Passwörter: Müssen PIN und TAN selbst dem Ehepartner verschwiegen werden?

Nürnberg - Millionenfach fischen Online-Gauner Kontodaten ab: Um Dieben nicht ins Phishing-Netz zu gehen, und ihnen, ohne es zu wollen, Zugang zu Online-Konten zu verschaffen, warnen Banken und Sparkassen ständig davor, Zugangsdaten preis zu geben. Doch wie viel Vorsicht ist geboten? Müssen Passwörter auch dem Partner verschwiegen werden?

Mit dieser Frage hatte sich das Landgericht Nürnberg-Fürth (Az.: 6 O 5935/19) zu befassen.
In dem strittigen Fall unterhielt eine Frau ein Wertpapierkonto bei einer Bank, die Verwaltung des Kontos hatte sie ihrem Ehemann übertragen; bereits im Eröffnungsantrag gab sie ausschließlich seine E-Mail-Adresse und seine Handynummer an, die Übermittlung der TAN per SMS erfolgte ausschließlich auf sein Mobiltelefon. Jedoch hatte die Frau der Bank nicht mitgeteilt, dass die Verwaltung des Kontos nur durch ihren Ehemann erfolgen würde.

25 960, 45 Euro vom Konto verschwunden

Im Mai 2019 verschwanden von dem Konto der Klägerin 25 960,45 Euro, die Transaktion hatte weder sie noch ihr Mann autorisiert. Ein Fall von Phising. Die Frau forderte den Betrag von der Bank zurück.
Die Bank hielt dagegen, dass sie nicht zum Ausgleich verpflichtet sei. Vielmehr stehe der Bank Schadensersatz zu, weil die Klägerin ihre Kontodaten an ihren Ehemann weitergegeben hatte und so den Phishing-Vorgang erst möglich machte; die Diebe hatten die Handynummer des Ehemannes missbraucht.
Das Landgericht Nürnberg-Fürth hat die Bank verurteilt, den Schaden der Kundin zu ersetzen. Die Gefahr eines Phishing-Angriffs sei nicht durch die Weitergabe der PIN an den Ehemann der Klägerin erhöht worden. Es sei nicht ersichtlich, dass ein Angriff auf das Mobiltelefon des Ehemanns der Klägerin wahrscheinlicher war als auf das Mobiltelefon der Klägerin selbst.