Das Landgericht (Urteil vom 05.12.2007, Az. 9 S 195/07, Volltext über Rechtsprechung NRW) hat in einem Schadensersatzprozess eines Geschädigten gegen einen sog. Finanzagenten zu den Sorgfaltspflichten beim Stellung genommen. Danach muss der Nutzer für eine aktuelle Antivirensoftware, eine Firewall und Updates von Betriebssystem und Softwareanwendungen sorgen sowie sorgfältig auf Phishing, Pharming etc. achten.

Unbekannte Dritte erbeuteten auf ungeklärte Art und Weise und TAN des Online-Bankings der Kläger und überwiesen Geld auf das Konto des Beklagten. Der Beklagte leitete das Geld trotz seiner Zweifel an der Rechtmäßigkeit per Western-Union nach Russland weiter. Der Kläger nahm nunmehr den Beklagten auf Rückzahlung des Überweisungsbetrages in Anspruch. Der Beklagte verteidigte sich u.a. mit dem Einwand, dass der Kläger durch leichtfertigen Umgang mit und TAN ein Mitverschulden verwirklicht habe. Das LG Köln hat der Klage stattgegeben und dabei auch recht umfangreich zu den Sorgfaltspflichten des Nutzers von Online-Banking Stellung genommen.

Demnach sei es

die allgemeine Pflicht, diejenige Sorgfalt anzuwenden, die von einem verständigen Menschen erwartet werden kann … Für den konkreten Fall des Online-Bankings kann man … fordern, dass er eine aktuelle Virenschutzsoftware und eine Firewall verwendet und regelmäßig Sicherheitsupdates für sein Betriebssystem und die verwendete Software einspielt. Ebenso muss ein Kontoinhaber die Warnungen der Banken beachten, PIN und TAN niemals auf telefonische Anforderung oder Anforderung per E-Mail herauszugeben. Außerdem wird man von ihm erwarten können, dass er deutliche Hinweise auf gefälschte E-Mails und Internetseiten seiner Bank erkennt (sprachliche Mängel, deutlich falsche Internet-Adresse, Adresse ohne https://, kein Schlüsselsymbol in der Statusleiste). Weitergehende Sicherheitsmaßnahmen wie etwa die Verwendung bestimmter, besonders leistungsfähiger Virenschutzprogramme oder spezialisierter Programme zum Schutz gegen bestimmte Schadsoftware, die Veränderung der Standard-Sicherheitseinstellungen von Betriebssystem und Programmen, das Arbeiten ohne Administratorrechte, die ständige Überprüfung der Zertifikate oder auch das Erkennen subtiler Abweichungen in der Internetadresse, würden die Sorgfaltsanforderungen dagegen überspannen.

Bewertung:

Dem Urteil ist anzumerken, dass der Richter sich über Software und Sicherheitsanforderungen kundig gemacht hat. Die Anforderungen des Gerichtes an eine ausreichend sichere Softwareumgebung (Antivirussoftware, Firewall, Updates) sind wohl angemessen. Zur Firewall ist aber anzumerken, dass diese nach Ansicht des Gerichtes auch ausgehende Verbindungen von Malware verhindern soll, was z.B. die häufig genutzte Firewall von Windows XP SP2 nicht leistet. Allerdings erschleichen sich Malware-Programme mittlerer Art und Güte oft die Berechtigungen anderer Programme zum Internetzugriff und können damit dann doch die Firewall umgehen, so dass die Windows-XP-Firewall meiner Meinung nach auch genügen muss.

In der Praxis stellt sich aber sowieso zuerst die Beweisfrage. Wenn nicht geklärt ist, wie der Angriff konkret ausgeführt wurde, wird man nur schwerlich nachweisen können, dass der Bankkunde durch fahrlässiges Fehlverhalten dazu beigetragen hat. Hier muss besonders der Kunde bzw. sein Anwalt darauf achten, sich nicht selbst ein Bein zu stellen.

Rechtsanwalt Philippe Klein, Berlin

Kommentieren

Sie müssen angemeldet sein, um kommentieren zu können.

Rechtsanwalt
ra_exner_kiel.jpg

Siegfried Exner
Knooper Weg 175
24118 Kiel

Beratung
Terminabsprachen und Annahme von Mandaten unter
Tel. 0431 / 888 67-21
Mobil 0179 / 40 60 450.
Rechtsthemen
Gesetze
gesetzbuch24.de

Netzwerken
Trackbacks? Beim eigenen Artikel verlinken, indem nach der jur-blog-URL des Artikels ein ´trackback/´ eingegeben wird. Fertig!