Landgericht Bonn Urteil, 11. Okt. 2016 - 17 O 30/15

ECLI:ECLI:DE:LGBN:2016:1011.17O30.15.00
bei uns veröffentlicht am11.10.2016

Tenor

Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits werden dem Kläger auferlegt.

Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 120 % des jeweils zu vollstreckenden Betrages.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60

ra.de-Urteilsbesprechung zu Landgericht Bonn Urteil, 11. Okt. 2016 - 17 O 30/15

Urteilsbesprechung schreiben

0 Urteilsbesprechungen zu Landgericht Bonn Urteil, 11. Okt. 2016 - 17 O 30/15

Referenzen - Gesetze

Landgericht Bonn Urteil, 11. Okt. 2016 - 17 O 30/15 zitiert 17 §§.

Zivilprozessordnung - ZPO | § 91 Grundsatz und Umfang der Kostenpflicht


(1) Die unterliegende Partei hat die Kosten des Rechtsstreits zu tragen, insbesondere die dem Gegner erwachsenen Kosten zu erstatten, soweit sie zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendig waren. Die Kostenerstattung um

Bürgerliches Gesetzbuch - BGB | § 242 Leistung nach Treu und Glauben


Der Schuldner ist verpflichtet, die Leistung so zu bewirken, wie Treu und Glauben mit Rücksicht auf die Verkehrssitte es erfordern.

Zivilprozessordnung - ZPO | § 709 Vorläufige Vollstreckbarkeit gegen Sicherheitsleistung


Andere Urteile sind gegen eine der Höhe nach zu bestimmende Sicherheit für vorläufig vollstreckbar zu erklären. Soweit wegen einer Geldforderung zu vollstrecken ist, genügt es, wenn die Höhe der Sicherheitsleistung in einem bestimmten Verhältnis zur

Bürgerliches Gesetzbuch - BGB | § 247 Basiszinssatz


#BJNR001950896BJNE024003377 (1) Der Basiszinssatz beträgt 3,62 Prozent. Er verändert sich zum 1. Januar und 1. Juli eines jeden Jahres um die Prozentpunkte, um welche die Bezugsgröße seit der letzten Veränderung des Basiszinssatzes gestiegen oder gef

Zivilprozessordnung - ZPO | § 156 Wiedereröffnung der Verhandlung


(1) Das Gericht kann die Wiedereröffnung einer Verhandlung, die geschlossen war, anordnen. (2) Das Gericht hat die Wiedereröffnung insbesondere anzuordnen, wenn 1. das Gericht einen entscheidungserheblichen und rügbaren Verfahrensfehler (§ 295),

Bürgerliches Gesetzbuch - BGB | § 675 Entgeltliche Geschäftsbesorgung


(1) Auf einen Dienstvertrag oder einen Werkvertrag, der eine Geschäftsbesorgung zum Gegenstand hat, finden, soweit in diesem Untertitel nichts Abweichendes bestimmt wird, die Vorschriften der §§ 663, 665 bis 670, 672 bis 674 und, wenn dem Verpflichte

Bürgerliches Gesetzbuch - BGB | § 119 Anfechtbarkeit wegen Irrtums


(1) Wer bei der Abgabe einer Willenserklärung über deren Inhalt im Irrtum war oder eine Erklärung dieses Inhalts überhaupt nicht abgeben wollte, kann die Erklärung anfechten, wenn anzunehmen ist, dass er sie bei Kenntnis der Sachlage und bei verständ

Bürgerliches Gesetzbuch - BGB | § 675p Unwiderruflichkeit eines Zahlungsauftrags


(1) Der Zahlungsdienstnutzer kann einen Zahlungsauftrag vorbehaltlich der Absätze 2 bis 4 nach dessen Zugang beim Zahlungsdienstleister des Zahlers nicht mehr widerrufen. (2) Wurde der Zahlungsvorgang über einen Zahlungsauslösedienstleister, vom

Bürgerliches Gesetzbuch - BGB | § 675j Zustimmung und Widerruf der Zustimmung


(1) Ein Zahlungsvorgang ist gegenüber dem Zahler nur wirksam, wenn er diesem zugestimmt hat (Autorisierung). Die Zustimmung kann entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmi

Bürgerliches Gesetzbuch - BGB | § 122 Schadensersatzpflicht des Anfechtenden


(1) Ist eine Willenserklärung nach § 118 nichtig oder auf Grund der §§ 119, 120 angefochten, so hat der Erklärende, wenn die Erklärung einem anderen gegenüber abzugeben war, diesem, andernfalls jedem Dritten den Schaden zu ersetzen, den der andere od

Bürgerliches Gesetzbuch - BGB | § 675x Erstattungsanspruch bei einem vom oder über den Zahlungsempfänger ausgelösten autorisierten Zahlungsvorgang


(1) Der Zahler hat gegen seinen Zahlungsdienstleister einen Anspruch auf Erstattung eines belasteten Zahlungsbetrags, der auf einem autorisierten, vom oder über den Zahlungsempfänger ausgelösten Zahlungsvorgang beruht, wenn1.bei der Autorisierung der

Bürgerliches Gesetzbuch - BGB | § 675u Haftung des Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge


Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Zahlungsdienstleister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der

Bürgerliches Gesetzbuch - BGB | § 675n Zugang von Zahlungsaufträgen


(1) Ein Zahlungsauftrag wird wirksam, wenn er dem Zahlungsdienstleister des Zahlers zugeht. Fällt der Zeitpunkt des Zugangs nicht auf einen Geschäftstag des Zahlungsdienstleisters des Zahlers, gilt der Zahlungsauftrag als am darauf folgenden Geschäft

Bürgerliches Gesetzbuch - BGB | § 675w Nachweis der Authentifizierung


Ist die Autorisierung eines ausgeführten Zahlungsvorgangs streitig, hat der Zahlungsdienstleister nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beein

Bürgerliches Gesetzbuch - BGB | § 675r Ausführung eines Zahlungsvorgangs anhand von Kundenkennungen


(1) Die beteiligten Zahlungsdienstleister sind berechtigt, einen Zahlungsvorgang ausschließlich anhand der von dem Zahlungsdienstnutzer angegebenen Kundenkennung auszuführen. Wird ein Zahlungsauftrag in Übereinstimmung mit dieser Kundenkennung ausgef

Referenzen - Urteile

Urteil einreichen

Landgericht Bonn Urteil, 11. Okt. 2016 - 17 O 30/15 zitiert oder wird zitiert von 4 Urteil(en).

Landgericht Bonn Urteil, 11. Okt. 2016 - 17 O 30/15 zitiert 4 Urteil(e) aus unserer Datenbank.

Bundesgerichtshof Urteil, 29. Nov. 2011 - XI ZR 370/10

bei uns veröffentlicht am 29.11.2011

BUNDESGERICHTSHOF IM NAMEN DES VOLKES URTEIL XI ZR 370/10 Verkündet am: 29. November 2011 Herrwerth, Justizangestellte als Urkundsbeamtin der Geschäftsstelle in dem Rechtsstreit Nachschlagewerk: ja BGHZ: nein B

Bundesgerichtshof Urteil, 11. Dez. 2012 - VI ZR 314/10

bei uns veröffentlicht am 11.12.2012

BUNDESGERICHTSHOF IM NAMEN DES VOLKES URTEIL VI ZR 314/10 Verkündet am: 11. Dezember 2012 Böhringer-Mangold Justizamtsinspektorin als Urkundsbeamtin der Geschäftsstelle in dem Rechtsstreit Nachschlagewerk: ja BGHZ: nein BGHR: ja GG

Bundesgerichtshof Urteil, 26. Jan. 2016 - XI ZR 91/14

bei uns veröffentlicht am 26.01.2016

Tenor Auf die Revision der Beklagten wird der Beschluss des 5. Zivilsenats des Schleswig-Holsteinischen Oberlandesgerichts in Schleswig vom 22. Januar 2014 aufgehoben.

Landgericht Köln Urteil, 16. Okt. 2015 - 30 O 330/14

bei uns veröffentlicht am 16.10.2015

Tenor Die Klage wird abgewiesen. Die Kosten des Rechtsstreits tragen die Kläger je zu ein Halb. Das Urteil ist vorläufig vollstreckbar. Die Kläger können die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 des aufgrund des Urte

Referenzen

*

(1) Der Basiszinssatz beträgt 3,62 Prozent. Er verändert sich zum 1. Januar und 1. Juli eines jeden Jahres um die Prozentpunkte, um welche die Bezugsgröße seit der letzten Veränderung des Basiszinssatzes gestiegen oder gefallen ist. Bezugsgröße ist der Zinssatz für die jüngste Hauptrefinanzierungsoperation der Europäischen Zentralbank vor dem ersten Kalendertag des betreffenden Halbjahrs.

(2) Die Deutsche Bundesbank gibt den geltenden Basiszinssatz unverzüglich nach den in Absatz 1 Satz 2 genannten Zeitpunkten im Bundesanzeiger bekannt.

Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Zahlungsdienstleister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. Diese Verpflichtung ist unverzüglich, spätestens jedoch bis zum Ende des Geschäftstags zu erfüllen, der auf den Tag folgt, an welchem dem Zahlungsdienstleister angezeigt wurde, dass der Zahlungsvorgang nicht autorisiert ist, oder er auf andere Weise davon Kenntnis erhalten hat. Hat der Zahlungsdienstleister einer zuständigen Behörde berechtigte Gründe für den Verdacht, dass ein betrügerisches Verhalten des Zahlers vorliegt, schriftlich mitgeteilt, hat der Zahlungsdienstleister seine Verpflichtung aus Satz 2 unverzüglich zu prüfen und zu erfüllen, wenn sich der Betrugsverdacht nicht bestätigt. Wurde der Zahlungsvorgang über einen Zahlungsauslösedienstleister ausgelöst, so treffen die Pflichten aus den Sätzen 2 bis 4 den kontoführenden Zahlungsdienstleister.

(1) Ein Zahlungsvorgang ist gegenüber dem Zahler nur wirksam, wenn er diesem zugestimmt hat (Autorisierung). Die Zustimmung kann entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden. Art und Weise der Zustimmung sind zwischen dem Zahler und seinem Zahlungsdienstleister zu vereinbaren. Insbesondere kann vereinbart werden, dass die Zustimmung mittels eines bestimmten Zahlungsinstruments erteilt werden kann.

(2) Die Zustimmung kann vom Zahler durch Erklärung gegenüber dem Zahlungsdienstleister so lange widerrufen werden, wie der Zahlungsauftrag widerruflich ist (§ 675p). Auch die Zustimmung zur Ausführung mehrerer Zahlungsvorgänge kann mit der Folge widerrufen werden, dass jeder nachfolgende Zahlungsvorgang nicht mehr autorisiert ist.

Ist die Autorisierung eines ausgeführten Zahlungsvorgangs streitig, hat der Zahlungsdienstleister nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. Eine Authentifizierung ist erfolgt, wenn der Zahlungsdienstleister die Nutzung eines bestimmten Zahlungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. Wurde der Zahlungsvorgang mittels eines Zahlungsinstruments ausgelöst, reicht die Aufzeichnung der Nutzung des Zahlungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister und gegebenenfalls einen Zahlungsauslösedienstleister allein nicht notwendigerweise aus, um nachzuweisen, dass der Zahler

1.
den Zahlungsvorgang autorisiert,
2.
in betrügerischer Absicht gehandelt,
3.
eine oder mehrere Pflichten gemäß § 675l Absatz 1 verletzt oder
4.
vorsätzlich oder grob fahrlässig gegen eine oder mehrere Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments verstoßen
hat. Der Zahlungsdienstleister muss unterstützende Beweismittel vorlegen, um Betrug, Vorsatz oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen.

22
b) Die Klausel begrenzt danach im Falle eines Verlustes oder Missbrauchs der Karte die Haftung des Karteninhabers wegen schuldhafter Pflichtverletzung auf einen Betrag von 50 €.

Tenor

Auf die Revision der Beklagten wird der Beschluss des 5. Zivilsenats des Schleswig-Holsteinischen Oberlandesgerichts in Schleswig vom 22. Januar 2014 aufgehoben.

Die Sache wird zur neuen Verhandlung und Entscheidung, auch über die Kosten des Revisionsverfahrens, an das Berufungsgericht zurückverwiesen.

Von Rechts wegen

Tatbestand

1

Die klagende Sparkasse begehrt Ausgleich des Schlusssaldos eines Geschäftsgirokontos der Beklagten, die entgegenhält, der behauptete Fehlbetrag resultiere aus einer im Wege des Online-Bankings ausgelösten Überweisung auf ein Konto des Streithelfers, die von ihr nicht autorisiert worden sei.

2

Die Beklagte unterhielt bei der Klägerin u.a. ein Geschäftsgirokonto, mit dem sie seit März 2011 am Online-Banking teilnahm. Der Geschäftsführer der Beklagten M.   B.    erhielt dazu eine persönliche Identifikationsnummer (PIN), mit der er online auch auf das genannte Geschäftsgirokonto zugreifen und durch zusätzliche Eingabe einer Transaktionsnummer (TAN) Zahlungsaufträge erteilen konnte. Weiter vereinbarten die Parteien zur Freigabe einzelner Transaktionen das smsTAN-Verfahren (Übermittlung der TAN durch SMS) über eine Mobilfunknummer, die einer SIM-Karte zugewiesen war, die nach Angaben der Beklagten in einem grundsätzlich im Gewahrsam ihres Geschäftsführers befindlichen Mobiltelefon betrieben wurde.

3

Im Zuge einer Umstellung der EDV der Klägerin kam es im Juli 2011 zu länger andauernden Störungen in deren Online-Banking-System, über die auch in der Tagespresse berichtet wurde. Einige Kunden - darunter auch die Beklagte - konnten eine Zeit lang auf ihr Konto nicht online zugreifen, einzelne Lastschriften wurden nicht ausgeführt und andere Buchungen doppelt. In diesem Zusammenhang wurden aus nicht geklärten Umständen am 15. Juli 2011 dem Geschäftskonto der Beklagten fehlerhaft Beträge von 47.498,95 € und 191.576,25 € gutgeschrieben. Die Klägerin veranlasste am 15. und 17. Juli 2011 entsprechende Stornierungen, die aufgrund des Wochenendes erst am Montag, dem 18. Juli 2011, ausgeführt wurden. Wegen der Fehlbuchungen wies das Geschäftskonto der Beklagten bis zu diesem Montagmorgen buchungstechnisch ein Guthaben von nahezu 238.000 € auf.

4

Am Freitag, dem 15. Juli 2011, um 23:25 Uhr wurden unter Verwendung der PIN des Geschäftsführers der Beklagten im Online-Banking die Kontostände aller Konten der Beklagten sowie die Umsätze auf deren Geschäftskonto abgefragt. Um 23:29 Uhr wurde eine Überweisung von 235.000 € mit dem Verwendungszweck "M.    B.      ", dem Namen des Geschäftsführers der Beklagten, zugunsten des Streithelfers der Klägerin in das Online-Banking-System der Klägerin eingegeben. Die erforderliche smsTAN wurde von der Klägerin zur vereinbarten Mobiltelefonnummer der Beklagten übermittelt und sodann für die Freigabe dieser Überweisung verwendet. Im Anschluss daran kam es zwischen 23:31 Uhr und 23:36 Uhr zu drei weiteren Umsatzabfragen und einer Statusabfrage. Die Überweisung wurde am Montagmorgen, dem 18. Juli 2011, mit dem ersten Buchungslauf ausgeführt. Da zeitgleich die fehlerhaften Gutschriften berichtigt wurden, ergab sich ein Sollbetrag auf dem Geschäftskonto der Beklagten.

5

Nachdem die Klägerin die Beklagte erfolglos zum Ausgleich des Kontos aufgefordert hatte, kündigte sie die Geschäftsbeziehung fristlos und fordert mit der vorliegenden Klage Ausgleich des negativen Schlusssaldos von 236.422,14 € nebst Zinsen.

6

Die Klägerin hat behauptet, bei dem streitigen Zahlungsvorgang hätten keine Unregelmäßigkeiten vorgelegen. Der technische Ablauf sei ordnungsgemäß aufgezeichnet worden. Anhand der Darlegungen der Beklagten könne nicht nachvollzogen werden, wie es zu einem Missbrauch hätte kommen können.

7

Die Beklagte hat vorgetragen, sie bzw. ihr Geschäftsführer hätte die Überweisung nicht veranlasst und auch nicht veranlassen können, weil ihr Geschäftsführer zum maßgeblichen Zeitpunkt im Urlaub gewesen sei und sich das Geschäftshandy bei ihrem Mitarbeiter Ma.     befunden habe, der die Überweisung ebenfalls nicht autorisiert, sondern die SMS, mit der eine TAN übermittelt worden sei, für Spam gehalten und "weggedrückt" habe.

8

Der Streithelfer der Klägerin hat behauptet, ihm habe eine schriftliche Weisung des Geschäftsführers der Beklagten vorgelegen, aufgrund der er den erhaltenen Betrag auf ein ihm mitgeteiltes Konto weitergeleitet habe. Im Übrigen hat er sich auf seine Schweigepflicht als Rechtsanwalt berufen.

9

Das Landgericht hat der Klage ohne Beweisaufnahme stattgegeben. Die Berufung der Beklagten ist vom Berufungsgericht durch Beschluss nach § 522 Abs. 2 ZPO zurückgewiesen worden. Mit der vom Senat zugelassenen Revision verfolgt die Beklagte ihren Klageabweisungsantrag weiter.

Entscheidungsgründe

10

Die Revision ist begründet. Sie führt zur Aufhebung des Beschlusses des Berufungsgerichts und zur Zurückverweisung der Sache an das Berufungsgericht.

I.

11

Das Berufungsgericht hat unter umfassender Bezugnahme auf die Gründe des landgerichtlichen Urteils zur Begründung seiner Entscheidung im Wesentlichen ausgeführt:

12

Die Beklagte schulde der Klägerin Aufwendungsersatz nach §§ 675c, 670 BGB, da die Klägerin nach § 675w Satz 1 BGB den Nachweis einer Authentifizierung der streitigen Überweisung durch die Beklagte geführt habe. Die Beklagte habe den aus der Verwendung der richtigen PIN und TAN folgenden gegen sie sprechenden Anschein einer ordnungsgemäßen Nutzung des Online-Bankings nicht erschüttert. Umstände, welche die Benutzung des Zahlungsauthentifizierungsinstruments durch einen Unberechtigten plausibel erklären könnten, habe die Beklagte nicht aufgezeigt. Von der Beklagten angebotenen Zeugenbeweis habe das Landgericht zu Recht nicht erhoben, da kein substantiierter Tatsachenvortrag zu einem konkreten Missbrauch gehalten worden sei. Auch im Berufungsverfahren erhelle die Beklagte nicht, wie es zu einer nicht autorisierten Überweisung habe kommen können. Es fehle substantiierter Vortrag dazu, dass das Firmenhandy mit einem Schadprogramm infiziert gewesen sei. Das Handy sei zu keiner Zeit von einem Computerspezialisten überprüft worden. Überdies bleibe unklar, wie ein unbefugter Dritter an die Zugangsdaten hätte gelangen können. Die vom Streithelfer behauptete schriftliche Zahlungsanweisung habe das Landgericht als Indiz würdigen dürfen, ohne die anwaltlich vertretene Beklagte hierzu auf die Möglichkeit eines Beweisantrags hinweisen zu müssen.

II.

13

Die Entscheidung des Berufungsgerichts hält revisionsrechtlicher Nachprüfung nicht stand. Die vom Berufungsgericht getroffenen Feststellungen rechtfertigen keinen Aufwendungsersatzanspruch der Klägerin gegen die Beklagte aus § 675c Abs. 1, § 675 i.V.m. § 670 BGB. Das Berufungsgericht hat bei Prüfung der dafür nach § 675j Abs. 1 BGB erforderlichen Autorisierung der streitgegenständlichen Überweisung durch die Beklagte die Voraussetzungen eines Anscheinsbeweises im Falle der Verwendung eines Zahlungsauthentifizierungsinstruments nach § 675j Abs. 1 Satz 4 BGB im Online-Banking verkannt sowie die Anforderungen an eine Erschütterung des Anscheinsbeweises überspannt.

14

1. Zutreffend geht das Berufungsgericht davon aus, dass ein Aufwendungsersatzanspruch der Klägerin gegen die Beklagte nach § 675c Abs. 1, § 675 i.V.m. § 670 BGB auf Zahlung des nach Kündigung des Geschäftsgirovertrages vorhandenen Sollsaldos den von der Klägerin zu erbringenden Nachweis einer Zustimmung des Zahlers (Autorisierung) zu der streitigen Überweisung nach § 675j Abs. 1 Satz 1 BGB voraussetzt. Gemäß § 675j Abs. 1 Satz 3 BGB ist die Art und Weise der Zustimmung zwischen dem Zahler und dem Zahlungsdienstleister zu vereinbaren. Dabei kann nach § 675j Abs. 1 Satz 4 BGB festgelegt werden, dass die Zustimmung mittels eines Zahlungsauthentifizierungsinstruments im Sinne des § 1 Abs. 5 ZAG erteilt werden kann. Danach haben vorliegend die Parteien für die Autorisierung im Online-Banking die Nutzung des von der Beklagten angebotenen smsTAN-Verfahrens vereinbart, bei dem ein Zahlungsvorgang durch die Eingabe von PIN und TAN autorisiert wird, wobei die TAN mittels einer SMS-Nachricht an eine vereinbarte Mobilfunknummer des Bankkunden gesendet wird.

15

2. Weiter hat das Berufungsgericht nach § 559 Abs. 2 ZPO für die Revisionsinstanz bindend und insoweit von der Revision unangegriffen festgestellt, dass die Klägerin den Nachweis der Authentifizierung des streitigen Zahlungsvorgangs sowie von dessen ordnungsgemäßer Verbuchung, Aufzeichnung und Störungsfreiheit geführt hat.

16

Ist - wie hier - die Autorisierung eines Zahlungsvorgangs streitig, hat der Zahlungsdienstleister nach § 675w Satz 1 BGB zunächst die Authentifizierung sowie die ordnungsgemäße Aufzeichnung, Verbuchung und störungsfreie, keine Auffälligkeiten aufweisende technische Abwicklung des Zahlungsvorgangs nachzuweisen. Eine Authentifizierung ist nach § 675w Satz 2 BGB erfolgt, wenn der Zahlungsdienstleister die Nutzung des vereinbarten Zahlungsauthentifizierungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mithilfe eines Verfahrens überprüft hat. Sind diese Voraussetzungen nicht erfüllt, ist der Nachweis einer Autorisierung mithilfe des betroffenen Zahlungsauthentifizierungsinstruments gescheitert (Palandt/Sprau, BGB, 75. Aufl., § 675w Rn. 2; MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 4; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 72 f.; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 4 f.; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w BGB Rn. 16).

17

Vorliegend hat das Landgericht, dem das Berufungsgericht insoweit gefolgt ist, die erfolgreiche Überprüfung der streitigen Überweisung durch die Beklagte anhand des vorgelegten Transaktionsprotokolls und damit - insoweit von der Revision nicht angegriffen - den Nachweis der Authentifizierung dieses Zahlungsvorgangs sowie den Nachweis der Verbuchung, Aufzeichnung und Störungsfreiheit festgestellt.

18

3. Zutreffend geht das Berufungsgericht davon aus, dass nach § 675w Satz 3 Nr. 1 BGB die Authentifizierung und die Aufzeichnung der Nutzung des Zahlungsauthentifizierungsinstruments einschließlich der personalisierten Sicherheitsmerkmale aber nicht notwendigerweise ausreichen, den dem Zahlungsdienstleister - hier der Klägerin - obliegenden Nachweis einer Autorisierung des Zahlungsvorgangs zu führen. Hierzu von der Klägerin angebotene Beweise, insbesondere die Einvernahme des Streithelfers der Klägerin als Zeugen und die Einholung eines Sachverständigengutachtens, haben - von ihrem Rechtsstandpunkt zur Anwendung der Grundsätze des Anscheinsbeweises folgerichtig - jedoch weder das Landgericht noch das Berufungsgericht erhoben.

19

4. Weiter rechtsfehlerfrei geht das Berufungsgericht davon aus, dass sich ein Zahlungsdienstleister statt dessen gegenüber dem Zahler unter bestimmten Voraussetzungen zum Nachweis der strittigen Autorisierung auf einen Beweis des ersten Anscheins berufen kann, der allerdings bei Nutzung eines Zahlungsauthentifizierungsinstruments den besonderen Anforderungen des § 675w Satz 3 BGB genügen muss. Danach ist Voraussetzung eines Anscheinsbeweises bei Nutzung eines Zahlungsauthentifizierungsinstruments ein Sicherheitssystem, das allgemein praktisch nicht zu überwinden war, im konkreten Einzelfall ordnungsgemäß angewendet worden ist und fehlerfrei funktioniert hat.

