Sie wachen morgens auf und überprüfen Ihr Konto. Der Saldo zeigt ein Minus, wo gestern noch Ersparnisse standen. 200.000 Euro sind weg — abgeflossen in 41 Überweisungen, die Sie tatsächlich selbst bestätigt haben, weil eine Phishing-Mail Sie täuschte. Die Bank teilt Ihnen schriftlich mit, Sie hätten grob fahrlässig gehandelt. Damit sei die Sache erledigt. Doch das Oberlandesgericht Linz hat am 29. April 2026 entschieden, dass genau diese Antwort der Bank nicht das letzte Wort sein darf — und hat die Bank zur Erstattung von 100.000 Euro verpflichtet. Was das für Sie als Betroffenen bedeutet, lesen Sie hier.
Was hat das OLG Linz am 29. April 2026 entschieden?
Das Oberlandesgericht Linz hat entschieden, dass eine Bank 50 Prozent eines Phishing-Schadens von 200.000 Euro zu erstatten hat — obwohl der Bankkunde grob fahrlässig handelte. Auslöser war das vollständige Versagen des bankeigenen Fraud-Transaction-Monitorings bei 41 Überweisungen innerhalb von 90 Minuten. Das eigenständige Organisationsverschulden der Bank begründet gemäß § 280 BGB einen separaten Haftungsgrund.
Der Sachverhalt, der diesem Urteil zugrunde liegt, ist erschreckend alltäglich: Ein Bankkunde erhält im Jahr 2023 eine Phishing-Mail, gibt seine Zugangsdaten preis und autorisiert anschließend über das Zwei-Faktor-System der Bank insgesamt 41 Überweisungen innerhalb von eineinhalb Stunden. Der Gesamtschaden beläuft sich auf 200.000 Euro. Das Landesgericht Linz hatte die Klage in erster Instanz abgewiesen — mit dem Argument, der Kunde habe grob fahrlässig gehandelt. Das Oberlandesgericht Linz hob diese Entscheidung teilweise auf.
Das Gericht bestätigte zwar die grobe Fahrlässigkeit des Kunden. Es gelangte jedoch zu einem grundlegend anderen Ergebnis: Die Bank trägt ihrerseits ein eigenständiges Organisationsverschulden. Ihr Fraud-Transaction-Monitoring hatte bei 41 Überweisungen in 90 Minuten nicht angeschlagen — ein objektiv evidentes Warnsignal, das ein funktional wirksames System hätte erkennen und unterbrechen sollen. Das Ergebnis ist eine hälftige Schadensteilung: Die Bank erstattet 100.000 Euro von insgesamt 200.000 Euro. Ausführlich über den Fall berichtete auch kryptoschaden.de in der Vorab-Analyse zum OLG-Linz-Urteil.
Wie funktioniert die 50/50-Haftungsquote dogmatisch?
Die 50/50-Quote ergibt sich aus einer Abwägung nach § 254 BGB: Das grob fahrlässige Verhalten des Kunden wird gegen das eigenständige Organisationsverschulden der Bank aufgewogen. Weil das Fraud-Monitoring bei einem offensichtlichen Betrugsmuster vollständig ausfiel, wiegt die Pflichtverletzung der Bank nach § 280 BGB so schwer, dass sie das Kundenmitverschulden zur Hälfte kompensiert.
Der dogmatische Kern des Urteils liegt in einer präzisen Trennung zweier Haftungsebenen, die das Gericht nebeneinander bewertet. Auf der ersten Ebene steht das Verhalten des Kunden: Er hat seine Zugangsdaten nach einer Phishing-Mail preisgegeben und anschließend 41 Überweisungen über das Zwei-Faktor-System bestätigt. Das ist grobe Fahrlässigkeit im Sinne von § 675v BGB — daran besteht nach Ansicht des OLG Linz kein Zweifel.
