Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 17 2013

Müssen Banken Auskunft erteilen, wenn über ein Konto die Zahlung des Kaufpreises für ein gefälschtes Markenprodukt abgewickelt worden ist?

Der BGH hat dem EuGH heute eine äußerst spannende Rechtsfrage zur Klärung vorgelegt (Beschluss vom 17. Oktober 2013, Az.: I ZR 51/1).

Ein Markeninhaber hatte von einer Sparkasse Auskunft über den Inhaber eines Kontos verlangt, über das der Kaufpreis für ein gefälschtes Markenprodukt bezahlt worden war. Der Markeninhaber stützt sich hierbei auf den Drittauskunftsanspruch des § 19 Abs. 2 Satz 1 Nr. 3 MarkenG.

Das Berufungsericht hat die Klage abgewiesen und gemeint, die Sparkasse könne eine solche Auskunft wegen des Bankgeheimnisses verweigern. Der BGH hat diese Frage nunmehr an den EuGH vorgelegt und seinen Vorlagebeschluss folgendermaßen begründet:

Der Bundesgerichtshof hat das Verfahren ausgesetzt und dem Gerichtshof der Europäischen Union vorgelegt. Nach Ansicht des Bundesgerichtshofs stellt der Vertrieb des gefälschten Parfüms eine offensichtliche Rechtsverletzung dar. Die beklagte Sparkasse hat durch die Führung des Girokontos, über das der Verkäufer den Zahlungsverkehr abgewickelt hat, auch eine für die rechtsverletzende Tätigkeit genutzte Dienstleistung in gewerblichem Ausmaß erbracht. Damit liegen die Voraussetzungen des § 19 Abs. 2 Satz 1 Nr. 3 MarkenG an sich vor. Die beklagte Sparkasse braucht die begehrte Auskunft aber nicht zu erteilen, wenn sie nach § 383 Abs. 1 Nr. 6 ZPO** zur Verweigerung des Zeugnisses im Prozess berechtigt ist. Da § 19 Abs. 2 Satz 1 Nr. 3 MarkenG Art. 8 Abs. 3 Buchst. c der Richtlinie 2004/48/EG zur Durchsetzung der Rechte des geistigen Eigentums umsetzt, muss das Recht zur Verweigerung der Auskunft durch die Richtlinie gedeckt sein. In Betracht kommt insoweit Art. 8 Abs. 3 Buchst. e der Richtlinie, der den Schutz der Vertraulichkeit von Informationsquellen und die Verarbeitung personenbezogener Daten zum Gegenstand hat. Im Streitfall stellt sich die Frage, ob die Kontodaten, über die die Klägerin von der Sparkasse Auskunft verlangt, Art. 8 Abs. 3 Buchst. e der Richtlinie unterfallen und - wenn dies der Fall sein sollte - ob gleichwohl im Interesse der effektiven Verfolgung von Markenverletzungen die Beklagte Auskunft über die Kontodaten geben muss. Da die Frage die Auslegung von Unionsrecht betrifft, hat der Bundesgerichtshof sie dem Gerichtshof der Europäischen Union zur Vorabentscheidung vorgelegt. Der Bundesgerichtshof hat in dem Vorlagebeschluss erkennen lassen, dass aus seiner Sicht das Interesse an einer effektiven Verfolgung einer Schutzrechtsverletzung den Vorrang vor dem Interesse der Bank haben sollte, die Identität des Kontoinhabers geheimzuhalten.

Die zu erwartende Entscheidung des Europäischen Gerichtshofs dürfte von hoher praktischer Bedeutung sein, zumal es auch im UrhG einen vergleichbaren Auskunftsanspruch gibt. Es könnte also durchaus sein, dass die Banken künftig Auskunft erteilen müssen, wenn ihre Kunden über ihre Konten rechtswidrige Zahlungen abwickeln.

April 24 2012

Haftung des Bankkunden in Fällen des Phishings

Der Bundesgerichtshof hat mit Urteil vom heutigen Tag (Urteil vom 24. April 2012 - XI ZR 96/11) eine Haftung eines Bankkunden bejaht, der Opfer einer Phishing- bzw. Pharming-Attacke wurde.

Der Kunde hatte die Bank erfolglos auf Rückzahlung von EUR 5000,- in Anspruch genommen. In Höhe dieses Betrags war sein Konto zuvor durch Betrüger erleichtert worden. Der Kunde hatte auf einer Phishing-Site auf Aufforderung hin 10 sog. TANs eingegeben, die die Betrüger anschließend benutzt haben, um den Betrag von EUR 5000,- vom Konto des Klägers wegzuüberweisen. In der Pressemitteilung des BGH heißt es dazu:

Auch wenn der Kläger die Überweisung der 5.000 € nicht veranlasst hat, ist sein Anspruch auf Auszahlung dieses Betrages erloschen, weil die Beklagte mit einem Schadensersatzanspruch in gleicher Höhe gemäß § 280 Abs. 1 BGB aufgerechnet hat.

