Der Bundesgerichtshof hat die Voraussetzungen für ein grundsätzliches Urteil zum Anscheinsbeweis beim EC- Kartenmissbrauch geschaffen. Auch für die Beurteilung, wer bei einer Phishing-Attacke den Schaden zu tragen hat, könnten sich dadurch neue Aspekte ergeben.
Die Verbraucherzentrale NRW hatte mit einer Sammelklage die Ansprüche mehrerer Kontoinhaber gegen deren Bank geltend gemacht. Von den Konten der Betroffenen waren, mithilfe von entwendeten EC-Karten und passenden Geheimnummern, Bargeldabhebungen getätigt worden. Die Vorinstanzen sahen jedoch die Verbraucherzentrale als nicht berechtigt an, für die Betroffenen zu klagen.
Der BGH hat in dem Revisionsverfahren entschieden, dass die Berechtigung der Verbraucherzentralen gegeben ist. Begründet wurde dies mit der grundlegenden Bedeutung der Beweislastverteilung beim EC-Kartenmissbrauch. Die Frage, ob bei Bargeldabhebungen mit EC-Karte und Geheimnummer ein Anscheinsbeweis dafür gegeben ist, dass der Karteninhaber im Umgang mit Karte und PIN Sorgfaltspflichten verletzt hat, betreffe nicht nur die Belange des einzelnen Verbrauchers, sondern kollektive Verbraucherinteressen.
Damit hat der BGH den Weg für eine grundsätzliche Klärung der Problematik des Anscheinsbeweises beim EC-Kartenmissbrauch durch die Vorinstanz geebnet.
Die nun ausstehende Entscheidung kann auch für Opfer von Phishing-Attacken von Bedeutung sein. Auch hier stellt sich die Frage, ob bei einer Online-Überweisung mit richtiger PIN und TAN, ein Anscheinsbeweis für einen Sorgfaltspflichtverstoß im Umgang mit diesen vertraulichen Daten anzunehmen ist. Bejaht man dies, muss der Kontoinhaber den Schaden tragen, wenn es ihm nicht gelingt, den Anschein für sein fahrlässiges Verhalten zu erschüttern. Sowohl bei der EC-Karte als auch beim Online-Banking kommt es darauf an, ob das technische System ein hinreichendes Sicherheitsniveau für die Anwendung eines Anscheinsbeweises bietet.
Darüber hinaus könnte auch ein anderer Aspekt der BGH-Entscheidung für Phishingopfer interessant sein: Die Aktivlegitimation der Verbraucherzentrale wurde u.a. mit den hohen Prozesskosten, die durch das zur Beurteilung der technischen Sicherheit notwendige Sachverständigengutachten entstehen könnten, begründet. Mit der gleichen Argumentation wäre auch eine Sammelklage der Verbraucherzentrale zu Gunsten der Phishingopfer denkbar.
BGH Urteil vom 14. November 2006, Az. XI ZR 294/05.
Sobald die Urteilsbegründung im Volltext erscheint, werden Sie diese hier als pdf finden.
Arbeitsgruppe Identitätsschutz im Internet e.V.