Auf der zweiten Ebene steht jedoch ein von diesem Kundenverhalten vollständig unabhängiger Tatbestand: Die Bank hat eine eigene, selbstständige Pflichtverletzung begangen, indem sie kein funktional wirksames Echtzeit-Monitoring betrieben hat. § 675v BGB regelt das Mitverschulden des Kunden — schließt aber das Mitverschulden der Bank nicht aus. Das ist der entscheidende dogmatische Hebel, den das OLG Linz nutzt. § 280 BGB i.V.m. dem Zahlungsdienstleistungsvertrag begründet die Pflicht der Bank, verdächtige Transaktionsmuster zu erkennen und zu unterbrechen. 41 Überweisungen in 90 Minuten an unbekannte Empfänger mit dem Buchungszweck „Kryptokauf“ sind ein solches Muster — und zwar eines, das für jedes auch nur ansatzweise funktionale System erkennbar gewesen wäre.
Die Abwägung nach § 254 BGB erfolgt dann zwischen dem Gewicht des Kundenmitverschuldens und dem Gewicht des Bankmitverschuldens. Im vorliegenden Fall hat das Gericht beide Faktoren als gleichwertig eingestuft. Entscheidend war dabei, wie eklatant das Versagen der Bank war: Ein System, das auf 41 Transaktionen in 90 Minuten nicht reagiert, ist nicht nur unzureichend — es ist im Ergebnis wirkungslos. Mehr zur systematischen Haftungsprüfung lesen Sie in der Rechtsprechungsübersicht zur Bankenhaftung bei Kryptobetrug 2024–2026.
Welche Voraussetzungen prüft ein deutsches Gericht bei Bank-Mitschuld Phishing?
Ein deutsches Gericht prüft bei Bank-Mitschuld Phishing zunächst, ob ein autorisierter oder nicht autorisierter Zahlungsvorgang vorliegt (§ 675u BGB), dann das Ausmaß des Kundenverschuldens nach § 675v BGB, und schließlich — entscheidend —, ob die Bank ein eigenständiges Organisationsverschulden nach § 280 BGB trifft, insbesondere durch das Nichtvorhandensein funktionalen Echtzeit-Monitorings.
Im deutschen Recht sind für die Beurteilung von Phishing-Schäden primär drei Normen einschlägig. § 675u BGB regelt die grundsätzliche Erstattungspflicht bei nicht autorisierten Zahlungsvorgängen. § 675v BGB bestimmt, unter welchen Voraussetzungen der Zahler dennoch haftet — insbesondere bei grober Fahrlässigkeit. § 280 BGB schließlich eröffnet einen eigenständigen Schadensersatzanspruch, wenn die Bank ihrerseits Schutzpflichten aus dem Zahlungsdienstleistungsvertrag verletzt hat.
Für Sie als Geschädigten bedeutet das in der Praxis eine strukturierte Prüfung in mehreren Schritten. Erstens: War die Transaktion überhaupt autorisiert? Wenn Sie zwar auf eine Phishing-Mail hereingefallen sind, aber nicht wussten, dass Sie tatsächlich eine Überweisung bestätigen — wie im Fall des OLG Dresden (Az. 8 U 1482/24, Urteil vom 5. Juni 2025) —, liegt möglicherweise gar kein autorisierter Zahlungsvorgang vor. Zweitens: Wie schwer wiegt Ihre eigene Fahrlässigkeit? Grobe Fahrlässigkeit schließt Ihre Ansprüche nach § 675v BGB erheblich ein, aber — und das ist der Kern des OLG-Linz-Urteils — nicht vollständig, wenn die Bank selbst versagt hat. Drittens: Hat das Fraud-Monitoring der Bank auf das konkrete Betrugsmuster reagiert? Das ist die Frage, die über die Bank-Mitschuld Phishing entscheidet.
Der BGH hat mit Urteil vom 5. März 2024 (Az. XI ZR 107/22) die Grundlage für die Beweislastverteilung weiter präzisiert: Besteht ein gegenläufiger Schadensersatzanspruch des Zahlungsdienstleisters, kann dieser in entsprechendem Umfang eine Gutschrift nach § 675u Satz 2 BGB gemäß den Grundsätzen von Treu und Glauben verweigern. Das bedeutet für Sie: Die Bank trägt die Beweislast dafür, dass Sie als Zahler grob fahrlässig gehandelt haben — und Sie haben die Möglichkeit, das Nichtvorhandensein eines funktionalen Monitorings als Gegenargument in die Waagschale zu werfen.
Was bedeutet „funktional wirksames Echtzeit-Monitoring“?
