Wer in einem Online-Chat seine IBAN und Kreditkartendaten angibt und anschließend eine betrügerische Zahlung selbst bestätigt, kann sich in der Regel nicht auf den Phishing-Schutz seiner Hausratversicherung berufen und muss den Schaden selbst tragen (AG Bernau, Urt. v. 04.12.2025 - Az.: 10 C 212/25).
In dem vorliegenden Fall hatte die Klägerin bei der Beklagten eine Hausratversicherung abgeschlossen, die unter anderem Schäden durch Phishing beim Onlinebanking abdeckte.
Sie meldete sich auf einer Online-Plattform an, um gebrauchte Kleidung zu verkaufen. Ein angeblicher Käufer teilte ihr mit, es gebe ein Problem bei der Zahlung. Daraufhin erhielt sie eine E-Mail und wurde in einen angeblichen Chatraum der Online-Plattform weitergeleitet. Dort gab sie ihre IBAN und ihre Kreditkartendaten ein. Anschließend bestätigte sie in ihrer Banking-App eine Zahlungsfreigabe. Kurz darauf wurde ihre Kreditkarte unerlaubt mit 1.968,55 EUR belastet.
Die Klägerin wollte diesen Betrag von ihrer Hausratsversicherung zurückerhalten, da ein Fall von Phishing vorliege. Die Assekuranz lehnte dies ab, da der Fall nicht vom Anwendungsbereich der Police erfasst sei.
Das AG Bernau wies die Klage ab.
Laut den Versicherungsbedingungen sei nur ein Schaden durch Phishing versichert, d.h., wenn vertrauliche Zugangsdaten zum privaten Onlinebanking missbraucht werden.
Im vorliegenden Fall hatte die Klägerin jedoch lediglich ihre IBAN und Kreditkartendaten im Chat angegeben. Diese Daten seien keine vertraulichen Zugangsdaten zum Onlinebanking. Es handele sich dabei um Informationen, die im Zahlungsverkehr bekannt gegeben werden müssten.
Der Täter habe keine Zugangsdaten zum Onlinebanking genutzt, sondern lediglich die Kreditkarte belastet. Die endgültige Zahlung sei erst durch die Freigabe der Klägerin in der App erfolgt.
Somit sei der Schaden nicht vom Versicherungsvertrag erfasst:
"Vorliegend sind jedenfalls durch den Täter keine vertraulichen Zugangs- und Identifikationsdaten des Versicherungsnehmers für das private Onlinebanking beschafft worden, um diese Daten zu missbrauchen.
Die Klägerin hat im Chatraum ihre IBAN sowie ihre Kreditkartendaten preisgegeben. Das sind gerade keine vertraulichen Zugangsdaten, die nicht für Dritte bestimmt sind. Vielmehr handelt es sich typischerweise gerade um Daten, die im Zahlungsverkehr bekannt gegeben werden müssen, damit überhaupt eine Zahlung erfolgen kann.
Diese Art von Daten werden bereits nach dem Wortlaut der Versicherungsbedingungen nicht von diesen erfasst. Da es sich aber gerade nicht um vertrauliche Daten handelt, sondern um die typischerweise im Zahlungsverkehr immer anzugebenden Daten, kann die Klausel auch nicht aus der Sicht eines verständigen Versicherungsnehmers dahin verstanden werden, dass die Bedingungen auch die Preisgabe dieser Daten erfasst."