Phishing TAN Betrug: Muss die Bank zahlen, wenn der Kunde seine SMS-TAN weitergibt?

Veröffentlicht von: Rechtsanwalt und Fachanwalt Dr. Christian Gerd Kotz |am 20. Juli 2025 |in: Bankrecht, Internetrecht, Strafrecht| Kontakt: Kanzlei Kotz

Ein Online-Verkäufer plante im August 2023 den einfachen Verkauf eines Gegenstands, verlor stattdessen jedoch 2.407,25 Euro. Ein vermeintlicher Kaufinteressent nutzte einen Phishing TAN Betrug, um ihn zur Eingabe sensibler Daten und einer SMS-TAN für die Registrierung eines neuen Geräts zu verleiten. Trotz der unautorisierten Abbuchungen weigerte sich die Bank, den Schaden zu erstatten, und sah die Verantwortung klar beim Kunden.

Übersicht:

Das Wichtigste in Kürze
Der Fall vor Gericht
Wichtigste Erkenntnisse
Benötigen Sie Hilfe?
Das Urteil in der Praxis
Häufig gestellte Fragen (FAQ)
Glossar
- Juristische Fachbegriffe kurz erklärt
Wichtige Rechtsgrundlagen
Das vorliegende Urteil
- AG München – Az.: 222 C 15098/24 – Endurteil von 21.01.2025

Zum vorliegenden Urteil Az.: 222 C 15098/24 | Schlüsselerkenntnis | FAQ | Glossar | Kontakt

Das Wichtigste in Kürze

Gericht: Amtsgericht München
Datum: 21.01.2025
Aktenzeichen: 222 C 15098/24
Verfahren: Zivilprozess
Rechtsbereiche: Bankrecht, Zahlungsdiensterecht

Beteiligte Parteien:

Kläger: Ein Bankkunde, der Opfer einer Phishing-Attacke wurde. Er forderte von seiner Bank die Erstattung von knapp 2.407 Euro, die unberechtigt von seinem Konto abgebucht wurden.
Beklagte: Eine Bank, bei der der Kläger sein Konto führte. Sie wehrte sich gegen die Forderung und machte geltend, der Kunde habe grob fahrlässig gehandelt.

Worum ging es genau?

Sachverhalt: Ein Bankkunde gab nach einer Phishing-Attacke auf einer betrügerischen Webseite Kreditkartendaten und eine SMS-TAN ein. Daraufhin wurden unberechtigt über 2.400 Euro von seinem Konto abgebucht.

Welche Rechtsfrage war entscheidend?

Kernfrage: Muss die Bank Geld erstatten, das nach einer Phishing-Attacke vom Konto eines Kunden abgebucht wurde, oder hat der Kunde durch Grobe Fahrlässigkeit selbst dafür gesorgt?

Entscheidung des Gerichts:

Urteil im Ergebnis: Klage abgewiesen.
Zentrale Begründung: Das Gericht sah eine grob fahrlässige Pflichtverletzung des Klägers als ursächlich für den Schaden an, da er seine Sicherheitsmerkmale an Dritte weitergab, wodurch der Erstattungsanspruch erlosch.
Konsequenzen für die Parteien: Der Kläger erhält kein Geld von der Bank zurück und muss die Kosten des Rechtsstreits tragen.

Der Fall vor Gericht

Wie konnte ein einfacher Online-Verkauf zu einem Verlust von über 2.400 Euro führen?

Ein Mann wollte im August 2023 einen Gegenstand auf einer beliebten Online-Plattform verkaufen. Kurz darauf meldete sich ein vermeintlicher Kaufinteressent. Der Verkauf schien unkompliziert, bis der angebliche Käufer vorschlug, die Bezahlung über die Funktion „Sicher bezahlen“ abzuwickeln. Was für den Verkäufer wie eine legitime und sichere Methode klang, war in Wahrheit der Beginn einer raffinierten Betrugsmasche. Statt Geld zu erhalten, verlor der Mann am Ende 2.407,25 Euro. Der Fall landete vor dem Amtsgericht München, das eine grundlegende Frage klären musste: Wer trägt am Ende den Schaden, wenn ein Bankkunde Opfer von Phishing wird – der Kunde selbst oder seine Bank?

Was verlangte der Bankkunde und wie begründete er seinen Anspruch?

Tablet mit geöffnetem Online-Banking-Login und eingeblendeter SMS-TAN-Abfrage auf einem Schreibtisch — Diese Szene zeigt, wie schnell Online-Betrug bei mobilen Zahlungstransaktionen passieren kann – eine gefälschte TAN-Anfrage täuscht Nutzer gezielt. Wie schützen Sie sich vor solchen digitalen Fallen im Alltag? | Symbolbild: KI-generiertes Bild

Nachdem der Verkäufer die unautorisierten Abbuchungen von seiner Kreditkarte bemerkt hatte, handelte er umgehend. Er ließ die Karte sperren, erstattete Strafanzeige und forderte von seiner Bank die Rückbuchung der beiden strittigen Beträge – einmal 2.200 Euro und einmal 207,25 Euro. Seine Argumentation war einfach und aus seiner Sicht schlüssig: Er habe diese Zahlungen niemals genehmigt.

Vor Gericht trug der Kläger vor, dass er sich den Ablauf des Betrugs technisch nicht erklären könne. Er sei sicher, dass er die entscheidende SMS-TAN – einen einmaligen Code, der zur Registrierung eines neuen Geräts für das Online-Banking an sein Handy geschickt wurde – nirgendwo eingegeben habe. Seine Theorie war, dass die Täter entweder eine Sicherheitslücke im System der Bank ausgenutzt oder den Sicherheitsmechanismus der Banking-App auf andere Weise umgangen haben mussten, um Zugriff auf sein Konto zu erlangen. Für ihn stand fest, dass der Fehler nicht bei ihm, sondern im Verantwortungsbereich der Bank liegen musste, weshalb diese ihm den vollen Betrag erstatten müsse.

Weshalb weigerte sich die Bank, den Schaden zu erstatten?

Die beklagte Bank sah den Sachverhalt völlig anders und beantragte die Abweisung der Klage. Aus ihrer Sicht passte der Ablauf perfekt zu einer typischen Phishing-Attacke. Die Bank argumentierte, der Kunde sei auf eine gefälschte Webseite gelockt worden und habe dort nicht nur seine Kreditkartendaten, sondern auch die per SMS erhaltene TAN eingegeben. Damit habe er den Betrügern selbst die Schlüssel zu seinem Konto übergeben.