Der Kläger ist nach dem in seiner Strafanzeige vorgetragenen Sachverhalt Opfer eines Pharming-Angriffs geworden, bei dem der korrekte Aufruf der Website der Bank technisch in den Aufruf einer betrügerischen Seite umgeleitet worden ist. Der betrügerische Dritte hat die so erlangte TAN genutzt, um der Bank unbefugt den Überweisungsauftrag zu erteilen. Der Kläger hat sich gegenüber der Bank durch seine Reaktion auf diesen Pharming-Angriff schadensersatzpflichtig gemacht. Er hat die im Verkehr erforderliche Sorgfalt außer Acht gelassen, indem er beim Log-In-Vorgang, also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz des ausdrücklichen Warnhinweises der Bank gleichzeitig zehn TAN eingegeben hat. Für die Haftung des Kunden reicht im vorliegenden Fall einfache Fahrlässigkeit aus, weil § 675v Abs. 2 BGB, der eine unbegrenzte Haftung des Kunden bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments nur bei Vorsatz und grober Fahrlässigkeit vorsieht, erst am 31. Oktober 2009 in Kraft getreten ist.

Ein anspruchsminderndes Mitverschulden der Bank hat das Berufungsgericht zu Recht verneint. Nach seinen Feststellungen ist die Bank mit dem Einsatz des im Jahr 2008 dem Stand der Technik entsprechenden iTAN-Verfahrens ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Banking nachgekommen. Sie hat auch keine Aufklärungs- oder Warnpflichten verletzt. Ob mit der Ausführung der Überweisung der Kreditrahmen des Kunden überschritten wurde, ist unerheblich, weil Kreditinstitute grundsätzlich keine Schutzpflicht haben, Kontoüberziehungen ihrer Kunden zu vermeiden. Einen die einzelne Transaktion unabhängig vom Kontostand beschränkenden Verfügungsrahmen hatten die Parteien nicht vereinbart.

Die Entscheidung ist allerdings für aktuelle Fälle aus zwei Gründen nicht mehr von großer Bedeutung. Das sog. iTan-Verfahren entspricht heute nicht mehr dem Stand der Technik und wird m.W. von den meisten Banken nicht mehr praktiziert.

Außerdem ist im Jahre 2009 eine wesentliche gesetzliche Änderung in Kraft getreten. § 675v Abs. 2 BGB verlangt für eine (unbeschrännkte) Haftung des Bankkunden mittlerweile Vorsatz oder grobe Fahrlässigkeit, während der BGH in seiner Entscheidung noch einfache Fahrlässigkeit genügen lassen musste. Ob die 10-malige Eingabe einer TAN danach als grob fahrlässig zu bewerten wäre, ist fraglich. Das Landgericht Landshut hatte in einem vergleichbaren Fall unter Anwendung des neuen Rechts sogar die Eingabe von 100 TANs auf einer Phishing-Site nicht als grob fahrlässig eingestuft.

January 23 2012

BGH erschwert Haftung des Kunden bei Missbrauch von Kredit- und EC-Karten

Der BGH hat die Möglichkeiten der Bank den Kunden in Fällen eines Missbrauchs einer Kredit- oder EC-Karte in Haftung zu nehmen, weiter eingeschränkt. Die kundenfreundliche Entscheidung (Urteil vom 29.11.2011, Az.: XI ZR 370/10), über die ich bereits vor zwei Monaten berichtet hatte, liegt mittlerweile im Volltext vor.

Der BGH führt aus, dass das Berufungsgericht nach der vom BGH angeordneten Zurückverweisung Feststellungen dazu treffen muss, ob für eine Barabhebung an einem Geldautomaten die Originalkarte eingesetzt worden ist. Sollte die Bank dies nachweisen können, muss das Gericht weiter prüfen, ob die den Geldautomaten betreibenden Institute ein Sicherheitssystem einsetzen, das ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises bietet. Wenn auch das festgestellt werden kann, muss das Gericht ggf. zusätzlich dem Beklagten die Möglichkeit eröffnen, den Anscheinsbeweis, er habe Karte und PIN zusammen verwahrt, und damit gegen seine Sorgfaltspflichten verstoßen, im Wege einer Vernehmung als Partei zu erschüttern.

Was für die Bank im konkret Fall allerdings besonders nachteilig ist, ist der Umstand, dass der BGH eine Klausel in den AGB der Bank

“Stellen Sie den Verlust der Karte/n oder eine missbräuchliche Verfügung fest, werden Sie dies der Bank unverzüglich telefonisch unter nachfolgender schriftlicher Bestätigung anzeigen. Bis zum Eingang der Verlustmeldung haften Sie bis zum Höchstbetrag von 50 EUR.”

dahingehend auslegt, dass es sich hierbei um eine generelle Begrenzung der Haftung des Kunden handelt, gerade auch für Fälle schuldhafter Pflichtverletzungen. Das Berufungsgericht hatte noch gemeint, die Klausel würde die Verschuldenshaftung nicht betreffen.

Hier wird man in Kürze bei einigen Banken Änderungen der AGB erwarten dürfen.

