Bank und Kunde müssen nach Betrug Schaden teilen

Anfang 2023 erhielt der Kunde ein E-Mail, das scheinbar von seiner Bank stammte, berichtete das OLG Linz am Mittwoch über den Fall. Darin wurde ein Update der Sicherheits-App angekündigt. Er klickte auf den Link und gab private Zugangsdaten bekannt. Kurz darauf kontaktierte ihn ein vermeintlicher Bankmitarbeiter per Telefon und sagte, er müsse verdächtige Zahlungen stoppen. Der Anrufer brachte den Mann dazu, ihm Zugang zu seinen Bankkonten zu geben. Vom Privatkonto des Kunden sowie vom Konto eines Vereins, dessen Obmann er war, wurden dann binnen eineinhalb Stunden insgesamt 200.000 Euro abgebucht.

Fraud-Transaction-Monitoring stoppte Zahlungen nicht

Der Kunde klagte die Bank, denn er sah sich als Opfer eines professionell inszenierten Betrugs. Die Zahlungen seien nicht wirksam autorisiert gewesen, weil er über ihren Zweck getäuscht worden sei, so seine Position, zudem habe die Bank ihre Schutzpflichten verletzt, weil sie die auffälligen Überweisungen nicht im Rahmen ihres Fraud-Transaction-Monitorings gestoppt habe. Das Geldinstitut hielt dem entgegen, dass man alle Kunden ausdrücklich vor genau dieser Betrugsmasche gewarnt habe und er zudem alle Zahlungen mittels Zwei-Faktor-System freigegeben habe.

Das Landesgericht Linz hatte die Klage in erster Instanz abgewiesen, weil der Mann grob fahrlässig gehandelt habe. Das OLG befand zwar ebenfalls, dass der Kunde grob fahrlässig vorgegangen sei, sah aber auch bei der Bank eine Mitschuld, weil deren Transaktionsüberwachungssystem nicht ausreichend ausgestaltet war. Das OLG hielt es daher für angemessen, dass beide Seiten die Hälfte des Schadens tragen.