Nach Ansicht der Bank waren die Zahlungen daher wirksam vom Kunden autorisiert worden. Schließlich wurde ein gültiges Sicherheitsverfahren, das sogenannte 3D-Secure-Verfahren, angewandt. Dieses Verfahren dient als Zwei-Faktor-Authentifizierung, eine doppelte Absicherung, bei der eine Zahlung nicht nur mit den Kartendaten, sondern auch mit einem einmaligen Code bestätigt werden muss, der an das persönliche Gerät des Kunden gesendet wird.

Für den Fall, dass das Gericht dieser Argumentation nicht folgen sollte, brachte die Bank ein zweites, entscheidendes Argument vor: Selbst wenn die Zahlung nicht wirksam autorisiert war, habe der Kunde seine Sorgfaltspflichten in grob fahrlässiger Weise verletzt. Wer seine Kreditkartendaten und eine geheime TAN an einen Unbekannten weitergibt, handele extrem unvorsichtig. Dieser Verstoß sei so gravierend, dass der Kunde für den gesamten entstandenen Schaden selbst haften müsse. Die Bank erklärte deshalb, dass sie einen Schadensersatzanspruch in Höhe des verlorenen Geldes gegen den Kunden habe und diesen mit dessen Erstattungsforderung verrechne – juristisch ausgedrückt, sie erklärte die Aufrechnung.

Vor welcher entscheidenden Frage stand das Gericht?

Das Amtsgericht München musste den Fall nun Schicht für Schicht analysieren. Die Kernfrage lautete nicht einfach, ob der Kunde betrogen wurde – das war unstrittig. Die juristisch entscheidende Frage war, wem dieser Betrug am Ende zugerechnet werden konnte.

Lag eine Nicht autorisierte Zahlung vor, weil der Kunde die Abbuchungen nie gewollt hatte? Wenn ja, müsste die Bank ihm das Geld grundsätzlich erstatten. Oder hatte der Kunde durch sein eigenes Verhalten die Tür für die Betrüger so weit aufgestoßen, dass er die Verantwortung für den Schaden selbst tragen musste? Es ging um die feine Linie zwischen einem unverschuldeten Opfer und einer Person, die grundlegendste Sicherheitsregeln im Online-Zahlungsverkehr missachtet hat.

Warum hatte der Kunde zunächst grundsätzlich einen Anspruch auf Erstattung?

Das Gericht stellte in seiner Urteilsbegründung zunächst etwas fest, das auf den ersten Blick überraschend klingen mag: Die beiden Abbuchungen waren dem Kläger tatsächlich nicht zuzurechnen. Eine Zahlung ist nur dann wirksam „autorisiert“, wenn der Kontoinhaber ihr zugestimmt hat. Der Kläger wollte aber nie, dass Betrüger Geld von seinem Konto abheben. Er hatte den Tätern keine Vollmacht erteilt.

Zwar wurde aus technischer Sicht der Bank eine korrekte Authentifizierung durchgeführt – es wurde ein gültiger Code eingegeben. Doch diese Handlung wurde von den Betrügern vorgenommen, nicht vom Kunden selbst. Damit lag rechtlich gesehen eine „nicht autorisierte Zahlung“ vor. Und das Gesetz sieht für genau diesen Fall vor, dass die Bank dem Kunden den abgebuchten Betrag unverzüglich erstatten muss. An diesem Punkt der Prüfung schien der Fall also zugunsten des Kunden zu kippen.

Was war der entscheidende Fehler, der den Kunden den gesamten Betrag kostete?

Der eben festgestellte Anspruch des Kunden wurde jedoch durch den zweiten Schritt der gerichtlichen Prüfung zunichtegemacht. Das Gericht folgte nämlich dem Hilfsargument der Bank und stellte fest, dass der Kläger seine Pflichten in grob fahrlässiger Weise verletzt hatte. Grobe Fahrlässigkeit bedeutet juristisch, dass jemand die erforderliche Sorgfalt in einem besonders schweren Maße missachtet – also das nicht beachtet, was in der gegebenen Situation jedem hätte einleuchten müssen.

Das Gericht war davon überzeugt, dass der Kläger genau das getan hatte. Indem er auf der gefälschten Webseite seine sensiblen Kreditkartendaten und die per SMS erhaltene TAN zur Registrierung eines neuen Geräts eingegeben hatte, hatte er den Betrügern Tür und Tor geöffnet. Der Kläger hatte zwar bestritten, die TAN eingegeben zu haben, und behauptet, die Täter seien auf einem ihm unerklärlichen Weg an den Code gelangt. Diesem pauschalen Vortrag schenkte das Gericht jedoch keinen Glauben. Der zeitliche Ablauf – der Erhalt der SMS und die kurz darauf folgende Registrierung eines fremden Geräts im System der Bank – sprach eine zu deutliche Sprache.

Nach Ansicht des Gerichts hätte jedem durchschnittlich aufmerksamen Nutzer klar sein müssen, dass man geheime Daten wie eine TAN niemals an Dritte weitergibt. Erst recht nicht an einen angeblichen Kaufinteressenten im Internet. Das Gericht formulierte es unmissverständlich: Einem Verkäufer, der Geld erhalten soll, muss es seltsam vorkommen, wenn er aufgefordert wird, selbst eine Zahlung mit einem Sicherheitscode freizugeben. Ein solcher Code ist wie ein digitaler Generalschlüssel. Wer ihn aus der Hand gibt, ermöglicht es einem Dritten, die gesamte Sicherheitsarchitektur des Online-Bankings auszuhebeln.

Wie führte die grobe Fahrlässigkeit des Kunden zum vollständigen Verlust seines Anspruchs?

Dieser festgestellte, schwerwiegende Fehler des Kunden aktivierte einen Schadensersatzanspruch der Bank. Das Gesetz besagt: Verursacht ein Kunde durch grob fahrlässiges Verhalten einen Schaden, muss er der Bank diesen vollständig ersetzen. Der Schaden für die Bank bestand hier genau in der Summe, die sie dem Kunden eigentlich hätte erstatten müssen: 2.407,25 Euro.

Damit lagen zwei gegenseitige Forderungen auf dem Tisch:

Der Anspruch des Kunden gegen die Bank auf Erstattung des Geldes.
Der Anspruch der Bank gegen den Kunden auf Schadensersatz in exakt gleicher Höhe.

