Phishing – Schadensersatz gegen Bank?

Wer Opfer von Phishing geworden ist, möchte so schnell wie möglich sein Geld wieder erhalten. Aber von wem? Vom Täter, oder von der Bank? Gibt es Schadensersatz gegen die eigene Bank? Diese Frage möchten wir gern im folgenden Blogbeitrag beantworten. Dabei müssen wir verschiedene Fälle des Phishing aufzeigen und auch die Möglichkeit der Bank, gegen das Phishing-Opfer einen Schadensersatzanspruch geltend zu machen.

Unsere Kanzlei hilft Mandanten bundesweit dabei, nach einem Phishing-Angriff wieder an ihr Geld zu kommen. Erst kürzlich konnten wir vor dem LG Oldenburg für unsere Mandantschaft ein positives Urteil erwirken – die Bank musste Schadensersatz zahlen und den Phishing-Schaden ausgleichen. Hier erfahren Sie mehr: https://www.recht-freundlich.de/phishing-online-banking/phishing-urteil-lg-oldenburg-15-01-2016-az-8-o-14547

Schadensersatz generell

Schadensersatz ist generell dann zu zahlen, wenn jemand einen Schaden erlitten hat, der durch einen anderen verursacht worden ist. Dieser Anspruch auf Schadensersatz kann sich einerseits aus einem Vertragsverhältnis, aber auch aus einem gesetzlichen Schuldverhältnis ergeben. Bei Vertragsverhältnissen muss ein Vertragspartner Schadensersatz leisten, wenn er beispielsweise durch eine Pflichtverletzung einen Schaden beim Vertragspartner verursacht hat. Gesetzliche Schuldverhältnisse greife dann ein, wenn kein vertragliches Verhältnis besteht und ein Schaden erzeugt wurde. Beispiel hierfür ist der Verkehrsunfall.

Beim Phishing besteht sowohl ein vertragliches Verhältnis, als auch ein gesetzliches Schuldverhältnis. Schadensersatz kann sich hier aus verschiedenen Möglichkeiten ergeben. Das Opfer einer Phishing-Attacke ist der Bankkunde, dessen Konto geplündert wurde. Zur Bank besteht ein Vertragsverhältnis. Trägt die Bank durch irgendeine Pflichtverletzung eine Schuld oder Mitschuld am Phishing, ist Schadensersatz denkbar. Eine Schuld kann sich daraus ergeben, dass ein unsicheres TAN-Verfahren empfohlen wird, oder über gewisse Sicherheitsrisiken nicht rechtzeitig informiert wurde.

Zwischen dem Täter (also dem Hacker) des Phishing und dem Opfer besteht kein Vertragsverhältnis. Hier greift das gesetzliche Schuldverhältnis aus unerlaubter Handlung, da es sich um eine vorsätzliche Schädigung handelt. Auch zwischen dem Täter des Phishing und der Bank kann ein solches gesetzliches Schuldverhältnis greifen. Auch die strafrechtliche Dimension darf nicht unberücksichtigt bleiben. Schadensersatz ist also auch von Opfer zu Täter, oder von der Bank zum Täter denkbar, wenn etwa die Bank aufgrund des Täters Schadensersatz an das Opfer zahlen muss.

Phishing und Schadensersatz – wer muss zahlen?

Der klassische Phishing-Fall läuft in etwa so ab: Das Opfer tut und weiß nichts, und ist auf einmal mehrere tausend, manchmal mehrere zehntausend Euro ärmer. Die Bank weigert sich, für den Schaden aufzukommen. Der Täter ist unauffindbar, die Polizei kann nicht weiterhelfen. Jetzt möchte der Bankkunde von der Bank Schadensersatz, denn irgendwer muss doch für das Phishing aufkommen? Die Bank wiederum stellt sich auf den Standpunkt, keinesfalls schuldig zu sein und verweist auf die eigenen Sicherheitsmaßnahmen des Kunden, beispielsweise ob dessen Computer ausreichend gesichert war, oder ob er auf dubiosen Internetseiten surfte, E-Mail-Anhänge von Fremden öffnete, Anti-Virensoftware installiert hatte etc.

Wie unterschiedlich die Antwort auf die Frage sein kann, ob und inwieweit die Bank bei Phishing Schadensersatz leisten muss, zeigen folgende Links:

http://www.computerbetrug.de/2012/04/bgh-verneint-schadenersatz-fur-phishing-opfer-6198

https://www.der-betrieb.de/meldungen/schadenersatz-bei-phishing-attacke/

Es kommt also sehr auf den Einzelfall an. Die Rechtsprechung ist nicht einheitlich, und bei Summen aufwärts von 10.000 Euro wird wohl jede Bank auch den Gerichtsweg beschreiten, oder es drauf ankommen lassen, dass das Phishing-Opfer tatsächlich Klage auf Schadensersatz erhebt. Leider müssen Betroffene damit rechnen, dass ein unschönes Gerichtsverfahren überstanden werden muss, bevor das verlorene Geld zurücküberwiesen wird.

Bank zahlt Schadensersatz nicht – was tun?

schadensersatz phishing bankUnserer Erfahrung nach zahlen Banken nicht gerade gern nach einer Phishing-Attacke. Klar, sie fühlen sich auch nicht schuldig und unterstellen dem Phishing-Opfer eventuell gar, Teil eines Komplotts zu sein. Schadensersatz bekommt der Bankkunde also meistens nicht, außer es wird Druck ausgeübt oder geklagt.

