Ein Bankkunde hat keinen Anspruch auf Schadenersatz, wenn er durch grobe Fahrlässigkeit Opfer eines Phishing-Betrugs geworden ist. Das entschied das Oberlandesgericht Frankfurt am Main laut einer am Mittwoch veröffentlichten Mitteilung. Demnach hätte der Kläger sensible Daten nicht allein auf einen „telefonischen Zuruf hin“ an einen unbekannten Dritten weitergeben dürfen. (Az. 3 U 3/23)
Der Bankkunde erhielt den Gerichtsangaben zufolge im September 2021 eine SMS mit dem Hinweis, sein Konto sei eingeschränkt worden, er solle sich für eine neues Verfahren anmelden. Die Nummer des Absenders sei ihm bekannt gewesen, darüber habe er zuvor bereits Infos zu vorübergehenden Sperrungen und Sicherheitsvorfällen der Bank erhalten. Er klickte auf den angegebenen Link in der Nachricht und wurde danach von einem Mann angerufen. Auf Anweisung des Mannes erhöhte er sein Überweisungslimit; kurz danach wurde sein Konto mit fast 50.000 Euro belastet.
Dieses Geld forderte der Bankkunde von seiner Bank zurück. Das Gericht wies die Klage wie zuvor das Landgericht aber ab, weil der Kunde „grob fahrlässig seine Pflichten verletzt habe“. Er habe allein auf telefonischen Zuruf hin Daten freigegeben; für die Änderung des Limits und die Überweisung des Betrags seien zudem zwei Freigaben von derselben IP-Adresse erfolgt.
Es könne unterstellt werden, dass der Rechtsanwalt und Steuerberater „in geschäftlichen Dingen grundsätzlich erfahren sei“, so die weitere Argumentation des Gerichts. Außerdem werde das kriminelle Phänomen Phishing bereits seit 2006 breit in der Öffentlichkeit diskutiert. Der Kunde hätte erkennen müssen, „dass er einem Betrugsversuch aufgesessen war“. ,Die Entscheidung ist nicht rechtskräftig. Der Kläger beantragte Revision beim Bundesgerichtshof.
© AFP