Die Bank hatte bereits erklärt, dass sie diese beiden Forderungen miteinander verrechnen wolle (die Aufrechnung). Das Gericht bestätigte, dass dies rechtlich zulässig war. Durch diese Verrechnung erloschen beide Ansprüche gegenseitig. Im Ergebnis war es so, als hätte man zwei gleich hohe Schulden gegeneinander aufgewogen, bis am Ende für niemanden mehr etwas übrigblieb.

Der ursprüngliche Erstattungsanspruch des Kunden war somit untergegangen. Die Klage wurde vollständig abgewiesen, und der Kunde musste nicht nur auf seinem Schaden sitzen bleiben, sondern auch die Kosten des gesamten Gerichtsverfahrens tragen.

Wichtigste Erkenntnisse

Wer im Online-Zahlungsverkehr grundlegende Sicherheitsregeln missachtet, trägt trotz Betrugs das volle Risiko selbst.

Autorisierungsprinzip: Eine Zahlung gilt als nicht autorisiert, wenn der Kontoinhaber sie nicht beabsichtigt, selbst wenn Betrüger technische Authentifizierungscodes nutzen.
Schwere Sorgfaltspflichtverletzung: Ein Kunde handelt grob fahrlässig, wenn er sensible Zugangsdaten wie eine TAN auf gefälschten Websites eingibt und somit Betrügern den Weg zum Konto ebnet.
Verrechnung von Ansprüchen: Verletzt ein Kunde seine Sorgfaltspflichten grob fahrlässig, kann die Bank einen dadurch entstandenen Schadensersatzanspruch mit einem ursprünglichen Erstattungsanspruch des Kunden verrechnen, wodurch dieser vollständig entfällt.

Letztlich entscheidet das eigene umsichtige Handeln über die Haftung bei Online-Betrugsfällen.

Benötigen Sie Hilfe?

Sind Sie ebenfalls Opfer einer Phishing-Attacke und Ihre Bank verweigert die Erstattung? Wir geben Ihnen eine erste Orientierung: Fordern Sie noch heute Ihre unverbindliche Ersteinschätzung zu Ihrem Fall an.

Das Urteil in der Praxis

Wie viel Eigenschutz ist uns das digitale Leben wert? Das Amtsgericht München liefert eine unmissverständliche Antwort: Dieses Urteil entlarvt die trügerische Sicherheit vieler Online-Nutzer. Selbst wenn eine Zahlung objektiv „nicht autorisiert“ war, weil Betrüger am Werk waren, löscht grobe Fahrlässigkeit des Kunden im Umgang mit digitalen Schlüsseln jeden Erstattungsanspruch radikal aus. Wer seine TANs und Passwörter an Dritte weiterreicht, zahlt die Zeche am Ende immer selbst – eine knallharte Lektion für die Praxis.

Häufig gestellte Fragen (FAQ)

Wann ist eine Bank verpflichtet, unautorisierte Zahlungen zu erstatten?

Eine Bank ist grundsätzlich verpflichtet, Beträge zu erstatten, wenn eine Zahlung nicht vom Kunden autorisiert wurde. Autorisierung bedeutet hierbei die ausdrückliche Zustimmung des Kunden zur Ausführung einer Zahlung.

Stellen Sie sich vor, jemand unterschreibt einen Scheck in Ihrem Namen, ohne dass Sie davon wissen oder es erlauben. Auch wenn der Scheck technisch korrekt aussieht, muss die Bank Ihnen das Geld zurückgeben, weil Sie die Zahlung nicht genehmigt haben.

Rechtlich gesehen gilt eine Zahlung als nicht autorisiert, wenn der Kontoinhaber ihr nicht zugestimmt hat und auch keine Vollmacht dafür erteilt wurde. Auch wenn aus technischer Sicht ein gültiger Sicherheitscode eingegeben wurde, ist die Zahlung dennoch nicht autorisiert, wenn diese Handlung von Betrügern und nicht vom Kunden selbst vorgenommen wurde. Das Gesetz sieht für diesen Fall vor, dass die Bank dem Kunden den abgebuchten Betrag unverzüglich erstatten muss. Die Bank muss zudem beweisen, dass die Zahlung tatsächlich vom Kunden autorisiert wurde. Gelingt ihr dies nicht, muss sie belegen, dass ihre Sicherheitsmechanismen unversehrt waren.

Dieses Prinzip schützt Bankkunden vor Missbrauch, solange sie ihre eigenen Pflichten nicht in grob fahrlässiger Weise verletzen.

Zurück zur FAQ Übersicht

Unter welchen Voraussetzungen haftet der Bankkunde für durch Betrug entstandene Schäden im Online-Zahlungsverkehr?

Ein Bankkunde haftet für durch Betrug entstandene Schäden im Online-Zahlungsverkehr, wenn er seine Sorgfaltspflichten in grob fahrlässiger Weise verletzt hat. Dies bedeutet, dass die Bank den Schaden nicht erstatten muss, oder der ursprüngliche Erstattungsanspruch des Kunden durch einen Gegenanspruch der Bank erlischt.

Stellen Sie sich vor, Sie haben einen digitalen Generalschlüssel, der den Zugriff auf Ihr Konto ermöglicht, und geben diesen jemandem, obwohl Sie genau wissen, dass er geheim ist und nur für Ihre eigenen Zahlungen gedacht ist. Wenn diese Person dann Ihr Konto belastet, liegt der Fehler nicht am Sicherheitssystem selbst, sondern an Ihrem extrem unvorsichtigen Umgang mit dem Schlüssel.

Grobe Fahrlässigkeit liegt vor, wenn jemand die notwendige Sorgfalt in einem besonders schwerwiegenden Maße missachtet. Es geht darum, grundlegende Vorsichtsmaßnahmen zu ignorieren, die jedem hätten einleuchten müssen. Konkrete Beispiele hierfür sind die Eingabe geheimer Daten wie Kreditkartendaten, Passwörter oder TANs auf gefälschten Internetseiten oder deren direkte Weitergabe an unbekannte Dritte. Insbesondere sollte es misstrauisch machen, wenn man eigentlich Geld erhalten soll, aber aufgefordert wird, selbst eine Zahlung mit einem Sicherheitscode freizugeben.

Ein solches schwerwiegendes Fehlverhalten kann dazu führen, dass der Bankkunde seinen Anspruch auf Erstattung des Geldes vollständig verliert, da die Bank einen eigenen Schadensersatzanspruch gegen den Kunden geltend machen und diesen mit dem Erstattungsanspruch verrechnen kann. Diese Regel soll sicherstellen, dass Kunden mit ihren Zugangsdaten verantwortungsbewusst umgehen und damit die Integrität des Online-Zahlungsverkehrs geschützt wird.

Zurück zur FAQ Übersicht

Wie erkennt man Phishing-Versuche und andere Online-Betrugsmaschen?

Um Phishing-Versuche und andere Online-Betrugsmaschen zu erkennen, sollte man stets misstrauisch sein, wenn sensible persönliche oder finanzielle Daten abgefragt werden. Besonders wichtig ist die Vorsicht, wenn man als Verkäufer Geld erhalten soll, aber plötzlich aufgefordert wird, eine Zahlung mit einem Sicherheitscode freizugeben.

Stellen Sie sich einen Sicherheitscode wie einen digitalen Generalschlüssel vor, der Zugang zu Ihrem Bankkonto oder Ihrer Kreditkarte gewährt. Genauso wenig wie man den Schlüssel zum eigenen Haus einem Unbekannten aushändigt, sollte man diese Codes niemals weitergeben.

Seriöse Finanzinstitute oder Online-Plattformen werden niemals per E-Mail, SMS oder Telefon auffordern, Passwörter, PINs oder TANs einzugeben. Wenn eine solche Aufforderung erfolgt, handelt es sich höchstwahrscheinlich um einen Betrugsversuch. Ein entscheidendes Warnsignal ist auch, wenn man als Verkäufer Geld erwartet, dann aber auf eine gefälschte Webseite geleitet wird, um dort sensible Daten oder einen Sicherheitscode einzugeben, um die angebliche Zahlung freizuschalten. Dies ist ein Widerspruch: Wer Geld erhalten soll, muss keine eigene Zahlung freigeben.

Solche grundlegenden Sorgfaltspflichten einzuhalten, schützt davor, Betrügern selbst die Tür zu öffnen und finanzielle Schäden zu vermeiden.

Zurück zur FAQ Übersicht

Welche Rolle spielen Sicherheitscodes (wie TANs oder 3D-Secure) im Online-Zahlungsverkehr und warum sind sie so wichtig?

Sicherheitscodes wie TANs oder 3D-Secure-Codes sind eine zweite, entscheidende Sicherheitsebene im Online-Zahlungsverkehr, die Zahlungen zusätzlich absichern und bestätigen sollen. Sie sind unerlässlich, um Online-Transaktionen vor unbefugtem Zugriff zu schützen.

Man kann sich einen solchen Sicherheitscode wie einen digitalen Generalschlüssel vorstellen, der nur für eine einzige, spezifische Transaktion gültig ist. So wie ein Schiedsrichter beim Fußball ein Tor erst nach genauer Prüfung als gültig erklärt, bestätigt der Code eine Zahlung.

Diese Codes gehören zur sogenannten Zwei-Faktor-Authentifizierung, einer doppelten Absicherung. Eine Zahlung wird dabei nicht nur mit den Kartendaten, sondern auch mit diesem einmaligen Code bestätigt, der an das persönliche Gerät gesendet wird. Gerade deshalb sind sie der letzte Schutzwall, um unerwünschte Zahlungen zu verhindern. Wer diese Codes an Dritte weitergibt oder auf unseriösen Webseiten eingibt, ermöglicht Betrügern den vollen Zugriff auf das eigene Konto und hebelt die gesamte Sicherheitsarchitektur aus. Es muss einem immer seltsam vorkommen, wenn man als Verkäufer, der Geld erhalten soll, selbst aufgefordert wird, eine Zahlung mit einem Sicherheitscode freizugeben. Dies ist ein klares Warnsignal.

Der Sinn dieser Verfahren ist es, das Vertrauen in die Sicherheit des Online-Zahlungsverkehrs zu gewährleisten und vor Betrug zu schützen.

Zurück zur FAQ Übersicht

Was sollte man unternehmen, wenn man vermutet, Opfer eines Online-Betrugs geworden zu sein?

Wenn Sie vermuten, Opfer eines Online-Betrugs geworden zu sein, sollten Sie umgehend handeln, um weiteren Schaden abzuwenden und Ihre Ansprüche zu sichern. Dies beinhaltet insbesondere die Sperrung betroffener Karten, die Erstattung einer Strafanzeige und die Forderung zur Rückbuchung bei Ihrer Bank.

Stellen Sie sich vor, Ihr Hausschlüssel ist in falsche Hände geraten. Der erste Schritt wäre, sofort die Schlösser zu wechseln und die Polizei zu informieren, bevor mehr Schaden entsteht. Gleichzeitig würden Sie den Vermieter oder die Hausverwaltung bitten, die entstandenen Kosten für die neuen Schlösser zu übernehmen.

Im Falle eines Online-Betrugs bedeutet dies konkret, sofort alle betroffenen Zahlungskarten oder Konten sperren zu lassen, sobald Sie unautorisierte Abbuchungen bemerken. Anschließend ist es entscheidend, unverzüglich Strafanzeige bei der Polizei zu erstatten. Dieser Schritt ist oft eine wichtige Grundlage für weitere rechtliche Maßnahmen.

Zusätzlich sollten Sie Ihre Bank oder den jeweiligen Zahlungsdienstleister umgehend über den Vorfall informieren. Fordern Sie die Rückbuchung der Beträge, die Sie nicht selbst autorisiert haben. Nach dem Gesetz muss eine Bank abgebuchte Beträge grundsätzlich erstatten, wenn die Zahlung nicht von Ihnen genehmigt wurde.

Diese schnellen und entschlossenen Schritte sind unerlässlich, um Ihre finanzielle Sicherheit zu wahren und die Chance auf eine Erstattung verlorener Gelder zu erhöhen.

Zurück zur FAQ Übersicht

Hinweis: Bitte beachten Sie, dass die Beantwortung der FAQ Fragen keine individuelle Rechtsberatung darstellt und ersetzen kann. Alle Angaben im gesamten Artikel sind ohne Gewähr. Haben Sie einen ähnlichen Fall und konkrete Fragen oder Anliegen? Zögern Sie nicht, uns zu kontaktieren. Wir klären Ihre individuelle Situation und die aktuelle Rechtslage.

Glossar

Juristische Fachbegriffe kurz erklärt

Aufrechnung

Die Aufrechnung ist ein rechtlicher Vorgang, bei dem zwei Personen, die sich gegenseitig Geld schulden, ihre Forderungen miteinander verrechnen, sodass am Ende nur noch ein Restbetrag oder gar nichts mehr geschuldet wird. Dies dient dazu, gegenseitige Ansprüche ohne tatsächliche Geldflüsse auszugleichen und die Angelegenheit zu vereinfachen.

