Retsudvalget 2021-22
B 171
Offentligt
HØJESTERETS KENDELSE
afsagt onsdag den 17. november 2021
Sag 11/2021
Basisbank A/S
(advokat Ulrik Bayer)
mod
A
og
B
I tidligere instanser er afsagt kendelse af fogedretten i Glostrup den 24. juni 2020 (FS 32-
1368/2020 og FS 32-892/2020) og af Østre Landsrets 19. afdeling den 10. september 2020
(B-445-20 og B-529-20).
I påkendelsen har deltaget tre dommere: Jan Schans Christensen, Jens Kruse Mikkelsen og
Anne Louise Bormann.
Påstande
Kærende, Basisbank A/S, har nedlagt påstand om stadfæstelse af fogedrettens kendelse.
Indkærede, A og B, har ikke udtalt sig i anledning af kæremålet.
Sagsfremstilling
Ved låneaftale af 16. oktober 2019 blev der optaget et lån hos Basisbank A/S på 62.000 kr.
Lånedokumentet blev underskrevet ved brug af A og Bs NemID-oplysninger (brugernavn,
kode og nøglekort). Lånet blev samme dag udbetalt til As bankkonto.
 B 171 - 2021-22 - Endeligt svar på spørgsmål 1: Spm. om seneste retspraksis vedr. hæftelse for de aftaler, som en tredjemand ulovligt har indgået gennem svindel med NemID og MitID, og om, hvorvidt offeret for svindlen er endt med af hæfte, til justitsministeren
- 2 -
Basisbank søgte efterfølgende det digitale lånedokument tvangsfuldbyrdet hos A og B ved
fogedretten i Glostrup. I forbindelse med fogedrettens behandling af sagen har A og B den 16.
juni 2020 afgivet forklaring. Af Bs forklaring fremgår bl.a.:
” … at hun den 15. oktober 2019 blev ringet op af en mand, som udgav sig for at være
politimand. Manden fortalte hende, at hendes Instagram-konto var blevet hacket, og hun
derfor skal fremsende hendes bruger-id, pinkode og NemID nøglekort til ham pr. sms.
Han bad ligeledes om hendes kærestes telefonnummer. Hun sendte efterfølgende alle
oplysningerne til manden pr. sms, og ringede til sin kæreste, A, og fortalte ham om op-
kaldet. Hun undrede sig over opkaldet, da man ikke benytter NemID til at verificere
sikkerheden på en Instagram-konto.”
Af As forklaring fremgår bl.a.:
” … at han den 15. oktober 2019 blev ringet op af en tredjemand, som udgav sig for at
være politimand. Han forventede opkaldet fra politiet, idet hans kæreste, B, havde mod-
taget et opkald fra vedkommende tidligere på dagen. Manden forklarede, at han efter-
forskede et hackingangreb på hans konto. Manden anmodede på denne baggrund om, at
han fremsendte bruger-id, pinkode og nøglekort til NemID pr. sms, hvilket han efterføl-
gende gjorde. Manden ringede tilbage et par timer senere, og spurgte om han var dansk
statsborger, og i bekræftende fald, skulle han sende et billede af hans pas pr. sms. Man-
den oplyste afslutningsvist, at hans efterforskning var tavshedsbelagt, og at A derfor
havde tavshedspligt i en uge. A sendte samme dag et billede af hans pas pr. sms til
manden. Han talte seks dage senere med en ven, som opfordrede ham til at anmelde be-
givenheden. Han politianmeldte derfor forholdet den 21. oktober 2019.
A opdagede efterfølgende, at gerningsmanden havde hævet hele hans førtidspension, og
at han havde optaget en række kviklån. Han blev opmærksom på lånet til Basisbank
A/S, da han så lånekontrakten i sin e-Boks den 6. november 2019. Han spærrede sit
NemID nøglekort den 6. november 2019, da han ikke var bekendt med, at der kunne op-
tages lån med hans NemID. Han har ikke tjekket sin konto i perioden 21. oktober 2019
til den 6. november 2019, da han sjældent tjekker sin konto.”
B spærrede også sit NemID nøglekort den 6. november 2019, da A opdagede lånekontrakten i
sin e-Boks.
