Hausratversicherung zahlt nicht bei IBAN-Weitergabe im Chat
Ein deutsches Gericht hat entschieden, dass eine Hausratversicherung mit Cyber-Schutz nicht für Schäden aufkommt, wenn IBAN-Daten über einen Chat preisgegeben werden. Dies unterstreicht die Notwendigkeit genauer Versicherungsbedingungen.
Das Amtsgericht Bernau hat entschieden, dass eine Hausratversicherung mit integriertem Cyber-Schutz nicht für Schäden haftet, die entstehen, wenn Versicherte ihre IBAN- und Kreditkartendaten in einem Chat preisgeben. Das Urteil wurde in einem Fall gefällt, in dem eine Verkäuferin auf eine Betrugsmasche hereinfiel.
Die Klägerin bot über die Plattform Vinted einen Kinderwagen zum Verkauf an. Ein angeblicher Käufer kontaktierte sie und gab an, der Kaufpreis sei bereits bezahlt. Anschließend wurde sie in einen Chatraum gebeten. Dort gab sich eine Person als Mitarbeiter der Plattform aus und forderte sie auf, ihre IBAN sowie ihre Kreditkartendaten einzugeben. Kurz darauf erhielt die Frau eine Zahlungsfreigabeaufforderung in ihrer Banking-App, die sie bestätigte. Daraufhin wurden fast 2000 Euro von ihrem Konto abgebucht.
Die Frau forderte von ihrer Hausratversicherung Ersatz, da diese einen Zusatzbaustein für Cyberrisiken und Phishing-Angriffe enthielt. Das Amtsgericht Bernau wies die Klage jedoch ab. Nach Ansicht des Gerichts handelte es sich nicht um einen versicherten Phishing-Fall im Sinne der vereinbarten Bedingungen. Die Richter führten aus, dass IBAN und Kreditkartendaten keine "vertraulichen Zugangsdaten" seien, wie beispielsweise Passwörter oder PINs, da sie regelmäßig im Zahlungsverkehr weitergegeben werden.
Weiterhin argumentierte das Gericht, dass der Schaden nicht durch einen Missbrauch von Onlinebanking-Zugangsdaten entstanden sei. Entscheidend sei vielmehr die eigenhändige Bestätigung der Zahlung durch die Klägerin in ihrer Banking-App gewesen. Ihrer Ansicht nach hätte erkennbar sein müssen, dass eine Zahlung an einen Dritten ausgelöst wird. Ob ein Betrug über einen Chatraum generell unter die Klausel fällt, ließ das Gericht offen, da diese ausdrücklich auf gefälschte E-Mails abstellte.
Der Fall verdeutlicht, wie eng die Formulierungen von Cyber-Schutzklauseln in Versicherungen sein können. Oft sind nur Fälle abgedeckt, in denen Betrüger durch gefälschte E-Mails an Zugangsdaten gelangen. Die Rechtsprechung beschäftigt sich immer wieder mit solchen Fällen, in denen die Deckung von Cyber-Schäden von der genauen Auslegung der Versicherungsbedingungen abhängt.