Grobe Fahrlässigkeit bei Eingabe einer TAN im Onlinebanking infolge einer Phishing-Attacke

Haftungsbegründendes Verhalten

Der Bankkunde veranlasste durch Eingabe der korrekten TAN eine Zahlung durch die Bank, ohne der SMS zu entnehmen, dass es sich um einen Zahlungsauftrag handelte und nicht um eine Umstellung des Bank-Systems

Technische Umstände

–

Persönliche Umstände

Der Kunde handelte grob fahrlässig, als er die SMS, mit der die TAN versendet wurde, nicht genauer las. Er hätte erkennen müssen, dass er im Begriff war, einen ungewollten Zahlungsauftrag zu autorisieren

Möglichkeiten der Haftungsvermeidung

Kunden sollten im mobile-TAN-Verfahren genau darauf achten, welcher Zahlungszweck der TAN-Versendung durch die Bank via SMS zu Grunde liegt.

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

In dem Glauben, von der Bank zur Eingabe einer TAN aufgefordert worden zu sein, kam der Bankkonto-Inhaber dieser vermeintlichen Aufforderung nach, ohne dabei einen Zahlungsauftrag autorisieren zu wollen. Im Rahmen dieser Täuschung gab er tatsächlich jedoch eine Zahlung in Auftrag. Daraufhin verlangte er von der Bank die Rückerstattung dieser Zahlung. Der Bankkunde nutzte das sog. mobile-TAN-Verfahren. Hierbei wird die TAN unter Angabe des Verwendungszwecks mittels SMS an den Bankkunden gesendet.

Einen solchen Anspruch erkannte das Gericht nicht an. Anhand des gewählten TAN-Verfahrens hätte der Bankkunde erkennen müssen, dass er im Begriff war, einen ungewollten Überweisungsauftrag zu autorisieren:

[Es] erscheint vorliegend schon fraglich, ob es sich um einen nicht autorisierten Zahlungsvorgang handelt, da der Kläger ja gerade die TAN eingegeben hat.

Der Beklagte hätte aufgrund des Inhalts der mit der TAN versendeten SMS erkennen können, dass er keine TAN für irgendeine Sicherheitsumstellung erhalten hat, sondern für eine Überweisung. Denn in dieser SMS ist im Einzelnen aufgeführt, welcher Betrag auf welches Konto welchen Empfängers überwiesen werden soll.

Wenn der Kläger – offenbar ohne die SMS insgesamt zu lesen – einfach die TAN eingibt für eine vermeintliche Sicherheitsumstellung, so hat er die im Verkehr erforderliche Sorgfalt im besonders schweren Maß verletzt, da er ganz naheliegende Überlegungen nicht angestellt hat, obwohl im gegebenen Fall jedem einleuchten musste, dass diese TAN nicht generiert worden ist für eine Sicherheitsüberprüfung, sondern für eine Überweisung.

ANMERKUNKEN

Praxishinweis: Wird dieser Entscheidung in Zukunft weiter gefolgt, bedeutet das für die Bankkunden, dass sie den Zahlungsgrund, wie er von der Bank bei Versendung der TAN über das Mobiltelefon angegeben wird, genau studieren müssen. Unterlassen sie das, können sie (bei fehlendem anderweitigem Fehlverhalten der Bank) gegenüber der Bank keinen Rückzahlungsanspruch geltend machen. Somit wird dem Kunden auferlegt, die von der Bank eingerichteten Sicherungsmechanismen, zu beachten und genau zu befolgen.

Anscheinsbeweis: Das Gericht hielt es für denkbar, dass eine zulässige Autorisierung allein aufgrund der korrekten Eingabe der TAN anzunehmen sein könnte. Diese Aussage könnte dahin verstanden werden, dass das Gericht, anders als die bisherige Rechtsprechung zum TAN-Listen-Verfahren (vgl. LG Mannheim, 16.05.2009, 1 S 189/07 und AG Wiesloch, 20.06.2008, 4 C 57/08), bei Eingabe einer TAN im mobile-TAN-Verfahren einen Anscheinsbeweis zu Gunsten der Bank annimmt. Ob das hier der Fall war, ließ das Gericht allerdings unentschieden. Letztlich war der Fall nämlich anders gelagert: Der Kunde hatte tatsächlich eine korrekte TAN eingegeben, ohne den Ausgabegrund der TAN, wie er in der versendeten TAN-SMS angegeben war, genauer zu lesen.