Rechtsprechung
   KG, 29.11.2010 - 26 U 159/09   

Zitiervorschläge
https://dejure.org/2010,4709
KG, 29.11.2010 - 26 U 159/09 (https://dejure.org/2010,4709)
KG, Entscheidung vom 29.11.2010 - 26 U 159/09 (https://dejure.org/2010,4709)
KG, Entscheidung vom 29. November 2010 - 26 U 159/09 (https://dejure.org/2010,4709)
Tipp: Um den Kurzlink (hier: https://dejure.org/2010,4709) schnell in die Zwischenablage zu kopieren, können Sie die Tastenkombination Alt + R verwenden - auch ohne diesen Bereich zu öffnen.

Volltextveröffentlichungen (5)

  • Wolters Kluwer(Abodienst, Leitsatz/Tenor frei)

    Haftungsverteilung bei Schäden eines Bankkunden durch sog. Phishing

  • rabüro.de

    Zur Sorgfaltspflicht des Nutzers von Online-Banking-Verfahren

  • ilex-recht.de PDF
  • rechtsportal.de(Abodienst, kostenloses Probeabo)

    BGB § 675
    Haftungsverteilung bei Schäden eines Bankkunden durch sog. Phishing

  • juris(Abodienst) (Volltext/Leitsatz)

Kurzfassungen/Presse (8)

  • rechtsindex.de (Rechtsprechungsübersicht)

    Phishing - Trojaner - Bankkonto im Internet leer geräumt - was nun?

  • zbb-online.com (Leitsatz)

    BGB n. F. § 675
    Sorgfaltspflichten von Bank und Kunde beim Online-Banking zur Vermeidung sog. Phishing-Attacken

  • online-und-recht.de (Kurzinformation)

    Nach Phishing-Angriff hat Bank begrenzten Schadensersatzanspruch

     
  • dr-bahr.com (Kurzinformation)

    Bank ist bei Phishing-Angriff Mitverschulden anzurechnen

  • anwalt24.de (Kurzinformation)

    Haftung der Bank bei unsicherem Onlinebanking-System

  • anwalt.de (Kurzinformation)

    Haftung der Bank bei unsicherem Onlinebanking-System

  • anwalt.de (Kurzinformation)

    Prozesserfolg: Banken haben für ein sicheres Online-Banking zu sorgen

  • kostenlose-urteile.de (Kurzmitteilung)

    Bank erhält 70 Prozent Mitschuld nach Phishing-Attacke auf Onlinebanking-Kunden - Kreditinstitut verwendete überholtes TAN-System anstatt des neueren iTan-Verfahrens

Besprechungen u.ä. (6)

     
  • mi-kanzlei.de (Entscheidungsbesprechung)

    Rückzahlungsanspruch gegen die eigene Bank nach Phishing-Attacke

  • ilex-recht.de (Kurzaufsatz mit Bezug zur Entscheidung)

    Banken haben für ein sicheres Online-Banking zu sorgen

  • ilex-recht.de (Interview mit Bezug zur Entscheidung)

    Interview zum Urteil

Verfahrensgang

Papierfundstellen

  • NJW 2011, 40
  • ZIP 2011, 1048
  • WM 2011, 493
  • MMR 2011, 338
 
Sortierung


Kontextvorschau



Hinweis: Klicken Sie auf das Sprechblasensymbol, um eine Kontextvorschau im Fließtext zu sehen. Um alle zu sehen, genügt ein Doppelklick.

Wird zitiert von ... (12)Neu Zitiert selbst (10)

  • BGH, 05.02.1998 - I ZR 211/95

    Testpreis-Angebot - Vergleichende Werbung; Sonderpreis

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    53 Die Verpflichtung zur richtlinienkonformen Auslegung der innerstaatlichen Gesetze setzt für die Gerichte grundsätzlich erst dann ein, wenn der Gesetzgeber bis zum Ablauf der Umsetzungsfrist nicht tätig geworden ist (vgl. BGH NJW 1998, 2208 m. w. N.).

    57 Die Bedenken in der Literatur, die richtlinienkonforme Auslegung vor Umsetzung greife in die Kompetenz des Gesetzgebers ein, seien hier unbegründet, solange sich die Konformität mittels Auslegung im nationalen Recht - hier über die Generalklausel des § 1 UWG - herstellen ließe (BGH NJW 1998, 2208).

    88 Die Voraussetzungen, unter denen eine richtlinienkonforme Auslegung bereits vor Umsetzung der Richtlinie möglich und angezeigt sind, hat der Bundesgerichtshof in der Entscheidung vom 5.2.1998 (I ZR 211/95) umrissen.

