kryptoschaden.de

OLG Koblenz Bankhaftung Phishing 2026: Die Rechtsprechung verdichtet sich. Mit dem Urteil des 8. Zivilsenats vom 17. April 2026 (Az. 8 U 682/24) hat das Oberlandesgericht Koblenz eine Leitlinie zur Bankenhaftung beim Phishing gefestigt, die sich seit 2023 an mehreren deutschen Gerichten herausgebildet hat: Banken können sich bei professionell inszenierten Phishing-Angriffen nicht länger mit dem pauschalen Vorwurf grober Fahrlässigkeit aus der Haftung lösen — die Beweislast liegt vollständig bei ihnen.

Wer als Opfer eines Phishing-Angriffs seine Bank auf Erstattung in Anspruch nehmen will, sieht sich typischerweise dem Einwand ausgesetzt, durch das Anklicken eines Links oder die Eingabe einer TAN grob fahrlässig gehandelt zu haben. Genau diesen Automatismus bricht die OLG-Koblenz-Linie auf — und jüngste Entscheidungen aus Berlin, Braunschweig und Nürnberg stützen diesen Trend. Für Betroffene bedeutet das: die Aussichten einer Klage gegen die Bank sind erheblich gestiegen, sofern der Angriff professionell inszeniert war und das Sicherheitssystem der Bank erkennbare Lücken aufgewiesen hat.

Was hat das OLG Koblenz beim Phishing entschieden?

Das OLG Koblenz stellte mit Urteil vom 17. April 2026 klar, dass das Anklicken eines SMS-Links und das Einloggen auf einer täuschend echten Phishing-Seite nicht automatisch den Vorwurf grober Fahrlässigkeit begründen, wenn die Betrugsmasche eine glaubwürdige Kette von Interaktionen aufbaut. Die Sparkasse Westerwald-Sieg wurde zur vollständigen Rückzahlung eines Phishing-Schadens von rund 56.100 Euro verurteilt, weil sie weder die Autorisierung der Überweisungen noch eine grob fahrlässige Pflichtverletzung des Kunden belegen konnte.

Im konkreten Fall hatten Täter mit Call-ID-Spoofing die echte Telefonnummer der Bank vorgetäuscht, sich als Mitarbeiter der technischen Abteilung ausgegeben und detaillierte Kontokenntnisse eingesetzt, um den Kunden zu einer Aktivierungshandlung zu veranlassen. Der Senat stellte unmissverständlich fest: Wenn ein Kunde eine SMS mit einem Link zur Umstellung des TAN-Verfahrens erhält, die von der echten Bankrufnummer zu kommen scheint, und er diesem Link folgt, verhält er sich exakt so, wie er es bei einer echten Umstellung täte. Daraus lässt sich kein schwerwiegender Fahrlässigkeitsvorwurf ableiten. Pauschale Behauptungen der Bank darüber, welche Handlungen der Kunde vorgenommen haben könnte, genügen nach diesem Urteil nicht — die Bank hat die konkrete, vorwerfbare Handlung vollständig darzulegen und zu beweisen.

Flankiert wird diese Entscheidung durch den BGH, der am 5. März 2024 (XI ZR 107/22) bestätigte, dass die Beweislast für die Autorisierung eines Zahlungsvorgangs in jedem Fall beim Zahlungsdienstleister liegt. Die Authentifizierung allein schafft keinen Anscheinsbeweis für die Autorisierung — das ist der prozessuale Dreh- und Angelpunkt der gesamten Linie, die hier als OLG-Koblenz-Linie bezeichnet wird.

Normengerüst: Welche Vorschriften tragen die Bankenhaftung beim Phishing?

Die dogmatische Grundlage der Linie bildet das Zahlungsdiensterecht des BGB in seiner Auslegung nach der PSD2-Richtlinie. Zentral sind drei Vorschriften, die ineinandergreifen und ein in sich schlüssiges Haftungssystem bilden: § 675u BGB (Erstattungsanspruch), § 675v BGB (Haftung des Zahlers bei grober Fahrlässigkeit) und § 675w BGB (Beweislast). Diese Normen bilden das Fundament für jeden Erstattungsanspruch nach einem Phishing-Angriff.

