Gibt ein Bankkunde als Opfer einer Phishingattacke außerhalb vereinbarter Kommunikationswege Zugangsdaten weiter (hier: Weiterleitung von Push-TAN per WhatsApp), führt das sich daraus ergebende Verschulden im Sinne einer groben Fahrlässigkeit zu einem Schadensersatzanspruch der Bank (§ 675v Abs. 3 Nr. 2b BGB), mit dem gegenüber Ansprüchen des Kunden aus § 675u S. 1 und 2 BGB aufgerechnet werden kann. Der Grad des Verschuldens führt gleichzeitig zu einem Ausschluss eines Mitverschuldens der Bank, selbst wenn diese im Rahmen der Mißbrauchsvermeidung technische Möglichkeiten einer Geolokalisation und Prüfung daraus sich ergebender Ungereimtheiten unterlässt (hier: Zugriffe auf die „Internet-Filiale“ der Bank binnen weniger Stunden aus Nordrhein-Westfalen, London, Berlin bei Wohnsitz der Kundin in anderem Bundesland).
(Landgericht Magdeburg, Beschl. v. 6.9.2023, Az. 2 S 117/23; AG Oschersleben, Urt. v. 30.5.2023, Az. 3 C 368/22)