  • LG Berlin, 11.08.2009 - 37 O 4/09

    Zahlungsverpflichtung der Bank bei Phishing-Attacke

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    Die Berufung der Klägerin gegen das am 11.08.2009 verkündete Urteil des Landgerichts Berlin - 37 O 4/09 - wird zurückgewiesen.

    17 das am 11. August 2009 verkündete Urteil des Landgerichts Berlin - 37 O 4/09 - abzuändern und die Klage abzuweisen sowie die Berufung der Klägerin zurückzuweisen.

  • BGH, 10.12.2007 - II ZR 239/05

    Kolpingwerk

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    Es ist zu berücksichtigen, dass es verschiedene denkbare Möglichkeiten gibt, wie kriminelle Dritte an geheime Daten eines Kunden gelangen können, wie zum Beispiel durch einen Angriff auf den Zentralrechner, so dass sich der Schluss auf eine typische Ursache verbietet (vgl. LG Köln WM 2008, 358; LG Mannheim WM 2008, 2015; i. Erg. auch Borges NJW 2005, S. 3317).
     
  • LG Mannheim, 16.05.2008 - 1 S 189/07

    Ausgestaltung der Qualifizierung eines bestehenden Bankvertrags als einen

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    Es ist zu berücksichtigen, dass es verschiedene denkbare Möglichkeiten gibt, wie kriminelle Dritte an geheime Daten eines Kunden gelangen können, wie zum Beispiel durch einen Angriff auf den Zentralrechner, so dass sich der Schluss auf eine typische Ursache verbietet (vgl. LG Köln WM 2008, 358; LG Mannheim WM 2008, 2015; i. Erg. auch Borges NJW 2005, S. 3317).
  • BGH, 05.04.2006 - VIII ZR 283/05

    Zahnverlust bei Restaurantbesuch

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    66 Dieser setzt voraus, dass sich unter Berücksichtigung aller unstreitigen bzw. festgestellten Tatsachen und besonderen Merkmalen des Sachverhalts ein für die zu beweisende Tatsache nach der Lebenserfahrung typischer Geschehensablauf ergibt (vgl. BGH NJW 2006, 2262).
  • BGH, 05.10.2004 - XI ZR 210/03

    Zum Anscheinsbeweis für grob fahrlässigiges Verhalten des Karteninhabers bei

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    38 Einen solchen Gegenanspruch kann die Bank in das Kontokorrent einstellen und damit das Girokonto ihres Kunden belasten ( BGH XI ZR 210/03).
  • BGH, 10.07.2001 - VI ZR 206/00

    Rückabwicklung eines unwirksamen Überweisungsauftrags

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    32 Die streitbefangenen Überweisungen sind ohne zurechenbare Anweisungserklärung der Klägerin erfolgt, in diesem Fall steht der Bank kein Aufwendungsersatzanspruch nach §§ 675, 670 BGB zu (vgl. BGH WM 2001, 1515, 1516), so dass das Konto der Klägerin - zumindest teilweise - zu Unrecht belastet worden und diese Belastung daher durch die Bank rückgängig zu machen ist.
  • OLG Schleswig, 19.07.2010 - 3 W 47/10

    Wirksamkeit von Verfügungen im Online-Banking unter fremder PIN-Nummer

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    35 Zwar können diese Grundsätze Anwendung finden, wenn ein Kunde seine Zugangsdaten für die Teilnahme am online - banking an einen Dritten weitergibt und damit die Voraussetzungen schafft, dass dieser unter fremden Namen kontobelastende Anweisungen erteilt (vgl. OLG Schleswig, 3 W 47/10, Beschluss vom 19.07.2010).
  • BGH, 24.09.2002 - XI ZR 420/01

    Unwiderruflichkeit einer Kreditkartenzahlung

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    (vgl. BGH XI ZR 420/01; XI ZR 218/01; Schimansky in Schimansky/Bunte/Lwowski, Bankrecht - Handbuch, 3. Aufl. § 47 Rndr. 28).
  • BGH, 25.06.2002 - XI ZR 218/01

    Ansprüche des nichtbörsentermingeschäftsfähigen Mitinhaber eines

    Auszug aus KG, 29.11.2010 - 26 U 159/09
    (vgl. BGH XI ZR 420/01; XI ZR 218/01; Schimansky in Schimansky/Bunte/Lwowski, Bankrecht - Handbuch, 3. Aufl. § 47 Rndr. 28).
  • BGH, 26.01.2016 - XI ZR 91/14