20

a) In Rechtsprechung und Literatur ist streitig, ob die Beweisregeln in § 675w Satz 3 BGB, mit dem Art. 59 Abs. 2 der Richtlinie 2007/64/EG über Zahlungsdienste im Binnenmarkt (Zahlungsdiensterichtlinie) umgesetzt worden ist, einer Anwendung der Grundsätze des Anscheinsbeweises zugunsten des Zahlungsdienstleisters gestützt auf die Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments entgegenstehen.

21

aa) Eine Meinung in der Literatur (Franck/Massari, WM 2009, 1117, 1126; Jungmann in Jahrbuch junger Zivilrechtswissenschaftler Bd. 2007, 2008, S. 329, 356; Scheibengruber, BKR 2010, 15, 21; kritisch auch: Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 16 ff.), der sich vereinzelt Gerichte angeschlossen haben (z.B. AG Berlin-Mitte, NJW-RR 2010, 407, 408), geht davon aus, § 675w Satz 3 BGB verbiete im Zahlungsdiensterecht bei Einsatz eines Authentifizierungsinstruments die Anwendung des Anscheinsbeweises, da das dadurch entstehende Regel-Ausnahme-Verhältnis Sinn und Zweck des § 675w Satz 3 BGB widerspreche.

22

bb) Demgegenüber nimmt die h.M. an, § 675w Satz 3 BGB hindere eine Anwendung des Anscheinsbeweises im Zahlungsdiensterecht grundsätzlich nicht (OLG Düsseldorf, ZIP 2012, 2244, 2245; OLG Dresden, ZIP 2014, 766, 768; Beesch in Dauner-Lieb/Langen, BGB, 2. Aufl., § 675w Rn. 37; Beesch/Willershausen, juris-PR-BKR 9/2012 Anm. 1; Bunte, ABG-Banken und Sonderbedingungen, 4. Aufl., 4. Teil Rn. 31; MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 13; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2013, § 675w Rn. 13; Hofmann, BKR 2014, 105, 112; Lohmann/Koch, WM 2008, 57, 63; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 80; Meckel, jurisPR-BKR 2/2010 Anm. 1; Nobbe, WM 2011, 961, 968; ders. in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w Rn. 27; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 7; Schmalenbach in Bamberger/Roth, BGB, 3. Aufl., § 675w Rn. 12; Palandt/Sprau, BGB, 75. Aufl., § 675w Rn. 4; Werner in Kümpel/Wittig, Bank- und Kapitalmarktrecht, 4. Aufl., Rn. 7.774). Der Wortlaut des § 675w Satz 3 BGB verbiete mit der Formulierung "allein nicht notwendigerweise" lediglich zwingende Beweisregeln, nicht aber widerlegbare Beweiserleichterungen wie den Anscheinsbeweis.

23

b) Der Senat entscheidet diesen Streit anknüpfend an die h.M. dahin, dass § 675w Satz 3 BGB einer Anwendung des Anscheinsbeweises nicht entgegensteht, sondern vielmehr besondere Anforderungen an dessen Ausgestaltung stellt.

24

aa) Die Grundsätze des Anscheinsbeweises stehen nicht in Widerspruch zum Wortlaut des § 675w Satz 3 BGB, da dieser erst dann berührt wäre, wenn die Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister den vollen Beweis für die in § 675w Satz 3 Nr. 1 bis Nr. 3 BGB genannten Tatsachen erbringen würde. Die Grundsätze des Anscheinsbeweises begründen hingegen weder eine zwingende Beweisregel noch eine Beweisvermutung und auch keine Beweislastumkehr zulasten einer Partei (st. Rspr. BGH, z.B. Urteile vom 5. Februar 1987 - I ZR 210/84, BGHZ 100, 31, 34 und vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 319). Ein Anscheinsbeweis wird vielmehr bereits dadurch erschüttert, dass der Prozessgegner atypische Umstände des Einzelfalles darlegt und im Falle des Bestreitens Tatsachen nachweist, die die ernsthafte, ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache nahelegen (BGH, Urteile vom 3. Juli 1990 - VI ZR 239/89, NJW 1991, 230, 231 mwN und vom 17. Januar 1995 - X ZR 82/93, VersR 1995, 723, 724).

25

Dies wird durch die Entstehungsgeschichte der Vorschrift gestützt. Der Zusatz "nicht notwendigerweise" ist in den Entwurf der Zahlungsdiensterichtlinie erst später eingefügt worden (MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 12; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 80; siehe auch Burgard, WM 2006, 2065, 2069), um klarzustellen, dass eine umfassende Beweiswürdigung nach den Grundsätzen des nationalen Prozessrechts möglich bleiben soll (Erwägungsgrund 33 der Zahlungsdiensterichtlinie). Deswegen geht auch die Regierungsbegründung zum Entwurf des § 675w Satz 3 BGB davon aus, dass die nationalen Beweisgrundsätze und damit auch diejenigen über den Anscheinsbeweis weiterhin zulässig bleiben (BT-Drucks. 16/11643, S. 115).

26

bb) Der in § 675w Satz 3 BGB festgelegten Beweisregel ist aber auch bei Anwendung des Anscheinsbeweises praktische Geltung zu verschaffen. § 675w Satz 3 BGB begrenzt den Beweiswert einer schlichten Dokumentation des technischen Authentifizierungsvorgangs, um den Zahlungsdienstnutzer, der weder den Authentifizierungsvorgang technisch gestalten noch dessen korrekte Funktion im Einzelfall überblicken kann, nicht über § 675v Abs. 1 BGB hinaus mit den Risiken eines Missbrauchs technischer Authentifizierungsinstrumente zu belasten. Deswegen dürfen im Zahlungsdiensterecht beim Einsatz technischer Authentifizierungsinstrumente die Grundsätze des Anscheinsbeweises nicht so gehandhabt werden, dass sie bei Vorliegen allein der in § 675w Satz 3 BGB genannten technischen Merkmale aus praktischer Sicht einer Beweislastumkehr gleichkommen (vgl. Hofmann, BKR 2014, 105, 112; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 81; siehe auch Staudinger/Omlor, BGB, Neubearb. 2012, Vorbemerkungen zu §§ 675c - 676c Rn. 203 aE).

27

Für eine Anwendung der Grundsätze des Anscheinsbeweises im Zahlungsdiensterecht bei dem Nachweis einer Autorisierung durch ein vereinbartes Zahlungsauthentifizierungsinstrument reicht danach allein die korrekte Aufzeichnung der Nutzung dieses Zahlungsauthentifizierungsinstruments nicht aus. Vielmehr müssen dessen allgemeine praktische Sicherheit und die Einhaltung des Sicherheitsverfahrens im konkreten Einzelfall feststehen. Zudem bedarf die Erschütterung des Anscheinsbeweises nicht zwingend der Behauptung und ggf. des Nachweises technischer Fehler des dokumentierten Authentifizierungsverfahrens.

28

(1) Der Anscheinsbeweis für eine Autorisierung durch den Zahlungsdienstnutzer darf nicht ohne Rücksicht auf das technische Schutzniveau des verwendeten Sicherheitssystems allein an die ordnungsgemäß aufgezeichnete Nutzung eines Zahlungsauthentifizierungsinstruments einschließlich seiner personalisierten Sicherheitsmerkmale anknüpfen (vgl. Staudinger/Omlor, BGB, Neubearb. 2012, Vorbemerkungen zu §§ 675c - 676c Rn. 203 aE; siehe dazu auch Schinkels in Gebauer/Wiedmann, Zivilrecht unter europäischem Einfluss, 2. Aufl., Kap. 16 Rn. 56). Die korrekte Aufzeichnung der Nutzung eines nicht ausreichend sicheren Zahlungsauthentifizierungsinstruments kann nämlich für sich keine Beweiserleichterung für den Zahlungsdienstleister rechtfertigen, da andernfalls der Zahlungsdienstnutzer entgegen der Wertung des § 675w Satz 3 Nr. 1 BGB das Risiko von Defiziten des von ihm nicht zu verantwortenden Authentifizierungsvorgangs tragen würde. Vielmehr ist ein allgemein praktisch nicht zu überwindendes und im konkreten Einzelfall ordnungsgemäß angewendetes und fehlerfrei funktionierendes Sicherheitssystem Voraussetzung für die Anwendung der Grundsätze des Anscheinsbeweises.

29

(2) Darüber hinaus darf vom Zahlungsdienstnutzer zur Erschütterung des Anscheinsbeweises nicht Vortrag und ggf. Nachweis verlangt werden, auf welche Weise die Schutzvorkehrungen des Authentifizierungsverfahrens überwunden worden oder weshalb sie wirkungslos geblieben sind. Das käme in der praktischen Wirkung ebenfalls einer gegen § 675w Satz 3 BGB verstoßenden unwiderleglichen Beweislastumkehr gleich (vgl. Erfurth, WM 2006, 2198, 2206), da der Zahlungsdienstnutzer im Allgemeinen über keine Kenntnisse zu dem eingesetzten Sicherungssystem und dessen Beachtung im Einzelfall verfügen wird. Vielmehr kann zur Erschütterung des Anscheinsbeweises die Darlegung und ggf. der Nachweis aller und damit auch außerhalb des technischen Zahlungsvorgangs liegender Tatsachen genügen, die die ernsthafte Möglichkeit eines Missbrauchs nahelegen (vgl. dazu BGH, Urteile vom 3. Juli 1990 - VI ZR 239/89, NJW 1991, 230, 231 mwN und vom 17. Januar 1995 - X ZR 82/93, VersR 1995, 723, 724).

30

5. Nach diesen Maßstäben hat das Berufungsgericht sowohl die Voraussetzungen für eine Anwendung der Grundsätze des Anscheinsbeweises im Online-Banking verkannt und deswegen erforderliche Feststellungen nicht getroffen als auch rechtsfehlerhaft die Anforderungen an ein Erschüttern des von ihm angenommenen Anscheinsbeweises durch die Beklagte als Zahlungsdienstnutzer überspannt.

31

a) Die Frage, ob im Einzelfall die Grundsätze eines Anscheinsbeweises anzuwenden sind, unterliegt der Prüfung durch das Revisionsgericht (BGH, Urteile vom 5. Februar 1987 - I ZR 210/84, BGHZ 100, 31, 33, vom 17. Februar 1988 - IVa ZR 277/86, NJW-RR 1988, 789, 790, vom 6. März 1991 - IV ZR 82/90, VersR 1991, 460, vom 23. Januar 1997 - I ZR 29/94, WM 1997, 1493, 1496 und vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 313).

32

b) Entgegen der Ansicht der Revisionsbegründung ist eine Anwendung der Grundsätze eines Anscheinsbeweises im Online-Banking nicht allgemein ausgeschlossen. Die allseits bekannte Gefahr des Ausspähens und Verfälschens von Daten, die über das Internet übermittelt werden, steht einer gesicherten Lebenserfahrung zur Verlässlichkeit einer Online-Autorisierung nämlich dann nicht entgegen, wenn auf Grundlage aktueller Erkenntnisse die allgemeine praktische Unüberwindbarkeit eines konkret eingesetzten Sicherungsverfahrens und dessen Beachtung im konkreten Einzelfall feststehen.

33

aa) Ob der Beweis des ersten Anscheins für die Autorisierung eines Zahlungsvorgangs im Online-Banking allgemein oder für bestimmte Authentifizierungsverfahren ausgeschlossen ist, ist in Literatur und Rechtsprechung umstritten (einen Anscheinsbeweis wohl generell verneinend: Casper/Pfeifle, WM 2009, 2343, 2348; Kind/Werner, CR 2006, 353, 359; Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 21; Wiesgickl, WM 2000, 1039, 1047; einen Anscheinsbeweis bei Nutzung des einfachen PIN/TAN-Verfahrens ablehnend: AG Wiesloch, WM 2008, 1648, 1650; AG Krefeld, MMR 2013, 164, 165; Bunte, ABG-Banken und Sonderbedingungen, 4. Aufl., 4. Teil Rn. 26; Dienstbach/Mühlenbrock, K&R 2008, 151, 154; Erfurth, WM 2006, 2198, 2205; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w Rn. 51; Spindler in Festschrift Nobbe, 2009, S. 215, 232; auch für das iTAN-Verfahren zweifelnd MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 20; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 10; einen Anscheinsbeweis bei Nutzung des mTAN-(= smsTAN)Verfahrens bejahend: LG Köln, WM 2014, 2372 f.; Borges in Derleder/Knops/Bamberger, Handbuch zum deutschen und europäischen Bankrecht, 2. Aufl., Rn. 157; ders., BKR 2009, 85; MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 20; einen Anscheinsbeweis bei Verwendung des einfachen PIN/TAN- oder iTAN-Verfahrens ablehnend, jedoch für das mTAN-, Sm@rtTAN plus- und Sm@rtTAN optic-Verfahren bejahend: Köbrich, VuR 2015, 9, 12; einen Anscheinsbeweis nur für optimierte eTAN bzw. chipTAN-Verfahren annehmend Hoeren/Kairies, ZBB 2015, 35, 37; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 85, 87; generell für das Eingreifen eines Anscheinsbeweises bei Nutzung der richtigen PIN und TAN unabhängig vom konkret verwendeten System: Bock in Neumann/Bock, Zahlungsverkehr im Internet, 2004, Rn. 180; Borges, NJW 2005, 3313, 3317; van Gelder in Festschrift Nobbe, 2009, S. 55, 67; Gößmann/Bredenkamp in Festschrift Nobbe, 2009, S. 93, 111; Karper, DuD 2006, 215, 218; Weber, Recht des Zahlungsverkehrs, 4. Aufl., S. 304; Werner, MMR 1998, 232, 235; Werner in Kümpel/Wittig, Bank- und Kapitalmarktrecht, 4. Aufl., Rn. 7.774).

34

bb) Der Senat entscheidet diese Streitfrage dahin, dass die Anwendung des Anscheinsbeweises für eine Autorisierung durch den Zahler im Online-Banking unter den oben genannten Voraussetzungen rechtlich zulässig und nicht generell ausgeschlossen ist.

35

Gegenwärtig werden nämlich Authentifizierungsverfahren im Online-Banking dann noch allgemein als praktisch unüberwindbar angesehen, wenn diese von einer Kompromittierung der eingesetzten Geräte nicht berührt werden, ein Zugriff Unberechtigter auf den Übertragungsweg ausgeschlossen ist, die - dynamische - TAN an den konkreten Zahlungsvorgang gebunden ist und das Verfahren dem Zahlungsdienstnutzer vor einer Freigabe die Überprüfung des vollständigen, unverfälschten Zahlungsauftrags ermöglicht (siehe Hoeren/Kairies, ZBB 2015, 35, 36 f. und WM 2015, 549, 552 zum chipTAN-Verfahren; vgl. dazu auch Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 19, 85). Bislang sind noch keine praktisch erfolgreichen Angriffe auf ein derart ausgestaltetes System in der Öffentlichkeit bekannt geworden. Eine die Anwendung des Anscheinsbeweises rechtfertigende Typik muss somit nicht von vornherein an der allgemeinen Unsicherheit einer Datenübertragung über das Internet scheitern.

36

c) Das Berufungsgericht hat aber rechtsfehlerhaft ohne Prüfung der praktischen Unüberwindbarkeit des eingesetzten Sicherungssystems einen Erfahrungssatz angenommen, nach Nutzung der zutreffenden PIN und smsTAN für einen Zahlungsauftrag im Online-Banking spreche der Anschein für dessen Autorisierung durch den Kontoinhaber. In diesem Zusammenhang hat es weiter zu Unrecht von dem Zahlungsdienstnutzer - hier der Beklagten - Darlegung und ggf. Nachweis dafür verlangt, dass die Nutzung des Authentifizierungsinstruments durch Unberechtigte technisch möglich gewesen sei.

37

aa) Der Beweis des ersten Anscheins erfordert die Feststellung eines allgemeinen Erfahrungssatzes als einer aus allgemeinen Umständen gezogenen tatsächlichen Schlussfolgerung, die auf den vorliegenden konkreten Sachverhalt angewendet werden kann (BGH, Urteile vom 4. Oktober 1983 - VI ZR 98/82, VersR 1984, 40 und vom 6. März 1991 - IV ZR 82/90, VersR 1991, 460, 461). Dieser Sachverhalt, der grundsätzlich von der beweisbelasteten Partei darzulegen und zu beweisen ist (BGH, Urteil vom 14. September 2005 - VIII ZR 369/04, NJW 2006, 300 Rn. 11), muss einer Typik entsprechen, also nach der allgemeinen Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolges hinweisen (BGH, Urteile vom 27. Mai 1957 - II ZR 132/56, BGHZ 24, 308, 312, vom 5. Februar 1987 - I ZR 210/84, BGHZ 100, 31, 33, vom 6. März 1991 - IV ZR 82/90, VersR 1991, 460, 461, vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 313 und vom 14. September 2005 - VIII ZR 369/04, NJW 2006, 300 Rn. 9 f.).

38

Voraussetzungen eines Anscheinsbeweises, der für die Autorisierung des Zahlungsvorgangs durch den Zahlungsdienstnutzer im Online-Banking spricht, sind danach - wie oben dargestellt - nicht nur die in § 675w Satz 1 BGB genannten Umstände, die lediglich die Dokumentation des Authentifizierungsvorgangs betreffen, sondern es bedarf zusätzlich der Feststellung eines allgemein praktisch nicht zu überwindenden, im konkreten Einzelfall ordnungsgemäß angewendeten und fehlerfrei funktionierenden Sicherheitssystems.

39

bb) Dazu hat das Berufungsgericht keine Feststellungen getroffen, sondern die rechtsfehlerhafte Auffassung des Landgerichts bestätigt, bereits die korrekte Aufzeichnung im Transaktionsprotokoll begründe den "Anschein einer ordnungsgemäßen Nutzung des Online-Banking".

40

(1) Funktionsweise und allgemeine praktische Unüberwindbarkeit des hier verwendeten smsTAN-Verfahrens sind weder substantiiert dargelegt noch sind dazu Beweise erhoben worden. Die isolierte Feststellung, die für einen Zahlungsvorgang erforderliche TAN sei an die bei der Bank hinterlegte Rufnummer der SIM-Karte des Geschäftsführers der Beklagten übermittelt und mit dieser TAN sei die Überweisung freigegeben worden, liefert keine Information zum Sicherheitsniveau des konkret eingesetzten Verfahrens.

41

(2) Weiter fehlt die notwendige Klärung, ob das von dem Zahlungsdienstleister konkret genutzte Sicherheitssystem im Zeitpunkt der Vornahme des strittigen Zahlungsvorganges ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises geboten hat (vgl. dazu Senatsurteile vom 14. November 2006 - XI ZR 294/05, BGHZ 170, 18 Rn. 31 und vom 29. November 2011 - XI ZR 370/10, WM 2012, 164 Rn. 37; Senatsbeschluss vom 6. Juli 2010 - XI ZR 224/09, WM 2011, 924 Rn. 12). Diese Prüfung muss auf Grundlage des neuesten Stands der Erfahrung erfolgen (vgl. dazu Laumen in Baumgärtel/Laumen/Prütting, Handbuch der Beweislast, 3. Aufl., Kap. 17 Rn. 26). Gerade im Online-Banking, in dem Sicherungssysteme und Angriffsszenarien laufenden und kurzfristigen Änderungen unterworfen sind, reichen älterer Rechtsprechung zugrunde liegende Erkenntnisse oder Ansichten von Stimmen in der Literatur nicht aus. Vielmehr wird regelmäßig Anlass bestehen, das eingesetzte Sicherungssystem und den konkreten technischen Ablauf, die dem streitigen Zahlungsvorgang zugrunde lagen, einer die aktuellen Erkenntnisse auswertenden sachverständigen Begutachtung zu unterziehen, um den neuesten Stand der Erfahrung zu erfassen (vgl. dazu auch Senatsbeschluss vom 6. Juli 2010 - XI ZR 224/09, WM 2011, 924 Rn. 12 und Senatsurteil vom 29. November 2011 - XI ZR 370/10, WM 2012, 164 Rn. 37).

42

(a) Da zu dem hier eingesetzten smsTAN-Verfahren zahlreiche bekannt gewordene erfolgreiche Attacken die Frage aufwerfen, ob es allgemein als praktisch unüberwindbar gelten und damit einen Anscheinsbeweis für die Autorisierung der Zahlung durch den Zahlungsdienstnutzer bei Verwendung der richtigen PIN und TAN rechtfertigen kann, hätte das Berufungsgericht hierzu Feststellungen treffen müssen. So sind zum Online-Banking eingesetzte Computer zugleich mit dem zum Empfang der TAN eingesetzten Smartphone infiziert worden (vgl. Bundesamt für Sicherheit in der Informationstechnik, Pressemeldung vom 4. März 2011, Neue Schadsoftware liest mTAN-Nummern mit), sodass Zahlungsvorgänge in Echtzeit manipuliert werden konnten (siehe Bundeskriminalamt, Bundeslagebericht 2013 - Cybercrime, S. 8). Weiter waren mittels eines Trojaners durchgeführte sog. Man-In-The-Middle/Man-In-The-Browser-Attacken erfolgreich (Bundeskriminalamt, Bundeslagebericht 2014 - Cybercrime, S. 7 f. und Bundesamt für Sicherheit in der Informationstechnik, Die Lage der IT-Sicherheit in Deutschland 2014, S. 30; siehe dazu auch Köbrich, VuR 2015, 9, 10; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 85, 87; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w Rn. 53; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 10). Danach ist aufgrund öffentlich zugänglicher Quellen fraglich, ob das smsTAN-Verfahren allgemein einen Sicherheitsstandard aufweist, der die Anwendung der Regeln des Anscheinsbeweises rechtfertigt.

43

(b) Weiter hat das Berufungsgericht die Klärung rechtsfehlerhaft unterlassen, ob mögliche Sicherheitsdefizite des smsTAN-Verfahrens dessen Einordnung als allgemein praktisch unüberwindbar bereits im Zeitpunkt der streitigen Autorisierung hinderten. Denn inzwischen bekannt gewordene Schwächen des smsTAN-Verfahrens, die jedoch im Zeitpunkt der Erteilung des hier streitigen Zahlungsauftrags noch nicht bekannt oder praktisch nicht nutzbar waren, können einer Anwendung der Grundsätze des Anscheinsbeweises nicht entgegenstehen.

44

(3) Unabhängig davon war vor einer Anwendung der Grundsätze des Anscheinsbeweises die Einhaltung des Sicherheitsniveaus des smsTAN-Verfahrens im Online-Banking-System der Klägerin bei Erteilung des konkreten Zahlungsauftrags zu überprüfen.

45

Dazu bestand im vorliegenden Fall besonderer Anlass, da unstreitig wegen einer EDV-Umstellung bei der Klägerin über längere Zeit erhebliche Softwareprobleme auch im Online-Banking auftraten, die etwa zu unberechtigten Gutschriften in sechsstelliger Höhe führten. Davon war auch das Geschäftsgirokonto der Beklagten betroffen. Eine die Anwendung des Anscheinsbeweises rechtfertigende Typizität setzt mithin vorliegend die konkrete Darlegung und ggf. den Nachweis voraus, dass sich solche Probleme nicht auf das Sicherheitssystem des smsTAN-Verfahrens ausgewirkt haben.

46

(4) In diesem Zusammenhang hat das Berufungsgericht im Anschluss an das Landgericht weiter rechtsfehlerhaft angenommen, dass Voraussetzung einer Beweisaufnahme über die Sicherheit des eingesetzten Authentifizierungssystems substantiierter Vortrag der Beklagten als Zahlungsdienstnutzer zu konkreten Defiziten im Sicherheitssystem des Online-Bankings der Klägerin sei. Da grundsätzlich die beweisbelastete Partei die Darlegungs- und Beweislast auch für die Tatsachen trägt, die der Anwendung eines Anscheinsbeweises zugrunde liegen (BGH, Urteil vom 14. September 2005 - VIII ZR 369/04, NJW 2006, 300 Rn. 11), hat vielmehr der Zahlungsdienstleister - hier die Klägerin - die konkrete Ausgestaltung des von ihm eingesetzten Authentifizierungssystems und dessen Sicherheitsniveau darzulegen und im Falle des Bestreitens zu beweisen.

47

d) Das Berufungsgericht hat weiter rechtsfehlerhaft die Anforderungen an ein Erschüttern des von ihm angenommenen Anscheinsbeweises überspannt und deswegen von seinem Rechtsstandpunkt aus zu Unrecht die dazu von der Beklagten angebotenen Zeugen nicht vernommen bzw. den Geschäftsführer der Beklagten nicht zumindest angehört.

48

aa) Ein Anscheinsbeweis ist erschüttert, wenn der Beweisgegner Tatsachen darlegt und gegebenenfalls zur vollen Überzeugung des erkennenden Gerichts beweist (BGH, Urteil vom 18. Dezember 1952 - VI ZR 54/52, BGHZ 8, 239, 240), die die ernsthafte, ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache nahelegen (BGH, Urteile vom 3. Juli 1990 - VI ZR 239/89, NJW 1991, 230, 231 mwN und vom 17. Januar 1995 - X ZR 82/93, VersR 1995, 723, 724). Danach muss der Zahlungsdienstnutzer zur Erschütterung des Anscheinsbeweises keinen konkreten und erfolgreichen Angriff gegen das Authentifizierungsinstrument beweisen, sondern nur solche Umstände, die gegen die Autorisierung durch ihn und für ein missbräuchliches Eingreifen eines Dritten sprechen. Diese Anforderungen kann der Zahler auch dadurch erfüllen, dass er außerhalb des Sicherheitssystems des Zahlungsdienstleisters liegende Indizien, die für einen nicht autorisierten Zahlungsvorgang sprechen, substantiiert darlegt und bei Bestreiten nachweist.

49

bb) Entgegen der Ansicht des Berufungsgerichts hat die Beklagte zu solchen, zur Erschütterung des Anscheinsbeweises geeigneten Umständen hinreichend vorgetragen.

50

(1) Sie hat behauptet und unter Beweis gestellt, dass der Geschäftsführer der Beklagten den Überweisungsempfänger nicht kenne und er diesem auch keine schriftliche Zahlungsanweisung erteilt habe. Sofern eine solche mit seiner Unterschrift vorliegen sollte, sei die Unterschrift gefälscht. Weiter sei er zum Zeitpunkt der Überweisung in Urlaub gewesen und habe keine Möglichkeit gehabt, Buchungen im Wege des Online-Bankings vorzunehmen. Das Mobiltelefon, in dem sich die SIM-Karte zu der bei der Klägerin für das smsTAN-Verfahren hinterlegten Telefonnummer befunden habe, habe sich im Gewahrsam eines Mitarbeiters befunden, der ebenfalls keinen Überweisungsauftrag erteilt habe. Die TAN sei zwar über SMS auf dem Mobiltelefon eingegangen, der Mitarbeiter habe diese SMS aber für Spam gehalten und "weggedrückt" sowie die TAN nicht verwendet.

51

(2) Träfe diese Sachdarstellung zu, hätte der Geschäftsführer der Beklagten im Zeitpunkt der Erteilung eines Überweisungsauftrags keinen Zugriff auf die erforderliche TAN gehabt und der als Zeuge benannte Mitarbeiter hätte mangels PIN keinen Zahlungsauftrag erteilen können sowie die TAN nicht genutzt. Zudem wäre der Zahlungsempfänger dem Geschäftsführer der Beklagten unbekannt gewesen. Könnte die Beklagte diese Behauptungen zur Überzeugung der Tatsachengerichte nachweisen, wäre ein Anscheinsbeweis ersichtlich erschüttert. Die Anträge auf Vernehmung des Mitarbeiters Ma.     und weiterer Zeugen sowie ggf. auf Anhörung des Geschäftsführers der Beklagten durften deswegen nicht zurückgewiesen werden. Das gilt auch für die Vernehmung des Streithelfers, die - was vom Berufungsgericht übersehen worden ist - bereits in der Klageerwiderung beantragt worden ist.

52

cc) Entgegen der Ansicht des Berufungsgerichts musste die Beklagte als Voraussetzung einer Erhebung dieser Beweise nicht darlegen, dass das von der Beklagten eingesetzte Mobiltelefon mit einem Schadprogramm infiziert gewesen ist, nicht von sich aus einen Computerexperten mit der Untersuchung des Mobiltelefons beauftragen und auch nicht erklären, auf welche Weise ein unbefugter Dritter an die Zugangsdaten gelangt ist. Die Erschütterung eines Anscheinsbeweises verlangt nämlich nicht die Aufklärung des unsicheren Geschehensablaufs, sondern lediglich den Nachweis der ernsthaften, ebenfalls in Betracht kommenden Möglichkeit einer anderen Ursache.

53

e) Die Revision beanstandet schließlich zu Recht, das Berufungsgericht habe in diesem Zusammenhang rechtsfehlerhaft die für die Klägerin günstige Indiztatsache, dem Streithelfer sei von der Beklagten ein Auftrag zur Weiterleitung des zu Unrecht überwiesenen Betrags erteilt worden, als festgestellt zugrunde gelegt. Dazu ist nämlich von der Klägerin und ihrem Streithelfer nur Vortrag gehalten worden, den die Beklagte bestritten hat, sodass es bei der Beweislast der Klägerin verblieben ist. Deswegen kommt es - anders als das Berufungsgericht meint - zunächst nicht auf einen Antrag der Beklagten zur Führung des Gegenbeweises an. Das Berufungsgericht hätte vielmehr den von der Klägerin angetretenen Hauptbeweis zu der ihr günstigen Behauptung erheben müssen, die Beklagte habe dem Streithelfer einen entsprechenden Auftrag erteilt. Da sich auch die Beklagte bereits in der Klageerwiderung - gegenbeweislich - auf die Vernehmung des Streithelfers als Zeugen berufen hat, dürfte dessen Vernehmung die anwaltliche Schweigepflicht aus einem möglichen Anwaltsvertrag mit der Beklagten nicht entgegenstehen (§ 385 Abs. 2, § 383 Abs. 1 Nr. 6 ZPO).

III.

54

Die Entscheidung des Berufungsgerichts stellt sich auch nicht aus anderen Gründen als richtig dar (§ 561 ZPO).

55

1. Die Überweisung des streitigen Betrags vom Konto der Beklagten auf ein Konto des Streithelfers wirkt nicht nach den Grundsätzen der Anscheinsvollmacht oder eines Handelns unter fremdem Namen zulasten der Beklagten.

56

a) In Rechtsprechung und Literatur ist umstritten, ob von Dritten unter Nutzung eines Zahlungsauthentifizierungsinstruments einschließlich seiner personalisierten Sicherheitsmerkmale veranlasste Zahlungsvorgänge dem Zahler nach den Grundsätzen der Anscheinsvollmacht zugerechnet werden können (für eine generelle Anwendbarkeit der Grundsätze der Anscheinsvollmacht: Gößmann in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 3. Aufl., § 55 Rn. 26; Gößmann/Bredenkamp in Festschrift Nobbe, 2009, S. 93, 102 ff.; eine Anscheinsvollmacht im Falle eines Man-in-the-Middle-Angriffs bei Verwendung des Smart-TAN-plus-Verfahrens bejahend: LG Darmstadt, ZIP 2014, 1972, 1974; die Anwendbarkeit von Rechtsscheingrundsätzen ablehnend: KG, WM 2011, 493, 494; LG Berlin, Urteil vom 11. August 2009 - 37 O 4/09, juris Rn. 15; Borges, NJW 2005, 3313, 3314; Dienstbach/Mühlenbrock, K&R 2008, 151, 154; Köbrich, VuR 2015, 9, 12; Linardatos, BKR 2015, 96, 98; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 68; Omlor, ZfRV 2013, 80, 86; Spindler in Festschrift Nobbe, 2009, S. 215, 218 ff.; Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 22).

57

b) Der Senat hat erhebliche Zweifel, ob die Grundsätze einer Anscheinsvollmacht bzw. eines Handelns unter fremdem Namen im Recht der Zahlungsdienste neben den Spezialvorschriften der § 675j Abs. 1 Satz 4, §§ 675u, 675v BGB angewendet werden können.

58

Die Auffassung, ein Kontoinhaber müsse Zahlungsaufträge, die ein Dritter unter missbräuchlicher Verwendung eines Authentifizierungsinstruments erteilt hat, nach diesen Rechtsscheingrundsätzen gegen sich gelten lassen, wenn ihm das Handeln des Nichtberechtigten bekannt war oder er es hätte erkennen können (vgl. OLG Schleswig-Holstein, CR 2011, 52; KG Berlin, WM 2012, 493, 494; LG Darmstadt, ZIP 2014, 1972, 1974 f.; Fischer/Klanten/Koch, Bankrecht, 4. Aufl., Rn. 10.475 f.; MünchKommHGB/Häuser/Haertlein, 3. Aufl., Bd. 6, Bankkartenverfahren, Rn. E 37; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2013, § 675u Rn. 7), ist mit den nach § 675e Abs. 1 BGB im Grundsatz abschließenden (vgl. auch Senatsurteil vom 16. Juni 2015 - XI ZR 243/13, WM 2015, 1631 Rn. 23) Regelungen in § 675j Abs. 1 Satz 4, § 675u Satz 1 BGB nicht zu vereinbaren (Linardatos, BKR 2015, 96, 98; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 68; siehe auch MünchKommBGB/Schubert, 7. Aufl., § 167 Rn. 126 und Stöber JR 2012, 225, 231). Denn nach dem zwischen Bank und Kunde geschlossenen Vertrag ist bei Nutzung eines personalisierten Zahlungsauthentifizierungsinstruments, das ohnehin nach § 675l BGB geheim zu halten ist, eine Bevollmächtigung Dritter ausnahmslos ausgeschlossen. Das Handeln eines Dritten bei der förmlichen Authentifizierung nach § 675j Abs. 1 Satz 4 BGB mit den personalisierten Sicherheitsmerkmalen des Kontoinhabers ist damit unwirksam und kann auch dann einen Zahlungsauftrag mittels des betreffenden Authentifizierungsverfahrens nicht autorisieren, wenn die persönlichen Sicherheitsmerkmale vom Dritten mit Zustimmung des Kontoinhabers eingesetzt worden sein sollten. Zudem ist der in § 675v Abs. 2 BGB festgelegte Grundsatz, dass der Kontoinhaber für einen nicht autorisierten Zahlungsvorgang nur bei Vorsatz oder grober Fahrlässigkeit einzustehen hat, berührt, wenn daneben dessen Haftung nach den Regeln eines Handelns unter fremdem Namen auch für einfache Fahrlässigkeit in Betracht käme (Linardatos, BKR 2015, 96, 98; Köbrich, VuR 2015, 9, 12; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 68; vgl. auch Stöber, JR 2012, 225, 231).

59

Soll ein entsprechend Bevollmächtigter das Recht erhalten, für den Kontoinhaber mit einem Zahlungsauthentifizierungsinstrument Zahlungsvorgänge zu autorisieren, muss ihm ein eigenes personalisiertes Authentifizierungsinstrument einschließlich gesonderter personalisierter Sicherheitsmerkmale zugewiesen werden.

60

c) Dies bedarf im vorliegenden Fall jedoch keiner abschließenden Entscheidung, da die Voraussetzungen einer Anscheinsvollmacht oder eines Handelns unter fremdem Namen bei der - hier zu unterstellenden - missbräuchlichen Nutzung von PIN und TAN im Online-Banking nicht vorliegen.

61

aa) Eine Anscheinsvollmacht setzt voraus, dass der Vertretene das Handeln des Scheinvertreters nicht kennt, er es aber bei pflichtgemäßer Sorgfalt hätte erkennen und verhindern können, und der Geschäftspartner annehmen durfte, der Vertretene kenne und billige das Handeln des Vertreters (st. Rspr., vgl. BGH, Urteile vom 10. Januar 2007 - VIII ZR 380/04, NJW 2007, 987 Rn. 25, vom 16. März 2006 - III ZR 152/05, BGHZ 166, 369 Rn. 17 und vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 16 jeweils mwN). Zudem ist im Grundsatz erforderlich, dass das Verhalten des Geschäftsherrn, aus dem der Geschäftsgegner auf die Bevollmächtigung des Dritten schließt, von einer gewissen Dauer und Häufigkeit ist (st. Rspr., vgl. BGH, Urteile vom 10. Januar 2007 - VIII ZR 380/04, NJW 2007, 987 Rn. 25, vom 16. März 2006 - III ZR 152/05, BGHZ 166, 369 Rn. 17 und vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 16 jeweils mwN).

62

Diese Voraussetzungen sind vorliegend nicht erfüllt. Die Klägerin hat - nach dem hier zugrunde zu legenden Sachverhalt - nicht erkannt, dass ein Dritter und nicht der Kunde gehandelt hat. Zudem kommt lediglich ein einmaliger Missbrauch des Online-Bankings und kein Handeln von gewisser Dauer und Häufigkeit in Betracht.

63

bb) Die Beklagte haftet auch nicht wegen eines Handelns des unbekannten Dritten unter ihrem Namen in entsprechender Anwendung der für Anscheinsvollmachten geltenden Grundsätze.

64

Erweckt das verdeckte Handeln unter fremdem Namen bei dem Geschäftspartner den Eindruck, tatsächlich werde die Erklärung vom Namensträger abgegeben, und wird dadurch eine falsche Vorstellung von der Identität des Handelnden hervorgerufen, können die Grundsätze der Anscheinsvollmacht entsprechend anzuwenden sein (vgl. BGH, Urteil vom 3. März 1966 - II ZR 18/64, BGHZ 45, 193, 195 f. und vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 12). Dies kann auch für Geschäfte gelten, die - vergleichbar der vorliegenden Konstellation - über das Internet abgewickelt werden (vgl. BGH, Urteil vom 11. Mai 2011, aaO Rn. 12; Palandt/Ellenberger, BGB, 75. Aufl., § 172 Rn. 18).

65

Der Geschäftsherr wird aber auch in diesem Fall nur verpflichtet, wenn er das Handeln des Scheinvertreters bei pflichtgemäßer Sorgfalt hätte erkennen und verhindern können und dieses Handeln von einer gewissen Dauer und Häufigkeit war (vgl. BGH, Urteil vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 16). Beide Voraussetzungen sind nicht erfüllt, wenn lediglich ein einmaliger missbräuchlicher Kontozugriff in Betracht kommt, der - entsprechend dem auch hier zugrunde zu legenden Sachverhalt - von dem Zahlungsdienstnutzer erst im Nachhinein erkannt wurde.

66

2. Die Klage ist entgegen der Ansicht der Revisionserwiderung auch nicht nach § 675v Abs. 2 BGB als Schadensersatzanspruch begründet.

67

a) Tatsachen, die eine betrügerische Absicht oder ein grob fahrlässiges Verhalten der Beklagten belegen würden, sind von der Klägerin nicht vorgetragen und vom Berufungsgericht nicht festgestellt worden.

68

b) Es gibt auch keinen Erfahrungssatz, wonach bei einem Missbrauch des Online-Bankings bereits die korrekte Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments und die beanstandungsfreie Prüfung der Authentifizierung für eine grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers sprechen, sodass sich der Zahlungsdienstleister für den ihm im Rahmen von § 675v Abs. 2 BGB obliegenden Nachweis auch nicht auf den Beweis des ersten Anscheins stützen kann.

69

aa) In Literatur und Rechtsprechung ist umstritten, ob bei missbräuchlicher Verwendung von PIN und TAN durch einen Dritten im Online-Banking ein Anscheinsbeweis für eine grob fahrlässige Pflichtverletzung des Zahlers in Anspruch genommen werden kann (mangels Typizität einen Anscheinsbeweis generell bezweifelnd: Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 21; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 166; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 10; Schulte am Hülse/Klabunde, MMR 2010, 84, 87; Spindler in Festschrift Nobbe, 2009, S. 215, 232; einen Anscheinsbeweis für einfache Fahrlässigkeit bejahend, für grobe Fahrlässigkeit verneinend: Grundmann, WM 2009, 1157, 1163; kein Anscheinsbeweis für eine grob fahrlässige Sorgfaltspflichtverletzung bei Anwendung des klassischen PIN/TAN-Verfahrens: LG Mannheim, WM 2008, 2015; Borges, BKR 2009, 85, 87; Dienstbach/Mühlenbrock, K&R 2008, 151, 154; Erfurth, WM 2006, 2198, 2206; Kind/Werner, CR 2006, 353, 359; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w Rn. 52; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2013, § 675w Rn. 15, der jedoch für das iTAN-, eTAN- und mTAN-Verfahren einen Anscheinsbeweis für grobe Fahrlässigkeit annimmt; kein Anscheinsbeweis bei Verwendung des mTAN-Verfahrens: LG Köln, WM 2014, 2372; einen Anscheinsbeweis allgemein bejahend: Bender, WM 2008, 2049, 2058; Bock in Neumann/Bock, Zahlungsverkehr im Internet, 2004, Rn. 183; Borges, BKR 2009, 85; van Gelder in Festschrift Nobbe, 2009, S. 55, 67; Gößmann/Bredenkamp in Festschrift Nobbe, 2009, S. 93, 110; Werner in Hoeren/Sieber/Holznagel, Hdb. Multimedia-Recht, Teil 13.5, Stand Juli 2013 Rn. 63; Wiesgickl, WM 2000, 1039, 1050).

70

bb) Der Senat entscheidet diesen Streit dahingehend, dass bei missbräuchlicher Verwendung von PIN und TAN im Online-Banking allein die Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments und die Prüfung der Authentifizierung im Sinne von § 675w Satz 3 Nr. 4 BGB die Anwendung der Grundsätze des Anscheinsbeweises für eine grob fahrlässige Pflichtverletzung des Zahlers nicht rechtfertigen. Auch ein Anscheinsbeweis auf alternativer Grundlage, der Zahlungsdienstnutzer habe entweder den Zahlungsvorgang autorisiert oder aber grob fahrlässig gegen seine Pflichten aus § 675l BGB verstoßen, kommt deswegen nicht in Betracht.

71

(1) Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt (BGH, Urteile vom 30. Januar 2001 - VI ZR 49/00, NJW 2001, 2092, 2093, vom 11. Juli 2007 - XII ZR 197/05, NJW 2007, 2988 Rn. 15 und vom 10. Oktober 2013 - III ZR 345/12, BGHZ 198, 265 Rn. 26 mwN). Selbst ein objektiv grober Pflichtenverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (BGH, Urteile vom 30. Januar 2001 - VI ZR 49/00, NJW 2001, 2092, 2093 und vom 10. Oktober 2013 - III ZR 345/12, BGHZ 198, 265 Rn. 28).

72

(2) Es gibt keine die Grundsätze des Anscheinsbeweises stützende Erfahrungssätze, dass bei Aufzeichnung der fehlerfreien Nutzung eines Authentifizierungsinstruments ein Missbrauch des Online-Bankings auf einer solchen subjektiv unentschuldbaren Verletzung von Sorgfaltspflichten in besonders schwerem Maße durch den Zahlungsdienstnutzer beruhen würde oder dass in einem solchen Fall jedenfalls ein tatsächliches Verhalten des Zahlungsdienstnutzers belegt wäre, das als grob fahrlässig bewertet werden könnte.

73

(a) Die Regeln des Anscheinsbeweises sind auf den Nachweis der subjektiven Voraussetzungen grober Fahrlässigkeit grundsätzlich dann nicht anwendbar, wenn es sich - wie hier - um ein individuelles Versagen handelt (vgl. BGH, Urteile vom 21. April 1970 - VI ZR 226/68, VersR 1970, 568, vom 7. Mai 1974 - VI ZR 138/72, VersR 1974, 853, vom 29. Januar 2003 - IV ZR 173/01, NJW 2003, 1118, 1119 und vom 21. März 2007 - I ZR 166/04, NJW-RR 2007, 1630 Rn. 20; Bacher in BeckOK ZPO, Stand: 1. September 2015, § 284 ZPO Rn. 96; Staudinger/Georg Caspers, BGB, Neubearb. 2014, § 276 Rn. 97; Palandt/Grüneberg, BGB, 75. Aufl., § 277 Rn. 7; Leipold in Stein/Jonas, ZPO, 22. Aufl., § 286 Rn. 142; Saenger/Saenger, ZPO, 6. Aufl., § 286 Rn. 43). Dieser Grundsatz gilt auch, wenn der Missbrauch des Online-Bankings auf einem Umstand aus der Sphäre des Zahlungsdienstnutzers beruht. Denn ein objektiv grober Pflichtenverstoß rechtfertigt für sich allein noch nicht den Schluss auf ein gesteigertes personales Fehlverhalten, selbst wenn dieses in vergleichbaren Fällen häufig vorliegen sollte (vgl. dazu BGH, Urteile vom 12. Januar 1988 - VI ZR 158/87, NJW 1988, 1265, 1266 und vom 30. Januar 2001 - VI ZR 49/00, NJW 2001, 2092, 2093).

74

(b) Die Regeln des Anscheinsbeweises können aber auch nicht zum Nachweis der objektiven Voraussetzungen grober Fahrlässigkeit des Zahlungsdienstnutzers im Online-Banking herangezogen werden. Zwar ist der Anscheinsbeweis zum Nachweis grober Fahrlässigkeit grundsätzlich zulässig, wenn damit lediglich die Annahme eines bestimmten tatsächlichen Verhaltens gestützt werden soll und dieses erst in einem weiteren Schritt rechtlich als grob fahrlässig bewertet wird (vgl. Senatsurteil vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 319).

75

Im Falle eines Missbrauchs des Online-Bankings gibt es aber keine Erfahrungssätze, die auf ein bestimmtes typisches Fehlverhalten des Zahlungsdienstnutzers hinweisen würden. Die Vielzahl von Authentifizierungsverfahren, die sich zum Teil erheblich im Sicherungskonzept und in dessen Ausgestaltung unterscheiden (vgl. Hoeren/Kairies, ZBB 2015, 35; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 7 ff.), können jeweils auf unterschiedliche Weise angegriffen werden, wozu wiederum verschiedene Pflichtverletzungen des Zahlungsdienstnutzers beitragen können, sodass - anders als bei Nutzung von Zahlungskarten an Geldautomaten (Senatsurteile vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 317 f. und vom 29. November 2011 - XI ZR 370/10, WM 2012, 164 Rn. 16; Senatsbeschluss vom 6. Juli 2010 - XI ZR 224/09, WM 2010, 924 Rn. 10) - ein Missbrauch des Online-Bankings nicht auf ein bestimmtes Verhalten des Zahlungsdienstnutzers hinweist, das sodann als grob fahrlässig eingeordnet werden könnte.

IV.

76

Einer Vorlage an den Europäischen Gerichtshof zur Klärung der Frage, ob eine Anwendung der Regeln des Anscheinsbeweises bei Einsatz eines Zahlungsauthentifizierungsinstruments mit der Zahlungsdiensterichtlinie zu vereinbaren ist, bedarf es nicht, da nach den oben dargestellten Grundsätzen der Anscheinsbeweis im Online-Banking in Übereinstimmung mit Art. 59 Abs. 2 der Zahlungsdiensterichtlinie nicht ausschließlich an die genannte Dokumentation der Nutzung des Authentifizierungsverfahrens anknüpft und zudem keine zwingende Beweisregel zur Folge hat. Im Übrigen obliegt die Beweiswürdigung, zu der auch die Grundsätze des Anscheinsbeweises gehören, nach Erwägungsgrund 33 der Zahlungsdiensterichtlinie den Gerichten nach nationalem Recht.

V.

77

Der Zurückweisungsbeschluss ist deshalb aufzuheben (§ 562 Abs. 1 ZPO). Da die Sache nicht zur Endentscheidung reif ist, ist sie zur neuen Verhandlung und Entscheidung an das Berufungsgericht zurückzuverweisen (§ 563 Abs. 1 Satz 1 ZPO).

78

1. Dieses wird, wenn es die Grundsätze des Anscheinsbeweises anwenden will, ggf. nach Ergänzung des Vortrags der Klägerin zum verwendeten Sicherheitssystem mit sachverständiger Hilfe festzustellen haben, ob dieses nach heutigem Kenntnisstand im Zeitpunkt der Autorisierung des streitigen Zahlungsvorgangs im Allgemeinen praktisch unüberwindbar war und dieses Sicherheitsniveau auch im vorliegenden Fall bei Vornahme der strittigen Überweisung trotz der technischen Schwierigkeiten im EDV-System der Klägerin gewahrt worden ist.

79

a) Sollte das Ergebnis dieser Beweiserhebung nach Auffassung des Berufungsgerichts eine Anwendung des Anscheinsbeweises für die Autorisierung der Überweisung durch die Beklagte rechtfertigen, werden die von der Beklagten zu dessen Erschütterung angebotenen Beweise zu erheben sein. Dabei kann nach den Grundsätzen der sekundären Darlegungslast der Zahlungsdienstleister - hier die Klägerin - im Rahmen des Zumutbaren (Senatsurteil vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 320) gehalten sein, das verwendete Sicherheitssystem und eventuell bestehende weitere Sicherheitsvorkehrungen darzustellen, soweit dies nicht bereits im Rahmen der Begründung des Anscheinsbeweises geschehen ist. Dadurch soll der Zahler in die Lage versetzt werden, Beweis für von ihm vermutete konkrete Sicherheitsmängel antreten zu können (vgl. BGH, Urteile vom 15. Mai 2003 - III ZR 7/02, juris Rn. 15 und vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 320). Der Zahlungsdienstleister wird weiter auf Grundlage des Girovertrags in seinem Besitz befindliche technische Aufzeichnungen, die die streitigen sowie im selben Zeitraum ausgeführte Zahlungsvorgänge betreffen oder hierüber Aufschluss geben können, bis zur Klärung der Angelegenheit aufzuheben und sie dem Zahler gegebenenfalls zugänglich zu machen haben (Senatsurteil vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 320 mwN).

80

b) Dem steht ein allgemeines Interesse der Kreditwirtschaft an der Geheimhaltung von Sicherungssystemen nicht entgegen. Einem im konkreten Einzelfall bestehenden berechtigten Geheimhaltungsinteresse des betroffenen Kreditinstituts an den technischen Grundlagen des von ihm eingesetzten Sicherungssystems kann in einem gerichtlichen Verfahren dadurch Rechnung getragen werden, dass nach § 172 Nr. 2 GVG die Öffentlichkeit ausgeschlossen wird und nach § 174 Abs. 3 GVG die Verfahrensbeteiligten zur Verschwiegenheit verpflichtet werden (vgl. dazu BGH, Urteil vom 9. Dezember 2015 - IV ZR 272/15, juris Rn. 9 ff.).

81

2. Stattdessen bzw. bei einem Scheitern eines Anscheinsbeweises kann der Zahlungsdienstleister - hier die Klägerin - eine Autorisierung des Zahlungsauftrags durch den Zahler im Wege des Vollbeweises nachweisen. Insoweit hat die Klägerin auch Beweis angeboten. In diesem Fall wird der Zahlungsdienstnutzer nach den Grundsätzen der sekundären Darlegungslast zu allen ihm bekannten Umständen, die den streitigen Zahlungsvorgang und dessen Autorisierung betreffen, insbesondere zu den Sicherheitsvorkehrungen auf dem für das Online-Banking genutzten Rechner und dem Mobiltelefon sowie zur Notierung, Speicherung oder Weitergabe der PIN substantiiert vorzutragen haben.

Ellenberger                    Maihold                      Menges

                   Derstadt                      Dauber

Ist die Autorisierung eines ausgeführten Zahlungsvorgangs streitig, hat der Zahlungsdienstleister nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. Eine Authentifizierung ist erfolgt, wenn der Zahlungsdienstleister die Nutzung eines bestimmten Zahlungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. Wurde der Zahlungsvorgang mittels eines Zahlungsinstruments ausgelöst, reicht die Aufzeichnung der Nutzung des Zahlungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister und gegebenenfalls einen Zahlungsauslösedienstleister allein nicht notwendigerweise aus, um nachzuweisen, dass der Zahler

1.
den Zahlungsvorgang autorisiert,
2.
in betrügerischer Absicht gehandelt,
3.
eine oder mehrere Pflichten gemäß § 675l Absatz 1 verletzt oder
4.
vorsätzlich oder grob fahrlässig gegen eine oder mehrere Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments verstoßen
hat. Der Zahlungsdienstleister muss unterstützende Beweismittel vorlegen, um Betrug, Vorsatz oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen.

BUNDESGERICHTSHOF

IM NAMEN DES VOLKES
URTEIL
VI ZR 314/10
Verkündet am:
11. Dezember 2012
Böhringer-Mangold
Justizamtsinspektorin
als Urkundsbeamtin
der Geschäftsstelle
in dem Rechtsstreit
Nachschlagewerk: ja
BGHZ: nein
BGHR: ja
Satz 2
Die Presse darf Verlautbarungen des Bundesbeauftragten für die Unterlagen des
Staatssicherheitsdienstes der DDR ein gesteigertes Vertrauen entgegenbringen.
BGH, Urteil vom 11. Dezember 2012 - VI ZR 314/10 - OLG Hamburg
LG Hamburg
Der VI. Zivilsenat des Bundesgerichtshofs hat auf die mündliche Verhandlung
vom 11. Dezember 2012 durch den Vorsitzenden Richter Galke, den Richter
Zoll, die Richterin Diederichsen, den Richter Pauge und die Richterin von Pentz

für Recht erkannt:
Auf die Revision der Beklagten wird das Urteil des 7. Zivilsenats des Hanseatischen Oberlandesgerichts Hamburg vom 12. Oktober 2010 aufgehoben. Die Sache wird zur neuen Verhandlung und Entscheidung, auch über die Kosten des Revisionsverfahrens, an das Berufungsgericht zurückverwiesen.
Von Rechts wegen

Tatbestand:

1
Der Kläger nimmt die Beklagte auf Unterlassung der Berichterstattung über seine angebliche Tätigkeit als inoffizieller Mitarbeiter (IM) für das Ministerium für Staatssicherheit der ehemaligen Deutschen Demokratischen Republik (DDR) in Anspruch.
2
Der Kläger war Professor an der Universität Leipzig, Fraktionsvorsitzender der Partei des Demokratischen Sozialismus (PDS) im Sächsischen Landtag und Spitzenkandidat dieser Partei für die Landtagswahl am 19. September 2004. Die Beklagte verlegt die Zeitungen "Sächsische Zeitung", "Dresdner Mor- genpost" und "Dresdner Morgenpost am Sonntag". In diesen Zeitungen wurde in der Zeit vom 8. bis 17. August 2004 in fünf Artikeln über den Verdacht berichtet , der Kläger habe seit 1970 als inoffizieller Mitarbeiter "IM Christoph" mit dem Ministerium für Staatssicherheit zusammengearbeitet und dabei insbesondere seine damalige Freundin und jetzige Frau bespitzelt.
3
Der Kläger sieht sich durch die Veröffentlichungen in seinem allgemeinen Persönlichkeitsrecht verletzt. Er behauptet, er habe keine Kenntnis davon gehabt , dass das Ministerium für Staatssicherheit ihn als "IM Christoph" geführt habe. Er sei ohne sein Wissen "abgeschöpft" worden.
4
Das Landgericht hat die Beklagte zur Unterlassung der Verbreitung verschiedener Passagen der Artikel verurteilt. Die Berufung der Beklagten war erfolglos. Mit der vom erkennenden Senat zugelassenen Revision verfolgt die Beklagte ihren Klageabweisungsantrag weiter.

Entscheidungsgründe:

I.

5
Das Berufungsgericht hat ausgeführt, die vom Kläger beanstandeten Textpassagen seien jeweils Teil einer unzulässigen Verdachtsberichterstattung und verletzten den Kläger in seinem allgemeinen Persönlichkeitsrecht. Ihre Veröffentlichung sei insbesondere nicht deshalb zulässig, weil die darin als Verdacht geäußerten Behauptungen zutreffend seien. Es sei nicht erwiesen, dass der Kläger wissentlich und willentlich mit dem Staatssicherheitsdienst der DDR zusammengearbeitet habe. Die Beweislast für die Wahrheit der Behauptungen liege bei der Beklagten. Der Beweis sei durch die vorgelegten Dokumente der Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der DDR (nachfolgend: Bundesbeauftragte) und die Aussagen der Zeugen nicht erbracht worden. Zwar bleibe ein erheblicher Verdacht, dass die Behauptung des Klägers, nicht gewusst zu haben, dass die Zeugen Mitarbeiter des Ministeriums für Staatssicherheit gewesen seien, nicht zutreffe. Denn den vorgelegten Unterlagen und den Aussagen der Zeugen sei zu entnehmen, dass der Kläger über Jahre vielfach und unter konspirativen Umständen Kontakt mit Mitarbeitern des Staatssicherheitsdienstes gehabt und er diesen gegenüber höchst private und politisch brisante Einzelheiten über Freunde, Bekannte und seine damalige Lebensgefährtin berichtet habe. Sie ließen aber nicht den zwingenden Schluss zu, dass dem Kläger bekannt gewesen sei, wer seine Gesprächspartner waren. Der Möglichkeit, dass der Kläger unwissentlich mit Vertretern der Hauptverwaltung Aufklärung (HVA) gesprochen habe, stehe insbesondere nicht zwingend entgegen, dass die HVA im Jahre 1970 für den Kläger eine Karteikarte mit dem Decknamen "IM Christoph" angelegt habe und dass in der Aktennotiz des Zeugen O. vom 5. März 1984 festgehalten worden sei, dass der Kläger bei der HVA positiv erfasst sei und zuverlässig arbeite. Hieraus ergäben sich zwar erhebliche Verdachtsmomente. Eine Gewissheit über eine positive Kenntnis des Klägers bestehe hingegen nicht.
6
Die Berichterstattung sei auch nicht etwa deshalb zulässig, weil es sich um die Verbreitung eines Verdachts gehandelt habe. Ihre Zulässigkeit scheitere jedenfalls daran, dass die Beklagte, die ihre Informationen ausschließlich Berichten des Nachrichtenmagazins "FOCUS" entnommen habe, vor der Veröffentlichung keine eigenen Recherchen durchgeführt habe. In Anbetracht der Konsequenzen, die der Vorwurf, der Kläger sei als "IM" der "Stasi" tätig gewesen , für diesen hätte haben müssen, habe die Beklagte selbst die im Nachrichtenmagazin "FOCUS" auszugsweise zitierten Dokumente der Bundesbeauftragten überprüfen und den Verfasser der darin enthaltenen Berichte, den Zeugen O., zu den Umständen ihrer Entstehung befragen müssen. Die Tatsache, dass sich der Kläger im Landtagswahlkampf befunden habe, stehe dem nicht entge- gen, sondern habe im Gegenteil wegen der absehbaren schwerwiegenden Folgen für den Kläger zu einer genaueren Überprüfung führen müssen. Die Beklagte habe sich nicht gänzlich auf die Einschätzung der Bundesbeauftragten verlassen dürfen, die die Voraussetzungen für eine Herausgabe der Unterlagen an die Presse für gegeben hielt, sondern die ihr zur Verfügung stehenden eigenen Recherchemöglichkeiten nutzen müssen. Die Beklagte habe nicht vorgetragen , dass sie irgendein Dokument der Bundesbeauftragten in den Händen gehabt habe.
7
In der Abhaltung einer Pressekonferenz am 19. August 2004 durch den Kläger liege keine Einwilligung in die Veröffentlichungen. Da sie erst nach dem Erscheinen der Beiträge stattgefunden habe, entfalle durch sie nicht die Rechtswidrigkeit der Berichterstattung. Es bestehe auch weiterhin Wiederholungsgefahr , zumal die Beklagte nicht konkret vorgetragen habe, zu welchen konkreten Äußerungen der Kläger sich mit welchen Worten in dieser Pressekonferenz geäußert habe.

II.

8
Diese Erwägungen halten einer revisionsrechtlichen Überprüfung nicht stand. Die Revision wendet sich mit Erfolg gegen die Beurteilung des Berufungsgerichts , dem Kläger stehe gegen die Beklagte wegen der angegriffenen Äußerungen ein Unterlassungsanspruch aus § 823 Abs. 1 BGB, § 1004 Abs. 1 Satz 2 BGB analog in Verbindung mit Art. 1 Abs. 1, 2 Abs. 1 GG zu.
9
1. Das Berufungsgericht hat allerdings zu Recht angenommen, dass die angegriffenen Äußerungen einen Eingriff in das allgemeine Persönlichkeitsrecht des Klägers darstellen. Es hat den Sinngehalt der beanstandeten Äußerungen zutreffend erfasst, indem es angenommen hat, die Beklagte habe dadurch in jeweils unterschiedlichen Formen den Verdacht geäußert, der Kläger habe als informeller Mitarbeiter (IM) mit dem Ministerium für Staatssicherheit der DDR (MfS) zusammengearbeitet und "Spitzeldienste" erbracht. Es hat die Äußerungen auch zu Recht als Tatsachenbehauptungen eingestuft. Die Äußerung des Verdachts, mit dem MfS zusammengearbeitet zu haben, ist geeignet, sich abträglich auf das Ansehen des Klägers, insbesondere sein Bild in der Öffentlichkeit , auszuwirken (vgl. BVerfGE 114, 339, 346; BVerfGE 119, 1, 24, jeweils mwN; siehe auch Senatsurteil vom 25. Oktober 2011 - VI ZR 332/09, VersR 2012, 66 Rn. 20 f.; BVerfG, AfP 2010, 562 Rn. 56; EGMR, NJW 2012, 1058 Rn. 83).
10
2. Die Revision wendet sich aber mit Erfolg gegen die Beurteilung des Berufungsgerichts, das allgemeine Persönlichkeitsrecht des Klägers werde durch die angegriffenen Äußerungen in rechtswidriger Weise verletzt.
11
a) Wegen der Eigenart des Persönlichkeitsrechts als eines Rahmenrechts liegt seine Reichweite nicht absolut fest, sondern muss erst durch eine Abwägung der widerstreitenden grundrechtlich geschützten Belange bestimmt werden, bei der die besonderen Umstände des Einzelfalles sowie die betroffenen Grundrechte und Gewährleistungen der Europäischen Menschenrechtskonvention interpretationsleitend zu berücksichtigen sind. Der Eingriff in das Persönlichkeitsrecht ist nur dann rechtswidrig, wenn das Schutzinteresse des Betroffenen die schutzwürdigen Belange der anderen Seite überwiegt (Senatsurteile vom 8. Mai 2012 - VI ZR 217/08, VersR 2012, 994 Rn. 35; vom 30. Oktober 2012 - VI ZR 4/12, z.V.b., Rn. 10, jeweils mwN).
12
Im Streitfall sind das durch Art. 2 Abs. 1, Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK gewährleistete Interesse des Klägers auf Schutz seiner Persönlichkeit und seines guten Rufs mit dem in Art. 5 Abs. 1 GG, Art. 10 EMRK verankerten Recht der Beklagten auf Meinungs- und Medienfreiheit abzuwägen (vgl. Se- natsurteile vom 25. Oktober 2011 - VI ZR 332/09, VersR 2012, 66 Rn. 24; vom 22. November 2011 - VI ZR 26/11, VersR 2012, 192 Rn. 14, jeweils mwN; BVerfG, NJW 2012, 756 Rn. 18; NJW 2012, 1500 Rn. 33). Bei Tatsachenbehauptungen wie im vorliegenden Fall hängt die Abwägung zwischen den widerstreitenden Interessen vom Wahrheitsgehalt ab. Wahre Tatsachenbehauptungen müssen in der Regel hingenommen werden, auch wenn sie nachteilig für den Betroffenen sind, unwahre dagegen nicht (vgl. Senatsurteile vom 8. Mai 2012 - VI ZR 217/08, VersR 2012, 994 Rn. 37; vom 30. Oktober 2012 - VI ZR 4/12, z.V.b., Rn. 12, jeweils mwN; BVerfG, AfP 2009, 480 Rn. 62 mwN; NJW 2012, 1500 Rn. 39). Außerhalb des Schutzbereichs des Art. 5 Abs. 1 Satz 1 GG liegen aber nur bewusst unwahre Tatsachenbehauptungen und solche, deren Unwahrheit bereits im Zeitpunkt der Äußerung feststeht. Alle übrigen Tatsachenbehauptungen mit Meinungsbezug genießen den Grundrechtsschutz, auch wenn sie sich später als unwahr herausstellen (vgl. Senatsurteil vom 22. April 2008 - VI ZR 83/07, BGHZ 176, 175 Rn. 34; BVerfG, AfP 2009, 480 Rn. 62, jeweils mwN).
13
b) Die Revision wendet sich mit Erfolg gegen die Beurteilung des Berufungsgerichts , die angegriffenen Äußerungen seien nicht (erweislich) wahr.
14
aa) Die Revision macht allerdings ohne Erfolg geltend, bei der Wiedergabe der gegen den Kläger erhobenen Vorwürfe durch die Beklagte handele es sich nicht um eine Verdachtsberichterstattung, sondern um eine wahrheitsgemäße und deshalb zulässige Berichterstattung über das Zeitgeschehen, nämlich über die Berichterstattung des Nachrichtenmagazins "FOCUS" und die bis zu diesem Zeitpunkt vorliegenden Ergebnisse der Bundesbeauftragten. Denn die Beklagte hat sich die Erkenntnisse des "FOCUS" bzw. der Bundesbeauftragten über den Verdacht einer IM-Tätigkeit des Klägers jeweils zu Eigen gemacht. Sie hat die jeweiligen Artikel selbst verfasst und sich mit den fremden Äußerungen identifiziert, so dass sie als eigene erscheinen; sie hat sie zum Be- standteil eigener Verdachtsberichterstattungen gemacht (vgl. Senatsurteile vom 30. Juni 2009 - VI ZR 210/08, VersR 2009, 1417 Rn. 19; vom 17. November 2009 - VI ZR 226/08, VersR 2010, 220 Rn. 11; vom 27. März 2012 - VI ZR 144/11, VersR 2012, 992 Rn. 11; BVerfG, NJW 2004, 590, 591 jeweils mwN).
15
bb) Mit Erfolg rügt die Revision aber die tatrichterliche Würdigung des Berufungsgerichts, die Beklagte habe nicht bewiesen, dass die von ihr als Verdacht geäußerten Behauptungen wahr seien. Das Berufungsgericht ist zwar im Ausgangspunkt zutreffend davon ausgegangen, dass die Beweislast für die Wahrheit der Tatsachenbehauptungen nach der über § 823 Abs. 2 BGB in das Deliktsrecht transformierten Beweisregel des § 186 StGB der auf Unterlassung in Anspruch genommenen Beklagten als Äußernden obliegt (vgl. Senatsurteile vom 30. Januar 1996 - VI ZR 386/94, BGHZ 132, 13, 23; vom 22. April2008 - VI ZR 83/07, BGH 176, 175 Rn. 21; vom 28. Februar 2012 - VI ZR 79/11, VersR 2012, 502 Rn. 13; BVerfGE 114, 339, 352). Wie die Revision jedoch zu Recht beanstandet, beruht die Annahme des Berufungsgerichts, die Beklagte habe nicht bewiesen, dass der Kläger wissentlich und willentlich mit dem Staatssicherheitsdienst zusammengearbeitet habe, auf einer Verletzung von § 286 Abs. 1 ZPO.
16
(1) Nach dieser Vorschrift hat das Gericht unter Berücksichtigung des gesamten Inhalts der Verhandlungen und des Ergebnisses einer Beweisaufnahme nach freier Überzeugung zu entscheiden, ob eine tatsächliche Behauptung für wahr oder für nicht wahr zu erachten ist. Diese Würdigung ist grundsätzlich Sache des Tatrichters. An dessen Feststellungen ist das Revisionsgericht nach § 559 ZPO gebunden. Revisionsrechtlich ist lediglich zu überprüfen, ob sich der Tatrichter mit dem Prozessstoff und den Beweisergebnissen umfassend und widerspruchsfrei auseinandergesetzt hat, die Würdigung also vollständig und rechtlich möglich ist und nicht gegen Denkgesetze oder Erfahrungssätze verstößt (vgl. Senatsurteile vom 20. Dezember 2011 - VI ZR 309/10, VersR 2012, 454 Rn. 13 mwN; vom 10. Juli 2012 - VI ZR 341/10, VersR 2012, 1261 Rn. 28 mwN, zur Veröffentlichung in BGHZ bestimmt).
17
Der revisionsrechtlichen Überprüfung unterliegt ferner das Beweismaß. Nach § 286 ZPO hat der Tatrichter ohne Bindung an Beweisregeln und nur seinem Gewissen unterworfen die Entscheidung zu treffen, ob er an sich mögliche Zweifel überwinden und sich von einem bestimmten Sachverhalt als wahr überzeugen kann. Jedoch setzt das Gesetz eine von allen Zweifeln freie Überzeugung nicht voraus. Das Gericht darf keine unerfüllbaren Beweisanforderungen stellen und keine unumstößliche Gewissheit bei der Prüfung verlangen, ob eine Behauptung wahr und erwiesen ist. Vielmehr darf und muss sich der Richter in tatsächlich zweifelhaften Fällen mit einem für das praktische Leben brauchbaren Grad von Gewissheit begnügen, der den Zweifeln Schweigen gebietet, ohne sie völlig auszuschließen (vgl. Senatsurteile vom 8. Juli 2008 - VI ZR 259/06, VersR 2008, 1265 Rn. 22; vom 19. Oktober 2010 - VI ZR 241/09, VersR 2011, 223 Rn. 21; BGH, Urteile vom 17. Februar 1970 - III ZR 139/67, BGHZ 53, 245, 255 f.; vom 14. Januar 1993 - IX ZR 238/91, NJW 1993, 935, 937; vom 13. März 2003 - X ZR 100/00, GRUR 2003, 507, 508, jeweils mwN). Zweifel, die sich auf lediglich theoretische Möglichkeiten gründen, für die tatsächliche Anhaltspunkte nicht bestehen, sind nicht von Bedeutung (vgl. Senatsurteil vom 8. Juli 2008 - VI ZR 259/06, aaO).
18
(2) Diese Grundsätze hat das Berufungsgericht nicht hinreichend beachtet.
19
(a) Die Beweiswürdigung ist unvollständig und verstößt gegen Denkgesetze und Erfahrungssätze. Die Revision beanstandet zu Recht, dass die Deutung der in den Akten des MfS verwendeten Begriffe durch das Landgericht, auf dessen Würdigung das Berufungsgericht Bezug genommen hat, zum Teil weit hergeholt und mit dem natürlichen Sprachempfingen kaum in Einklang zu bringen ist. So rügt die Revision mit Erfolg, dass das Berufungsgericht, das insoweit auf die Würdigung des Landgerichts Bezug genommen hat, den Bericht der Bezirksverwaltung Leipzig des Ministeriums für Staatssicherheit vom 9. März 1984 als mit dem Vortrag des Klägers, er sei lediglich ohne sein Wissen "abgeschöpft" worden, vereinbar angesehen hat. Der Bericht vom 9. März 1984 betrifft nach den Feststellungen des Berufungsgerichts die erste Kontaktaufnahme der Bezirksverwaltung Leipzig mit dem Kläger, der bis zu dieser Zeit nur bei der Hauptverwaltung Aufklärung (HVA) als inoffizieller Mitarbeiter erfasst war. In diesem Bericht führt Oberleutnant O. von der Bezirksverwaltung Leipzig aus: "Entsprechend der Mitteilung der HVA konnte mit diesem IM die Verbindung zur zeitweiligen Nutzung aufgenommen werden. Dazu wurden die Telefonnummer des IM und ein Erkennungswort mitgeteilt. Die Verbindungsaufnahme zum IM erfolgte telefonisch und geschah ohne Schwierigkeiten." Die Revision beanstandet mit Recht, dass die Würdigung des Landgerichts, unter dem Erkennungswort könne auch der Arbeitsname zu verstehen sein, unter dem alle durch den Kläger erlangten Informationen zwischen der Hauptverwaltung und der Bezirksverwaltung Leipzig auszutauschen seien, unvertretbar ist. Sie trägt insbesondere dem anerkannten Grundsatz nicht Rechnung, wonach der Sinngehalt von Erklärungen unter Berücksichtigung des Wortlautes und des Zusammenhangs zu erfassen und hierbei das übliche Verständnis der betroffenen Verkehrskreise zu berücksichtigen ist. Nach dem Gesamtzusammenhang der Äußerung erfolgte die Mitteilung des Erkennungswortes an die Bezirksverwaltung gemeinsam mit der Bekanntgabe der Telefonnummer des IM zum Zwecke der Kontaktaufnahme mit diesem. Im unmittelbar auf die Verwendung des Erkennungswortes folgenden Satz wird mitgeteilt, dass die Kontaktaufnahme telefonisch erfolgt und ohne Schwierigkeiten geschehen sei. Weshalb in diesem Zusammenhang das Erkennungswort den Arbeitsnamen bezeichnen soll, unter dem die Informationen zwischen der Hauptverwaltung und der Bezirksverwal- tung auszutauschen waren, ist schlechterdings nicht nachvollziehbar. Dies gilt umso mehr, wenn man die Aussage der Mitarbeiterin derBundesbeauftragten in der Sitzung des Ausschusses für Geschäftsordnung und Immunitätsangelegenheiten des Sächsischen Landtags vom 10. Januar 2006 berücksichtigt, wonach es üblich gewesen sei, zur Herstellung des Kontakts mit einem dem inoffiziellen Mitarbeiter bislang unbekannten Offizier des Ministeriums für Staatssicherheit Kennwörter zu vereinbaren.
20
(b) Die Revision rügt auch mit Erfolg, dass das Berufungsgericht die Anforderungen an die richterliche Überzeugung überspannt hat. Das Landgericht hat rechtfehlerhaft eine mathematische, jede Möglichkeit eines abweichenden Geschehensablaufs ausschließende Gewissheit gefordert. Es hat die Hinweise in den Unterlagen des Staatssicherheitsdienstes jeweils isoliert gewürdigt und theoretische Erklärungen dafür gefunden, warum es nicht "gänzlich undenkbar", "nicht unmöglich" oder "nicht gänzlich unplausibel" sei, dass die Darstellung des Klägers zutreffend sei und er nicht gewusst habe, dass er seine umfassende Spitzeltätigkeit tatsächlich für den Staatssicherheitsdienst erbrachte. Die erheblichen Verdachtsmomente wiesen nicht "zwingend" darauf hin, dass der Kläger Kenntnis von der Identität seiner Gesprächspartner gehabt habe.
21
Das Berufungsgericht hat zwar zutreffend ausgeführt, dass für die richterliche Überzeugungsbildung ein für das praktische Leben brauchbarer Grad von Gewissheit genüge, der Zweifeln Schweigen gebiete, ohne sie völlig auszuschließen. In der Sache hat es aber keine geringeren Anforderungen an die Überzeugungsbildung als das Landgericht gestellt. Es hat sich uneingeschränkt dessen rechtsfehlerhafter Beweiswürdigung angeschlossen und ebenfalls darauf abgestellt, dass die "durchaus erheblichen Verdachtsmomente" nicht den "zwingenden" bzw. "alleinigen Schluss" auf eine Kenntnis des Klägers zuließen bzw. seiner Unkenntnis "nicht zwingend entgegen" ständen.

22
c) Die Revision wendet sich darüber hinaus mit Erfolg gegen die Beurteilung des Berufungsgerichts, die angegriffenen Äußerungen seien auch nicht nach den Grundsätzen der Verdachtsberichterstattung zulässig.
23
aa) Soweit die Berichterstattung in den Artikeln vom 9., 10., 11. und 17. August 2004 betroffen ist, rügt die Revision zu Recht, dass das Berufungsgericht entscheidungserheblichen Vortrag der Beklagten bei seiner Entscheidungsfindung nicht berücksichtigt hat. Die Beklagte hatte in der Klageerwiderung unter Benennung eines Zeugen und unter Verweis auf Anlagen vorgetragen , dass sich der Kläger in einer Pressekonferenz vom 8. August 2004, zu der sämtliche Medien eingeladen worden seien, ausführlich zu den angekündigten FOCUS-Enthüllungen und den darin enthaltenen Verdachtsmomenten geäußert habe. Er habe insbesondere ausgeführt, dass er keine Stasi-Vergangenheit als IM Christoph habe, "nie bewusst" mit dem MfS zusammengearbeitet und "nie wissentlich" einen Stasioffizier getroffen habe. Zu dem - unter Bezugnahme auf den Bericht in den Stasi-Unterlagen erhobenen - konkreten Vorwurf, dass er als IM Christoph über eine Lesung der Autorin Christa Moog berichtet habe, habe er spekuliert, bei seinen "öffentlichen Reden über diese Veranstaltung" von der Stasi "abgeschöpft" worden zu sein. Die Beklagte hatte darüber hinaus in der Klageerwiderung vorgetragen, die vom Kläger als Fraktionschef gesteuerte PDS habe in ihrem Internetportal eine Meldung vom 8. August 2004 zum Abruf bereit gehalten, in der u.a. Folgendes ausgeführt gewesen sei: "Der PDSFraktionschef im Landtag von Sachsen, P., hat Stasi-Vorwürfe zurückgewiesen. … Nach einem Bericht des Nachrichtenmagazins "FOCUS" soll P. von Mai 1970 bis in die 80er Jahre als "IM Christoph" der DDR - Auslandsspionage Informationen geliefert und außerdem seine damalige Freundin und heutige Ehefrau R. bespitzelt haben."
24
Dieser Vortrag der Beklagten ist entscheidungserheblich. Die Beklagte hat damit geltend gemacht, der Kläger habe sich - vor der Berichterstattung durch die Beklagte in den Artikeln vom 9., 10., 11. und 17. August 2004 - gezielt an die Öffentlichkeit gewandt, um seine Reaktion auf die Vorwürfe bekannt zu geben, und über die PDS eine Berichterstattung veranlasst, in der die angegriffenen Verdachtsäußerungen bereits verbreitet worden seien. Dieses Verhalten des Klägers kann entweder als eine die Rechtswidrigkeit ausschließende Einwilligung in die Berichterstattung der Beklagten zu werten sein oder jedenfalls dazu führen, dass sein Interesse an einem Schutz seiner Persönlichkeit im Rahmen der Abwägung hinter dem Interesse der Beklagten an einer Berichterstattung zurückzutreten hat (vgl. zur Einwilligung in eine Persönlichkeitsbeeinträchtigung : BVerfGE 106, 28, 45 f.; Senatsurteile vom 28. September 2004 - VI ZR 305/03, VersR 2005, 83 mwN; vom 19. Oktober 2004 - VI ZR 292/03, VersR 2005, 84, 86; LG Köln, AfP 1989, 766 f.; siehe auch OLG Karlsruhe, OLGR 2006, 598, 599; OLG Frankfurt, ZUM 2007, 915, 916; LG München, ZUM-RD 2008, 309; Prinz/Peters, Medienrecht, 1999, Rn. 249; vgl. zur Berücksichtigung bei der Abwägung: Senatsurteile vom 3. Mai 1977 - VI ZR 36/74, NJW 1977, 1288, 1289, insoweit in BGHZ 68, 331 nicht abgedruckt; vom 26. Mai 2009 - VI ZR 191/08, VersR 2009, 1085 Rn. 26; BVerfG, AfP 2010, 365 Rn. 32; BVerfGK 9, 54, 62). Denn haben der Kläger bzw. auf seine Veranlassung und mit seinem Wissen die PDS sich mit den für seine StasiVergangenheit sprechenden Verdachtsmomenten öffentlich auseinandergesetzt , kann es der Presse nicht untersagt sein, diese Vorwürfe anschließend zum Gegenstand einer Berichterstattung zu machen.
25
bb) Die Revision rügt auch mit Erfolg, dass das Berufungsgericht bei der Prüfung der Rechtmäßigkeit der in den Artikeln vom 10., 11. und 17. August 2004 enthaltenen Äußerungen die Anforderungen an eine zulässige Verdachtsberichterstattung überspannt hat.
26
(1) Das Berufungsgericht ist im Ansatz allerdings zutreffend davon ausgegangen , dass eine Tatsachenbehauptung, deren Wahrheitsgehalt ungeklärt ist und die eine die Öffentlichkeit wesentlich berührende Angelegenheit betrifft, demjenigen, der sie aufstellt oder verbreitet, solange nicht untersagt werden darf, wie er sie zur Wahrnehmung berechtigter Interessen für erforderlich halten darf (Art. 5 GG, § 193 StGB). Eine Berufung hierauf setzt voraus, dass der auf Unterlassung in Anspruch Genommene vor Aufstellung oder Verbreitung der Behauptung hinreichend sorgfältige Recherchen über den Wahrheitsgehalt angestellt hat (vgl. Senatsurteile vom 30. Januar 1996 - VI ZR 386/94, BGHZ 132, 13, 23 mwN; vom 22. April 2008 - VI ZR 83/07, BGHZ 176, 175 Rn. 35; BVerfGE 114, 339, 353; BVerfG, AfP 2009, 480 Rn. 62). Erforderlich ist ein Mindestbestand an Beweistatsachen, die für den Wahrheitsgehalt der Information sprechen und ihr damit erst "Öffentlichkeitswert" verleihen. Die Darstellung darf keine Vorverurteilung des Betroffenen enthalten, also durch eine präjudizierende Darstellung den unzutreffenden Eindruck erwecken, der Betroffene sei der ihm vorgeworfenen Handlung bereits überführt. Auch ist vor der Veröffentlichung regelmäßig eine Stellungnahme des Betroffenen einzuholen. Schließlich muss es sich um einen Vorgang von gravierendem Gewicht handeln, dessen Mitteilung durch ein Informationsbedürfnis der Allgemeinheit gerechtfertigt ist (vgl. Senatsurteil vom 7. Dezember 1999 - VI ZR 51/99, BGHZ 143, 199, 203 f. mwN).
27
(2) Die Revision beanstandet mit Recht, dass das Berufungsgericht den erforderlichen Mindestbestand an Beweistatsachen, die für den Wahrheitsgehalt der angegriffenen Äußerungen sprechen, verneint und zu hohe Anforderungen an die von der Beklagten einzuhaltende Sorgfalt gestellt hat.
28
(a) Die Pflichten zur sorgfältigen Recherche über den Wahrheitsgehalt richten sich nach den Aufklärungsmöglichkeiten. Sie sind für die Medien strenger als für Privatleute. An die Wahrheitspflicht dürfen im Interesse der Mei- nungsfreiheit keine Anforderungen gestellt werden, die die Bereitschaft zum Gebrauch des Grundrechts herabsetzen und so den freien Kommunikationsprozess einschnüren. Andererseits ist aber auch zu berücksichtigen, dass die Wahrheitspflicht Ausdruck der Schutzpflicht ist, die aus dem allgemeinen Persönlichkeitsrecht folgt. Je schwerwiegender die Äußerung das Persönlichkeitsrecht beeinträchtigt, umso höhere Anforderungen sind deshalb an die Erfüllung der Sorgfaltspflichten zu stellen. Allerdings ist auch das Interesse der Öffentlichkeit an derartigen Äußerungen zu berücksichtigen (vgl. BVerfG, AfP 2009, 480 Rn. 62 mwN, sowie Senatsurteil vom 7. Dezember 1999 - VI ZR 51/99, BGHZ 143, 199, 203 f.; BVerfGE 114, 339, 353 f.; BVerfGK 9, 317, 321; BVerfGK 10, 485, 489; siehe auch EGMR, NJW 2000, 1015 Rn. 66; NJW 2006, 1645 Rn. 78; NJW 2012, 1058 Rn. 82).
29
(b) Die Revision beanstandet zu Recht, dass das Berufungsgericht die Stellungnahme des Pressesprechers der Bundesbeauftragten, Herrn B., vom 9. August 2004 rechtsfehlerhaft nicht als privilegierte Quelle gewertet hat, der die Beklagte ein gesteigertes Vertrauen entgegenbringen durfte. Wie die Beklagte in der Klageerwiderung geltend gemacht und was das Berufungsgericht durch Bezugnahme auf die entsprechenden Ausführungen des Landgerichts seiner Entscheidung als unstreitig zugrunde gelegt hat, hatte der Pressesprecher der Bundesbeauftragten erklärt, aus den gefundenen Unterlagen gehe zweifelsfrei hervor, dass der Kläger als "IM Christoph" für den Staatssicherheitsdienst tätig gewesen sei.
30
Bei dem Bundesbeauftragten handelt es sich gemäß § 35 Abs. 1 Satz 1 StUG um eine Bundesoberbehörde. In der Rechtsprechung und im Schrifttum ist anerkannt, dass den Verlautbarungen amtlicher Stellen ein gesteigertes Vertrauen entgegengebracht werden darf (vgl. BVerfG, AfP 2010, 365 Rn. 35; OLG Hamburg, ArchPR 1972, 86; OLG Stuttgart, AfP 1990, 145, 147; NJW-RR 1993, 733, 734; KG, AfP 1992, 302, 303; ZUM-RD 2011, 468, 472; OLG Karlsruhe, NJW-RR 1993, 732, 733; OLG Dresden, NJW 2004, 1181, 1183; LG Oldenburg , AfP 1988, 79, 80; siehe auch EGMR, NJW 2000, 1015 Rn. 72; NJW 2012, 1058 Rn. 105; Peters, NJW 1997, 1334, 1336; Wenzel/Burkhardt, Das Recht der Wort- und Bildberichterstattung, 5. Aufl., Kap. 6 Rn. 136; Damm/Rehbock, Widerruf, Unterlassung und Schadensersatz in den Medien, 3. Aufl., Rn. 986). Denn Behörden sind in ihrer Informationspolitik unmittelbar an die Grundrechte, namentlich das allgemeine Persönlichkeitsrecht des Betroffenen, gebunden und zur Objektivität verpflichtet (vgl. BGH, Urteil vom 17. März 1994 - III ZR 15/93, NJW 1994, 1950, 1951; BVerfG, NJW-RR 2010, 1195 Rn. 35; BeckOK GG/ Huster/Rux, Art. 20 GG Rn. 156 ff. [Stand: 1. Oktober 2012]).
31
Der Berücksichtigung der Auskünfte steht nicht entgegen, dass es sich dabei nur um sekundäre Quellen handelt. Der Bundesbeauftragte ist für solche Auskünfte besonders kompetent und kann das Vorliegen einer IM-Tätigkeit in aller Regel besser beurteilen als Presseorgane. Die Unterrichtung der Öffentlichkeit , die gemäß § 37 Abs. 1 Nr. 5 StUG zu seinen Aufgaben und Befugnissen gehört, setzt fundierte und umfassende Kenntnisse über den Staatssicherheitsdienst und seinen Wirkungsbereich voraus (vgl. Pietrkiewicz/Burth in Geiger /Klinghardt, StUG, 2. Aufl., § 37 Rn. 15). Deshalb ist beim Bundesbeauftragten auch eine Forschungsabteilung gebildet worden (Stoltenberg/Bossack, StUG, 1. Aufl., § 37 Rn. 11).

III.

32
Das Berufungsurteil ist aufzuheben und die Sache zur neuen Verhandlung und Entscheidung an das Berufungsgericht zurückzuverweisen, damit es die erforderlichen Feststellungen treffen kann (§ 562 Abs. 1, § 563 Abs. 1 Satz 1 ZPO). Für das weitere Verfahren weist der Senat darauf hin, dass die Unterlagen des Staatssicherheitsdienstes der freien Beweiswürdigung unterlie- gen; im Einzelfall kann ihnen durchaus ein hoher Beweiswert zukommen (vgl. OVG Mecklenburg-Vorpommern, Urteile vom 23. September 1998 - 2 L 5/96, S. 12 mwN, und vom 18. November 1998 - 2 L 76/97, juris Rn. 20; OLG Brandenburg , Urteil vom 13. November 2007 - 10 UF 161/07, juris Rn. 32; RappLücke in Geiger/Klinghardt, StUG, 2. Aufl., § 19 Rn. 69; siehe auch BVerfGE 96, 189, 202 f.; BAGE 74, 257, 265; VG Meiningen, LKV 1995, 298, 299 f.). Vorsorglich weist der Senat auch darauf hin, dass der Tenor des Landgerichtsurteils zu weit gefasst ist. Ein Verbot der angegriffenen Äußerungen setzt eine Abwägung zwischen dem Recht des Klägers auf Schutz seiner Persönlichkeit und dem Recht der Beklagten auf Meinungs- und Medienfreiheit unter Berücksichtigung des Kontextes der Äußerungen voraus. Ein Verbot ohne Bezugnahme auf den Kontext geht daher grundsätzlich zu weit (vgl. auch OLG Hamburg, ZUM 2010, 606, 609; für die Zulässigkeit von Bildveröffentlichungen Senatsur- teile vom 13. November 2007 - VI ZR 265/06, BGHZ 174, 262 Rn. 13 f.; vom 6. Oktober 2009 - VI ZR 314/08, VersR 2009, 1675 Rn. 7 mwN).
Galke Zoll Diederichsen
Pauge von Pentz
Vorinstanzen:
LG Hamburg, Entscheidung vom 15.08.2008 - 324 O 774/04 -
OLG Hamburg, Entscheidung vom 12.10.2010 - 7 U 89/08 -

Ist die Autorisierung eines ausgeführten Zahlungsvorgangs streitig, hat der Zahlungsdienstleister nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. Eine Authentifizierung ist erfolgt, wenn der Zahlungsdienstleister die Nutzung eines bestimmten Zahlungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. Wurde der Zahlungsvorgang mittels eines Zahlungsinstruments ausgelöst, reicht die Aufzeichnung der Nutzung des Zahlungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister und gegebenenfalls einen Zahlungsauslösedienstleister allein nicht notwendigerweise aus, um nachzuweisen, dass der Zahler

1.
den Zahlungsvorgang autorisiert,
2.
in betrügerischer Absicht gehandelt,
3.
eine oder mehrere Pflichten gemäß § 675l Absatz 1 verletzt oder
4.
vorsätzlich oder grob fahrlässig gegen eine oder mehrere Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments verstoßen
hat. Der Zahlungsdienstleister muss unterstützende Beweismittel vorlegen, um Betrug, Vorsatz oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen.

Tenor

Auf die Revision der Beklagten wird der Beschluss des 5. Zivilsenats des Schleswig-Holsteinischen Oberlandesgerichts in Schleswig vom 22. Januar 2014 aufgehoben.

Die Sache wird zur neuen Verhandlung und Entscheidung, auch über die Kosten des Revisionsverfahrens, an das Berufungsgericht zurückverwiesen.

Von Rechts wegen

Tatbestand

1

Die klagende Sparkasse begehrt Ausgleich des Schlusssaldos eines Geschäftsgirokontos der Beklagten, die entgegenhält, der behauptete Fehlbetrag resultiere aus einer im Wege des Online-Bankings ausgelösten Überweisung auf ein Konto des Streithelfers, die von ihr nicht autorisiert worden sei.

2

Die Beklagte unterhielt bei der Klägerin u.a. ein Geschäftsgirokonto, mit dem sie seit März 2011 am Online-Banking teilnahm. Der Geschäftsführer der Beklagten M.   B.    erhielt dazu eine persönliche Identifikationsnummer (PIN), mit der er online auch auf das genannte Geschäftsgirokonto zugreifen und durch zusätzliche Eingabe einer Transaktionsnummer (TAN) Zahlungsaufträge erteilen konnte. Weiter vereinbarten die Parteien zur Freigabe einzelner Transaktionen das smsTAN-Verfahren (Übermittlung der TAN durch SMS) über eine Mobilfunknummer, die einer SIM-Karte zugewiesen war, die nach Angaben der Beklagten in einem grundsätzlich im Gewahrsam ihres Geschäftsführers befindlichen Mobiltelefon betrieben wurde.

3

Im Zuge einer Umstellung der EDV der Klägerin kam es im Juli 2011 zu länger andauernden Störungen in deren Online-Banking-System, über die auch in der Tagespresse berichtet wurde. Einige Kunden - darunter auch die Beklagte - konnten eine Zeit lang auf ihr Konto nicht online zugreifen, einzelne Lastschriften wurden nicht ausgeführt und andere Buchungen doppelt. In diesem Zusammenhang wurden aus nicht geklärten Umständen am 15. Juli 2011 dem Geschäftskonto der Beklagten fehlerhaft Beträge von 47.498,95 € und 191.576,25 € gutgeschrieben. Die Klägerin veranlasste am 15. und 17. Juli 2011 entsprechende Stornierungen, die aufgrund des Wochenendes erst am Montag, dem 18. Juli 2011, ausgeführt wurden. Wegen der Fehlbuchungen wies das Geschäftskonto der Beklagten bis zu diesem Montagmorgen buchungstechnisch ein Guthaben von nahezu 238.000 € auf.

4

Am Freitag, dem 15. Juli 2011, um 23:25 Uhr wurden unter Verwendung der PIN des Geschäftsführers der Beklagten im Online-Banking die Kontostände aller Konten der Beklagten sowie die Umsätze auf deren Geschäftskonto abgefragt. Um 23:29 Uhr wurde eine Überweisung von 235.000 € mit dem Verwendungszweck "M.    B.      ", dem Namen des Geschäftsführers der Beklagten, zugunsten des Streithelfers der Klägerin in das Online-Banking-System der Klägerin eingegeben. Die erforderliche smsTAN wurde von der Klägerin zur vereinbarten Mobiltelefonnummer der Beklagten übermittelt und sodann für die Freigabe dieser Überweisung verwendet. Im Anschluss daran kam es zwischen 23:31 Uhr und 23:36 Uhr zu drei weiteren Umsatzabfragen und einer Statusabfrage. Die Überweisung wurde am Montagmorgen, dem 18. Juli 2011, mit dem ersten Buchungslauf ausgeführt. Da zeitgleich die fehlerhaften Gutschriften berichtigt wurden, ergab sich ein Sollbetrag auf dem Geschäftskonto der Beklagten.

5

Nachdem die Klägerin die Beklagte erfolglos zum Ausgleich des Kontos aufgefordert hatte, kündigte sie die Geschäftsbeziehung fristlos und fordert mit der vorliegenden Klage Ausgleich des negativen Schlusssaldos von 236.422,14 € nebst Zinsen.

6

Die Klägerin hat behauptet, bei dem streitigen Zahlungsvorgang hätten keine Unregelmäßigkeiten vorgelegen. Der technische Ablauf sei ordnungsgemäß aufgezeichnet worden. Anhand der Darlegungen der Beklagten könne nicht nachvollzogen werden, wie es zu einem Missbrauch hätte kommen können.

7

Die Beklagte hat vorgetragen, sie bzw. ihr Geschäftsführer hätte die Überweisung nicht veranlasst und auch nicht veranlassen können, weil ihr Geschäftsführer zum maßgeblichen Zeitpunkt im Urlaub gewesen sei und sich das Geschäftshandy bei ihrem Mitarbeiter Ma.     befunden habe, der die Überweisung ebenfalls nicht autorisiert, sondern die SMS, mit der eine TAN übermittelt worden sei, für Spam gehalten und "weggedrückt" habe.

8

Der Streithelfer der Klägerin hat behauptet, ihm habe eine schriftliche Weisung des Geschäftsführers der Beklagten vorgelegen, aufgrund der er den erhaltenen Betrag auf ein ihm mitgeteiltes Konto weitergeleitet habe. Im Übrigen hat er sich auf seine Schweigepflicht als Rechtsanwalt berufen.

9

Das Landgericht hat der Klage ohne Beweisaufnahme stattgegeben. Die Berufung der Beklagten ist vom Berufungsgericht durch Beschluss nach § 522 Abs. 2 ZPO zurückgewiesen worden. Mit der vom Senat zugelassenen Revision verfolgt die Beklagte ihren Klageabweisungsantrag weiter.

Entscheidungsgründe

10

Die Revision ist begründet. Sie führt zur Aufhebung des Beschlusses des Berufungsgerichts und zur Zurückverweisung der Sache an das Berufungsgericht.

I.

11

Das Berufungsgericht hat unter umfassender Bezugnahme auf die Gründe des landgerichtlichen Urteils zur Begründung seiner Entscheidung im Wesentlichen ausgeführt:

12

Die Beklagte schulde der Klägerin Aufwendungsersatz nach §§ 675c, 670 BGB, da die Klägerin nach § 675w Satz 1 BGB den Nachweis einer Authentifizierung der streitigen Überweisung durch die Beklagte geführt habe. Die Beklagte habe den aus der Verwendung der richtigen PIN und TAN folgenden gegen sie sprechenden Anschein einer ordnungsgemäßen Nutzung des Online-Bankings nicht erschüttert. Umstände, welche die Benutzung des Zahlungsauthentifizierungsinstruments durch einen Unberechtigten plausibel erklären könnten, habe die Beklagte nicht aufgezeigt. Von der Beklagten angebotenen Zeugenbeweis habe das Landgericht zu Recht nicht erhoben, da kein substantiierter Tatsachenvortrag zu einem konkreten Missbrauch gehalten worden sei. Auch im Berufungsverfahren erhelle die Beklagte nicht, wie es zu einer nicht autorisierten Überweisung habe kommen können. Es fehle substantiierter Vortrag dazu, dass das Firmenhandy mit einem Schadprogramm infiziert gewesen sei. Das Handy sei zu keiner Zeit von einem Computerspezialisten überprüft worden. Überdies bleibe unklar, wie ein unbefugter Dritter an die Zugangsdaten hätte gelangen können. Die vom Streithelfer behauptete schriftliche Zahlungsanweisung habe das Landgericht als Indiz würdigen dürfen, ohne die anwaltlich vertretene Beklagte hierzu auf die Möglichkeit eines Beweisantrags hinweisen zu müssen.

II.

13

Die Entscheidung des Berufungsgerichts hält revisionsrechtlicher Nachprüfung nicht stand. Die vom Berufungsgericht getroffenen Feststellungen rechtfertigen keinen Aufwendungsersatzanspruch der Klägerin gegen die Beklagte aus § 675c Abs. 1, § 675 i.V.m. § 670 BGB. Das Berufungsgericht hat bei Prüfung der dafür nach § 675j Abs. 1 BGB erforderlichen Autorisierung der streitgegenständlichen Überweisung durch die Beklagte die Voraussetzungen eines Anscheinsbeweises im Falle der Verwendung eines Zahlungsauthentifizierungsinstruments nach § 675j Abs. 1 Satz 4 BGB im Online-Banking verkannt sowie die Anforderungen an eine Erschütterung des Anscheinsbeweises überspannt.

14

1. Zutreffend geht das Berufungsgericht davon aus, dass ein Aufwendungsersatzanspruch der Klägerin gegen die Beklagte nach § 675c Abs. 1, § 675 i.V.m. § 670 BGB auf Zahlung des nach Kündigung des Geschäftsgirovertrages vorhandenen Sollsaldos den von der Klägerin zu erbringenden Nachweis einer Zustimmung des Zahlers (Autorisierung) zu der streitigen Überweisung nach § 675j Abs. 1 Satz 1 BGB voraussetzt. Gemäß § 675j Abs. 1 Satz 3 BGB ist die Art und Weise der Zustimmung zwischen dem Zahler und dem Zahlungsdienstleister zu vereinbaren. Dabei kann nach § 675j Abs. 1 Satz 4 BGB festgelegt werden, dass die Zustimmung mittels eines Zahlungsauthentifizierungsinstruments im Sinne des § 1 Abs. 5 ZAG erteilt werden kann. Danach haben vorliegend die Parteien für die Autorisierung im Online-Banking die Nutzung des von der Beklagten angebotenen smsTAN-Verfahrens vereinbart, bei dem ein Zahlungsvorgang durch die Eingabe von PIN und TAN autorisiert wird, wobei die TAN mittels einer SMS-Nachricht an eine vereinbarte Mobilfunknummer des Bankkunden gesendet wird.