Funktional wirksames Echtzeit-Monitoring bedeutet, dass das bankinterne System laufende Transaktionen in Echtzeit auf Betrugsmuster prüft und bei auffälligen Konstellationen — ungewöhnliche Frequenz, unbekannte Empfänger, untypische Beträge — automatisch eine Warnung auslöst, die Transaktion verzögert oder einen menschlichen Prüfschritt anstoßt. Ein System, das 41 Überweisungen in 90 Minuten nicht erkennt, ist nicht funktional.
Das OLG Linz hat mit diesem Begriff eine wichtige Abgrenzung eingeführt: Es geht nicht darum, ob die Bank irgendeines Monitoring-System betreibt, sondern ob dieses System funktional wirksam ist. Ein System, das auf dem Papier existiert, im konkreten Fall aber nicht reagiert, erfüllt diese Anforderung nicht. Die Bank kann sich nicht damit entlasten, dass sie technisch irgendwie überwacht — entscheidend ist, ob das System die tatsächlichen Betrugsmuster erkennt und darauf reagiert.
In der Praxis sind dabei drei Kriterien maßgeblich. Erstens die Transaktionsfrequenz: 41 Überweisungen in 90 Minuten sind ein objektiv evidentes Signal, das kein funktionales System übersehen darf. Zweitens die Empfängerstruktur: Unbekannte Empfänger, insbesondere Krypto-Dienstleister, die bisher nie genutzt wurden, erhöhen das Risikogewicht. Drittens die Betragsstruktur: Auch wenn einzelne Überweisungen unter internen Meldeschwellen liegen, summiert sich das Muster zu einer eindeutigen Signalstruktur.
Besonders relevant ist dieser Maßstab im Kontext von SEPA-Instant-Zahlungen. Eine Bank, die Echtzeit-Überweisungen anbietet, kann sich nicht gleichzeitig darauf berufen, dass Echtzeit-Monitoring technisch nicht möglich sei. Wer technisch in der Lage ist, in Sekunden zu überweisen, ist auch technisch in der Lage, in Sekunden zu prüfen. Mehr zur Bankenhaftung im Kontext von Kryptotransaktionen erfahren Sie auf der Seite zur Bankhaftung bei Kryptobetrug.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Wie hilft das OLG-Linz-Urteil bei Krypto-Pig-Butchering-Fällen?
Das OLG-Linz-Urteil hilft bei Krypto-Pig-Butchering-Fällen, weil dort typischerweise mehrere Überweisungen in kurzer Folge an unbekannte Krypto-Dienstleister fließen — ein Muster, das funktionales Fraud-Monitoring erkennen sollte. Wenn die Bank nicht reagiert hat, lässt sich auf Basis von § 280 BGB ein eigenständiges Organisationsverschulden geltend machen, das die Haftungsquote zugunsten der Geschädigten verschiebt.
Pig-Butchering-Betrug folgt einem charakteristischen Schema: Täter bauen über Wochen oder Monate eine Vertrauensbeziehung auf — oft über gefälschte Dating-Profile oder Social-Media-Kontakte — und überreden ihre Opfer dann zu „Investitionen“ in betrügerische Krypto-Plattformen. Die Transfers erfolgen dabei häufig nicht als einmalige große Summe, sondern in mehreren Tranchen, die sich über kurze Zeiträume häufen. Genau dieses Muster ist das, wofür Fraud-Monitoring konzipiert ist.
Wenn Sie als Opfer von Pig-Butchering mehrfach Überweisungen an bisher unbekannte Empfänger — oft mit dem Buchungszweck „Kryptoinvestition“ oder einem Fantasienamen — getätigt haben und Ihre Bank keinerlei Rückfragen gestellt, keine Warnung ausgespielt und keine Transaktion verzögert hat, dann ist das Argument des OLG Linz unmittelbar auf Ihren Fall übertragbar. Die Frequenz der Transaktionen, die Neuheit der Empfänger und der untypische Buchungszweck bilden zusammen ein objektiv erkennbares Betrugsmuster.