  • § 675u BGB (Erstattungsanspruch bei nicht autorisierten Zahlungen): Bei nicht autorisierten Zahlungsvorgängen ist der Zahlungsdienstleister zur unverzüglichen Erstattung des Betrags und zur Wiederherstellung des Kontostands verpflichtet. Der Anspruch entsteht verschuldensunabhängig bereits mit dem substantiierten Vortrag fehlender Autorisierung. Die Bank hat kein Zurückbehaltungsrecht allein auf Basis einer technisch korrekt durchgeführten Authentifizierung.
  • § 675v BGB (Haftung des Zahlers — Definition von grober Fahrlässigkeit eng ausgelegt): Die Bank kann dem Erstattungsanspruch einen gegenläufigen Schadensersatzanspruch nur dann entgegenhalten, wenn der Zahler grob fahrlässig gehandelt hat und eine starke Kundenauthentifizierung im Sinne von § 1 Abs. 24 ZAG verwendet wurde. Grobe Fahrlässigkeit ist nach der OLG-Koblenz-Linie eng auszulegen — der Begriff erfordert eine besonders schwerwiegende Verletzung der im Verkehr erforderlichen Sorgfalt, die dem Kunden subjektiv vorwerfbar sein soll. Das bloße Befolgen einer täuschend echten Phishing-Nachricht erfüllt diesen Maßstab regelmäßig nicht.
  • § 675w BGB (Beweislast — Authentifizierung allein kein Anscheinsbeweis für Autorisierung): Der Zahlungsdienstleister trägt die volle Beweislast sowohl für die Autorisierung des Zahlungsvorgangs als auch für einen Schadensersatzanspruch aus § 675v Abs. 3 BGB. Der Nachweis technisch ordnungsgemäßer Authentifizierung reicht dafür nicht aus. Die Bank hat die konkrete, vorwerfbare Handlung des Kunden zu benennen und zu beweisen — Spekulationen über mögliche Geschehensabläufe, die sich technisch als nicht belegbar erweisen, genügen nach der OLG-Koblenz-Linie nicht.

Ergänzend tritt § 280 BGB heran, wenn die Bank eigene Pflichten im Rahmen des Zahlungsdiensterahmenvertrags verletzt — etwa durch unzureichende Sicherheitsprüfungen bei der Geräteanmeldung oder durch fehlende Warnungen bei auffälligem Transaktionsverhalten. Die freie Beweiswürdigung nach § 286 ZPO gibt Gerichten den Spielraum, auch Indizienketten zu berücksichtigen, wenn die Bank keine konkreten Beweise für grobe Fahrlässigkeit vorlegen kann. Daneben eröffnet § 823 Abs. 2 BGB i.V.m. § 25h KWG einen deliktischen Haftungsweg, der unabhängig von einer direkten Vertragsbeziehung besteht und insbesondere gegen Empfängerbanken eingesetzt werden kann.

Wie hat sich die Rechtsprechungslinie von 2023 bis 2026 verdichtet?

Die Verdichtung der Bankenhaftung beim Phishing vollzog sich in vier erkennbaren Eckpunkten, die zusammen eine kohärente Linie ergeben. Kein einzelnes Urteil steht isoliert — die Entscheidungen zitieren und stärken einander und zeichnen ein klares Bild wachsender Bankenpflichten.

Zeitpunkt Gericht / Entscheidung Kernaussage Normen
2023 OLG Nürnberg (Phishing / Monitoring) § 25h KWG als Schutzgesetz i.V.m. § 823 Abs. 2 BGB: Unzureichendes Bank-Monitoring kann deliktischen Schadensersatz begründen § 25h KWG, § 823 II BGB
4. Juli 2025 OLG Braunschweig, 4 U 441/23 Bank-Warnpflicht bei auffälligem Zahlungsverhalten: Bei massiver objektiver Evidenz für Vermögensgefährdung besteht Hinweis- und Warnpflicht § 241 II BGB, § 280 BGB, § 25h KWG
17. April 2026 OLG Koblenz, 8 U 682/24 Beweislast für grobe Fahrlässigkeit vollständig bei der Bank; SMS-Link-Klick und täuschend echte Phishing-Seite begründen nicht automatisch grobes Verschulden § 675u BGB, § 675v BGB, § 675w BGB
Ende April 2026 LG Berlin II (Apobank, über 200.000 €) Geräteanmeldung von abweichender IP-Adresse als Bankpflichtverletzung; technisches Kontrollversagen begründet Haftung § 280 BGB, § 675u BGB

Was entschied das LG Berlin II im Apobank-Fall Ende April 2026?

