Internet-Law

Onlinerecht und Bürgerrechte 2.0

6.4.16

Haftung beim Phishing

Das AG Frankfurt am Main hat mit Urteil vom 24.03.2016 (Az.: 32 C 3377/15 (72)) eine Klage einer Bankkundin gegen die Postbank abgewiesen, in einem Verfahren, dem eine betrügerische Überweisung mittels Phishing zugrunde lag. Die Kundin hatte auf eine relativ professionell aussehende Phishing-E-Mail hin ihre Zugangsdaten zum Telefonbanking übermittelt und dadurch unbekannten Betrügern ermöglicht, von ihrem Girokonto EUR 4.900,- zu überweisen.

Das Gericht geht in diesem Fall von einer grob fahrlässigen Verletzung der Pflichten eines Bankkunden nach § 675l S. 1 BGB aus. Danach müssen sog. Zahlungsauthentifizierungsinstrumente vor unbefugtem Zugriff geschützt werden.

Das Amtsgericht führt hierzu aus, dass es einem durchschnittlichen und regelmäßigen Verwender des Online-Bankings – Telefonbanking hatte die Klägerin nicht genutzt – bekannt sein muss, dass Kriminelle im Internet versuchen, durch Versendung von Phishing-Mails an sensible Daten zu gelangen. Der Klägerin hätte nach Ansicht des Gerichts bekannt sein müssen, dass die Medien seit Jahren regelmäßig über Phishing-Attacken berichten.

In rechtlicher Hinsicht ist entscheidend, dass das Gericht von einer sog. groben Fahrlässigkeit ausgegangen ist und auch ausgehen musste, weil eine einfache Fahrlässigkeit nicht ausgereicht hätte und in diesem Fall das Missbrauchsrisiko vielmehr bei der Bank gelegen hätte.

Ob bei einer einigermaßen professionell aussehenden Phishing-Mail tatsächlich ein Fall grober Fahrlässigkeit angenommen werden kann, also die Außerachtlassung derjenigen Sorgfalt, die sich praktisch jedem aufdrängen muss, ist höchstrichterlich nicht geklärt und aus meiner Sicht diskutabel.

posted by Stadler at 09:09