Das Landgericht Köln hatte mit dem Urteil vom 05.12.2007 (9 S 195/07) über einen Fall der Internet-Kriminalität zu entscheiden. Dabei haben unbekannte Täter sich die Kontodaten des Klägers nebst PIN und TAN beschafft, um eine Überweisung auf das Konto des Beklagten vorzunehmen. Dieser hat das Geld dann per Western Union an eine Person in Russland weitergeleitet und sich somit der Geldwäsche schuldig gemacht. Die Richter stellten fest, dass der Beklagte leichtfertig nicht erkannt hatte, dass das Geld aus einem Computerbetrig stammt. Zwar hatte eine weitere unbekannte Person den Anschein erweckt, das Geld stamme aus einer Erbschaft und man benötige die Hilfe des Beklagten für den Transfer, so gab es aber zahlreiche Anhaltspunkte, aus denen der Beklagte hätte schließen können und müssen, dass er lediglich als Handlanger krimineller Machenschaften missbraucht wurde. So gab die unbekannte Person bereits nach ein paar E-Mails an, den Beklagten zu lieben. Darüber hinaus kamen die Gelder der Erbschaft von verschiedenen Konten, ohne das es auch eine Erklärung dafür gab, warum für den Transfer das Konto des Beklagten benötigt werde. Somit ist dem Kläger durch die strafbaren Handlungen des Beklagten ein Schaden entstanden. Ein Mitverschulden trifft den Kläger dabei nicht, auch wenn letzten Endes nicht geklärt werden konnte, auf welchem Weg sich die unbekannten Dritten die Kontodaten des Klägers besorgt hatten. Die Richter stellten fest, dass eine allgemeine Pflicht bestehe, diejenige Sorgfalt anzuwenden, die von einem verständigen Menschen erwartet werden kann, um sich vor Schaden zu schützen. Im Bereich des Online-Banking bedeute dies, dass man von einem verständigen, technisch durchschnittlich begabten Anwender fordern kann, dass er eine aktuelle Virenschutzsoftware und eine Firewall verwendet und regelmäßig Sicherheitsupdates für sein Betriebssystem und die verwendete Software einspielt. Ebenso müsse er Warnungen der Banken beachten, PIN und TAN niemals auf telefonische Anforderung oder Anforderung per E-Mail herauszugeben. Man wird auch erwarten können, dass er deutliche Hinweise auf gefälschte E-Mails und Internetseiten seiner Bank erkennt. Dass der Kläger aber eine dieser Sorgfaltspflichten verletzt hat, konnte nicht festgestellt werden. Das Gericht verurteilte somit den Beklagten dazu, den entsprechenden Betrag an den Kläger zurückzuzahlen.Links:http://www.jurpc.de/rechtspr/20080012.htm
Wichtig für den IT-Unternehmer:
Online-Betrügereien sind keine Einzelfälle und auch weitesgehend durch häufige Meldungen in den Medien bekannt. Jeder Internet-Nutzer ist somit verpflichtet, sich in einem bestimmten Rahmen vor solchen Übergriffen zu schützen. Andernfalls trägt er wegen Verletzung von Sorgfaltspflichten eine Mitschuld an den schädigen Handlungen und kann folglich nur eingeschränkt den Ersatz des entstandenen Schadens verlangen. Aktuelle Virensoftware, eine Firewall und Sicherheitsupdates für das Betriebssystem müssen somit in jedem Unternehmen zur Standartausstattung gehören.
Weitere Informationen zum Thema
