Das Amtsgericht München hat mit Urteil vom 21. Januar 2025 entschieden, dass Bankkunden, die ihre sensiblen Kreditkartendaten samt Freigabecodes an Dritte weitergeben, bei anschließenden betrügerischen Abbuchungen keinen Anspruch auf Erstattung durch die Bank haben. Das Gericht betonte die Eigenverantwortung der Nutzer im Umgang mit digitalen Zahlungswegen und zog klare Grenzen für die Haftung der Kreditinstitute.
Der Fall im Überblick: Betrug durch Phishing auf Kleinanzeigen.de
Ein Nutzer bot über das Online-Portal Kleinanzeigen.de einen Artikel zum Verkauf an. Nachdem sich ein vermeintlicher Käufer meldete, wurde der Verkäufer auf eine gefälschte Website weitergeleitet, die angeblich der Zahlungsabwicklung diente. Dort gab er sowohl seine Kreditkartendaten als auch einen per SMS erhaltenen Freigabecode ein. Kurz darauf wurden rund 2.400 Euro von seinem Konto abgebucht.
Die Bank lehnte eine Rückerstattung ab. Der Verkäufer klagte mit dem Argument, Opfer eines professionellen Betrugs geworden zu sein. Die Bank wiederum warf ihm grobe Fahrlässigkeit vor.
Entscheidung des Gerichts: Kein Schutz bei grober Fahrlässigkeit
Das Amtsgericht München (Az.: 222 C 15098/24) folgte der Auffassung der Bank. Die Preisgabe sensibler Daten auf einer unbekannten Website sei ein gravierender Sorgfaltsverstoß. Zusätzlich wog die Weitergabe des Freigabecodes schwer, da dieser ausdrücklich zur Autorisierung von Zahlungen dient.
Nach Ansicht des Gerichts kann von jedem "verständigen Nutzer" erwartet werden, dass er die Bedeutung eines Freigabecodes erkennt und nicht leichtfertig weitergibt. Das Verhalten des Verkäufers sei deshalb als grob fahrlässig einzustufen, was den Anspruch auf Erstattung durch die Bank ausschließe.
Juristische Bewertung: Was ist grobe Fahrlässigkeit?
Grobe Fahrlässigkeit liegt laut Rechtsprechung dann vor, wenn selbst einfachste, naheliegende Überlegungen nicht angestellt und grundlegende Sicherheitsprinzipien missachtet werden. In diesem Fall: Die fehlende Einsicht in die Bedeutung eines Freigabecodes.
Besonders im Zahlungsverkehr wird grobe Fahrlässigkeit streng beurteilt. Es gilt das Prinzip der "kundenadäquaten Sorgfalt": Auch bei privaten oder semi-professionellen Nutzern wird ein Mindestmaß an Aufmerksamkeit erwartet.
Bedeutung für Unternehmer und Verbraucher
Gerade für Unternehmer und Selbstständige, die regelmäßig digitale Plattformen wie Kleinanzeigen.de nutzen, ist dieses Urteil ein Weckruf. Ob Ankauf von Gebrauchtwaren oder Verkauf von Überschussmaterial: Die Sicherheit digitaler Zahlungsprozesse muss zur unternehmerischen Kernkompetenz gehören.
Das Urteil macht deutlich: IT-Sicherheit ist keine rein technische Disziplin, sondern Teil der allgemeinen Handlungssorgfalt. Wer online agiert, muss sich der grundlegenden Funktionsweise von Bezahlprozessen bewusst sein.
Tipp: Geben Sie niemals Ihre Kreditkartendaten, persönliche Sicherheitsmerkmale wie SMS-TANs oder Freigabecodes an Dritte weiter und führen Sie in Ihrem Unternehmen interne Richtlinien für Online-Zahlungen ein, wie Checklisten für Transaktionen oder mehrstufige Freigabeprozesse, um sowohl technische als auch organisatorische Sicherheit zu gewährleisten.
Schutzmaßnahmen gegen Phishing bei Kleinanzeigen
- Interne Schulungen und klare Standards: Unternehmen sollten feste Schulungsformate etablieren, die auf typische Betrugsmethoden wie Phishing eingehen. Das Erkennen verdächtiger Websites, die Prüfung von Zahlungsaufforderungen und die Bedeutung von Authentifizierungsverfahren sollten zum Pflichtwissen gehören.
- Technische Vorkehrungen treffen: Neben dem menschlichen Faktor unterstützen technische Schutzsysteme die IT-Sicherheit. Zwei-Faktor-Authentifizierung, aktuelle Antivirensoftware und klar geregelte Freigabeprozesse helfen, Risiken zu minimieren. Dennoch gilt: Kein System ersetzt die Sorgfalt des Nutzers.
- Verbraucher können sich vor Phishing-Betrug schützen, indem sie niemals Kreditkartendaten oder persönliche Sicherheitsmerkmale wie SMS-TANs an Dritte weitergeben, insbesondere nicht an vermeintliche Käufer auf Online-Plattformen oder auf Internetseiten, deren Echtheit nicht zweifelsfrei überprüft wurde.
Zusammenfassung
Das Urteil des AG München stärkt die Position der Banken in Fällen von Phishing-Betrug, wenn der Kontoinhaber grob fahrlässig seine Sorgfaltspflichten verletzt hat. Die unvorsichtige Weitergabe sensibler Daten führt in der Regel zum Verlust des Anspruchs auf Rückerstattung unautorisierter Transaktionen. Die Entscheidung unterstreicht die Notwendigkeit einer hohen Sensibilität und Vorsicht bei Online-Transaktionen und im Umgang mit persönlichen Sicherheitsmerkmalen.
Symbolgrafik:© jamdesign - stock.adobe.com
Sofortantwort 24/7
Rechtsanwalt gesucht?
Sie haben Fragen?