    Zu Beweisgrundsätzen bei streitigen Zahlungsaufträgen im Online-Banking

    a) In Rechtsprechung und Literatur ist umstritten, ob von Dritten unter Nutzung eines Zahlungsauthentifizierungsinstruments einschließlich seiner personalisierten Sicherheitsmerkmale veranlasste Zahlungsvorgänge dem Zahler nach den Grundsätzen der Anscheinsvollmacht zugerechnet werden können (für eine generelle Anwendbarkeit der Grundsätze der Anscheinsvollmacht: Gößmann in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 3. Aufl., § 55 Rn. 26; Gößmann/Bredenkamp in Festschrift Nobbe, 2009, S. 93, 102 ff.; eine Anscheinsvollmacht im Falle eines Man-in-the-Middle-Angriffs bei Verwendung des Smart-TAN-plus-Verfahrens bejahend: LG Darmstadt, ZIP 2014, 1972, 1974; die Anwendbarkeit von Rechtsscheingrundsätzen ablehnend: KG, WM 2011, 493, 494; LG Berlin, Urteil vom 11. August 2009 - 37 O 4/09, juris Rn. 15; Borges, NJW 2005, 3313, 3314; Dienstbach/Mühlenbrock, K&R 2008, 151, 154; Köbrich, VuR 2015, 9, 12; Linardatos, BKR 2015, 96, 98; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 68; Omlor, ZfRV 2013, 80, 86; Spindler in Festschrift Nobbe, 2009, S. 215, 218 ff.; Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 22).
  • BGH, 24.04.2012 - XI ZR 96/11

    Zur Haftung des Bankkunden bei Pharming

    Eine vor dem Hintergrund des erst zum 1. November 2009 in Kraft getretenen § 675v BGB gebotene, richtlinienkonforme Auslegung des § 276 BGB scheidet daher vor Fristablauf aus (ebenso KG Berlin, WM 2011, 493, 495; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 38; Willershausen, jurisPR-BKR 10/2011 Anm. 4).

    Dem Kläger hätte trotz fehlender optischer Auffälligkeiten der Online-Banking-Maske aufgrund des Warnhinweises und der während des Log-In-Vorgangs erfolgten Anforderung zur gleichzeitigen Eingabe von zehn TAN bewusst sein müssen, dass er sich außerhalb der "vom Kreditinstitut gesondert mitgeteilten Online-Banking-Zugangskanäle" (Nr. 8 AGB) bewegt und somit nicht die Bank, sondern ein unbefugter Dritter die TAN anforderte (vgl. LG Berlin, Urteil vom 11. August 2009 - 37 O 4/09, juris Rn. 20 ff.; LG Berlin, BeckRS 2012, 01462; KG Berlin, WM 2011, 493, 494 f.; Borges/Schwenk/Stuckenberg/Wegener, Identitätsdiebstahl und Identitätsmissbrauch im Internet, S. 283; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 125; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, § 675v BGB Rn. 53, 94; Rössel, ITRB 2010, 249, 250; Willershausen, jurisPR-BKR 10/2011 Anm. 4).

  • OLG Dresden, 06.04.2023 - 8 U 578/22

    Wiedergutschrift eines ohne Autorisierung von einem Bankkonto abgebuchten

    (2) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).
     
  • LG Saarbrücken, 09.12.2022 - 1 O 181/20

    Grobe Fahrlässigkeit im Falle der telefonischen Weitergabe von TAN-Nummern;

    Bezogen auf die konkreten Pflichten des Zahlungsdiensteleisters wurde etwa ein Mitverschulden angenommen, wenn etwa ein veraltetes Authentifizierungsverfahren verwendet wird, welches nicht mehr dem Stand der Technik entspricht (so für das einfache TAN Verfahren KG, Urteil vom 29.11.2010 - 26 U 159/09, BeckRS 2010, 31105; Köbrich, VuR 2015, 9).
  • OLG Dresden, 13.10.2022 - 8 U 760/22

    Wiedergutschrift eines ohne Autorisierung von einem Bankkonto abgebuchten

    (bb) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Allein der Umstand, dass der PC eines Geschädigten - wie hier der Computer der Klägerin - einem Trojaner-Angriff unterlag, begründet noch kein Indiz dafür, dass er kein oder kein ausreichendes Virenschutzprogramm benutzt hat (vgl. KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 67 m.w.N.; LG Oldenburg, Urt. v. 15.01.2016 - 8 O 1454; Kümpel/Mülbert/Früh/Seyfried, Bankrecht und Kapitalmarktrecht, 6. Aufl. 2022, Recht der Zahlungsdienste, Rn. 4.599).

  • VG Berlin, 13.09.2013 - 10 K 333.10

    Ersatz von durch Phishing-Angriff abhanden gekommener Emissionszertifikate

    Die ihr obliegende Pflicht zur Geheimhaltung der Zugangsdaten beinhaltet nicht nur die sichere Verwahrung von entsprechenden Notizen, sondern auch eine angemessene Reaktion auf objektiv begründete Verdachtsmomente (so im Rahmen der Frage einer Sorgfaltspflichtverletzung für den Bereich des Online-Bankings KG Berlin, Urteil vom 29.11.2010 - 26 U 159/09 - zitiert nach juris; siehe auch Borges, Rechtsfragen des Phishing, NJW 2005, 3313 (3314)).

