Landgerichts

Das Landgericht Lübeck wies die Klage des Kunden mit Urteil vom 01.12.2023 (3 O 153/23)  ab. Zwar müsse die Bank die 10.000 Euro eigentlich erstatten. Der Bank stehe aber wiederum Schadensersatz gegen den Kunden in gleicher Höhe zu. Denn ein Kunde dürfe keine personalisierten Sicherheitsmerkmale wie einen Registrierungscode an andere weiterleiten. Das habe der Kunde aber grob fahrlässig getan. Aufgrund der deutlichen Warnhinweise in der SMS hätte sich jedem durchschnittlichen Kunden aufdrängen müssen, dass man die Daten nicht weitergeben darf und es nicht nur um die Aktualisierung der AGB ging.


LG Lübeck vom 29.02.2024 / RES JURA Redaktionsbüro

Weitere Meldungen


Meldung

©cirquedesprit/fotolia.com

15.01.2025

Das neue KfW-Nachfolgemonitoring zeigt, dass die aktuellen Senior-Unternehmer noch nie so häufig wie zuletzt eine Geschäftsaufgabe nach dem eigenen Rückzug in Erwägung zog. Der Engpass bei Unternehmensnachfolgen im deutschen Mittelstand verschärft sich immer mehr.

weiterlesen
Viele Unternehmen finden keine Nachfolgelösung

Meldung

©HNFOTO/fotolia.com

07.01.2025

Das Urteil des EuGH hebt die Bedeutung eines einheitlichen Datenschutzstandards in der EU hervor und stellt klar, dass Betriebsvereinbarungen keine Ausnahmen von den Grundprinzipien der DSGVO erlauben.

weiterlesen
Datenschutz: EuGH klärt Pflichten bei Betriebsvereinbarungen

Meldung

©dekanaryas/fotolia.com

20.12.2024

Der EuGH hat entschieden, dass ein Mitgliedstaat reine Finanzinvestoren von der Beteiligung an Rechtsanwaltsgesellschaften ausschließen darf, um die anwaltliche Unabhängigkeit und die Einhaltung beruflicher Standespflichten zu gewährleisten.

weiterlesen
EuGH bestätigt Verbot von Finanzinvestoren bei Anwaltskanzleien

Meldung

Nils Stünkel / Prof. Dr. Alexander Schinner

19.12.2024

Ho, ho, Hack! Wenn die IT-Abteilungen der Unternehmen in der wohlverdienten Weihnachtsruhe sind, wittern Cyberkriminelle ihre große Bescherung. Zwischen KI-Betrug, Ransomware und Phishing-Mails beleuchten Prof. Dr. Alexander Schinner und Nils Stünkel die besondere Gefahr von Cyberangriffen während der Feiertage. Die Cyber-Experten geben Tipps, wie Unternehmen ihre Cyber-Resilienz stärken können.

weiterlesen
„Eine schöne Bescherung für Cyberkriminelle“

Haben wir Ihr Interesse für die ZURe geweckt?

Sichern Sie sich das ZURe Gratis Paket: 2 Hefte + Datenbank