Am 02.04.2024 hat das Landgericht Heilbronn (Az. Bm 6 O 378/23) ein wegweisendes Urteil gefällt, das weitreichende Folgen für die Haftung von Banken im Zusammenhang mit digitalen Zahlungsdiensten wie Apple Pay hat. In dem konkreten Fall wurde die Sparkasse wegen eines Missbrauchs der Apple Pay Funktion zur Zahlung in Höhe von 13.356,25 EUR verurteilt, was für Kunden wie auch Finanzinstitute von großer Bedeutung ist.
Sachverhalt des Falls
Der Kläger war Opfer eines Betrugs geworden, bei dem Unbefugte mit Hilfe einer digital eingerichteten Karte über Apple Pay mehrere unberechtigte Zahlungen durchführten. Im Einzelnen wurden mit der digitalen Sparkassenkarte über die Apple Pay Funktion in verschiedenen Geschäften in Hamburg in einem Zeitraum von 4 Tagen (05.12.-08.12.2022) Waren und Gutscheine bezahlt. Ingesamt handelte es sich um 32 Transaktionen mit einem Gesamtwert von 13.356,25 EUR. Der Kläger machte daraufhin die Sparkasse als kontoführendes Institut für den entstandenen Schaden verantwortlich. Die Sparkasse lehnte eine Gutschrift der Zahlungen ab und argumentierte, dass der Kläger die erforderlichen Sicherheitsmaßnahmen vernachlässigt habe. Der Sparkassenkunde erfuhr erstmal durch seine Kundenberaterin, dass die Zahlungen mittels der Apple Pay Funktion und einer digitalen Version seiner EC-Karte erfolgt sind, eine solche Funktion hat der Kunde jedoch weder installiert noch selbst aktiviert. Der Kunde erstattete daraufhin eine Strafanzeige bei der Polizei. Die Sparkasse bestritt, dass der Kunde die Aktivierung der digitalen Karte nicht selbst vorgenommen habe.
Entscheidung des Landgerichts Heilbronn
Das Landgericht Heilbronn (Urteil vom 02.04.2024, Az.: Bm 6 O 378/23) gab dem Kläger Recht und entschied, dass die Sparkasse für den Missbrauch der Apple Pay Funktion haften und die eingeklagten 13.356,25 EUR sowie die außergerichtlich dem Kunden entstandenen Rechtsanwaltskosten in Höhe von weiteren 1.134,55 EUR zzgl. Zinsen zahlen muss. Wesentliche Punkte der Urteilsbegründung waren:
- Zahlungen mittels Apple Pay waren vom Kunden weder selbst autorisiert noch wurde einem unbekannten Dritten ein Handy hierfür ausgehändigt.
- Mangelhafte Sicherheitsvorkehrungen: Die Sparkasse habe nicht ausreichend sichergestellt, dass die Apple Pay Funktion durch wirksame Sicherheitsmaßnahmen vor Missbrauch geschützt ist.
- Fehlende Aufklärungspflicht: Das Gericht stellte fest, dass die Sparkasse ihre Pflicht zur Aufklärung über die Risiken der Nutzung von Apple Pay nicht ausreichend wahrgenommen habe.
- Kein Zahlungsvorgang betroffen: Der Kunde konnte glaubhaft darlegen, dass er alle ihm zumutbaren Sicherheitsvorkehrungen eingehalten und eine Freigabe auf seinem Android Smartphone für eine Apple Pay Funktion nicht veranlasst hat. Darüber hinaus handelte es sich bei der Aktivierung der digitalen Karte gerade nicht um einen Zahlungsvorgang, so dass § 675 w BGB geht.
- Mitverschulden der Sparkasse nach § 254 BGB naheliegend: Aufgrund der gravierenden Abweichung der Zahlungsvorgänge sowie deren Umfang und die daraus resultierenden Auffälligkeiten, hätte es nahegelegen Transaktionsüberwachungen durchzuführen, was nicht erfolgt ist.
Bedeutung für Sparkassenkunden und Banken
Das Urteil des Landgerichts Heilbronn ist ein wichtiger Meilenstein im Bereich des IT-Rechts und des digitalen Zahlungsverkehrs sowohl bei Nutzung von Apple Pay als auch Google Pay. Für Kunden bedeutet es, dass sie bei einem Missbrauch von Zahlungsdiensten wie Apple Pay auf den Schutz durch ihre Bank vertrauen können. Banken hingegen werden durch dieses Urteil in die Pflicht genommen, ihre Sicherheitsmaßnahmen zu verbessern und ihre Kunden besser über potenzielle Risiken aufzuklären.
Rechtlicher Rat bei Betrug durch Apple Pay
Als erfahrener Rechtsanwalt in Sachen Cyberkriminalität und Fachanwalt für IT-Recht stehe ich Ihnen zur Seite, wenn es um Fragen rund um digitale Zahlungsmethoden, Datenschutz oder IT-Sicherheit geht. Sollten Sie Opfer eines Missbrauchs von Apple Pay oder ähnlichen digitalen Zahlungsdiensten geworden sein, prüfen wir für Sie Ihre Ansprüche und vertreten Sie gegenüber der Bank oder Sparkasse.
Die Zahlung per Apple oder Google Pay Funktion ist zwar relativ sicher obwohl keine zusätzliche PIN gefordert wird, besonders risikobehaftet ist jedoch die Aktivierung einer solchen Funktion, denn einmal eingerichtet ist die Zahlung ohne Weiteres nur mit einem Gerät und der aktivierten Zahlungsfunktion möglich. Ein Limit existiert zumeist ebenfalls nicht, wie auch der vom LG Heilbronn entschiedene Fall verdeutlicht. Innerhalb von wenigen Tagen konnten mehr als 10.000 EUR ausgegeben werden.