Fogedretten i Glostrup afsagde kendelse den 24. juni 2020. I kendelsen anføres bl.a.:
”På baggrund af As forklaring, og efter en samlet vurdering af hændelsesforløbet, finder
fogedretten, at A har udvist en sådan grad af uagtsomhed, at han i forhold til Basisbank
A/S hæfter for låneoptagelsen. Fogedretten har lagt vægt på, at A frivilligt fremsendte
billede af pas, bruger-id, pinkode og nøglekort til NemID til en ukendt tredjemand den
 B 171 - 2021-22 - Endeligt svar på spørgsmål 1: Spm. om seneste retspraksis vedr. hæftelse for de aftaler, som en tredjemand ulovligt har indgået gennem svindel med NemID og MitID, og om, hvorvidt offeret for svindlen er endt med af hæfte, til justitsministeren
2582083_0003.png
- 3 -
15. oktober 2019, og at han først politianmeldte forholdet den 21. oktober 2019, og
spærrede sit NemID nøglekort den 6. november 2019.
På baggrund af Bs forklaring, og efter en samlet vurdering af hændelsesforløbet, finder
fogedretten, at B har udvist en sådan grad af uagtsomhed, at hun i forhold til Basisbank
A/S hæfter for låneoptagelsen. Fogedretten har lagt vægt på, at B frivilligt fremsendte
billede af bruger-id, pinkode og nøglekort til NemID til en ukendt tredjemand den 15.
oktober 2019, og at hun først politianmeldte forholdet den 21. oktober 2019, samt spær-
rede sit NemID nøglekort den 6. november 2019. Fogedretten har endvidere lagt vægt
på, at B på tidspunktet for udleveringen af oplysningerne var bekendt med, at Instagram
ikke er sikkerhedsverificeret med NemID.”
A og B kærede fogedrettens kendelse til Østre Landsret, som den 10. september 2020 ændre-
de fogedrettens kendelse således, at fogedsagen nægtes fremme. I landsrettens kendelse anfø-
res det bl.a.:
” … A og B er således blevet franarret deres NemID-oplysninger af en person, der ud-
gav sig for at være politimand. De anmeldte forholdet til politiet, så snart de blev klar
over, at de kunne have været udsat for svindel, og de spærrede deres NemID-nøglekort
samme dag, som de opdagede lånekontrakten fra Basisbank A/S i As e-Boks.
Landsretten finder under disse omstændigheder efter en samlet vurdering, at det er be-
tænkeligt at fremme fogedsagen. Den omstændighed, at B har oplyst, at hun undrede
sig, fordi hun vidste, at Instagramkontoen ikke var NemID-verificeret, og at A af B
havde fået at vide, at der ville ringe en politimand, kan herefter ikke føre til et andet re-
sultat.”
Anbringender
Basisbank A/S har anført navnlig, at A og B har handlet ansvarspådragende ved udleveringen
af deres fortrolige oplysninger, og at de derfor er erstatningsansvarlige for bankens tab. Sub-
sidiært hæfter A og B på aftaleretligt grundlag.
Det følger af A og Bs forklaringer, at de frivilligt udleverede deres NemID-oplysninger mv.
til en ukendt tredjemand, som på ingen måde havde legitimeret, at han kom fra politiet. De
vidste eller burde have vidst, at tredjemand ville gøre brug af oplysningerne. På trods heraf
anmeldte de først forholdet til politiet 6 dage efter udleveringen af oplysningerne, og de spær-
rede først deres NemID 22 dage efter udleveringen.
 B 171 - 2021-22 - Endeligt svar på spørgsmål 1: Spm. om seneste retspraksis vedr. hæftelse for de aftaler, som en tredjemand ulovligt har indgået gennem svindel med NemID og MitID, og om, hvorvidt offeret for svindlen er endt med af hæfte, til justitsministeren
2582083_0004.png
- 4 -
B var endda bekendt med, at Instagram ikke er sikkerhedsverificeret med NemID, og hun un-
drede sig derfor over, at ”politimanden” skulle bruge hendes NemID-oplysninger.
I tillæg hertil var A advaret om opkaldet på forhånd og havde derfor tid til at overveje bag-
grunden for henvendelsen. Pålægget om en uges tavshedspligt samt tredjemands efterfølgende
anmodning om fremsendelse af kopi af As pas burde også have givet ham mistanke om svin-
del.
A og B har ved udleveringen af deres strengt personlige NemID-oplysninger samt ved ikke at
spærre deres NemID straks efter udleveringen givet tredjemand fuldmagt til at forpligte dem,
herunder i forhold til optagelse af lån.
Fogedrettens kendelse bør på denne baggrund stadfæstes.
A og B har ikke udtalt sig om kæremålet.
Højesterets begrundelse og resultat
Sagen angår, om Basisbank A/S efter retsplejelovens § 478, stk. 1, nr. 5, jf. stk. 4, kan opnå
tvangsfuldbyrdelse på grundlag af et gældsbrev. Afgørende herfor er, om A og B er aftaleret-
ligt forpligtet over for Basisbank i henhold til gældsbrevet. Gældsbrevet blev den 16. oktober
2019 underskrevet digitalt af en ukendt tredjemand ved hjælp af As og Bs NemID-
oplysninger.
Som fastslået af Højesteret i kendelser af 9. januar 2019 (UfR 2019.1192 og UfR 2019.1197)
må afgørelsen af, om en NemID-indehaver bliver aftaleretligt forpligtet i tilfælde af, at tred-
jemand misbruger indehaverens digitale signatur, træffes på grundlag af en konkret vurdering
af det samlede hændelsesforløb. I vurderingen indgår bl.a., under hvilke omstændigheder tred-
jemand er kommet i besiddelse af indehaverens nøgle (brugernavn, adgangskode og nøglekort
til NemID), om indehaveren har haft kendskab til, at tredjemand er kommet i besiddelse af
pågældende oplysninger, og om indehaveren har gjort, hvad der er muligt for at forhindre
misbrug, f.eks. ved at spærre sig NemID så hurtigt som muligt, jf. herved betænkning nr.
1456/2004 om e-signaturs retsvirkninger s. 105-110.
 B 171 - 2021-22 - Endeligt svar på spørgsmål 1: Spm. om seneste retspraksis vedr. hæftelse for de aftaler, som en tredjemand ulovligt har indgået gennem svindel med NemID og MitID, og om, hvorvidt offeret for svindlen er endt med af hæfte, til justitsministeren
- 5 -
Af den nævnte betænkning fremgår bl.a., at det klare udgangspunkt i dansk ret er, at man ikke
bliver aftaleretligt forpligtet af en erklæring, der uberettiget afgives i ens navn (falsk). Der kan
dog rent undtagelsesvist tænkes at opstå situationer, hvor den pågældende uanset falsk eller
forfalskning bliver aftaleretligt forpligtet. Det fremgår endvidere, at den blotte overgivelse af
den private nøgle med tilhørende adgangskode til en anden næppe i sig selv er tilstrækkeligt
til at indebære, at den pågældende bliver aftaleretligt forpligtet. I Højesterets kendelser af 9.
januar 2019 var der tale om, at NemID-indehaveren i den ene sag havde overladt oplysninger-
ne til en person, til hvem han havde en narkogæld, og i den anden sag til en ukendt person,
hvor det drejede sig om, ”at få penge ud fra en konto”.
Det er i denne sag ubestridt, at A og B den 15. oktober 2019 overlod deres NemID-
oplysninger til en person, som de troede var fra politiet og skulle anvende oplysningerne som
led i efterforskning af et hackerangreb på Bs instagramkonto. Det lån, som gældsbrevet angår,
blev optaget den 16. oktober 2019. De anmeldte forholdet til politiet den 21. oktober 2019
efter at være blevet gjort opmærksom på, at der kunne være tale om svindel. Under disse om-
stændigheder finder Højesteret, at A og B ikke har udvist en sådan grad af uagtsomhed, at de
hæfter for låneoptagelsen på aftaleretligt grundlag.
Allerede fordi lånet blev optaget den 16. oktober 2019, kan det ikke føre til et andet resultat,
at de ikke spærrede deres NemID, da de den 21. oktober 2019 var blevet opmærksomme på, at
den pågældende muligt ikke var fra politiet, og at der derfor var risiko for misbrug.
Højesteret tiltræder herefter, at fogedforretningen er nægtet fremme, og stadfæster derfor
landsrettens kendelse.
Thi bestemmes
:
Landsrettens kendelse stadfæstes.
Ingen part skal betale sagsomkostninger for Højesteret til den anden part.