Kontakt
Online-Banking

Urteil des Landgerichts Berlin vom 13. Dezember 2023 – Keine grobe Fahrlässigkeit bei Phishing-Angriff über eBay

Verbraucherfreundliches Urteil

Einführung

In einem kürzlich ergangenen Urteil des Landgerichts Berlin wurde eine wichtige Entscheidung im Zusammenhang mit Kreditkartenmissbrauch durch Phishing-Angriffe getroffen. Das Urteil stellt klar, unter welchen Umständen ein Kreditkarteninhaber für unautorisierte Abbuchungen haften muss und wann das Risiko auf die Bank übergeht. In dem vorliegenden Fall hatte der Kläger nach einem vermeintlichen eBay-Zahlungstransfer seine Kreditkartendaten preisgegeben, woraufhin mehrere unautorisierte Abbuchungen stattfanden. Das Gericht entschied, dass der Kläger nicht grob fahrlässig gehandelt hat und ihm daher eine Erstattung zusteht.

Sachverhalt

Der Kläger unterhielt ein Girokonto bei der Beklagten und nutzte eine Visa-Kreditkarte, die durch ein 3D-Secure-Verfahren gesichert war. Am 6. und 7. Mai 2022 wurden vier Kreditkartenzahlungen in Höhe von insgesamt ca. 13.893,73 EUR von seinem Konto abgebucht. Die Transaktionen wurden alle über das „Visa Secure“-Verfahren autorisiert und betrafen Online-Käufe in Kasachstan. Der Kläger behauptete, diese Transaktionen nicht autorisiert zu haben und Opfer eines Phishing-Angriffs geworden zu sein, bei dem er seine Kreditkartendaten auf einer vermeintlichen eBay-Zahlungsseite eingegeben hatte.

Die Beklagte hingegen argumentierte, dass das Sicherheitsverfahren störungsfrei funktioniert habe und die Abbuchungen über das Endgerät des Klägers erfolgt seien. Sie ging davon aus, dass der Kläger durch die Preisgabe sensibler Daten die Abbuchungen selbst ermöglicht habe und daher für den Schaden verantwortlich sei.

Entscheidung des Gerichts

Das Landgericht Berlin entschied zugunsten des Klägers und stellte fest, dass dieser die streitgegenständlichen Zahlungsvorgänge nicht autorisiert habe. Die Beklagte konnte nicht beweisen, dass der Kläger durch grob fahrlässiges Verhalten den Missbrauch ermöglicht hat. Wesentliche Entscheidungsgründe waren:

  1. Unbekannter Transaktionsort: Die Zahlungen erfolgten aus Kasachstan, einem Land, zu dem der Kläger keine erkennbare Verbindung hatte. Dies deutet darauf hin, dass die Transaktionen nicht vom Kläger autorisiert wurden.
  2. Phishing-Angriff: Der Kläger hatte im Zusammenhang mit einem eBay-Verkauf einen Phishing-Link erhalten und auf dieser vermeintlichen Zahlungsseite seine Kreditkartendaten eingegeben. Diese Umstände legen nahe, dass Dritte den Missbrauch veranlasst haben.
  3. Kein grob fahrlässiges Verhalten: Das Gericht urteilte, dass selbst wenn der Kläger seine Daten auf einer Phishing-Seite eingegeben hatte, dies keine grob fahrlässige Handlung darstellt. Die Preisgabe der Kreditkartendaten auf einer vermeintlichen Zahlungsseite sei nicht ungewöhnlich, da diese Daten bei Kreditkartenzahlungen regelmäßig verwendet werden.
  4. Sicherheitsverfahren: Das Gericht stellte fest, dass das 3D-Secure-Verfahren grundsätzlich sicher ist. Jedoch konnte die Beklagte nicht beweisen, dass es in diesem Fall nicht manipuliert wurde.
  5. Haftungsrisiko bei Banken: Das Gericht betonte, dass das Risiko für Missbrauch von Kreditkarten grundsätzlich bei der Bank liegt, es sei denn, der Karteninhaber hat grob fahrlässig gehandelt. Da dies im vorliegenden Fall nicht der Fall war, trägt die Bank die Verantwortung.

Fazit und Auswirkungen auf die Praxis

Dieses Urteil ist für Kreditkarteninhaber und Banken gleichermaßen von Bedeutung. Es verdeutlicht, dass Kreditkarteninhaber, die Opfer eines Phishing-Angriffs werden, unter bestimmten Umständen nicht für den daraus resultierenden Schaden haften müssen. Insbesondere dann, wenn sie nur ihre Kreditkartendaten, jedoch keine weiteren sensiblen Informationen preisgegeben haben.

Für Rechtsanwaltskanzleien, die im Bereich des Verbraucher- und Bankrechts tätig sind, zeigt dieses Urteil die Bedeutung einer sorgfältigen Prüfung von Phishing-Fällen. Banken sollten ihre Sicherheitsverfahren regelmäßig überprüfen und Kreditkarteninhaber auf die Risiken von Phishing-Angriffen hinweisen, um ähnliche Fälle zu vermeiden.

Kontaktieren Sie uns für Rechtsberatung

Wenn Sie Fragen zu unautorisierten Kreditkartenabbuchungen oder anderen rechtlichen Anliegen haben, steht Ihnen unsere Kanzlei gerne zur Verfügung. Wir bieten Ihnen umfassende rechtliche Unterstützung und helfen Ihnen, Ihre Ansprüche durchzusetzen.

Jetzt Erstgespräch anfragen

Gut für Sie vernetzt

crosschevron-down linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram