Fast 2000 Euro sind durch einen Onlinebetrug verloren, doch die Hausratversicherung zahlt trotz eines Cyberschutzbausteins nicht. Warum? Ein Urteil des Amtsgerichts Bernau macht dies deutlich. Lässt sich ein Versicherter dazu bewegen, in einem Chatraum seine IBAN und Kreditkartendaten preiszugeben, muss die Hausratversicherung den Schaden nicht ersetzen. Denn eine solche Eingabe ist nicht als versicherte Phishing-Attacke im Sinne üblicher Cyberklauseln in einer solchen Police zu bewerten. Das geht aus einem Urteil des Amtsgerichts Bernau hervor (Az.: 10 C 212/25), auf das das Rechtsportal Anwaltauskunft.de des Deutschen Anwaltvereins (DAV) hinweist.
Der Fall im Detail
In dem Fall wollte eine Frau über die Plattform Vinted eine Babytrage verkaufen. Ein angeblicher Käufer kontaktierte sie und erklärte, der Kaufpreis sei bereits bezahlt worden. Die Verkäuferin werde hierzu noch von der Plattform informiert. Kurz darauf erhielt sie eine E-Mail mit einem Link zu einem Chatraum. Dort gab sich eine Person als Mitarbeiter der Plattform aus und forderte die Frau auf, ihre IBAN sowie ihre Kreditkartendaten einzugeben.
Bestätigung der Abbuchung in der Banking-App
Anschließend erhielt die Verkäuferin über die App ihrer Bank eine Freigabeanfrage, die sie bestätigte. Kurz danach wurden fast 2000 Euro von ihrem Konto abgebucht. Die Frau verlangte daraufhin von ihrer Hausratversicherung, den Schaden zu ersetzen, weil die Police auch einen Zusatzbaustein zum Schutz gegen Cyberrisiken und Phishing-Angriffe enthielt.
Das Urteil des Amtsgerichts Bernau
Das Amtsgericht Bernau wies die Klage ab. Nach Auffassung des Gerichts handelte es sich nicht um einen versicherten Phishing-Fall im Sinne der vereinbarten Bedingungen. Die Richter führten aus, dass IBAN und Kreditkartendaten keine „vertraulichen Zugangsdaten“ seien. Solche Daten würden im Zahlungsverkehr regelmäßig weitergegeben und seien deshalb nicht mit Passwörtern, PINs oder TAN-Nummern vergleichbar.
Außerdem sei der Schaden nicht durch einen Missbrauch von Onlinebanking-Zugangsdaten entstanden, so das Gericht weiter. Entscheidend sei vielmehr gewesen, dass die Klägerin die Zahlungsfreigabe selbst in ihrer Banking-App bestätigt habe. Nach Ansicht des Gerichts sei dabei erkennbar gewesen, dass eine Zahlung an einen Dritten ausgelöst wird.
Offene Frage zu Chaträumen
Offen ließ das Gericht die Frage, ob ein Betrug über einen Chatraum überhaupt unter die konkrete Versicherungsregelung fallen könnte, da diese Klausel ausdrücklich auf gefälschte E-Mails abstellt.
DAV warnt vor engen Phishing-Klauseln
Der Fall zeige, dass Phishing-Klauseln in Hausratversicherungen oft relativ eng formuliert sind, erklärt der DAV. Oft seien nur Fälle erfasst, in denen Täter über gefälschte E-Mails an Zugangsdaten wie PINs, TANs oder Onlinebanking-Passwörter gelangen und sich so bei Konten einloggen.
