Haftung bei missbräuchlicher Banküberweisung duch Man-in-the-Middle-Angriff

Das LG Darmstadt hat mit Urteil vom 28.08.2014 – 28 O 36/14 entschieden, dass der Zahlungsdienstleistungsnutzer für eine manipulierte Autorisierung im Online-Banking bei Nutzung des sog. Smart-TAN-plus Verfahrens nach Rechtsscheinsgrundsätzen haftet.

Begründet wurde diese Entscheidung damit, dass die Voraussetzungen des § 675u S. 2 BGB nicht vorlägen. Zwar wurde das bei der Beklagten unterhaltene Geschäftskonto des Zahlungsdienstleistungsnutzers durch die beiden streitgegenständlichen Zahlungsvorgänge vom 12.11. und 27.11.2013 belastet. Diese Zahlungsvorgänge waren jedoch von diesem autorisiert im Sinne des § 675j Abs. 1 BGB. Hierfür sei die Bank grds. beweispflichtig. Dieser Beweis wurde dadurch erbracht, dass als Nachweis der Authentifizierung gem. § 675w S. 2 BGB durch Kundenkennung, PIN und TAN überprüft wurden.

Insbesondere sei der Man-in-the-Middle-Angriff dadurch erkennbar gewesen, dass auf dem Display des TAN-Generators manipulierte Überweisungsdaten ersichtlich gewesen wären, so dass dem Zahlungsdienstleistungsnutzer ein Missbrauch hätte auffallen können.

Ob diese Entscheidung bestand haben wird, bleibt abzuwarten. Jedenfalls zeigt sie auf, dass bei Überweisungen im Bereich des Online-Bankings hohe Sorgfaltspflichten an den jeweiligen Nutzer von – zumindest einem Teil – der Rechtsprechung gestellt werden.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *