Amtsgericht Köln Urteil, 22. Dez. 2014 - 142 C 141/13

Tenor

Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits trägt die Klägerin.

Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar.

Tatbestand

Die Klägerin nimmt die Beklagte, eine Bank, auf Zahlung von Schadensersatz aufgrund der Belastung ihres Kontos in Folge einer nicht autorisierten Abhebung durch einen Dritten in Anspruch.

Die Klägerin ist Kundin bei der Beklagten. Im Rahmen dieses Vertragsverhältnisses unterhielt sie ein Girokonto und war im Besitz einer Debit/EC-Karte mit der Serien-/Konto-Nr.  XXX. Zur Verwendung dieser EC-Karte hatte die Klägerin eine persönliche Geheimnummer (PIN). Dem Vertrag liegen die Sonderbedingungen für die WS Bank Card (im Folgenden: AGB) zugrunde. Ziffer 13 der AGB regelt die Haftung des Kontoinhabers für nicht autorisierte Kartenverfügungen. Ziffer 13.1. Abs. 1 AGB sieht vor, dass im Falle von nicht autorisierten Kartenverfügungen, wie dem Abheben von Bargeld an einem Automaten, nach einem Verlust der Karte, der Kontoinhaber für Schäden, die bis zum Zeitpunkt der Sperranzeige verursacht wurden, in Höhe von maximal 150 Euro haftet. Ziffer 13.1 Abs. 4 AGB bestimmt einen Verzicht auf diese Schadensbeteiligung, wenn der Kontoinhaber seine Sorgfalts- und Mitwirkungspflichten nicht grob fahrlässig verletzt hat. In diesem Falle übernimmt die Bank den vollen Schaden. Ziffer 13.1 Absatz 6 Spiegelstrich 2 AGB sieht eine volle Schadenstragungspflicht des Kontoinhabers vor, wenn dieser seine Sorgfaltspflicht grob fahrlässig verletzt hat, insbesondere durch Vermerken der Geheimzahl auf der Karte oder Verwahren der Zahl mit der Karte. Bezüglich des weiteren Inhaltes der AGB wird auf Bl. 20 d.A. Bezug genommen.

Die Klägerin ging am 11.11.2012 in der Kölner Innenstadt zu Karneval mit ihrem Lebensgefährten, dem Zeugen C, spazieren. Am gleichen Tag wurde von ihrem Konto insgesamt ein Betrag in Höhe von 2.000,00 Euro abgehoben. Es handelte sich hierbei um zwei Abhebungen in Höhe von jeweils 1.000,00 Euro an Geldautomaten der Sparkasse Köln-Bonn, eine um 12:45 Uhr am Barbarossaplatz, die andere um 13:05 Uhr am Hahnentor. Die beiden Verfügungen wurden direkt bei der ersten Eingabe der PIN positiv autorisiert. Die Klägerin hatte ihre Karte bis zu diesem Zeitpunkt an diesem Tag nicht genutzt. Die Beklagte belastete das Girokonto der Klägerin mit den abgehobenen Beträgen. Die Klägerin meldete den Verlust der Karte am 12.11.2012 und liess die Karte sperren. Weiter meldete sie der Polizei den Diebstahl der Karte.

Die Klägerin behauptet, die EC-Karte sei ihr am 11.11.2012 während des Spaziergangs in der Kölner Innenstadt gestohlen worden und sie habe die zwei fraglichen Verfügungen nicht selbst getätigt. Aus der Bildüberwachung der Geldautomaten ergebe sich der mutmaßlichen Dieb, der die PIN möglicherweise vorher ausspioniert habe. Das Sicherheitssystem der Beklagten biete kein ausreichendes Sicherheitsniveau, was der Vorfall belege. Die Klägerin behauptet weiter, dass zwischen der Beklagten und ihr ein Verfügungsrahmen von nur 1.000,00 Euro pro Tag vereinbart worden. Gegen diese Vereinbarung habe die Beklagte durch die Ermöglichung einer Abhebung von 2.000,00 Euro verstossen. Die Klägerin ist ferner der Ansicht, Ziffer 13.1 Abs. 4 und Abs. 6 AGB miteinander im Widerspruch stünden, weshalb gemäß § 305c Abs. 2 BGB die für sie günstigere Auslegung gelte. Deshalb müsse sie selbst beim Vorliegen grober Fahrlässigkeit den Schaden nur in Höhe von 150 Euro  tragen und habe deshalb in jedem Fall einen Anspruch auf mindestens 1.850,00 Euro.