Das Landgericht Berlin II befasste sich Ende April 2026 mit einem Apobank-Phishing-Fall, in dem Betrüger über 200.000 Euro erbeutet hatten. Das Gericht stellte fest, dass die Registrierung eines neuen Geräts über eine vollständig abweichende IP-Adresse und einen anderen Internetanbieter eine Bankpflichtverletzung darstellt, die nach § 280 BGB zum Schadensersatz verpflichtet. Während sich die Kundin von ihrem gewohnten Anschluss aus einloggte, registrierten die Täter zeitgleich ein fremdes Gerät — eine Anomalie, die eine automatisierte Sicherheitsprüfung hätte erkennen und unterbinden sollen.

Das Gericht stellte fest, dass von grober Fahrlässigkeit der Kundin keine Rede sein kann, wenn ein Betrug so perfekt inszeniert ist, dass Brief, Internetseite und Telefonanruf lückenlos ineinandergreifen. Die Betrugsmasche hatte mit einem offiziell wirkenden Brief begonnen, der die baldige Einführung einer Zwei-Faktor-Authentifizierung ankündigte. Ein anschließender Anruf über die echte Bankrufnummer, bei dem der Anrufer Detailkenntnisse über andere Konten der Kundin hatte, vervollständigte die Täuschung. Die Kundin fotografierte lediglich einige Codes vom Bildschirm ab, ohne PINs oder Transaktionsnummern aktiv weiterzugeben. Dennoch gelang den Tätern die Tat — weil die Bank die Geräteanmeldung zuließ, ohne die auffällige IP-Abweichung zu prüfen. Das LG Berlin II qualifizierte dieses Unterlassen als Pflichtverletzung im Sinne von § 280 BGB.

„Sobald Brief, Internetseite und Telefonanruf lückenlos ineinandergreifen, fehlt der Anhaltspunkt, an dem ein Betrug überhaupt auffallen könnte.“ — Kernsatz aus der Linie der deutschen Instanzgerichte zum hochprofessionellen Phishing-Betrug, zuletzt bestätigt durch LG Berlin II, Ende April 2026 (Apobank-Fall, Schaden über 200.000 Euro).

Welche Rolle spielt § 25h KWG bei der Bankenhaftung?

Die wachsende Instanzrechtsprechung — insbesondere in der OLG-Nürnberg-Linie — bejaht den Schutzgesetzcharakter von § 25h KWG im Sinne von § 823 Abs. 2 BGB. Das bedeutet: Verletzt eine Bank ihre Pflicht zum Betrieb funktionaler Monitoring-Systeme nach § 25h Abs. 2 KWG, können Betrugsopfer einen deliktischen Schadensersatzanspruch geltend machen — unabhängig davon, ob ein direkter Vertrag mit der haftenden Bank besteht.

§ 25h Abs. 2 KWG verpflichtet Kreditinstitute, Datenverarbeitungssysteme zu betreiben und laufend zu aktualisieren, die Transaktionen erkennen, die aufgrund verfügbaren Erfahrungswissens besonders komplex, groß, ungewöhnlich oder ohne offensichtlichen wirtschaftlichen Zweck sind. § 25h Abs. 3 KWG normiert ergänzend die Pflicht zur Untersuchung und Dokumentation solcher Transaktionen sowie zur Prüfung einer Strafanzeige nach § 158 StPO. Der Stand der Technik erfordert heute KI-gestütztes Echtzeit-Monitoring mit Anomalie-Erkennung — statische Schwellenwert-Systeme älterer Generationen genügen dieser Anforderung regelmäßig nicht mehr.

Im OLG-Koblenz-Fall (8 U 682/24) lösten sieben Echtzeit-Überweisungen ins Ausland kein Monitoring-Signal aus — ein augenfälliges Indiz für ein Versagen nach § 25h Abs. 2 KWG, das Gerichte bei der Beweiswürdigung nach § 286 ZPO entsprechend gewichten können. Fehlt zudem eine interne Dokumentation nach § 25h Abs. 3 KWG, indiziert das fehlende Untersuchung — ein Umstand, der bei der freien Beweiswürdigung zulasten der Bank eingestellt werden kann.

Für Geschädigte, die keine direkte Vertragsbeziehung mit der empfangenden Bank haben, schließt der Weg über § 823 Abs. 2 BGB i.V.m. § 25h KWG eine ansonsten schwer überbrückbare Haftungslücke. Zu beachten ist, dass der BGH das GwG (insbesondere § 10 GwG) nicht als Schutzgesetz zugunsten individueller Vermögensinteressen anerkannt hat. Die Instanzgerichte differenzieren jedoch für § 25h KWG: Die Norm enthält eine explizite Untersuchungs- und Meldepflicht, die auf die Verhinderung konkreter Schadensfälle zielt — und damit über eine rein systemische Schutzfunktion hinausgeht. Diese Differenzierung ist die dogmatische Grundlage dafür, § 25h KWG als Schutzgesetz im Sinne von § 823 Abs. 2 BGB zu behandeln, auch wenn die abschließende höchstrichterliche Klärung noch aussteht.