Beispiel: Im vorliegenden Fall hatte der Kunde einen Anspruch auf Erstattung des Geldes von der Bank, während die Bank einen Schadensersatzanspruch in gleicher Höhe gegen den Kunden hatte. Die Bank erklärte die Aufrechnung, wodurch beide Ansprüche sich gegenseitig aufhoben und der Kunde am Ende nichts erstattet bekam.

Zurück zur Glossar Übersicht

Grobe Fahrlässigkeit

Grobe Fahrlässigkeit bedeutet juristisch, dass jemand die erforderliche Sorgfalt in einem besonders schweren Maße missachtet und dabei das nicht beachtet, was in der gegebenen Situation jedem hätte einleuchten müssen. Es ist ein schwerwiegendes Fehlverhalten, bei dem grundlegende Vorsichtsmaßnahmen eklatant ignoriert werden.

Beispiel: Das Gericht sah beim Bankkunden grobe Fahrlässigkeit, da er seine sensiblen Kreditkartendaten und die geheime SMS-TAN auf einer gefälschten Webseite eingegeben und damit den Betrügern vollen Zugriff auf sein Konto ermöglicht hatte, obwohl dies jedem Nutzer hätte klar sein müssen, dass man solche Daten nicht teilt.

Zurück zur Glossar Übersicht

Nicht autorisierte Zahlung

Eine nicht autorisierte Zahlung liegt vor, wenn eine Abbuchung vom Konto einer Person erfolgt, ohne dass diese Person zuvor ausdrücklich zugestimmt oder eine entsprechende Vollmacht erteilt hat. In solchen Fällen muss die Bank dem Kunden den abgebuchten Betrag grundsätzlich erstatten, da die Zahlung nicht gewollt war.

Beispiel: Die Abbuchungen von der Kreditkarte des Kunden waren nicht autorisiert, da er diesen niemals zugestimmt hatte und die Täter sie ohne seine Erlaubnis vorgenommen hatten, auch wenn technisch ein gültiger Code eingegeben wurde.

Zurück zur Glossar Übersicht

Schadensersatzanspruch

Ein Schadensersatzanspruch ist das Recht einer Person, von einer anderen Person, die ihr einen Schaden zugefügt hat, einen Ausgleich für diesen Schaden zu verlangen. Dieser Anspruch entsteht, wenn jemand durch schuldhaftes (fahrlässiges oder vorsätzliches) Handeln eine andere Person schädigt.

Beispiel: Nachdem das Gericht die grobe Fahrlässigkeit des Kunden feststellte, hatte die Bank einen Schadensersatzanspruch gegen den Kunden in Höhe des verlorenen Geldes, da der Kunde durch sein Verhalten den Schaden verursacht hatte.

Zurück zur Glossar Übersicht

Wichtige Rechtsgrundlagen

Nicht autorisierte Zahlungsvorgänge (§ 675u BGB)
Hat ein Bankkunde eine Zahlung nicht selbst genehmigt, muss die Bank ihm den abgebuchten Betrag grundsätzlich unverzüglich erstatten.

→ Bedeutung im vorliegenden Fall: Das Gericht stellte zunächst fest, dass die Abbuchungen vom Konto des Klägers nicht von ihm selbst gewollt waren und somit als „nicht autorisiert“ galten, weshalb die Bank das Geld eigentlich hätte zurückzahlen müssen.
Pflichten des Zahlungsdienstnutzers in Bezug auf personalisierte Sicherheitsmerkmale (§ 675l BGB)
Als Bankkunde ist man dazu verpflichtet, seine persönlichen Sicherheitsmerkmale wie PINs oder TANs stets sicher aufzubewahren und niemanden anderen zugänglich zu machen.

→ Bedeutung im vorliegenden Fall: Der Kläger verletzte diese grundlegende Sorgfaltspflicht, indem er seine sensiblen Kreditkartendaten und die TAN auf einer gefälschten Webseite eingab, obwohl er als Verkäufer, der Geld erhalten sollte, keine Zahlung autorisieren musste.
Haftung bei grob fahrlässiger Pflichtverletzung (§ 675v Abs. 4 BGB)
Hat ein Bankkunde einen Schaden am Bankkonto durch besonders schwerwiegendes Fehlverhalten oder vorsätzlich verursacht, muss er den gesamten daraus entstandenen Schaden selbst tragen.

→ Bedeutung im vorliegenden Fall: Das Gericht sah es als erwiesen an, dass der Kläger seine Pflichten in grob fahrlässiger Weise missachtet hatte, indem er seine digitalen Schlüssel (Daten und TAN) den Betrügern überließ, wodurch er die volle Haftung für den Verlust übernahm.
Aufrechnung von Forderungen (§§ 387, 389 BGB, § 389 BGB)
Haben zwei Parteien gegenseitige Geldforderungen in gleicher Höhe, können diese unter bestimmten Voraussetzungen miteinander verrechnet werden, sodass beide Forderungen erlöschen.

→ Bedeutung im vorliegenden Fall: Die Bank hatte einen Anspruch auf Schadensersatz gegen den Kläger, der durch dessen grobe Fahrlässigkeit entstanden war und die gleiche Höhe hatte wie der Erstattungsanspruch des Klägers; durch die Aufrechnung beider Forderungen erlosch der ursprüngliche Anspruch des Klägers vollständig.

Das vorliegende Urteil

AG München – Az.: 222 C 15098/24 – Endurteil von 21.01.2025

* Der vollständige Urteilstext wurde ausgeblendet, um die Lesbarkeit dieses Artikels zu verbessern. Klicken Sie auf den folgenden Link, um den vollständigen Text einzublenden.

→ Lesen Sie hier den vollständigen Urteilstext…

1. Die Klage wird abgewiesen.

2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.

3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des zu vollstreckenden Betrags leistet.

Beschluss

Der Streitwert wird auf 2.407,25 € festgesetzt.

Tatbestand

Mit vorliegender Klage begehrt der Kläger die Rücküberweisung zweier Transaktionen auf sein Konto bei der Beklagten.

Der Kläger hatte mit der Beklagten unter dem 06.11.2018 einen Allgemein-Verbraucherdarlehens- vertrag abgeschlossen, der von der Fa. … vermittelt wurde. Dieser sah neben der Erstverfügung in Höhe von EUR 1.333,96 die Einräumung eines flexibel vom Kläger in Anspruch zu nehmenden Kreditrahmens in Höhe von EUR 2.500 sowie die Überlassung einer Kreditkarte vor. Hinsichtlich der Einzelheiten wird verwiesen auf die Anlage B1.

