Insgesamt 42.000 Euro verloren die Betreiber einer kleinen Pension, nachdem sich ein Phishing-Betrüger Zugriff auf ihr Konto verschafft hatte. Mit ihrer Klage gegen die Bank waren sie vor dem OGH nicht erfolgreich – unvorsichtiges Handeln hat laut Haftungsregelung zur Folge, dass der Schaden selbst zu tragen ist.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 21.04.2016
Die beiden Kläger führten eine kleine Frühstückspension. Ihre Zahlungen auf dem Geschäftsgirokonto wickelten sie regelmäßig via Online-Banking ab, das vom Bankinstitut angeboten wurde. Die Kunden wurden mehrfach darauf hingewiesen, dass sie in keinem Fall Dritten ihre persönlichen Transaktionsnummern (iTANs) bekanntgeben dürfen. Die Bedingungen für Online-Banking sagen: Wenn der Kunde seine persönlichen Sicherheitsmerkmale einem Dritten überlässt oder wenn einem unberechtigten Dritter aufgrund mangelnder Sorgfalt des Kunden diese Daten bekannt werden, trägt der Kunde selbst bis zur Wirksamkeit der Sperre alle Folgen einer missbräuchlichen Verwendung.
Im Mai 2011 wurden die Betreiber der Pension Opfer einer Phishing-Attacke. Die Täter überwiesen in vier Einzelüberweisungen insgesamt 42.000 Euro auf fremde Konten. Offenbar füllte der Kläger ein generiertes Formular aus und hat damit dem Phishing-Betrüger seine iTANs preisgegeben. Nun forderte er von der Bank, das Girokonto wieder auf den Stand zu bringen, auf dem es sich ohne die vier nicht autorisierten Zahlungsvorgänge befunden hätte. Die Klage blieb in allen drei Instanzen erfolglos.
Kunde hätte Verdacht schöpfen und Bank kontaktieren müssen
Der Oberste Gerichtshof (10 Ob 102/15w) ging davon aus, dass die Kläger als „Kleinstunternehmer“ anzusehen seien. Im Fall von nicht autorisierten Zahlungsvorgängen seien Kleinstunternehmen dem Gesetzgeber nach nicht mit Verbrauchern gleichzustellen. Daher komme hier die für Verbraucher vorgesehene Einschränkung der Haftung bei leichtem Verschulden auch nicht zur Anwendung.
Der Kläger sei der bei einem Zahlungsvorgang völlig unüblichen Aufforderung, seine iTANs bekannt zu geben, nachgekommen und habe mehrere iTANs gleichzeitig eingegeben – und das ohne Verdacht zu schöpfen, den Vorgang abzubrechen und mit seiner Bank Rücksprache zu halten. Damit habe er gegen eindeutige Sicherheitsanweisungen und Warnungen verstoßen.
Er hafte daher aufgrund der für das Online-Banking rechtswirksam vereinbarten Haftungsregelung für alle Folgen und Nachteile infolge der missbräuchlichen Verwendung seiner iTANs. Die beklagte Bank könne mit ihrer Forderung gegen die Kläger aufgrund der von ihnen nicht autorisierten Zahlungsvorgänge in gleicher Höhe zustehenden Erstattungsanspruch aufrechnen. Dies treffe auch auf die für Verbindlichkeiten aus dem gemeinsamen Geschäftskonto als Solidarschuldnerin haftende Zweitklägerin zu.
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
