1. Das Urteil in Kürze
Das AG Stuttgart (Urt. v. 30.01.2025 – 1 C 3793/24, nicht rechtskräftig) hatte über die Haftung einer Bank nach Phishing-Angriff zu entscheiden. Eine Kundin hatte in einer Kleinanzeigen-Betrugsmasche Kreditkartendaten preisgegeben und anschließend eine „Portalanmeldung“ in der “BW-Secure-App” freigegeben. Daraufhin konnten Betrüger ein neues Endgerät registrieren und Kreditkartenzahlungen über fast 5.000 € auslösen.
Das Gericht stellte klar:
👉 Die Bank muss Freigabeaufforderungen so transparent gestalten, dass ein durchschnittlicher Kunde klar versteht, was freigegeben wird.
👉 Der Begriff „Portalanmeldung“ genügt diesen Anforderungen nicht.
👉 Die Bank haftet für den Schaden, da keine wirksame Autorisierung vorlag.
2. Rechtliche Einordnung
a) Starke Kundenauthentifizierung (§ 55 ZAG)
Banken müssen Vorgänge so darstellen, dass Kunden erkennen können, welche Konsequenzen die Freigabe hat. Eine bloße „Portalanmeldung“ verschleiert, dass hiermit auch neue Geräte für künftige Zahlungen autorisiert werden.
b) Autorisierung (§ 675j BGB)
Eine Autorisierung ist nur wirksam, wenn der Kunde genau weiß, welchem Vorgang er zustimmt. Dazu gehören Empfänger, Betrag und Art des Vorgangs.
→ Bei der Freigabe „Portalanmeldung“ war dies nicht der Fall.
c) Mitverschulden der Kundin (§ 254 BGB)
Das Gericht sah keine grobe Fahrlässigkeit. Selbst wenn man eine leichte Sorgfaltspflichtverletzung annehmen würde, überwiege das Verschulden der Bank deutlich.
3. Bedeutung für Bankkunden
-
Keine automatische Haftung bei Phishing: Wenn die Bank Freigabeprozesse unklar gestaltet, bleibt sie schadensersatzpflichtig.
-
Freigabetexte prüfen: Kunden sollten bei unklaren Formulierungen stutzig werden.
-
Schutz durch Rechtsprechung: Gerichte setzen enge Anforderungen an Banken, um Kunden vor Intransparenz zu schützen.
4. Infobox: Ihre Rechte bei unautorisierten Zahlungen
-
§ 675u BGB: Anspruch auf Erstattung nicht autorisierter Zahlungen.
-
§ 675v Abs. 1 BGB: Haftung des Kunden max. 50 €, außer bei grober Fahrlässigkeit oder Vorsatz.
-
§ 675v Abs. 2 BGB: Kein Selbstbehalt, wenn Kunde den Missbrauch nicht erkennen konnte.
ℹ️ Gesetzestexte bei beck-online
5. FAQ – Häufige Fragen
❓ Muss ich der Bank immer beweisen, dass ich Opfer eines Phishing-Angriffs wurde?
Nein. Grundsätzlich muss die Bank darlegen, dass eine Autorisierung vorlag.
❓ Hafte ich automatisch, wenn ich auf eine Phishing-SMS hereinfalle?
Nein. Nur bei grober Fahrlässigkeit (z. B. eindeutige Warnungen ignoriert).
❓ Was soll ich tun, wenn ich eine verdächtige Freigabeaufforderung erhalte?
👉 Nicht bestätigen, sofort Bank kontaktieren, Karten sperren lassen (116 116).
6. Praxistipp für Verbraucher
Wenn Sie eine Freigabeaufforderung mit unklarer Bezeichnung (z. B. „Portalanmeldung“, „digitale Karte abrufen“) sehen, sollten Sie sofort misstrauisch werden.
7. Fazit
Das AG Stuttgart stärkt die Rechte der Bankkunden. Banken dürfen sich nicht hinter unklaren Freigabetexten verstecken. Transparenz ist Pflicht.
Sind auch Sie Opfer von Phishing oder unberechtigten Kreditkartenzahlungen geworden?
👉 Kontaktieren Sie uns jetzt – als Fachanwälte für Bank- und Kapitalmarktrecht setzen wir Ihre Ansprüche durch!
📞 Sofortberatung unter [Ihre Telefonnummer]
📩 oder per E-Mail an [Ihre E-Mail-Adresse]
Urteil OLG Stuttgart: Warum Tesla-Kunden jetzt beste Chancen auf Widerruf haben