Die Klägerin beantragt,

die Beklagte zu verurteilen, an die Klägerin 2.000,00 Euro nebst Zinsen in Höhe von 5 Prozentpunkten über den Basiszins ab dem 11.11.2012 zu zahlen.

die Beklagte zu verurteilen, der Klägerin vorgerichtlich entstandene Rechtsanwaltskosten in Höhe von 299,55 Euro nebst 5 % Zinsen seit dem 25.04.2013 zu zahlen.

Die Beklagte beantragt,

              die Klage abzuweisen.

Sie behauptet, die Klägerin habe die PIN auf oder in der Nähe der Karte notiert oder sie war dem Täter anderweitig durch die Klägerin bekannt, möglicherweise durch Mitteilung. Die Beklagte ist ferner der Ansicht, dass hier eine autorisierte Verfügung vorliege und Schadensersatzansprüche deshalb ausgeschlossen seien. Eine Verfügung sei als autorisiert im Sinne der Ziffer 13 der AGB einzustufen, wenn die richtige PIN eingegeben wurde. Zudem behauptet sie, dass für das Girokonto ein Verfügungsrahmen in Höhe von 2.5000,00 Euro täglich vereinbart worden sei. Dies habe sie der Kundin auch über einen Infotext zum Kontoauszug im Juli 2012 mitgeteilt.

Das Gericht hat Beweis erhoben gemäß Beweisbeschluss vom 26.8.2013 (Bl. 43  f. d.A.) durch Vernehmung des Zeugen C und gemäß Beweisbeschluss vom 9.12.2013 (Bl. 61 d.A.) durch Einholung eines Sachverständigengutachtens. Hinsichtlich des Ergebnisses der Beweisaufnahme wird verwiesen auf das Sitzungsprotokoll vom 9.12.2013 (Bl. 54 ff. d.A.) und auf das Sachverständigengutachten des Sachverständigen T vom 30.05.2014 (Bl. 82 ff. d.A.).

Weiter wird Bezug genommen auf die wechselseitig zur Akte gereichten Schriftsätze nebst Anlagen.

Entscheidungsgründe

Die Klage ist unbegründet.

Die Klägerin hat im Ergebnis keinen Anspruch aus § 675 u S. 2 BGB i.V.m. Ziffer 13.1 Abs. 4 AGB auf Auszahlung der von einem Dritten unberechtigt abgehobenen 2.000,00 Euro. Zwar sind die Voraussetzungen eines Anspruches der Klägerin gegeben und ist der Anspruch auch nicht gemäß Ziffer 13.1 Abs. 6 Spiegelstrich 2 AGB ausgeschlossen, jedoch ist der Anspruch nicht durchsetzbar, da die Beklagte gegen den Anspruch der Klägerin einen Anspruch in gleicher Höhe aus § 675 v Abs. 2 BGB hat und dem Anspruch der Klägerin damit die Einrede der unzulässigen Rechtsausübung in Gestalt von "dolo agit, qui petet quod statim rediturus est", d.h. dass die Klägerin etwas verlangt, was sie umgehend der Beklagten zurückgeben müsste.

I.

Zunächst hat die Klägerin gegen die Beklagte einen Anspruch auf Rückzahlung der am 11.11.2012 abgehobenen 2.000,00 Euro gehabt, da diese Anhebungen von der Klägerin nicht autorisiert waren.

Gemäß § 675u S. 2 BGB ist der Zahlungsdienstleister - die Bank - verpflichtet, im Falle eines nicht autorisierten Zahlungsvorgangs den Zahlungsbetrag unverzüglich zu erstatten. Der Zahlungsvorgang ist nicht autorisiert, wenn eine Zustimmung des Zahlers - des Kunden - gemäß § 675 j BGB fehlt. Darlegungs- und beweisbelastet für die Autorisierung durch den Kunden ist nach § 675 w Satz 1 BGB die Bank. Alleine aus dem Umstand, dass eine Abhebung mit der richtigen PIN ausgeführt wurde, stellt aber nicht ohne weiteres eine Autorisierung im Sinne des § 675u dar. Da eine Abhebung mit einer falschen PIN nicht möglich ist, hätten in diesem Fall weder § 675u BGB noch Ziffer 13 der AGB der Beklagten einen Anwendungsbereich; denn es wären alle Abhebungen per se autorisiert. Das ergibt sich auch aus § 651w Satz 3 Nr. 1 BGB, wonach in den Fällen, in denen die Abbuchung mithilfe eines Zahlungsauthentifizierungsinstrumentes ausgelöst wurde, die blosse Aufzeichnung der Nutzung des Instrumentes als Nachweis für eine Autorisierung durch den Kunden nicht alleine nicht notwendigerweiser ausreicht; das Gleiche gilt für eine Authentifizierung durch die Bank. Dabei findet die Authentifizierung am Geldautomat durch Überprüfung der Karte auf Echtheit statt, indem Karte und PIN bei der Eingabe geprüft werden. Zur Annahme einer Autorisierung reicht daher die blosse Feststellung, dass die richtige PIN verwendet wurde, nicht unbedingt aus. Es besteht aber eine Vermutung, dass eine Autorisierung erfolgte und es ist Sache des Kunden Umstände vorzutragen und zu beweisen, aus denen sich Zweifel an seiner Autorisierung ergeben. Gelingt dem Kunden dieser Nachweis, muss die Bank nach Auffassung der erkennenden Abteilung des Gerichtes den vollen Beweis führen, dass eine Autorisierung vorlag und der Kunde den Abhebungen zustimmte. Umstände, aus denen sich Zweifel ergeben, können sein, dass er Umstände nachweist, aus denen sich ergibt, dass er selbst die Karte nicht einsetzte und sie abhanden gekommen sein muss.

Solche Umstände hat die Klägerin vorliegend nachgewiesen. Durch die Abbuchungen am 11.11.2012 vor der Sperrung des Kontos der Klägerin wurde das Konto der Klägerin mit 2.000,00 Euro belastet. Nach der durchgeführten Beweisaufnahme hat die Klägerin die zugrundeliegende Abhebungen nicht vorgenommen oder ihnen zugestimmt, vielmehr spricht viel für ein Abhandenkommen der Karte. Der Zeuge C hat bekundet, dass man an dem 11.11.2012 mit den Fahrrädern nach Köln fuhr und dann ab 10.00 Uhr / 11:00 Uhr in eine Gaststätte U ging. Dort blieb man bis 17:00 Uhr und kehrte dann nach Hause zurück. Geld hatte die Klägerin auf dem Weg nicht abgehoben. Wo die Klägerin die EC Karte aufbewahrte wusste der Zeuge. Von dem Verlust der Karte erfuhr der Zeuge erst einige Tage später. Die Klägerin hat in ihrer Vernehmung gemäss § 448 ZPO die Angaben des Zeugen C bestätigt und weiter bekundet, dass sie die EC Karte in einer pinken Umhängetasche, die sie für Karneval verwendete, in dem Mittelfach lose aufbewahrte. Benutzt hatte sie die Karte an diesem Tag nicht. Die Tasche trug mal rechts und mal rechts. In der Gaststätte war es ihrer Erinnerung nach eng, so dass jemand an die Tasche hätte kommen können. Den Verlust bemerkte die Klägerin am nächsten Tag als sie die Tasche ausräumte auch das Bargeld in Scheinen war weg. Den Verlust meldete ihr Sohn. Die Karte sei ihr dann zugeschickt worden. Die Zeugin hat gemeint, dass die Beklagte ihr die Karte zugesandt habe, weil sie sich an das Logo der Beklagten auf dem Schreiben erinnerte. Das Schreiben selber habe sie nicht mehr. Die Karte sei dann bei der nächsten Verwendung eingezogen worden. Sie habe sie nicht zurückbekommen, sondern eine ganz Neue. Die Abhebungen am Barbarossaplatz und Hahnentor nahm sie nicht vor. Auch der Zeuge C und ihr Sohn waren nach ihrer Aussage zu den Zeitpunkten der Abhebungen nicht an diesen Orten. Der ebenfalls als Zeuge benannte Sohn der Klägerin wurde nicht als Zeuge vernommen, da die Klägerin seinen Namen und ladungsfähige Anschrift nicht mitteilte. Die Aussagen des Zeugen C und der Klägerin waren glaubhaft. Sie waren in sich stimmig und ausführlich. Soweit der Zeuge C zu der EC Karte der Klägerin nichts Konkretes zu sagen wusste, ergibt sich hieraus nur, dass er diese gar nicht wahrgenommen hatte, weil die Klägerin sie weder einsetzte noch sie bereits am 11.11.2012 vermisste. Die Angaben der Klägerin sind detailliert gewesen. Für die Richtigkeit dieser Angaben des Zeugen und der Klägerin sprechen auch die weiteren Umstände des Falles. Dazu gehört die für regelmäßige Kartennutzer ungewöhnlich enge zeitliche Taktung der beiden Abhebungen, zwischen denen nur 20 Minuten lagen und die beiden gleichbleibenden, auffällig hohen Summen. Zudem hat die Klägerin ihre Karte am darauffolgenden Tag sperren lassen und den Diebstahl der Polizei gemeldet. Nach alledem bestehen spricht einiges dafür, dass die EC - Karte, mit der die Abhebungen vorgenommen wurden, der Klägerin abhandenkam und sie die Abhebungen nicht autorisierte. Die Vermutung des § 675 w Satz 3 BGB ist damit in Zweifel gezogen und die Beklagte hat den Beweis zu führen, dass eine Autorisierung der Abhebungen durch die Klägerin vorliegt. Diesen Beweis hat sie nicht angetreten.

Dem damit dem Grunde nach bestehenden Anspruch der Klägerin auf Erstattung der 2000,00 Euro aus § § 675 u S. 2 BGB kann die Beklagte Ziffer 13.1. Abs. 6 Spiegelstrich 2 AGB nicht entgegenhalten. Diese Bestimmung ist gemäss §§ 307 Abs. 1, 306 Abs. 1, 2 BGB unwirksam. Die Unwirksamkeit führt zur Geltung der gesetzlichen Regelungen.

Gemäß § 307 Abs. 1 S. 1 BGB sind Bestimmungen in Allgemeinen Geschäftsbedingungen unwirksam, wenn sie den Vertragspartner des Verwenders unangemessen benachteiligen. Eine solche unangemessene Benachteiligung liegt laut § 307 Abs. 1 S. 2 BGB vor, wenn sie nicht klar und verständlich sind. Im vorliegenden Fall sind die Bestimmungen der Ziffer 13.1 Abs. 6 Spiegelstrich 2 AGB nicht klar und verständlich, da sie mit Ziffer 13.1 Abs. 4 AGB in Widerspruch stehen.

Gemäß Ziffer 13.1 Abs. 6 Spiegelstrich 2 AGB trägt der Kontoinhaber den durch die nicht autorisierte Verfügung entstandenen Schaden in vollem Umfang, wenn der Karteninhaber seine Sorgfaltspflichten grob fahrlässig verletzt. Dies liegt demnach insbesondere dann vor, wenn er die persönliche Geheimzahl auf der Karte vermerkt oder zusammen mit der Karte verwahrt hat. Der grob fahrlässige Kontoinhaber trägt folglich den gesamten Schaden.  Die hierzu im Widerspruch stehende Ziffer 13.1 Abs. 4 legt fest, dass die Kostentragungspflicht des Kontoinhabers von maximal 150 Euro aus Ziffer 13.1 Abs. 1 AGB, die an sich zunächst in allen Schadensfällen aufgrund nicht autorisierter Verfügungen zu gelten scheint, nicht bestünde, wenn keine grobe Fahrlässigkeit vorläge. Im Umkehrschluss heißt dies, dass der Kontoinhaber für Schäden bis zu maximal 150 Euro nach Ziffer 13.1. Abs. 1 AGB nur bei grober Fahrlässigkeit seinerseits haftet. Die Allgemeinen Geschäftsbedingungen würden insofern zu Gunsten des Kontoinhabers von der gesetzlichen Regelung des § 675v Abs. 1 BGB abweichen, wonach der Zahlungsdienstleister - die Bank - vom Zahler - dem Kunden -, unabhängig von dessen Verschulden, in solchen Fällen Schadensersatz in Höhe von 150 Euro verlangen kann. Laut den AGB soll dies aber nur bei grober Fahrlässigkeit der Fall sein.  Gemäß Ziffer 13.1. Abs. 6 AGB haftet der Kontoinhaber bei grober Fahrlässigkeit also sowieso für den gesamten Schaden. Ziffer 13.1 Abs. 4 i.V.m. Abs. 1 kann nun dahingehend verstanden werden, dass die Haftung des Kontoinhabers auch bei Vorliegen von grober Fahrlässigkeit auf maximal 150 Euro begrenzt ist. Der Wortlaut der Klauseln deckt diese Interpretation. Zwar legt Ziffer 13.1. Abs. 6 AGB für sich allein stehend eindeutig fest, dass der Kontoinhaber bei grober Fahrlässigkeit den vollen Schaden trägt, doch da Ziffer 13.1. Abs. 1 von einer Tragung von bis zu maximal 150 Euro spricht, können zumindest Zweifel daran aufkommen. Die Regelung der Ziffer 13.1. Abs. 4 und Abs. 1 AGB, wonach die Tragung von maximal 150 Euro nur dann einschlägig ist, wenn nach Ziffer 13.1. Abs. 6 AGB doch der volle Schaden getragen werden muss, erscheint sinnlos und widersprüchlich. In jedem Fall sind die Bestimmungen der Sonderbedingungen nicht im Sinne von § 307 Abs. 1 S. 2 BGB klar und verständlich. Entgegen der Rechtsansicht der Klägerin führt dies indes nicht dazu, dass gemäß § 305c Abs. 2 BGB auf die für die Klägerin günstigere Regel abzustellen ist. Gemäß § 305c Abs. 2 BGB gehen Zweifel bei der Auslegung von Allgemeinen Geschäftsbedingungen zu Lasten des Verwenders. Hier ist jedoch nicht lediglich eine Bestimmung unterschiedlich auslegbar, sondern zwei für sich allein eindeutige Bestimmungen stehen zueinander im Widerspruch. In diesem Fall sind die betroffenen AGB insgesamt unwirksam und nicht anwendbar.

Der Durchsetzbarkeit des Anspruches der Klägerin steht jedoch die Einrede der unzulässigen Rechtsausübung entgegen; denn die Klägerin müsste die von der Beklagten gemäss § 675 u zu erstattenden 2.000,00 Euro sofort wieder an die Beklagte zurückzahlen ("dolo agit, qui petet quod statim rediturus est"); denn dieser steht gegen die Kläger wegen dieses Betrages ein Anspruch aus  675 v Abs. 2 BGB zu, da  die nicht autorisierte Abhebung der 2.000,00 Euro auf einer missbräuchlichen Verwendung der Karte beruhte, da die Klägerin ihre Pflichten in Bezug auf die Geheimhaltung der PIN grob fahrlässig nach Ziffer § 675l BGB.

Der Zahler (Kunde) haftet gegenüber dem Zahlungsdienstleister (Bank) aus § 675v Abs. 2 BGB auf Ersatz des der Bank im Falle eines nicht autorisierten Zahlungsvorganges entstandenen Schadens, wenn der Zahler den Vorgang in betrügerischer Absicht ermöglichte oder den Vorgang durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten de § 675 l BGB oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierunginstrumentes herbeigeführt hat. Ziffer 6.2. Satz 1 der AGB sieht vor, dass die Karte mit besonderer Sorgfalt aufzubewahren ist, um zu verhindern, dass sie abhandenkommt oder missbräuchlich verwendet wird. Ziffer 6.3 Satz 1 und 2 der AGB sieht weiter vor, dass dafür Sorge zu tragen ist, dass die PIN anderen Personen nicht zur Kenntnis gebracht wird oder die PIN auf der Karte vermerkt oder in anderer Weise zusammen mit der Karte aufbewahrt wird. Diese Regelungen entsprechen § 651 l Satz 1 BGB, wonach der Zahler (Kunde) alle zumutbaren Vorkehrungen treffen muss, um die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen. Darunter fällt auch, alles Zumutbare zu unternehmen, dass ein potentieller Dieb sich nicht die Kenntnis von der PIN verschaffen kann, z.B. indem die PIN in schriftlicher Form mit der Karte zusammen verwahrt wird. Darlegungs- und beweisbelastet für das Vorliegen eines in diesem Sinne zumindest grob fahrlässigen Verstosses ist die Bank. Hierbei kommen ihr jedoch nach der Rechtsprechung des BGH die Beweiserleichterung des Beweises des ersten Anscheins zugute. Dieser Anscheinsbeweis setzt den Nachweis eines typischen Geschehensablaufes vor, der nach der allgemeinen Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolges hinweist. Dies ist im Bereich des § 675 v Abs. 2 BGB der Fall, wenn zeitnah nach dem Diebstahl der EC-Karte unter Verwendung dieser Karte und Eingabe der korrekten Geheimzahl an Geldautomaten Bargeld abgehoben wird. In diesem Fall spricht die allgemeine Lebenserfahrung dafür, dass der Karteninhaber die PIN auf der EC-Karte notiert oder gemeinsam mit dieser verwahrt hat (BGH, NJW 2012, 1277 ff; NJW 2004, S. 3623 ff.). Diese Anscheinsbeweis steht auch nicht der seit 2009 geltenden § 675w S. 3 BGB entgegen, wonach allein die ordnungsgemäße Aufzeichnung der Nutzung des Automaten und eine ordnungsgemäße Authentifizierung noch keine unwiderlegliche Beweisvermutung zu Lasten des Zahlers darstellen darf. Es handelt sich hierbei - wie oben dargestellt - lediglich um eine Vermutung zugunsten der Bank, die widerlegt werden kann (OLG Dresden, Urteil vom 6.2.2014 – 8 U 1218/13 - zitiert nach juris). Der Anscheinsbeweis in Missbrauchsfällen wird damit nicht ausgeschlossen. Mit dem Gelingen des Anscheinsbeweises wird der Kunde nicht zum vollen Beweis des Gegenteils gezwungen. Er kann die richterliche Überzeugung erschüttern, indem er die ernsthafte Möglichkeit eines atypischen Geschehensablaufs darlegt. Dabei dürfen nach Auffassung der erkennenden Abteilung des Gerichtes für diesen vereinfachten Gegenbeweis in Fällen der vorliegenden Art keine zu hohen Anforderungen gestellt werden. Insbesondere ist es ausreichend, dass der Kunde die in seinem Wahrnehmungsbereich liegenden Umstände die gegen einen eigenen Sorgfaltsverstoss sprechen beweist, es kann ihm nicht abverlangt werden, Nachweise zu erbringen, die darauf zielen, dass die ernsthafte Möglichkeit einer technischen Manipulation besteht, mit der ohne Sorgfaltsverstoss des Karteninhabers die richtige PIN der Karte ermittelt werden kann. Dies führt dazu, dass die ernsthafte Möglichkeit eines anderen Geschehensablaufes schon dann belegt ist, wenn ein sorgfältiger Umgang mit PIN und/oder Karte zur Überzeugung des Gerichtes nachgewiesen ist. In diesem Fall ist die Bank verpflichtet, den Nachweis zu führen, dass es technisch ausgeschlossen ist, dass die Abhebung mit richtiger PIN und Originalkarte ohne Sorgfaltsverstoss zustande kam.

Die Voraussetzungen des Anscheinsbeweis sind erfüllt, denn es ist unstreitig, dass bei den Abhebungsvorgängen die richtige PIN verwendet wurde. Weiter geht die Klägerin selbst davon aus, dass hierbei ihre - abhanden gekommene - Originalkarte verwendet wurde. Sie bestreitet auch nicht, dass die Echtheitsprüfung durch die Beklagte bei den Abhebungen fehlerfrei erfolgte. Ihr Vortrag geht vielmehr dahin, dass das Sicherheitsniveau der Beklagten unzureichend ist und es einem im Besitz der Originalkarte befindlichen Dieb ermöglicht, die richtige PIN zu ermitteln ohne dass ein Verstoss des Karteninhabers gegen Sorgfaltspflichten in Hinblick auf die Geheimhaltung der PIN vorliegt. Damit greift sie aber nicht die dem Anscheinsbeweis zugrundeliegende Typizität des Geschehens an oder bestreitet, dass das Sicherheitsniveau des von der beklagten genutzten Systems nicht geeignet ist, eine solche Typizität zu begründen.

Der Klägerin ist es indes in ihrer Parteivernehmung gelungen, den Anscheinsbeweis zu erschüttern, da sie Umstände nachgewiesen hat, aus denen sich die ernsthafte Möglichkeit ergibt, dass der mutmassliche Dieb die richtige PIN nicht durch einen Sorgfaltsverstoss der Klägerin erfahren hat.

Die Klägerin hat erklärt, dass sie die PIN schon seit längerem gehabt und sich deshalb gemerkt habe. Deshalb habe sie diese nie schriftlich mit der Karte aufbewahrt. Sie habe die PIN im Kopf. Sie meinte weiter, dass Schreiben mit der PIN nicht abgeheftet sondern weggeheftet zu haben. Auch diese Aussage ist wie bereits oben zu den Bekundungen der Klägerin zum Geschehen am 11.11.2012 dargetan glaubhaft. Die Aussage genügt nach dem oben Gesagten vorliegend zur Erschütterung des Anscheinsbeweises. Andere in ihrem Wahrnehmungsbereich liegende Nachweismöglichkeiten standen der Klägerin nicht zur Verfügung. Dies betrifft insbesondere die Karte selbst. Die Klägerin hat bekundet, dass sie die Originalkarte zurückerhalten hat, diese aber bei dem nächsten Einsatz durch die Beklagte einbehalten wurde. Nach dieser Aussage befand oder befindet sich die Karte daher bei der Beklagten und hätte ggfs. von dieser vorgelegt werden können. Die Beklagte hat sich hierzu nicht geäussert. Allerdings hat die Klägerin auch nicht beantragt, dass die Beklagte Auskunft über den Verbleib der Originalkarte gibt und sie hat sich auch nicht konkret auf eine Manipulation der Originalkarte zur Ermittlung der PIN berufen. Ein solcher Beweisantritt ist von ihr aber auch im Rahmen des vereinfachten Gegenbeweises nicht zu verlangen, da sie die technischen Abläufe beim Einsatz der Karte nicht kennt und auch nicht kennen muss.

Der somit ernsthaft mögliche andere Kausalverlauf durch Ausspähen der PIN aus der Karte selbst oder andere technische Sicherheitslücken im System der Beklagten, die es einem Dieb ermöglicht die richtige PIN auch ohne Sorgfaltsverstoss des Kunden zu ermitteln, ist indes durch die Beklagte widerlegt worden, indem sie nachgewiesen hat, dass es derzeit technisch ausgeschlossen ist, dass die richtige PIN auf einer der genannten Weisen zur Kenntnis eines Diebes gelangt, so dass die Feststellung gerechtfertigt ist, dass die Klägerin ihre PIN grob sorgfaltswidrig dem Dieb zugänglich gemacht haben muss.

Aus dem Sachverständigengutachten des Sachverständigen T vom 30.05.2014 geht hervor, dass das Sicherheitssystem der Beklagten ein ausreichend hohes Sicherheitsniveau bietet, um eine Berechnung der PIN auszuschließen. Informationen zur PIN finden sich demnach nicht mehr auf der Karte selbst, so dass ein Entschlüsseln der PIN durch Auswerten der Kartendaten allein nicht möglich ist. Ein Erraten der PIN ist aufgrund moderner Verschlüsselungstechnik, welche keine bestimmten Ziffernfolgen bevorzugt, höchst unwahrscheinlich (1:10.000). Zudem erfolgten die Verfügungen in einem engen zeitlichen Zusammenhang mit dem Diebstahl, so dass dieser geringe Zeitraum kaum für eine Entschlüsselung ausreichen konnte. Das Ausspähen des Schlüssels im Rechnerverbund oder in der Autorisierungszentrale kann ebenfalls ausgeschlossen werden, da festgelegte technische und organisatorische Maßnahmen eine sichere Schlüsselverwahrung ermöglichen. Auch die elektronische Kommunikation zwischen dem Geldausgabeautomaten und der Autorisierungszentrale konnte kaum ausgespäht werden, da sie ebenfalls verschlüsselt erfolgt. Auch ein technischer Fehler der Geldautomaten, aufgrund dessen trotz falscher PIN die Auszahlung erfolgte, erscheint unwahrscheinlich. Die Geldautomaten müssen vor ihrer Zulassung einen Test durchlaufen und die Protokollauszüge der Beklagten zeigen keine Gerätefehler. Zudem ist es unrealistisch, dass zwei verschiedene Automaten zur gleichen Zeit einen solchen Defekt hatten. Grundsätzlich ist es nach den Ausführungen des Sachverständigen denkbar, dass die Geheimzahl vor dem Diebstahl der Karte im Rahmen eines Einsatzes der Karte an einem Automaten von unbekannten Dritten ausgespäht wurde. Dies kann durch eine Manipulation des Geldautomaten mit technischen Hilfsmitteln oder ein aufmerksames Verfolgen der Eingabe des PIN durch den Karteninhaber erreicht werden. Diese Ausführungen des Sachverständigen sind nachvollziehbar und überzeugend. Sie beruhen auf einer Auswertung der seitens der Beklagten vorgelegten Protokolle aus ihrem Rechenzentrum, die sich auf die konkreten Abbuchungsvorgänge beziehen sowie die Protokolle der Stadtsparkasse KölnBonn als Betreiberin der Geldautomaten. Sie beruhen weiter auf der Sachkenntnis des Sachverständigen, der sich schon desöfteren mit Fragen nach Sicherheitslücken bei Barabhebungen mittels PIN an Geldautomaten auseinandergesetzt hat.

