Phishing, eine Form des Cyberbetrugs, bezeichnet die betrügerische Praxis, durch Täuschung an sensible Informationen wie Passwörter oder Kreditkartendaten zu gelangen. In diesem Kontext werden gefälschte E-Mails, Websites oder Nachrichten genutzt, um Opfer zur Preisgabe ihrer persönlichen Daten zu bewegen. Die rechtliche Dimension von Phishing steht im Fokus des folgenden Artikels, der die Beweislastverteilung bei unbefugten Zahlungsvorgängen im Online-Banking durch Rechtsanwalt Sascha C. Fürstenow beleuchtet.
Keine grobe Fahrlässigkeit bei sehr professionellem Phishing
Das OLG Oldenburg hat bereits in seinem Urteil vom 15.01.2016 (Az. 8 O 1454/15) entschieden, dass nach §675w BGB die Bank für die Autorisierung des Zahlungsvorgangs beweispflichtig sei. Dazu reiche die bloße Aufzeichnung des Transaktionsvorganges und die Anwendung von PIN, TAN etc. nicht aus.
Die Haftungsfrage an sich wird vom OLG jedoch anhand der jeweils im Einzelfall zu betrachtenden Umstände des jeweils vorliegenden Falls begutachtet. So entschied das OLG im hier vorliegenden Fall für den Kläger, da dieser, trotz des Downloads von Apps aus fremden Quellen, nicht grob fahrlässig gehandelt hätte, da es sich u.a. um sehr professionelles Phishing gehandelt hätte, was diesem nicht erkennbar gewesen sein müsste. Es wurde in der Urteilsbegründung jedoch explizit auf diese Punkte eingegangen, eine grundsätzliche Freistellung der Beweislast zu Gunsten des Bankkunden, sofern dieser also keinerlei Umstände oder Merkmale des Phishing-Angriffs vortragen kann, ist wiederum nicht anzunehmen.
Was allerdings zu beachten ist, ist nach wie vor die bereits oben erwähnte allgemeine Pflicht des Kreditinstituts, die Autorisierung des Bankkunden nachzuweisen, wozu die ebenfalls oben erwähnten Punkte eben nicht ausreichend sind und den Kunden nicht daran hindern, die (unbefugte) Autorisierung durch einen Dritten vorzubringen.
Grundsätzlich kein Anscheinsbeweis für grob fahrlässiges Verhalten des Kunden beim Phishing
Auch der BGH hat sich in seinem Urteil 2016 (Az. XI ZR 91/14) zum Anscheinsbeweis beim Phishing geäußert. So lehnt auch der BGH den Anscheinsbeweis für grob fahrlässiges Verhalten des Kunden beim Phishing grundsätzlich ab, d.h. hier wäre tatsächlich die Bank in der Beweispflicht, Gründe vorzubringen, die für ein grob fahrlässiges Verhalten sprechen würden. Der Anscheinsbeweis für das Phishing an sich soll laut BGH nur dann Bestand haben, wenn die Sicherungsmechanismen der Bank für das Online-Banking-Verfahren zum Zeitpunkt der Transaktion „allgemein praktisch unüberwindbar war“ und ordnungsgemäß funktionierte. Die Anforderungen an dies ist sehr hoch und auch hier wäre die Bank in der Beweispflicht.
Fazit: Bankkunde trifft Beweislast jedenfalls indirekt
Tatsächlich ist der Kunde nicht mehr in der Beweispflicht was das Phishing an sich angeht. Kann dieser im Verfahren jedoch keine schlüssigen Erklärungen oder den Tathergang wiedergeben, so wird wohl angenommen, dass es sich doch um eine von ihm autorisierte Zahlung handelt und er damit seinen Erstattungsanspruch verliert. Die Bank muss also Gründe vorbringen bzw. beweisen, warum der Kunde sich grob fahrlässig verhalten habe. Dass diese regelmäßig hoch sind und auch der Anscheinsbeweis für das Vorliegen des Phishings für die Bank nur sehr schwer zu beweisen sein wird, machen sowohl das Urteil des Oberlandesgerichts, als auch des BGH deutlich.
Die in diesem Rechtsrat zitierten Urteile des Oberlandesgerichts Oldenburg (Az. 8 O 1454/15) sowie das Urteil des Bundesgerichtshofs (Az. XI ZR 91/14), beide aus dem Jahr 2016, sind zwar wegweisend, sie spiegeln aber insbesondere den rechtlichen Stand zu diesem Zeitpunkt wider. Es wird darauf hingewiesen, dass sich seitdem möglicherweise neue rechtliche Entwicklungen ergeben haben könnten, die Einfluss auf die dargestellten Sachverhalte nehmen. Leserinnen und Leser werden ermutigt, aktuelle juristische Quellen zu konsultieren, um eine zeitgemäße Perspektive auf das behandelte Thema zu erhalten.
Haben Sie weitere Fragen zu dem Thema und möchten sich gerne beraten lassen? Rechtsanwalt Sascha C. Fürstenow berät Sie hierzu gerne.