15

2. Weiter hat das Berufungsgericht nach § 559 Abs. 2 ZPO für die Revisionsinstanz bindend und insoweit von der Revision unangegriffen festgestellt, dass die Klägerin den Nachweis der Authentifizierung des streitigen Zahlungsvorgangs sowie von dessen ordnungsgemäßer Verbuchung, Aufzeichnung und Störungsfreiheit geführt hat.

16

Ist - wie hier - die Autorisierung eines Zahlungsvorgangs streitig, hat der Zahlungsdienstleister nach § 675w Satz 1 BGB zunächst die Authentifizierung sowie die ordnungsgemäße Aufzeichnung, Verbuchung und störungsfreie, keine Auffälligkeiten aufweisende technische Abwicklung des Zahlungsvorgangs nachzuweisen. Eine Authentifizierung ist nach § 675w Satz 2 BGB erfolgt, wenn der Zahlungsdienstleister die Nutzung des vereinbarten Zahlungsauthentifizierungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mithilfe eines Verfahrens überprüft hat. Sind diese Voraussetzungen nicht erfüllt, ist der Nachweis einer Autorisierung mithilfe des betroffenen Zahlungsauthentifizierungsinstruments gescheitert (Palandt/Sprau, BGB, 75. Aufl., § 675w Rn. 2; MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 4; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 72 f.; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 4 f.; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w BGB Rn. 16).

17

Vorliegend hat das Landgericht, dem das Berufungsgericht insoweit gefolgt ist, die erfolgreiche Überprüfung der streitigen Überweisung durch die Beklagte anhand des vorgelegten Transaktionsprotokolls und damit - insoweit von der Revision nicht angegriffen - den Nachweis der Authentifizierung dieses Zahlungsvorgangs sowie den Nachweis der Verbuchung, Aufzeichnung und Störungsfreiheit festgestellt.

18

3. Zutreffend geht das Berufungsgericht davon aus, dass nach § 675w Satz 3 Nr. 1 BGB die Authentifizierung und die Aufzeichnung der Nutzung des Zahlungsauthentifizierungsinstruments einschließlich der personalisierten Sicherheitsmerkmale aber nicht notwendigerweise ausreichen, den dem Zahlungsdienstleister - hier der Klägerin - obliegenden Nachweis einer Autorisierung des Zahlungsvorgangs zu führen. Hierzu von der Klägerin angebotene Beweise, insbesondere die Einvernahme des Streithelfers der Klägerin als Zeugen und die Einholung eines Sachverständigengutachtens, haben - von ihrem Rechtsstandpunkt zur Anwendung der Grundsätze des Anscheinsbeweises folgerichtig - jedoch weder das Landgericht noch das Berufungsgericht erhoben.

19

4. Weiter rechtsfehlerfrei geht das Berufungsgericht davon aus, dass sich ein Zahlungsdienstleister statt dessen gegenüber dem Zahler unter bestimmten Voraussetzungen zum Nachweis der strittigen Autorisierung auf einen Beweis des ersten Anscheins berufen kann, der allerdings bei Nutzung eines Zahlungsauthentifizierungsinstruments den besonderen Anforderungen des § 675w Satz 3 BGB genügen muss. Danach ist Voraussetzung eines Anscheinsbeweises bei Nutzung eines Zahlungsauthentifizierungsinstruments ein Sicherheitssystem, das allgemein praktisch nicht zu überwinden war, im konkreten Einzelfall ordnungsgemäß angewendet worden ist und fehlerfrei funktioniert hat.

20

a) In Rechtsprechung und Literatur ist streitig, ob die Beweisregeln in § 675w Satz 3 BGB, mit dem Art. 59 Abs. 2 der Richtlinie 2007/64/EG über Zahlungsdienste im Binnenmarkt (Zahlungsdiensterichtlinie) umgesetzt worden ist, einer Anwendung der Grundsätze des Anscheinsbeweises zugunsten des Zahlungsdienstleisters gestützt auf die Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments entgegenstehen.

21

aa) Eine Meinung in der Literatur (Franck/Massari, WM 2009, 1117, 1126; Jungmann in Jahrbuch junger Zivilrechtswissenschaftler Bd. 2007, 2008, S. 329, 356; Scheibengruber, BKR 2010, 15, 21; kritisch auch: Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 16 ff.), der sich vereinzelt Gerichte angeschlossen haben (z.B. AG Berlin-Mitte, NJW-RR 2010, 407, 408), geht davon aus, § 675w Satz 3 BGB verbiete im Zahlungsdiensterecht bei Einsatz eines Authentifizierungsinstruments die Anwendung des Anscheinsbeweises, da das dadurch entstehende Regel-Ausnahme-Verhältnis Sinn und Zweck des § 675w Satz 3 BGB widerspreche.

22

bb) Demgegenüber nimmt die h.M. an, § 675w Satz 3 BGB hindere eine Anwendung des Anscheinsbeweises im Zahlungsdiensterecht grundsätzlich nicht (OLG Düsseldorf, ZIP 2012, 2244, 2245; OLG Dresden, ZIP 2014, 766, 768; Beesch in Dauner-Lieb/Langen, BGB, 2. Aufl., § 675w Rn. 37; Beesch/Willershausen, juris-PR-BKR 9/2012 Anm. 1; Bunte, ABG-Banken und Sonderbedingungen, 4. Aufl., 4. Teil Rn. 31; MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 13; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2013, § 675w Rn. 13; Hofmann, BKR 2014, 105, 112; Lohmann/Koch, WM 2008, 57, 63; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 80; Meckel, jurisPR-BKR 2/2010 Anm. 1; Nobbe, WM 2011, 961, 968; ders. in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w Rn. 27; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 7; Schmalenbach in Bamberger/Roth, BGB, 3. Aufl., § 675w Rn. 12; Palandt/Sprau, BGB, 75. Aufl., § 675w Rn. 4; Werner in Kümpel/Wittig, Bank- und Kapitalmarktrecht, 4. Aufl., Rn. 7.774). Der Wortlaut des § 675w Satz 3 BGB verbiete mit der Formulierung "allein nicht notwendigerweise" lediglich zwingende Beweisregeln, nicht aber widerlegbare Beweiserleichterungen wie den Anscheinsbeweis.

23

b) Der Senat entscheidet diesen Streit anknüpfend an die h.M. dahin, dass § 675w Satz 3 BGB einer Anwendung des Anscheinsbeweises nicht entgegensteht, sondern vielmehr besondere Anforderungen an dessen Ausgestaltung stellt.

24

aa) Die Grundsätze des Anscheinsbeweises stehen nicht in Widerspruch zum Wortlaut des § 675w Satz 3 BGB, da dieser erst dann berührt wäre, wenn die Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister den vollen Beweis für die in § 675w Satz 3 Nr. 1 bis Nr. 3 BGB genannten Tatsachen erbringen würde. Die Grundsätze des Anscheinsbeweises begründen hingegen weder eine zwingende Beweisregel noch eine Beweisvermutung und auch keine Beweislastumkehr zulasten einer Partei (st. Rspr. BGH, z.B. Urteile vom 5. Februar 1987 - I ZR 210/84, BGHZ 100, 31, 34 und vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 319). Ein Anscheinsbeweis wird vielmehr bereits dadurch erschüttert, dass der Prozessgegner atypische Umstände des Einzelfalles darlegt und im Falle des Bestreitens Tatsachen nachweist, die die ernsthafte, ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache nahelegen (BGH, Urteile vom 3. Juli 1990 - VI ZR 239/89, NJW 1991, 230, 231 mwN und vom 17. Januar 1995 - X ZR 82/93, VersR 1995, 723, 724).

25

Dies wird durch die Entstehungsgeschichte der Vorschrift gestützt. Der Zusatz "nicht notwendigerweise" ist in den Entwurf der Zahlungsdiensterichtlinie erst später eingefügt worden (MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 12; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 80; siehe auch Burgard, WM 2006, 2065, 2069), um klarzustellen, dass eine umfassende Beweiswürdigung nach den Grundsätzen des nationalen Prozessrechts möglich bleiben soll (Erwägungsgrund 33 der Zahlungsdiensterichtlinie). Deswegen geht auch die Regierungsbegründung zum Entwurf des § 675w Satz 3 BGB davon aus, dass die nationalen Beweisgrundsätze und damit auch diejenigen über den Anscheinsbeweis weiterhin zulässig bleiben (BT-Drucks. 16/11643, S. 115).

26

bb) Der in § 675w Satz 3 BGB festgelegten Beweisregel ist aber auch bei Anwendung des Anscheinsbeweises praktische Geltung zu verschaffen. § 675w Satz 3 BGB begrenzt den Beweiswert einer schlichten Dokumentation des technischen Authentifizierungsvorgangs, um den Zahlungsdienstnutzer, der weder den Authentifizierungsvorgang technisch gestalten noch dessen korrekte Funktion im Einzelfall überblicken kann, nicht über § 675v Abs. 1 BGB hinaus mit den Risiken eines Missbrauchs technischer Authentifizierungsinstrumente zu belasten. Deswegen dürfen im Zahlungsdiensterecht beim Einsatz technischer Authentifizierungsinstrumente die Grundsätze des Anscheinsbeweises nicht so gehandhabt werden, dass sie bei Vorliegen allein der in § 675w Satz 3 BGB genannten technischen Merkmale aus praktischer Sicht einer Beweislastumkehr gleichkommen (vgl. Hofmann, BKR 2014, 105, 112; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 81; siehe auch Staudinger/Omlor, BGB, Neubearb. 2012, Vorbemerkungen zu §§ 675c - 676c Rn. 203 aE).

27

Für eine Anwendung der Grundsätze des Anscheinsbeweises im Zahlungsdiensterecht bei dem Nachweis einer Autorisierung durch ein vereinbartes Zahlungsauthentifizierungsinstrument reicht danach allein die korrekte Aufzeichnung der Nutzung dieses Zahlungsauthentifizierungsinstruments nicht aus. Vielmehr müssen dessen allgemeine praktische Sicherheit und die Einhaltung des Sicherheitsverfahrens im konkreten Einzelfall feststehen. Zudem bedarf die Erschütterung des Anscheinsbeweises nicht zwingend der Behauptung und ggf. des Nachweises technischer Fehler des dokumentierten Authentifizierungsverfahrens.

28

(1) Der Anscheinsbeweis für eine Autorisierung durch den Zahlungsdienstnutzer darf nicht ohne Rücksicht auf das technische Schutzniveau des verwendeten Sicherheitssystems allein an die ordnungsgemäß aufgezeichnete Nutzung eines Zahlungsauthentifizierungsinstruments einschließlich seiner personalisierten Sicherheitsmerkmale anknüpfen (vgl. Staudinger/Omlor, BGB, Neubearb. 2012, Vorbemerkungen zu §§ 675c - 676c Rn. 203 aE; siehe dazu auch Schinkels in Gebauer/Wiedmann, Zivilrecht unter europäischem Einfluss, 2. Aufl., Kap. 16 Rn. 56). Die korrekte Aufzeichnung der Nutzung eines nicht ausreichend sicheren Zahlungsauthentifizierungsinstruments kann nämlich für sich keine Beweiserleichterung für den Zahlungsdienstleister rechtfertigen, da andernfalls der Zahlungsdienstnutzer entgegen der Wertung des § 675w Satz 3 Nr. 1 BGB das Risiko von Defiziten des von ihm nicht zu verantwortenden Authentifizierungsvorgangs tragen würde. Vielmehr ist ein allgemein praktisch nicht zu überwindendes und im konkreten Einzelfall ordnungsgemäß angewendetes und fehlerfrei funktionierendes Sicherheitssystem Voraussetzung für die Anwendung der Grundsätze des Anscheinsbeweises.

29

(2) Darüber hinaus darf vom Zahlungsdienstnutzer zur Erschütterung des Anscheinsbeweises nicht Vortrag und ggf. Nachweis verlangt werden, auf welche Weise die Schutzvorkehrungen des Authentifizierungsverfahrens überwunden worden oder weshalb sie wirkungslos geblieben sind. Das käme in der praktischen Wirkung ebenfalls einer gegen § 675w Satz 3 BGB verstoßenden unwiderleglichen Beweislastumkehr gleich (vgl. Erfurth, WM 2006, 2198, 2206), da der Zahlungsdienstnutzer im Allgemeinen über keine Kenntnisse zu dem eingesetzten Sicherungssystem und dessen Beachtung im Einzelfall verfügen wird. Vielmehr kann zur Erschütterung des Anscheinsbeweises die Darlegung und ggf. der Nachweis aller und damit auch außerhalb des technischen Zahlungsvorgangs liegender Tatsachen genügen, die die ernsthafte Möglichkeit eines Missbrauchs nahelegen (vgl. dazu BGH, Urteile vom 3. Juli 1990 - VI ZR 239/89, NJW 1991, 230, 231 mwN und vom 17. Januar 1995 - X ZR 82/93, VersR 1995, 723, 724).

30

5. Nach diesen Maßstäben hat das Berufungsgericht sowohl die Voraussetzungen für eine Anwendung der Grundsätze des Anscheinsbeweises im Online-Banking verkannt und deswegen erforderliche Feststellungen nicht getroffen als auch rechtsfehlerhaft die Anforderungen an ein Erschüttern des von ihm angenommenen Anscheinsbeweises durch die Beklagte als Zahlungsdienstnutzer überspannt.

31

a) Die Frage, ob im Einzelfall die Grundsätze eines Anscheinsbeweises anzuwenden sind, unterliegt der Prüfung durch das Revisionsgericht (BGH, Urteile vom 5. Februar 1987 - I ZR 210/84, BGHZ 100, 31, 33, vom 17. Februar 1988 - IVa ZR 277/86, NJW-RR 1988, 789, 790, vom 6. März 1991 - IV ZR 82/90, VersR 1991, 460, vom 23. Januar 1997 - I ZR 29/94, WM 1997, 1493, 1496 und vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 313).

32

b) Entgegen der Ansicht der Revisionsbegründung ist eine Anwendung der Grundsätze eines Anscheinsbeweises im Online-Banking nicht allgemein ausgeschlossen. Die allseits bekannte Gefahr des Ausspähens und Verfälschens von Daten, die über das Internet übermittelt werden, steht einer gesicherten Lebenserfahrung zur Verlässlichkeit einer Online-Autorisierung nämlich dann nicht entgegen, wenn auf Grundlage aktueller Erkenntnisse die allgemeine praktische Unüberwindbarkeit eines konkret eingesetzten Sicherungsverfahrens und dessen Beachtung im konkreten Einzelfall feststehen.

33

aa) Ob der Beweis des ersten Anscheins für die Autorisierung eines Zahlungsvorgangs im Online-Banking allgemein oder für bestimmte Authentifizierungsverfahren ausgeschlossen ist, ist in Literatur und Rechtsprechung umstritten (einen Anscheinsbeweis wohl generell verneinend: Casper/Pfeifle, WM 2009, 2343, 2348; Kind/Werner, CR 2006, 353, 359; Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 21; Wiesgickl, WM 2000, 1039, 1047; einen Anscheinsbeweis bei Nutzung des einfachen PIN/TAN-Verfahrens ablehnend: AG Wiesloch, WM 2008, 1648, 1650; AG Krefeld, MMR 2013, 164, 165; Bunte, ABG-Banken und Sonderbedingungen, 4. Aufl., 4. Teil Rn. 26; Dienstbach/Mühlenbrock, K&R 2008, 151, 154; Erfurth, WM 2006, 2198, 2205; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w Rn. 51; Spindler in Festschrift Nobbe, 2009, S. 215, 232; auch für das iTAN-Verfahren zweifelnd MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 20; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 10; einen Anscheinsbeweis bei Nutzung des mTAN-(= smsTAN)Verfahrens bejahend: LG Köln, WM 2014, 2372 f.; Borges in Derleder/Knops/Bamberger, Handbuch zum deutschen und europäischen Bankrecht, 2. Aufl., Rn. 157; ders., BKR 2009, 85; MünchKommBGB/Casper, 6. Aufl., § 675w Rn. 20; einen Anscheinsbeweis bei Verwendung des einfachen PIN/TAN- oder iTAN-Verfahrens ablehnend, jedoch für das mTAN-, Sm@rtTAN plus- und Sm@rtTAN optic-Verfahren bejahend: Köbrich, VuR 2015, 9, 12; einen Anscheinsbeweis nur für optimierte eTAN bzw. chipTAN-Verfahren annehmend Hoeren/Kairies, ZBB 2015, 35, 37; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 85, 87; generell für das Eingreifen eines Anscheinsbeweises bei Nutzung der richtigen PIN und TAN unabhängig vom konkret verwendeten System: Bock in Neumann/Bock, Zahlungsverkehr im Internet, 2004, Rn. 180; Borges, NJW 2005, 3313, 3317; van Gelder in Festschrift Nobbe, 2009, S. 55, 67; Gößmann/Bredenkamp in Festschrift Nobbe, 2009, S. 93, 111; Karper, DuD 2006, 215, 218; Weber, Recht des Zahlungsverkehrs, 4. Aufl., S. 304; Werner, MMR 1998, 232, 235; Werner in Kümpel/Wittig, Bank- und Kapitalmarktrecht, 4. Aufl., Rn. 7.774).

34

bb) Der Senat entscheidet diese Streitfrage dahin, dass die Anwendung des Anscheinsbeweises für eine Autorisierung durch den Zahler im Online-Banking unter den oben genannten Voraussetzungen rechtlich zulässig und nicht generell ausgeschlossen ist.

35

Gegenwärtig werden nämlich Authentifizierungsverfahren im Online-Banking dann noch allgemein als praktisch unüberwindbar angesehen, wenn diese von einer Kompromittierung der eingesetzten Geräte nicht berührt werden, ein Zugriff Unberechtigter auf den Übertragungsweg ausgeschlossen ist, die - dynamische - TAN an den konkreten Zahlungsvorgang gebunden ist und das Verfahren dem Zahlungsdienstnutzer vor einer Freigabe die Überprüfung des vollständigen, unverfälschten Zahlungsauftrags ermöglicht (siehe Hoeren/Kairies, ZBB 2015, 35, 36 f. und WM 2015, 549, 552 zum chipTAN-Verfahren; vgl. dazu auch Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 19, 85). Bislang sind noch keine praktisch erfolgreichen Angriffe auf ein derart ausgestaltetes System in der Öffentlichkeit bekannt geworden. Eine die Anwendung des Anscheinsbeweises rechtfertigende Typik muss somit nicht von vornherein an der allgemeinen Unsicherheit einer Datenübertragung über das Internet scheitern.

36

c) Das Berufungsgericht hat aber rechtsfehlerhaft ohne Prüfung der praktischen Unüberwindbarkeit des eingesetzten Sicherungssystems einen Erfahrungssatz angenommen, nach Nutzung der zutreffenden PIN und smsTAN für einen Zahlungsauftrag im Online-Banking spreche der Anschein für dessen Autorisierung durch den Kontoinhaber. In diesem Zusammenhang hat es weiter zu Unrecht von dem Zahlungsdienstnutzer - hier der Beklagten - Darlegung und ggf. Nachweis dafür verlangt, dass die Nutzung des Authentifizierungsinstruments durch Unberechtigte technisch möglich gewesen sei.

37

aa) Der Beweis des ersten Anscheins erfordert die Feststellung eines allgemeinen Erfahrungssatzes als einer aus allgemeinen Umständen gezogenen tatsächlichen Schlussfolgerung, die auf den vorliegenden konkreten Sachverhalt angewendet werden kann (BGH, Urteile vom 4. Oktober 1983 - VI ZR 98/82, VersR 1984, 40 und vom 6. März 1991 - IV ZR 82/90, VersR 1991, 460, 461). Dieser Sachverhalt, der grundsätzlich von der beweisbelasteten Partei darzulegen und zu beweisen ist (BGH, Urteil vom 14. September 2005 - VIII ZR 369/04, NJW 2006, 300 Rn. 11), muss einer Typik entsprechen, also nach der allgemeinen Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolges hinweisen (BGH, Urteile vom 27. Mai 1957 - II ZR 132/56, BGHZ 24, 308, 312, vom 5. Februar 1987 - I ZR 210/84, BGHZ 100, 31, 33, vom 6. März 1991 - IV ZR 82/90, VersR 1991, 460, 461, vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 313 und vom 14. September 2005 - VIII ZR 369/04, NJW 2006, 300 Rn. 9 f.).

38

Voraussetzungen eines Anscheinsbeweises, der für die Autorisierung des Zahlungsvorgangs durch den Zahlungsdienstnutzer im Online-Banking spricht, sind danach - wie oben dargestellt - nicht nur die in § 675w Satz 1 BGB genannten Umstände, die lediglich die Dokumentation des Authentifizierungsvorgangs betreffen, sondern es bedarf zusätzlich der Feststellung eines allgemein praktisch nicht zu überwindenden, im konkreten Einzelfall ordnungsgemäß angewendeten und fehlerfrei funktionierenden Sicherheitssystems.

39

bb) Dazu hat das Berufungsgericht keine Feststellungen getroffen, sondern die rechtsfehlerhafte Auffassung des Landgerichts bestätigt, bereits die korrekte Aufzeichnung im Transaktionsprotokoll begründe den "Anschein einer ordnungsgemäßen Nutzung des Online-Banking".

40

(1) Funktionsweise und allgemeine praktische Unüberwindbarkeit des hier verwendeten smsTAN-Verfahrens sind weder substantiiert dargelegt noch sind dazu Beweise erhoben worden. Die isolierte Feststellung, die für einen Zahlungsvorgang erforderliche TAN sei an die bei der Bank hinterlegte Rufnummer der SIM-Karte des Geschäftsführers der Beklagten übermittelt und mit dieser TAN sei die Überweisung freigegeben worden, liefert keine Information zum Sicherheitsniveau des konkret eingesetzten Verfahrens.

41

(2) Weiter fehlt die notwendige Klärung, ob das von dem Zahlungsdienstleister konkret genutzte Sicherheitssystem im Zeitpunkt der Vornahme des strittigen Zahlungsvorganges ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises geboten hat (vgl. dazu Senatsurteile vom 14. November 2006 - XI ZR 294/05, BGHZ 170, 18 Rn. 31 und vom 29. November 2011 - XI ZR 370/10, WM 2012, 164 Rn. 37; Senatsbeschluss vom 6. Juli 2010 - XI ZR 224/09, WM 2011, 924 Rn. 12). Diese Prüfung muss auf Grundlage des neuesten Stands der Erfahrung erfolgen (vgl. dazu Laumen in Baumgärtel/Laumen/Prütting, Handbuch der Beweislast, 3. Aufl., Kap. 17 Rn. 26). Gerade im Online-Banking, in dem Sicherungssysteme und Angriffsszenarien laufenden und kurzfristigen Änderungen unterworfen sind, reichen älterer Rechtsprechung zugrunde liegende Erkenntnisse oder Ansichten von Stimmen in der Literatur nicht aus. Vielmehr wird regelmäßig Anlass bestehen, das eingesetzte Sicherungssystem und den konkreten technischen Ablauf, die dem streitigen Zahlungsvorgang zugrunde lagen, einer die aktuellen Erkenntnisse auswertenden sachverständigen Begutachtung zu unterziehen, um den neuesten Stand der Erfahrung zu erfassen (vgl. dazu auch Senatsbeschluss vom 6. Juli 2010 - XI ZR 224/09, WM 2011, 924 Rn. 12 und Senatsurteil vom 29. November 2011 - XI ZR 370/10, WM 2012, 164 Rn. 37).

42

(a) Da zu dem hier eingesetzten smsTAN-Verfahren zahlreiche bekannt gewordene erfolgreiche Attacken die Frage aufwerfen, ob es allgemein als praktisch unüberwindbar gelten und damit einen Anscheinsbeweis für die Autorisierung der Zahlung durch den Zahlungsdienstnutzer bei Verwendung der richtigen PIN und TAN rechtfertigen kann, hätte das Berufungsgericht hierzu Feststellungen treffen müssen. So sind zum Online-Banking eingesetzte Computer zugleich mit dem zum Empfang der TAN eingesetzten Smartphone infiziert worden (vgl. Bundesamt für Sicherheit in der Informationstechnik, Pressemeldung vom 4. März 2011, Neue Schadsoftware liest mTAN-Nummern mit), sodass Zahlungsvorgänge in Echtzeit manipuliert werden konnten (siehe Bundeskriminalamt, Bundeslagebericht 2013 - Cybercrime, S. 8). Weiter waren mittels eines Trojaners durchgeführte sog. Man-In-The-Middle/Man-In-The-Browser-Attacken erfolgreich (Bundeskriminalamt, Bundeslagebericht 2014 - Cybercrime, S. 7 f. und Bundesamt für Sicherheit in der Informationstechnik, Die Lage der IT-Sicherheit in Deutschland 2014, S. 30; siehe dazu auch Köbrich, VuR 2015, 9, 10; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 85, 87; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w Rn. 53; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 10). Danach ist aufgrund öffentlich zugänglicher Quellen fraglich, ob das smsTAN-Verfahren allgemein einen Sicherheitsstandard aufweist, der die Anwendung der Regeln des Anscheinsbeweises rechtfertigt.