Hinsichtlich des Online Banking kommt ein sogenanntes 3D-Secure Verfahren zum Einsatz.

Das 3D-Secure Verfahren ist ein Sicherheitsverfahren, das bei Online-Zahlungen zum Einsatz kommt, um die Authentifizierung von Kredit- oder Debitkarteninhabern zu verbessern. Der Begriff „3D“ steht dabei für „Three Domain Secure“ und bezieht sich auf die drei beteiligten Parteien: den Karteninhaber, die ausstellende Bank und den Händler.

Beim 3D-Secure-Verfahren handelt sich um ein Freigabeverfahren mit 2-Faktor-Authentifizie- rung, bei dem der Kunde für die Freigabe von Kontoverfügungen eine mobileTAN per SMS oder eine Push-Benachrichtigung über die Banking-App auf sein mobiles Endgerät erhält.

Streitgegenständlich sind folgende zwei Transaktionen, von denen der Kläger behauptet, sie nicht autorisiert zu haben:

– Buchungsdatum 03.08.2023: 2.200,00 Euro an „… EUR 2200,00

– Buchungsdatum 07.08.2023: 207,25 Euro an „Ozon 2 USD 226,24 Kurs 1,0916284“ am 02.08.2023 um 21:16 Uhr

Der Kläger erhielt am 02.08.2023 um 15:08 Uhr eine SMS-TAN an die Mobilfunknummer des Klägers für die erste Aktivierung eines neuen Geräts und es wurde ein neues Gerät für das MasterCard 3D-Secure-Verfahren per Banking-App registriert.

Nach den Aufzeichnungen der Beklagten haben der Kläger und der Betrüger am 02.08.2023 sodann abwechselnd ihr jeweiliges Gerät als maßgebliches Freigabegerät in der Banking-App hinterlegt, wobei das klägerische Gerät ein Apple-Gerät ist und das des Betrügers ein Android Gerät. Hierzu war aufgrund der Erstregistrierung des Geräts des Betrügers keine SMS-TAN mehr erforderlich: Hinsichtlich der Einzelheiten wird verwiesen auf die Tabelle auf Seite 6 der Klageerwiderung.

Am Tag der streitgegenständlichen Verfügungen hatte der Kläger einen Gegenstand auf dem Portal Kleinanzeigen.de angeboten und wurde von einem vermeintlichen Kaufinteressenten kontaktiert. Unter Vortäuschung des Zahlungsmittels „Sicher bezahlen“ wurde der Kläger via Phishing zur Eingabe seiner Kreditkartendetails aufgefordert.

Der Kläger veranlasste telefonisch eine Kartensperrung und durch Schreiben vom 03.08.2023 ein Chargeback-Verfahren. Mit Schreiben vom 25.08.2023 lehnte die Beklagte eine Erstattung ab.

Am 02.08.2023 erstattete der Kläger außerdem Strafanzeige bei der Polizei.

Für den Fall, dass das Gericht von einer nicht ordnungsgemäß autorisierten Überweisung ausgeht, erklärt die Beklagte die (Hilfs-)Aufrechnung mit einem daraus resultierenden Schadensersatzanspruch in Höhe des von dem Kläger hinsichtlich der streitgegenständlichen Verfügung geltend gemachten Betrags.

Der Kläger behauptet, die streitgegenständlichen Transaktionen nicht autorisiert zu haben.

Dem Täter sei offensichtlich der Inhalt der SMS vom 02.08. 15:08 Uhr auf einen für den Kläger technisch nicht erklärenden Weg zugänglich gemacht worden. Der Kläger habe die mit der SMS übermittelten TAN weder in einer Banking-App noch sonstwo eingegeben. Vorliegend sei der Sicherheitsmechanismus der Banking-App durch den Täter umgangen worden bzw der Täter habe sich Zugang in das Online-Banking des Klägers verschaffen können aufgrund einer vorliegenden Sicherheitslücke bei der Bank.

Der Kläger beantragt:

Die Beklagte wird verurteilt, auf das Konto des Klägers mit der IBAN: … BIC: …, den Betrag in Höhe von EUR 2.407,25 nebst Zinsen hieraus in Höhe von 5 Prozentpunkten über dem Basiszinssatz ab dem 13.11.2023 zu überweisen.

Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von € 367,23 nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen.

Die Beklagte beantragt: Die Klage wird abgewiesen.

Die Beklagte behauptet, dass der Kläger die von ihm erhaltene SMS-TAN auf der Phishing-Seite eingegeben habe, dies lasse sich widerspruchslos mit der Betrugsmasche in Einklang bringen. Das Verhalten des Klägers sei nicht nachvollziehbar, da zum Empfang einer Zahlung regelmäßig nicht erforderlich sei, die Kreditkartendaten anzugeben, sondern lediglich die Kontoverbindung.

Die Beklagte ist der Rechtsansicht, dass den streitgegenständlichen Überweisungen gemäß § 675j Abs. 1 Satz 1 BGB zugestimmt worden sei, sodass hier ein autorisierter Zahlungsvorgang vorliege. Selbst wenn man davon ausgehe, dass keine wirksame Autorisierung vorliege, so läge jedenfalls eine grob fahrlässige Sorgfaltspflichtverletzung vor, denn der Kläger habe einem Dritten zur Freischaltung der Banking App eine an seine Mobilfunknummer versandte SMS-TAN mitgeteilt, sodass dieser die SMS-TAN auf seinem Gerät zur Aktivierung eingeben konnte. Daraus resultiere ein Schadensersatzanspruch, mit dem gegen die Klageforderung aufgerechnet werden könne.

Eine Beweisaufnahme fand nicht statt. Mit Zustimmung der Parteien entscheidet das Gericht im schriftlichen Verfahren gemäß § 128 Abs. 2 ZPO.

Im Übrigen wird verwiesen auf die Schriftsätze der Parteien nebst Anlagen sowie das Protokoll der mündlichen Verhandlung vom 19.11.2024.

Entscheidungsgründe

Die zulässige Klage ist unbegründet.

Der Kläger hat keinen Anspruch gegen die Beklagte auf Überweisung von 2.407,25 Euro auf sein Konto gem. § 675u Satz 2 BGB.

1. Der klägerische Anspruch ist nicht schon deshalb nicht gegeben, da die streitgegenständllichen Verfügungen durch den Kläger autorisiert wurden gern. § 675j Abs. 1 S. 1 BGB.

