In einem jetzt veröffentlichten Urteil (Az. 8 U 1482/24) vom 5. Mai 2025 hat das Oberlandesgericht (OLG) Dresden entschieden, dass eine Sparkasse einem Kunden, der Opfer eines Phishing-Angriffs wurde und dabei grob fahrlässig handelte, trotzdem einen Teil des entstandenen Schadens – nämlich 9.884,29 Euro von insgesamt 49.421,44 Euro – erstatten muss.
Der Kläger und Geschädigte hat den gesunden Menschenverstand und diverse Sicherheitsmaßnahmen missachtet und vertrauensselig sowie grob fahrlässig auf einer gefälschten Intranetseite seine Zugangsdaten eingegeben und telefonisch die (S-Push-) TAN preisgegeben. Diese hat bzw. haben der/die Betrüger genutzt, um Geld abzuheben.
Die Sparkasse wurde zu einem teilweisen Ersatz des Schadens verurteilt, weil sie „aufsichtsrechtlichen Vorgaben in Gestalt der Bereithaltung einer starken Kundenauthentifizierung auch beim Online-Zugriff auf das Zahlungskonto i.S.v. § 55 Abs. 1 Satz 1 Nr. 1 ZAG nicht genügt“ hat.
Urteil: https://openjur.de/u/2528019.html