Alle News & Events anzeigen

06.06.2023

Zur groben Fahrlässigkeit des Zahlers im Online-Banking – Urteil des OLG Dresden vom 13.10.2022

Banken werden seit geraumer Zeit von Betrügern heimgesucht. Insbesondere die Teilnahme am Online-Banking bietet hierfür eine geeignete „Spielwiese“, die die Gerichte nun schon seit Jahren beschäftigen. Die Schwerpunkte der gerichtlichen Auseinandersetzungen beziehen sich vorrangig auf den Themenkreis, ob die jeweilige Zahlung „autorisiert“ i.S.d. § 675j BGB gewesen ist; die Rechtsprechung greift hier auf festgelegte Grundsätze zum Anscheinsbeweis zurück, vgl. BGH, Urteil vom 26.01.2016, Az.: XI ZR 91/14. Darüber hinaus halten Banken und Sparkassen ihren Kunden auch Sorgfaltspflichtverstöße entgegen. Soweit es sich dabei um grob fahrlässige Sorgfaltspflichtverstöße handelt, können diese zu einem Schadenersatzanspruch des Instituts gegen den Kunden aus § 675v Abs. 3 Nr. 2 BGB führen.

Was genau unter grob fahrlässigem Handeln hier zu verstehen ist, darüber wird in gerichtlichen Auseinandersetzungen oftmals erbittert gestritten: Viele Einzelheiten sind streitig. Einige grundlegende Entscheidungen liegen mittlerweile aber auch schon vor.

Grobe Fahrlässigkeit wird demnach bejaht, wenn die im Verkehr erforderliche Sorgfalt im ungewöhnlich groben Maße verletzt worden ist und auch ganz naheliegende Überlegungen nicht angestellt worden sind, oder dass nicht beachtet worden ist, was im konkreten Fall jedem hätte einleuchten müssen, siehe dazu auch BGH, Urteil vom 23.09.2008, Az.: XI ZR 253/07. Anders als bei einfacher Fahrlässigkeit, die nach einem ausschließlich objektiven Pflichtenmaßstab beurteilt wird, sind bei grober Fahrlässigkeit auch subjektive, in der Individualität des jeweils Handelnden begründete Umstände zu berücksichtigen. Den Teilnehmer am Online-Banking muss also auch subjektiv ein schlechthin unentschuldbares Versagen bei der Befolgung ihm erkennbarer Pflichten treffen.

Hervorzuheben in diesem Zusammenhang ist das n.v. Urteil des OLG Dresden vom 13.10.2022, Az.: 8 U 760/22. Neben Aussagen zur Autorisierung eines letztlich ungewollten Zahlungsvorgangs werden darin auch solche zu den Anforderungen an die Annahme grober Fahrlässigkeit i.S. von § 675v Abs. 3 Nr. 2b BGB getroffen.

In diesem Verfahren forderte die Klägerin von der beklagten Sparkasse u.a. die Gutschrift eines Geldbetrages von 7.572,60 EUR, der fälschlicherweise von ihrem Girokonto auf das Konto eines unbekannten Dritten überwiesen wurde. Die Klägerin nutzte dazu das Online-Banking im ChipTAN-Verfahren, bei dem sie sich mit ihrem Anmeldenamen und ihrer PIN in ihr Konto einloggen muss. Am 2.11.2020 erschien beim Einloggen in das Online-Banking-Konto der Klägerin aber ein zwischengeschaltetes Feld mit der Aufforderung „jetzt verifizieren“ durch Überweisung eines Centbetrages, der angeblich nicht vom Konto abgehen sollte, was die Klägerin auch tat. Einen Monat später stellte sie dann fest, dass dabei ein Betrag i.H.v. 7.572,60 EUR auf ein fremdes Konto überwiesen worden war.

Die Beklagte verweigerte die Gutschrift des Betrages und argumentierte, dass die Klägerin die Überweisung selbst autorisiert habe. Die Klägerin habe ihre Nutzerdaten eingegeben, die TAN erhalten und in die Überweisungsmaske eingegeben. Es gebe keinen Anhaltspunkt dafür, dass das System der Beklagten überwunden oder fehlerhaft gewesen sei. Stattdessen habe sich auf dem Rechner der Klägerin eine Schadsoftware befunden, die eine Fake-Seite der Sparkasse erstellt habe. Auch habe sich die Klägerin grob fahrlässig verhalten, weil sie die angezeigten Daten nicht geprüft und den unüblichen Zahlungsvorgang nicht misstrauisch hinterfragt habe.

