Professionelle Betrüger gaben sich am Telefon als Bankmitarbeiter aus und brachten einen Kunden dazu, eine TAN in seinem Online-Banking-Portal einzugeben. Kurz darauf waren über 56.000 Euro von seinen zwei Konten verschwunden – per Echtzeit-Überweisung ins Ausland.
Doch das Opfer bekommt sein Geld zurück, wie das Oberlandesgericht Koblenz nun entschied (Az.: 8 U 682/24). Die Richter stellten klar: Selbst das Anklicken von Links in SMS und das Eingeben von TANs rechtfertigt nicht automatisch den Vorwurf der groben Fahrlässigkeit.
Entscheidend war laut "heise.de" ein IT-Sachverständigengutachten. Die Bank hatte behauptet, der Kunde müsse den Tätern einen speziellen Freischaltcode aktiv mitgeteilt haben. Der Gutachter widerlegte dies: Bei dem genutzten Verfahren werde der Code direkt auf dem Gerät angezeigt, das verknüpft werden soll – also auf dem Handy der Betrüger. Der Kunde konnte ihn gar nicht sehen.
Der Senat betonte, dass grobe Fahrlässigkeit nur vorliegt, wenn die erforderliche Sorgfalt in besonders schwerem Maß verletzt wird. In einer Überrumpelungssituation durch Profis, die echte Bankdaten nutzen und Rufnummern fälschen, könne dem Kunden kein solch schwerer Vorwurf gemacht werden.
Das Urteil vom 17. April unterstrich auch die Pflicht von Banken, nicht autorisierte Zahlungen gemäß Paragraf 675u BGB zu erstatten. Die Beweislast für grobes Verschulden liegt dabei vollständig beim Finanzinstitut.
Für Nutzer von Online-Banking bringt das Urteil mehr Rechtssicherheit: Solange Sicherheitsmerkmale nicht aktiv und leichtfertig an Dritte weitergegeben werden, bleibt der Schutz vor den finanziellen Folgen von Cyberkriminalität bestehen.
