Zwischenzeitlich gibt es zu diesem Themenkomplex der „unautorisierten Zahlungen“ über das Online-Banking umfangreiche Rechtsprechung aller Instanzen. Entscheidend für das Ergebnis, ob der betrogene Bankkunde sein Geld von der Bank erstattet erhält und die Bank verpflichtet ist, die zu Unrecht vom Konto abgeflossenen Beträge dem Konto wieder gutzuschreiben, ist, ob der Bankkunde selbst seine Pflichten verletzt hat, indem er selbst nicht alle zumutbaren Vorkehrungen getroffen hat, um personalisierte Sicherheitsmerkmale und das Authentifizierungsinstrument vor unbefugten Zugriffen zu schützen. Dazu gehört insbesondere, dass der Kunde keine Zugangsdaten, keine PIN oder TAN an Unbefugte herausgibt oder Spam-Links anklickt und dann auf den erreichten Internetseiten seine Zugangsdaten für das Online-Banking eingibt.
Nicht immer ist der Ausgang des Klageverfahrens so deutlich wie das folgende Beispiel.
Der Sachverhalt, über den das Landgericht Frankenthal zu entscheiden hatte (Urteil vom 24.10.2024, AZ.: 7 O 154/24): Das klagende Ehepaar hatte im Urlaub 2023 eine SMS („Hallo, ich habe eine neue Handynummer“) von einer unbekannten Rufnummer erhalten. Der Absender gab sich als deren Tochter aus und bat darum, über WhatsApp Kontakt aufzunehmen. Bei dem darauffolgenden Chat glaubte das Paar fest daran, mit ihrer Tochter in Kontakt zu sein. Auf Frage teilten sie daraufhin die Zugangsdaten für das von ihnen genutzte Online-Banking mit und gaben schließlich zwei Echtzeitüberweisungen von insgesamt rund 6.000 € über die auf ihrem Handy installierte PhotoTAN-App frei.
Bereits wenige Minuten später bekamen die Kläger allerdings Bedenken. Nachdem sie mit ihrer Tochter Kontakt aufgenommen hatten, erkannten sie die Täuschung. Weniger als 20 Minuten nach der Freigabe der Zahlungen informierten sie telefonisch den Kundenservice ihrer Bank und ließen das Konto sperren. Trotzdem wurden die Beträge zwei Tage später vom Girokonto abgebucht. Die Bank behauptete, es sei nicht mehr möglich gewesen, die Vorgänge zu stoppen. Eine Rückerstattung lehnte sie ab.
Urteilsgründe: Die Kläger haben keinen Anspruch auf Rückerstattung der Überweisungen gegenüber der Beklagten. Die Eheleute hatten ihre Freigabe nicht mehr widerrufen können. Ein Widerruf bei Echtzeit-Überweisungen ist nur bis zum Zugang der Freigabe bei der Bank möglich. Über das Internet erfolgt der Zugang in Sekundenbruchteilen. Danach können sich Bankkunden nur von der Freigabe lösen, wenn die Bank die Täuschung hätte bemerken müssen. Dafür war im vorliegenden Fall allerdings nichts ersichtlich. Der Zahlungsvorgang war vielmehr völlig korrekt abgelaufen und die Bank war mittels der im Online-Banking vorgesehenen Login- und Freigabedaten korrekt autorisiert worden.
Die Tatsache, dass die Abbuchungen erst zwei Tage später erfolgt sind, änderte nichts am Ergebnis. Es war zu unterscheiden zwischen dem Geldausgang, der schon wenige Sekunden nach der Online-Freigabe erfolgt war, und dem Zeitpunkt der Belastung des Kontos. Im Übrigen stellte das Gericht fest, dass sich das Paar durch die leichtfertige Weitergabe der Zugangsdaten grob fahrlässig verhalten hat im Sinne der Vorschrift des §675v Abs. 3 BGB und aus diesem Grund eine Haftung der Bank wegen der missbräuchlichen Nutzung des Online-Banking ausscheidet.
Entscheidend für den Ausgang solcher Klagen auf Rückerstattung unautorisierter Zahlungen ist demnach, ob einerseits der Bankkunde alles dafür getan hat, seine persönlichen Zugangsdaten für das Online-Banking vor unberechtigtem Zugriff von Betrügern zu schützen und selbst keine Aktivitäten unternommen hat, um Betrügern Zugang zu diesen Daten zu verschaffen. Andererseits muss jede Bank entsprechende interne Sicherungssysteme vorhalten, um Auffälligkeiten im Überweisungsverhalten ihrer Kunden zeitnah zu erkennen und den berechtigten Bankkunden zu warnen.
Die Erfolgsaussichten für Klagen von betroffenen Bankkunden hängen deshalb entscheidend vom konkreten Tathergang sowie vom Umfang des eigenen Mitverschuldens ab.
