{"id":11968,"date":"2025-09-04T09:02:00","date_gmt":"2025-09-04T07:02:00","guid":{"rendered":"https:\/\/www.legalsmart.de\/blog\/?p=11968"},"modified":"2025-09-03T17:22:55","modified_gmt":"2025-09-03T15:22:55","slug":"olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust","status":"publish","type":"post","link":"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/","title":{"rendered":"Wenn eine falsche PushTAN-E-Mail 41.000 Euro kostet: OLG Oldenburg, 8 U 103\/23 \u2013 Lehren f\u00fcr Verbraucher und Unternehmen"},"content":{"rendered":"

Eine einzige vermeintliche Service-E-Mail, ein Klick auf einen Link, ein scheinbar harmloser Registrierungsablauf \u2013 und am n\u00e4chsten Morgen fehlen 41.000 Euro auf dem Gemeinschaftskonto. Das Oberlandesgericht Oldenburg hat in seinem Urteil vom 24. April 2025 (Az. 8 U 103\/23<\/a>) entschieden, dass die Bank nicht zur R\u00fcckerstattung verpflichtet ist, weil die Kontoinhaberin grob fahrl\u00e4ssig gehandelt habe. Dieser Fall ist kein Einzelfall: raffinierte Phishing-Angriffe nehmen zu, und die Rechtsprechung setzt klare Grenzen f\u00fcr die Haftung von Zahlungsdienstleistern. In diesem Beitrag erl\u00e4utern wir den zugrundeliegenden Sachverhalt, die rechtlichen Ma\u00dfst\u00e4be (\u00a7\u00a7 675u<\/a>, 675v<\/a>, 278 BGB<\/a>), die Begr\u00fcndung des Gerichts sowie die praktischen Konsequenzen f\u00fcr Verbraucher, Selbstst\u00e4ndige und Unternehmen. Am Ende stehen konkrete Handlungsempfehlungen, mit denen Sie das Risiko \u00e4hnlicher Schadensf\u00e4lle deutlich reduzieren k\u00f6nnen.<\/p>\n

Der Sachverhalt: Was genau passierte?<\/h2>\n

Im hier entschiedenen Fall erhielt die sp\u00e4tere Kl\u00e4gerin \u2013 gemeinsam mit ihrem Ehemann Kontoinhaberin eines Gemeinschaftskontos \u2013 eine E-Mail, die den Anschein erweckte, von ihrer Bank zu stammen. Diese E-Mail forderte sie auf, innerhalb von zwei Tagen ihre PushTAN-Registrierung zu aktualisieren. Die Kontoinhaberin klickte auf den in der Nachricht enthaltenen Link und gelangte zu einer gef\u00e4lschten Webseite. Dort gab sie nach den Feststellungen des Gerichts zumindest ihr Geburtsdatum und die Nummer ihrer EC-Karte ein. Kurz darauf erhielt sie per SMS einen Link sowie einen Registrierungs-Code f\u00fcr das PushTAN-Verfahren. Am folgenden Tag wurden \u00fcber zwei Echtzeit-\u00dcberweisungen insgesamt knapp 41.000 Euro von dem Gemeinschaftskonto auf ein Konto in Estland \u00fcberwiesen.<\/p>\n

Die Eheleute wandten sich an ihre Bank und verlangten die R\u00fcckerstattung der unautorisierten Zahlungen nach \u00a7 675u Satz 2 BGB<\/a>. In erster Instanz wies das Landgericht Oldenburg die Klage ab mit der Feststellung, dass die Ehefrau grob fahrl\u00e4ssig im Sinne des \u00a7 675v Abs. 3 Nr. 2 BGB<\/a> gehandelt habe, so dass die Erstattungspflicht der Bank entfalle. Auf die Berufung best\u00e4tigte der 8. Zivilsenat des Oberlandesgerichts Oldenburg diese Entscheidung (OLG Oldenburg, Urt. v. 24.04.2025 \u2013 8 U 103\/23<\/a>).<\/p>\n

Rechtlicher Rahmen: Welche Normen sind relevant?<\/h2>\n

Zentral f\u00fcr die Pr\u00fcfung war das Zahlungsdienstrecht in Verbindung mit allgemeinen zivilrechtlichen Vorschriften. \u00a7 675u Satz 2 BGB<\/a> normiert die grunds\u00e4tzliche Erstattungspflicht des Zahlungsdienstleisters f\u00fcr nicht autorisierte Zahlungen: Der Zahlungsdienstleister hat in der Regel das Guthaben wiederherzustellen. Dem gegen\u00fcber steht \u00a7 675v Abs. 3 Nr. 2 BGB<\/a>, der die Erstattungspflicht ausschlie\u00dft, wenn die nicht autorisierte Zahlung dem Kontoinhaber aufgrund grober Fahrl\u00e4ssigkeit m\u00f6glich gemacht wurde. Hinzu tritt \u00a7 278 BGB<\/a>, wonach Verschulden eines Erf\u00fcllungsgehilfen (oder hier: die Sorgfaltspflichtverletzung einer Vertragspartnerin) dem anderen Vertragspartner zuzurechnen ist, weshalb das Verhalten der Ehefrau der Gemeinschaftsperson zugerechnet wurde.<\/p>\n

Die zentrale Rechtsfrage war somit, ob die Umst\u00e4nde des Angriffes und das Verhalten der Kontoinhaberin ein solches Ma\u00df an Fahrl\u00e4ssigkeit begr\u00fcnden, dass die Bank die R\u00fcckerstattung verweigern kann. Die Gerichte haben diese Frage anhand der Umst\u00e4nde beantwortet, insbesondere im Hinblick auf die eingegebenen Daten, die Hinweise in der E-Mail und den Ablauf der Registrierungs-SMS.<\/p>\n

Wie das Gericht entschieden hat<\/h2>\n

Das Oberlandesgericht Oldenburg best\u00e4tigte das erstinstanzliche Ergebnis: Die Kontoinhaber haben keinen Erstattungsanspruch gegen die Bank. Das OLG ging davon aus, dass die Ehefrau auf der gef\u00e4lschten Webseite neben dem Geburtsdatum und der EC-Kartennummer auch ihren Anmeldenamen und ihre PIN eingegeben habe. Diese Annahme st\u00fctzte sich auf die Beweisaufnahme und die Ausf\u00fchrungen eines gerichtlich bestellten Sachverst\u00e4ndigen. Der Sachverst\u00e4ndige erkl\u00e4rte, dass es technisch weder m\u00f6glich noch plausibel sei, die \u00dcberweisungen durchzuf\u00fchren, ohne dass die T\u00e4ter \u00fcber Anmeldename und PIN verf\u00fcgten. Damit lag nach Auffassung des Gerichts eine grobe Sorgfaltspflichtverletzung vor, weil die Kundin ihre personalisierten Authentifizierungsmerkmale nicht vor unbefugtem Zugriff gesch\u00fctzt habe.<\/p>\n

Neben der Eingangshandlung (Eingabe der Daten auf der gef\u00e4lschten Seite) stellte das OLG weitere Sorgfaltspflichtverletzungen fest: Nachdem die Frau per SMS einen Registrierungslink und -code erhalten hatte, habe sie diesen Link beziehungsweise den Code entweder weitergeleitet oder auf sonstige Weise den T\u00e4tern zug\u00e4nglich gemacht. Auch dieses Verhalten bewertete der Senat als zumindest grob fahrl\u00e4ssig. Ferner f\u00fchrte das Gericht Umst\u00e4nde an, die bei verst\u00e4ndiger Betrachtung Zweifel an der Seriosit\u00e4t der E-Mail h\u00e4tten wecken m\u00fcssen. Dazu z\u00e4hlten die unpers\u00f6nliche Anrede (\u201eSehr geehrter Kunde\u201c) und mehrere Rechtschreibfehler in der Nachricht. In der Gesamtschau war somit f\u00fcr das OLG Oldenburg klar, dass die \u00dcberweisungen nur durch das grob fahrl\u00e4ssige Verhalten der Kontoinhaberin m\u00f6glich geworden waren; die Bank musste nicht haften (OLG Oldenburg, Urt. v. 24.04.2025 \u2013 8 U 103\/23<\/a>).<\/p>\n

Die Begr\u00fcndung des Gerichts im Detail<\/h2>\n

Die Rechtfertigung der Entscheidung beruht auf einer mehrschichtigen W\u00fcrdigung: technisch-fernst\u00e4ndliche, verhaltensbezogene und abw\u00e4gende Erw\u00e4gungen. Technisch begr\u00fcndete Erw\u00e4gungen des Sachverst\u00e4ndigen bildeten einen wesentlichen Baustein. Das Gericht folgte seiner Auffassung, wonach die von den T\u00e4tern vorgenommenen \u00dcberweisungen und die Vornahme einer Erh\u00f6hung des Tageslimits nur mit vollem Zugang zum Online-Bankingkonto erkl\u00e4rbar sind, was die Kenntnis von Anmeldename und PIN voraussetze. Wenn eine Kontoinhaberin diese Daten selbst auf einer gef\u00e4lschten Seite eingegeben hat, liegt ein besonders gravierender Versto\u00df gegen die vertraglich geschuldete Sorgfaltspflicht vor.<\/p>\n

Hinzu kommt die Sicht des verst\u00e4ndigen Marktteilnehmers: Angesichts der inzwischen weiten Verbreitung von Warnungen vor Phishing-Angriffen h\u00e4tte die Empf\u00e4ngerin misstrauisch werden m\u00fcssen. Die unpers\u00f6nliche Anrede sowie die Rechtschreibfehler der E-Mail waren nach Ansicht des Gerichts Indizien, die zusammen betrachtet ein Misstrauen h\u00e4tten begr\u00fcnden k\u00f6nnen. Schlie\u00dflich legen die Umst\u00e4nde nahe, dass die SMS mit dem Registrierungslink oder -code bewusst weitergegeben wurde, was das Gericht als zus\u00e4tzliche grobe Fahrl\u00e4ssigkeit einordnete.<\/p>\n

Aus rechtlicher Perspektive f\u00fchrte dies dazu, dass die Erstattungspflicht nach \u00a7 675u Satz 2 BGB<\/a> durch den Ausschlusstatbestand des \u00a7 675v Abs. 3 Nr. 2 BGB<\/a> entfallen ist. Die Bank konnte sich auf die Sorgfaltspflichtverletzung berufen; ein eigenes Mitverschulden der Bank verneinte das OLG. Insbesondere h\u00e4tte die Bank zu dem fraglichen Zeitpunkt keine Pflicht gehabt, in die Registrierungs-SMS einen Warnhinweis aufzunehmen, wie er sp\u00e4ter von der Beklagten verwendet wurde.<\/p>\n

Welche Lehren zieht die Praxis aus dieser Entscheidung?<\/h2>\n

Das Urteil des OLG Oldenburg ist praxisrelevant auf mehreren Ebenen. F\u00fcr Verbraucher und Unternehmen zeigt es, dass die Rechtsprechung hohe Anforderungen an das Verhalten von Kontoinhabern stellt. In F\u00e4llen, in denen personalisierte Authentifizierungsmerkmale (Anmeldename, PIN, TAN, Registrierungscodes) offensichtlich an fremde Dritte gelangen, wird regelm\u00e4\u00dfig gepr\u00fcft, ob die Herausgabe durch den Kontoinhaber durch grobe Fahrl\u00e4ssigkeit verursacht wurde. Dabei kommt es auf das Gesamtkonzept an: Fehler in der E-Mail, unpers\u00f6nliche Anrede, der konkrete Ablauf der Registrierung und das Weiterleiten von SMS-Inhalten sind relevante Umst\u00e4nde.<\/p>\n

