Das Landgericht Itzehoe hat mit Urteil vom 28. Januar 2025, Az. 7 O 114/24, eine Klage auf Wiedergutschrift nicht autorisierter Abbuchungen auf den Kreditkarten- und Girokonten des Klägers abgewiesen. Die Entscheidung unterstreicht die strengen Sorgfaltspflichten des Bankkunden bei der Nutzung von Online-Banking-Diensten und lehnt eine „individuelle Überwachungspflicht“ der Banken ab.
Der Kläger ist Opfer eines Phishing-Angriffs geworden, als er über die Plattform „kleinanzeigen.de“ eine Babytrage verkaufen wollte. Nach Erhalt einer vermeintlichen Bestätigungsmail für eine Zahlung klickte er auf einen enthaltenen Link, der ihn auf eine gefälschte Webseite leitete. Dort gab er seine Online-Banking-Zugangsdaten ein, wodurch die Betrüger letztlich die Registrierung seiner Kreditkarte in einer speziellen App der Beklagten veranlassten. In der Folge wurden drei Kreditkartenzahlungen aus Dubai vorgenommen. Der Kläger forderte von seiner Bank eine Erstattung der Beträge, da er die Transaktionen nicht autorisiert habe. Die Bank verweigerte dies mit Verweis auf grob fahrlässiges Verhalten des Klägers, insbesondere weil er trotz eines Phishing-Warnhinweises auf seinem Handy die Freigabe per Gesichtserkennung erteilte. Dies ermöglichte erst die Registrierung der Kreditkarte.
In den Entscheidungsgründen stellte das LG Itzehoe fest, dass die Zahlungen zwar nicht autorisiert waren und grundsätzlich eine Erstattungspflicht der Bank nach § 675u Satz 2 BGB bestanden hätte. Jedoch liege eine grob fahrlässige Verletzung der Sorgfaltspflichten des Klägers nach § 675v Abs. 3 Nr. 2 BGB vor, wodurch ein Schadensersatzanspruch der Bank entstanden sei, der mit dem Erstattungsanspruch verrechnet wurde. Das Gericht begründete die grobe Fahrlässigkeit des Klägers unter anderem mit der unkritischen Preisgabe seiner sensiblen Zugangsdaten auf einer betrügerischen Webseite, der Missachtung von Sicherheitswarnungen sowie der unbedachten Registrierung seiner Kreditkarte in der speziellen App. Das Verhalten des Klägers wurde als objektiv schwerwiegender und subjektiv nicht entschuldbarer Verstoß gegen die im Zahlungsverkehr erforderliche Sorgfalt bewertet.
Ein Mitverschulden der Bank lehnte das LG Itzehoe ab. Banken treffe keine „individuelle Überwachungspflicht“ im Sinne einer Echtzeitanalyse einzelner Transaktionen. Das Gericht folgt insoweit der Linie des Hanseatischen Oberlandesgerichts Bremen im Beschluss vom 15.04.2024, Az. 1 U 47/23, wonach die maßgeblichen europarechtlichen Vorgaben im Bereich der elektronischen Zahlungsdiensteabwicklung den Zahlungsdienstleister zur Vorhaltung eines Systems zur Betrugsprävention (nur) zur aufsichtsrechtlichen Überwachung verpflichten, nicht dagegen zur Überwachung und Vorabkontrolle einzelner Zahlungsvorgänge. Die nach Art. 2 der Delegierten Verordnung (EU) 2018/389 vorzuhaltenden Transaktionsüberwachungsmechanismen zielen nicht darauf ab, auffällige Transaktionen im Kundeninteresse aktiv zu stoppen. Das LG Itzehoe wies daher auch den Einwand des Klägers zurück, dass seine Bank aufgrund der Ungewöhnlichkeit der Abbuchungen, insbesondere hoher Beträge aus Dubai unmittelbar nach einer neuen App-Registrierung, hätte eingreifen müssen. Die Bank habe durch allgemeine Sicherheitswarnungen auf ihrer Website zur Sensibilisierung der Kunden ausreichend beigetragen.
Das Urteil reiht sich in die differenzierte Rechtsprechung zur Haftung bei Online-Banking-Betrug ein und verdeutlichen die steigenden Anforderungen an alle Beteiligten im digitalen Zahlungsverkehr. Es unterstreicht die Notwendigkeit einer umsichtigen und verantwortungsvollen Nutzung von Online-Banking-Diensten und fordert ein hohes Maß an Eigenverantwortung von den Nutzern. Die Entscheidung stellt zudem klar, dass Banken nicht verpflichtet sind, Transaktionen individuell zu überwachen.
'/%3e%3c/svg%3e){kind=small}
'/%3e%3c/svg%3e){kind=small}
