Eine für Bankkunden interessante Entscheidung hat nun das Oberlandesgericht (OLG) Frankfurt am Main gefällt und darauf hingewiesen, dass eine Bank nicht für den Schaden aus einem Phishing-Betrug bei einer groben Fahrlässigkeit des Bankkunden haftet (Az.: 3 U 3/23). Der Kunde, übrigens selbst Rechtsanwalt und Steuerberater, hatte auf seinem Mobiltelefon eine Kurznachricht (SMS) mit dem Hinweis erhalten, dass sein Bankkonto nur noch eingeschränkt nutzbar sei. Deshalb solle er sich für eine neues Verfahren anmelden und hierzu einem Weblink folgen, der das Wort „Sparkasse“ enthielt. Die im Absender der SMS genannte Telefonnummer hatte die beklagte Bank in der Vergangenheit bereits verwendet, um den klagenden Kunden über vorübergehende Sperrungen nach Sicherheitsvorfällen zu informieren. Der Kläger „klickte“ auf den in der SMS angegebenen Link und wurde daraufhin von einem ihm unbekannten Mann angerufen. Gegenüber dem Gericht gab er an, dass ihm die Nummer des Absenders eigentlich bekannt gewesen sei. Deshalb habe er Vertrauen gehabt und auf Veranlassung des Anrufers sein Überweisungslimit tatsächlich erhöht. Kurz danach wurde sein Konto mit einer Überweisung i.H.v. EUR 49.999,99 belastet und als Empfänger eine männliche Person mit Vor- und Nachnamen angegeben. Mit seiner Klage begehrte der Kläger von der beklagten Bank die Gutschrift dieses Betrags. Nachdem das Landgericht die Klage abgewiesen hatte, legte der Kläger Berufung ein, sodass sich im Anschluss daran das OLG Frankfurt am Main mit dem Sachverhalt beschäftigen musste und die Klageabweisung des Landgerichts bestätigte. Der Kläger habe, so die Gerichte in den Entscheidungsgründen, seine Pflichten grob fahrlässig verletzt und allein auf einen telefonischen Zuruf hin sensible Daten an einen unbekannten Dritten freigegeben. Außerdem seien für die Änderung des Limits und die Überweisung des Betrags zwei Freigaben von derselben IP-Adresse erfolgt, sodass der Kläger hätte erkennen können, dass es sich um einen Betrugsversuch handele. Außerdem werde das kriminelle Phänomen des „Phishing“ bereits seit vielen Jahren breit in der Öffentlichkeit diskutiert, hier handele es sich ganz offensichtlich um eine derartige Phishing-Nachricht. Dies habe der Kläger auch spätestens nach der Aufforderung, persönliche Sicherheitsmerkmale im Rahmen einer von ihm selbst als „atypisch“ wahrgenommenen Umgebung freizugeben, erkennen müssen. Spätestens an diesem Punkt hätte für den Kläger die Überlegung naheliegen müssen, dass er einem Betrugsversuch aufgesessen war. Die Entscheidung ist (Stand heute) offenbar noch nicht rechtskräftig, denn der Kläger hat mit einer sogenannten Nichtzulassungsbeschwerde die Zulassung der Revision beim Bundesgerichtshof (BGH) beantragt (08.05.2024 ra)