Kontaktieren Sie uns noch heute für eine unverbindliche Anfrage für eine Erstberatung. Lassen Sie uns gemeinsam Ihre Rechte durchsetzen und Ihre vollständigen Zahlungsansprüche gegenüber der Bank geltend machen.
Die Kosten für die Vertretung übernimmt auch die Rechtsschutzversicherung, sollten Sie über keine Rechtsschutzversicherung verfügen, informiere ich Sie gern vorab über die Kosten.
FAQ
Alles, was Sie über Phishing und Apple Pay Betrug wissen müssen
1. Was ist Phishing und wie kommen Kriminelle an die Apple Pay Funktion?
Phishing ist eine Betrugsmethode, bei der Cyberkriminelle versuchen, an sensible Daten wie Passwörter, Kreditkarteninformationen oder persönliche Identifikationsdaten zu gelangen. Dies geschieht oft durch gefälschte E-Mails, Websites oder Nachrichten, die vertrauenswürdige Quellen imitieren. Durch zusätzliche Telefonanrufe wird versucht an weitere für die Aktivierung der Apple Pay Funktion erforderliche Daten zu erlangen.
2. Wie erkenne ich Phishing-E-Mails oder Fake-Anrufe von angeblichen Bankmitarbeitern?
Typische Merkmale von Phishing-E-Mails oder von gefälschten Telefonanrufen sind:
- Aufforderungen zur Preisgabe persönlicher Daten
- Dringlichkeit oder Bedrohungen („Ihr Konto wird gesperrt, sie müssen sofort handeln“)
- ungewöhnliche Anrufzeiten am Abend oder kurz vor dem oder am Wochenende
- Rechtschreib- und Grammatikfehler, bei Anrufern starker oder ausgeprägter Dialekt
- Verdächtige Links oder Anhänge, ungewöhnliche Domainnamen mit Bindestrichen oder ungewöhnlichen Endungen
- Absenderadresse passt nicht zur echten Domain des Unternehmens
3. Was soll ich tun, wenn ich eine verdächtige E-Mail erhalte?
- Öffnen Sie keine Anhänge und klicken Sie auf keine Links
- Überprüfen Sie die Absenderadresse genau
- Melden Sie die E-Mail bei Ihrem E-Mail-Anbieter oder der betroffenen Institution
- Löschen Sie die E-Mail sofort, wenn sie verdächtig erscheint
4. Was passiert, wenn ich auf einen Phishing-Link geklickt habe?
Falls Sie auf einen Phishing-Link geklickt oder Ihre Daten eingegeben haben, sollten Sie sofort:
- Ihre Passwörter ändern, insbesondere bei betroffenen Konten
- Ihre Bank oder Kreditkartenanbieter kontaktieren – Sperrhotline der Sparkasse 116 116, um verdächtige Transaktionen zu blockieren, eine Kartensperre kann zumeist auch im Onlinebanking oder in der Banking App erfolgen
- Ihren Computer auf Schadsoftware überprüfen lassen
5. Wie kann ich mich vor Phishing und vor Apple Pay Betrug schützen?
- Nutzen Sie ausschließlich die Domainadresse Ihrer Bank oder Sparkasse um sich im Onlinebanking anzumelden
- Nutzen Sie eine aktuelle Antivirensoftware und aktualisieren Sie die verwendete Software / Browser regelmäßig
- Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) für Ihre Konten
- Öffnen Sie keine verdächtigen E-Mails, Links oder Anhänge, benutzen Sie auch keine Werbeanzeigen beim Onlinebanking
- Achten Sie darauf, stets sichere und einzigartige Passwörter für Ihre Zugänge und vor allem für das Onlinebanking zu verwenden
- Prüfen Sie regelmäßig Ihre Konten auf unbefugte oder auffällige Aktivitäten
7. Was ist der Unterschied zwischen Phishing und Pharming?
Phishing basiert auf gefälschten E-Mails oder Nachrichten, während Pharming darin besteht, Nutzer auf gefälschte Websites umzuleiten, ohne dass sie es bemerken. Beide Techniken zielen darauf ab, sensible Daten zu stehlen.
8. Ist Phishing nur über E-Mail möglich?
Nein, Phishing kann auch über SMS (sogenanntes „Smishing“), Social Media, Telefonanrufe („Vishing“) oder gefälschte Webseiten erfolgen. Daher sollten Sie auch bei vermeintlichen Anrufen eines Mitarbeiters der Bank oder Sparkasse keinesfalls sensible und geheime Zugangsdaten weitergeben oder Aufträge in der Banking-App freigeben.
9. Wie melde ich Phishing-Versuche?
Sie können Phishing-E-Mails und Nachrichten an folgende Stellen melden:
- Die betroffene Organisation (z. B. Ihre Bank oder den Online-Dienst).
- Ihr E-Mail-Anbieter.
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI) über deren Phishing-Meldeplattform.
10. Welche rechtlichen Schritte kann ich beim Betrug mit Apple Pay unternehmen?
Wenn Sie Opfer eines Phishing-Angriffs und Apple Pay geworden sind, sollten Sie umgehend eine Strafanzeige bei der Polizei erstatten. In vielen Fällen haben Sie die Möglichkeit, zivilrechtlich gegen die Bank vorzugehen. Als Fachanwalt für IT-Recht kann Sie hierbei unterstützen.
Für weiterführende Fragen oder rechtliche Unterstützung bei Apple Pay Betrug stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie uns für eine Beratung.