Das OLG Hamburg (Beschl. v. 07.07.2006 - Az.: 1 U 75/06: PDF via a-i3.org) hat entschieden, dass die Bank gegen ihre Kundin einen Rückerstattungsanspruch hat, wenn diese über ihr Konto Phishing-Überweisungen laufen lässt.
Auf das Konto der Bankkundin wurden ca. 32.000,- EUR überwiesen. Das Geld stammte von dritten Personen, die Opfer von Phishing-Mails wurden. Die Kundin leitete einen Teil des Geldes an ihren unbekannten Auftraggeber weiter. Ihre Hausbank stornierte wenig später die Überweisung der 32.000,- EUR und forderte die Rückzahlung der abgehobenen Beiträge.
Zu Recht wie nun die Hamburger Richter entschieden:
In der 1. Instanz vor dem LG Hamburg (Urt. v. 18.05.2006 - Az.: 334 O 10/06: PDF)
"Die Beklagte [= Bank, Anm. d. R.] war gemäß Ziffer 8. ihrer Allgemeinen Geschäftsbedingungen berechtigt, die fraglichen Rückbuchungen vorzunehmen. Die hier streitgegenständlichen Gutschriften waren fehlerhaft, weil eine wirksame Überweisung nicht vorlag, denn die berechtigten Kontoinhaber hatten einen Überweisungsauftrag nicht erteilt.
Darüber hinaus waren die fraglichen Gutschriften auch deshalb fehlerhaft, weil sie unter Verstoß gegen das Kreditwesengesetz und entgegen den vertraglichen Grundlagen zwischen den Parteien nicht auf Rechnung der Klägerin erfolgten. Die Klägerin hatte ihr Konto gegen Entgelt Dritten zu Verfügung gestellt."
Der Anspruch ergebe sich unabhängig davon, ob ein Phishing-Fall überhaupt vorliege, so auch das OLG Hamburg in der Berufungsentscheidung:
"Nimmt eine Bank eine Überweisung vor, ohne dass ein wirksamer Überweisungsauftrag vorliegt, so erwirbt sie einen Bereicherungsanspruch unmittelbar gegen den Zahlungsempfänger, ohne dass es dessen Kenntnis vom Fehlen des Überweisungsauftrags ankommt (...).
Dass das Landgericht eine solche Konstellation angenommen hat, ist nicht zu beanstanden. Die Beklagte hat in der Klageerwiderung vorgetragen, dass die den Gutschriften zugrunde liegenden Überweisungen nicht von den zeichnungsberechtigten Inhabern der Konten stammten, zu deren Lasten die Zahlungen erfolgten, sonder dass die betreffenden Beträge im Wege des sog. Phishing (illegale Beschaffung von Zugangsdaten zum Online-Banking) durch Unbefugte transferiert worden seien.
Dem ist die Klägerin jedenfalls bis zum Schluss der letzten mündlichen Verhandlung erster Instanz vom 2. Mai 2006 nicht entgegengetreten."
Die Hamburger Entscheidung ist - soweit ersichtlich - die erste zivilrechtliche zum Themenkreis Phishing. Bislang lagen lediglich zwei strafrechtliche Urteile vor, nämlich das des AG Hamm (= Kanzlei-Infos v. 16.01.2006) und des AG Darmstadt (= Kanzlei-Infos v. 20.04.2006).
