Die Lust auf Urlaub dürfte einem Münchner Ehepaar bereits vergangen sein, ehe es überhaupt losging. Als der Mann an einem Samstag Anfang Januar vergangenen Jahres für seine Frau und sich im Internet eine Reise buchen wollte, gab er auf der Homepage eines Vergleichsportals die Daten von deren Kreditkarte ein. Und schon war's passiert. Auf dem Bildschirm erschien eine Mitteilung, wonach ein Betrag in Höhe von 318,99 Euro abgebucht worden sei.
Obwohl die Frau kurz darauf telefonisch die Sperrung ihrer Kreditkarte veranlasste, waren bis zum darauffolgenden Montag weitere fünf unberechtigte Abbuchungen von ihrem Konto erfolgt. Alles in allem knapp 2000 Euro. Das Geld wollte die Münchnerin von ihrer Bank zurück und klagte vor einem Zivilgericht am Amtsgericht - jedoch ohne Erfolg.
Autorisiert worden war die Transaktion über das sogenannte Mastercard 3D-Secure-Verfahren. Dabei bestätigt ein Kunde eine elektronische Zahlung zusätzlich mit einem Passwort, einer TAN oder seinem Fingerabdruck. Im vorliegenden Fall hatte die Bank eine SMS-TAN an die Mobilfunknummer der Klägerin geschickt, sodass nach weiteren Schritten schließlich das Secure-Verfahren zum Bezahlen mit der Kreditkarte im Internet aktiviert wurde.
In der Verhandlung vor dem Amtsgericht erklärte die Klägerin, dass sie die Abbuchungen ja gar nicht autorisiert habe. Als ihr Mann die Daten ihrer Kreditkarte eingab, sei er nicht nach der PIN oder einem Passwort gefragt worden. Außerdem habe er keine SMS-TAN erhalten und habe auch nicht erkennen können, dass es sich bei dem Vergleichsportal möglicherweise um eine Fake-Website handelte.
Die Vertreter der beklagten Bank überzeugte dies allerdings nicht. Sie gingen vielmehr davon aus, dass die Klägerin oder ihr Mann die SMS-TAN an einen Dritten weitergegeben haben. Anders sei die Freigabe der Buchungen nämlich technisch nicht möglich. Die Rückzahlung des geforderten Betrags in Höhe von knapp 2000 Euro lehnte das Kreditinstitut deshalb ab.
In seinem Urteil geht das Amtsgericht zwar davon aus, dass die Klägerin die Abbuchungen von ihrem Konto tatsächlich nicht autorisiert hatte, sondern vielmehr Dritte das Geld abgebucht haben. Aus dem IT-Protokoll über den Nachrichtenverlauf auf dem Handy der Frau ging zudem hervor, dass ihr eine SMS-TAN auf ihr Handy geschickt wurde. Die Behauptung, sie habe diese gar nicht erhalten, war somit widerlegt. Angesichts der Eingangs-Daten aus dem System der Bank sei somit davon auszugehen, dass der Ehemann beziehungsweise die Klägerin selbst die SMS-TAN „grob fahrlässig“ weitergegeben haben müsse, heißt es im Urteil. Erst dadurch sei es Dritten möglich gewesen, sich zu registrieren.
Das Urteil des Amtsgericht (Az. 271 C 16677/24) ist noch nicht rechtskräftig.
