News

Missbräuchliche Kontoabbuchung aufgrund einer Phishing-Attacke

Bearbeiter: Wolfgang Kolmasch

Bei sorglosem Umgang mit Zugangsdaten kann der Berichtigungsanspruch des Kunden durch seine Schadenersatzpflicht aufgehoben werden. Zulasten von Unternehmern kann die Haftungsgrenze von 150 € bei leichter Fahrlässigkeit abbedungen werden.

ZaDiG: § 26 Abs 6, § 44

ABGB § 1438

Die Belastung des Kontos durch einen missbräuchlichen Zahlungsvorgang muss von der Bank gem § 44 Abs 1 ZaDiG rückgängig gemacht werden (Berichtigungsanspruch des Kunden). Auf der anderen Seite steht der Bank gem § 44 Abs 2 ZaDiG ein Schadenersatzanspruch gegen den Kunden zu, wenn dieser den missbräuchlichen Zahlungsvorgang durch schuldhafte Verletzung von Verhaltenspflichten ermöglicht hat, wobei die Haftung bei leichter Fahrlässigkeit auf 150 € beschränkt ist. Die Bank kann die Kontoberichtigung durch die Aufrechnung des Berichtigungs- und des Schadenersatzanspruchs ganz bzw teilweise vermeiden.

Während es sich beim Berichtigungsanspruch des Kunden nach § 44 Abs 1 ZaDiG generell um zwingendes Recht handelt, kann die schadenersatzrechtliche Haftung des Kunden nach § 44 Abs 2 ZaDiG im Kontovertrag zwar nicht zu Lasten von Verbrauchern, aber zu Lasten von unternehmerisch tätigen Kunden abweichend geregelt werden. Eine Ausnahme für Kleinstunternehmer ist im österreichischen Recht nicht vorgesehen.

In einer AGB-Klausel, mit der die Haftungsgrenze von 150 € bei leichter Fahrlässigkeit abbedungen wird, ist keine gröbliche Benachteiligung des unternehmerisch tätigen Kunden iSd § 879 Abs 3 ABGB zu erkennen; dies gilt auch im Fall eines Kleinstunternehmers (hier: Betreiber einer Frühstückspension).

Ob einem Kontoinhaber Verbrauchereigenschaft iSd ZaDiG zukommt, hängt vom Kontozweck im Zeitpunkt des Abschlusses des Rahmenvertrags ab. Dass der Kontoinhaber sein Geschäftskonto in der Folge auch privat nutzt, macht aus ihm keinen Verbraucher.

Ein Kontoinhaber, der aufgrund einer Phishing-Attacke seine TAN-Liste auf einer fremden Website preisgibt, handelt ungeachtet ihrer professionellen Gestaltung im Design der Onlinebanking-Plattform zumindest leicht fahrlässig, weil ihm die Aufforderung, für einen einzelnen Vorgang mehrere dieser Codes einzugeben, ungewohnt und verdächtig vorkommen müsste.

OGH 15. 3. 2016, 10 Ob 102/15w

Artikel-Nr.
Rechtsnews Nr. 21485 vom 20.04.2016