Verantwortlichkeit des Karteninhabers bei erfolgreichem Phishing von Kontodaten

Mit Urteil vom 25.10.2017 hat die Handelskammer des Kassationsgerichtshofs einen Karteninhaber, der einem Phishing-Angriff zum Opfer gefallen ist, verurteilt. Der Karteninhaber hat auf eine betrügerische Phishing-Mail eines unter falscher Identität aufgetretenen Dritten vertrauliche Daten in Bezug auf seine Bankkarte mitgeteilt. Danach hat er von der Bank die Erstattung des ohne sein Einverständnis eingezogenen Geldbetrags verlangt.

Im vorliegenden Fall hat das Berufungsgericht zunächst das Kreditinstitut auf der Grundlage von Art. L. 133-16 des französischen Währungs-und Finanzgesetzbuchs, wonach Kreditinstitute angehalten sind, durch jedwede Mittel die Sicherheit der persönlichen Sicherheitsdaten zu schützen, verurteilt.

Allerdings hat der Kassationsgerichtshof das Urteil des Berufungsgerichts aufgehoben. Begründet wurde die Entscheidung damit, dass dem Karteninhaber der betrügerische Charakter der Mail hätte auffallen müssen. Durch die Mitteilung der vertraulichen Daten hat der Karteninhaber nach Ansicht des Kassationsgerichtshofs grob fahrlässig gehandelt (Cass. com. 25-10-17 n°16-11.644).