    Zwar geht die Rechtsprechung in sog. Phishing-Fällen im Bereich des Online-Bankings weitgehend davon aus, dass eine Zurechnung ausscheidet, sofern der Rechtsschein nicht - wie etwa im Falle einer bewussten Weitergabe der Zugangsdaten - schuldhaft gesetzt wurde, sondern die Daten durch Ausspähen mittels bösartiger Software erlangt wurden (vgl. nur KG Berlin, Urteil vom 29.11.2010 - 26 U 159/09 -: zitiert nach juris; vgl. auch Borges, Rechtsfragen des Phishing, NJW 2005, 3313 (3314)).

    Zwar ist für den Bereich des Online-Bankings entschieden worden, dass eine Sorgfaltspflichtverletzung der das Online-Banking anbietenden Bank zumindest dann vorliegt, wenn diese ein System verwendet, das bei der Mehrzahl der Kreditinstitute nicht mehr im Einsatz ist und hinter dem Sicherheitsstandard des neueren Systems zurückbleibt (so KG, Urteil vom 29.11.2010 - 26 U 159/09 -, juris-Rz. 73).

  • LG Hamburg, 29.06.2023 - 330 O 127/22

    Haftung einer Sparkasse für Schließfachdiebstahl

    Aus welchen Gründen eine Bank aber verpflichtet sein soll, ihr elektronisches System und dessen Schutz an sich veränderndes Täterwissen, deren Professionalität und deren Vorgehensweisen anzupassen (vgl. dazu auch KG, Urteil vom 29.11.2010 - 26 U 159/09, MMR 2011, 338, 339 f. für das PIN/TAN-Verfahren), sie eine solche Pflicht bei manuell - und damit tendenziell sogar einfacher - zu schützenden Wertgegenständen ihrer Kunden in Schließfächern aber nicht treffen soll, erschließt sich der Kammer nicht.
  • AG Krefeld, 06.07.2012 - 7 C 605/11

    Schadensersatz gegen Bank wegen unberechtigter Abbuchungen nach erfolgtem

    Ebenso wenig ist vorliegend eine Anscheinsvollmacht anzunehmen, da bei Datenausspähung durch betrügerisches Vorgehen Dritter kein schuldhaft gesetzter Rechtsschein, wie er für eine Anscheinsvollmacht zu fordern ist, angenommen werden kann (vgl. KG, Urteil vom 29.11.2010 - 26 U 159/09).
  • LG Hamburg, 17.01.2024 - 302 O 216/22

    Schadensersatzforderung eines geschädigten Kunden im Zusammenhang mit einem

    Aus welchen Gründen eine Bank aber verpflichtet sein soll, ihr elektronisches System und dessen Schutz an sich veränderndes Täterwissen, deren Professionalität und deren Vorgehensweisen anzupassen (vgl. dazu auch KG, Urteil vom 29.11.2010 - 26 U 159/09, MMR 2011, 338, 339 f. für das PIN/TAN-Verfahren), sie eine solche Pflicht bei manuell - und damit tendenziell sogar einfacher - zu schützenden Wertgegenständen ihrer Kunden in Schließfächern aber nicht treffen soll, erschließt sich der Kammer nicht.".
  • LG Hamburg, 29.06.2023 - 330 O 348/22

    Bank muss Kunden bei Schließfachdiebstahl entschädigen

    Aus welchen Gründen eine Bank aber verpflichtet sein soll, ihr elektronisches System und dessen Schutz an sich veränderndes Täterwissen, deren Professionalität und deren Vorgehensweisen anzupassen (vgl. dazu auch KG, Urt. v. 29.11.2010 - 26 U 159/09, MMR 2011, 338, 339 f. für das PIN/TAN-Verfahren), sie eine solche Pflicht bei manuell - und damit tendenziell sogar einfacher - zu schützenden Wertgegenständen ihrer Kunden in Schließfächern aber nicht treffen soll, erschließt sich der Kammer nicht.
  • LG Hamburg, 17.01.2024 - 302 O 19/23

    Verletzung der Pflicht der Bank zur tresormäßigen Sicherung des angemieteten

  • LG Hamburg, 29.06.2023 - 330 O 263/22

    Schadensersatzanspruch eines Schließfachmieters wegen unzureichender

Haben Sie eine Ergänzung? Oder haben Sie einen Fehler gefunden? Schreiben Sie uns.
Sie können auswählen (Maus oder Pfeiltasten):
(Liste aufgrund Ihrer bisherigen Eingabe)
Komplette Übersicht