­

Bankkunden haben übersandte TAN-Informationen nach Online-Überweisungen zu prüfen

Wer seine Bankgeschäfte online erledigt, ist nicht auf eine Filiale angewiesen und kann diese bequem von zuhause vornehmen. In Anbetracht der zunehmenden Risiken im Internet sind solche Kunden jedoch gut beraten, wachsam und etwas misstrauisch zu bleiben. Andernfalls könnte beispielsweise ein Trojaner selbst Überweisungen ausführen, für die das Geldinstitut nicht haften muss. So lautet das Urteil des Oldenburger Oberlandesgericht vom 21.08.2018 (Az.: 8 U 163/17). Danach ist ein Kunde dazu verpflichtet, vor jeder Eingabe der TAN, den auf dem Handy genannten Überweisungsbetrag sowie die dort ebenfalls angezeigte Ziel-IBAN zu kontrollieren.

Sachverhalt

In dem hier zugrunde liegenden Fall fing sich ein Bankkunde bei der Erledigung seiner Bankgeschäfte über das Internet einen Trojaner ein. Von diesem wurde der Kunde dazu aufgefordert - vermeintlich von der Online-Banking-Seite des Geldinstituts aus -, eine Testüberweisung vorzunehmen, die im Zusammenhang mit der Einführung eines neuen Verschlüsselungsalgorithmus im Zusammenhang stehen solle. Hierzu müsse der Kunde seine Transaktionsnummer (TAN), welche ihm auf sein Handy zugehe, bestätigen. In der Überweisungsmaske stand in den Feldern "Betrag", "IBAN" sowie "Name" jeweils der Begriff "Muster". Sodann bestätigte der Bankkunde die vermeintliche Testüberweisung mit der von ihm erhaltenen TAN. Entgegen der Ankündigung löste dies allerdings eine Überweisung von insgesamt 8.000 Euro auf ein polnisches Konto aus. Aufgrund dessen verlangte der Kunde von dem Bankinstitut den Betrag zurück. Dieses weigerte sich jedoch, der Forderung nachzukommen. Deshalb erhob der Kunde Klage.

Kunde verstößt gegen Kontroll-Obliegenheiten

Das Oberlandesgericht Oldenburg wies die Klage ab und entschied somit zugunsten der Bank. Gemäß Urteilsbegründung habe der Bankkunde gegen die Geschäftsbedingungen des Geldhauses grob fahrlässig verstoßen. Diese sehen vor, dass der Bankkunde bei der Übermittlung seiner TAN die Überweisungsdaten, welche ihm erneut via SMS zugehen, ein weiteres Mal überprüfen müsse. Getan habe dies der Kunde jedoch nachweislich nicht. Geachtet habe er vielmehr nur auf die TAN, die er in die Computermaske eingetippt hatte. Sonst hätte es ihm auffallen müssen, dass eine Überweisung zugunsten einer IBAN in Polen freigegeben werde.

Überweisung ist vor TAN-Eingabe zu überprüfen

Nach Ansicht des Gerichts müsse der Bankkunde vor der Eingabe einer TAN, den auf dem Smartphone genannten Überweisungsbetrag sowie die dort eventuell angezeigte Ziel-IBAN kontrollieren. Wird dem nicht nachgekommen, so sei von grober Fahrlässigkeit auszugehen. Im Übrigen hätte der Kunde schon wegen der vollkommen unüblichen Aufforderung zu einer Testüberweisung misstrauisch werden müssen. Hinzu komme, dass das Geldhaus vor solchen Betrügereien ausdrücklich auf ihrer Log-In-Seite gewarnt hatte. Auch wies sie darauf hin, dass sie zu einer Testüberweisung niemals auffordern würde. Vor diesem Hintergrund sei der Kläger für den Verlust seines Geldes selbst verantwortlich.

­