Banken haften gegenüber Phishingopfer - AG Wiesloch, Urt. v. 20.06.2008 - 4 C 57/08

Amtsgericht Wiesloch 4. Zivilabteilung Im Namen des Volkes Urteil

[...]

wegen Forderung/Schadensersatz hat das Amtsgericht Wiesloch auf die mündliche Verhandlung vom 11. Juni 2008 durch Richter Schüßler für Recht erkannt:

1. Die Beklagte wird verurteilt, an den Kläger 4.698,87 EURO nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz aus 4.127,67 EURO seit dem 19.09.2007 und weitere Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz aus 571,20 EURO seit dem 13.03.2008 zu zahlen. 2. Die Beklagte wird weiter verurteilt, an den Kläger 489,45 EURO nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz hieraus seit dem 13.03.2008 zu zahlen. 3. Im Übrigen wird die Klage abgewiesen. 4. Die Kosten des Verfahrens werden der Beklagten auferlegt.

5. Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 110 Prozent des aus dem Urteil vollstreckbaren Betrages.

6. Der Streitwert wird auf 4.698,87 EURO festgesetzt.

Tatbestand:

Der vorliegende Fall hat die zivilrechtliche Beurteilung eines möglicherweise durch eine dritte Person erfolgten Zugriffes auf ein Onlinebankingkonto zum Gegenstand.

Der Kläger unterhält bei der Beklagten, einer Bank, das Konto mit der Nummer 6….. Seit etwa dem Jahr 2006 ist dieses Konto für das Onlinebanking aktiviert und sowohl der Kläger als auch seine kontobevollmächtigte Ehefrau nutzten dies. Der Computer ist mit dem Betriebssystem Windows XP und dem Antivirenprogramm „Norton Antivirus“ ausgestattet. Über die weitere konkrete Ausstattung mit einer Firewall und die Funktionsweise des Antivirenprogramms besteht Streit (vgl. As. 97).

Am 18.09.2007 um 11.38 Uhr wurde ein Betrag in Höhe von 4.127,67 EURO unter Angabe des Verwendungszweckes „892400371 EBAY“ und unter Verwendung der „TAN 867216“ an eine Person Namens D. überwiesen (vgl. den Kontoauszug Anlage K 1, As. 27). Die Überweisung wurde mittels eines einfachen TAN Verfahrens durchgeführt, bei dem die Angabe einer jeden TAN aus der TAN Liste geeignet ist, den Vorgang auszulösen. Eine zusätzliche weitere Absicherungen durch das sogenannte i-TAN- oder m-TAN- Verfahren oder ein Chipkartenverfahren fand nicht statt.

Am 19.09.2007 erhielt der Kläger einen Anruf von einem Mitarbeiter der Beklagten, dem die Überweisung als verdächtig aufgefallen war. Der Kläger gab dem Mitarbeiter gegenüber an, dass er die Überweisung nicht veranlasst habe und der Mitarbeiter sicherte zu, dass man versuchen werde, das Geld von der Empfängerbank zurückzubuchen. Mit Schreiben vom 27.09.2007 wandte sich der Vertreter des Klägers an die Beklagte und begehrte eine Rückbuchung (Anlage 4, As. 33). Diese wurde mit Schreiben vom 09.10.2007 von den Vertretern der Beklagten abgelehnt (Anlage K 5, As. 37).

Ein danach durchgeführter Scan des Computers des Klägers mit einem Ant…