Der Kläger bot Anfang August 2023 einen Gegenstand über Kleinanzeigen.de an. Ein vermeintlicher Kaufinteressent kontaktierte ihn und leitete ihn auf eine gefälschte Website weiter. Dort gab der Kläger seine Kreditkartendaten ein. Am 02.08.2023 erhielt er eine mobileTAN auf sein Handy – kurz darauf registrierte der Täter ein neues Gerät bei der Bank des Klägers. Zwei Abbuchungen über insgesamt 2.407,25 Euro folgten am selben Tag. Trotz sofortiger Kartensperrung und Rückbuchungsforderung verweigerte die Bank eine Erstattung. Der Kläger erhob daraufhin Klage vor dem Amtsgericht München.
Das Urteil: Grobe Fahrlässigkeit des Klägers
Das Amtsgericht München wies die Klage mit Urteil vom 21.01.2025 (222 C 15098/24) ab. Zur Begründung führte das Gericht aus, dass der Kläger grob fahrlässig gehandelt habe. Die Eingabe sensibler Daten auf einer Phishing-Seite stelle eine schwerwiegende Sorgfaltspflichtverletzung dar.
Das Gericht sah es als erwiesen an, dass der Kläger die per SMS erhaltene mobileTAN zur Freigabe eines neuen Geräts auf der Phishing-Seite eingegeben hatte. Auch wenn sich der Kläger daran nicht erinnern könne, sei dies die einzig plausible Erklärung dafür, wie die TAN in die Hände des Täters gelangte. Die Bank treffe daher keine Pflicht zur Rückerstattung.
Entscheidende Überlegung: Verhalten eines verständigen Nutzers
Besonders betonte das Gericht, dass von einem durchschnittlich verständigen Internetnutzer erwartet werden könne, grundlegende Sicherheitsregeln im Online-Zahlungsverkehr zu kennen – insbesondere, dass TANs niemals an Dritte weitergegeben werden dürfen. Als Verkäufer habe der Kläger auch keinen Grund gehabt, eine Zahlung zu autorisieren – dies widerspreche dem üblichen Ablauf bei Online-Verkäufen.