F\u00fcr Unternehmen, die Zahlungssysteme anbieten oder betreiben, bedeutet das Urteil, dass Pr\u00e4ventionsma\u00dfnahmen auf Kundenseite unverzichtbar sind. Banken und Zahlungsdienstleister bleiben zwar grunds\u00e4tzlich zur Erstattung verpflichtet, dennoch sch\u00fctzt die Rechtsprechung die Institute, wenn nachgewiesen wird, dass der Kunde durch grobe Nachl\u00e4ssigkeit die Voraussetzungen f\u00fcr den Betrug geschafften hat. F\u00fcr Zahlungsdienstleister ergibt sich daraus ein Spannungsfeld: Sie m\u00fcssen einerseits sichere Verfahren anbieten und ihre Kunden informieren; andererseits k\u00f6nnen sie nicht f\u00fcr jeden Fehler der Kundschaft haften, wenn dieser als grobe Fahrl\u00e4ssigkeit einzustufen ist.<\/p>\n

Konsequenzen f\u00fcr Verbraucher: Was sollten Sie jetzt tun?<\/h2>\n

Das OLG-Urteil macht deutlich, dass aktive Vorsorge der wichtigste Schutz ist. Verbraucher sollten sich bewusst machen, welche Informationen niemals per E-Mail oder auf unbekannten Webseiten eingegeben werden d\u00fcrfen. Personalisierte Zugangsdaten, PINs und TAN-Codes m\u00fcssen als besonders sch\u00fctzenswert behandelt werden. Zweifel an der Authentizit\u00e4t einer Nachricht sollten sofort Anlass zu Nachfragen bei der Bank unter Verwendung der bekannten, offiziellen Kontaktwege sein \u2013 niemals \u00fcber die in der verd\u00e4chtigen Nachricht angegebenen Links oder Telefonnummern. Weitreichend wichtig ist auch: SMS-Codes, Registrierungs-Links und PushTAN-Nachrichten d\u00fcrfen nicht an Dritte weitergeleitet oder \u00f6ffentlich zug\u00e4nglich gemacht werden. Wer solche Daten weitergibt, riskiert nach der vorliegenden Rechtsprechung, auf dem Schaden sitzen zu bleiben.<\/p>\n

Weiterhin empfiehlt es sich, regelm\u00e4\u00dfig die Sicherheitsinformationen der Bank zu lesen, starke und individuelle Zugangscodes zu verwenden, Zwei-Faktor-Authentifizierung zu aktivieren und Mobilger\u00e4te mit aktueller Software zu betreiben. Verbraucher sollten au\u00dferdem sofort nach ungew\u00f6hnlichen Kontoaktivit\u00e4ten reagieren und den Vorfall dokumentieren (Screenshots, Kopien der E-Mail, Zeitpunkt des Eingebens von Daten), um die eigene Verteidigungsposition zu st\u00e4rken, falls es zu einem Rechtsstreit kommt.<\/p>\n

Konsequenzen f\u00fcr kleine und mittlere Unternehmen sowie Selbst\u00e4ndige<\/h2>\n

F\u00fcr KMU und Solo-Selbst\u00e4ndige, die regelm\u00e4\u00dfig Online-Banking nutzen, gelten dieselben Grunds\u00e4tze, erg\u00e4nzt um betriebliche Sicherheitsma\u00dfnahmen. Unternehmen sollten interne Richtlinien zur Nutzung von Bankzug\u00e4ngen definieren: Wer hat Zugang, wie werden Authentifizierungsdaten verwaltet, und welche Kommunikationswege sind f\u00fcr Bankkontakte vorgesehen? Es empfiehlt sich, Rollen und Verantwortlichkeiten klar zu regeln, regelm\u00e4\u00dfige Schulungen zum Thema Phishing durchzuf\u00fchren und technische Schutzma\u00dfnahmen wie Mobile Device Management, Passworthalter mit hohem Schutzstandard und \u00dcberwachungsmechanismen f\u00fcr Kontoaktivit\u00e4ten einzusetzen. Zugleich sollten Unternehmen eine L\u00f6sung f\u00fcr den Fall eines Betrugsfalls parat halten, inklusive Meldewegen zu Bank und Strafverfolgungsbeh\u00f6rden sowie Prozessen zur internen Dokumentation.<\/p>\n

Besonders bedeutsam ist die Kultur des Misstrauens gegen\u00fcber unaufgeforderten Kontaktaufnahmen, die Zahlungsfreigaben oder Registrierungen verlangen. In der Praxis bedeutet das: interne R\u00fcckversicherungsmechanismen einbauen (z. B. R\u00fcckfrage \u00fcber verifizierte Nummern), keine Freigaben \u00fcber unklare Texte in Apps und ein Protokoll, das die Herkunft und den Kontext von Freigabeaufforderungen dokumentiert.<\/p>\n

Pr\u00e4ventive Gestaltungsm\u00f6glichkeiten und praktische Tipps<\/h2>\n

Die Entscheidung des OLG Oldenburg zeigt, dass technische Fragen h\u00e4ufig mit Verhaltensregeln verkn\u00fcpft sind. Eine wirksame Pr\u00e4vention kombiniert beides. Juristisch relevant ist, dass das grobe Vers\u00e4umnis der Kundin in der Regel nicht ausreicht, um die Haftung der Bank dann vollst\u00e4ndig zu entziehen, wenn die Bank selbst erhebliche Sicherheitsm\u00e4ngel aufweist oder falsche Sicherheitsinformationen verbreitet. In F\u00e4llen wie dem hier entschiedenen jedoch k\u00f6nnen Banken zur Verweigerung der R\u00fcckerstattung berechtigt sein.<\/p>\n

Zu den konkreten Ma\u00dfnahmen z\u00e4hlen unter anderem: immer die offizielle Website der Bank separat aufrufen statt Links anzuklicken; E-Mails auf personalisierte Ansprache pr\u00fcfen; kritische Inhalte nicht \u00fcber unsichere Kan\u00e4le teilen; die App-Berechtigungen auf dem eigenen Ger\u00e4t kritisch pr\u00fcfen; Benachrichtigungen der Bank nicht an Dritte weitergeben; im Zweifel telefonisch \u00fcber die offizielle Rufnummer der Bank R\u00fcckfragen stellen; ungew\u00f6hnliche Kontoaktivit\u00e4ten sofort melden; und gegebenenfalls technische Sicherungsoptionen wie Kartenlimits, Push-TAN-Sperren oder feste Zahlungsfreigaben mit dem Bankberater einrichten (sofern m\u00f6glich und sinnvoll).<\/p>\n

Was Unternehmen als Zahlungsdienstleister beachten sollten<\/h2>\n

Banken und Zahlungsdienstleister sollten nach diesem Urteil sensibel abw\u00e4gen, wie sie ihre Kunden informieren und welche Warnhinweise sie in SMS oder Push-Nachrichten platzieren. W\u00e4hrend das OLG der Bank kein Mitverschulden zuschrieb, betonte es zugleich, dass der Einbau klarer Warnhinweise in SMS inzwischen g\u00e4ngige Praxis geworden ist. Zahlungsdienstleister sollten sicherstellen, dass Hinweise zur Nichtweitergabe von Codes und Links konsequent verwendet werden, und ihre Kunden proaktiv \u00fcber typische Manipulationsmuster informieren. Dar\u00fcber hinaus sind nutzerfreundliche, aber sichere Verfahren zur Wiederherstellung oder \u00c4nderung von Registrierungen zu implementieren. Dokumentation und Nachvollziehbarkeit von Kommunikationsschritten sind im Zweifel entscheidend, um die eigene Position im Haftungsfall zu st\u00e4rken.<\/p>\n

Rechtspolitische und versicherungstechnische Aspekte<\/h2>\n

Das Urteil wirft auch grunds\u00e4tzliche Fragen zur Ausgestaltung von Verbraucherrechten und der Verteilung von Risiko und Versicherungsschutz auf. Einerseits sch\u00fctzt \u00a7 675u BGB<\/a> den Kunden vorrangig; andererseits l\u00e4sst \u00a7 675v BGB<\/a> Ausnahmen zu, um missbr\u00e4uchliches Verhalten zu sanktionieren. In der Praxis bedeutet das, dass Versicherungen und Bankprodukte, die Schutz vor Online-Betrug bieten, an Bedeutung gewinnen. Unternehmen sollten pr\u00fcfen, ob sie entsprechende Policen abschlie\u00dfen k\u00f6nnen, um finanzielle Risiken zu streuen. Auf politischer Ebene bleibt die Herausforderung, einen rechtlich ausgewogenen Rahmen zu erhalten, der Verbraucher sch\u00fctzt, ohne die Instituten durch unbegrenzte Haftungsrisiken zu \u00fcberfrachten, die wiederum die Kosten f\u00fcr Zahlungsdienste treiben k\u00f6nnten.<\/p>\n

