Online Betrüger stehlen knapp 10.000 EUR und die Bank zahlt nicht

Eine Mandantin der Kanzlei CDR Legal fiel auf eine raffinierte Phishing Attacke herein. Nachdem die Betrüger ihr 9.550 EUR stahlen, forderte sie ihre Bank zum Ersatz des entstandenen Schadens auf. Doch die Comdirect verweigerte die Zahlung. Das Landgericht Itzehoe gab in der ersten Instanz der Bank recht. Daraufhin legte CDR Legal Berufung vor dem OLG ein.

Der Sachverhalt

Die Mandantin, Kundin der Comdirect, nutzte wie gewohnt ihr Online-Banking. An einem Samstag wurde sie von Betrügern angerufen, die sich als Mitarbeiter der Bank ausgaben. Sie täuschten vor, dass verdächtige Transaktionen auf ihrem Konto stattfänden. Um dies zu verhindern, sollte sie eine Nachricht in ihrer pushTAN-App freigeben. In Wirklichkeit autorisierte sie eine Überweisung von 9.550 Euro auf ein Drittkonto.

Die Mandantin war sich schnell über den Betrug im Klaren und rief kurze Zeit später die Hotline der Bank an und bat darum, die Überweisung zu stoppen. Diese blieb untätig, führte die Überweisung aus und verweigerte die Rückerstattung.

Vertreten durch die Kanzlei CDR Legal verlangte die Klägerin von der Bank die Erstattung dieses Betrags und berief sich darauf, dass die Überweisung ohne ihre Zustimmung erfolgt sei und sie den Betrug rechtzeitig der Bank gemeldet habe. Die Bank argumentierte, dass die Klägerin grob fahrlässig gehandelt habe, indem sie ihre Sicherheitsdaten preisgab und die Überweisung selbst freigegeben hätte.

Entscheidung des Landgerichts

Das Landgericht Itzehoe wies die Klage ab und urteilte zugunsten der Bank. Die zentralen Begründungen lauteten:

  1. Wirksame Autorisierung der Überweisung:
     Obwohl die Klägerin die Freigabe täuschungsbedingt und ohne volles Erklärungsbewusstsein erteilte, betrachtete das Gericht die Handlung als autorisiert gemäß § 675j BGB. Die Autorisierung ist eine Willenserklärung, die durch die Freigabe über die pushTAN-App der Bank wirksam wurde.
  2. Keine Haftung der Bank:
     Nach den gesetzlichen Regelungen des Zahlungsdiensterechts trägt der Kunde das Risiko für autorisierte Zahlungen, auch wenn diese täuschungsbedingt erfolgen. Die Bank hat ihre Verpflichtungen zur sicheren Authentifizierung eingehalten, indem sie die Überweisung nur nach einer Zwei-Faktor-Authentifizierung (Besitz- und Wissensmerkmal) ausführte.
  3. Fehlendes Mitverschulden der Bank:
     Die Klägerin behauptete, die Bank hätte die Transaktion stoppen können, da sie sie unverzüglich informierte. Das Gericht stellte jedoch fest, dass Überweisungen bei derselben Bank in der Regel schnell disponierbar sind und die Bank nicht verpflichtet ist, organisatorisch manuelle Eingriffe in automatisierte Zahlungsprozesse vorzusehen.
  4. Technische Sicherheit:
     Die pushTAN-App der Bank erfüllte die regulatorischen Anforderungen an die Kundenauthentifizierung. Es wurde angezeigt, dass es sich um eine Überweisung handelte, mit Angaben zum Betrag und zur IBAN des Empfängers. Die Anzeige des Empfängernamens wurde als nicht erforderlich angesehen, da sie für die Ausführung der Zahlung technisch irrelevant ist.
  5. Kein Widerruf:
     Die Klägerin konnte die Überweisung nicht widerrufen, da eine autorisierte Zahlung gemäß § 675p Abs. 1 BGB nach Zugang beim Zahlungsdienstleister unwiderruflich ist.

CDR Legal ging in die Berufung und bekam Recht

Nach Einschätzung der Kanzlei CDR Legal ist diese Entscheidung nicht rechtens, weswegen sie die Beklagte auf § 675n Abs. 1 Satz 2 BGB hinweist. Im Namen ihrer Mandantin legte die Kanzlei Berufung ein. In der Begründung wurde nochmals darauf hingewiesen, dass die Klägerin den Zahlungsauftrag bereits am Samstag gegenüber der Hotline der Beklagten widerrufen hat. Da es sich dabei nach den AGB der Comdirect nicht um einen Geschäftstag handelte, und auch nicht um eine Sofortüberweisung, gilt der Zahlungsauftrag gemäß § 675n Abs. 1 Satz 2 BGB erst am darauffolgenden Montag als zugegangen.

Nach § 675p Abs. 3 BGB konnte die Klägerin den Auftrag somit wirksam widerrufen, da der Zugang bzw. Ausführung des Auftrags bei der Bank zu diesem Zeitpunkt noch nicht erfolgt war. Zudem sei die Beklagte nach § 675m Abs. 1 Nummer 3 BGB verpflichtet, sicherzustellen, dass ihre Kunden jederzeit – auch an Wochenenden – einen solchen Widerruf vornehmen können.

Aus diesem Grund lag der Beklagten am Montag kein wirksamer Zahlungsauftrag mehr vor, sodass ihr auch kein Aufwendungsersatzanspruch gegen die Klägerin zusteht.

Dieser Argumentation schloss sich das Berufungsgericht an. Es legte der Bank nahe, den Anspruch anzuerkennen. Die Mandantin erhält nunmehr eine rückwirkende Erstattung von knapp 10.000 EUR.

Sollten Sie Opfer eines Online Betrugs geworden sein und weigert sich die Bank, Ihnen Ihren Schaden zu ersetzen, lassen Sie sich nicht entmutigen. Wenden Sie sich gerne an uns. In einem ersten kostenlosen Beratungsgespräch bewerten wir bereits Ihre Chancen und geben Ihnen Hinweise für das weitere Vorgehen, um Ihre Rechte durchzusetzen. Wir haben schon vielen Bankkunden geholfen. Profitieren Sie von unserer Expertise und der persönlichen, transparenten Beratung.