Besonders relevant wird der MiCAR-Aspekt: Wenn das Geld an einen regulierten Krypto-Dienstleister (CASP) geflossen ist, der unter der EU-Verordnung MiCAR (EU 2023/1114) zugelassen ist, bestehen dort zusätzliche Sorgfaltspflichten. Ein regulierter CASP, der Einzahlungen aus einem erkennbaren Betrugsmuster annimmt, ohne die Herkunft zu hinterfragen, verletzt seinerseits aufsichtsrechtliche Pflichten. Das eröffnet einen weiteren Anspruchsweg — auch gegen den Empfänger der Gelder. Alles zum Thema Blockchain-Tracing als erste Maßnahme lesen Sie auf der Seite zum Krypto-Tracing und zur Blockchain-Forensik.
Welche Banken haben dokumentiert kein ausreichendes Monitoring?
Konkrete Erkenntnisse über unzureichendes Fraud-Monitoring ergeben sich nicht aus öffentlichen Ranglisten, sondern aus Gerichtsakten und BaFin-Prüfberichten. OLG Dresden (Az. 8 U 1482/24) dokumentierte das Versagen einer Sparkasse beim Zugangsschutz. Das OLG Linz dokumentierte das vollständige Nichtreagieren eines Bankmonitorings auf 41 Überweisungen in 90 Minuten. Beide Fälle zeigen: Das Problem betrifft Banken aller Größenordnungen.
Es wäre rechtlich unzulässig und faktisch falsch, bestimmte Bankhäuser pauschal als „ohne Monitoring“ zu kennzeichnen. Was Sie als Geschädigter jedoch konkret prüfen lassen können und sollten: Hat Ihre Bank bei dem Vorfall, der zu Ihrem Schaden geführt hat, eine Monitoring-Reaktion ausgelöst? Das lässt sich durch einen förmlichen Auskunftsantrag nach dem Zahlungsdienstleistungsvertrag herausarbeiten. Sie haben das Recht, zu erfahren, ob und welche internen Prüfprozesse bei Ihren Transaktionen aktiv waren.
Das OLG Dresden hat mit Urteil vom 5. Juni 2025 (Az. 8 U 1482/24) bereits festgestellt, dass eine Sparkasse durch zu schwachen Zugangsschutz — Login ohne starke Kundenauthentifizierung — einen eigenen Mitverschuldensbeitrag von 20 Prozent zu verantworten hatte. Die Begründung: Der einfache Zugang ermöglichte es den Tätern erst, die betrügerischen Überweisungen vorzubereiten. Damit geht das OLG Dresden einen ähnlichen Argumentationsweg wie das OLG Linz, gewichtet aber das Bankversagen geringer — weil das Monitoring-Versagen im Dresdner Fall weniger eklatant war als das vollständige Ausbleiben jeder Reaktion in Linz.
Für Sie als Betroffener bedeutet das: Die Stärke des Bank-Mitschuld-Phishing-Arguments hängt direkt davon ab, wie offensichtlich das Betrugsmuster war und wie vollständig das Versagen der Bank. Je mehr Überweisungen in kurzer Zeit, je unbekannter die Empfänger, desto stärker Ihre Position. Ein spezialisierter Rechtsanwalt kann die konkreten Transaktionsprotokolle auswerten und einschätzen, ob Ihr Fall die Schwelle eines „objektiv evidenten Musters“ überschreitet.
Wie verhält sich das Urteil zu OLG Dresden und BGH-Rechtsprechung?
Das OLG-Linz-Urteil steht in einer Linie mit dem OLG Dresden (Az. 8 U 1482/24, 20 % Bankanteil) und dem BGH (Az. XI ZR 107/22), weist aber eine wichtigere Haftungsquote aus: Die 50 %-Quote des OLG Linz resultiert aus dem eklatanteren Monitoring-Versagen. Alle drei Entscheidungen bestätigen das Prinzip: Grobe Fahrlässigkeit des Kunden schließt Bankmitverschulden nach § 280 BGB nicht aus.
Die Entscheidungen bilden zusammen eine konsistente Rechtsprechungslinie, die Sie als Geschädigter nutzen können. Der BGH hat mit Az. XI ZR 107/22 die Grundlagen der Haftungsabwägung bei autorisierten Zahlungsvorgängen präzisiert und den Schadensersatzanspruch nach § 675u BGB weiterentwickelt. Das OLG Dresden hat darauf aufgebaut und explizit ein 20-prozentiges Bankmitverschulden wegen unzureichenden Zugangsschutzes anerkannt — auch bei grob fahrlässigem Kundenverhalten. Das OLG Linz hat nun die nächste Stufe gezogen: 50 Prozent Bankanteil, weil das Monitoring-Versagen so eindeutig und vollständig war, dass es das Kundenmitverschulden zur Hälfte aufwiegt.
