Urteil Bundesgerichtshof

Sorgfaltspflichten bei Überweisungen mittels smsTAN-Verfahren

08. Oktober 2014
[Gesamt:0    Durchschnitt: 0/5]
946 mal gelesen
0 Shares
Urteil des LG Köln vom 26.08.2014, Az.: 3 O 390/13

Bankkunden müssen bei der Verwendung von Online-Banking mittels smsTAN-Verfahren die auf das Mobiltelefon vor Bestätigung der Überweisung angezeigten Daten mit den für die Transaktion vorgesehenen Daten sorgfältig überprüfen. Das Unterlassen stellt einen groben Verstoß gegen die gebotenen Sorgfaltspflichten dar. Für fehlerhafte Überweisungen, die auf ein Unterlassen der Prüfung zurückzuführen sind, scheidet eine Ausgleichspflicht der Bank gem. § 675 u BGB aus.

Landgericht Köln

Urteil vom 26.08.2014

Az.: 3 O 390/13

Tenor

Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits trägt die Klägerin.

Das Urteil ist gegen Sicherheitsleistung in Höhe von 120% des jeweils vollstreckbaren Betrages vorläufig vollstreckbar.

Tatbestand

Die Klägerin verlangt mit der vorliegenden Klage Rückbuchung einer ihrer Behauptung nach nicht autorisierten Zahlung von ihrem bei der Beklagten geführten Konto.

Die Klägerin unterhält bei der Beklagten ein Geschäftskonto, welches für das Online-Banking-Verfahren freigeschaltet ist. Der entsprechenden, zwischen den Parteien bestehenden Rahmenvereinbarung für die Teilnahme am Online-Banking vom 25.01.2007 liegen die „Bedingungen für das Online-Banking“ in der Fassung von Oktober 2009 zugrunde.

Der Geschäftsführer der Klägerin nutzt im Rahmen des Online-Bankings das so genannte smsTAN-Verfahren, bei dem der Nutzer in die Online-Überweisungsmaske den Namen, die Kontonummer, die Bankleitzahl des Zahlungsempfängers sowie den zu überweisenden Betrag eingibt und anschließend auf den Button „weiter“ klickt. Nach wenigen Sekunden werden dem Nutzer sodann die wichtigsten Auftragsdaten, nämlich das Empfängerkonto und der zu überweisenden Betrag sowie die individuelle TAN per SMS auf das hierfür registrierte Handy übermittelt.

Am 30.09.2013 stellte der Geschäftsführer der Klägerin Unregelmäßigkeiten auf dem Online-Banking-Portal der Beklagten fest. So erfolgte eine Meldung, dass das Konto momentan nicht verfügbar sei. Ein über die Hotline der Beklagten kontaktierter Mitarbeiter konnte nicht ausschließen, dass eine „Phishing-Attacke“ erfolgt sei. Dem Geschäftsführer der Klägerin wurde daher empfohlen, die Einstellung der Firewall zu überprüfen und eine Antiviren-Software neu zu installieren. Der Geschäftsführer ließ daraufhin das Konto vorübergehend sperren, überprüfte seine Firewall-Einstellungen und installierte die Antiviren-Software erneut.

Am 02.10.2013 erfolgte wieder die Freigabe des Kontos für das Online-Banking und die Vergabe eines individuellen PINs für den Einlogprozess. Am 04.10.2013 wurde das Konto durch den Geschäftsführer durch Eingabe dieses PINs freigeschaltet, die Kontoumsätze geprüft und keine Unregelmäßigkeiten festgestellt.

Am Nachmittag des 08.10.2013 wollte der Geschäftsführer der Klägerin eine OnlineÜberweisung tätigen. Nach Anklicken des Reiters „Überweisung“ erschien auf der Banking-Portal-Seite der Beklagten die Meldung, dass die Sicherheitseinstellungen aufgrund der vorübergehenden Sperrung des Kontos mittels eines Tests neu überprüft werden müssen. Erst nach einer solchen Überprüfung könnten Überweisungen wieder getätigt werden. Dem Geschäftsführer der Klägerin wurde die Aufforderung „Sicherheitstest jetzt ausführen“ angezeigt, die dieser mit „Ja“ bestätigte. Es öffnete sich sodann ein neues Fenster zur Eingabe einer TAN. Zeitgleich hierzu wurde dem Geschäftsführer eine TAN auf sein Handy mit folgendem Inhalt übermittelt:

„Die TAN für die Einzelüberweisung vom 08.10.2013, 15:56:22 über 9.000,00 € auf die IBAN *** lautet: ***.“

Der Geschäftsführerin der Klägerin trug diese TAN in das Fenster ein. Danach hatte er wieder vollen Zugriff auf das Konto. Er führte die anfangs geplante Überweisung durch und meldete sich aus dem Online-Banking-Portal wieder ab. Am Nachmittag des 10.10.2013 tätigte der Geschäftsführer eine weitere Überweisung an sich selbst in Höhe von 7.140,00 Euro. Einen Tag später stellte er fest, dass die Überweisung vom vorigen Tag mangels Deckung nicht ausgeführt wurde. Die mangelnde Deckung beruhte auf einer Überweisung in Höhe von 9.000,00 Euro an einen Herrn S am 08.10.2013 um 15:56 Uhr.

Der Geschäftsführer der Klägerin meldete diesen Vorgang am selben Tag der Mitarbeiterin der Beklagten. Recherchen ergaben sodann, dass es sich bei dem vermeintlichen Sicherheitstest vom 08.10.2013 um eine verborgene Überweisung in Höhe von 9.000,00 Euro handelte, die mit der zuvor übermittelten TAN getätigt worden war. Der Geschäftsführer der Klägerin erstattete Strafanzeige.

Die Klägerin behauptet, sie habe eine Zahlung in Höhe von 9.000,00 Euro durch ihren Geschäftsführer am 08.10.2013 weder autorisiert, noch seien ihr diesbezüglich pflichtwidrige Versäumnisse vorzuwerfen. Insbesondere sei auch eine nähere Überprüfung des Nachrichteninhaltes der TAN-SMS vom 08.10.2013 nicht geboten gewesen. Vor diesem Hintergrund hält sie die Beklagte für verpflichtet, ihr den angewiesenen Betrag wieder gutzuschreiben.

Die Klägerin beantragt,

die Beklagte zu verurteilen, dass bei der Beklagten geführte Zahlungskonto der Klägerin mit der Nr. *** wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung des nicht autorisierten Zahlungsvorgangs vom 08.10.2013 befunden hätte.

Die Beklagte beantragt,

die Klage abzuweisen.

Sie behauptet, der Zahlungsvorgang vom 08.10.2013 sei durch den Geschäftsführer der Klägerin autorisiert worden. Jedenfalls aber sei dem Geschäftsführer eine grob fahrlässige Verletzung der vereinbarten Bedingungen vorzuwerfen. Zudem ist sie der Auffassung, dass ihr bereits aufgrund einfacher Fahrlässigkeit des Geschäftsführers der Klägerin, die unstreitig Unternehmerin im Sinne des § 14 BGB ist, Ersatzansprüche gegen diese in einer der Klageforderung entsprechenden Höhe zustehen würden, mit denen sie – insoweit unstreitig – bereits außergerichtlich die Aufrechnung erklärt hat.

Ergänzend wird auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen Bezug genommen.

Entscheidungsgründe

Die zulässige Klage ist unbegründet.

1. Die Klägerin hat gegen die Beklagte keinen Anspruch auf Gutschrift von 9.000,00 Euro gemäß § 675 u BGB. Hiernach besteht eine Erstattungspflicht des Zahlungsdienstleisters gegen den Zahler allein für den Fall nicht autorisierter Zahlungsvorgänge. Die Überweisung an einen Herrn S am 08.10.2013 in Höhe von 9.000,00 Euro beruhte indes nach Auffassung der Kammer auf einem autorisierten Zahlungsvorgang. Für die Autorisierung eines Zahlungsvorgangs ist die Beklagte nach den allgemeinen Beweisregeln zwar grundsätzlich beweisbelastet. Für die Beklagte streitet hier indes ein Anscheinsbeweis. Nach Auffassung der Kammer steht auch der Vorschrift des § 675 w S. 3 BGB dem Beweis des ersten Anscheins nicht grundsätzlich entgegen, auch wenn diese den Anwendungsbereich des Anscheinsbeweises gerade im Bereich des Online Banking deutlich einengt. So verbietet es § 675 w S. 3 BGB zwar, an eine grundsätzlich ordnungsgemäße Authentifizierung mittels einer TAN für den in § 675 w Nr. 1 BGB genannten Umstand eine unwiderlegliche Beweisvermutung zu Lasten des Nutzers anzunehmen. Denn die oftmals nicht zu verhindernden Möglichkeiten für Dritte, beim Online-Banking unberechtigt die Legitimationsdaten eines Bankkunden zu Missbrauchszwecken zu erlangen, unter denen sich auch solche befinden, auf die der Bankkunde keinen Einfluss hat und die er nicht ohne weiteres verhüten kann, stehen der Annahme eines Anscheinsbeweises dafür entgegen, dass eine unter Benutzung von TAN und PIN erfolgte unberechtigte Verfügung auf einer Pflichtverletzung des Bankkunden beruht (vgl. LG Mannheim 16.05.2008 – 1 S 189/07). Indes ist aber eine schematische Ablehnung eines Anscheinsbeweises auch angesichts des Wortlautes des § 675 w, S. 3 BGB, der lediglich eine unwiderlegliche Vermutung zu Lasten des Bankkunden verbietet, nicht geboten. Entscheidend für seine Anwendung muss vielmehr der Grad der Sicherheit des jeweils angewandten TAN-Verfahrens sein (vgl. ausführlich MünchKomm, BGB § 675 w. Rn 20). Jedenfalls bei den mobilen TAN-Verfahren ist mittlerweile eine Sicherheitslage erreicht, die derjenigen der Nutzung von EC-Karten an Geld- oder Überweisungsautomaten entspricht, weshalb die Anwendung des Anscheinsbeweises hier gerechtfertigt ist. Die Eingabe der TAN, die mit einer SMS eine Einzelüberweisung in Höhe von 9.000,00 Euro angibt, lässt daher hier prima facie den Schluss zu, dass der Geschäftsführer der Klägerin den streitgegenständlichen Zahlungsvorgang autorisiert hat, ohne dass die Klägerin – bereits mangels entsprechenden Vortrages –  dies widerlegen konnte.

2. Jedenfalls wäre aber jeglicher Anspruch der Klägerin durch Aufrechnung mit einem Gegenanspruch der Beklagten gemäß § 675  v Abs. 2 BGB untergegangen.

Hiernach ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge einer vorsätzlichen oder grob fahrlässigen Verletzung einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstruments entstanden ist.

Nach Ziffer 7. 4 der Bedingungen der Beklagten für das Onlinebanking ist der Nutzer verpflichtet, bei Übermittlung von TAN über das Mobiltelefon vor der Bestätigung der Überweisung die Übereinstimmung der angezeigten Daten mit den für die Transaktion vorgesehenen Daten zu prüfen.

Unstrittig hat die Klägerin über ihren Geschäftsführer eine SMS erhalten, die mit der letztlich eingegebenen TAN eine Einzelüberweisung in Höhe der streitgegenständlichen 9.000,00 Euro ausdrücklich im Zusammenhang bringt. Der Inhalt der SMS lässt keinen Zweifel daran, dass die hierin übermittelte TAN bei ihrer Eingabe einen Zahlungsvorgang in der dargestellten Höhe auf das gleichfalls angegebene Empfängerkonto autorisieren wird.

Soweit die Klägerin anführt, eine nähere Überprüfung des Nachrichteninhalts im Rahmen des smsTAN-Verfahrens sei nicht geboten gewesen, folgt die Kammer dem nicht. Eine entsprechende Verpflichtung des Geschäftsführers der Klägerin folgt bereits aus den vereinbarten Sonderbedingungen zum Online-Banking, dort Ziff. 7.4. Die Kammer verkennt nicht, dass die Möglichkeiten des Missbrauchs des Online-Banking-Verfahrens durch Dritte zumeist nur schwer zu verhindern und insbesondere auch für den Bankkunden oft gar nicht zu erkennen sind. So lagen die Dinge hier aber schon bei Anwendung eines Mindestmaßes an gebotener Sorgfalt nicht. Denn allein die schlichte Lektüre der mit der TAN versandten SMS hätte hier den Missbrauch offenbart. Dies gilt umso mehr, als der Geschäftsführer der Klägerin hier auch nicht routinemäßig eine unter vielen Überweisungen mittels smsTAN tätigte, sondern die als Sicherheitstest getarnte Überweisung gerade nicht in der gewohnten Umgebung der üblichen Überweisungsmasken stattfand. Bereits dies hätte den Geschäftsführer der Klägerin zu erhöhter Aufmerksamkeit  veranlassen müssen. Einen Abgleich der mit der TAN übermittelten Daten und dem von Geschäftsführer der Klägerin tatsächlich Gewollten wäre diesem auch ohne weiteres zumutbar gewesen, da auch dem Bankkunden ein verantwortungsvoller Umgang mit den Mitteln des Onlinebankings zugemutet werden muss, damit dieses System überhaupt funktionieren kann. Ein gewissenhafter und bedachter Teilnehmer des Online-Bankings, an dem sich der Geschäftsführer der Klägerin hier messen lassen muss (Palandt/Grüneberg, BGB, 73. Aufl. § 276 Rz. 13), hätte die SMS hier in ihrem vollen Inhalt zur Kenntnis genommen und nicht mit nur flüchtigem Blick allein die TAN erfasst und den übrigen Inhalt als richtig vorausgesetzt. Auch wenn das Übersehen des Nachrichteninhaltes in der Hektik des Alltages menschlich nachvollziehbar ist, entschuldigt der sog. „übliche Schlendrian“, also die auch im allgemeinen Verkehr eingerissene Nachlässigkeit, den Geschäftsführer der Klägerin, deren Verhalten sich diese hier gemäß § 278 BGB zurechnen lassen muss, nicht (vgl. BGHZ 5, 319).

Das Unterlassen der Prüfung der TAN-SMS stellt nach Auffassung der Kammer daher einen groben Verstoß gegen die gebotenen Sorgfaltspflichten dar, so dass es auch nicht darauf ankommt, ob aufgrund der Unternehmereigenschaft der Klägerin bereits einfache Fahrlässigkeit in diesem Zusammenhang zur Haftung der Klägerin führen könnte (was gemäß § 675 e Abs. 4 BGB hier ebenfalls naheliegt).

Hiernach steht fest, dass ein schuldhafter Pflichtenverstoß der Klägerin gegen die vereinbarten Bedingungen zur Nutzung der Zahlungsauthentifizierungsinstrumente durch die fehlende Überprüfung des mit der TAN übermittelten Nachrichteninhalts vorliegt.

Dieser Pflichtverstoß war auch kausal für den entstandenen Schaden der Beklagten (jedenfalls wenn man überhaupt von einem nicht autorisierten Zahlungsvorgang ausginge), denn eine Überprüfung des übermittelten Inhalts hätte für den Geschäftsführer der Klägerin ergeben, dass mitnichten eine Überweisung von 9.000,00 Euro ausgelöst werden soll. Dieser hätte daraufhin, die diese autorisierende TAN mit größter Wahrscheinlichkeit nicht eingegeben.

3. Die Entscheidung über die Kosten folgt aus § 91 ZPO; diejenige zur vorläufigen Vollstreckbarkeit aus § 709 ZPO.

Streitwert: 9.000,00 Euro

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.