Echtzeitüberweisungen gewinnen im Zahlungsverkehr zunehmend an Bedeutung. Das OLG Koblenz entschied mit Urteil vom 17.04.2026, Az. 8 U 682/24, dass eine Bank ihren Kunden nach einem Phishing-Angriff und hierdurch ausgelösten Echtzeitüberweisungen mehr als 56.000 Euro erstatten muss. Der Vorwurf grober Fahrlässigkeit genügte nicht, weil die Bank kein konkretes Fehlverhalten der Kunden beweisen konnte.
Nicht autorisierte Echtzeitüberweisungen nach Phishing-Angriff
Die Kläger waren Kunden der beklagten Bank und nutzten deren Online-Banking. Zwischen dem 22. und 25. Juli 2022 kam es im Zusammenhang mit der Umstellung vom Chip-TAN-Verfahren auf ein Push-TAN-Verfahren zu mehreren Echtzeitüberweisungen ins Ausland. Von zwei Konten wurden insgesamt 56.099,91 Euro abgebucht.
Die Kunden bestritten, die Zahlungen autorisiert oder Sicherheitscodes weitergegeben zu haben. Nach den Feststellungen im Verfahren sprachen erhebliche Umstände für ein ausgeklügeltes Vorgehen unbekannter Täter. Dazu gehörten unter anderem die telefonische Kontaktaufnahme unter einer vermeintlichen Bankrufnummer sowie der technische Ablauf rund um die Umstellung des TAN-Verfahrens.
Landgericht wies Klage zunächst ab
Das Landgericht Koblenz hatte die Klage zunächst abgewiesen. Zwar ging auch das Landgericht davon aus, dass die Überweisungen nicht autorisiert waren. Es nahm aber an, der Bank stehe ein Schadensersatzanspruch wegen grob fahrlässiger Pflichtverletzung zu.
Hiergegen legten die Kläger Berufung ein.
OLG Koblenz: Bank zur Wiedergutschrift und Zahlung von Anwaltskosten verurteilt
Das OLG Koblenz änderte die Entscheidung des Landgerichts ab und bejahte den Anspruch auf Wiedergutschrift gemäß § 675u BGB.
Entscheidend war: Die Bank konnte nicht beweisen, dass die Kläger grob fahrlässig gehandelt hatten. Das Gericht stellte klar, dass für den Vorwurf grober Fahrlässigkeit ein konkretes Verhalten nachgewiesen werden muss, das die Sorgfaltspflichten in besonders schwerem Maße verletzt. Reine Vermutungen oder technisch denkbare Abläufe genügen hierfür nicht.
Die Bank wurde verurteilt, die abgebuchten Beträge in Höhe von insgesamt 56.099,91 Euro wieder gutzuschreiben. Zusätzlich sprach das OLG Koblenz den Klägern vorgerichtliche Rechtsanwaltskosten in Höhe von 3.128,15 Euro nebst Zinsen zu.
Sachverständigengutachten entlastet Bankkunden
Besondere Bedeutung hatte ein gerichtliches Sachverständigengutachten. Der Sachverständige kam zu dem Ergebnis, dass der maßgebliche Freischaltcode im Betrugsszenario nicht zwingend dem Bankkunden angezeigt worden sein musste. Vielmehr konnte der Code unmittelbar in der Push-TAN-App auf dem Gerät der Täter erscheinen.
Damit bestätigte sich gerade nicht die zentrale Behauptung der Bank, die Kläger müssten den Freischaltcode selbst an die Täter weitergegeben haben. Auch weitere von der Bank angeführte Szenarien blieben aus Sicht des Gerichts spekulativ.
Was Betroffene nach Phishing im Online-Banking tun sollten
Wer unautorisierte Abbuchungen im Online-Banking bemerkt, sollte unverzüglich handeln:
- Konto und Online-Banking-Zugang sperren lassen,
- die Bank schriftlich zur Wiedergutschrift auffordern,
- Strafanzeige erstatten,
- vorhandene SMS, E-Mails, Anruflisten und Screenshots sichern,
- keine vorschnellen Schuldeingeständnisse gegenüber der Bank abgeben.
Ob tatsächlich grobe Fahrlässigkeit vorliegt, ist immer eine Frage des konkreten Einzelfalls. Die Beweislast liegt dabei nicht beim Bankkunden, sondern grundsätzlich bei der Bank.