Praxisbeispiele und h\u00e4ufige Fehler<\/h2>\n

Der hier dargestellte Fall ist repr\u00e4sentativ f\u00fcr eine Reihe von Betrugsf\u00e4llen: Die T\u00e4ter arbeiten mit t\u00e4uschend echten Nachrichten, gef\u00e4lschten Webseiten, SMS-Registrierungsaufforderungen und manchmal sogar mit Call-ID-Spoofing, um legitime Telefonnummern vorzut\u00e4uschen. H\u00e4ufige Fehler der Opfer sind die Eingabe personalisierter Zugangsdaten auf unbekannten Seiten, das Weiterleiten von SMS-Codes, die Nutzung unsicherer Ger\u00e4te oder \u00f6ffentlicher WLAN-Verbindungen beim Zugriff auf Banking-Apps und das blinde Vertrauen auf erscheinende Telefonnummern. Unternehmen und Verbraucher, die diese typischen Fehler kennen, sind in der Lage, gezielte Gegenma\u00dfnahmen zu ergreifen.<\/p>\n

Fazit: Die wichtigsten Erkenntnisse<\/h2>\n

Das Urteil des OLG Oldenburg (Urt. v. 24.04.2025 \u2013 8 U 103\/23<\/a>) macht deutlich, dass in F\u00e4llen von Phishing die Grenze zwischen sch\u00fctzenswerter Unachtsamkeit und grober Fahrl\u00e4ssigkeit von der konkreten Umstandssituation abh\u00e4ngt. Wenn personalisierte Authentifizierungsdaten (wie Anmeldename, PIN oder Registrierungs-Codes) bewusst oder unbedacht an Dritte gelangen, kann dies die Erstattungspflicht der Bank nach \u00a7 675u BGB<\/a> ausschlie\u00dfen. Verbraucher und Unternehmen m\u00fcssen deshalb besonders sorgf\u00e4ltig mit Zugangsdaten umgehen, Warnsignale in E-Mails beachten und im Zweifel unmittelbaren Kontakt \u00fcber offizielle Kan\u00e4le aufnehmen. F\u00fcr Zahlungsdienstleister gilt: transparente Kommunikation, geeignete Warnhinweise und technisch robuste Prozesse sind unerl\u00e4sslich. Die Entscheidung warnt eindr\u00fccklich davor, Phishing-Gef\u00e4hrdungen zu untersch\u00e4tzen und macht deutlich, dass Pr\u00e4vention oft der einzige realistische Schutz ist.<\/p>\n

Handlungsempfehlung und Call-to-Action<\/h2>\n

Wenn Sie als Verbraucher, Selbst\u00e4ndiger oder kleines Unternehmen Ihre Online-Banking-Sicherheit verbessern m\u00f6chten, beginnt der Schutz bei der richtigen Verhaltensweise und endet bei pragmatischen technischen Ma\u00dfnahmen. LEGAL SMART bietet ma\u00dfgeschneiderte Services f\u00fcr die rechtliche Absicherung und Pr\u00e4vention: Wir analysieren Ihre Prozesse im Umgang mit Zahlungsdaten, pr\u00fcfen AGB- und Vertragsklauseln zu Zahlungsdienstleistungen und erarbeiten praktikable Sicherheits- und Kommunikationsleitlinien, die im Streitfall Dokumentations- und Verteidigungswert besitzen. Sch\u00fctzen Sie Ihre Finanzen proaktiv: Kontaktieren Sie LEGAL SMART f\u00fcr eine Erstpr\u00fcfung Ihrer Zahlungsprozesse und eine gezielte Risikoanalyse. Gemeinsam reduzieren wir Ihr Haftungsrisiko und st\u00e4rken Ihre Position gegen\u00fcber Dienstleistern.<\/p>\n

Schlussfolgerung<\/h2>\n

Der Fall um die verlorenen 41.000 Euro zeigt eindr\u00fccklich, dass Phishing nicht nur technische, sondern auch rechtliche Konsequenzen nach sich zieht. Die Rechtsprechung bewertet das Verhalten der Kontoinhaberinnen und Kontoinhaber zunehmend streng und verlangt ein vern\u00fcnftiges Ma\u00df an Vorsicht. Technische Sicherheitsma\u00dfnahmen allein reichen nicht aus, wenn Nutzer personalisierte Zugangsdaten leichtfertig preisgeben oder Registrierungs-SMS weiterleiten. Pr\u00e4vention, klare Verhaltensregeln und dokumentierte Prozesse sind die beste Verteidigung. LEGAL SMART unterst\u00fctzt Sie dabei, diese Ma\u00dfnahmen rechtssicher und praxistauglich zu implementieren.<\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Eine einzige vermeintliche Service-E-Mail, ein Klick auf einen Link, ein scheinbar harmloser Registrierungsablauf \u2013 und am n\u00e4chsten Morgen fehlen 41.000 Euro auf dem Gemeinschaftskonto. Das Oberlandesgericht Oldenburg hat in seinem Urteil vom 24. April 2025 (Az. 8 U 103\/23) entschieden, dass die Bank nicht zur R\u00fcckerstattung verpflichtet ist, weil die Kontoinhaberin grob fahrl\u00e4ssig gehandelt habe. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8525],"tags":[9071,9066,9069,9065,9070,8115,9072,9068,9067,9073],"class_list":["post-11968","post","type-post","status-publish","format-standard","hentry","category-bank-und-kapitalmarktrecht","tag-278-bgb","tag-675u-bgb","tag-675v-bgb","tag-8-u-103-23","tag-bankenhaftung","tag-olg-oldenburg","tag-online-banking-betrug","tag-phishing","tag-pushtan","tag-sicherheitsbewusstsein"],"yoast_head":"\nWenn eine falsche PushTAN-E-Mail 41.000 Euro kostet: OLG Oldenburg, 8 U 103\/23 \u2013 Lehren f\u00fcr Verbraucher und Unternehmen | LEGAL SMART Online Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Wenn eine falsche PushTAN-E-Mail 41.000 Euro kostet: OLG Oldenburg, 8 U 103\/23 \u2013 Lehren f\u00fcr Verbraucher und Unternehmen | LEGAL SMART Online Blog\" \/>\n<meta property=\"og:description\" content=\"Eine einzige vermeintliche Service-E-Mail, ein Klick auf einen Link, ein scheinbar harmloser Registrierungsablauf \u2013 und am n\u00e4chsten Morgen fehlen 41.000 Euro auf dem Gemeinschaftskonto. Das Oberlandesgericht Oldenburg hat in seinem Urteil vom 24. April 2025 (Az. 8 U 103\/23) entschieden, dass die Bank nicht zur R\u00fcckerstattung verpflichtet ist, weil die Kontoinhaberin grob fahrl\u00e4ssig gehandelt habe. […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/\" \/>\n<meta property=\"og:site_name\" content=\"LEGAL SMART Online Blog\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/guido.kluck\" \/>\n<meta property=\"article:published_time\" content=\"2025-09-04T07:02:00+00:00\" \/>\n<meta name=\"author\" content=\"Guido Kluck, LL.M.\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@https:\/\/twitter.com\/kluck\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Guido Kluck, LL.M.\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"12\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/\",\"name\":\"Wenn eine falsche PushTAN-E-Mail 41.000 Euro kostet: OLG Oldenburg, 8 U 103\/23 \u2013 Lehren f\u00fcr Verbraucher und Unternehmen | LEGAL SMART Online Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\"},\"datePublished\":\"2025-09-04T07:02:00+00:00\",\"author\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.legalsmart.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Wenn eine falsche PushTAN-E-Mail 41.000 Euro kostet: OLG Oldenburg, 8 U 103\/23 \u2013 Lehren f\u00fcr Verbraucher und Unternehmen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/\",\"name\":\"LEGAL SMART Online Blog\",\"description\":\"Die innovative Kanzlei\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\",\"name\":\"Guido Kluck, LL.M.\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"contentUrl\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"caption\":\"Guido Kluck, LL.M.\"},\"description\":\"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).\",\"sameAs\":[\"https:\/\/legalsmart.de\/team_kluck.php\",\"https:\/\/www.facebook.com\/guido.kluck\",\"https:\/\/x.com\/https:\/\/twitter.com\/kluck\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Wenn eine falsche PushTAN-E-Mail 41.000 Euro kostet: OLG Oldenburg, 8 U 103\/23 \u2013 Lehren f\u00fcr Verbraucher und Unternehmen | LEGAL SMART Online Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/","og_locale":"de_DE","og_type":"article","og_title":"Wenn eine falsche PushTAN-E-Mail 41.000 Euro kostet: OLG Oldenburg, 8 U 103\/23 \u2013 Lehren f\u00fcr Verbraucher und Unternehmen | LEGAL SMART Online Blog","og_description":"Eine einzige vermeintliche Service-E-Mail, ein Klick auf einen Link, ein scheinbar harmloser Registrierungsablauf \u2013 und am n\u00e4chsten Morgen fehlen 41.000 Euro auf dem Gemeinschaftskonto. Das Oberlandesgericht Oldenburg hat in seinem Urteil vom 24. April 2025 (Az. 8 U 103\/23) entschieden, dass die Bank nicht zur R\u00fcckerstattung verpflichtet ist, weil die Kontoinhaberin grob fahrl\u00e4ssig gehandelt habe. […]","og_url":"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/","og_site_name":"LEGAL SMART Online Blog","article_author":"https:\/\/www.facebook.com\/guido.kluck","article_published_time":"2025-09-04T07:02:00+00:00","author":"Guido Kluck, LL.M.","twitter_card":"summary_large_image","twitter_creator":"@https:\/\/twitter.com\/kluck","twitter_misc":{"Verfasst von":"Guido Kluck, LL.M.","Gesch\u00e4tzte Lesezeit":"12\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/","url":"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/","name":"Wenn eine falsche PushTAN-E-Mail 41.000 Euro kostet: OLG Oldenburg, 8 U 103\/23 \u2013 Lehren f\u00fcr Verbraucher und Unternehmen | LEGAL SMART Online Blog","isPartOf":{"@id":"https:\/\/www.legalsmart.de\/blog\/#website"},"datePublished":"2025-09-04T07:02:00+00:00","author":{"@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000"},"breadcrumb":{"@id":"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.legalsmart.de\/blog\/olg-oldenburg-pushtan-phishing-8-u-103-23-kontoverlust\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.legalsmart.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Wenn eine falsche PushTAN-E-Mail 41.000 Euro kostet: OLG Oldenburg, 8 U 103\/23 \u2013 Lehren f\u00fcr Verbraucher und Unternehmen"}]},{"@type":"WebSite","@id":"https:\/\/www.legalsmart.de\/blog\/#website","url":"https:\/\/www.legalsmart.de\/blog\/","name":"LEGAL SMART Online Blog","description":"Die innovative Kanzlei","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000","name":"Guido Kluck, LL.M.","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","contentUrl":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","caption":"Guido Kluck, LL.M."},"description":"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).","sameAs":["https:\/\/legalsmart.de\/team_kluck.php","https:\/\/www.facebook.com\/guido.kluck","https:\/\/x.com\/https:\/\/twitter.com\/kluck"]}]}},"_links":{"self":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/11968","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/comments?post=11968"}],"version-history":[{"count":1,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/11968\/revisions"}],"predecessor-version":[{"id":11971,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/11968\/revisions\/11971"}],"wp:attachment":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/media?parent=11968"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/categories?post=11968"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/tags?post=11968"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}