In der prozessualen Praxis gewinnt die Frage nach dem Monitoring-Versagen der Bank zunehmend an Bedeutung. Geschädigte sollten frühzeitig prüfen lassen, ob die Bank im betreffenden Zeitraum über ein nach § 25h Abs. 2 KWG vorgeschriebenes Transaktionsüberwachungssystem verfügte und ob dieses System die relevanten Anomalien hätte erkennen können. Fehlende oder lückenhafte Dokumentation nach § 25h Abs. 3 KWG kann im Prozess als Indiz für ein strukturelles Versagen des Monitoring-Systems gewertet werden. Gerichte wenden dabei § 286 ZPO an — sie würdigen die Gesamtheit der Umstände frei und können aus der fehlenden Dokumentation auf ein Versagen des Monitoring-Systems schließen. Dieses Indiz ergänzt die unmittelbaren Beweise für die fehlende Autorisierung und verstärkt die Beweisposition des Geschädigten erheblich.

OLG Braunschweig: Wann verdichtet sich die Warnpflicht der Bank?

Das OLG Braunschweig präzisierte mit Urteil vom 4. Juli 2025 (Az. 4 U 441/23) die Warnpflicht der Bank bei auffälligem Zahlungsverhalten in Bezug auf § 241 Abs. 2 BGB und im Einklang mit dem BGH-Urteil vom 14. Mai 2024 (XI ZR 327/22). Der Grundsatz lautet: Eine Warnpflicht besteht, wenn die Bank ohne nähere Prüfung im Rahmen der normalen Bearbeitung aufgrund einer auf massiven Verdachtsmomenten beruhenden objektiven Evidenz den Verdacht hegt, dem Kunden drohe ein Schaden.

Dabei ist die Bank nicht zur allgemeinen Überwachung verpflichtet — Kontobewegungen ohne besondere Anhaltspunkte begründen noch keine Warnpflicht. Die Schwelle liegt bei objektiv evidenten, massiven Verdachtsmomenten. Das OLG Braunschweig verweist in diesem Zusammenhang ausdrücklich auf die Entscheidung des OLG Nürnberg vom 18. November 2024 (Az. 14 U 2275/22), die den allgemeinen Grundsatz zur Warnpflicht bestätigt. Für Online-Phishing-Fälle bedeutet das: Wenn das Monitoring-System der Bank auffällige Muster erfasst — mehrere eilige Auslandsüberweisungen in kurzer Folge, unbekannte Empfänger, abrupte Gerätewechsel — greift die Warnpflicht nach § 241 Abs. 2 BGB. Ihre Verletzung begründet Schadensersatz nach § 280 Abs. 1 BGB. Das Zusammenspiel mit § 25h KWG als Schutzgesetz kann diesen vertraglichen Anspruch durch einen deliktischen Anspruch nach § 823 Abs. 2 BGB ergänzen.

Für die anwaltliche Bewertung eines Falls empfiehlt sich die Orientierung an einem strukturierten Prüfraster, das die sechs Qualitätsdimensionen der Warnpflicht — Verdichtungsschwelle, Konkretheit, Verständlichkeit, Transaktionsbezug, Rechtzeitigkeit und Dokumentation — systematisch abprüft. Dieses Raster ist im Beitrag zur Bank-Warnpflicht im Sechs-Dimensionen-Prüfraster ausgeführt.

Wie können Geschädigte den Anscheinsbeweis bei starker Kundenauthentifizierung durchbrechen?

Banken berufen sich im Streit um die Erstattung häufig darauf, die starke Kundenauthentifizierung (SCA nach PSD2) sei technisch korrekt erfolgt — und schließen daraus, die Zahlung sei autorisiert gewesen. Dieser Schluss trägt rechtlich nicht: Nach § 675w BGB bildet die Authentifizierung allein keinen Anscheinsbeweis für die Autorisierung. Geschädigte können diesen vermeintlichen Beweis durch eine Indizienkette erschüttern und so die Beweislast auf die Bank zurückverlagern.