Aus der Übersicht in der Klageerwiderung ergibt sich, dass nicht durch das klägerische iOS-End- gerät, sondern durch ein Android Endgerät die Transaktionen freigegeben wurden.

Zwar lag bei einer technischen Betrachtung und aus der ex-ante Sicht der Beklagten eine solche Autorisierung vor. Diese war aber nicht wirksam, da sie dem Kläger nicht zugerechnet werden kann. Die sogenannte Autorisierung als zustimmende Willenserklärung gemäß § 675j BGB muss tatsächlich vom Kunden stammen oder diesem über die Regeln der Stellvertretung zuzurechnen sein. Eine Vollmacht des Klägers zugunsten der unbekannt gebliebenen Täter kann ausgeschlossen werden. Danach lag zwar eine technisch nicht zu beanstandende Autorisierung vor, die aber indessen nicht von dem Kläger stammte.

2. Der Anspruch des Klägers ist jedoch erloschen gern. § 389 BGB durch die Aufrechnung mit dem Anspruch auf Schadensersatz gem. § 675v Abs. 3 Nr. 2 BGB. Denn der Kläger hat in grob fahrlässiger Weise gegen die gesetzliche Vorgabe in § 675v Abs.3 Nr.2 a) BGB in Verbindung mit § 675I Abs. 1 BGB verstoßen

Es liegt zur Überzeugung des Gerichts eine grob fahrlässige Sorgfaltspflichtverletzung vor.

Der Kläger hat in grober Weise die im (Zahlungs-)Verkehr zu fordernde Sorgfalt nicht an den Tag gelegt, indem er seine Kreditkartendaten sowie seine persönlichen Sicherheitsmerkmale an Dritte herausgegeben hat. Jeder auch nur durchschnittlich aufmerksame Marktteilnehmer weiß, dass Kreditkartendaten und persönliche Sicherheitsmerkmale wie SMS-TANs keinen Dritten, insbesondere keinen Kaufinteressenten auf Kleinanzeigen, mitgeteilt werden dürfen. Die Geheimhaltungspflicht dieser Daten ergab sich auch aus den Vertragsbedingungen.

Das Gericht geht davon aus, das der Kläger auf der Phishing-Seite „sicher bezahlen“ die erhaltene SMS-TAN zur Freigabe eines neuen Endgeräts eingegeben hat. Mit Hilfe dieser TAN konnte der Täter dann ein neues Endgerät registrieren und die streitgegenständlichen Verfügungen ausführen.

Der Kläger war unstreitig auf der Phishing-Seite „sicher bezahlen“ und wurde dort aufgefordert zur Eingabe seiner Kreditkartendetails. Der Kläger hat auch unstreitig am 02.08.2023 um 15:08 Uhr per SMS eine TAN erhalten zur Registrierung eines neuen Endgeräts. Daher sieht das Gericht in dieser Konstellation eine sekundäre Darlegungslast auf der Klägerseite dazu, wie die TAN zeitnah an den Täter gelangt ist wenn nicht dadurch, dass der Kläger sie auf der Phishing-Seite angegeben hat. Dieser sekundären Darlegungslast ist der Kläger nicht nachgekommen. Es wurde lediglich vorgetragen, dass der Täter auf irgendeinem, für den Kläger technisch nicht zu erklärenden Weg an die TAN gelangt ist. Dies ist nicht ausreichend, um im Wege der sekundären Darlegungslast darzulegen, wie der Täter an die TAN gelangt sein kann.

Die Weitergabe der TAN durch den Kläger stellt eine grobe Sorgfaltspflichtverletzung dar.

Der Kläger ist als Verkäufer auf der Plattform aufgetreten. Warum man als Verkäufer und damit als Person, die Geld erhalten soll, eine (vorgetäuschte) Zwei-Faktor-Freigabe erteilt, erschließt sich dem Gericht nicht. Der Kläger mag ggfs nicht bewusst die per SMS erhaltene TAN auf der Phishing-Seite eingegeben haben und es mag ihm auch nicht erinnerlich sein. Indessen lässt sich der Vorgang plausibel nicht anders erklären. Die Weitergabe eines Verifizierungscodes an eine andere Person oder die Eingabe eines solches Codes auf einer Internetpräsenz, die nicht der Bank des Nutzers zugeordnet werden kann, verbietet sich von selbst.

Es darf von jedem verständigen Nutzer der Bezahlstruktur im Internet erwartet werden, dass er die grundlegende Bedeutung derartiger Freigabecodes versteht. Mit einem solchen Freigabecode kann, insbesondere nachdem man die Basisdaten seiner Kreditkarte bereits offenbart hatte, eine dritte Person jegliche Transaktion autorisieren, mithin auch ein neues Endgerät installieren. Damit wird die Sicherheitsarchitektur ausgehebelt. Das Gericht ist davon überzeugt, dass das konkrete Verhalten des Klägers als grob fahrlässig einzustufen ist. In diesem Zusammenhang sei auf die folgende Entscheidung verwiesen: OLG Frankfurt – Az.: 3 U 3/23 – Urteil vom 06.12.2023.

II.

Da die Klage in der Hauptsache abzuweisen war, besteht auch kein Anspruch hinsichtlich der geltend gemachten Nebenforderungen.

III.

Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO.

Die Entscheidung hinsichtlich der vorläufigen Vollstreckbarkeit ergibt sich aus §§ 708 Nr. 11, 711 ZPO.

Dr. Christian Gerd Kotz

Ich bin seit meiner Zulassung als Rechtsanwalt im Jahr 2003 Teil der Kanzlei der Rechtsanwälte Kotz in Kreuztal bei Siegen. Als Fachanwalt für Verkehrsrecht und Fachanwalt für Versicherungsrecht, sowie als Notar setze ich mich erfolgreich für meine Mandanten ein. Weitere Tätigkeitsschwerpunkte sind Mietrecht, Strafrecht, Verbraucherrecht, Reiserecht, Medizinrecht, Internetrecht, Verwaltungsrecht und Erbrecht. Ferner bin ich Mitglied im Deutschen Anwaltverein und in verschiedenen Arbeitsgemeinschaften. Als Rechtsanwalt bin ich bundesweit in allen Rechtsgebieten tätig und engagiere mich unter anderem als Vertragsanwalt für […] mehr über Dr. Christian Gerd Kotz

Ersteinschätzung anfragen: Person tippt auf Smartphone für digitale Anwalts-Ersthilfe.

