Der Bundesgerichtshof hat mit Urteil vom 24.4.2012 (Aktenzeichen: XI ZR 96/11) über die Haftung eines Bankkunden entschieden, der im Jahre 2009 zehn Transaktionsnummern (TAN) auf einer gefälschten Website eingegeben hatte. Ihm war in der Folge ein Schaden i.H.v. 5.000 Euro entstanden, den er nun selbst zu tragen hat.
In Übereinstimmung mit der Vorinstanz ging der BGH davon aus, dass der Kläger – in diesem Fall der Bankkunde – einen zum Schadensersatz verpflichtenden Sorgfaltsverstoß begangen hat. Dieser bestand darin, dass der Kläger im Oktober 2008 beim Log-In-Vorgang, also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz ausdrücklichen Warnhinweises gleichzeitig zehn TAN eingegeben hat.
Ausführlich begründeten die Richter zunächst, dass die Zahlungsdiensterichtlinie (2007/64/EG) vor ihrer Umsetzung im Jahre 2009 noch keine Rechtswirkung entfaltete und der Fall nach alter Rechtslage zu beurteilen war. Hiernach genügte für eine Haftung des Bankkunden auf Schadensersatz, dass dieser einen leicht fahrlässigen Sorgfaltsverstoß begangen hatte. Die Feststellung des Berufungsgerichts, das einen solchen leicht fahrlässigen Sorgfaltsverstoß bejaht hatte, halten die Richter des Bundesgerichtshofs für rechtsfehlerfrei und bestätigten somit das Urteil der Vorinstanz.
Für die Praxis bedeutet dies für Fälle vor Oktober 2009, dass Kunden für Schäden, die aus der Eingabe mehrerer TAN resultieren, in der Regel selbst aufkommen müssen, sofern die Bank ihrerseits keine Warnpflichten verletzt hat.
Der BGH äußert sich indes nicht ausdrücklich zu der Frage, ob bei Eingabe mehrer TAN grobe Fahrlässigkeit vorliegt. Folgt der Bundesgerichtshof künftig der Einschätzung des Berufungsgerichts, ergibt sich auf Grundlage der aktuellen Gesetzeslage, dass Kunden nur bis zu einer Höhe von maximal 150 Euro haften. Für den vollen Schaden haften Bankkunden nämlich nur bei grob fahrlässigem Verhalten.
Das Urteil im Volltext finden Sie auf der Internetseite des Bundesgerichtshofs.