Danach kommt nur ein Sorgfaltsverstoss der Klägerin in Hinblick auf die Geheimhaltung ihrer PIN als kausale Ursache der Abhebungen in Betracht. Für ein Ausspähen der PIN ohne ihr Wissen fehlen Anhaltspunkte. Diese Möglichkeit kommt nur dann in Betracht, wenn ein näherer zeitlicher Zusammenhang zwischen einer Kartennutzung durch die Berechtigte mit Eingabe der PIN und dem Diebstahl besteht. Nach dem Ausspähen der Geheimzahl muss der Täter dann die Karte bald in seinen Besitz bringen, da er den Karteninhaber regelmäßig nicht persönlich kennt. Für diese Variante sind im vorliegenden Fall jedoch keine Anhaltspunkte ersichtlich. Auch der Parteivernehmung der Klägerin und ihrem Vortrag liess sich hierzu nichts entnehmen. Die Klägerin hat ausgesagt, dass sie in engerem zeitlichem Zusammenhang vor dem Diebstahl keine Verfügung unter Eingabe der PIN getätigt hat. Sie hat die Karte an dem Tag nicht benutzt. Zudem weist das von der Beklagten vorgelegte Protokoll der Kundendaten (Bl. 12 d.A.) darauf hin, dass die letzte Abbuchung vor den fraglichen Verfügungen am Vortag, dem 10.11.2012, um 9:54 Uhr stattfand. Dass hierbei zu einem Ausspähen gekommen sein könnte, dass sich erst am Tag darauf auswirkte, hat die Klägerin nicht behauptet. Andere Situationen, bei denen ein Ausspähen möglich gewesen sein könnte, wurden von der Klägerin nicht vorgetragen. Andere realistische Geschehensabläufe, welche die vorliegende Situation erklären könnten, sind ebenfalls nicht ersichtlich. Dementsprechend kommt nur ein Verstoss der Klägerin gegen die Geheimhaltungspflicht in Betracht. Dabei ist darauf hinzuweisen, dass dies der Glaubhaftigkeit ihrer Aussage zur Geheimhaltung der PIN nicht entgegensteht; denn der Verstoss, der auch weiter in der Vergangenheit zurück liegen kann - etwa unbedachte Nennung der PIN gegenüber, auch vertrauten Dritten - kann ihr schlicht entfallen sein.

Die Klägerin hat auch keinen Schadensersatzanspruch gemäß §§ 280 I, 675 BGB aufgrund eines Verstoßes der Beklagten gegen Vertragsvereinbarungen. Die Beklagte hat nicht gegen die Vereinbarung eines Verfügungsrahmens von nur 1.000,00 Euro pro Tag verstoßen, indem sie das Abheben von insgesamt 2.000,00 Euro an einem Tag zuließ. Eine solche Begrenzung wurde von der Klägerin nicht substantiiert dargelegt. Hingegen hat die Beklagte mit Vorlage des Infotextes vom Juli 2012 nachvollziehbar verdeutlicht, dass ein höherer Verfügungsrahmen vereinbart worden war. Dem ist die Klägerin nicht entgegengetreten.

II.

Die prozessualen Nebenentscheidungen beruhen auf §§ 91 Abs. 1, 709 S. 1, 2 ZPO.

Streitwert: 2.000,00 Euro