Trotz grober Fahrlässigkeit des Kontoinhabers muss eine Sparkasse ihrem Kunden 20 Prozent des Schadens ersetzen, den Cyber-Kriminelle durch Betrug beim Online-Banking verursacht haben. Das hat das OLG Dresden mit Urteil vom 5. Juni 2025 entschieden (Az. 8 U 1482/24). Die Sicherheitsvorkehrungen der Sparkasse seien zu schwach, monierte das Gericht.
Immer wieder versuchen Cyber-Kriminelle durch Phishing und andere Betrugsmethoden an die sensiblen Bankdaten ihrer Opfer zu kommen und Zugriff auf ihr Konto zu erlangen. „Der Schock ist natürlich immer groß, wenn die Kontoinhaber bemerken, dass Unbekannte Überweisungen von ihrem Konto getätigt haben. Kreditinstitute sind aber verpflichtet, für geeignete Sicherheitsmaßnahmen zu sorgen, um solche unbefugten Zugriffe Dritter zu verhindern. Kontoinhaber stehen nur in der Haftung, wenn sie sich grob fahrlässig verhalten haben. Selbst dann kann die Bank oder Sparkasse immer noch eine Mitschuld treffen, wie das bemerkenswerte Urteil des OLG Dresden zeigt“, sagt Rechtsanwalt Hansjörg Looser, BRÜLLMANN Rechtsanwälte.
In dem zugrunde liegenden Fall hatte der Kontoinhaber eine Phishing-Mail, die vermeintlich von der Sparkasse stammte, erhalten. Darin wurde er aufgefordert, die Daten für sein Online-Banking zu aktualisieren. Er folgte dem in der Mail angegebenen Link und landete auf einer gefälschten Webseite und gab dort seine Zugangsdaten wie Passwort und PIN an. Wenig später riefen ihn die Täter an und gaben sich als Mitarbeiter der Sparkasse aus. Unter einem Vorwand brachte der vermeintliche Sparkassen-Mitarbeiter ihn dazu, mehrere TANs über seine Push-TAN-App zu bestätigten. Der Kontoinhaber folgte den Anweisungen in gutem Glauben und wenig später hatten die Betrüger rund 50.000 Euro von seinem Konto überwiesen.
Nachdem der Kontoinhaber den Betrug bemerkt hatte, forderte er von der Sparkasse den Ersatz des Schadens. Das OLG Dresden gab ihm zumindest zum Teil recht.
Das Gericht stellte zunächst fest, dass der Kläger die Transaktionen von seinem Konto nicht bewusst autorisiert habe. Er habe geglaubt, notwenige Aktualisierungen seines Online-Bankings zu bestätigen und nicht Geld zu überweisen. Gemäß § 675u S. 2 BGB habe er daher grundsätzlich einen Erstattungsanspruch gegen die Sparkasse, führte das OLG Dresden aus.
Allerdings habe er seine sensiblen Bankdaten auf einer gefälschten Webseite preisgegeben und die TANs bestätigt, ohne sie auf ihren Inhalt zu überprüfen. Damit habe er seine Sorgfaltspflichten in erheblichem Maße verletzt, so das OLG weiter. Es stellte aber auch klar, dass die Sparkasse von einer Mitschuld nicht freizusprechen ist.
Zur Begründung führte das OLG Dresden aus, dass die Sparkasse den Zugriff auf das Konto nur mit Passwort und PIN ermöglichte und keine starke Kundenauthentifizierung dafür notwendig war. Erst durch diesen einfachen Zugriff konnten die Täter die betrügerischen Überweisungen tätigen. Da die Sparkasse nicht für stärkere Sicherheitsmaßnahmen gesorgt habe, treffe sie eine Mitschuld. Sie müsse dem Kläger 20 Prozent des Schadens, knapp 10.000 Euro ersetzen, entschied das OLG Dresden.
Bank- und Kapitalanlagerecht
Hier mehr zu diesem Rechtsgebiet erfahren oder anrufen +49 711 - 520 888 0.Gerne können Sie uns eine Mail senden an info@bruellmann.de
„Das Urteil macht deutlich, dass sich die Kreditinstitute auch bei grober Fahrlässigkeit ihrer Kunden nicht völlig aus der Verantwortung stehlen können. Opfer von Phishing und anderen Betrugsversuchen haben daher gute Chancen, ihren Schaden zumindest zum Teil erstattet zu bekommen“, so Rechtsanwalt Looser.
BRÜLLMANN Rechtsanwälte bietet geschädigten Kontoinhabern zum Pauschalpreis von 119 Euro inklusive MwSt. eine rechtliche Ersteinschätzung ihrer Situation an. Sprechen Sie uns an!
Mehr Informationen: https://bruellmann.de/bank-und-kapitalmarktrecht