Die Übertragbarkeit auf deutsches Recht ist aus zwei Gründen belastbar. Erstens basiert das österreichische Zahlungsrecht — wie das deutsche — auf der PSD2-Richtlinie der Europäischen Union. Die dogmatischen Strukturen sind weitgehend identisch. § 675v BGB im deutschen Recht entspricht in seiner Funktion den österreichischen Normen, auf die das OLG Linz abstellt. Zweitens ist das Argument des Organisationsverschuldens nach § 280 BGB eine ureigene deutsche Rechtsfigur, die unabhängig vom österreichischen Urteil in deutschen Gerichten anerkannt ist. Das OLG Linz liefert damit keine bindende Präzedenz, aber ein überzeugendes argumentatives Vorbild.
Eine erste rechtliche Einschätzung erhalten Sie innerhalb von 24 Stunden — schreiben Sie an kryptoschaden@rexus-recht.de mit kurzer Sachverhaltsschilderung, Datum und Höhe des Schadens.
Welche Grenzen hat das Argument der Bank-Mitschuld Phishing?
Das Argument der Bank-Mitschuld Phishing setzt ein objektiv evidentes Betrugsmuster voraus, das ein funktionales System hätte erkennen sollen. Wo das Muster nicht klar erkennbar ist — etwa bei einer einzigen ungewöhnlichen Überweisung oder bei einer Phishing-Mail mit eindeutigen Warnzeichen, die der Kunde ignorierte —, reicht das Organisationsverschulden-Argument allein nicht aus.
Das OLG Oldenburg hat mit Urteil vom 24. April 2025 (Az. 8 U 103/23) einen instruktiven Gegenfall entschieden: Eine Kundin gab ihre Zugangsdaten trotz unpersönlicher Anrede und Rechtschreibfehlern in der Phishing-Mail preis. Das Gericht verneinte jeden Schadensersatz vollständig, weil kein eigenständiges Organisationsversagen der Bank feststellbar war. Der Unterschied zum OLG-Linz-Fall liegt auf der Hand: In Linz gab es ein objektiv erkennbares Muster auf Transaktionsebene — 41 Überweisungen in 90 Minuten —, das die Bank hätte erkennen und beanstanden sollen. In Oldenburg fehlte dieses Muster.
Für Sie bedeutet das: Der Erfolg des Bankmitverschulden-Arguments hängt von der Qualität des Musters ab. Eine einmalige große Überweisung an einen unbekannten Empfänger ist weniger eindeutig als eine Serie von 41 Transaktionen in 90 Minuten. Das bedeutet nicht, dass der Einmalfall hoffnungslos ist — aber die Hürden sind höher, und die Argumentation erfordert andere Schwerpunkte, etwa bei der Warnpflicht der Bank oder bei den Authentifizierungsanforderungen nach PSD2.
Eine weitere Grenze liegt in der Anwendbarkeit von § 826 BGB. Das OLG Linz hat sich bewusst auf die schuldrechtliche Pflichtverletzung nach § 280 BGB gestützt — und nicht auf § 826 BGB, der sittenwidrige vorsätzliche Schädigung voraussetzt. § 826 BGB wäre nur anwendbar, wenn die Bank bekannte Systemschwächen bewusst nicht behoben hätte, um Kosten zu sparen, was zu beweisen äußerst schwer ist. Der Weg über § 280 BGB ist daher robuster und praxistauglicher.
Schließlich gilt: Je kleiner der Schaden im Verhältnis zum Aufwand einer gerichtlichen Auseinandersetzung, desto schwieriger wird die wirtschaftliche Kalkulation. Eine Vorabprüfung durch eine spezialisierte Kanzlei hilft Ihnen, diese Frage nüchtern zu beurteilen, bevor Sie Ressourcen investieren. Mehr zur Rechtsprechungsentwicklung lesen Sie in der umfassenden Übersicht zur Bankenhaftung bei Kryptobetrug 2024–2026.
