Phishing-Betrug im Online-Banking ist längst kein Randphänomen mehr. Die Täuschungsversuche werden immer raffinierter, sodass selbst erfahrene Internetnutzer in die Falle tappen können. Doch wo liegt die Grenze zwischen bloßer Unachtsamkeit und grober Fahrlässigkeit? Das Oberlandesgericht (OLG) Oldenburg hat hierzu in einem aktuellen Urteil vom 24. April 2025 (Az. 8 U 103/23) eine klare Linie gezogen und die Haftung der Bank abgelehnt.
Sachverhalt
Ein Ehepaar aus dem Ammerland nutzte ein Gemeinschaftskonto mit PushTAN-Verfahren. Die Ehefrau erhielt eine E-Mail, die augenscheinlich von ihrer Bank stammte und sie zur „Erneuerung der PushTAN-Registrierung“ aufforderte. Die Nachricht war mit einer allgemeinen Anrede („Sehr geehrter Kunde“) versehen, enthielt mehrere Rechtschreibfehler und führte über einen Link auf eine täuschend echt aussehende, aber gefälschte Webseite. Dort gab die Frau persönliche Daten wie Geburtsdatum, EC-Kartennummer, Anmeldename und PIN ein. Kurz darauf erhielt sie per SMS einen Link zur vermeintlichen Neuregistrierung. Am nächsten Tag folgte der Schock: Von dem Konto des Ehepaares waren durch zwei Überweisungen knapp 41.000 Euro nach Estland transferiert worden.
Rechtliche Würdigung
Nach § 675u Satz 2 BGB müssen Banken nicht autorisierte Zahlungsvorgänge grundsätzlich erstatten. Allerdings sieht § 675v Absatz 3 Nummer 2 BGB eine Ausnahme vor, wenn der Kunde grob fahrlässig seine Pflichten verletzt und dadurch die Zahlung ermöglicht hat. Während leichte Fahrlässigkeit zu einer Erstattungspflicht der Bank führt, bleibt der Kunde bei grober Fahrlässigkeit auf dem Schaden sitzen.
Das OLG Oldenburg bestätigte die Entscheidung des Landgerichts und sah im Verhalten der Frau grobe Fahrlässigkeit. Eindeutige Warnsignale wie die unpersönliche Anrede, mehrere Rechtschreibfehler und die ungewöhnliche Aufforderung zur Eingabe sensibler Daten hätten Misstrauen wecken müssen. Zudem stellte ein Sachverständiger fest, dass die Täter nur mit PIN und Anmeldename in der Lage waren, die Überweisungen durchzuführen, weshalb davon auszugehen sei, dass die Frau diese Daten tatsächlich eingegeben hatte. Die Kundin hätte nach Auffassung des Gerichts sofort misstrauisch werden und vor Eingabe ihrer Daten Rücksprache mit der Bank halten müssen.
Bedeutung für die Praxis
Das Urteil verdeutlicht, dass Online-Banking-Nutzer bei verdächtigen E-Mails höchste Vorsicht walten lassen müssen. Banken dürfen sich bei grober Fahrlässigkeit auf den Haftungsausschluss nach § 675v Absatz 3 Nummer 2 BGB berufen. Offensichtliche Warnsignale wie Rechtschreibfehler, allgemeine Anreden oder unübliche Datenabfragen müssen ernst genommen werden. Die Gerichte setzen die Schwelle zur groben Fahrlässigkeit hoch an – wer solche Signale ignoriert, trägt das volle Risiko.
Fazit
Das OLG Oldenburg stellt klar, dass die Preisgabe persönlicher Online-Banking-Daten trotz erkennbarer Warnsignale als grob fahrlässig einzustufen ist. Ein Erstattungsanspruch gegen die Bank scheidet in solchen Fällen aus. Verbraucher sollten daher im Zweifel lieber einmal zu viel bei ihrer Bank nachfragen, als später auf einem fünfstelligen Schaden sitzen zu bleiben.
Prüfungsrelevanz
Der Fall ist besonders relevant für das Schuldrecht BT, insbesondere im Bankvertragsrecht bei der Anwendung der §§ 675u und 675v BGB. Er eignet sich hervorragend zur Abgrenzung von leichter und grober Fahrlässigkeit sowie zur Frage der Beweislast im Online-Banking. Aufgrund der Alltagsnähe ist er auch für mündliche Prüfungen und als Klausurstoff prädestiniert.
OLG Oldenburg (Urt. v. 24.04.2025, Az. 8 U 103/23)