Wenn die Bank nach dem Phishing-Vorfall keinen Schadensersatz zahlt, berufen wir uns für unsere Mandanten auf die klare Entscheidung des Gesetzgebers. Dieser sieht in speziellen Vorschriften rund um die §§ 675 ff. BGB vor, dass die Bank in vielen Fällen das Konto des Phishing-Opfers auszugleichen hat. Hierbei wird auch die Bank nicht völlig schutzlos gestellt: Ist das Phishing aufgrund einer groben Fahrlässigkeit des Opfers aufgetreten, hat die Bank wiederum einen Anspruch auf Schadensersatz gegen den Bankkunden. Letztlich klagt also der Bankkunde gegen die Bank auf Schadensersatz, und die Bank klagt im Rahmen einer sogenannten Widerklage ebenfalls auf Schadensersatz. Es kommt dann sehr darauf an, wie der Einzelfall liegt – die Rechtsprechung macht keine Pauschalaussagen und prüft jeden Einzelfall unter Berücksichtigung aller Umstände.

Bank will Schadensersatz von mir – wie wehre ich mich?

Sollte eine Bank unseren Mandanten im Rahmen einer Widerklage auf Schadensersatz in Anspruch nehmen wollen, muss der Vorwurf der groben Fahrlässigkeit abgewehrt werden. Die Banken stellen sich hierbei auf den Standpunkt, dass etwa das Betriebssystem auf dem für das Onlinebanking genutzten Computer nicht aktuell war, oder aber kein Antiviren-Programm installiert wurde, oder dieses veraltet war. Dies mögen alles stimmige Vorwürfe zur Fahrlässigkeit sein, von grober Fahrlässigkeit ist dies aber unserer Auffassung nach noch weit entfernt. Außerdem kommt es immer darauf an, welches TAN-Verfahren die Bank empfohlen hat, und ob dieses letztlich sicher für den Bankkunden war. Pauschalaussagen führen nicht weiter, es muss stets der Einzelfall geprüft werden.

Da es beim Phishing um viel Geld geht, und Schadensersatz gegen die Bank für die Opfer meist der einzige Weg ist, wieder an das Geld zu kommen, empfehlen wir eine fachanwaltliche Beratung. Unsere Kanzlei ist auf das IT-Recht spezialisiert und betreut Mandanten bundesweit in Phishing-Fällen. Gern helfen wir auch Ihnen.

 

 
1 Star2 Stars3 Stars4 Stars5 Stars 8 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
4 Kommentare zu “Phishing – Schadensersatz gegen Bank?
  • 28. November 2016 um 09:05

    Guten Tag,

    vielen Dank für Ihre Anfrage zum Thema Phishing und Schadensersatz gegen die Bank. Dass Sie bei der Polizei waren, ist bereits ein erster, richtiger Schritt. Dass Ihr Rechtsanwalt nicht auf Phishing spezialisiert ist, verwundert uns nicht, da dies ein relatives neues Themengebiet für Rechtsanwälte ist und üblicherweise nicht in das standardmäßige Repertoire eines Rechtsanwalts gehört. Sollte Ihr Rechtsanwalt an seine beratungstechnischen Leistungen stoßen, können Sie gern auf uns zurückkommen, auch wenn Sie beispielsweise eine zweite Meinung einholen wollen.

    Mit freundlichen Grüßen
    Rechtsanwalt Thomas Feil

  • 24. November 2016 um 09:26
    Björn Scherer sagt:

    Hallo, was soll ich machen nach einem Betrug durch Phishing, Schadensersatz gegen die Bank? Bei der Polizei war ich schon, es wird ermittelt, aber davon kriege ich mein Geld auch nicht zurück… mein Rechtsanwalt schaut sich die Sache gerade an, aber er ist auf Verkehrsrecht und Strafrecht spezialisiert, nicht auf Phishing. Was ist Ihre Meinung dazu?

  • 22. November 2016 um 09:53

    Guten Tag,

    vielen Dank für Ihre Frage zum Thema Schadensersatz gegen die Bank nach einem Hackingangriff / Phishing. Zunächst sollte nicht Schadensersatz verlangt werden, sondern die Richtigstellung des Saldos auf dem Konto, dafür gibt es eigene Anspruchsgrundlagen im BGB. Schadensersatz wegen Phishing von der Bank zu verlangen ist zwar denkbar, aber nicht die erste Anlaufstelle. Auch eine Klage sollte nur erwogen werden, falls sich außergerichtlich keine Lösung findet (entweder ganze Rückzahlung des Geldes oder zumindest ein guter Vergleich). Haben Sie derzeit ein Problem mit Ihrer Bank wegen Phishing? Dann können Sie uns unverbindlich anrufen.

    Mit freundlichen Grüßen
    Rechtsanwalt Thomas Feil

  • 17. November 2016 um 09:06
    - sagt:

    Wie viel Schadensersatz kann man von der Bank nach Phishing denn verlangen? Muss man Klage auf Schadensersatz erheben, oder geht das außergerichtlich auch?

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*