Ein Kunde, der den Freischaltcode für das Online-Banking an Dritte weitergibt, hat gegen sein Finanzinstitut keinen Anspruch auf Schadensersatz, da er grob fahrlässig handelt (OLG Karlsruhe, Urt. v. 19.11.2024 - Az.: 17 U 127/22).
Die Klägerin, Kundin der beklagten Bank, wurde telefonisch von ihrem angeblichen Bankberater kontaktiert. Dieser kündigte einen Brief mit einem Freischaltcode für das Online-Banking an. Kurz darauf erhielt sie den Brief mit dem Code tatsächlich. Später erhielt sie eine E-Mail, die vorgab, vom technischen Support der Bank zu stammen. Darin wurde sie gebeten, den Code per E-Mail weiterzuleiten.
Die Kundin tat dies.
Die Klägerin, Kundin der beklagten Bank, wurde telefonisch von ihrem angeblichen Bankberater kontaktiert. Dieser kündigte einen Brief mit einem Freischaltcode für das Online-Banking an. Kurz darauf erhielt sie den Brief mit dem Code tatsächlich. Später erhielt sie eine E-Mail, die vorgab, vom technischen Support der Bank zu stammen. Darin wurde sie gebeten, den Code per E-Mail weiterzuleiten.
Die Frau klagte auf Erstattung der unerlaubt abgebuchten Gelder.
Das OLG Karlsruhe lehnte den Anspruch ab.
Die Klägerin habe ihre Sorgfaltspflichten in grober Weise verletzt, indem sie den sensiblen Freischaltcode an eine unbekannte E-Mail-Adresse gesendet habe.
In dem Begleitschreiben habe die Bank klar darauf hingewiesen, dass der Code ausschließlich in der App einzugeben sei und bei Unklarheiten über die bekannten Kanäle Rücksprache zu halten sei. Diese Hinweise hätte die Klägerin erkennen und beachten müssen.
Zudem sei allgemein bekannt, so die Richter weiter, dass Finanzinstitute keine vertraulichen Daten per Telefon oder E-Mail anfordern würden.
Ein Mitverschulden der Bank liege nicht vor. Das Online-Banking-System sei ausreichend gesichert, und es gebe auch keine Hinweise auf Sicherheitslücken.
"Bereits die Umstände der ersten Kontaktaufnahme hätten der Klägerin deutlichen Anlass zum Misstrauen geben müssen. Dabei teilte der als der Bankberater der Klägerin auftretende Anrufer der Klägerin am Telefon mit, sie werde einen automatisch von der Bank versendeten Brief erhalten, der einen Freischaltcode enthalte, den sie per E-Mail zurücksenden müsse, damit sie weiter am Online-Banking teilnehmen könne.
Selbst wenn zugunsten der Klägerin unterstellt wird, dass sie den Freischaltcode nicht zuvor selbst bei der Beklagten angefordert hatte und während des Anrufs auf dem Telefondisplay eine der Beklagten zuzuordnende Telefonnummer angezeigt wurde, erscheint eine derartige Vorgehensweise ungewöhnlich. Sie widerspricht den deutlichen Warnungen in den Sonderbedingungen, in denen die Funktion und die Gefahr bei Weitergabe eines solchen Aktivierungscodes ausdrücklich geschildert ist (…)
Zudem ist fast schon allgemein bekannt, dass die Banken ihre Kunden nicht zur Weitergabe sensibler Daten am Telefon und per E-Mail auffordern (…). Die Klägerin wurde denn auch misstrauisch und führte mittels der Rückruftaste einen Kontrollrückruf durch, den sie allerdings – wegen des gleichzeitigen Eintretens ihrer Chefin in ihr Büro – sofort abbrach, nachdem sich der Gesprächspartner mit dem Namen des ihr persönlich nicht bekannten Bankberaters meldete."
Und weiter:
"Spätestens nach der Lektüre des Schreibens durch die Klägerin erscheint es dem Senat unverständlich, weshalb sie angesichts der aufgezeigten Unstimmigkeiten vor der Übermittlung des Freischaltcodes an eine nicht in dem Schreiben erwähnte E-Mail-Adresse nicht nochmals über die „bekannten Kommunikationswege“ oder die angegebene Telefonnummer oder E-Mail-Adresse bei der Beklagten rückfragte.
Eine solche Rückfrage erübrigte sich nicht deshalb, weil in dem Schreiben nach Ansicht der Klägerin nicht deutlich wird, dass nur die angegebenen Kontaktdaten genutzt werden dürften und deshalb die darin zu sehenden Allgemeinen Geschäftsbedingungen intransparent seien."