Was sollten Sie jetzt sofort tun, wenn Sie Phishing-Opfer sind?
Wenn Sie Opfer von Phishing geworden sind, sollten Sie unverzüglich alle Transaktionsbelege sichern, die Bank schriftlich zur SEPA-Recall-Einleitung auffordern, die internen Monitoring-Protokolle anfordern und eine spezialisierte Kanzlei kontaktieren — denn die Verjährungsfrist für Schadensersatzansprüche nach § 195 BGB beträgt drei Jahre ab Kenntnis des Schadens.
Der erste und wichtigste Schritt ist die Beweissicherung. Sichern Sie alle Transaktionsbelege, Kontoauszüge, Screenshots, E-Mails, SMS-Bestätigungen und TAN-Nachrichten. Notieren Sie Datum, Uhrzeit und Betrag jeder Transaktion. Diese Dokumente sind die Grundlage jedes späteren Anspruchs — und sie lassen sich nicht rekonstruieren, wenn Sie zu lange warten.
Der zweite Schritt ist die schriftliche Kontaktaufnahme mit Ihrer Bank. Fordern Sie die Einleitung eines SEPA-Recalls für alle betroffenen Transaktionen an und dokumentieren Sie Datum und Uhrzeit dieser Anfrage. Fordern Sie gleichzeitig die internen Monitoring-Protokolle für den relevanten Zeitraum an — konkret: ob und welche Fraud-Detection-Signale bei Ihren Transaktionen ausgelöst wurden. Diese Anfrage setzt die Bank unter Druck und liefert Ihnen gleichzeitig das Beweismaterial, das für das Organisationsverschulden-Argument nach § 280 BGB entscheidend ist.
Der dritte Schritt ist die Strafanzeige. Eine Anzeige nach § 263 StGB (Betrug) oder § 263a StGB (Computerbetrug) bei der zuständigen Staatsanwaltschaft hat mehrere Funktionen: Sie löst die staatsanwaltschaftliche Prüfung nach § 170 StPO aus, ermöglicht die Sicherung von Transaktionsdaten und eröffnet — bei ausreichendem Anfangsverdacht — die Möglichkeit der Vermögensabschöpfung nach §§ 73, 73a StGB i.V.m. § 111e StPO. Das ist besonders relevant, wenn das Geld noch nicht vollständig weitergeflossen ist.
Der vierte Schritt ist die Kontaktaufnahme mit einer spezialisierten Kanzlei. Nicht jeder Phishing-Fall eignet sich für das Bankmitverschulden-Argument — aber die Prüfung, ob Ihr Fall die Voraussetzungen erfüllt, erfordert rechtliche Expertise. Eine detaillierte Analyse Ihrer Transaktionsprotokolle durch einen Fachanwalt für Bank- und Kapitalmarktrecht ist die Grundlage jeder fundierten Entscheidung über das weitere Vorgehen. Mehr zu den forensischen Möglichkeiten bei Krypto-Betrug lesen Sie auf der Seite zum Krypto-Tracing und zur Blockchain-Forensik für Anwälte.
Eine Mandatierung scheidet aus, wenn der Sachverhalt offenkundig aussichtslos ist, wenn keine forensisch tragfähigen Anknüpfungspunkte für eine Bankhaftung oder Tracing-Maßnahme bestehen oder wenn der Schaden in keinem Verhältnis zum Aufwand steht. Diese Prüfung erfolgt vor Mandatsannahme und kostenfrei für Sie.
Gilt das OLG-Linz-Urteil direkt in Deutschland?
Nein — das OLG Linz ist ein österreichisches Gericht und seine Entscheidungen sind für deutsche Gerichte nicht bindend. Das Urteil hat jedoch erhebliche argumentative Bedeutung, weil sowohl das österreichische als auch das deutsche Zahlungsrecht auf der EU-Zahlungsdiensterichtlinie PSD2 basieren. Die dogmatischen Strukturen sind weitgehend identisch. Deutsche Gerichte können — und werden — das Argument des eigenständigen Organisationsverschuldens der Bank nach § 280 BGB auf Grundlage dieser Parallele übernehmen. Das OLG Linz liefert damit kein Präjudiz, aber ein überzeugendes Argumentationsmodell, das in deutschen Klageverfahren wirkungsvoll eingesetzt werden kann.