  1. IP-Logfiles anfordern: Der Vergleich der IP-Adresse bei der strittigen Transaktion mit den üblichen Verbindungsdaten des Kontos ist eines der stärksten Beweismittel. Weicht die IP erkennbar ab — wie im Apobank-Fall, wo zeitgleich eine normale Kundenverbindung und eine Täterverbindung über einen anderen Anbieter bestanden —, spricht das gegen eine Autorisierung durch den Kontoinhaber. Rechtsgrundlage für die Herausgabe: § 406e StPO im Ermittlungsverfahren, § 142 ZPO im Zivilprozess.
  2. Geräte-Fingerprints sichern: Die Identifikation des Endgeräts, von dem aus die Transaktion ausgelöst wurde, lässt sich über Fingerprint-Daten rekonstruieren. Kann das auslösende Gerät dem Kontoinhaber nicht zugeordnet werden, ist grobe Fahrlässigkeit des Kunden schwer belegbar.
  3. Session-Protokolle der Bank einfordern: Zeitstempel, Verbindungsdauer, Interaktionsmuster und parallel laufende Sitzungen können technisch belegen, dass eine Fremdsteuerung stattgefunden hat. Banken sind zur Aufbewahrung verpflichtet; die Herausgabepflicht ergibt sich im Rechtsstreit aus § 142 ZPO.
  4. Monitoring-Dokumentation nach § 25h Abs. 3 KWG prüfen: Fehlt eine interne Dokumentation der verdächtigen Transaktion, indiziert das ein Versagen des Monitoring-Systems — ein Umstand, der bei der Beweiswürdigung nach § 286 ZPO zulasten der Bank gewichtet werden kann. Banken, die kein Monitoring-Protokoll vorlegen können, haben im Streit um § 25h KWG eine strukturell schwächere Beweisposition.
  5. Sachverständigengutachten beauftragen: Im OLG-Koblenz-Fall (8 U 682/24) widerlegte ein technisches Gutachten Behauptungen der Bank über das Verhalten des Kunden als technisch unmöglich. Ein unabhängiges Gutachten kann pauschale Fahrlässigkeitsvorwürfe entkräften und ist als Beweismittel in § 286 ZPO ausdrücklich vorgesehen.

Eine vertiefende Analyse zur Beweislastverteilung bei der PhotoTAN-Authentifizierung und zum Nachweis fehlender Autorisierung nach § 675u BGB findet sich im Beitrag zur Commerzbank-PhotoTAN-Rechtsprechung, der die prozessuale Ausgangslage exemplarisch aufbereitet.

Welche Klagestrategie empfiehlt sich für Phishing-Opfer?

Die OLG-Koblenz-Linie erlaubt eine dreistufige Klagestrategie, die primär auf § 675u BGB setzt und sekundäre Ansprüche ergänzend geltend macht. Das Zusammenspiel der Anspruchsgrundlagen erhöht die Aussichten auf Erfolg erheblich, weil jede Stufe unterschiedliche Verteidigungsargumente der Bank abschneidet.

  • Primär § 675u BGB: Erstattung bei nicht autorisierter Zahlung. Der Anspruch entsteht, sobald die fehlende Autorisierung substantiiert dargelegt ist. Die Bank trägt die vollständige Beweislast für Autorisierung und für grobe Fahrlässigkeit (§ 675w BGB). Pauschale Behauptungen der Bank — ohne konkrete Benennung der pflichtwidrigen Handlung des Kunden — genügen nach der OLG-Koblenz-Linie nicht. Vertiefende Analyse zur Bank-Monitoring-Pflicht nach § 25h KWG und zur Haftungskette findet sich im Detailbeitrag.
  • Sekundär § 280 BGB: Schadensersatz wegen Pflichtverletzung im Zahlungsdiensterahmenvertrag. Einschlägig, wenn die Bank eigene Schutzpflichten verletzt hat — etwa durch fehlerhafte Geräteprüfung, unterlassene Warnung oder unzureichendes Monitoring. Das Urteil des LG Berlin II im Apobank-Fall zeigt, wie eine Geräteanmeldung über eine fremde IP-Adresse als Bankpflichtverletzung nach § 280 BGB qualifiziert werden kann. Der Detailbeitrag zum Apobank-Urteil bietet eine vertiefte Analyse dieses Ansatzes.
  • Ergänzend § 823 Abs. 2 BGB i.V.m. § 25h KWG: Deliktischer Schadensersatz bei Monitoring-Versagen. Dieser Weg ist insbesondere relevant, wenn keine direkte Vertragsbeziehung zur beklagten Bank besteht — etwa bei Klagen gegen die Empfängerbank — oder wenn das vertragliche Anspruchssystem aus anderen Gründen scheitert. Der Schutzgesetzcharakter von § 25h KWG eröffnet eine eigenständige deliktische Haftungsspur nach § 823 Abs. 2 BGB.

