Der digitale Alltag wird zunehmend zur Gefahrenzone für Bankkunden. Cyberkriminelle perfektionieren ihre Methoden täglich und nutzen psychologische Tricks, um selbst vorsichtige Menschen zu täuschen. Ein aktuelles Urteil des Bundesgerichtshofs vom 22. Juli 2025 bringt jedoch Hoffnung für Betroffene: Die obersten Richter stellen klar, dass Phishing-Opfer nicht automatisch als grob fahrlässig gelten. Phishing-Opfer? Ich helfe bundesweit!
Der Fall: Wenn Vertrauen für Phishing-Opfer zur Falle wird
Die Ausgangssituation klingt erschreckend vertraut. Eine Bankundin erhielt einen Anruf einer vermeintlichen Sparkassen-Mitarbeiterin. Dank Call-ID-Spoofing erschien tatsächlich die echte Bankrufnummer im Display. Die Betrügerin entwickelte ein plausibles Szenario und forderte die Kundin auf, bestimmte Daten in ihren TAN-Generator einzugeben.
Die Kundin folgte den Anweisungen nicht nur am ersten Tag, sondern auch am Folgetag erneut. Das Ergebnis war verheerend: Eine Echtzeitüberweisung über 35.555 Euro wurde ausgelöst. Ein Betrag, der für die meisten Menschen existenzbedrohend ist.
BGH bestätigt: Keine Autorisierung liegt vor
Der BundesgerichtshofDer Bundesgerichtshof (BGH) ist das höchste deutsche Gerich... Mehr stellte zunächst das Offensichtliche fest: Die Klägerin hatte die Überweisung nicht autorisiert. Nach § 675j BGB besteht daher grundsätzlich ein Anspruch auf Kontokorrektur gemäß § 675u Satz 2 BGB. Die Bank muss das Geld zurückerstatten.
Diese Klarstellung ist wichtiger, als sie zunächst erscheint. Banken versuchen häufig, bereits an diesem Punkt zu argumentieren, dass Kunden durch ihre TAN-Eingabe die Überweisung autorisiert hätten. Der BGH macht deutlich: Eine unter Täuschung erfolgte Autorisierung ist keine Autorisierung.
Die Crux: Grobe Fahrlässigkeit als Haftungsfalle für Phishing-Opfer
Dennoch bleibt ein Problem bestehen. Nach § 675v Abs. 3 Nr. 2 BGB können Banken Schadensersatz verlangen, wenn Kunden grob fahrlässig gehandelt haben. Der BGH sah in diesem Fall grobe Fahrlässigkeit als gegeben an, insbesondere wegen der wiederholten TAN-Weitergabe am Folgetag.
Die Richter argumentierten, dass nach einem Tag Bedenkzeit die erneute TAN-Herausgabe nicht mehr durch ein spontanes „Augenblicksversagen“ entschuldbar sei. Die Kundin hätte Zeit gehabt, über ihr Verhalten zu reflektieren.
Der entscheidende Unterschied: Einzelfallbetrachtung statt Schema F
Das wirklich Bedeutsame an diesem Urteil liegt jedoch in der grundsätzlichen Botschaft des BGH: Es gibt keinen Automatismus bei der BewertungIn einer Welt, in der sich Verbraucher binnen Sekunden über... Mehr grober Fahrlässigkeit. Jeder Fall muss individuell betrachtet werden.
Der Bundesgerichtshof stellte ausdrücklich klar, dass ein Augenblicksversagen durchaus dazu führen kann, dass ein Verhalten nicht als grob fahrlässig bewertet wird. Entscheidend sind die konkreten Umstände des Einzelfalls.
Wann liegt kein grobes Verschulden vor?
Mehrere Faktoren können gegen grobe Fahrlässigkeit sprechen:
Überraschungsmoment: Wurde der Kunde völlig unvorbereitet kontaktiert und unter Zeitdruck gesetzt? Kriminelle nutzen bewusst den Überraschungseffekt, um rationales Denken zu verhindern.
Fehlende Reflexionszeit: Gab es wirklich keine Möglichkeit, über das Verhalten nachzudenken? Professionelle Betrüger arbeiten gezielt mit Zeitdruck und Angstszenarien.
Technische Komplexität: Konnte der Kunde die technischen Zusammenhänge nicht verstehen? Nicht jeder Bankkunde ist ein IT-Experte und versteht, was bei der TAN-Eingabe technisch passiert.
Täuschungsqualität: Wie professionell war der Betrugsversuch? Moderne Phishing-Angriffe nutzen Call-ID-Spoofing, perfekte Nachahmungen von Bankwebseiten und psychologisch ausgereifte Gesprächsführung.
Praktische Konsequenzen für Betroffene
Das BGH-Urteil sendet eine klare Botschaft: Phishing-Opfer sollten sich nicht vorschnell geschlagen geben. Banken können nicht automatisch auf grobe Fahrlässigkeit verweisen und ihre Haftung abwälzen.
Wer Opfer eines Phishing-Angriffs geworden ist, sollte sofort rechtliche Beratung suchen. Die Umstände des konkreten Falls entscheiden über die Erfolgsaussichten. Dabei spielen Details eine entscheidende Rolle, die Laien oft nicht als relevant erkennen.
Vorbeugende Maßnahmen bleiben wichtig
Trotz der hoffnungsvollen Rechtsprechung bleibt Prävention der beste Schutz. Banken rufen niemals an und fordern zur TAN-Eingabe auf. Bei verdächtigen Kontaktversuchen sollten Kunden immer das Gespräch beenden und selbst bei ihrer Bank anrufen.
Fazit für Phishing-Opfer: Einzelfall entscheidet über Haftung
Der Bundesgerichtshof stärkt mit diesem Urteil die Position von Phishing-Opfern erheblich. Die pauschale Verweisung auf grobe Fahrlässigkeit funktioniert nicht mehr. Jeder Fall wird individuell bewertet.
Für Betroffene bedeutet dies: Eine zunächst ablehnende Haltung der Bank ist noch lange nicht das Ende der Rechtsdurchsetzung. Mit der richtigen rechtlichen Begleitung lassen sich auch in scheinbar aussichtslosen Fällen Erfolge erzielen.
Die Entscheidung XI ZR 107/24 zeigt einmal mehr, wie wichtig spezialisierte Rechtsberatung im IT-Recht ist. Die Grenzen zwischen technischen Möglichkeiten, kriminellem Missbrauch und rechtlicher Bewertung verschwimmen zunehmend. Nur wer beide Welten versteht, kann Mandanten effektiv vertreten.
Wurden Sie Opfer eines Phishing-Angriffs und Ihre Bank verweigert die Erstattung? Als spezialisierter Fachanwalt für IT-Recht unterstütze ich Sie bei der Durchsetzung Ihrer Ansprüche. Kontaktieren Sie mich für eine erste Einschätzung Ihres Falls.