Betrüger hatten sich die sensiblen Kontodaten eines Ehepaars erschlichen und Überweisungen in einer Gesamthöhe von rund 24.000 Euro von dem Konto getätigt. Das Ehepaar kann jedoch aufatmen, denn es bleibt nicht auf dem Schaden sitzen. Das Landgericht Karlsruhe hat mit Urteil vom 3. Dezember 2025 entschieden, dass die Bank den Schaden ersetzen muss (Az. 2 O 64/24).
Das Ehepaar war seit vielen Jahren Kunde des Kreditinstituts und führte dort mehrere Konten. Es nutzte das Online-Banking und eine Kreditkarte der Bank. Um Zahlungen beim Online-Banking zu autorisieren, kam das sog chipTAN-Verfahren zum Einsatz. Die Bank bot ergänzend ein „SG“-Verfahren an, bei dem unter anderem die Autorisierung von Vorgängen im Online-Banking über eine App auf einem zuvor mittels Brief aktivierbaren mobilen Endgerät stattfand.
24.000 Euro Schaden
Von Februar bis März 2023 befanden sich die Eheleute im Urlaub. In dieser Zeit wurde das Überweisungslimit bei ihrem Konto zunächst auf 25.000 Euro und später noch weiter erhöht. Außerdem wurde das Konto für mehrere Überweisungen genutzt. Einige Zahlungen führte die Bank wegen erkannter Unregelmäßigkeiten zwar nicht aus, dennoch entstand ein Gesamtschaden in Höhe von knapp 24.000 Euro. Da das Ehepaar die Zahlungen nicht autorisiert hatte, verlangte es von der Bank die Erstattung des Schadens. Als die Bank sich weigerte, trat das Ehepaar die Forderung an seinen Sohn ab.
Dieser führte aus, dass seine Eltern weder Phishing-Nachrichten erhalten noch ihre Kontodaten auf fremden Webseiten angegeben hatten. Auch das SG-Verfahren sei nicht beantragt worden. Die Bank behauptete wiederum, dass die Kontoinhaber sich grob fahrlässig verhalten hatten.
Keine grobe Fahrlässigkeit erkennbar
Bank- und Kapitalanlagerecht
Hier mehr zu diesem Rechtsgebiet erfahren oder anrufen +49 711 - 520 888 0.Gerne können Sie uns eine Mail senden an info@bruellmann.de
Das LG Karlsruhe folgte der Argumentation des Sohnes und entschied, dass die Bank für den Schaden aufkommen müsse. Die Umstände sprächen dafür, dass die Kontoinhaber die Zahlungen nicht autorisiert haben. So sei innerhalb kurzer Zeit zunächst ein zusätzliches Freigabeverfahren hinzugefügt, das Überweisungslimit erhöht, mehrere Überweisungen getätigt und Zahlungen von der Bank wegen Auffälligkeiten nicht durchgeführt bzw. zurückgebucht worden. Ob der Aktivierungsbrief zugegangen sei, lasse sich nicht beweisen. Die Umstände deuteten nicht auf eine Autorisierung der Zahlungen durch das Ehepaar hin. Es lasse sich auch keine grobe Fahrlässigkeit der Kontoinhaber feststellen, so das Gericht.
Starke Kundenauthentifizierung
Zudem habe die Bank die Anforderungen an eine starke Authentifizierung nicht erfüllt. Denn ein neues Freigabeverfahren sei allein durch Login und per Brief zugesandten Aktivierungscode möglich gewesen. Ein solches Sicherheitskonzept, das auf die zwingende Nutzung des bereits eingerichteten chipTAN-Verfahrens sowie zeitgleich auf die Nachverfolgung des versandten Aktivierungscodes verzichtet, sei anfällig für missbräuchliche Neuregistrierungen.
„Auch das OLG Karlsruhe hat mit Urteil vom 23. Dezember 2025 - Az. 17 U 113/23 entschieden, dass Kreditinstitute eine starke Kundenauthentifizierung vornehmen müssen. Werden diese Anforderungen nicht erfüllt, haftet die Bank bzw. Sparkasse für unautorisierte Zahlungen“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
Fazit: Urteil stärkt Kontoinhaber
Die Urteile stärken die Position der Kontoinhaber, die Opfer von Betrug beim Online-Banking wurden. „Sie haben gute Chancen, dass die Bank oder Sparkasse für den Schaden aufkommen muss“, so Rechtsanwalt Looser.
BRÜLLMANN Rechtsanwälte bietet geschädigten Kontoinhabern zum Pauschalpreis von 119 Euro inklusive MwSt. eine Ersteinschätzung ihrer rechtlichen Situation an. Sprechen Sie uns an!
Mehr Informationen: https://bruellmann.de/bank-und-kapitalmarktrecht