Jetzt Hilfe vom Anwalt!

Rufen Sie uns an um einen Beratungstermin zu vereinbaren oder nutzen Sie unser Kontaktformular für eine unverbindliche Beratungsanfrage bzw. Ersteinschätzung.

Kontakt

02732 - 791079

Hinweis: Informationen in unserem Internetangebot dienen ausschließlich Informationszwecken und stellen keine Rechtsberatung dar. Sie können eine individuelle rechtliche Beratung, die die Besonderheiten des jeweiligen Einzelfalls berücksichtigt, nicht ersetzen. Ebenso kann sich die aktuelle Rechtslage durch neue Urteile und Gesetze geändert haben. Teile dieses Beitrags könnten mithilfe von KI-Unterstützung erstellt worden sein, um eine effiziente und präzise Darstellung der Informationen zu gewährleisten. Trotz umfassender Kontrolle können Irrtümer enthalten sein. Für eine rechtssichere Auskunft oder eine persönliche Rechtsberatung kontaktieren Sie uns bitte.

Ratgeber und hilfreiche Tipps unserer Experten.

Pfändungsschutzkonto – Was ist das und wie funktioniert es?

Reitbeteiligung Unfall: Wer haftet für Schäden & Kosten?

Regelung des Nachlasses: Enterbung und Pflichtteil

Mietrecht: Grundsätzliche Fragen & Antworten

BGH stoppt Negativzinsen: Ihr Recht auf Rückerstattung für Sparverträge gestärkt

Anhörungsbogen von der Polizei erhalten? Was tun?

Lesen Sie weitere interessante Urteile.

Maskenpflicht an Schulen – Befreiung aus gesundheitlichen Gründen – Ärztliches Attest

Kontokorrentkredit: Ablauf und stillschweigende Fortführung

Auffahrunfall in Baustelle – Verschuldensfragen

Unsere Kontaktinformationen.

Rechtsanwälte Kotz GbR

Siegener Str. 104 – 106
D-57223 Kreuztal – Buschhütten
(Kreis Siegen – Wittgenstein)

➤ Hier finden Sie uns!

Telefon: 02732 791079
(telefonisch werden keine juristischen Auskünfte erteilt!)

Telefax: 02732 791078

E-Mail Anfragen:
info@ra-kotz.de
ra-kotz@web.de

✉ zum Kontaktformular

Ersteinschätzungen nur auf schriftliche Anfrage >>> per Anfrageformular.

Rechtsanwalt Hans Jürgen Kotz
Fachanwalt für Arbeitsrecht

Rechtsanwalt und Notar Dr. Christian Kotz
Fachanwalt für Verkehrsrecht
Fachanwalt für Versicherungsrecht
Notar mit Amtssitz in Kreuztal

✔ Über uns

Bürozeiten:

Montags bis Donnerstags von 8-18 Uhr
Freitags von 8-16 Uhr

Individuelle Terminvereinbarung:
Mo-Do nach 18 Uhr und Samstags möglich.
Wir richten uns flexibel an die Bedürfnisse unserer Mandanten.

✔ Das sagen Kunden über uns
✔ Unsere Social Media Kanäle

Kundenbewertungen & Erfahrungen zu Rechtsanwälte Kotz. Mehr Infos anzeigen.

Ersteinschätzung

Wir analysieren für Sie Ihre aktuelle rechtliche Situation und individuellen Bedürfnisse. Dabei zeigen wir Ihnen auf, wie in Ihren Fall sinnvoll, effizient und möglichst kostengünstig vorzugehen ist.

Fragen Sie jetzt unverbindlich nach unsere Ersteinschätzung und erhalten Sie vorab eine Abschätzung der voraussichtlichen Kosten einer ausführlichen Beratung oder rechtssichere Auskunft.

Jetzt anfragen

Hinweis: Telefonisch können leider keine Erstanfragen beantwortet werden. Anfragen auf Ersteinschätzung bitte nur über unser Anfrageformular stellen.

Aktuelle Jobangebote

Rechtsanwaltsfach-angestellte(r) und Notarfachangestellte(r) (m/w/d)

jetzt bewerben

Weitere Infos

Bewerten Sie uns
Presseveröffentlichungen
(Funk, Fernsehen & Print)
Mandanteninformation
Stellenangebote

Phishing TAN Betrug: Muss die Bank zahlen, wenn der Kunde seine SMS-TAN weitergibt?

Das Wichtigste in Kürze

Der Fall vor Gericht

Wie konnte ein einfacher Online-Verkauf zu einem Verlust von über 2.400 Euro führen?

Was verlangte der Bankkunde und wie begründete er seinen Anspruch?

Weshalb weigerte sich die Bank, den Schaden zu erstatten?

Vor welcher entscheidenden Frage stand das Gericht?

Warum hatte der Kunde zunächst grundsätzlich einen Anspruch auf Erstattung?

Was war der entscheidende Fehler, der den Kunden den gesamten Betrag kostete?

Wie führte die grobe Fahrlässigkeit des Kunden zum vollständigen Verlust seines Anspruchs?

Wichtigste Erkenntnisse

Benötigen Sie Hilfe?

Das Urteil in der Praxis

Häufig gestellte Fragen (FAQ)

Wann ist eine Bank verpflichtet, unautorisierte Zahlungen zu erstatten?

Unter welchen Voraussetzungen haftet der Bankkunde für durch Betrug entstandene Schäden im Online-Zahlungsverkehr?

Wie erkennt man Phishing-Versuche und andere Online-Betrugsmaschen?

Welche Rolle spielen Sicherheitscodes (wie TANs oder 3D-Secure) im Online-Zahlungsverkehr und warum sind sie so wichtig?

Was sollte man unternehmen, wenn man vermutet, Opfer eines Online-Betrugs geworden zu sein?

Glossar

Juristische Fachbegriffe kurz erklärt

Aufrechnung

Grobe Fahrlässigkeit

Nicht autorisierte Zahlung

Schadensersatzanspruch

Wichtige Rechtsgrundlagen

Das vorliegende Urteil

AG München – Az.: 222 C 15098/24 – Endurteil von 21.01.2025

Jetzt Hilfe vom Anwalt!

Ratgeber und hilfreiche Tipps unserer Experten.

Lesen Sie weitere interessante Urteile.

Unsere Kontaktinformationen.

Rechtsanwälte Kotz GbR

Bürozeiten:

Ersteinschätzung

Aktuelle Beiträge

Aktuelle Jobangebote

Weitere Infos

Über uns

Informationen

Rechtliches