In der Praxis empfiehlt es sich, alle drei Anspruchsgrundlagen nebeneinander geltend zu machen. Frühzeitige Sicherungsmaßnahmen im einstweiligen Rechtsschutz können helfen, eine Rückverfolgung und Rückführung der Mittel zu ermöglichen. Je früher IP-Logfiles und Session-Protokolle gesichert werden, desto belastbarer ist die Beweisgrundlage. Für eine vollständige Einschätzung der Prüfdimensionen, anhand derer Gerichte die Bank-Warnpflicht bewerten, empfiehlt sich ergänzend das Sechs-Dimensionen-Prüfraster zur Bankwarnpflicht.

Zu beachten ist, dass bei Klagen gegen die kontoführende Bank aus § 675u BGB die Verjährungsfrist drei Jahre beträgt (§ 195 BGB), beginnend mit dem Schluss des Jahres, in dem der Anspruch entstanden ist und der Betroffene davon Kenntnis erlangt hat. Bei Klagen aus § 823 Abs. 2 BGB i.V.m. § 25h KWG gilt dieselbe Frist. Frühzeitiges anwaltliches Handeln ist daher nicht nur faktisch, sondern auch rechtlich geboten, um Verjährung zu verhindern und Beweismittel wie IP-Logs und Session-Protokolle vor deren routinemäßiger Löschung durch die Bank zu sichern.

Praktische Schritte nach einem Phishing-Angriff

  1. Sofortige Kontosperrung veranlassen: Bank telefonisch und schriftlich zur unverzüglichen Kontosperrung auffordern; Eingang dokumentieren und per Einschreiben bestätigen lassen. Jede Stunde zählt, da Echtzeit-Überweisungen binnen Minuten endgültig sind.
  2. Strafanzeige erstatten: Strafanzeige bei der Polizei oder Staatsanwaltschaft stellen, um ein Ermittlungsverfahren zu eröffnen — Grundlage für spätere Akteneinsicht nach § 406e StPO und Rückverfolgung der Geldflüsse über Blockchain oder SEPA-Rückruf.
  3. Erstattungsanspruch schriftlich geltend machen: Schriftliche Geltendmachung des Anspruchs aus § 675u BGB gegenüber der Bank mit Fristsetzung; Widerspruch gegen jede Behauptung grober Fahrlässigkeit; Beweisangebote auf IP-Logfiles und Session-Protokolle stützen.
  4. IP-Logfiles und Session-Protokolle anfordern: Formelle Herausgabeanforderung nach § 142 ZPO vorbereiten; im Ermittlungsverfahren Akteneinsicht nach § 406e StPO beantragen; Vergleich der Verbindungsdaten bei der strittigen Transaktion mit den regulären Verbindungsdaten des Kontos als Kernargument nutzen.
  5. Technischen Sachverständigen einschalten: Gutachterliche Prüfung der Transaktionsdaten, Geräte-Fingerprints und Verbindungsprotokolle beauftragen; Ziel ist die Entkräftung pauschaler Fahrlässigkeitsvorwürfe der Bank und der Nachweis, dass die Transaktion technisch nicht dem gewöhnlichen Verhalten des Kontoinhabers entspricht.
  6. Klage vorbereiten: Ansprüche aus § 675u BGB (primär), § 280 BGB (sekundär) und § 823 Abs. 2 BGB i.V.m. § 25h KWG (ergänzend) kumulativ geltend machen; Beweisangebot auf IP-Logfiles, Geräte-Fingerprints, Session-Protokolle und Monitoring-Dokumentation der Bank stützen; Sachverständigengutachten als Beweismittel einplanen.

Telegram-Kanal der Fachanwältin

Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.

Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.

Jetzt @kryptobetrug_anwaeltin auf Telegram folgen →

Quellen und weiterführende Informationen

Verfasst von Rechtsanwältin Anna O. Orlowa, LL.M. · REXUS Rechtsanwaltsgesellschaft mbH, Stuttgart · Fachgebiete Bank- und Kapitalmarktrecht, Cybercrime, Asset Recovery, eWpG, MiCAR.