Interessant sind auch die Ausführungen des BGH, dass die Bank dem Kunden nicht vorwerfen kann, er habe die Karte vor den missbräuchlichen Abhebungen im Rotlichtmilieu eingesetzt. Hierzu heißt es im Urteil:

Die Verwendung einer Kreditkarte zur Zahlung in einem Amüsierbetrieb ist nicht pflichtwidrig, da von der Klägerin in Ziffer 1.1. AGB mit Ausnahme illegaler Geschäfte der Einsatz der Karte uneingeschränkt zugelassen wird. Ein Verschuldensvorwurf kann nicht auf eine erlaubte Kartenverfügung – hier an einem mobilen Kartenterminal – als solche gestützt werden, sondern muss sich im Einzelfall aus konkreten, den Missbrauch begünstigenden Umständen der einzelnen Kartennutzung ergeben.

Die Entscheidung erhöht die Hürden der Bank für eine Inanspruchnahme des Kunden in Fällen der missbräuchlichen Abhebung an Geldautomaten erheblich.

September 15 2011

Haftung der Bank beim Phishing

Das Landgericht Landshut hat mit Urteil vom 14. Juli 2011 (Az.: 24 O 1129/11) einen äußerst interessanten Fall zum sog. Phishing entschieden.

Der Kläger hat  das von seiner Bank angebotene Online-Banking nach dem sog. iTAN-Verfahren genutzt. Anfang des Jahres 2011 wurde er Opfer eines Phishing-Angriffs. Durch einen auf seinem Rechner unbemerkt installierten Trojaner ist der Kläger auf eine Website geleitet worden, die der seiner Bank täuschend ähnlich sah. Dort wurde er wiederholt zur Eingabe von sog. Transaktionsnummern (TAN) aufgefordert. Der Kläger gabt dort insgesamt 100 (!) TAN’s ein.

Anschließend haben unbekannte Täter in 6 Einzelüberweisungen insgesamt 6000 EUR vom Konto des Klägers wegüberwiesen. Mit seiner Klage gegen die Bank verlangt der Kläger die Rückzahlung dieser 6000 EUR.

Das Landgericht Landshut hat der Klage stattgegegeben und die Bank zur Rückzahlung verurteilt.

Das Gericht stellt zunächst dar, dass im Rahmen des zwischen den Parteien bestehenden Girovertrages für die Überweisungen keine wirksame Anweisung des Klägers vorgelegen hat. Dies bedeutet, dass die Überweisung im Verhältnis zum Kläger das Kontoguthaben nicht wirksam geschmälert hat. Diese Argumentation ist zutreffend und juristisch nicht zu beanstanden.

Die entscheidene Frage lautet allerdings, ob dem Kläger ein Sorgfaltsverstoß vorzuwerfen war, der einen vertraglichen Schadensersatzanspruch der Bank gegen ihn begründet, mit der Konsequenz, dass der Kunde letztlich auf dem Schaden sitzen bleibt und nicht die Bank.

Eine solche Sorgfaltsverletzung hat das Landgericht verneint. Das Gericht wendet die Vorschrift des § 675v Abs. 2 BGB an, die die Haftung des Zahlers bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments regelt. Danach haftet der Zahler nur bei einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung.

Der Kläger hat sicherlich fahrlässig gehandelt, was allerdings für eine Haftung nicht ausreichend ist. Die entscheidene Frage war also, ob auch die zusätzlichen Voraussetzungen einer groben Fahrlässigkeit gegeben waren, was das Gericht verneint hat.

Die Ansicht des Landgerichts, dass auch das Befolgen der Aufforderung, alle 100 TAN-Nummern einzugeben, keine grobe Fahrlässigkeit begründet, halte ich allerdings für diskutabel.

Wenn man von einem durchschnittlichen Online-Banking-Kunden ausgeht, dann muss man m.E. das Bewusstsein unterstellen, dass eine Bank niemals 100 TANs am Stück abfragen wird. Dass man dem Kläger hier zusätzlich zugute hält, dass er aus Osteuropa kommt und nur über eingeschränkte Kenntnisse der deutschen Sprache verfügt, halte ich für fragwürdig. Es dürfen und müssen zwar bei der Fahrlässigkeit auch subjektive Aspekte berücksichtigt werden. Andererseits wird man bei jemandem, der sich bewusst für das Online-Banking entscheidet, auch ein Mindestmaß an Verständnis unterstellen dürfen.

Ob das Urteil rechtskräftig geworden ist, ist mir nicht bekannt. Es ist aber anzunehmen, dass die Bank Berufung eingelegt hat.

Das Urteil zeigt in jedem Fall sehr deutlich, dass das Haftungsrisiko für einen Missbrauch im Bereich des Onlinebankings und auch im Bereich der EC-Karten-Zahlung vom Gesetzgeber deutlich auf die Zahlungsdienstleister verlagert worden ist. Der Kunde haftet nur für Vorsatz und grobe Fahrlässigkeit. Wann eine solche grobe Fahrlässigkeit tatsächlich vorliegt, ist allerdings immer eine Frage des Einzelfalls und häufig auch umstritten, wie der geschilderte Fall zeigt.

April 27 2009

Play fullscreen
"Avenger against oligarchy" wins in Ecuador

January 14 2009

March 21 2007

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl