Landgericht Köln Urteil, 30. Juli 2015 - 15 O 505/14
Tenor
Die Klage wird abgewiesen.
Der Kläger trägt die Kosten des Rechtsstreits.
Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages.
1
Tatbestand
2Der Kläger ist Kunde der Beklagten. Er und seine Frau, die Zeugin Fisenk, nutzen das Online-Banking-Angebot mittels eines TAN-Generators. Dabei meldet sich der Kunde zunächst mit einem Anmeldenamen und einer PIN im System der Beklagten an. Für die dann nötige Nutzung des TAN-Generators gibt es zwei Wege: Der Kunde kann durch Drücken der F-Taste das sogenannte „Flicker-Verfahren“ wählen, bei dem er den Generator nach Eingabe der Überweisungsdaten am PC an eine auf dem Bildschirm angezeigte Flicker-Grafik halten muss. Im Anschluss zeigt der Generator zunächst die Kontonummer an, auf die ein Geldbetrag überwiesen werden soll, sodann zeigt er den zu überweisenden Betrag an. Erst dann wird eine TAN generiert, die der Kunde am PC eingeben muss. Alternativ kann der Kunde die Überweisungsdaten auch manuell in den TAN-Generator eingeben, der dann eine TAN generiert.
3Am 02.06.2014 gegen 17:30 Uhr meldete sich die Ehefrau des Klägers im Internetportal der Beklagten an. Unter Umständen, die zwischen den Parteien streitig sind, gab sie eine mittels des TAN-Generators generierte TAN ein, aufgrund derer ein Betrag von 9.352,30 EUR an eine schottische Bank überwiesen wurde.
4Mit Schreiben vom 04.06.2014 (Anlage B3, Bl. 36 GA) wandte sich die Ehefrau des Klägers an die Beklagte, schilderte einen von ihr als „Phishing“ bezeichneten Vorgang und bat um Erstattung des Betrages. Mit anwaltlichem Schreiben vom 01.08.2014 ließ der Kläger die Beklagte erfolglos zur Rückzahlung auffordern.
5Der Kläger behauptet, er sei Opfer eines sog. „Pharming-Angriffs“ geworden. Entweder sei der Server der Bank manipuliert worden oder aber sein eigener PC. Sein PC sei durch ein Virenprogramm und eine Firewall geschützt gewesen, was allerdings keine absolute Sicherheit garantiere. Jedenfalls sei seine Frau bei Aufruf der Seite der Beklagten auf die Seite des Angreifers, die derjenigen der Beklagten nachgebildet gewesen sei, umgeleitet worden. Der Angreifer, der auf diese Weise an die TAN gelange, agiere als ein „Man-in-the-Middle“ und nutze die Daten für die Vornahme einer Überweisung. Seine Frau habe am 02.06.2014 über die Favoriten-Liste die Internetseite der Beklagten aufgerufen. Nach dem Einloggen habe sich eine die übliche Eingabemaske überlappende Seite gezeigt, die eine Aufforderung zur Sicherheitsprüfung enthalten habe. Zunächst habe seine Frau daraufhin die Sitzung abgebrochen und sich erneut eingeloggt. Als sich die Seite erneut gezeigt habe, habe sie den Abbruch wiederholt. Auch bei einem dritten Einloggen sei die überlappende Seite angezeigt worden. Seine Frau habe sich jeweils versichert, dass im Bildschirm das Schloss-Symbol im Browser angezeigt worden sei, welches die Sicherheit der Verbindung belege. Bei der Sicherheitsabfrage sei seine Frau aufgefordert worden, Daten in den TAN-Generator einzugeben und anschließend die generierte TAN am PC einzugeben. Weil sich Bedenken eingestellt hatten, habe seine Frau im Anschluss geprüft, ob es zu einer Überweisung gekommen sei, was nicht der Fall gewesen sei. Auch habe sie erfolglos versucht, die Beklagte telefonisch zu erreichen. Ebenso habe sie eine E-Mail an die Beklagte geschrieben, in der sie um einen Rückruf gebeten habe, der nicht erfolgt sei. Erst am nächsten Tag habe sie die Überweisung festgestellt.
6Der Kläger ist der Ansicht, es handele sich um einen nicht autorisierten Vorgang, der ihm auch nicht nach den Grundsätzen der Anscheinsvollmacht zuzurechnen sei. Das Verhalten seiner Ehefrau sei auch nicht als grob fahrlässig einzustufen.
7Der Kläger beantragt,
8die Beklagte zu verurteilen, an ihn 9.202,30 EUR nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 21.08.2014 zu zahlen;
9die Beklagte weiter zu verurteilen, an ihn vorgerichtliche Anwaltskosten in Höhe von 887,03 EUR nebst 5 Prozentpunkten Zinsen über dem Basiszinssatz hieraus seit dem 21.08.2014 zu zahlen.
10Die Beklagte beantragt,
11die Klage abzuweisen.
12Die Beklagte behauptet, die Ehefrau des Klägers habe wie im vorgerichtlichen Schreiben vom 04.06.2014 dargestellt das Flicker-Verfahren gewählt. Dann seien ihr hierbei die Kontonummer und der zu überweisende Betrag angezeigt worden. Selbst wenn die Ehefrau des Klägers eine manuelle Eingabe gewählt haben sollte, frage der TAN-Generator die Begriffe „IBAN“ und „Betrag“ ab.
13Dem Kläger seien die Sonderbedingungen für das Online-Banking ausgehändigt worden, die auf die Sicherheitshinweise der Beklagten verweisen. Auf ihrer Internetseite sei davor gewarnt worden, TAN einzugeben, ohne eine Überweisung tätigen zu wollen.
14Die Beklagte ist der Ansicht, für die Autorisierung des Vorgangs spreche ein Anscheinsbeweis. Jedenfalls sei das Verhalten der Ehefrau des Klägers als grob fahrlässig einzustufen.
15Das Gericht hat Beweis erhoben gemäß Beweisbeschluss vom 18.06.2015, Bl. 65 GA. Für das Ergebnis der Beweisaufnahme wird auf das Sitzungsprotokoll vom 18.06.2015, ebenda, Bezug genommen.
16Wegen der weiteren Einzelheiten wird auf die gewechselten Schriftsätze nebst Anlagen Bezug genommen.
17Entscheidungsgründe
18Die Klage ist nicht begründet.
19Dem Kläger steht unter keinem rechtlichen Gesichtspunkt ein Anspruch auf Zahlung des geltend gemachten Betrages zu. Ein solcher Anspruch folgt insbesondere nicht aus § 675u BGB, weil die Beklagte jedenfalls einen Schadensersatzanspruch in gleicher Höhe aus § 675v Abs. 2 BGB hat. Die Ehefrau des Klägers hat durch ihr Verhalten in grob fahrlässiger Weise ihre Pflicht verletzt, zumutbare Vorkehrungen zu treffen, um einen unbefugten Zugriff auf die personalisierten Sicherheitsmerkmale zu verhindern. Der Kläger muss sich das Fehlverhalten seiner Frau nach § 278 BGB zurechnen lassen, weil diese mit seinem Wissen und Wollen in seinem Pflichtenkreis tätig geworden ist.
20Grob fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt in ungewöhnlich grobem Maße verletzt und auch ganz naheliegende Überlegungen nicht anstellt oder das nicht beachtet, was im konkreten Fall jedem hätte einleuchten müssen. Dabei sind anders als bei einfacher Fahrlässigkeit auch subjektive, in der Individualität des jeweils Handelnden begründete Umstände zu berücksichtigen. Danach können auch Unerfahrenheit und Unbeholfenheit grobe Fahrlässigkeit ausschließen. Solche in der Individualität des Bankkunden liegende Umstände sind gerade bei der Teilnahme am Online-Banking von besonderer Bedeutung, da sich angesichts der komplexen, laufend fortentwickelten technischen Abläufe und Verfahren, die eine schwer zu überblickende Vielfalt von Angriffsvarianten zulassen, ein verlässliches Alltagswissen zur Risikovermeidung nicht herausgebildet hat (Maihold, in: Bankrechtshandbuch, 4. Aufl., 2011, § 55 Rn. 108).
21In der Rechtsprechung wurde bereits mehrfach entschieden, dass die Eingabe einer Vielzahl von TANs bei einem Pharming-Angriff als grob fahrlässig anzusehen ist (LG Düsseldorf, Urt. v. 27.03.2014, 21 S 211/13; OLG München, Urt. v. 23.01.2012, 17 U 3527/11; LG Berlin, Urt. v. 08.11.2011, 21 O 80/11; für die Annahme – nach damaliger Rechtslage ausreichender – einfacher Fahrlässigkeit BGH, Urt. v. 24.04.2012, XI ZR 96/11). Ob bereits die einmalige Preisgabe einer TAN stets den Vorwurf grober Fahrlässigkeit auslöst kann hier dahinstehen (dafür AG Köln, Urt. v. 20.01.2014, 142 C 406/13; zweifelnd Palandt-Sprau, 74. Aufl., 2015, § 675v Rn. 5: „sehr weitgehend“; für die einmalige Eingabe einer TAN auf der Startseite Maihold, in: Bankrechts-Handbuch, 4. Aufl., 2011, § 55 Rn. 132). Jedenfalls bestanden im Streitfall genügend Anhaltspunkte, aufgrund derer das Verhalten der Ehefrau des Klägers auch unter Berücksichtigung ihrer Individualität als unentschuldbar erscheint.
22Zunächst ist es im Allgemeinen ungewöhnlich, dass eine TAN eingegeben werden muss, ohne dass eine Überweisung durchzuführen ist. Die Zeugin hat bei ihrer Vernehmung bekundet, dies sei in der Vergangenheit bereits des Öfteren der Fall gewesen. Bei jedem Erhalt einer neuen TAN-Liste, die früher auf Papier ausgedruckt waren, seien zu Beginn TANs zum Zwecke der Autorisierung abgefragt worden. Dem ist der Prozessbevollmächtigte des Klägers bei der abschließenden Beweiswürdigung entgegengetreten. Es steht außer Streit, dass es eine solche Aufforderung zur Eingabe von TANs zum Zwecke der Autorisierung bei der Beklagten in der Vergangenheit nicht gegeben hat. Im Streitfall kam hinzu, dass der Log-In-Prozess zunächst nicht funktionierte. Erst nach einigen Fehlversuchen war der Log-In erfolgreich. Nach den bereits ungewöhnlichen Umständen des Log-Ins hat die Zeugin bekundet, lange Zahlen eingegeben und mit OK bestätigt zu haben. Zwischendurch habe sie, so die Zeugin bei ihrer Vernehmung, mehrere Minuten warten müssen. Auch eine solche Wartezeit ist auffällig, schließlich arbeitet das System der Beklagten ansonsten relativ schnell. Ebenfalls Anlass zur Vorsicht hätte der Zeugin die noch in ihrem Schreiben vom 04.06.2014 geschilderte Kommastelle am Ende der letzten Zahl geben müssen, die den Verdacht hätte nahelegen müssen, dass es hier um einen Geldbetrag geht. Die vorstehenden Umstände begründen nicht nur in objektiver, sondern auch in subjektiver Hinsicht den Vorwurf der groben Fahrlässigkeit. Die Zeugin hat bei ihrer Vernehmung und bereits in dem Schreiben vom 04.06.2014 eingeräumt, aufgrund des Vorgangs ein „komisches“ Gefühl gehabt zu haben. Dieses manifestierte sich auch in ihrem späteren Verhalten. Die Zeugin kontrollierte unmittelbar nach dem Vorgang ihre Kontobewegungen. Im Schreiben vom 04.06.2014 heißt es hierzu noch, dies sei wegen des komischen Gefühls geschehen. Bei ihrer Vernehmung hat die Zeugin versucht, dies als normalen Vorgang darzustellen. Dann hat die Zeugin sofort nach dem Vorfall versucht, die Beklagte telefonisch zu erreichen. Hier zeigt sich ebenfalls ein Widerspruch zwischen dem Schreiben vom 04.06.2014 und den Angaben der Zeugin bei ihrer Vernehmung. Gegenüber dem Gericht hat sie angegeben, aus Anlass eines anderen Bankgeschäfts ohnehin den Kontakt zur Beklagten gesucht zu haben, der Störfall habe dabei gleichsam bei Gelegenheit mit erörtert werden sollen. Das Schreiben vom 04.06.2014 ist dahin zu verstehen, als sei der Anruf ausschließlich wegen des Vorfalls erfolgt. Dabei erscheint die zeitnähere Schilderung in dem Schreiben vom 04.06.2014 glaubhafter. In der Regel verblasst die Erinnerung eines Menschen im Laufe der Zeit immer mehr. Die in anderem Zusammenhang abgegebene Erklärung der Zeugin, sie habe bei Abfassung des Schreibens unter starkem psychischen Druck gestanden, leuchtet nicht ohne weiteres ein, weil das Schreiben immerhin zwei Tage nach der Überweisung und somit einen Tag nachdem der Betrug aufgedeckt war, verfasst wurde. Vielmehr entsteht der Eindruck, dass die Zeugin bei ihrer Aussage angesichts des Umstands, dass es sich für den Kläger und sie um viel Geld handelt, durchaus bemüht war, den Vorwurf der groben Fahrlässigkeit zu entkräften. So gab sie in dem Schreiben an, sie habe auch die F-Taste des TAN-Generators gedrückt, was sie heute von sich weist. Dass es der Zeugin tatsächlich nicht bloß um ein ohnehin zu erledigendes Bankgeschäft ging, dessentwegen sie mit ihrer Beraterin Frau Hochstetter sprechen wollte, kann bereits daran festgemacht werden, dass die Zeugin bei ihrer Vernehmung von einer Hotline berichtet hat, bei der sie erfolglos versucht habe, anzurufen. All dies belegt, dass die massiven Verdachtsmomente auch bei der Zeugin den zutreffenden Eindruck hervorriefen, dass etwas nicht in Ordnung sein könne. Warum sie den Vorgang dann gleichwohl fortgesetzt hat, ist nicht verständlich. Es gab keinen dringenden Anlass für die Zeugin, noch an diesem Abend auf das Online-Banking-System zugreifen zu müssen.
23Es kann dahinstehen, ob es technisch möglich ist, dass der TAN-Generator eine TAN erzeugt, ohne dass vorher die Begriffe „IBAN“ und „Betrag“ angezeigt werden.
24Mangels Hauptforderung stehen dem Kläger auch keine Nebenforderungen zu.
25Die prozessualen Nebenentscheidungen beruhen auf den §§ 91, 709 ZPO.
26Streitwert: 9.202,30 EUR
ra.de-Urteilsbesprechung zu Landgericht Köln Urteil, 30. Juli 2015 - 15 O 505/14
Urteilsbesprechung schreiben0 Urteilsbesprechungen zu Landgericht Köln Urteil, 30. Juli 2015 - 15 O 505/14
Referenzen - Gesetze
Referenzen - Urteile
Urteil einreichenLandgericht Köln Urteil, 30. Juli 2015 - 15 O 505/14 zitiert oder wird zitiert von 3 Urteil(en).
Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Zahlungsdienstleister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. Diese Verpflichtung ist unverzüglich, spätestens jedoch bis zum Ende des Geschäftstags zu erfüllen, der auf den Tag folgt, an welchem dem Zahlungsdienstleister angezeigt wurde, dass der Zahlungsvorgang nicht autorisiert ist, oder er auf andere Weise davon Kenntnis erhalten hat. Hat der Zahlungsdienstleister einer zuständigen Behörde berechtigte Gründe für den Verdacht, dass ein betrügerisches Verhalten des Zahlers vorliegt, schriftlich mitgeteilt, hat der Zahlungsdienstleister seine Verpflichtung aus Satz 2 unverzüglich zu prüfen und zu erfüllen, wenn sich der Betrugsverdacht nicht bestätigt. Wurde der Zahlungsvorgang über einen Zahlungsauslösedienstleister ausgelöst, so treffen die Pflichten aus den Sätzen 2 bis 4 den kontoführenden Zahlungsdienstleister.
(1) Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann der Zahlungsdienstleister des Zahlers von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50 Euro verlangen.
(2) Der Zahler haftet nicht nach Absatz 1, wenn
- 1.
es ihm nicht möglich gewesen ist, den Verlust, den Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken, oder - 2.
der Verlust des Zahlungsinstruments durch einen Angestellten, einen Agenten, eine Zweigniederlassung eines Zahlungsdienstleisters oder eine sonstige Stelle, an die Tätigkeiten des Zahlungsdienstleisters ausgelagert wurden, verursacht worden ist.
(3) Abweichend von den Absätzen 1 und 2 ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler
- 1.
in betrügerischer Absicht gehandelt hat oder - 2.
den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung - a)
einer oder mehrerer Pflichten gemäß § 675l Absatz 1 oder - b)
einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments.
(4) Abweichend von den Absätzen 1 und 3 ist der Zahler seinem Zahlungsdienstleister nicht zum Schadensersatz verpflichtet, wenn
- 1.
der Zahlungsdienstleister des Zahlers eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht verlangt oder - 2.
der Zahlungsempfänger oder sein Zahlungsdienstleister eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht akzeptiert.
(5) Abweichend von den Absätzen 1 und 3 ist der Zahler nicht zum Ersatz von Schäden verpflichtet, die aus der Nutzung eines nach der Anzeige gemäß § 675l Absatz 1 Satz 2 verwendeten Zahlungsinstruments entstanden sind. Der Zahler ist auch nicht zum Ersatz von Schäden im Sinne des Absatzes 1 verpflichtet, wenn der Zahlungsdienstleister seiner Pflicht gemäß § 675m Abs. 1 Nr. 3 nicht nachgekommen ist. Die Sätze 1 und 2 sind nicht anzuwenden, wenn der Zahler in betrügerischer Absicht gehandelt hat.
Der Schuldner hat ein Verschulden seines gesetzlichen Vertreters und der Personen, deren er sich zur Erfüllung seiner Verbindlichkeit bedient, in gleichem Umfang zu vertreten wie eigenes Verschulden. Die Vorschrift des § 276 Abs. 3 findet keine Anwendung.
Tenor
Die Berufung der Beklagten (*1) gegen das am 06.06.2013 verkündete Urteil des
Amtsgerichts Düsseldorf - 37 C 13695/12 - wird zurückgewiesen.
Die Kostend er Berufungsinstanz trägt die Klägerin.
Das Urteil ist vorläufig vollstreckbar.
1
Gründe:
2I.Die Klägerin unterhielt ein Girokonto bei der beklagten Bank.Weiterhin nahm die Klägerin seit ca. 15 Jahren bei einer anderen Bank und dann bei der Beklagten Bankgeschäfte regelmäßig durch Online-Banking vor.Die Klägerin ist Opfer eines sog. Pharming-Angriffs geworden. Dabei wird zunächst ein sog. Trojaner auf dem Computer des Bankkunden platziert.Wenn der Bankkunde die Website seiner Bank aufruft, wird er mittels des zuvor platzierten Trojaners aufgefordert, sog. TANs – das sind personalisierte Sicherungsmerkmale für das Online-Banking – in den Computer einzugeben. Dies hat die Klägerin dann auch gemacht.Mittels dieser erschlichenen TANs hat der unbekannte Täter am 18.4.2012 drei Abbuchungen vom Girokonto der Klägerin in Höhe von insgesamt 770 € vorgenommen.Diesen Betrag verlangt die Klägerin von der Beklagten ersetzt.Das Amtsgericht hat die Klage abgewiesen und hierzu insbesondere ausgeführt, das Verhalten der Klägerin sei als grob fahrlässig zu qualifizieren.Hiergegen richtet sich die Berufung der Klägerin.Von der Darstellung tatsächlicher Feststellungen im Übrigen wird gem. §§ 540 Abs.2, 313 a Abs. 1 S.1 ZPO i.V.m. § 26 Nr. 8 EGZPO abgesehen.
3II.Die Berufung der Klägerin ist zulässig. Sie ist insbesondere form- und fristgerecht eingelegt und begründet worden.In der Sache hat die Berufung der Klägerin jedoch keinen Erfolg.1. Nach der Rechtsprechung des Bundesgerichtshofes und der Gesetzeslage steht dem Kunden gegen seine Bank bei einer nicht autorisierten Abbuchung oder Überweisung von seinem Konto ein Anspruch zu, die entsprechende Abbuchung rückgängig zu machen bzw. ihm diesen Betrag zu erstatten. Dies folgt aus § 675 u S. 2 BGB.Dass es sich vorliegend am 18.4.2012 um nicht autorisierte Abbuchen handelte ist zwischen den Parteien unstreitig.2. Die beklagte Bank kann aber mit einem Schadenersatzanspruch in gleicher Höhe aufrechnen . Grundlage hierfür ist § 675 v BGB.a) Wenn die Klägerin , also die Bankkundin, im Zusammenhang mit dem Abhandenkommen von Authentisierungsmedien nicht grob fahrlässig handelt, ist die Haftung des Kunden gem. § 675 v Abs.1 BGB auf 150 € begrenzt.Von einer einfachen Fahrlässigkeit der Klägerin im Zusammenhang mit dem Tatbestand des § 675 v Abs.1 S.2 BGB ist vorliegend jedenfalls auszugehen.Insoweit liegt eine grundlegende Entscheidung des Bundesgerichtshofes (vgl. NJW 2012, 2422 ff.) zur alten Rechtslage vor dem 31.10.2009 vor. Vor diesem Zeitpunkt kam es auf die Differenzierung zwischen einfacher und grober Fahrlässigkeit nicht an.Unabhängig davon, welche Warnhinweise auf der (gefälschten) Website der Beklagten auftauchten, als sich die Klägerin einloggte , liegt nach Auffassung der Kammer jedenfalls einfache Fahrlässigkeit der Klägerin vor. Dass man bei einem Online-Banking-Vorgang immer nur einmal eine sog. TAN verwendet ist allgemein bekannt.Wenn man über das Internet aufgefordert wird, 120 TANs einzugeben, muss einem Bankkunden bewusst werden, dass etwas nicht in Ordnung ist . Dabei spielt es nach Auffassung der Kammer auch keine Rolle, ob wie in dem Fall, den der Bundesgerichtshof zu entscheiden hatte, der Warnhinweis der Bank, dass der Bankkunde niemals mehrere TANs preisgeben dürfe, auf der Website sichtbar ist oder ob dieser Warnhinweis, wie hier, nur über einen Link zu erreichen ist.b) Nach Auffassung der Kammer ist der Verstoß der Klägerin gegen die Pflichten aus § 675 l BGB auch als grob fahrlässig im Sinne des § 675 v Abs.2 BGB zu qualifizieren ist. Dies führt dazu, dass der Beklagten ein Schadensersatzanspruch in Höhe des gesamten Schadens zusteht, der infolge des nicht autorisierten Zahlungsvorganges entstanden sind. Dies sind vorliegend ein Anspruch in Höhe von 770.00 €.Grobe Fahrlässigkeit liegt vor, wenn die im Verkehr erforderliche Sorgfalt in ungewöhnlich grobem Maße verletzt und auch ganz naheliegende Überlegungen nicht angestellt werden oder das nicht beachtet worden ist, was im konkreten Fall jedem hätte einleuchten müssen. (vgl. Willershausen, jurisPR: BKR 8/20102)Aus der o.g. Entscheidung des Bundesgerichtshofes kann nach Auffassung der Kammer nicht entnommen werden, dass für einen vergleichbaren Fall nur einfache Fahrlässigkeit angenommen werden kann. (so aber Borges, NJW 2012, 2385 ff.)Da der Bundesgerichtshof zur alten Rechtslage zu entscheiden hatte, wonach der Bank auf der Grundlage des § 280 Abs.1 BGB bereits bei einfacher Fahrlässigkeit ein Schadensersatzanspruch zustand, enthält dieses Urteil keine Differenzierung zwischen einfacher und grober Fahrlässigkeit.(so auch Willershausen, aaO)Der Vorwurf gegen die Klägerin beruht nicht auf dem Umstand, dass sie Opfer eines Pharming-Angriffes geworden ist.Ein solcher Angriff dürfte im Regelfall schwer zu erkennen sein.Der Fahrlässigkeitsvorwurf beruht vielmehr darauf, dass die Klägerin diesen Angriff trotz massiver Anhaltspunkte in Einzelfall nicht erkannt und diesbezügliche Verdachtsmomente ignoriert hat.Auch wenn die Klägerin, so ihr Vortrag, beim Login-Vorgang noch keine TANs eingegeben hat, so musste ihr als langjähriger Nutzerin des Online-Banking bewusst sein, dass jede Bank beim Online-Banking für jeden Buchungsvorgang jeweils nur eine TAN abfragt. Der Klägerin musste sich daher ein Verdacht eines manipulierten Vorganges aufdrängen, wenn die – vermeintliche – Beklagte über die – gefälschte – Website sie als Bankkundin auffordert, 120 verschiedene TANs einzugeben, ohne dass auch 120 Buchungsvorgänge vorgenommen wurden.Auch wenn vorliegend auf dem Bildschirm der gefälschten Website der Beklagten keine Sicherheitshinweise für die Klägerin sichtbar waren, hat sie vorliegend ganz naheliegende Überlegungen nicht angestellt, die im konkreten Fall jedem erfahrenen Nutzer des Online-Banking-Systems hätten einleuchten müssen.Ihr Verhalten ist daher als grob fahrlässig zu qualifizieren. Das Amtsgericht hat weiterhin zu Recht ausgeführt, dass nicht von einem Mitverschulden der Beklagten gem. § 254 BGB ausgegangen werden kann.Insoweit sieht die Kammer die entsprechenden Ausführungen im angefochtenen Urteil auf Seite 6 im dritten Absatz als zutreffend an.Selbst wenn der Beklagten , so wie die Klägerin dies meint, eine sog. sekundäre Darlegungslast obliegt, so ist sie dieser durch ihren Vortrag gerecht geworden.
4III.Die prozessualen Nebenentscheidungen haben ihre Grundlage in den §§ 97 Abs.1, 708 Nr. 10, 711, 713 ZPO.
5Die Revision wird nicht zugelassen, da die Voraussetzungen des § 543 Abs.2 ZPO nicht vorliegen.
6Streitwert für die Berufungsinstanz: 770,00 €
7(*1):
8Am 08.04.2014 erging folgender Berichtigungsbeschluss:
BUNDESGERICHTSHOF
für Recht erkannt:
Tatbestand:
- 1
- Der Kläger nimmt die beklagte Bank wegen einer von ihr im OnlineBanking ausgeführten Überweisung von 5.000 € auf Rückzahlung dieses Betrages in Anspruch.
- 2
- Der Kläger unterhält bei der Beklagten ein Girokonto und nimmt seit 2001 am Online-Banking teil. Für Überweisungsaufträge verwendet die Beklagte das sog. iTAN-Verfahren, bei dem der Nutzer nach Erhalt des Zugangs durch Eingabe einer korrekten persönlichen Identifikationsnummer (PIN) dazu aufgefordert wird, eine bestimmte, durch eine Positionsnummer gekennzeichnete (indizierte) Transaktionsnummer (TAN) aus einer ihm vorher zur Verfügung gestellten , durchnummerierten TAN-Liste einzugeben. Vertragliche Grundlage des Online-Bankings sind die "Sonderbedingungen für die konto-/depotbezogene Nutzung des Online-Banking mit PIN und TAN" (Stand Dezember 2007; im Folgenden: AGB), die u.a. folgende Bedingungen enthalten: "7 Finanzielle Nutzungsgrenze Der Nutzer darf Verfügungen nur im Rahmen des Kontoguthabens oder eines vorher für das Konto eingeräumten Kredits vornehmen. Auch wenn der Nutzer diese Nutzungsgrenze bei seinen Verfügungen nicht einhält, ist das Kreditinstitut berechtigt, den Ersatz der Aufwendungen zu verlangen , die aus der Nutzung des Online-Banking entstehen. Die Buchung solcher Verfügungen auf dem Konto führt lediglich zu einer geduldeten Überziehung; das Kreditinstitut ist berechtigt, in diesem Fall den höheren Zinssatz für geduldete Kontoüberziehungen zu verlangen.
- 3
- In der Mitte der Log-In-Seite des Online-Bankings der Beklagten befand sich vom 10. September 2008 bis zum 28. Juli 2009 folgender Hinweis: "Derzeit sind vermehrt Schadprogramme und sogenannte Phishing-Mails in Umlauf, die Sie auffordern, mehrere Transaktionsnummern oder gar Kreditkartendaten in ein Formular einzugeben. Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben! Auch werden wir Sie niemals per E-Mail zu einer Anmeldung im Banking auffordern!"
- 4
- Am 26. Januar 2009 um 18.10 Uhr wurde vom Girokonto des Klägers nach Eingabe seiner PIN und einer korrekten TAN ein Betrag von 5.000 € auf ein Konto bei einer griechischen Bank überwiesen. Am selben Tag kam es vom Konto eines anderen Kunden der Beklagten zu einer Überweisung eines Betrages von 7.000 € auf dasselbe griechische Konto, was der betreffende Kunde am 26. Januar 2009 um 20.15 Uhr bei der Polizei zur Anzeige brachte. Am 29. Januar 2009 erstattete der Kläger Strafanzeige und gab Folgendes zu Protokoll : "Im Oktober 2008 - das genaue Datum weiß ich nicht mehr - wollte ich ins Online-banking. Ich habe das Online-banking der Bank angeklickt. Die Maske hat sich wie gewohnt aufgemacht. Danach kam der Hinweis, dass ich im Moment keinen Zugriff auf Online-banking der Bank hätte. Danach kam eine Anweisung zehn Tan-Nummern einzugeben. Die Felder waren nicht von 1 bis 10 durchnummeriert, sondern kreuz und quer. Ich habe dann auch die geforderten Tan-Nummern, die ich schon von der Bank hatte, in die Felder chronologisch eingetragen. Danach erhielt ich dann Zugriff auf mein Online-banking. Ich habe dann unter Verwendung einer anderen Tan-Nummer eine Überweisung getätigt."
- 5
- Das Ermittlungsverfahren wurde eingestellt, da ein Täter nicht ermittelt werden konnte. Auf dem Kontoauszug vom 29. Januar 2009 findet sich hinter dem Wort "Limit" die Eintragung "4.500". Die Überweisung führte zu einem Sollsaldo von 4.315,73 €.
- 6
- Der Kläger behauptet, er habe die Überweisung von 5.000 € nicht veranlasst. Die Beklagte ist der Auffassung, der Beweis des ersten Anscheins spreche dafür, dass der Kläger einen entsprechenden Überweisungsauftrag erteilt habe. Jedenfalls stehe ihr ein Schadensersatzanspruch zu, weil der Kläger durch die Offenbarung von zehn TAN seine Sorgfaltspflichten verletzt habe.
- 7
- Die Klage auf Zahlung von 5.000 € nebst Zinsen und vorgerichtlichen Kosten ist in den Vorinstanzen erfolglos geblieben. Mit der vom Berufungsgericht zugelassenen Revision verfolgt der Kläger seinen Klageantrag weiter.
Entscheidungsgründe:
- 8
- Die Revision ist unbegründet.
I.
- 9
- Das Berufungsgericht hat zur Begründung seiner Entscheidung im Wesentlichen ausgeführt:
- 10
- Der Kläger habe gegen die Beklagte keinen Anspruch aus §§ 675 Abs. 1, 676f aF, 667 BGB. Hierbei könne dahinstehen, ob der Kläger die Überweisung selbst getätigt habe und hierfür wegen Eingabe der korrekten PIN und TAN ein Anscheinsbeweis spreche. Wenn er die Überweisung nicht selbst in Auftrag gegeben habe, habe die Beklagte mit einem Schadensersatzanspruch in gleicher Höhe aus § 280 Abs. 1 BGB aufgerechnet.
- 11
- Der Kläger habe entgegen Nr. 8 der wirksam einbezogenen Sonderbedingungen der Beklagten einer dritten Person fahrlässig Kenntnis von den TAN verschafft, indem er im Oktober 2008 auf eine Aufforderung hin zehn chronologische TAN in vorgegebene Felder eingetragen habe. Auch wenn auf dem Bildschirm die übliche Maske für das Online-Banking der Beklagten zu sehen gewesen sei und es insoweit keine optischen Auffälligkeiten gegeben habe, habe sich dem Kläger aufdrängen müssen, dass er Opfer eines sog. PhishingAngriffs werde. Infolge der Aufforderung zur Eingabe mehrerer TAN sei für ihn erkennbar gewesen, dass ein Dritter und nicht die Beklagte tätig werde und er diesem Dritten mit der Eingabe Kenntnis von den TAN verschaffe. Es sei im Herbst 2008 schon durch Warnungen in den Medien allgemein bekannt gewesen , dass die Anfrage mehrerer TAN auf ein Phishing hindeute. Zudem habe die Beklagte den Kläger im Oktober 2008 ausdrücklich, gut verständlich und an hervorgehobener, sofort im Blickfeld befindlicher Stelle auf der Log-In-Seite darauf hingewiesen, dass sie ihre Kunden niemals auffordere, mehrere TAN gleichzeitig preiszugeben und vermehrt Schadprogramme in Umlauf seien, die genau das verlangten.
- 12
- Der Beklagten sei auch kein Mitverschulden gemäß § 254 Abs. 1 BGB anzulasten. Das von der Beklagten verwendete iTAN-Verfahren bedeute gegenüber dem normalen TAN-Verfahren eine zusätzliche Absicherung, die jedenfalls im Jahr 2008 dem Stand der Technik entsprochen habe. Der Kläger sei über seine Pflicht zur Geheimhaltung der PIN und TAN ausreichend informiert worden. Die Beklagte sei nicht verpflichtet gewesen, den Kläger vor Ausführung der Überweisung zu warnen. Nur in Ausnahmefällen bestehe für ein Kreditinstitut eine Warnpflicht, etwa wenn es aufgrund massiver Anhaltspunkte den Verdacht hege, dass ein Kunde bei der Teilnahme am bargeldlosen Zahlungsverkehr durch eine Straftat einen anderen schädigen wolle. Die Bank müsse aber weder generell Kontobewegungen überwachen noch prüfen, ob die Abwicklung eines Zahlungsverkehrsvorgangs Risiken für einen Beteiligten berge. Da eine Auslandsüberweisung in Höhe von 5.000 € im Massengeschäft des bargeldlosen Zahlungsverkehrs nicht ungewöhnlich und die Überweisung von 7.000 € vom Konto eines anderen Kunden der Beklagten auf dasselbe griechische Konto erst nach Ausführung der streitgegenständlichen Überweisung bekannt ge- worden sei, hätten der Beklagten keine konkreten Verdachtsmomente vorgelegen , die eine Pflicht zur Rückfrage hätten begründen können.
- 13
- Der Vortrag des Klägers, die Beklagte habe ihm einige Monate vor der streitgegenständlichen Überweisung einen Kredit in Höhe von 2.000 € verweigert , rechtfertige keine andere Beurteilung. Aus dem Kontoauszug vom 29. Januar 2009 ergebe sich, dass die Beklagte dem Kläger einen Dispositionskredit von 4.500 € eingeräumt habe. Das Debet nach der Überweisung von 5.000 € halte sich mit 4.315,73 € innerhalb dieses Limits, sodass auch unter diesem Gesichtspunkt keine Pflicht der Beklagten zur Überprüfung der Überweisung bestanden habe.
II.
- 14
- Diese Ausführungen halten rechtlicher Überprüfung stand, so dass die Revision zurückzuweisen ist.
- 15
- Dem Kläger steht kein Anspruch auf Zahlung von 5.000 € gemäß § 700 Abs. 1 Satz 1, § 488 Abs. 1 Satz 1 BGB (vgl. Senatsurteil vom 11. Oktober 2005 - XI ZR 85/04, BGHZ 164, 275, 278) zu, da ein solcher, falls er mangels eines Überweisungsauftrags des Klägers bestanden hat, jedenfalls durch die Aufrechnung der Beklagten mit einem ihr in gleicher Höhe zustehenden Schadensersatzanspruch aus § 280 Abs. 1 BGB gemäß § 389 BGB erloschen ist.
- 16
- 1. Rechtsfehlerfrei hat das Berufungsgericht einen gemäß § 280 Abs. 1 BGB zum Schadensersatz verpflichtenden (einfach) fahrlässigen Sorgfaltsverstoß des Klägers darin gesehen, dass er im Oktober 2008 beim Log-InVorgang , also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz ausdrücklichen Warnhinweises gleichzeitig zehn TAN eingegeben hat.
- 17
- a) Nach der ständigen Rechtsprechung des Bundesgerichtshofs trägt im Überweisungsverkehr zwar regelmäßig die Bank und nicht der Kunde das Risiko , dass Überweisungsaufträge gefälscht oder inhaltlich verfälscht werden (Senatsurteil vom 17. Juli 2001 - XI ZR 325/00, WM 2001, 1712, 1713 mwN). Dem Bankkunden kommt jedoch die girovertragliche Pflicht zu, die Gefahr einer Fälschung soweit wie möglich auszuschalten (Senatsurteile vom 11. Oktober 1994 - XI ZR 238/93, WM 1994, 2073, 2074 und vom 17. Juli 2001 - XI ZR 325/00, WM 2001, 1712, 1714). Mangels anderweitiger vertraglicher Ausgestaltung des Haftungsmaßstabes genügte nach der vor dem 31. Oktober 2009 geltenden Rechtslage, die das Berufungsgericht seiner Entscheidung zutreffend zugrunde gelegt hat (Art. 229 § 22 Abs. 1 Satz 2 EGBGB), gemäß § 276 Abs. 1 Satz 1 BGB für ein haftungsbegründendes Verschulden des Bankkunden daher regelmäßig einfache Fahrlässigkeit (vgl. MünchKommBGB/Casper, 5. Aufl., § 676a Rn. 20; Karper, DuD 2006, 215, 216; Kind/Werner, CR 2006, 353, 354).
- 18
- b) Entgegen der Ansicht der Revision ergibt sich weder aus der Rechtsprechung des Gerichtshofs der Europäischen Union noch aus der des Bundesgerichtshofs , dass § 276 Abs. 1 Satz 1 BGB bereits vor Ablauf der in Art. 94 Abs. 1 der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG (ABl. EU 2007 Nr. L 319/1, im Folgenden: Zahlungsdiensterichtlinie) auf den 1. November 2009 gesetzten Umsetzungsfrist richtlinienkonform dahin auszulegen ist, dass nur Vorsatz oder grobe Fahrlässigkeit des Klägers eine Haftung begründen.
- 19
- aa) Zwar sieht § 675v Abs. 2 BGB nF, der Art. 61 der Zahlungsdiensterichtlinie umsetzt (BT-Drucks. 16/11643 S. 113 f.), eine unbegrenzte Haftung des "Zahlers" bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungs- instruments nur bei Vorsatz oder grober Fahrlässigkeit vor. Diese Vorschrift gilt aber nicht für den hier streitgegenständlichen Überweisungsvorgang vom 26. Januar 2009, da sie erst durch Gesetz vom 29. Juli 2009 (BGBl. I S. 2355) mit Wirkung vom 31. Oktober 2009 eingefügt wurde (Art. 229 § 22 Abs. 1 Satz 2 EGBGB).
- 20
- bb) Vor Ablauf der in einer Richtlinie festgelegten Umsetzungsfrist kommt nach der Rechtsprechung des EuGH weder eine unmittelbare Wirkung der Richtlinie (EuGH, Slg. 1979, I-1629 Rn. 41 ff.; Slg. 1992, I-5567 Rn. 18 ff.; Slg. 1994, I-763 Rn. 16) in Betracht, noch besteht für die nationalen Gerichte die Pflicht zur richtlinienkonformen Auslegung bereits bestehender Rechtsvorschriften (EuGH, Slg. 2006, I-6057 Rn. 115; vgl. auch Slg. 1997, I-4961 Rn. 9, 11,
43).
- 21
- Während des Laufs der Umsetzungsfrist haben die Mitgliedsstaaten lediglich den Erlass von Vorschriften zu unterlassen, die geeignet sind, die Erreichung des in der Richtlinie vorgeschriebenen Zieles ernstlich zu gefährden (EuGH, Slg. 1997, I-7411 Rn. 45; Slg. 2006, I-6057 Rn. 121; sog. Frustrationsverbot ). Darüber hinaus müssen die nationalen Gerichte es ab dem Zeitpunkt des Inkrafttretens einer Richtlinie soweit wie möglich unterlassen, das innerstaatliche Recht auf eine Weise auszulegen, die die Erreichung des mit der Richtlinie verfolgten Zieles nach Ablauf der Umsetzungsfrist ernsthaft gefährden würde (EuGH, Slg. 2006, I-6057 Rn. 123). Bei § 276 BGB handelt es sich jedoch nicht um eine erst nach Erlass der Zahlungsdiensterichtlinie eingefügte Norm. Ihre Auslegung durch das Berufungsgericht gefährdet, wie der am 1. November 2009 in Kraft getretene § 675v BGB zeigt, auch nicht die Ziele der Richtlinie nach Ablauf der Umsetzungsfrist. Soweit das Bundesverfassungsgericht (NJW 2011, 288 Rn. 54) unter Berufung auf das genannte Urteil des EuGH (Slg. 2006, I-6057) eine Pflicht zur richtlinienkonformen Auslegung ab Inkrafttre- ten einer Richtlinie angenommen hat, ist nicht ersichtlich, dass es eine über die Rechtsprechung des EuGH hinausgehende Pflicht zur richtlinienkonformen Auslegung bejahen wollte (vgl. auch BVerfG, Beschluss vom 21. Dezember 2010 - 1 BvR 2742/08, juris Rn. 26). Da die von der Revision vor Ablauf der Umsetzungsfrist befürwortete Reduktion des Haftungsmaßstabs des § 276 Abs. 1 Satz 1 BGB auf Vorsatz und grobe Fahrlässigkeit zu einer vom Gemeinschaftsrecht nicht gebilligten (EuGH, Slg. 2006, I-6057 Rn. 110) Auslegung contra legem des nationalen Rechts führen würde, ist die Einholung einer Vorabentscheidung des EuGH nach Art. 267 Abs. 3 AEUV nicht geboten.
- 22
- cc) In Übereinstimmung mit dem EuGH nimmt auch der Bundesgerichtshof in ständiger Rechtsprechung eine Pflicht der nationalen Gerichte zu richtlinienkonformer Auslegung erst nach Ablauf der Umsetzungsfrist an (Urteile vom 19. April 2007 - I ZR 35/04, BGHZ 172, 119 Rn. 38; vom 23. Oktober 2008 - IX ZR 111/07, WM 2009, 126 Rn. 6; vom 13. Oktober 2009 - KZR 34/06, juris Rn. 24; vom 5. Oktober 2010 - I ZR 4/06, BGHZ 187, 231 Rn. 13; vom 3. März 2011 - I ZR 167/09, WM 2011, 1321 Rn. 23 [zur Zahlungsdiensterichtlinie]; vgl. auch BAG, NZA-RR 2006, 253 Rn. 58 sowie aus der Literatur MünchKommBGB /Basedow, 6. Aufl., Vorbemerkung zu § 305 - § 310 Rn. 27; Calliess/Ruffert, EUV/AEUV, 4. Aufl., Art. 288 AEUV Rn. 80; Gellermann in Handbuch des Rechtsschutzes in der EU, 2. Aufl., § 33 Rn. 52; Linck in Arbeitsrechts -Handbuch, 14. Aufl., § 4 Rn. 30; Nettesheim in Grabitz/Hilf, Das Recht der Europäischen Union, 40. Aufl., Art. 249 EGV Rn. 153).
- 23
- Davon geht auch das von der Revision angeführte Urteil des Bundesgerichtshofs vom 5. Februar 1998 ausdrücklich aus (I ZR 211/95, BGHZ 138, 55, 61). Nach dieser Entscheidung kann nur im Rahmen der Generalklausel des § 1 UWG der Inhalt einer EU-Richtlinie auch dann im Wege der richtlinienkonformen Auslegung berücksichtigt werden, wenn die Umsetzungsfrist noch nicht abgelaufen ist. Darauf beruft sich die Revision jedoch ohne Erfolg. Unabhängig davon, dass, wie dargelegt, vor Ablauf der Umsetzungsfrist des Art. 94 Abs. 1 der Zahlungsdiensterichtlinie keine Verpflichtung des Senats zur richtlinienkonformen Auslegung nationalen Rechts besteht, handelt es sich bei § 276 Abs. 1 Satz 1 BGB nicht um eine Generalklausel, bei der sich die Unionskonformität mittels Auslegung unbestimmter Rechtsbegriffe herstellen ließe. Eine vor dem Hintergrund des erst zum 1. November 2009 in Kraft getretenen § 675v BGB gebotene, richtlinienkonforme Auslegung des § 276 BGB scheidet daher vor Fristablauf aus (ebenso KG Berlin, WM 2011, 493, 495; Maihold in Schimansky/ Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 38; Willershausen, jurisPR-BKR 10/2011 Anm. 4).
- 24
- c) Das Berufungsgericht hat das Verhalten des Klägers in revisionsrechtlich nicht zu beanstandender Weise als einfach fahrlässig eingestuft. Diese Beurteilung unterliegt der Nachprüfung durch das Revisionsgericht nur dahin, ob der Tatrichter den Begriff der Fahrlässigkeit verkannt, bei der Beurteilung wesentliche Umstände außer Betracht gelassen oder gegen Verfahrensvorschriften , Denkgesetze oder Erfahrungssätze verstoßen hat (st. Rspr., vgl. BGH, Urteile vom 11. Mai 1953 - IV ZR 170/52, BGHZ 10, 14, 18; vom 21. Mai 1953 - IV ZR 192/52, BGHZ 10, 69, 74; vom 4. Dezember 1985 - IVa ZR 130/84, NJW-RR 1986, 705, 706; vom 17. Dezember 2008 - IV ZR 9/08, NJW 2009, 1147 Rn. 13 und vom 8. Juli 2010 - III ZR 249/09, BGHZ 186, 152 Rn. 27 mwN). Derartige Verstöße zeigt die Revision nicht auf.
- 25
- aa) Nach den rechtsfehlerfreien und unangegriffenen Feststellungen des Berufungsgerichts hat der Kläger im Oktober 2008 bei dem Versuch, die Startseite der Beklagten aufzurufen und sich zum Online-Banking anzumelden, im Rahmen der gewohnten Maske den Hinweis bekommen, dass er derzeit keinen Zugriff habe. Er ist daraufhin der Anweisung auf dem Bildschirm gefolgt und hat insgesamt zehn TAN chronologisch in dafür vorgesehene Felder eingetragen, die nicht von eins bis zehn durchnummeriert gewesen sind. Nachdem daraufhin der Zugriff auf das Online-Banking freigegeben worden ist, hat er die von ihm beabsichtigte Überweisung unter Verwendung einer anderen TAN durchgeführt.
- 26
- Der Revision ist zuzugeben, dass das Berufungsgericht diese Attacke unzutreffend als sog. Phishing eingeordnet hat. Dieser Begriff bezeichnet die Täuschung eines Nutzers von Internetdiensten mithilfe technischer Manipulationen , um diesen zur Mitteilung vertraulicher Daten (meist PIN oder TAN) an einen Nichtberechtigten zu verleiten. Dazu wird der Nutzer durch einen verfälschten , meist in einer E-Mail mitgeteilten Link auf eine Internetseite geleitet, die einen vertrauenswürdigen Betreiber vortäuscht, so dass der Nutzer arglos geschützte Daten preisgibt (vgl. Maihold in Schimansky/Bunte/Lwowski, Bankrechts -Handbuch, 4. Aufl., § 55 Rn. 30 mwN). Demgegenüber ist der Kläger Opfer des sog. Pharming geworden. Hier ist der Angriff gegen die Auflösung einer Internetadresse gerichtet. Durch Manipulation der sog. Hosts-Datei auf dem Rechner des Nutzers oder durch Einsatz eines korrumpierten DNSServers wird der korrekte Aufruf der Website der Bank technisch in den Aufruf der betrügerischen Seite geändert (vgl. Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 31 mwN).
- 27
- bb) Entgegen der Ansicht der Revision hat diese Verkennung der Angriffsart durch das Berufungsgericht jedoch keine Auswirkung auf den Sorgfaltsverstoß des Klägers. Für diesen kommt es auch nicht maßgeblich auf Warnungen in den Medien an. Entscheidend ist, dass der Kläger beim Log-InVorgang , also nicht etwa bei einer konkreten Transaktion, für die Transaktionsnummern bestimmt sind, gleichzeitig zehn TAN eingegeben hat, obwohl sich in der Mitte der Log-In-Seite des Online-Banking der Beklagten vom 10. September 2008 bis zum 28. Juli 2009 ein graphisch hervorgehobener (vgl.
- 28
- cc) Dass das Berufungsgericht aufgrund dieser Umstände einen fahrlässigen Sorgfaltsverstoß des Klägers bejaht, ist naheliegend und revisionsrechtlich nicht zu beanstanden. Dem Kläger hätte trotz fehlender optischer Auffälligkeiten der Online-Banking-Maske aufgrund des Warnhinweises und der während des Log-In-Vorgangs erfolgten Anforderung zur gleichzeitigen Eingabe von zehn TAN bewusst sein müssen, dass er sich außerhalb der "vom Kreditinstitut gesondert mitgeteilten Online-Banking-Zugangskanäle" (Nr. 8 AGB) bewegt und somit nicht die Bank, sondern ein unbefugter Dritter die TAN anforderte (vgl. LG Berlin, Urteil vom 11. August 2009 - 37 O 4/09, juris Rn. 20 ff.; LG Berlin, BeckRS 2012, 01462; KG Berlin, WM 2011, 493, 494 f.; Borges/Schwenk/ Stuckenberg/Wegener, Identitätsdiebstahl und Identitätsmissbrauch im Internet, S. 283; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 125; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht , § 675v BGB Rn. 53, 94; Rössel, ITRB 2010, 249, 250; Willershausen, jurisPR-BKR 10/2011 Anm. 4). Dies gilt umso mehr, als für den Zugang zum Online-Banking niemals eine, geschweige denn mehrere TAN, sondern alleine Kontonummer und PIN abgefragt werden (so auch LG Berlin, Urteil vom 11. August 2009 - 37 O 4/09, juris Rn. 20; Borges in Derleder/ Knops/Bamberger, Handbuch zum deutschen und europäischen Bankrecht, 2. Aufl., § 9 Rn. 144; Richter in Assies/Beule/Heise/Strube, Handbuch des Fachanwalts Bank- und Kapitalmarktrecht, 2. Aufl., Kap. 3 Rn. 314; Willershausen, jurisPR-BKR 10/2011 Anm. 4). Der Vorwurf fahrlässigen Verhaltens gründet demnach nicht auf dem Umstand, dass der Kläger überhaupt Op- fer eines Pharming-Angriffs geworden ist. Ein solcher Angriff dürfte im Regelfall schwer zu erkennen sein (Borges, NJW 2005, 3313, 3315; MünchKommBGB /Casper, 5. Aufl., § 676a Rn. 20; Erfurth, WM 2006, 2198, 2202, 2206; Redeker, IT-Recht, 4. Aufl., D. Rn. 880; Schulte am Hülse/Klabunde, MMR 2010, 84, 87; Spindler/Anton in Spindler/Schuster, Recht der elektronischen Medien, 2. Aufl., § 164 BGB Rn. 10). Der Fahrlässigkeitsvorwurf beruht vielmehr darauf, dass der Kläger diesen Angriff trotz massiver Anhaltspunkte und Warnungen im Einzelfall nicht erkannt und diesbezügliche Verdachtsmomente ignoriert hat (vgl. auch Bender, WM 2008, 2049, 2057; Borges in Derleder/Knops/Bamberger, Handbuch zum deutschen und europäischen Bankrecht, 2. Aufl., § 9 Rn. 143; Maihold in Schimansky/Bunte/Lwowski, Bankrechts -Handbuch, 4. Aufl., § 55 Rn. 120; Richter in Assies/Beule/Heise/Strube, Handbuch des Fachanwalts Bank- und Kapitalmarktrecht, 2. Aufl., Kap. 3 Rn. 348).
- 29
- 2. Ebenfalls rechtsfehlerfrei hat das Berufungsgericht eine Kürzung des Schadensersatzanspruches der Beklagten unter dem Gesichtspunkt des Mitverschuldens (§ 254 Abs. 1 BGB) verneint.
- 30
- a) Die vorzunehmende Abwägung der Verantwortlichkeiten von Schädiger und Geschädigtem gehört in den Bereich der tatrichterlichen Würdigung; sie ist deshalb mit der Revision nur begrenzt angreifbar. Das Revisionsgericht kann lediglich nachprüfen, ob der Tatrichter alle in Betracht kommenden Umstände vollständig und richtig berücksichtigt und nicht gegen Denkgesetze und Erfahrungssätze verstoßen hat (st. Rspr., vgl. BGH, Urteile vom 11. Januar 2007 - III ZR 116/06, NJW 2007, 1063 Rn. 7 ff. und vom 16. Juli 2009 - III ZR 21/09, WM 2009, 1753 Rn. 15 ff. jeweils mwN). Derartige Verstöße zeigt die Revision nicht auf.
- 31
- b) Sie greift die Feststellung des Berufungsgerichts, die Beklagte sei mit dem Einsatz des im Jahr 2008 dem Stand der Technik entsprechenden iTANVerfahrens ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Bankings nachgekommen, nicht an und wendet sich auch nicht gegen die Beurteilung, Nr. 8 der AGB sowie der Hinweis auf der Log-In-Seite reichten für eine ordnungsgemäße Aufklärung über die Geheimhaltungspflichten hinsichtlich PIN und TAN aus.
- 32
- c) Anders als die Revision meint, hat das Berufungsgericht auch die Verletzung einer Warnpflicht durch die Beklagte rechtsfehlerfrei verneint. Im Zahlungsverkehr bestehen Warn- und Hinweispflichten der Kreditinstitute zum Schutz ihrer Kunden vor drohenden Schäden nur in Ausnahmefällen (Senatsurteil vom 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 14). So hat im Überweisungsverkehr ein Kreditinstitut, das aufgrund massiver Anhaltspunkte den Verdacht hegt, dass ein Kunde bei der Teilnahme am bargeldlosen Zahlungsverkehr durch eine Straftat einen anderen schädigen will, diesem gegenüber eine Warnpflicht (Senatsurteil vom 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 15). Die Bank muss aber weder generell prüfen, ob die Abwicklung eines Zahlungsverkehrsvorgangs Risiken für einen Beteiligten begründet, noch Kontobewegungen allgemein und ohne besondere Anhaltspunkte überwachen. Eine Warnpflicht besteht erst dann, wenn die Bank ohne nähere Prüfung im Rahmen der normalen Bearbeitung eines Zahlungsverkehrsvorgangs aufgrund einer auf massiven Verdachtsmomenten beruhenden objektiven Evidenz den Verdacht einer Veruntreuung schöpft (Senatsurteil vom 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 16).
- 33
- Gemessen hieran bestand im Streitfall keine Warnpflicht der Beklagten. Dass am 26. Januar 2009 nicht nur vom Konto des Klägers, sondern auch zulasten eines anderen Kunden der Beklagten eine Überweisung auf das gleiche griechische Zielkonto erfolgte, konnte schon deshalb kein Verdachtsmoment begründen, weil die Beklagte hiervon nach den rechtsfehlerfreien und unangegriffenen Feststellungen des Berufungsgerichts erst nach der streitgegenständlichen Überweisung Kenntnis erlangte.
- 34
- Die Revision macht auch ohne Erfolg geltend, eine zu einem Sollstand von über 4.300 € führende Überweisung eines runden Betrages (5.000 €) ins Ausland sei für den Kläger absolut untypisch gewesen. Ohne besondere weitere Anhaltspunkte geben Überweisungen mit Auslandsberührung, der Einsatz glatter Beträge und dadurch eintretende Kontoüberziehungen einer Bank ohne nähere Prüfung keinen hinreichenden Anlass, den Verdacht einer Straftat zu schöpfen. Kreditinstitute werden im bargeldlosen Zahlungsverkehr nur zum Zweck der technisch einwandfreien, einfachen und schnellen Abwicklung tätig und haben sich schon wegen dieses begrenzten Geschäftszwecks und der Massenhaftigkeit der Geschäftsvorgänge grundsätzlich nicht um die beteiligten Interessen ihrer Kunden zu kümmern (Senatsurteil vom 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 14).
- 35
- d) Auch aus der Überschreitung der in Nr. 7 AGB vereinbarten finanziellen Nutzungsgrenze hat das Berufungsgericht zu Recht kein den Schadensersatzanspruch minderndes oder gar ausschließendes Mitverschulden der Beklagten abgeleitet.
- 36
- Entgegen der Ansicht der Revision stellt eine finanzielle Nutzungsgrenze keine Bestimmung zum Schutz des Online-Banking-Kunden dar (Senatsurteil vom 29. November 2011 - XI ZR 370/10, WM 2012, 164 Rn. 28, dort als "kontobezogener Verfügungsrahmen" bezeichnet; Maihold in Schimansky/Bunte/ Lwowski, Bankrechts-Handbuch, 4. Aufl., § 54 Rn. 18, 98). Kreditinstitute haben grundsätzlich keine Schutzpflicht, eine Kontoüberziehung des Kunden zu ver- meiden (Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 54 Rn. 18; LG Lüneburg, ZIP 1985, 1132, 1133; vgl. auch BGH, Urteil vom 5. Februar 1973 - II ZR 116/71, WM 1973, 722, 723). Deshalb kann dahinstehen , ob, wie das Berufungsgericht angenommen hat, schon von dem auf dem Kontoauszug befindlichen Aufdruck "Limit 4.500" auf einen zwischen den Parteien in dieser Höhe wirksam vereinbarten Dispositionskredit und damit auf ein Einhalten der finanziellen Nutzungsgrenze geschlossen werden kann.
- 37
- Einen die einzelne Transaktion unabhängig vom Kontostand beschränkenden (vgl. Fandrich in Graf von Westphalen, Vertragsrecht und AGBKlauselwerke , 29. Ergänzungslieferung, Bankkartenbedingungen Rn. 36; Grundmann in Ebenroth/Boujong/Joost/Strohn, HGB, 2. Aufl., Rn. II 298; MünchKommHGB/Häuser/Haertlein, 2. Aufl., Bd. 5 Rn. E 22, 62; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 54 Rn. 20) Verfügungsrahmen , der kundenschützende Wirkung hat und dessen Missachtung ein Mitverschulden der Bank begründen kann (vgl. Grundmann in Ebenroth/ Boujong/Joost/Strohn, HGB, 2. Aufl., Rn. II 299; MünchKommHGB/Häuser/ Haertlein, 2. Aufl., Bd. 5 Rn. E 62; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 54 Rn. 20, 98; Nobbe in Ellenberger/ Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, § 675v BGB Rn. 116; Recknagel, Vertrag und Haftung beim Internet-Banking, Diss. iur. 2005, S. 192), haben die Parteien nicht vereinbart.
Vorinstanzen:
AG Düsseldorf, Entscheidung vom 06.04.2010 - 36 C 13469/09 -
LG Düsseldorf, Entscheidung vom 19.01.2011 - 23 S 163/10 -
Tenor
Die Klage wird abgewiesen.
Die Kosten des Rechtsstreits trägt der Kläger.
Das Urteil ist vorläufig vollstreckbar. Der Kläger darf die Vollstreckung durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrages abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des jeweils zu vollstreckenden Betrages leistet.
1
Tatbestand
2Der Kläger nimmt die Beklagte, eine Bank, auf Erstattung einer nicht autorisierten Überweisung in Anspruch.
3Der Kläger unterhielt bei der Beklagten ein Girokonto. Weiter war er Teilnehmer am von der Beklagten zur Verfügung gestellten Online Banking. Der Teilnahme am Online Banking lagen die Bedingungen der Beklagten für das Online Banking zugrunde.
4Ziffer 7.2 der Bedingungen enthält die Verpflichtung des Teilnehmers seine personalisierten Sicherheitsmerkmale geheim zu halten sowie sein Authentifizierungsinstrument vor dem Zugriff anderer Personen sicher zu verwahren.
5Ziffer 7.3 lautet:
6"Der Teilnehmer muss die Sicherheitshinweise der Sparkasse zum Online-Banking, insbesondere die Massnahmen zum Schutz der eingesetzten Hard- und Software (Kundensystem) beachten."
7In Ziffer 10.2 Abs. 5 heisst es:
8"Kommt es vor der Sperranzeige zu nicht autorisierten Zahlungsvorgängen und hat der Teilnehmer seine Sorgfaltspflichten nach diesen Bedingungen vorsätzlich oder grob fahrlässig verletzt oder in betrügerischer Absicht gehandelt, trägt der Kontoinhaber den hierdurch entstandenen Schaden in vollem Umfang. .."
9Auf Ihrer Webseite erteilt die Beklagte unter Sicherheitstipps zum Onlinebanking u.a. den folgenden Hinweis:
10"TANs (Transaktionsnummern) gelten nur für Ihre persönlichen Aufträge. Ihr Sparkasse wird Sie niemals auffordern eine TAN für Gewinnspiele, Sicherheits-Updates oder vermeintliche Rücküberweisungen einzugeben. Seien Sie daher immer misstrauisch, wenn Sie, ohne eine Transaktion in Auftrag geben zu wollen, nach Ihren Bankdaten oder einer TAN gefragt werden."
11Für das Online Banking stellte die Beklagte dem Kläger einen TAN-Generator zur Verfügung. Hierbei handelt es sich um ein externes Gerät, mit dem für jede Überweisung ein eigene TAN durch das Drücken der Taste "F" generiert wird.
12Am 05.06.2013 loggte sich die Ehefrau des Klägers in das Online Banking-System der Beklagten ein, um von dem Konto des Klägers eine Überweisung zu tätigen. In Folge der Nutzung des Online Banking durch die Ehefrau des Klägers kam es zu einer nicht gewünschten Überweisung von 4982,00 Euro an eine Frau „J. L. “ in Polen. Nachdem die Ehefrau des Klägers sich am 06.06.2013 erneut in das Online Banking – System der Beklagten einloggte, bemerkte sie die Überweisung auf ein ausländisches Konto und informierte sowohl die Polizei als auch die Beklagte. Die Beklagte lehnte die Erstattung des Überweisungsbetrages an den Kläger mit Schreiben vom 05.07.2013 ab und erklärte die Aufrechnung in gleicher Höhe mit einem Schadenersatzanspruch.
13Der Kläger ist der Ansicht, dass er für die nicht autorisierte Überweisung nicht hafte und die Beklagte daher zur Erstattung des Betrages in Höhe von 4.982,00 Euro verpflichtet sei. Zunächst behauptet er, dass er aufgrund der seiner Frau erteilten umfassenden Kontovollmacht, davon ausgegangen sei, dass diese ebenfalls am Online Banking habe teilnehmen dürfen. Er behauptet weiter, dass seine im konkreten Fall nach dem Einloggen aufgrund einer angeblichen Erneuerung des Sicherheitssystems der Beklagten aufgefordert worden sei, zunächst die Taste „F“ und sodann verschiedene Zahlenkombinationen in den TAN-Generator einzugeben. Sie habe nicht erkennen können, dass sie eine Überweisung tätigt, die entsprechende Eingabemaske sei nicht auf dem Bildschirm erschienen. Auch habe es in der Vergangenheit einmal eine Sicherheitsabfrage bei dem Übergang auf das Lesegerätverfahren gegeben. Auf die Sicherheitshinweise könne sich die Beklagte nicht berufen, da diese auf der Startseite zum Onlinebanking nicht direkt ersichtlich seien, sondern erst durch Anwählen des Unterpunktes Sicherheit im Internet. Die Hinweise seien erst nach längerem Suchen auffindbar. Eine Warnung vor Angriffen auf das Online-Banking habe es erst am 23.12.2013 gegeben.
14Der Kläger beantragt,
15die Beklagte zu verurteilen, an ihn einen Betrag in Höhe von 4982, 00 Euro nebst Zinsen in Höhe von 5 Prozentpunkten über dem jeweiligen Basiszinssatz seit dem 01.08.2013 zu zahlen.
16Die Beklagte beantragt,
17die Klage abzuweisen.
18Die Beklagte ist der Ansicht, dass bereits die Weitergabe der Zugangsdaten grob fahrlässig gewesen sei. Aber auch das von dem Kläger beschriebene Verhalten seiner Ehefrau stelle sich als grob fahrlässig dar.
19Es wird weiter auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen verwiesen.
20Entscheidungsgründe
21Die Klage ist unbegründet.
22Dem Kläger steht kein Anspruch auf Erstattung von 4.982,00 Euro aus dem zwischen den Parteien geschlossenen Zahlungsdienstevertrag gem. § 675 u S. 2 BGB zu, da die Beklagte gegen diesen Anspruch wirksam mit einem Schadenersatzanspruch aus § 675 v Abs. 2 BGB die Aufrechnung erklärte.
23I.
24Zunächst ist festzustellen, dass dem Kläger gegen die Beklagte ein Anspruch auf Erstattung der in Höhe von 4.982,00 Euro an eine Frau L. veranlasste Überweisung aus § 651 u Satz 2 BGB zusteht, da es sich bei der streitgegenständlichen Überweisung um einen nicht autorisierten Zahlungsvorgang im Sinne des § 675 u BGB handelte.
25§ 675 u Satz 2 BGB gewährt dem Zahler, also dem Kunden, des Zahlungsdienstevertrages einen Erstattungsanspruch, wenn der Dienstleister einen nicht autorisierten Zahlungsvorgang zulässt. In diesem Fall steht dem Dienstleister, also der Bank, kein Aufwendungsersatzanspruch zu. Darlegungs- und beweisbelastet für eine Autorisierung durch den Kunden ist dabei gemäss § 675w Abs. 1 BGB die Bank. Sie muss darlegen und nachweisen, dass eine Authentifizierung erfolgte und der Zahlungsvorgang ordungsgemäss aufgezeichnet und verbucht worden ist sowie störungsfrei ablief.
26Ausgehend hiervon steht dem Kläger ein Anspruch auf Rückerstattung des Betrages in Höhe von 4.982,00 Euro zu. Im Hinblick auf die an eine Frau L. in Polen gerichtete Überweisung von dem Konto des Klägers ist von einem nicht autorisierten Zahlungsvorgang auszugehen. Die Beklagte hat bereits nicht vorgetragen, dass eine Authentifizierung durchgeführt worden ist. Alleine die allgemeine Beschreibung wie ein Zahlungsvorgang beim Online Banking mit einem TAN Generator abläuft, genügt hierzu nicht, vielmehr muss zu dem konkreten Vorgang vorgetragen werden. Fehlt es aber an den nach § 675 w BGB erforderlichen Mindestdarlegungen, kann sich die Beklagte in Hinblick auf eine Autorisierung weder auf einen Anscheinsbeweis berufen noch muss der Kläger zur Darlegung seines Rückerstattungsanspruches einen Geschehensablauf vortragen, der eine fehlende Autorisierung der Überweisung an Frau L. nahelegt.
27Gegen diesen Anspruch des Klägers hat die Beklagte mit Schreiben vom 05.07.2013 wirksam die Aufrechnung (§ 398 BGB) mit einem Schadenersatzanspruch aus § 675 v Abs. 2 iVm Ziffer 10.2 Abs. 5 der Bedingungen der Beklagten für das Online Banking in Höhe von ebenfalls 4.982,00 Euro erklärt.
28Da die Ehefrau des Kläger - bei Zugrundelegung des Vortrages des Klägers als richtig – in einer dem Kläger zuzurechnenden Weise grob fahrlässig Pflichten bei der Nutzung des Online Banking verletzte, indem sie trotz bestehender Sicherheitshinweise der Beklagten auf eine nicht von der Beklagten herrührende Aufforderung hin Zahlenkombinationen in den Generator eingab und bestätigte und damit die Überweisung auslöste, hat sich der Kläger der Beklagten gegenüber schadenersatzpflichtig gemacht.
29Gemäss § 675 v Abs. 2 BGB ist der Kunde zum Ersatz des gesamten, durch einen nicht autorisierten Zahlungsvorgang entstandenen Schadens verpflichtet, wenn er ihn u.a. durch grob fahrlässiger Verletzung der Pflichten des § 651 l BGB oder von vereinbarten Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstrumentes herbeigeführt hat. Vereinbarte Bedingungen im Sinne dieser Vorschrift sind dabei insbesondere die Bedingungen der jeweiligen Bank für die Nutzung des Online Banking. Dazu gehört auch Ziff. 7. 3 der Bedingungen für das Online-Banking der Beklagten, wonach die Kunden verpflichtet werden, die Sicherheitshinweise der Beklagten zu beachten.
30Gegen diese Pflicht hat die Ehefrau des Klägers objektiv verstossen. Konkrete Sicherheitshinweise nach Ziffer 7.3 der Bedingungen hat die Beklagte unstreitig auch bereits im Zeitpunkt der streitgegenständlichen Überweisung in ihren Sicherheitstipps zum Onlinebanking auf ihrer Webseite erteilt. Insbesondere hat sie darüber informiert, dass die TAN`s nur für die persönlichen Aufträge gelten und die Beklagte den Kunden niemals auffordern wird eine TAN für Gewinnspiele, Sicherheitsupdates oder vermeintliche Rücküberweisungen einzugeben. Der Kunde sollte misstrauisch werden, wenn nach Bankdaten oder TAN gefragt wird, ohne dass der Kunde eine Transaktion in Auftrag geben will. Gegen diese Warnung hat die Ehefrau des Klägers verstossen als sie nach dem Einloggen den Hinweis erhielt, das Sicherheitssystem der Beklagten müsse erneuert und der Computer überprüft werden und sie dann zur Betätigung des TAN Generators und der Eingabe von Zahlenkombinationen aufgefordert worden ist. Genau dieser Fall ist von den Sicherheitshinweisen der Beklagten erfasst worden. Da die Ehefrau des Klägers bei der Eingabe auch keine eigene Transaktion ausführen wollte, stellt sich ihr Vorgehen als Verletzung von Ziffer 7.3. der Bedingungen für das Online Banking dar.
31Das Verhalten der Ehefrau des Klägers bei der Veranlassung der streitgegenständlichen Überweisung erweist sich als grob fahrlässig.
32Grobe Fahrlässigkeit wird angenommen, wenn die verkehrserforderliche Sorgfalt in besonders schwerem Maße verletzt wird (st. Rspr.; vgl. hierzu zuletzt BGH 10, 16; Palandt/Grüneberg, § 277 Rn. 5). Sie setzt voraus, dass schon ganz naheliegende Überlegungen nicht angestellt werden (Palandt/Grüneberg, § 277 Rn. 5).
33Dies ist hier der Fall. Es mussten sich der Ehefrau des Klägers bei der Aufforderung, dass im Rahmen der Erneuerung des Sicherheitssystems zur Eingabe von TAN`s über den TAN Generator aufgefordert wurde, erhebliche Zweifel an der Richtigkeit des Vorganges aufdrängen. Es handelte sich um eine deutlich von den üblichen Online Sitzungen abweichende Eröffnung (vgl. ähnlich OLG München, Urteil vom 23.01.2012 – 17 U 3527/11 zitiert nach juris). Soweit der Kläger in dem nachgelassenen Schriftsatz vom 08.01.2014 vorträgt, es habe in der Vergangenheit bei dem Übergang von PIN auf TAN schon einmal eine Sicherheitsabfrage gegeben, ist der Vortrag zum einen unsubstantiiert, da nicht genau dargelegt wird im welchem Zusammenhang welche Fragen gestellt wurden, zum anderen aber auch nicht vergleichbar; Denn der Kläger muss – anders als hier - über die Umstellung von PIN auf TAN auch von der Beklagten anderweitig informiert worden sein, da er bei Umstellung auf TAN auch den externen TAN Generator erhielt. Die Zweifel hätten sich noch verstärken müssen als die Ehefrau zur Aktivierung des TAN Generators aufgefordert wurde, ohne dass sie selbst eine Transaktion durchführen wollte. Eine derartige Aufforderung erweist sich jedenfalls als so ungewöhnlich, als dass die Ehefrau des Klägers, bevor sie den Vorgang fortsetzte, zunächst nach weiteren Hinweisen auf der Webseite der Beklagten hätte suchen müssen oder Rücksprache mit der Beklagten hätte nehmen müssen. Dass der Klägerin die normale Form der Benutzung des Online Banking bekannt war, ergibt sich daraus, dass sie nach eigenem Vortrag in dem nachgelassenen Schriftsatz bereits bei dem zur Beantragung des Online Banking führenden persönlichen Gespräch bei der Beklagten anwesend war und auch im Nachgang zu der streitgegenständlichen Überweisung eigene Transaktionen durchführte. Weiter ist festzustellen, dass bei einem durchschnittlichen Nutzer des Online Banking jedenfalls im Jahr 2013 eine allgemeine Kenntnis über verschiedene Betrugsformen beim Online Banking als bekannt vorauszusetzen ist. Auch ohne konkrete Kenntnis der Sicherheitshinweise der Beklagten hätte alleine diese allgemein bekannte Gefahr in Verbindung mit der erkennbar von dem normalen Erscheinungsbild abweichenden Eröffnung der Sitzung Veranlassung geben müssen, die Sitzung abzubrechen ( so auch AG Krefeld, Urteil vom 06.07.2012 – 7 C 605/11 zitiert nach juris).
34Dieses grob fahrlässige Verhalten der Klägerin muss sich der Kläger gemäss § 278 BGB als eigenes zurechnen lassen, soweit wie er selbst vorträgt, seine Ehefrau Vollmacht für sein Konto besaß und sie mit seiner Zustimmung Zugang zum Online Banking hatte, um dort Verfügungen über sein Konto auszuführen. Da zuletzt das Verhalten der Ehefrau des Klägers auch die streitgegenständliche Überweisung auslöste liegt auch der Zurechnungszusammenhang zu dem auf Seiten der Beklagten eingetretene Schaden vor.
35II.
36Die Nebenentscheidungen beruhen auf §§ 91, 708 Nr. 11, 711ZPO.
37Streitwert: 4982, 00 Euro
38Rechtsbehelfsbelehrung:
39Gegen dieses Urteil ist das Rechtsmittel der Berufung für jeden zulässig, der durch dieses Urteil in seinen Rechten benachteiligt ist,
40a) wenn der Wert des Beschwerdegegenstandes 600,00 EUR übersteigt oder
41b) wenn die Berufung in dem Urteil durch das Amtsgericht zugelassen worden ist.
42Die Berufung muss innerhalb einer Notfrist von einem Monat nach Zustellung dieses Urteils schriftlich bei dem Landgericht Köln, Luxemburger Str. 101, 50939 Köln, eingegangen sein. Die Berufungsschrift muss die Bezeichnung des Urteils, gegen das die Berufung gerichtet wird, sowie die Erklärung, dass gegen dieses Urteil Berufung eingelegt werde, enthalten.
43Die Berufung ist, sofern nicht bereits in der Berufungsschrift erfolgt, binnen zwei Monaten nach Zustellung dieses Urteils schriftlich gegenüber dem Landgericht Köln zu begründen.
44Die Parteien müssen sich vor dem Landgericht Köln durch einen Rechtsanwalt vertreten lassen, insbesondere müssen die Berufungs- und die Berufungsbegründungsschrift von einem solchen unterzeichnet sein.
45Mit der Berufungsschrift soll eine Ausfertigung oder beglaubigte Abschrift des angefochtenen Urteils vorgelegt werden.
(1) Die unterliegende Partei hat die Kosten des Rechtsstreits zu tragen, insbesondere die dem Gegner erwachsenen Kosten zu erstatten, soweit sie zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendig waren. Die Kostenerstattung umfasst auch die Entschädigung des Gegners für die durch notwendige Reisen oder durch die notwendige Wahrnehmung von Terminen entstandene Zeitversäumnis; die für die Entschädigung von Zeugen geltenden Vorschriften sind entsprechend anzuwenden.
(2) Die gesetzlichen Gebühren und Auslagen des Rechtsanwalts der obsiegenden Partei sind in allen Prozessen zu erstatten, Reisekosten eines Rechtsanwalts, der nicht in dem Bezirk des Prozessgerichts niedergelassen ist und am Ort des Prozessgerichts auch nicht wohnt, jedoch nur insoweit, als die Zuziehung zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendig war. Die Kosten mehrerer Rechtsanwälte sind nur insoweit zu erstatten, als sie die Kosten eines Rechtsanwalts nicht übersteigen oder als in der Person des Rechtsanwalts ein Wechsel eintreten musste. In eigener Sache sind dem Rechtsanwalt die Gebühren und Auslagen zu erstatten, die er als Gebühren und Auslagen eines bevollmächtigten Rechtsanwalts erstattet verlangen könnte.
(3) Zu den Kosten des Rechtsstreits im Sinne der Absätze 1, 2 gehören auch die Gebühren, die durch ein Güteverfahren vor einer durch die Landesjustizverwaltung eingerichteten oder anerkannten Gütestelle entstanden sind; dies gilt nicht, wenn zwischen der Beendigung des Güteverfahrens und der Klageerhebung mehr als ein Jahr verstrichen ist.
(4) Zu den Kosten des Rechtsstreits im Sinne von Absatz 1 gehören auch Kosten, die die obsiegende Partei der unterlegenen Partei im Verlaufe des Rechtsstreits gezahlt hat.
(5) Wurde in einem Rechtsstreit über einen Anspruch nach Absatz 1 Satz 1 entschieden, so ist die Verjährung des Anspruchs gehemmt, bis die Entscheidung rechtskräftig geworden ist oder der Rechtsstreit auf andere Weise beendet wird.
Andere Urteile sind gegen eine der Höhe nach zu bestimmende Sicherheit für vorläufig vollstreckbar zu erklären. Soweit wegen einer Geldforderung zu vollstrecken ist, genügt es, wenn die Höhe der Sicherheitsleistung in einem bestimmten Verhältnis zur Höhe des jeweils zu vollstreckenden Betrages angegeben wird. Handelt es sich um ein Urteil, das ein Versäumnisurteil aufrechterhält, so ist auszusprechen, dass die Vollstreckung aus dem Versäumnisurteil nur gegen Leistung der Sicherheit fortgesetzt werden darf.