Gerichtsurteile zum Kartenmissbrauch
Das Rechtsverhältnis zwischen Zahler und Zahlungsdienstleister ist – nach dem von der Europäischen Union vorgegebenen Rechtsrahmen – gesetzlich geregelt in den §§ 675c-676c BGB (sog. neues Zahlungsdiensterecht). Mit diesen Gesetzesnormen wurde zunächst die Erste Zahlungsdiensterichtlinie (sog. PSD 1, Richtlinie 2007/64/EG vom 13.11.2007) in deutsches Recht umgesetzt (m.W.v. 31.10.2009), und sodann (m.W.v. 13.01.2018) die Zweite Zahlungsdiensterichtlinie (sog. PSD 2, Richtlinie 2015/2366/EU vom 25.11.2015), durch die PSD 1 ersetzt wurde; seit 2020 wird bereits eine Dritte Zahlungsdiensterichtlinie diskutiert.
Die stetigen Änderungen in Recht und Technik bedingen zeitnahe Anpassungen, auch der Allgemeinen Geschäftsbedingungen (AGB). Ergänzt wird das neue Zahlungsdiensterecht ferner durch die Rechtsprechungsentwicklungen, die durch fortlaufend neue Urteile der Instanzgerichte, des Bundesgerichtshofs und auch des Europäischen Gerichtshofs geprägt werden.
Infolge von der Umsetzung der PSD 2 in deutsches Recht (durch Gesetz vom 17.07.2017, BGBl I 2017, 2446, in Kraft seit 13.01.2018), wurde nahezu jeder Paragraph des Ende 2009 eingeführten neuen Zahlungsdiensterechts (§§ 675c bis 676c BGB) geändert und neu gefasst. Wesentliche durch PSD 2 eingeführte Änderungen betreffen insbesondere die Themen „Starke Kundenauthentifizierung", „neue Zahlungsauslöse- und Kontoinformationsdienste", „umfassendere Kundeninformation" und „reduzierte Kundenhaftung". Vertraglich wird das Rechtsverhältnis zwischen Zahler und Zahlungsdienstleister durch die jeweiligen Zahlungsdiensteverträge (nebst jeweiliger Allgemeiner Geschäftsbedingungen neuesten Stands) ausgestaltet, durch die dem Zahler ggf. zusätzliche Pflichten auferlegt sind.
Nach ab 13.01.2018 geltendem Recht haftet grundsätzlich das Institut für Schäden aus Zahlungsvorgängen, die der Zahler nicht autorisiert hat. Jedoch hat der Zahler bei Missbrauch seiner Zahlungsinstrumente (nach Verlust, Diebstahl oder sonstigem Abhandenkommen von Zahlungsinstrumenten) verschuldensunabhängig Schäden bis zu einem Betrag von 50 EUR zu tragen; Ausnahmen von dieser strikten Haftung können etwa eintreten, wenn es dem Zahler objektiv unmöglich war, Verlust oder potentiellen Missbrauch vor Missbrauchseinsatz zu bemerken. Uneingeschränkt in voller Höhe haftet etwa der Zahler im Missbrauchsfall – bis zur Sperrung der Karte –, wenn er seine gesetzlichen und/oder vertraglichen Pflichten grob fahrlässig verletzt, z.B. indem er unsorgfältig mit seinen Zahlungsinstrumenten umgeht, seine PIN nicht geheim hält, oder nach Verlust die unverzügliche Sperrmitteilung unterlässt.
Auch nach Umsetzung der PSD 2 in deutsches Recht gilt im Zahlungsdiensterecht nach wie vor und auch nach neuestem Stand der Erfahrung, dass die Kartensysteme mit ihren eingesetzten Sicherungsverfahren allgemein praktisch nicht zu überwinden sind, und dass die PIN sicher ist. Das Auslesen bzw. eine Entschlüsselung der PIN ist nicht möglich, und zwar weder aus dem Magnetstreifen noch aus dem EMV-Chip auf der Karte, so dass im Rahmen der Beweisregelungen des § 675w BGB dessen Beweisvermutungen und die Grundsätze des Anscheinsbeweises greifen. Soweit in Umsetzung von PSD 2 § 675w BGB ein neuer Satz 4 angefügt wurde, wonach der Zahlungsdienstleister „unterstützende Beweismittel" vorlegen muss, um Betrug, Vorsatz oder grobe Fahrlässigkeit des Zahlers nachzuweisen, so ändert dies an der bisherigen Beweislastverteilung nichts und sind derartige „unterstützende Beweismittel" generell auf diejenigen beschränkt, die der Zahlungsdienstleister aus seinem Verantwortungsbereich zu erlangen in der Lage ist. Im Online-Banking hat der Bundesgerichtshof ebenfalls die Anwendung der Anscheinsbeweisgrundsätze für rechtlich zulässig und nicht generell ausgeschlossen beurteilt.
Zum neuen Zahlungsdiensterecht sind viele neue Gerichtsurteile ergangen.
Nachfolgend finden Sie – in Form von „Leitsätzen" – eine Sammlung von aktuellen Urteilen, die Ihnen eine erste Orientierung zu häufig gestellten Fragen ermöglicht (insbes. zu Systemsicherheitsfragen, oder auch dazu, welches Verhalten von Karteninhabern im Umgang mit Zahlungsinstrumenten und Sicherheitsmerkmalen als grob fahrlässig eingestuft wurde); die Übersicht wird fortlaufend ergänzt. An weiteren Quellen für Gerichtsurteile sind uns bekannt: www.test.de/Kartenmissbrauch-Kundenfreundliche-Urteile-1124454-0/; www.verbraucherzentrale.nrw; www.verbraucherzentrale-bayern.de; www.dr-beesch.de.
kartensicherheit.de stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen bereit. Einzelfallbezogene Rechtsauskünfte bzw. persönliche Beratung können nicht angeboten werden.
Hier nun die „Leitsätze“ zu aktuellen Gerichtsentscheidungen, nach Schwerpunkten aufgeteilt in die Rubriken „I. Sorgfaltspflichten“, „II. Haftung, Systemsicherheit, Anscheinsbeweis“, „III. Sonstige Kartenzahlungs-Themen“ und „IV. Zahlungsdienste-Sicherheit im Allgemeinen, insbes. im Online-Banking“:
1. Zu spät gesperrt: Keine Haftung der Bank bei Verlustmeldung einer ec-Karte (jetzt: girocard) 30 Minuten nach Abhandenkommen
– AG Frankfurt am Main, Urt.v. 31.08.2021, Az.: 32 C 6169/20 (88);
Fundstelle: juris.de.
2. Grob fahrlässig ist es, wenn ein Karteninhaber während des Urlaubs auf Mallorca die Karte in einem Auto liegen lässt, aber auch, wenn er während des Urlaubs die Karte nicht sichtbar in einer Schublade in einer Wohnung aufbewahrt, zu welcher neben dem befreundeten Immobilienmakler auch dessen Mitarbeiter Zugang hatten.
- AG Düsseldorf, Urt.v. 09.06.2020, Az: 36 C 4/20; Fundstelle: juris.de.
3. Nach Scheitern eines vorherigen und nicht erfolgreich abgeschlossenen Zahlungsversuchs mit Karte und PIN handelt der Karteninhaber grob fahrlässig, wenn er vor erneuter Benutzung der Karte und erneuter Eingabe der PIN vom Händler nach einem abgebrochenen Vorgang nicht die Aushändigung eines Beleges über den Abbruch der Transaktion verlangt.
– AG Frankfurt am Main, Urt.v. 06.08.2019, Az.: 30 C 4153/18 (20);
Fundstelle: juris.de.
4. Ein Verstoß gegen die Geheimhaltungspflichten des Karteninhabers liegt vor, wenn er die PIN grob sorgfaltswidrig dem Dieb zugänglich gemacht haben muss, z.B. wenn die Geldautomatenverfügungen in einem engen zeitlichen Zusammenhang mit dem Verlust oder Diebstahl der Geldbörse erfolgten. Auch unter Geltung der Zweiten Zahlungsdiensterichtlinie (PSD 2) und § 675w S.3 und S.4 BGB bleibt ein Anscheinsbeweis zulässig.
- AG Köln, Urt.v. 12.03.2019, Az.: 112 C 325/17;
Fundstelle: BKR 2020, S.48-51; juris.de.
5. Gerade auf Reisen hat der Kreditkarteninhaber sich regelmäßig über den Verbleib seiner Karte im Klaren zu sein und diese nicht mehrere Tage aus den Augen zu verlieren. Das Zurücklassen der Kreditkarte im Hotelzimmer ist grob fahrlässig.
– AG Offenbach, Urt.v. 30.10.2017, Az.: 36 C 77/07;
Fundstelle: juris.de.
6. Wer die PIN mit sich führt, so dass sie – z.B. beim Gedränge in einem Linienbus – zusammen mit der in der Geldbörse befindlichen Kreditkarte gestohlen und sodann von unbefugten Dritten für Zahlungsvorgänge eingesetzt werden kann, haftet.
– AG Freudenstadt, Urt.v. 29.06.2016, Az.: 5 C 374/13;
Fundstellen: juris.de; www.dr-beesch.de/urteile; WM 2017, 472; ZIP 2017, 563.
7. Es stellt einen groben Sorgfaltsverstoß dar, wenn ein Karteninhaber den Einkaufskorb, in dem sich seine Geldbörse mit ec-Karte in einer Reißverschlussinnentasche befindet, an einem von Personen frequentierten Gehweg in ca. 1 m Entfernung von sich abstellt und sodann im geöffneten Kofferraum seines PKW hantiert, ohne den Korb dabei im Blick zu haben.
– AG Bremen, Urt.v. 13.08.2014, Az.: 13 C 21/14;
Quelle: juris.de.
8. Der Karteninhaber muss sich jederzeit im Klaren sein, wo sich die Karte gerade befindet. Er hat auch die Pflicht, das Vorhandensein der Karte von Zeit zu Zeit und bei evidenten Anlässen zu überprüfen.
– AG Hamburg, Urt.v. 01.03.2013, Az.: 23a C 222/12;
Fundstellen: juris.de; WM 2013, 1355.
9. Grobe Fahrlässigkeit liegt vor, wenn der Karteninhaber bei Geldabholung die Nichtausgabe seiner Karte (girocard) aus dem Geldautomaten übersieht; die Herabstufung des Schuldvorwurfs der groben Fahrlässigkeit bei „Augenblicksversagen" ist möglich.
– OLG Düsseldorf, Urt.v. 06.07.2012, Az.: I-17 U 79/11);
Fundstellen: juris.de; NJW 2012, 3381; WM 2013, 506; ZIP 2012, 2244.
10. Das Zurücklassen einer Zahlungskarte in einem unbeaufsichtigten Fahrzeug begründet den Vorwurf des grob fahrlässigen Verhaltens.
– LG Berlin, Urt.v. 22.06.2010, Az.: 10 S 10/09;
Fundstellen: NJW-RR 2011, 352; WM 2010, 2353.
11. Auch im Urlaub muss der Karteninhaber sorgsam mit Karte und PIN umgehen, um eine – auch nur zeitweise – Entwendung zu verhindern.
– OLG Karlsruhe, Urt.v. 06.05.2008, Az.: 17 U 170/07;
Fundstellen: juris.de; WM 2008, 1549.
12. Wer seine Zahlungsinstrumente (z.B. girocard, früher ec-Karte) an einem Arbeits-, Büro- oder Dienstplatz (bzw. -raum) unbeaufsichtigt und ungeschützt zurücklässt, zu dem Dritte ohne Weiteres Zugang haben und so die erleichterte Zugriffsmöglichkeit verschafft, handelt grob fahrlässig.
– OLG Düsseldorf, Urt.v. 26.10.2007, Az.: I-16 U 160/04;
Fundstellen: juris.de; BKR 2008, 41.
13. Für Schäden wegen Postwegverlust kann der Karteninhaber haftbar gemacht werden. Er verletzt seine Kontroll- und Nachforschungs- und Mitteilungspflichten grob fahrlässig, wenn er sich wochenlang nicht um den Verbleib einer neuen, zu erwartenden Renewal-Karte kümmert.
– KG, Urt.v. 31.10.2005, Az.: 12 U 112/05;
Fundstellen: juris.de; NJW 2006, 381.
14. Die Pflicht zur unverzüglichen Sperre bei Anhandenkommen der Karte erfordert ein schnellstmögliches Handeln des Karteninhabers in der konkreten Situation im Rahmen des Möglichen und Zumutbaren. Die Beweislast für die ordnungsgemäße Sperrmeldung bei der richtigen Stelle liegt beim Karteninhaber.
– AG Frankfurt a.M., Urt.v. 08.08.2005, Az.: 29 C 138/05-86;
Fundstelle: www.dr-beesch.de/urteile.
15. PIN und Karte dürfen nicht gemeinsam aufbewahrt werden (z.B. in derselben Tasche). Der Vorwurf grober Fahrlässigkeit trifft den Karteninhaber auch, wenn er die Karte (nebst anderen Karten) in der Brieftasche und die PIN „getarnt" in einem separaten Telefonregister bzw. Notizbuch mit sich führt, jedoch beides zusammen in der (entwendeten) Kollegmappe.
– OLG Frankfurt am Main, Urt.v. 15.07.2003, Az.: 19 U 71/03;
Fundstelle: NJW-RR 2004, 206.
16. Auch im Verdachtsfall müssen Karten sofort gesperrt werden, etwa wenn die Karte im Geldautomaten „stecken geblieben" ist (Anm.: „Lebenese Loop").
– LG Berlin, Urt.v. 18.07.2002, Az.: 51 S 84/02;
Quelle: Stiftung Warentest.
17. Eine das Merkmal der groben Fahrlässigkeit erfüllende gemeinsame Verwahrung von Karte und PIN liegt vor, wenn ein Unbefugter die Karte mit der PIN in einem Zugriff erlangen kann und nicht nach dem Auffinden der einen Unterlage weiter nach der anderen suchen muss.
– BGH, Urt.v. 17.10.2000, Az.: XI ZR 42/00;
Fundstellen: WM 2000, 2421; ZIP 2000, 2196.
1. Rechtmäßigkeit der Kontobelastung durch das Kreditinstitut nach Verwendung der Kreditkarte zur Bezahlung von Entgelten beim illegalen Onlineglücksspiel durch den Karteninhaber
- AG München, Urt.v. 16.11.2021, Az.: 173 C 10459/21;
Fundstellen: juris.de; WM 2022, S.1781-1782.
2. Nach aktuellem Stand der Technik ist es praktisch nicht möglich, eine Karte mit EMV-Chip zu kopieren. Daher verstößt ein Zahlungsdienstleister nicht gegen § 675w S.4 BGB, wenn er darlegt, dass der gegen den Zahler sprechende Anscheinsbeweis nicht erschüttert werden kann, weil die Sicherheitsmerkmale von Zahlungskarten praktisch unüberwindbar sind.
- OLG Frankfurt am Main, Urt.v. 30.09.2021, Az.: 6 U 68/20;
Fundstellen: ZIP 2022, S.73-75; BKR 2022, S.334-336; juris.de.
3. Wurden bei Abhebungen mit einer Zahlungskarte an einem Geldautomaten die Originalkarte und die PIN verwendet, dann ist ein Beweis des ersten Anscheins verfügbar, dass die Zahlung entweder vom berechtigten Karteninhaber selbst vorgenommen wurde oder dass er, wenn die Karte von einem Dritten unberechtigt genutzt wurde, diesem pflichtwidrig eine Kenntniserlangung von der PIN ermöglicht hat, insbesondere durch eine grob fahrlässig erfolgende gemeinsame Aufbewahrung der Karte mit einer Notiz der PIN. An diesen Grundsätzen ist auch unter der Geltung der Regelungen in § 675w S.3 BGB sowie § 675w S.4 BGB festzuhalten.
- Hanseatisches OLG Bremen, Beschl.v. 19.05.2021, Az.: 1 W 4/21;
Fundstellen: NJW-RR 2021, S.1063-1067; WM 2021, S.1792-1797; juris.de; Anm. Omlor, WuB 2021, S.521-524.
4. Auch unter Geltung der Zweiten Zahlungsdiensterichtlinie (PSD 2) und § 675w S.3 und S.4 BGB bleibt ein Anscheinsbeweis zulässig. Ein Verstoß gegen die Geheimhaltungspflichten des Karteninhabers liegt vor, wenn er die PIN grob sorgfaltswidrig dem Dieb zugänglich gemacht haben muss, z.B. wenn die Geldautomatenverfügungen in einem engen zeitlichen Zusammenhang mit dem Verlust oder Diebstahl der Geldbörse erfolgten.
- AG Köln, Urt.v. 12.03.2019, Az.: 112 C 325/17;
Fundstelle: BKR 2020, S.48-51; juris.de.
5. Auch nach aktuellem Stand der Erfahrung sind die Zahlungskarten-Systeme (einschließlich des Geldautomaten-PIN-Systems) – gemäß Untersuchungsbericht des Bundeskriminalamts (BKA) und gemäß eingeholtem Sachverständigengutachten – sicher und allgemein praktisch nicht zu überwinden. Das Auslesen der PIN aus der Karte ist nicht möglich, und zwar weder aus dem Magnetstreifen noch aus dem EMV-Chip, so dass der Anscheinsbeweis greift.
– AG Freudenstadt, Urt.v. 29.06.2016, Az.: 5 C 374/13;
Fundstellen: juris.de; www.dr-beesch.de/urteile; WM 2017, 472; ZIP 2017, 563.
6. Der Debit-Karteninhaber (girocard, früher ec-Karte) kann den Anscheinsbeweis für Sorgfaltspflichtverletzungen bei Aufbewahrung von Karte und PIN durch Vortrag eines ernsthaft möglichen anderen Kausalverlaufs zunächst widerlegen. Sodann ist die Entkräftung der Widerlegung möglich, wenn die Bank nachweist, dass es derzeit aufgrund des ausreichend hohen Niveaus ihres Sicherheitssystems technisch ausgeschlossen ist, dass die richtige PIN auf die vorgetragene Art und Weise zur Kenntnis des Diebes gelangt ist – so dass nur ein Sorgfaltsverstoß des Karteninhabers in Hinblick auf die Geheimhaltung seiner PIN als kausale Ursache der Geldautomatenabhebungen in Betracht kommt.
– AG Köln, Urt.v. 22.12.2014, Az.: 142 C 141/13;
Fundstelle: NJW-RR 2015, 888.
7. Ob das konkret genutzte Sicherheitssystem ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises bietet, ist stets anhand des jeweiligen konkreten Vortrags der Parteien zu Sicherheitsvorkehrungen und möglichen Sicherheitslücken und ggf. – aber nicht zwangsläufig – durch Einholung eines Sachverständigengutachtens zu klären.
– OLG Dresden, Urt.v. 06.02.2014, Az.: 8 U 1218/13;
Fundstellen: NJW-RR 2014, 824; ZIP 2014, 766.
8. Wird am Geldautomaten mit Kreditkarte und PIN Geld abgehoben und befand sich der Karteninhaber stets im Besitz seiner Karte sowie am Ort des Geldautomaten (Thailand) und trägt er außer der Behauptung, kein Geld aus dem Automaten erhalten zu haben, nichts weiter als Spekulationen vor, steht dem Emittenten ein Aufwendungsersatzanspruch zu. Mangels Vorliegens besonderer Umstände ist der Nutzer einer Kreditkarte nach erwirkter Bargeldauszahlung aus einem Automaten in vollem Umfang darlegungs- und beweispflichtig dafür, dass es sich dabei um einen völlig unautorisierten Vorgang gehandelt hat.
– LG Darmstadt, Urt.v. 18.09.2013, Az.: 7 S 182/12;
Fundstellen: ZIP 2014, 613; WM 2014, 1282.
9. Nach seit 2009 geltendem Zahlungsdiensterecht greift eine gesetzliche Beweisvermutung nicht allein für die Autorisierung der (in den Transaktionsprotokollen des Zahlungsdienstleisters dokumentierten) Zahlungsvorgänge (§ 675w S.2 und S.3 Nr.1 BGB), sondern (im Falle fehlender Autorisierung) auch für das Vorliegen grob fahrlässiger Pflichtverletzung(en) durch den Karteninhaber (§ 675w S.2 und S.3 Nr.3 BGB), wenn diese Beweisvermutung durch den Karteninhaber nicht entkräftet bzw. widerlegt wird.
– AG Hamburg, Urt.v. 01.03.2013, Az.: 23a C 222/12;
Fundstellen: WM 2013, 1355; ZIP 2013, 1466.
10. Fortgeltung der Anscheinsbeweisgrundsätze im neuen Zahlungsdiensterecht durch OLG Düsseldorf bestätigt; zum „Augenblicksversagen" des Karteninhabers bei Übersehen der Nichtausgabe einer Karte aus dem Geldautomaten bei Geldabholung.
– OLG Düsseldorf, Urt.v. 06.07.2012, Az: I-17 U 79/11;
Fundstellen: juris.de; NJW 2012, 3381; WM 2013, 506; ZIP 2012, 2244.
11. Präzisierung und Modifizierung der Anscheinsbeweis-Grundsätze im BGH-Urteil vom 29.11.2011: Voraussetzung für deren Anwendung ist, dass die Original-Karte eingesetzt worden ist.
– BGH, Urt.v. 29.11.2011, Az.: XI ZR 370/10; Fundstellen: NJW 2012, 1277; WM 2012, 164.
12. AG Frankfurt am Main bestätigt, dass der von der Rechtsprechung in Kartenmissbrauchsfällen entwickelte Beweis des ersten Anscheins" auch nach Inkrafttreten der Zahlungsdiensterichtlinie (Richtlinie 2007/64/EG) noch anwendbar ist.
– AG Frankfurt am Main, Urt.v. 10.11.2010, Az.: 29 C 1461/10;
Fundstelle: WM 2011, 496.
13. OLG Karlsruhe bestätigt, dass die Anscheinsbeweis-Grundsätze auch dann anwendbar sind, wenn sich nicht mehr klären lässt, ob der Berechtigte durchgehend im Besitz der Karte war. Eine rein abstrakte Gefahr von Skimming und Dubletteneinsatz genügt zur Erschütterung des Anscheinsbeweises nicht.
– OLG Karlsruhe, Urt.v. 06.05.2008, Az.: 17 U 170/07;
Fundstellen: juris.de; WM 2008, 1549.
1. Die BGH-Rechtsprechung zur ergänzenden Vertragsauslegung bei Energielieferverträgen ist bei unwirksamer AGB-Zustimmungsfiktion auf Bankentgelte übertragbar.
- AG Weimar, Urt.v. 03.06.2022, Az.: 10 C 477/21;
Fundstellen: juris.de; RdZ 2022, S.207-208; Lit.: Omlor, NJW 2021, S.2243, 2247.
2. Unwirksamkeit von Zustimmungsfiktionsklauseln in Banken-AGB
- BGH, Urt.v. 27.04.2021, Az.: XI ZR 26/20 (sog. Postbank-Entscheidung); Fundstellen: juris.de; Lit.: Omlor, NJW 2021, 2243-2248; Willershausen, jurisPR-BKR 10/2021 Anm.4; Grüneberg, WM 2022, 153, 157-158; Werner, RdZ 3.2022, S.179-186.
3. BGH entscheidet zur Abgrenzung von Betrug und Computerbetrug im Falle von Geldautomaten-Abhebungen.
– BGH, Beschl.v. 16.07.2015, Az.: 2 StR 16/15;
Fundstellen: juris.de; wistra 2016, 71.
4. BGH entscheidet zum strafrechtlichen Versuchsbeginn im Hinblick auf die Fälschung von Zahlungskarten.
– BGH, Beschl.v. 29.01.2014, Az.: 1 StR 654/13;
Fundstellen: NJW 2014, 1463; WM 2014, 507.
5. Wer „sturzbetrunken" Kreditkartenzahlungen im Nachtlokal autorisiert, bleibt darauf sitzen; Zahlungsaufträge sind grundsätzlich unwiderruflich (heute: § 675p BGB).
– BGH, Urt.v. 24.09.2002, Az.: XI ZR 420/01;
Fundstelle: NJW 2002, 3698.
1. Im Rahmen des Online-Bankings kann die telefonische Weitergabe einer TAN den Vorwurf der groben Fahrlässigkeit des Zahlungsdienstenutzers begründen, wenn sich diesem nach den Gesamtumständen des Falles geradezu aufdrängen musste, dass die Aufforderung zur Weitergabe der TAN nicht vom Zahlungsdienstleister stammen konnte.
- LG Saarbrücken, Urt.v. 10.06.2022, Az.: 1 O 394/21; Fundstelle: juris.de; Lit.: Halder, jurisPR-ITR 18/2022 Anm.5.
2. Der Anscheinsbeweis einer ordnungsgemäßen Autorisierung greift auch beim Online-Banking, wenn es sich um ein allgemein praktisch nicht zu überwindendes und im konkreten Einzelfall ordnungsgemäß angewendetes und fehlerfrei funktionierendes Sicherheitssystem (hier: mittels persönlicher BankID und sog. Zwei-Faktor-Autorisierung) handelt.
- AG Bonn, Urt.v. 23.06.2021, Az.: 115 C 53/21;
Fundstelle: juris.de; VuR 2022, S.142-144; RdZ 2022, S.65.
3. Haftung des Zahlers für Ausführung von gefälschten Faxanweisungen bei Außerachtlassung des Vier-Augen-Prinzips im Falle eines CEO-Fraud; Fax-Auftrag als Auftrag mittels Zahlungsinstrument; Verwerfung des sog. „Fax-Revers“ durch den BGH
– BGH, Urt.v. 17.11.2020, Az.: XI ZR 294/19;
Fundstellen: juris.de; BGHZ 227, 343-365; NJW 2021, 1458-1463;
Lit.: Willershausen, jurisPR-BKR 4/2021 Anm.1.
4. Pflichtverletzung im Online-Banking durch Weitergabe von PIN und TAN an Dritte (hier: vermeindlichen Bankmitarbeiter); kein „Phishing-Angriff“, wenn der Kunde die schadensauslösende Handlung selbst vorgenommen hat, in dem er dem Täter den Zugriff auf die Mobil-TANs ermöglichte.
- LG Köln, Urt.v. 10.09.2019, Az.: 21 O 116/19; Fundstelle: juris.de.
5. Der EuGH hat entschieden, dass eine vom Zahlungsdienstnutzer angegebene Kundenkennung (z.B. IBAN; § 675r BGB) für die Ausführung einer Überweisung sowohl durch das Zahler- als auch das Empfängerinstitut eine ausreichende Angabe ist, da nach neuem Zahlungsdiensterecht kein Kontonummer-Namens-Abgleich (mehr) erforderlich ist. Die in § 675r BGB vorgesehene Haftungsbeschränkung des Zahlungsdienstleisters findet daher sowohl auf den Zahlungsdienstleister des Zahlers als auch auf den Zahlungsdienstleister des Zahlungsempfängers Anwendung.
– EuGH, Urt.v. 21.03.2019, Az.: C-245/18;
Fundstelle: juris.de;
Lit.: Werner, jurisPR-BKR 7/2019 Anm. 2.
6. Das OLG Schleswig bestätigt in seinem Beschluss vom 29.10.2018 die bisherige BGH-Rechtsprechung, wonach sich die zahlungsdienstleistende Bank in Missbrauchsfällen beim Online-Banking im sms-TAN-Verfahren zum Nachweis eines qualifizierten Verschuldens bei Pflichtverletzungen des Zahlungsdienstnutzers nicht auf den Anscheinsbeweis berufen kann.
– OLG Schleswig, Beschl.v. 29.10.2018, Az.: 5 U 290/19;
Fundstellen: WM 2019, 206; ZIP 2019, 455;
Lit.: Schnauder/Beesch, jurisPR-BKR 4/2019 Anm.4;
Werner, WuB 2019, 161; Jungmann, EWiR 2019, 225.
7. Eine Bank, die in Fällen des CEO-Fraud zur Erstattung nach § 675u BGB aufgefordert wird, haftet nicht zwangsläufig – jedenfalls nicht in voller Höhe.
– LG Düsseldorf, Urt.v. 26.10.2018, Az.: 6 O 72/17;
Fundstellen: juris.de; BKR 2019, 154;
Lit: Zahrte, BKR 2019, 126.
8. Der Online-Banking-Kunde ist verpflichtet, vor jeder TAN-Eingabe den auf dem Mobiltelefon angezeigten Überweisungsbetrag und die dort ebenfalls genannte Ziel-IBAN zu überprüfen. Unterlässt er dies und kommt es zu einem Schaden durch eine – im Zusammenhang mit einem unbemerkt eingefangenen Banking-Trojaner ausgeführte – „Test-Überweisung", haftet das Geldinstitut nicht und hat der Kunde keinen Anspruch auf Rückzahlung des nach Polen überwiesenen Geldes.
– OLG Oldenburg, Beschl.v. 21.08.2018, Az.: 8 U 163/17;
Fundstellen: juris.de; MMR 2019, 390-391;
Lit.: Schulteis, EWiR 2019, 193-194.
9. Ist ein PC eines Online-Banking-Nutzers mit einem „Trojaner" infiziert, der einen angeblichen Test-Überweisungsauftrag ins Ausland generiert, den der Nutzer durch Eingabe einer TAN (im smsTAN-Verfahren) bestätigt, ist der Zahlungsvorgang autorisiert und steht dem Nutzer kein Anspruch auf Wiedergutschrift zu. Der Zahlungsvorgang ist gemäß § 675p BGB unwiderruflich.
– OLG Köln, Beschl.v. 21.03.2016, Az.: I-13 U 223/15;
Fundstelle: BKR 2016, 349.
10. Im Online-Banking ist die Anwendung der Anscheinsbeweisgrundsätze rechtlich zulässig und nicht generell ausgeschlossen. Zusätzlich zu den Voraussetzungen des § 675w BGB muss feststehen, dass es sich bei dem angewendeten Verfahren um ein allgemein praktisch nicht zu überwindendes Sicherheitssystem handelt – was bei dem streitbefangenen smsTAN-Verfahren nicht feststand. Der BGH verneinte daher einen Anscheinsbeweis einer Autorisierung und verwies die Sache zurück. Auch einen Anscheinsbeweis grob fahrlässiger Pflichtverletzung des Kunden nahm der BGH nicht an, da – anders als bei der Nutzung von Zahlungskarten an Geldautomaten – beim Online-Banking (wegen der Vielzahl und Unterschiedlichkeit von Authentifizierungsverfahren) keine entsprechenden Erfahrungssätze vorlägen, die auf ein bestimmtes Verhalten des Nutzers hinweisen würden.
– BGH, Urt.v. 26.01.2016, Az.: XI ZR 91/14;
Fundstellen: juris.de; NJW 2016, 2024; WM 2016, 691; VuR 2016, 264;
Lit.: Blissenbach, jurisPR-BKR 5/2017 Anm.3.
11. Bei einem Telefaxüberweisungsauftrag führt die Fälschung der Unterschrift nicht automatisch zur fehlenden Autorisierung, wenn die gefaxte Unterschrift, die dem Zahlungsdienstleister naturgemäß nie im Original vorliegen kann, als Autorisierung anzusehen ist, weil der Zahler die Pflicht zur vorherigen Prüfung des Vorliegens einer Originalunterschrift übernommen hat und ausdrücklich vereinbart war, dass in dieser Weise übermittelte Fernkopien als rechtsverbindliche Aufträge ohne Rücksicht auf die Echtheit der Unterschrift anzusehen sind.
– LG Heilbronn, Urt.v. 20.10.2015 – 6 O 128/15;
Fundstelle: juris.de;
Lit.: Schnauder, jurisPR-BKR 1/2016 Anm.4.
12. Ein Bankkunde, der im Online-Banking Opfer eines Pharming-Angriffs wird, handelt fahrlässig, wenn er beim Log-in-Vorgang trotz ausdrücklicher Warnheinweise gleichzeitig zehn Transaktionsnummern (TAN) eingibt.
– BGH, Urt.v. 24.04.2012, Az.: XI ZR 96/11;
Fundstellen: juris.de; NJW 2012, 2422; CR 2012, 466; VuR 2012, 265; WM 2012, 983.
13. OLG München hebt LG Landshut auf: Beim Phishing-Angriff im Online-Banking handelt der Bankkunde grob fahrlässig, wenn er bei Nutzung des „iTAN"-Verfahrens alle 100 TAN-Nummern eingibt.
– OLG München, Urt.v. 23.01.2012, Az.: 17 U 3527/11;
I.Inst.: LG Landshut, Urt.v. 14.07.2011, Az.: 24 O 1129/11;
Fundstellen: BKR 2012, 475; MMR 2013, 163.
14. Zu einer (Mit-)Haftung des den Online-Banking-Dienst anbietenden Instituts kann es kommen, wenn das von ihm angebotene TAN-Verfahren hinter den Sicherheitsstandards der Mehrzahl der Institute zurückbleibt.
– KG Berlin, Urt.v. 29.11.2010 – 26 U 159/09;
Fundstellen: WM 2011, 493; MMR 2011, 338; CR 2011, 405.