Was bedeutet „grobe Fahrlässigkeit“ im Phishing-Kontext konkret?
Grobe Fahrlässigkeit im Sinne von § 675v BGB liegt vor, wenn Sie als Bankkunde die erforderliche Sorgfalt in besonders schwerem Maß verletzt haben — etwa indem Sie auf eine Phishing-Mail mit unpersönlicher Anrede und Rechtschreibfehlern hereingefallen sind und danach wiederholt Überweisungen bestätigt haben, ohne die Transaktionsdetails zu prüfen. Grobe Fahrlässigkeit ist jedoch kein absoluter Haftungsausschluss: Wenn die Bank ihrerseits organisatorisch versagt hat und kein funktionales Fraud-Monitoring betrieben hat, kann nach dem Muster des OLG Linz trotzdem eine hälftige oder anteilige Haftung der Bank entstehen. Die Abwägung nach § 254 BGB erlaubt die gleichzeitige Berücksichtigung beider Verschuldensbeiträge.
Was ist ein SEPA-Recall und warum ist er für Sie wichtig?
Ein SEPA-Recall ist ein standardisiertes Rückrufverfahren für SEPA-Überweisungen, das die Hausbank des Zahlers beim Empfängerinstitut einleiten kann. Wenn Ihre Bank unmittelbar nach Bekanntwerden des Betrugs einen SEPA-Recall eingeleitet hätte und dies unterlassen hat, kann darin eine eigenständige Pflichtverletzung nach § 286 BGB liegen, die Verzugszinsen und möglicherweise weitergehende Schadensersatzansprüche begründet. Fordern Sie Ihre Bank daher sofort nach Erkennen des Betrugs schriftlich zur Einleitung des Recalls auf — und dokumentieren Sie Datum und Uhrzeit dieser Aufforderung präzise. Wenn das Geld innerhalb kurzer Zeit weitergeleitet wurde, ist die Erfolgswahrscheinlichkeit des Recalls gering, aber die Dokumentation bleibt prozessrelevant.
Wie hilft Blockchain-Tracing bei der Durchsetzung von Ansprüchen?
Blockchain-Tracing ist die forensische Verfolgung von Krypto-Transaktionen über die öffentliche Blockchain. Spezialisierte Software kann den Fluss von Kryptowährungen über mehrere Wallet-Adressen hinweg rekonstruieren und Endpunkte identifizieren — etwa regulierte Krypto-Börsen (CASPs), bei denen KYC-Daten hinterlegt sind. Diese Daten sind für Sie aus mehreren Gründen wertvoll: Sie belegen den Verbleib Ihrer Gelder, identifizieren potenzielle Beklagte auf der Empfängerseite und stützen staatsanwaltschaftliche Ermittlungen nach §§ 111e, 111b StPO zur Sicherung von Vermögenswerten. Bei einem regulierten CASP als Endpunkt kann zudem über § 823 Abs. 2 BGB i.V.m. § 32 KWG ein eigenständiger Haftungsanspruch entstehen, wenn der CASP ohne erforderliche Lizenz tätig war oder seine MiCAR-Sorgfaltspflichten verletzt hat.
Wann verjähren Ihre Ansprüche gegen die Bank?
Die regelmäßige Verjährungsfrist nach § 195 BGB beträgt drei Jahre. Sie beginnt am Ende des Jahres, in dem Sie von dem Schaden und der Person des Schuldners Kenntnis erlangt haben oder ohne grobe Fahrlässigkeit hätten erlangen können — gemäß § 199 BGB. Das bedeutet: Wenn Sie Ihren Phishing-Schaden im Jahr 2023 erlitten und im selben Jahr Kenntnis davon erlangt haben, läuft die Verjährungsfrist zum 31. Dezember 2026 ab. Warten Sie nicht bis kurz vor dem Ablauf — die rechtzeitige verjährungshemmende Einleitung eines Mahnverfahrens oder einer Klage nach § 204 BGB setzt Ihre Forderung rechtzeitig durch. Sprechen Sie noch heute mit einer spezialisierten Kanzlei.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern