Der Schutz vor Phishing gehört nicht in jeder Hausratversicherung zum Standard, kann jedoch häufig über Zusatzbausteine wie Cyber- oder Internetschutz eingeschlossen werden. Er greift bei Vermögensschäden, wenn Kriminelle ihre Opfer täuschen, um an sensible Bankdaten zu gelangen. Allerdings decken die Policen nicht jede Betrugsvariante ab: Häufig ist der Schutz etwa auf Phishing per E-Mail begrenzt. Doch wie ist der Fall zu bewerten, wenn eine Bestellerin in einem Chatroom eines vermeintlichen Online-Händlers ihre IBAN und Kreditkartendaten preisgibt? Ein Urteil des Amtsgericht (AG) Bernau zeigt, wie eng die Grenzen des Versicherungsschutzes in solchen Konstellationen gezogen sein können.
Phishing-Schutz in der Hausratversicherung
Ausgangspunkt des Verfahrens war, dass die Klägerin Leistungen aus einer Hausratversicherung verlangte, die sie bei einem Versicherer abgeschlossen hat. Laut der Versicherungsbedingungen sind Vermögensschäden durch Phishing gedeckt, wenn Täter mittels gefälschter E-Mails Zugangsdaten für das private Onlinebanking erlangen und missbrauchen. Erstattet wird der dadurch entstandene Schaden in Höhe der abgebuchten Beträge vom Privatkonto. Mehrere Buchungen gelten als ein einheitlicher Schaden, sofern sie auf demselben Phishing-Angriff beruhen.
Betrugsfall über „Vinted“-Chat
Am 25.09.2024 meldete sich die Klägerin auf der Website „Vinted“ an und stellte eine Babytrage ein. Ein vermeintlicher Käufer verwies auf eine problematische Zahlung und eine entsprechende E-Mail. Die Klägerin folgte den Anweisungen, wurde in einen Chat geleitet und gab dort IBAN und Kreditkartendaten an. Anschließend bestätigte sie eine Zahlungsfreigabe und kurz darauf wurde ihre Kreditkarte mit 1.968,55 Euro belastet und der Betrag vom Girokonto eingezogen. Hierfür verlangt die Klägerin Ersatz aus der Hausratversicherung. Nach Ablehnung durch den Versicherer forderte ihr Anwalt erfolglos Zahlung. Die Klägerin hält den Schaden jedoch für gedeckt und beantragt 1.986,55 Euro nebst Zinsen sowie die Freistellung von vorgerichtlichen Kosten in Höhe von 320,11 Euro.
Streitpunkt: Begriff des Phishings
Der beklagte Versicherer wiederum beantragt Klageabweisung. Ein Versicherungsfall liege nicht vor, da Phishing nach den Bedingungen ausschließlich das Erlangen von Onlinebanking-Daten per E-Mail erfasse, während die Klägerin ihre Kreditkartendaten selbst preisgegeben habe. Zudem habe sie gegen ihre Schadensminderungspflicht verstoßen, indem sie keine Rückbuchung veranlasst habe. Das AG Bernau folgte dieser Argumentation nicht und wies die Klage ab.
Gericht: Keine Leistungspflicht des Versicherers
Ein Versicherungsfall liege nicht vor. Nach den Bedingungen setze Phishing voraus, dass sich Täter vertrauliche Zugangsdaten zum privaten Onlinebanking verschaffen und missbrauchen. Daran fehle es hier: Die Klägerin habe im Chat lediglich IBAN und Kreditkartendaten preisgegeben – also keine vertraulichen Zugangsdaten, sondern im Zahlungsverkehr übliche Angaben. Diese seien weder vom Wortlaut der Bedingungen erfasst noch aus Sicht eines verständigen Versicherungsnehmers als solche zu verstehen.
Der Schaden sei vielmehr dadurch entstanden, dass die Täter die Kreditkartendaten nutzten und die Klägerin die Zahlung selbst per App freigab. Ein Missbrauch von Onlinebanking-Zugangsdaten liege daher nicht vor. Mangels Hauptanspruchs bestehe auch kein Anspruch auf Erstattung vorgerichtlicher Kosten. (bh)
AG Bernau, Entscheidung vom 04.12.2026 – Az: 10 C 212/25
- Anmelden, um Kommentare verfassen zu können