Prof. Dr. Hervé Edelmann, Fachanwalt für Bank- und Kapitalmarktrecht, Thümmel, Schütze & Partner, Stuttgart
In einem Fall, in welchem einer Bankkundin durch einen sogenannten Phishing-Angriff ein Schaden entstanden war, weswegen diese die Erstattung des Schadens gemäß § 675 u, S. 2 BGB von ihrer Bank begehrte, berief sich das beklagte Institut zur Abwehr dieses Erstattungsanspruchs auf einen Schadensersatzanspruch nach § 675 v Abs. 3 Nr. 2 BGB, weil die Kundin ihrem Ehemann ihre PIN offenbart und dessen Mobilnummer für die Übersendung der TAN angegeben haben soll.
Das Landgericht Nürnberg-Fürth ließ in seinem Urteil vom 17.07.2020, Az. 6 O 5935/19 (WM 2021, 1144), dahinstehen, ob die Kundin ihre Pflicht nach § 675 1, Abs. 1 S.1 BGB verletzt habe. Dies deshalb, weil dem Erstattungsanspruch gegen die Bank nicht entgegenstehen würde, dass die Kundin ihre PIN an den Ehegatten weitergegeben und dessen Handynummer für die Übermittlung von TANs angegeben hatte. Dies deshalb, weil weder vorgetragen noch ersichtlich war, dass die Gefahr eines Phishing-Angriffs, wie geschehen, oder eines sonst unbefugten Zugriffs auf das streitgegenständliche Verrechnungskonto durch die Weitergabe der PIN an den Ehemann der Klägerin erhöht worden sei. Dies gelte selbst dann, wenn der Phishing-Zugriff über das Mobiltelefon des Ehegatten erfolgt worden wäre.
Zur Begründung führt das Landgericht aus, § 675 l Abs. 1 S. 1 BGB verpflichte den Zahlungsdienstnutzer lediglich zu solchen Vorkehrungen, die geeignet sind, die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen. Daher begründe eine mögliche Pflichtverletzung nach § 675 l Abs. 1 S. 1 BGB einen Schadensersatzanspruch nur dann, wenn sich die Pflichtverletzung auch kausal in den nicht autorisierten Zahlungsvorgängen ausgewirkt hätte, was im betroffenen entschiedenen Fall nicht festgestellt werden konnte. Demgemäß stand fest, dass sich eine etwaige Pflichtverletzung nicht auf den Schaden auswirken konnte.
PRAXISTIPP
Es überrascht schon sehr, dass es einer Entscheidung durch das Landgericht bedurft hat, um eine Selbstverständlichkeit festgestellt zu bekommen. Denn bereits nach den allgemeinen Grundsätzen des Schadensrechts kann eine Pflichtverletzung nur dann dem Verletzten vorgeworfen werden, wenn durch die Pflichtverletzung kausal auch ein Schaden entstanden ist. Schäden wiederum, die auch bei einem rechtmäßigen Verhalten des Schädigers entstanden wären, sind vom Schutzzweck der Norm nicht erfasst und daher vom vermeintlichen Verletzten nicht auszugleichen.
Beitragsnummer: 21700