Im digitalen Zeitalter sind Echtzeit-Überweisungen ein komfortables Mittel für schnelle Transaktionen. Allerdings bergen sie Risiken, insbesondere im Kontext von Betrugsmaschen. Ein aktuelles Urteil des Landgerichts Frankenthal vom 24.10. 2024 (Az.: 7 O 154/24) beleuchtet die Haftungsfragen bei solchen Überweisungen nach Identitätstäuschungen, und kommt dabei zum Ergebnis, dass eine Bank selbst dann nicht haftet, wenn die Abbuchung erst nach der Sperrung des Kontos erfolgt.
Verhängnisvolle SMS von vermeintlicher Tochter
Ein Ehepaar erhielt während ihres Urlaubs eine SMS von einer unbekannten Nummer, in der sich der Absender als ihre Tochter ausgab und um Kontaktaufnahme über WhatsApp bat. Im folgenden Chat glaubten die Eltern, mit ihrer Tochter zu kommunizieren, und übermittelten auf Nachfrage die Zugangsdaten für ihr Online-Banking. Anschließend autorisierten sie zwei Echtzeit-Überweisungen über insgesamt ca. 6.000 Euro mittels der auf ihrem Handy installierten Photo-TAN-App. Wenige Minuten später erkannten sie den Betrug, kontaktierten ihre echte Tochter und ließen ihr Konto weniger als 20 Minuten nach der Freigabe der Zahlungen über den Kundenservice der Bank sperren. Dennoch wurden die Beträge zwei Tage später vom Girokonto abgebucht. Die Bank lehnte eine Rückerstattung mit der Begründung ab, dass die Vorgänge nicht mehr zu stoppen gewesen seien.
Entscheidung des Gerichts
Das Landgericht Frankenthal wies die Klage des Ehepaars auf Rückzahlung ab. Es führte aus, dass ein Widerruf bei Echtzeit-Überweisungen nur bis zum Zugang der Freigabe bei der Bank möglich sei, was über das Internet in Sekundenbruchteilen erfolge. Nach diesem Zeitpunkt könnten sich Bankkunden nur dann von der Freigabe lösen, wenn die Bank die Täuschung hätte bemerken müssen. Im vorliegenden Fall gab es jedoch keine Anhaltspunkte dafür; der Zahlungsvorgang war korrekt abgelaufen, und die Bank war mittels der vorgesehenen Login- und Freigabedaten autorisiert worden. Dass die Abbuchung erst zwei Tage später erfolgte, änderte nichts am Ergebnis, da zwischen dem Geldausgang und dem Zeitpunkt der Kontobelastung zu unterscheiden sei. Zudem wertete das Gericht die leichtfertige Weitergabe der Zugangsdaten als grob fahrlässig.
Rechtliche Grundlagen
Gemäß § 675p Abs. 1 BGB haftet der Zahlungsdienstleister für nicht autorisierte Zahlungsvorgänge und ist verpflichtet, den Zahlungsbetrag unverzüglich zu erstatten. Allerdings entfällt diese Haftung, wenn der Zahlungsdienstnutzer durch grob fahrlässiges Verhalten zur Ausführung des nicht autorisierten Zahlungsvorgangs beigetragen hat. Die Weitergabe von Online-Banking-Zugangsdaten stellt in der Regel eine grobe Fahrlässigkeit dar.
Einschlägige Rechtsprechung
Das Oberlandesgericht Frankfurt am Main entschied in einem ähnlichen Fall (Az.: 3 U 3/23), dass ein Kunde, der nach einer Phishing-Nachricht die temporäre Erhöhung seines Überweisungslimits und eine anschließende Überweisung mittels PushTAN und Verifizierung über Gesichtserkennung freigibt, grob fahrlässig handelt. In solchen Fällen schuldet die Bank keine Rückerstattung des überwiesenen Betrags.
Präventionsmaßnahmen
Um sich vor solchen Betrugsmaschen zu schützen, sollten Bankkunden folgende Maßnahmen beachten:
Skepsis bei unbekannten Kontakten: Nachrichten von unbekannten Nummern, insbesondere mit der Behauptung, es handele sich um einen bekannten Kontakt mit neuer Nummer, sollten kritisch hinterfragt werden.
Keine Weitergabe sensibler Daten: Zugangsdaten zum Online-Banking sollten niemals über Kommunikationskanäle wie SMS oder WhatsApp weitergegeben werden.
Direkte Verifizierung: Bei ungewöhnlichen Zahlungsaufforderungen sollte stets der direkte Kontakt zur betreffenden Person gesucht werden, um die Echtheit der Anfrage zu überprüfen.
Sofortige Sperrung bei Verdacht: Bei Verdacht auf Betrug ist unverzüglich die Bank zu informieren und das Konto sperren zu lassen.
Fazit
Das Urteil des Landgerichts Frankenthal verdeutlicht, dass bei Echtzeit-Überweisungen ein Widerruf nach Freigabe praktisch ausgeschlossen ist. Banken haften nicht für Schäden, die durch grob fahrlässiges Verhalten der Kunden entstehen, wie die Weitergabe von Online-Banking-Zugangsdaten. Es liegt daher in der Verantwortung der Bankkunden, wachsam zu sein und präventive Maßnahmen zu ergreifen, um sich vor Betrug zu schützen.
