Stellt ein Ehepartner seinem anderen Ehepartner die Zugangsdaten für das Onlinebanking zur Verfügung, ohne dies der Bank anzuzeigen und dem Ehepartner eine Bankvollmacht zu erteilen, so steht der Bank bei einem Phishing-Angriff nicht automatisch ein Schadensersatzanspruch gegen die Kundin gemäß § 675v Abs. 3 Nr. 2 BGB zu, da die Pflichtverletzung nicht kausal für den Eintritt des geltend gemachten Schadens war.
Es fehlt an einem Zurechnungszusammenhang zwischen Pflichtverletzung und nicht autorisierter Zahlung, wenn keine Anhaltspunkte dafür vorliegen, dass die Gefahr des Phishing-Angriffs in irgendeiner Weise erhöht worden ist. Das ist zum Beispiel dann der Fall, wenn es bei Erteilung einer Bankvollmacht an den Ehepartner ebenso zu dem Phishing-Angriff gekommen wäre.
(LG Nürnberg-Fürth, Urteil vom 17. Juli 2020 – 6 O 5935/19)