43

(b) Weiter hat das Berufungsgericht die Klärung rechtsfehlerhaft unterlassen, ob mögliche Sicherheitsdefizite des smsTAN-Verfahrens dessen Einordnung als allgemein praktisch unüberwindbar bereits im Zeitpunkt der streitigen Autorisierung hinderten. Denn inzwischen bekannt gewordene Schwächen des smsTAN-Verfahrens, die jedoch im Zeitpunkt der Erteilung des hier streitigen Zahlungsauftrags noch nicht bekannt oder praktisch nicht nutzbar waren, können einer Anwendung der Grundsätze des Anscheinsbeweises nicht entgegenstehen.

44

(3) Unabhängig davon war vor einer Anwendung der Grundsätze des Anscheinsbeweises die Einhaltung des Sicherheitsniveaus des smsTAN-Verfahrens im Online-Banking-System der Klägerin bei Erteilung des konkreten Zahlungsauftrags zu überprüfen.

45

Dazu bestand im vorliegenden Fall besonderer Anlass, da unstreitig wegen einer EDV-Umstellung bei der Klägerin über längere Zeit erhebliche Softwareprobleme auch im Online-Banking auftraten, die etwa zu unberechtigten Gutschriften in sechsstelliger Höhe führten. Davon war auch das Geschäftsgirokonto der Beklagten betroffen. Eine die Anwendung des Anscheinsbeweises rechtfertigende Typizität setzt mithin vorliegend die konkrete Darlegung und ggf. den Nachweis voraus, dass sich solche Probleme nicht auf das Sicherheitssystem des smsTAN-Verfahrens ausgewirkt haben.

46

(4) In diesem Zusammenhang hat das Berufungsgericht im Anschluss an das Landgericht weiter rechtsfehlerhaft angenommen, dass Voraussetzung einer Beweisaufnahme über die Sicherheit des eingesetzten Authentifizierungssystems substantiierter Vortrag der Beklagten als Zahlungsdienstnutzer zu konkreten Defiziten im Sicherheitssystem des Online-Bankings der Klägerin sei. Da grundsätzlich die beweisbelastete Partei die Darlegungs- und Beweislast auch für die Tatsachen trägt, die der Anwendung eines Anscheinsbeweises zugrunde liegen (BGH, Urteil vom 14. September 2005 - VIII ZR 369/04, NJW 2006, 300 Rn. 11), hat vielmehr der Zahlungsdienstleister - hier die Klägerin - die konkrete Ausgestaltung des von ihm eingesetzten Authentifizierungssystems und dessen Sicherheitsniveau darzulegen und im Falle des Bestreitens zu beweisen.

47

d) Das Berufungsgericht hat weiter rechtsfehlerhaft die Anforderungen an ein Erschüttern des von ihm angenommenen Anscheinsbeweises überspannt und deswegen von seinem Rechtsstandpunkt aus zu Unrecht die dazu von der Beklagten angebotenen Zeugen nicht vernommen bzw. den Geschäftsführer der Beklagten nicht zumindest angehört.

48

aa) Ein Anscheinsbeweis ist erschüttert, wenn der Beweisgegner Tatsachen darlegt und gegebenenfalls zur vollen Überzeugung des erkennenden Gerichts beweist (BGH, Urteil vom 18. Dezember 1952 - VI ZR 54/52, BGHZ 8, 239, 240), die die ernsthafte, ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache nahelegen (BGH, Urteile vom 3. Juli 1990 - VI ZR 239/89, NJW 1991, 230, 231 mwN und vom 17. Januar 1995 - X ZR 82/93, VersR 1995, 723, 724). Danach muss der Zahlungsdienstnutzer zur Erschütterung des Anscheinsbeweises keinen konkreten und erfolgreichen Angriff gegen das Authentifizierungsinstrument beweisen, sondern nur solche Umstände, die gegen die Autorisierung durch ihn und für ein missbräuchliches Eingreifen eines Dritten sprechen. Diese Anforderungen kann der Zahler auch dadurch erfüllen, dass er außerhalb des Sicherheitssystems des Zahlungsdienstleisters liegende Indizien, die für einen nicht autorisierten Zahlungsvorgang sprechen, substantiiert darlegt und bei Bestreiten nachweist.

49

bb) Entgegen der Ansicht des Berufungsgerichts hat die Beklagte zu solchen, zur Erschütterung des Anscheinsbeweises geeigneten Umständen hinreichend vorgetragen.

50

(1) Sie hat behauptet und unter Beweis gestellt, dass der Geschäftsführer der Beklagten den Überweisungsempfänger nicht kenne und er diesem auch keine schriftliche Zahlungsanweisung erteilt habe. Sofern eine solche mit seiner Unterschrift vorliegen sollte, sei die Unterschrift gefälscht. Weiter sei er zum Zeitpunkt der Überweisung in Urlaub gewesen und habe keine Möglichkeit gehabt, Buchungen im Wege des Online-Bankings vorzunehmen. Das Mobiltelefon, in dem sich die SIM-Karte zu der bei der Klägerin für das smsTAN-Verfahren hinterlegten Telefonnummer befunden habe, habe sich im Gewahrsam eines Mitarbeiters befunden, der ebenfalls keinen Überweisungsauftrag erteilt habe. Die TAN sei zwar über SMS auf dem Mobiltelefon eingegangen, der Mitarbeiter habe diese SMS aber für Spam gehalten und "weggedrückt" sowie die TAN nicht verwendet.

51

(2) Träfe diese Sachdarstellung zu, hätte der Geschäftsführer der Beklagten im Zeitpunkt der Erteilung eines Überweisungsauftrags keinen Zugriff auf die erforderliche TAN gehabt und der als Zeuge benannte Mitarbeiter hätte mangels PIN keinen Zahlungsauftrag erteilen können sowie die TAN nicht genutzt. Zudem wäre der Zahlungsempfänger dem Geschäftsführer der Beklagten unbekannt gewesen. Könnte die Beklagte diese Behauptungen zur Überzeugung der Tatsachengerichte nachweisen, wäre ein Anscheinsbeweis ersichtlich erschüttert. Die Anträge auf Vernehmung des Mitarbeiters Ma.     und weiterer Zeugen sowie ggf. auf Anhörung des Geschäftsführers der Beklagten durften deswegen nicht zurückgewiesen werden. Das gilt auch für die Vernehmung des Streithelfers, die - was vom Berufungsgericht übersehen worden ist - bereits in der Klageerwiderung beantragt worden ist.

52

cc) Entgegen der Ansicht des Berufungsgerichts musste die Beklagte als Voraussetzung einer Erhebung dieser Beweise nicht darlegen, dass das von der Beklagten eingesetzte Mobiltelefon mit einem Schadprogramm infiziert gewesen ist, nicht von sich aus einen Computerexperten mit der Untersuchung des Mobiltelefons beauftragen und auch nicht erklären, auf welche Weise ein unbefugter Dritter an die Zugangsdaten gelangt ist. Die Erschütterung eines Anscheinsbeweises verlangt nämlich nicht die Aufklärung des unsicheren Geschehensablaufs, sondern lediglich den Nachweis der ernsthaften, ebenfalls in Betracht kommenden Möglichkeit einer anderen Ursache.

53

e) Die Revision beanstandet schließlich zu Recht, das Berufungsgericht habe in diesem Zusammenhang rechtsfehlerhaft die für die Klägerin günstige Indiztatsache, dem Streithelfer sei von der Beklagten ein Auftrag zur Weiterleitung des zu Unrecht überwiesenen Betrags erteilt worden, als festgestellt zugrunde gelegt. Dazu ist nämlich von der Klägerin und ihrem Streithelfer nur Vortrag gehalten worden, den die Beklagte bestritten hat, sodass es bei der Beweislast der Klägerin verblieben ist. Deswegen kommt es - anders als das Berufungsgericht meint - zunächst nicht auf einen Antrag der Beklagten zur Führung des Gegenbeweises an. Das Berufungsgericht hätte vielmehr den von der Klägerin angetretenen Hauptbeweis zu der ihr günstigen Behauptung erheben müssen, die Beklagte habe dem Streithelfer einen entsprechenden Auftrag erteilt. Da sich auch die Beklagte bereits in der Klageerwiderung - gegenbeweislich - auf die Vernehmung des Streithelfers als Zeugen berufen hat, dürfte dessen Vernehmung die anwaltliche Schweigepflicht aus einem möglichen Anwaltsvertrag mit der Beklagten nicht entgegenstehen (§ 385 Abs. 2, § 383 Abs. 1 Nr. 6 ZPO).

III.

54

Die Entscheidung des Berufungsgerichts stellt sich auch nicht aus anderen Gründen als richtig dar (§ 561 ZPO).

55

1. Die Überweisung des streitigen Betrags vom Konto der Beklagten auf ein Konto des Streithelfers wirkt nicht nach den Grundsätzen der Anscheinsvollmacht oder eines Handelns unter fremdem Namen zulasten der Beklagten.

56

a) In Rechtsprechung und Literatur ist umstritten, ob von Dritten unter Nutzung eines Zahlungsauthentifizierungsinstruments einschließlich seiner personalisierten Sicherheitsmerkmale veranlasste Zahlungsvorgänge dem Zahler nach den Grundsätzen der Anscheinsvollmacht zugerechnet werden können (für eine generelle Anwendbarkeit der Grundsätze der Anscheinsvollmacht: Gößmann in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 3. Aufl., § 55 Rn. 26; Gößmann/Bredenkamp in Festschrift Nobbe, 2009, S. 93, 102 ff.; eine Anscheinsvollmacht im Falle eines Man-in-the-Middle-Angriffs bei Verwendung des Smart-TAN-plus-Verfahrens bejahend: LG Darmstadt, ZIP 2014, 1972, 1974; die Anwendbarkeit von Rechtsscheingrundsätzen ablehnend: KG, WM 2011, 493, 494; LG Berlin, Urteil vom 11. August 2009 - 37 O 4/09, juris Rn. 15; Borges, NJW 2005, 3313, 3314; Dienstbach/Mühlenbrock, K&R 2008, 151, 154; Köbrich, VuR 2015, 9, 12; Linardatos, BKR 2015, 96, 98; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 68; Omlor, ZfRV 2013, 80, 86; Spindler in Festschrift Nobbe, 2009, S. 215, 218 ff.; Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 22).

57

b) Der Senat hat erhebliche Zweifel, ob die Grundsätze einer Anscheinsvollmacht bzw. eines Handelns unter fremdem Namen im Recht der Zahlungsdienste neben den Spezialvorschriften der § 675j Abs. 1 Satz 4, §§ 675u, 675v BGB angewendet werden können.

58

Die Auffassung, ein Kontoinhaber müsse Zahlungsaufträge, die ein Dritter unter missbräuchlicher Verwendung eines Authentifizierungsinstruments erteilt hat, nach diesen Rechtsscheingrundsätzen gegen sich gelten lassen, wenn ihm das Handeln des Nichtberechtigten bekannt war oder er es hätte erkennen können (vgl. OLG Schleswig-Holstein, CR 2011, 52; KG Berlin, WM 2012, 493, 494; LG Darmstadt, ZIP 2014, 1972, 1974 f.; Fischer/Klanten/Koch, Bankrecht, 4. Aufl., Rn. 10.475 f.; MünchKommHGB/Häuser/Haertlein, 3. Aufl., Bd. 6, Bankkartenverfahren, Rn. E 37; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2013, § 675u Rn. 7), ist mit den nach § 675e Abs. 1 BGB im Grundsatz abschließenden (vgl. auch Senatsurteil vom 16. Juni 2015 - XI ZR 243/13, WM 2015, 1631 Rn. 23) Regelungen in § 675j Abs. 1 Satz 4, § 675u Satz 1 BGB nicht zu vereinbaren (Linardatos, BKR 2015, 96, 98; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 68; siehe auch MünchKommBGB/Schubert, 7. Aufl., § 167 Rn. 126 und Stöber JR 2012, 225, 231). Denn nach dem zwischen Bank und Kunde geschlossenen Vertrag ist bei Nutzung eines personalisierten Zahlungsauthentifizierungsinstruments, das ohnehin nach § 675l BGB geheim zu halten ist, eine Bevollmächtigung Dritter ausnahmslos ausgeschlossen. Das Handeln eines Dritten bei der förmlichen Authentifizierung nach § 675j Abs. 1 Satz 4 BGB mit den personalisierten Sicherheitsmerkmalen des Kontoinhabers ist damit unwirksam und kann auch dann einen Zahlungsauftrag mittels des betreffenden Authentifizierungsverfahrens nicht autorisieren, wenn die persönlichen Sicherheitsmerkmale vom Dritten mit Zustimmung des Kontoinhabers eingesetzt worden sein sollten. Zudem ist der in § 675v Abs. 2 BGB festgelegte Grundsatz, dass der Kontoinhaber für einen nicht autorisierten Zahlungsvorgang nur bei Vorsatz oder grober Fahrlässigkeit einzustehen hat, berührt, wenn daneben dessen Haftung nach den Regeln eines Handelns unter fremdem Namen auch für einfache Fahrlässigkeit in Betracht käme (Linardatos, BKR 2015, 96, 98; Köbrich, VuR 2015, 9, 12; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 68; vgl. auch Stöber, JR 2012, 225, 231).

59

Soll ein entsprechend Bevollmächtigter das Recht erhalten, für den Kontoinhaber mit einem Zahlungsauthentifizierungsinstrument Zahlungsvorgänge zu autorisieren, muss ihm ein eigenes personalisiertes Authentifizierungsinstrument einschließlich gesonderter personalisierter Sicherheitsmerkmale zugewiesen werden.

60

c) Dies bedarf im vorliegenden Fall jedoch keiner abschließenden Entscheidung, da die Voraussetzungen einer Anscheinsvollmacht oder eines Handelns unter fremdem Namen bei der - hier zu unterstellenden - missbräuchlichen Nutzung von PIN und TAN im Online-Banking nicht vorliegen.

61

aa) Eine Anscheinsvollmacht setzt voraus, dass der Vertretene das Handeln des Scheinvertreters nicht kennt, er es aber bei pflichtgemäßer Sorgfalt hätte erkennen und verhindern können, und der Geschäftspartner annehmen durfte, der Vertretene kenne und billige das Handeln des Vertreters (st. Rspr., vgl. BGH, Urteile vom 10. Januar 2007 - VIII ZR 380/04, NJW 2007, 987 Rn. 25, vom 16. März 2006 - III ZR 152/05, BGHZ 166, 369 Rn. 17 und vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 16 jeweils mwN). Zudem ist im Grundsatz erforderlich, dass das Verhalten des Geschäftsherrn, aus dem der Geschäftsgegner auf die Bevollmächtigung des Dritten schließt, von einer gewissen Dauer und Häufigkeit ist (st. Rspr., vgl. BGH, Urteile vom 10. Januar 2007 - VIII ZR 380/04, NJW 2007, 987 Rn. 25, vom 16. März 2006 - III ZR 152/05, BGHZ 166, 369 Rn. 17 und vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 16 jeweils mwN).

62

Diese Voraussetzungen sind vorliegend nicht erfüllt. Die Klägerin hat - nach dem hier zugrunde zu legenden Sachverhalt - nicht erkannt, dass ein Dritter und nicht der Kunde gehandelt hat. Zudem kommt lediglich ein einmaliger Missbrauch des Online-Bankings und kein Handeln von gewisser Dauer und Häufigkeit in Betracht.

63

bb) Die Beklagte haftet auch nicht wegen eines Handelns des unbekannten Dritten unter ihrem Namen in entsprechender Anwendung der für Anscheinsvollmachten geltenden Grundsätze.

64

Erweckt das verdeckte Handeln unter fremdem Namen bei dem Geschäftspartner den Eindruck, tatsächlich werde die Erklärung vom Namensträger abgegeben, und wird dadurch eine falsche Vorstellung von der Identität des Handelnden hervorgerufen, können die Grundsätze der Anscheinsvollmacht entsprechend anzuwenden sein (vgl. BGH, Urteil vom 3. März 1966 - II ZR 18/64, BGHZ 45, 193, 195 f. und vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 12). Dies kann auch für Geschäfte gelten, die - vergleichbar der vorliegenden Konstellation - über das Internet abgewickelt werden (vgl. BGH, Urteil vom 11. Mai 2011, aaO Rn. 12; Palandt/Ellenberger, BGB, 75. Aufl., § 172 Rn. 18).

65

Der Geschäftsherr wird aber auch in diesem Fall nur verpflichtet, wenn er das Handeln des Scheinvertreters bei pflichtgemäßer Sorgfalt hätte erkennen und verhindern können und dieses Handeln von einer gewissen Dauer und Häufigkeit war (vgl. BGH, Urteil vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 16). Beide Voraussetzungen sind nicht erfüllt, wenn lediglich ein einmaliger missbräuchlicher Kontozugriff in Betracht kommt, der - entsprechend dem auch hier zugrunde zu legenden Sachverhalt - von dem Zahlungsdienstnutzer erst im Nachhinein erkannt wurde.

66

2. Die Klage ist entgegen der Ansicht der Revisionserwiderung auch nicht nach § 675v Abs. 2 BGB als Schadensersatzanspruch begründet.

67

a) Tatsachen, die eine betrügerische Absicht oder ein grob fahrlässiges Verhalten der Beklagten belegen würden, sind von der Klägerin nicht vorgetragen und vom Berufungsgericht nicht festgestellt worden.

68

b) Es gibt auch keinen Erfahrungssatz, wonach bei einem Missbrauch des Online-Bankings bereits die korrekte Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments und die beanstandungsfreie Prüfung der Authentifizierung für eine grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers sprechen, sodass sich der Zahlungsdienstleister für den ihm im Rahmen von § 675v Abs. 2 BGB obliegenden Nachweis auch nicht auf den Beweis des ersten Anscheins stützen kann.

69

aa) In Literatur und Rechtsprechung ist umstritten, ob bei missbräuchlicher Verwendung von PIN und TAN durch einen Dritten im Online-Banking ein Anscheinsbeweis für eine grob fahrlässige Pflichtverletzung des Zahlers in Anspruch genommen werden kann (mangels Typizität einen Anscheinsbeweis generell bezweifelnd: Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 21; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 166; Staudinger/Omlor, BGB, Neubearb. 2012, § 675w Rn. 10; Schulte am Hülse/Klabunde, MMR 2010, 84, 87; Spindler in Festschrift Nobbe, 2009, S. 215, 232; einen Anscheinsbeweis für einfache Fahrlässigkeit bejahend, für grobe Fahrlässigkeit verneinend: Grundmann, WM 2009, 1157, 1163; kein Anscheinsbeweis für eine grob fahrlässige Sorgfaltspflichtverletzung bei Anwendung des klassischen PIN/TAN-Verfahrens: LG Mannheim, WM 2008, 2015; Borges, BKR 2009, 85, 87; Dienstbach/Mühlenbrock, K&R 2008, 151, 154; Erfurth, WM 2006, 2198, 2206; Kind/Werner, CR 2006, 353, 359; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 675w Rn. 52; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2013, § 675w Rn. 15, der jedoch für das iTAN-, eTAN- und mTAN-Verfahren einen Anscheinsbeweis für grobe Fahrlässigkeit annimmt; kein Anscheinsbeweis bei Verwendung des mTAN-Verfahrens: LG Köln, WM 2014, 2372; einen Anscheinsbeweis allgemein bejahend: Bender, WM 2008, 2049, 2058; Bock in Neumann/Bock, Zahlungsverkehr im Internet, 2004, Rn. 183; Borges, BKR 2009, 85; van Gelder in Festschrift Nobbe, 2009, S. 55, 67; Gößmann/Bredenkamp in Festschrift Nobbe, 2009, S. 93, 110; Werner in Hoeren/Sieber/Holznagel, Hdb. Multimedia-Recht, Teil 13.5, Stand Juli 2013 Rn. 63; Wiesgickl, WM 2000, 1039, 1050).

70

bb) Der Senat entscheidet diesen Streit dahingehend, dass bei missbräuchlicher Verwendung von PIN und TAN im Online-Banking allein die Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments und die Prüfung der Authentifizierung im Sinne von § 675w Satz 3 Nr. 4 BGB die Anwendung der Grundsätze des Anscheinsbeweises für eine grob fahrlässige Pflichtverletzung des Zahlers nicht rechtfertigen. Auch ein Anscheinsbeweis auf alternativer Grundlage, der Zahlungsdienstnutzer habe entweder den Zahlungsvorgang autorisiert oder aber grob fahrlässig gegen seine Pflichten aus § 675l BGB verstoßen, kommt deswegen nicht in Betracht.

71

(1) Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt (BGH, Urteile vom 30. Januar 2001 - VI ZR 49/00, NJW 2001, 2092, 2093, vom 11. Juli 2007 - XII ZR 197/05, NJW 2007, 2988 Rn. 15 und vom 10. Oktober 2013 - III ZR 345/12, BGHZ 198, 265 Rn. 26 mwN). Selbst ein objektiv grober Pflichtenverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (BGH, Urteile vom 30. Januar 2001 - VI ZR 49/00, NJW 2001, 2092, 2093 und vom 10. Oktober 2013 - III ZR 345/12, BGHZ 198, 265 Rn. 28).

72

(2) Es gibt keine die Grundsätze des Anscheinsbeweises stützende Erfahrungssätze, dass bei Aufzeichnung der fehlerfreien Nutzung eines Authentifizierungsinstruments ein Missbrauch des Online-Bankings auf einer solchen subjektiv unentschuldbaren Verletzung von Sorgfaltspflichten in besonders schwerem Maße durch den Zahlungsdienstnutzer beruhen würde oder dass in einem solchen Fall jedenfalls ein tatsächliches Verhalten des Zahlungsdienstnutzers belegt wäre, das als grob fahrlässig bewertet werden könnte.

73

(a) Die Regeln des Anscheinsbeweises sind auf den Nachweis der subjektiven Voraussetzungen grober Fahrlässigkeit grundsätzlich dann nicht anwendbar, wenn es sich - wie hier - um ein individuelles Versagen handelt (vgl. BGH, Urteile vom 21. April 1970 - VI ZR 226/68, VersR 1970, 568, vom 7. Mai 1974 - VI ZR 138/72, VersR 1974, 853, vom 29. Januar 2003 - IV ZR 173/01, NJW 2003, 1118, 1119 und vom 21. März 2007 - I ZR 166/04, NJW-RR 2007, 1630 Rn. 20; Bacher in BeckOK ZPO, Stand: 1. September 2015, § 284 ZPO Rn. 96; Staudinger/Georg Caspers, BGB, Neubearb. 2014, § 276 Rn. 97; Palandt/Grüneberg, BGB, 75. Aufl., § 277 Rn. 7; Leipold in Stein/Jonas, ZPO, 22. Aufl., § 286 Rn. 142; Saenger/Saenger, ZPO, 6. Aufl., § 286 Rn. 43). Dieser Grundsatz gilt auch, wenn der Missbrauch des Online-Bankings auf einem Umstand aus der Sphäre des Zahlungsdienstnutzers beruht. Denn ein objektiv grober Pflichtenverstoß rechtfertigt für sich allein noch nicht den Schluss auf ein gesteigertes personales Fehlverhalten, selbst wenn dieses in vergleichbaren Fällen häufig vorliegen sollte (vgl. dazu BGH, Urteile vom 12. Januar 1988 - VI ZR 158/87, NJW 1988, 1265, 1266 und vom 30. Januar 2001 - VI ZR 49/00, NJW 2001, 2092, 2093).

74

(b) Die Regeln des Anscheinsbeweises können aber auch nicht zum Nachweis der objektiven Voraussetzungen grober Fahrlässigkeit des Zahlungsdienstnutzers im Online-Banking herangezogen werden. Zwar ist der Anscheinsbeweis zum Nachweis grober Fahrlässigkeit grundsätzlich zulässig, wenn damit lediglich die Annahme eines bestimmten tatsächlichen Verhaltens gestützt werden soll und dieses erst in einem weiteren Schritt rechtlich als grob fahrlässig bewertet wird (vgl. Senatsurteil vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 319).

75

Im Falle eines Missbrauchs des Online-Bankings gibt es aber keine Erfahrungssätze, die auf ein bestimmtes typisches Fehlverhalten des Zahlungsdienstnutzers hinweisen würden. Die Vielzahl von Authentifizierungsverfahren, die sich zum Teil erheblich im Sicherungskonzept und in dessen Ausgestaltung unterscheiden (vgl. Hoeren/Kairies, ZBB 2015, 35; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 7 ff.), können jeweils auf unterschiedliche Weise angegriffen werden, wozu wiederum verschiedene Pflichtverletzungen des Zahlungsdienstnutzers beitragen können, sodass - anders als bei Nutzung von Zahlungskarten an Geldautomaten (Senatsurteile vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 317 f. und vom 29. November 2011 - XI ZR 370/10, WM 2012, 164 Rn. 16; Senatsbeschluss vom 6. Juli 2010 - XI ZR 224/09, WM 2010, 924 Rn. 10) - ein Missbrauch des Online-Bankings nicht auf ein bestimmtes Verhalten des Zahlungsdienstnutzers hinweist, das sodann als grob fahrlässig eingeordnet werden könnte.

IV.

76

Einer Vorlage an den Europäischen Gerichtshof zur Klärung der Frage, ob eine Anwendung der Regeln des Anscheinsbeweises bei Einsatz eines Zahlungsauthentifizierungsinstruments mit der Zahlungsdiensterichtlinie zu vereinbaren ist, bedarf es nicht, da nach den oben dargestellten Grundsätzen der Anscheinsbeweis im Online-Banking in Übereinstimmung mit Art. 59 Abs. 2 der Zahlungsdiensterichtlinie nicht ausschließlich an die genannte Dokumentation der Nutzung des Authentifizierungsverfahrens anknüpft und zudem keine zwingende Beweisregel zur Folge hat. Im Übrigen obliegt die Beweiswürdigung, zu der auch die Grundsätze des Anscheinsbeweises gehören, nach Erwägungsgrund 33 der Zahlungsdiensterichtlinie den Gerichten nach nationalem Recht.

V.

77

Der Zurückweisungsbeschluss ist deshalb aufzuheben (§ 562 Abs. 1 ZPO). Da die Sache nicht zur Endentscheidung reif ist, ist sie zur neuen Verhandlung und Entscheidung an das Berufungsgericht zurückzuverweisen (§ 563 Abs. 1 Satz 1 ZPO).

78

1. Dieses wird, wenn es die Grundsätze des Anscheinsbeweises anwenden will, ggf. nach Ergänzung des Vortrags der Klägerin zum verwendeten Sicherheitssystem mit sachverständiger Hilfe festzustellen haben, ob dieses nach heutigem Kenntnisstand im Zeitpunkt der Autorisierung des streitigen Zahlungsvorgangs im Allgemeinen praktisch unüberwindbar war und dieses Sicherheitsniveau auch im vorliegenden Fall bei Vornahme der strittigen Überweisung trotz der technischen Schwierigkeiten im EDV-System der Klägerin gewahrt worden ist.

79

a) Sollte das Ergebnis dieser Beweiserhebung nach Auffassung des Berufungsgerichts eine Anwendung des Anscheinsbeweises für die Autorisierung der Überweisung durch die Beklagte rechtfertigen, werden die von der Beklagten zu dessen Erschütterung angebotenen Beweise zu erheben sein. Dabei kann nach den Grundsätzen der sekundären Darlegungslast der Zahlungsdienstleister - hier die Klägerin - im Rahmen des Zumutbaren (Senatsurteil vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 320) gehalten sein, das verwendete Sicherheitssystem und eventuell bestehende weitere Sicherheitsvorkehrungen darzustellen, soweit dies nicht bereits im Rahmen der Begründung des Anscheinsbeweises geschehen ist. Dadurch soll der Zahler in die Lage versetzt werden, Beweis für von ihm vermutete konkrete Sicherheitsmängel antreten zu können (vgl. BGH, Urteile vom 15. Mai 2003 - III ZR 7/02, juris Rn. 15 und vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 320). Der Zahlungsdienstleister wird weiter auf Grundlage des Girovertrags in seinem Besitz befindliche technische Aufzeichnungen, die die streitigen sowie im selben Zeitraum ausgeführte Zahlungsvorgänge betreffen oder hierüber Aufschluss geben können, bis zur Klärung der Angelegenheit aufzuheben und sie dem Zahler gegebenenfalls zugänglich zu machen haben (Senatsurteil vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 320 mwN).

80

b) Dem steht ein allgemeines Interesse der Kreditwirtschaft an der Geheimhaltung von Sicherungssystemen nicht entgegen. Einem im konkreten Einzelfall bestehenden berechtigten Geheimhaltungsinteresse des betroffenen Kreditinstituts an den technischen Grundlagen des von ihm eingesetzten Sicherungssystems kann in einem gerichtlichen Verfahren dadurch Rechnung getragen werden, dass nach § 172 Nr. 2 GVG die Öffentlichkeit ausgeschlossen wird und nach § 174 Abs. 3 GVG die Verfahrensbeteiligten zur Verschwiegenheit verpflichtet werden (vgl. dazu BGH, Urteil vom 9. Dezember 2015 - IV ZR 272/15, juris Rn. 9 ff.).

81

2. Stattdessen bzw. bei einem Scheitern eines Anscheinsbeweises kann der Zahlungsdienstleister - hier die Klägerin - eine Autorisierung des Zahlungsauftrags durch den Zahler im Wege des Vollbeweises nachweisen. Insoweit hat die Klägerin auch Beweis angeboten. In diesem Fall wird der Zahlungsdienstnutzer nach den Grundsätzen der sekundären Darlegungslast zu allen ihm bekannten Umständen, die den streitigen Zahlungsvorgang und dessen Autorisierung betreffen, insbesondere zu den Sicherheitsvorkehrungen auf dem für das Online-Banking genutzten Rechner und dem Mobiltelefon sowie zur Notierung, Speicherung oder Weitergabe der PIN substantiiert vorzutragen haben.

Ellenberger                    Maihold                      Menges

                   Derstadt                      Dauber

(1) Ein Zahlungsauftrag wird wirksam, wenn er dem Zahlungsdienstleister des Zahlers zugeht. Fällt der Zeitpunkt des Zugangs nicht auf einen Geschäftstag des Zahlungsdienstleisters des Zahlers, gilt der Zahlungsauftrag als am darauf folgenden Geschäftstag zugegangen. Der Zahlungsdienstleister kann festlegen, dass Zahlungsaufträge, die nach einem bestimmten Zeitpunkt nahe am Ende eines Geschäftstags zugehen, für die Zwecke des § 675s Abs. 1 als am darauf folgenden Geschäftstag zugegangen gelten. Geschäftstag ist jeder Tag, an dem der an der Ausführung eines Zahlungsvorgangs beteiligte Zahlungsdienstleister den für die Ausführung von Zahlungsvorgängen erforderlichen Geschäftsbetrieb unterhält.

(2) Vereinbaren der Zahlungsdienstnutzer, der einen Zahlungsvorgang auslöst oder über den ein Zahlungsvorgang ausgelöst wird, und sein Zahlungsdienstleister, dass die Ausführung des Zahlungsauftrags an einem bestimmten Tag oder am Ende eines bestimmten Zeitraums oder an dem Tag, an dem der Zahler dem Zahlungsdienstleister den zur Ausführung erforderlichen Geldbetrag zur Verfügung gestellt hat, beginnen soll, so gilt der vereinbarte Termin für die Zwecke des § 675s Abs. 1 als Zeitpunkt des Zugangs. Fällt der vereinbarte Termin nicht auf einen Geschäftstag des Zahlungsdienstleisters des Zahlers, so gilt für die Zwecke des § 675s Abs. 1 der darauf folgende Geschäftstag als Zeitpunkt des Zugangs.

(1) Ein Zahlungsvorgang ist gegenüber dem Zahler nur wirksam, wenn er diesem zugestimmt hat (Autorisierung). Die Zustimmung kann entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden. Art und Weise der Zustimmung sind zwischen dem Zahler und seinem Zahlungsdienstleister zu vereinbaren. Insbesondere kann vereinbart werden, dass die Zustimmung mittels eines bestimmten Zahlungsinstruments erteilt werden kann.

(2) Die Zustimmung kann vom Zahler durch Erklärung gegenüber dem Zahlungsdienstleister so lange widerrufen werden, wie der Zahlungsauftrag widerruflich ist (§ 675p). Auch die Zustimmung zur Ausführung mehrerer Zahlungsvorgänge kann mit der Folge widerrufen werden, dass jeder nachfolgende Zahlungsvorgang nicht mehr autorisiert ist.

(1) Der Zahlungsdienstnutzer kann einen Zahlungsauftrag vorbehaltlich der Absätze 2 bis 4 nach dessen Zugang beim Zahlungsdienstleister des Zahlers nicht mehr widerrufen.

(2) Wurde der Zahlungsvorgang über einen Zahlungsauslösedienstleister, vom Zahlungsempfänger oder über diesen ausgelöst, so kann der Zahler den Zahlungsauftrag nicht mehr widerrufen, nachdem er dem Zahlungsauslösedienstleister die Zustimmung zur Auslösung des Zahlungsvorgangs oder dem Zahlungsempfänger die Zustimmung zur Ausführung des Zahlungsvorgangs erteilt hat. Im Fall einer Lastschrift kann der Zahler den Zahlungsauftrag jedoch unbeschadet seiner Rechte gemäß § 675x bis zum Ende des Geschäftstags vor dem vereinbarten Fälligkeitstag widerrufen.

(3) Ist zwischen dem Zahlungsdienstnutzer und seinem Zahlungsdienstleister ein bestimmter Termin für die Ausführung eines Zahlungsauftrags (§ 675n Abs. 2) vereinbart worden, kann der Zahlungsdienstnutzer den Zahlungsauftrag bis zum Ende des Geschäftstags vor dem vereinbarten Tag widerrufen.

(4) Nach den in den Absätzen 1 bis 3 genannten Zeitpunkten kann der Zahlungsauftrag nur widerrufen werden, wenn der Zahlungsdienstnutzer und der jeweilige Zahlungsdienstleister dies vereinbart haben. In den Fällen des Absatzes 2 ist zudem die Zustimmung des Zahlungsempfängers zum Widerruf erforderlich. Der Zahlungsdienstleister darf mit dem Zahlungsdienstnutzer im Zahlungsdiensterahmenvertrag für die Bearbeitung eines solchen Widerrufs ein Entgelt vereinbaren.

(5) Der Teilnehmer an Zahlungsverkehrssystemen kann einen Auftrag zugunsten eines anderen Teilnehmers von dem in den Regeln des Systems bestimmten Zeitpunkt an nicht mehr widerrufen.

(1) Auf einen Dienstvertrag oder einen Werkvertrag, der eine Geschäftsbesorgung zum Gegenstand hat, finden, soweit in diesem Untertitel nichts Abweichendes bestimmt wird, die Vorschriften der §§ 663, 665 bis 670, 672 bis 674 und, wenn dem Verpflichteten das Recht zusteht, ohne Einhaltung einer Kündigungsfrist zu kündigen, auch die Vorschriften des § 671 Abs. 2 entsprechende Anwendung.

(2) Wer einem anderen einen Rat oder eine Empfehlung erteilt, ist, unbeschadet der sich aus einem Vertragsverhältnis, einer unerlaubten Handlung oder einer sonstigen gesetzlichen Bestimmung ergebenden Verantwortlichkeit, zum Ersatz des aus der Befolgung des Rates oder der Empfehlung entstehenden Schadens nicht verpflichtet.

(3) Ein Vertrag, durch den sich der eine Teil verpflichtet, die Anmeldung oder Registrierung des anderen Teils zur Teilnahme an Gewinnspielen zu bewirken, die von einem Dritten durchgeführt werden, bedarf der Textform.

(1) Wer bei der Abgabe einer Willenserklärung über deren Inhalt im Irrtum war oder eine Erklärung dieses Inhalts überhaupt nicht abgeben wollte, kann die Erklärung anfechten, wenn anzunehmen ist, dass er sie bei Kenntnis der Sachlage und bei verständiger Würdigung des Falles nicht abgegeben haben würde.

(2) Als Irrtum über den Inhalt der Erklärung gilt auch der Irrtum über solche Eigenschaften der Person oder der Sache, die im Verkehr als wesentlich angesehen werden.

(1) Ein Zahlungsvorgang ist gegenüber dem Zahler nur wirksam, wenn er diesem zugestimmt hat (Autorisierung). Die Zustimmung kann entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden. Art und Weise der Zustimmung sind zwischen dem Zahler und seinem Zahlungsdienstleister zu vereinbaren. Insbesondere kann vereinbart werden, dass die Zustimmung mittels eines bestimmten Zahlungsinstruments erteilt werden kann.

(2) Die Zustimmung kann vom Zahler durch Erklärung gegenüber dem Zahlungsdienstleister so lange widerrufen werden, wie der Zahlungsauftrag widerruflich ist (§ 675p). Auch die Zustimmung zur Ausführung mehrerer Zahlungsvorgänge kann mit der Folge widerrufen werden, dass jeder nachfolgende Zahlungsvorgang nicht mehr autorisiert ist.

(1) Wer bei der Abgabe einer Willenserklärung über deren Inhalt im Irrtum war oder eine Erklärung dieses Inhalts überhaupt nicht abgeben wollte, kann die Erklärung anfechten, wenn anzunehmen ist, dass er sie bei Kenntnis der Sachlage und bei verständiger Würdigung des Falles nicht abgegeben haben würde.

(2) Als Irrtum über den Inhalt der Erklärung gilt auch der Irrtum über solche Eigenschaften der Person oder der Sache, die im Verkehr als wesentlich angesehen werden.

(1) Die beteiligten Zahlungsdienstleister sind berechtigt, einen Zahlungsvorgang ausschließlich anhand der von dem Zahlungsdienstnutzer angegebenen Kundenkennung auszuführen. Wird ein Zahlungsauftrag in Übereinstimmung mit dieser Kundenkennung ausgeführt, so gilt er im Hinblick auf den durch die Kundenkennung bezeichneten Zahlungsempfänger als ordnungsgemäß ausgeführt.

(2) Eine Kundenkennung ist eine Abfolge aus Buchstaben, Zahlen oder Symbolen, die dem Zahlungsdienstnutzer vom Zahlungsdienstleister mitgeteilt wird und die der Zahlungsdienstnutzer angeben muss, damit ein anderer am Zahlungsvorgang beteiligter Zahlungsdienstnutzer oder dessen Zahlungskonto für einen Zahlungsvorgang zweifelsfrei ermittelt werden kann.

(3) Ist eine vom Zahler angegebene Kundenkennung für den Zahlungsdienstleister des Zahlers erkennbar keinem Zahlungsempfänger oder keinem Zahlungskonto zuzuordnen, ist dieser verpflichtet, den Zahler unverzüglich hierüber zu unterrichten und ihm gegebenenfalls den Zahlungsbetrag wieder herauszugeben.

(1) Der Zahlungsdienstnutzer kann einen Zahlungsauftrag vorbehaltlich der Absätze 2 bis 4 nach dessen Zugang beim Zahlungsdienstleister des Zahlers nicht mehr widerrufen.

(2) Wurde der Zahlungsvorgang über einen Zahlungsauslösedienstleister, vom Zahlungsempfänger oder über diesen ausgelöst, so kann der Zahler den Zahlungsauftrag nicht mehr widerrufen, nachdem er dem Zahlungsauslösedienstleister die Zustimmung zur Auslösung des Zahlungsvorgangs oder dem Zahlungsempfänger die Zustimmung zur Ausführung des Zahlungsvorgangs erteilt hat. Im Fall einer Lastschrift kann der Zahler den Zahlungsauftrag jedoch unbeschadet seiner Rechte gemäß § 675x bis zum Ende des Geschäftstags vor dem vereinbarten Fälligkeitstag widerrufen.

(3) Ist zwischen dem Zahlungsdienstnutzer und seinem Zahlungsdienstleister ein bestimmter Termin für die Ausführung eines Zahlungsauftrags (§ 675n Abs. 2) vereinbart worden, kann der Zahlungsdienstnutzer den Zahlungsauftrag bis zum Ende des Geschäftstags vor dem vereinbarten Tag widerrufen.

(4) Nach den in den Absätzen 1 bis 3 genannten Zeitpunkten kann der Zahlungsauftrag nur widerrufen werden, wenn der Zahlungsdienstnutzer und der jeweilige Zahlungsdienstleister dies vereinbart haben. In den Fällen des Absatzes 2 ist zudem die Zustimmung des Zahlungsempfängers zum Widerruf erforderlich. Der Zahlungsdienstleister darf mit dem Zahlungsdienstnutzer im Zahlungsdiensterahmenvertrag für die Bearbeitung eines solchen Widerrufs ein Entgelt vereinbaren.

(5) Der Teilnehmer an Zahlungsverkehrssystemen kann einen Auftrag zugunsten eines anderen Teilnehmers von dem in den Regeln des Systems bestimmten Zeitpunkt an nicht mehr widerrufen.

(1) Wer bei der Abgabe einer Willenserklärung über deren Inhalt im Irrtum war oder eine Erklärung dieses Inhalts überhaupt nicht abgeben wollte, kann die Erklärung anfechten, wenn anzunehmen ist, dass er sie bei Kenntnis der Sachlage und bei verständiger Würdigung des Falles nicht abgegeben haben würde.

(2) Als Irrtum über den Inhalt der Erklärung gilt auch der Irrtum über solche Eigenschaften der Person oder der Sache, die im Verkehr als wesentlich angesehen werden.

(1) Der Zahler hat gegen seinen Zahlungsdienstleister einen Anspruch auf Erstattung eines belasteten Zahlungsbetrags, der auf einem autorisierten, vom oder über den Zahlungsempfänger ausgelösten Zahlungsvorgang beruht, wenn

1.
bei der Autorisierung der genaue Betrag nicht angegeben wurde und
2.
der Zahlungsbetrag den Betrag übersteigt, den der Zahler entsprechend seinem bisherigen Ausgabeverhalten, den Bedingungen des Zahlungsdiensterahmenvertrags und den jeweiligen Umständen des Einzelfalls hätte erwarten können; mit einem etwaigen Währungsumtausch zusammenhängende Gründe bleiben außer Betracht, wenn der zwischen den Parteien vereinbarte Referenzwechselkurs zugrunde gelegt wurde.
Ist der Zahlungsbetrag einem Zahlungskonto belastet worden, so ist die Gutschrift des Zahlungsbetrags auf diesem Zahlungskonto so vorzunehmen, dass das Wertstellungsdatum spätestens der Geschäftstag der Belastung ist. Auf Verlangen seines Zahlungsdienstleisters hat der Zahler nachzuweisen, dass die Voraussetzungen des Satzes 1 Nummer 1 und 2 erfüllt sind.

(2) Unbeschadet des Absatzes 3 hat der Zahler bei SEPA-Basislastschriften und SEPA-Firmenlastschriften ohne Angabe von Gründen auch dann einen Anspruch auf Erstattung gegen seinen Zahlungsdienstleister, wenn die Voraussetzungen für eine Erstattung nach Absatz 1 nicht erfüllt sind.

(3) Der Zahler kann mit seinem Zahlungsdienstleister vereinbaren, dass er keinen Anspruch auf Erstattung hat, wenn er seine Zustimmung zur Ausführung des Zahlungsvorgangs direkt seinem Zahlungsdienstleister erteilt hat und er, sofern vereinbart, über den anstehenden Zahlungsvorgang mindestens vier Wochen vor dem Fälligkeitstermin vom Zahlungsdienstleister oder vom Zahlungsempfänger unterrichtet wurde.

(4) Ein Anspruch des Zahlers auf Erstattung ist ausgeschlossen, wenn er ihn nicht innerhalb von acht Wochen ab dem Zeitpunkt der Belastung des betreffenden Zahlungsbetrags gegenüber seinem Zahlungsdienstleister geltend macht.

(5) Der Zahlungsdienstleister ist verpflichtet, innerhalb von zehn Geschäftstagen nach Zugang eines Erstattungsverlangens entweder den vollständigen Betrag des Zahlungsvorgangs zu erstatten oder dem Zahler die Gründe für die Ablehnung der Erstattung mitzuteilen. Im Fall der Ablehnung hat der Zahlungsdienstleister auf die Beschwerdemöglichkeiten gemäß den §§ 60 bis 62 des Zahlungsdiensteaufsichtsgesetzes und auf die Möglichkeit, eine Schlichtungsstelle gemäß § 14 des Unterlassungsklagengesetzes anzurufen, hinzuweisen. Das Recht des Zahlungsdienstleisters, eine innerhalb der Frist nach Absatz 4 geltend gemachte Erstattung abzulehnen, erstreckt sich nicht auf den Fall nach Absatz 2.

(6) Wenn ein Fall des § 675d Absatz 6 Satz 1 Nummer 1 Buchstabe b vorliegt,

1.
ist § 675x Absatz 1 auf die innerhalb des Europäischen Wirtschaftsraums getätigten Bestandteile des Zahlungsvorgangs nicht anzuwenden und
2.
kann von § 675x Absatz 2 bis 5 für die innerhalb des Europäischen Wirtschaftsraums getätigten Bestandteile des Zahlungsvorgangs abgewichen werden.

Der Schuldner ist verpflichtet, die Leistung so zu bewirken, wie Treu und Glauben mit Rücksicht auf die Verkehrssitte es erfordern.

(1) Ist eine Willenserklärung nach § 118 nichtig oder auf Grund der §§ 119, 120 angefochten, so hat der Erklärende, wenn die Erklärung einem anderen gegenüber abzugeben war, diesem, andernfalls jedem Dritten den Schaden zu ersetzen, den der andere oder der Dritte dadurch erleidet, dass er auf die Gültigkeit der Erklärung vertraut, jedoch nicht über den Betrag des Interesses hinaus, welches der andere oder der Dritte an der Gültigkeit der Erklärung hat.

(2) Die Schadensersatzpflicht tritt nicht ein, wenn der Beschädigte den Grund der Nichtigkeit oder der Anfechtbarkeit kannte oder infolge von Fahrlässigkeit nicht kannte (kennen musste).

Tenor

Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits tragen die Kläger je zu ein Halb.

Das Urteil ist vorläufig vollstreckbar. Die Kläger können die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 des aufgrund des Urteils vollstreckbaren Betrages abwenden, sofern nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 Prozent des jeweils zu vollstreckenden Betrages leistet.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

(1) Das Gericht kann die Wiedereröffnung einer Verhandlung, die geschlossen war, anordnen.

(2) Das Gericht hat die Wiedereröffnung insbesondere anzuordnen, wenn

1.
das Gericht einen entscheidungserheblichen und rügbaren Verfahrensfehler (§ 295), insbesondere eine Verletzung der Hinweis- und Aufklärungspflicht (§ 139) oder eine Verletzung des Anspruchs auf rechtliches Gehör, feststellt,
2.
nachträglich Tatsachen vorgetragen und glaubhaft gemacht werden, die einen Wiederaufnahmegrund (§§ 579, 580) bilden, oder
3.
zwischen dem Schluss der mündlichen Verhandlung und dem Schluss der Beratung und Abstimmung (§§ 192 bis 197 des Gerichtsverfassungsgesetzes) ein Richter ausgeschieden ist.

(1) Die unterliegende Partei hat die Kosten des Rechtsstreits zu tragen, insbesondere die dem Gegner erwachsenen Kosten zu erstatten, soweit sie zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendig waren. Die Kostenerstattung umfasst auch die Entschädigung des Gegners für die durch notwendige Reisen oder durch die notwendige Wahrnehmung von Terminen entstandene Zeitversäumnis; die für die Entschädigung von Zeugen geltenden Vorschriften sind entsprechend anzuwenden.

(2) Die gesetzlichen Gebühren und Auslagen des Rechtsanwalts der obsiegenden Partei sind in allen Prozessen zu erstatten, Reisekosten eines Rechtsanwalts, der nicht in dem Bezirk des Prozessgerichts niedergelassen ist und am Ort des Prozessgerichts auch nicht wohnt, jedoch nur insoweit, als die Zuziehung zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendig war. Die Kosten mehrerer Rechtsanwälte sind nur insoweit zu erstatten, als sie die Kosten eines Rechtsanwalts nicht übersteigen oder als in der Person des Rechtsanwalts ein Wechsel eintreten musste. In eigener Sache sind dem Rechtsanwalt die Gebühren und Auslagen zu erstatten, die er als Gebühren und Auslagen eines bevollmächtigten Rechtsanwalts erstattet verlangen könnte.

(3) Zu den Kosten des Rechtsstreits im Sinne der Absätze 1, 2 gehören auch die Gebühren, die durch ein Güteverfahren vor einer durch die Landesjustizverwaltung eingerichteten oder anerkannten Gütestelle entstanden sind; dies gilt nicht, wenn zwischen der Beendigung des Güteverfahrens und der Klageerhebung mehr als ein Jahr verstrichen ist.

(4) Zu den Kosten des Rechtsstreits im Sinne von Absatz 1 gehören auch Kosten, die die obsiegende Partei der unterlegenen Partei im Verlaufe des Rechtsstreits gezahlt hat.

(5) Wurde in einem Rechtsstreit über einen Anspruch nach Absatz 1 Satz 1 entschieden, so ist die Verjährung des Anspruchs gehemmt, bis die Entscheidung rechtskräftig geworden ist oder der Rechtsstreit auf andere Weise beendet wird.

Andere Urteile sind gegen eine der Höhe nach zu bestimmende Sicherheit für vorläufig vollstreckbar zu erklären. Soweit wegen einer Geldforderung zu vollstrecken ist, genügt es, wenn die Höhe der Sicherheitsleistung in einem bestimmten Verhältnis zur Höhe des jeweils zu vollstreckenden Betrages angegeben wird. Handelt es sich um ein Urteil, das ein Versäumnisurteil aufrechterhält, so ist auszusprechen, dass die Vollstreckung aus dem Versäumnisurteil nur gegen Leistung der Sicherheit fortgesetzt werden darf.