Nachdem das LG Chemnitz die Klage abgewiesen hatte, wurde die Entscheidung auch durch das OLG Dresden bestätigt. Im Gegensatz zum LG nimmt das Berufungsgericht an, dass der Klägerin nach § 675u S. 2 BGB ein Anspruch gegen die Beklagte auf Gutschrift des Betrags von 7.572,60 EUR auf ihrem Girokonto zusteht, da die Klägerin der Überweisung an einen unbekannten Dritten nicht zugestimmt, die Zahlung mithin nicht autorisiert habe.

Weiter entschied das OLG Dresden, dass der Beklagten gegen die Klägerin ein Schadenersatzanspruch gemäß § 675v Abs. 3 Nr. 2b BGB wegen eines grob fahrlässigen Verstoßes der Klägerin gegen mehrere Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments zusteht. Diesen darf die Beklagte der Klägerin in gleicher Höhe und nach Treu und Glauben entgegenhalten.

Zur groben Fahrlässigkeit lassen sich, so das OLG Dresden, zumindest zwei objektiv schwerwiegende Pflichtverstöße der Klägerin identifizieren, die unter Berücksichtigung der individuellen Kenntnisse und Fähigkeiten der Klägerin sowie ihrer Erfahrungen und Kompetenzen im Bereich Online-Banking auch in subjektiver Hinsicht nicht mehr als entschuldbar angesehen werden können.

Ein objektiv schwerwiegender Pflichtverstoß der Klägerin liegt darin, dass die Klägerin - entgegen Ziffer 7.3 der in den Vertrag mit der Beklagten einbezogenen Vertragsbedingungen zum Online-Banking vor der Bestätigung des Zahlungsauftrags die Übereinstimmung der ihr auf dem Chipkarten-Lesegerät (TAN-Generator) angezeigten Daten, namentlich der IBAN des Kontos des Zahlungsempfängers und des Überweisungsbetrages mit den für den Auftrag vorgesehenen Daten nicht überprüft hat. Hierbei handelt es sich um eine objektiv sachlich gerechtfertigte und zugleich verhältnismäßige Pflicht. Denn in Authentifizierungsverfahren, in denen wie im vorliegend zur Anwendung gelangten ChipTAN-Verfahren das Authentifizierungselement (regelmäßig eine TAN), mit dem der Zahlungsauftrag abschließend freigegeben wird, an dessen Inhalt gebunden ist, stellt die abschließende Kontrolle der Zahlungsdaten den zentralen Schutz vor einer Kompromittierung des Zahlungsauftrags dar.

Das OLG Dresden betont, die

„abschließende Kontrolle der (Zahlungs-)Daten vor deren endgültigen Freigabe gehört – ebenso wie etwa die Kontrolle vor Unterschrift unter einen zuvor ausgefüllten Überweisungsträger - zu den jedermann bekannten Grundpflichten im Zahlungsverkehr. (…) Die Kontenbelastung kann beim ChipTAN-Verfahren nur durch eine Person erfolgen, die im Besitz der Bankkarte ist“, m.w.N.

Die Kontrolle der ihr vor Freigabe des Auftrags durch die mit ihrer Original-Sparkassenkarte generierte TAN angezeigten Daten (IBAN des Empfängers und Betrag) hat die Klägerin in ihr auch subjektiv vorwerfbarer Weise grob fahrlässig vernachlässigt, da sie zu der Frage, welche Daten ihr auf dem Display des TAN-Generators vor Generierung der TAN und deren Eingabe auf dem Rechner angezeigt wurden, keine konkreten Angaben machen konnte.  

Aus Sicht des OLG Dresden wiegt der vorgenannte, gravierende Verstoß der Klägerin gegen ihr auferlegte Sorgfaltspflichten umso schwerer, als darin zugleich ein Verstoß gegen Ziffer 7.2 der Vertragsbedingungen zum Online-Banking liegt. Danach hat die Klägerin die Sicherheitshinweise der Beklagten auf ihrer Online-Banking-Seite zu beachten. Auf dieser Website warnt die Beklagte ausweislich des als Anlage B2 vorgelegten Ausdrucks ausdrücklich davor, PIN und TAN für „Testüberweisungen“ oder sonstige angebliche „Überprüfungen“ einzugeben.

Weitere Konstellationen grob fahrlässigen Handelns wurden schon entschieden. Bei Rückfragen stehen wir Ihnen gerne beratend zur Verfügung.

Az.: 8 U 760/22

Autor/innen

Justyna Niwinski-Wellkamp

Justyna Niwinski-Wellkamp

Counsel

Profil anzeigen