37 C 13695/12

Die Klage wird abgewiesen. Die Kosten des Rechtsstreits der Klägerin auferlegt. Dieses Urteil ist vorläufig vollstreckbar. Die Klägerin darf die Zwangsvollstreckung gegen Sicherheitsleistung in Höhe von 120 % des auf Grund des Urteils vollstreckbaren Betrages abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 120 % des jeweils zu vollstreckenden Betrages leistet. Tatbestand: Die Klägerin begehrt von der Beklagten den Ausgleich einer aufgrund nicht autorisierten Zahlungsvorgangs beim Online-Banking erfolgten Buchung. Dem klägerischen Girokonto mit der Kontonummer #####/#### ist eine PIN zugeordnet, mit der sich der Kläger in den Bereich des Online-Bankings der Beklagten einloggen kann. Für einzelne Verfügungen nach dem Login ist es erfolderlich, eine von insgesamt 120 Transaktionsnummern einzugeben, die die Beklagte ihren Kunden – so auch der Klägerin – auf einer zuvor übermittelten Liste zur Verfügung stellt. Für das Girokonto der Klägerin ist die Geltung der „Bedingungen für die Teilnahme am Online-Verkehr“ vereinbart. Der Computer der Klägerin verfügt über einen aktuellen Virenschutz, darüber hinaus werden automatische Windows Updates durchgeführt. Die Klägerin nutzt seit 15 Jahren die Möglichkeit des Online-Banking. Im Zeitraum vom 01.01.2012 bis zum 30.03.2012 nutzte die Klägerin das Online-Banking dreiundzwanzigmal. Im Rahmen einer Pharming-Attacke loggte sich die Klägerin auf der Website der Beklagte zum Online-Banking durch Eingabe ihrer PIN ein. Anschließend wurde sie über eine nach dem Login-Vorgang eingeblendete Eingabemaske eines sog. 120-TAN-Trojaners aufgefordert, wegen einer angeblichen Systemumstellung 120 TANs einzugeben, was die Klägerin auch tat. Unter Verwendung der abgefragten TANs sowie der Anmeldedaten erfolgten sodann am 18.04.2012 auf den Girokonto der Klägerin drei Abbuchungen in Höhe von 300,- €, 20,- € und 450,- €, insgesamt 770,- €, welche die Klägerin nicht autorisiert hatte. Die Abbuchungen erfolgten durch den Bezahldienst „NETELLER“. Die nicht autorisierten Abbuchungen zeigte die Klägerin am 23.04.2012 telefonisch gegenüber der Beklagten an. Die Klägerin behauptet, auf der Loginseite der Beklagten werde auf das Risiko von sog. Phishing oder Pharming-Attacken nicht hingewiesen. Die Website habe lediglich über einen Link zu „weiteren Sicherheitstipps“ verfügt. Die Klägerin behauptet weiter, sie sei unerfahren im Umgang mit Computern, welche sie nur für das streitgegenständliche Homebanking sowie Einkäufe beispielsweise über Ebay nutze. Ferner behauptet die Klägerin, die Beklagte habe erst gar nicht versucht unmittelbar nach Eingang der Betrugsmeldung die bereits ausgeführten Überweisungen zurückzurufen. Insoweit sei ihr ein Mitverschulden anzulasten. Die Klägerin beantragt, die Beklagte zu verurteilen, an die Klägerin 770,- € zuzüglich Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz p.a. seit dem 26.06.2011 zu zahlen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte behauptet, der Bezahldienst „NETELLER“ leite die Zahlungseingänge nahezu zeitgleich mit dem Eingang bei ihm an den Empfänger weiter. Ein Widerruf bei der Firma „NETELLER“ habe daher bislang in keinem Fall dazu geführt, dass Überweisungsbeträge zurücküberwiesen wurden. Auch in diesem Fall habe „NETELLER“ die Rückbuchung verweigert. Die Beklagte behauptet weiter, die „weiteren Sicherheitstipps“ begännen mit: „Die aktuelle iTAN-Liste muss nicht aktiviert und verifiziert werden. U2 erfragt niemals eine TAN wegen eines Fehlers in der letzten Online-Sitzung. (… ) U2 erfragt keine TAN beim Login-Prozess. U2 erfragt niemals mehrere TANs gleichzeitig. U2 erfragt keine TANs, um Sicherheitsupdates durchzuführen. U2 erfragt keine TANs nach fehlerhaftem/nicht erfolgtem Logout.“ Die Beklagte ist der Auffassung, der Klägerin hätte auf Grund dieser Warnhinweise bewusst sein müssen, dass die Eingabe von 120 TANs nicht erforderlich war. Durch die Eingabe der TANs habe die Klägerin grob fahrlässig gehandelt. Ihr stehe daher gegen die Klägerin ein Schadenersatzanspruch in gleicher Höhe gegen die Klägerin zu. Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die zwischen den Parteien gewechselten Schriftsätze und eingereichten Unterlagen Bezug genommen. Entscheidungsgründe: I. Die zulässige Klage ist unbegründet 1. Die Klägerin hat keinen Anspruch auf Erstattung des begehrten Geldbetrages in Höhe von 770,00 €, da ein solcher in jedem Fall durch Aufrechnung der Beklagten mit einem Schadensersatzanspruch gemäß § 675v Abs. 2 Satz 2 BGB in gleicher Höhe nach § 389 BGB erloschen ist. Nach § 675 v Abs. 2 Satz 2 BGB ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der als Folge eines nicht authentifizierten Vorganges entstanden ist, wenn er ihn durch grob fahrlässige Verletzung einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstrumentes herbeigeführt hat. Die Klägerin hat in grob fahrlässiger Weise sowohl gegen ihre Pflichten aus § 675l BGB gemäß § 675v Abs. 2 Nr. 1 BGB, als auch gegen die vertraglichen Vereinbarungen im Sinne des § 675v Abs. 2 Nr. 2 BGB und Ziffer 10.2.1. (5) der Zugangsbedingungen verstoßen. Zu den Pflichten der Klägerin gemäß § 675l BGB gehört der Schutz von TAN vor unbefugtem Zugriff sowie die Meldung missbräuchlicher Verwendung oder sonstiger nicht autorisierter Nutzung der TANs an die Beklagte (vgl. Casper/ MünchKomm zum BGB, 2012, § 675l, Rn. 16). Gegen diese Pflichten hat die Klägerin verstoßen, indem sie insgesamt 120 TANs auf Anfrage im Internet eingegeben und den Vorfall nicht rechtzeitig der Beklagten gemeldet hat. Sie hat dabei grob fahrlässig gehandelt. Grobe Fahrlässigkeit ist immer dann anzunehmen, wenn die erforderliche Sorgfalt in besonders schwerem Maße verletzt wird, wobei auch subjektive Umstände zu berücksichtigen sind ( Grüneberg/ Palandt,72. Auflage ., § 277 Rn. 5). Die Klägerin hätte wissen müssen, dass die Abfrage von 120 TANs nicht von der Beklagten herrührte. Dahinstehen kann, ob die Beklagte hinreichend auf hinreichend vor derartigen sog. Phishing. und Pharming-Attacken gewarnt hat. Aufgrund der in den letzten Jahren vielfach durch die verschiedenen Medien bekannt gewordenen Fälle unbefugten Datenzugriffs ist die Erkenntnis, dass im Rahmen eines seriösen Onlinebanking nicht mehr als eine TAN zur Durchführung eines Zahlungsvorganges abgefragt wird, als allgemeines Wissen vorauszusetzen. Darüber hinaus – mag die Klägerin auch technischer Laie in Computerangelegenheiten sein – ist sie mit dem Onlinebanking vertraut. Die Klägerin hat im Rahmen ihrer persönlichen Anhörung erklärt, bereits seit ca. 15 Jahren Online-Banking zu nutzen und in diesem Zusammenhang auch bereits einschlägige Erfahrungen mit betrügerischem Vorgehen im Rahmen des Online-Bankings gemacht zu haben. So sei sie bereits einmal zur Eingabe von TANs vor dem Login aufgefordert worden. Da sie aber damals das betrügerische Vorgehen erkannt habe, habe sie davon abgesehen, TANs einzugeben. Klägerin wusste daher von der Möglichkeit solcher betrügerischen Vorgänge, wenn auch in unterschiedlicher Ausgestaltung, und der Handhabung der Beklagten, nie mehr als eine TAN abzufragen. Auch unter Berücksichtigung ihrer individuellen Fähigkeiten hätte die Klägerin angesichts dieses einmaligen, von der vertrauten Gestaltung spektakulär abweichenden Vorganges ohne weiteres erkennen müssen, dass sie allen Anlass hatte, zunächst einmal zu klären, wie dieser Vorgang einzuordnen war. Diese Erkenntnis hätte sich ihr auch aufgrund des erheblichen Zeitaufwandes, der mit der Eingabe von 120 TANs verbunden ist, aufdrängen müssen (vgl. OLG München, Urt. v. 23.01.2012, Az.: 17 U 3527/11, juris). Daran ändert auch der vorgegebene Anlass einer angeblichen Systemumstellung nichts. Im Gegenteil: Die Klägerin trägt selbst vor, dass bereits mehrfach eine Systemumstellung im Rahmen des Online-Bankings stattgefunden habe, etwa bei der Umstellung vom einfachen TAN- auf ein iTAN-Verfahren. Gerade aufgrund der Erfahrung mit diesen Systemumstellungen, bei denen nicht sämtliche TANs eingegeben werden musste, hätte die Klägerin vorliegend stutzig werden müssen und die Eingabe der TANs abbrechen bzw. diese auffällige Unregelmäßigkeit gegenüber der Beklagten unverzüglich und nicht erst 5 Tage nach der Abbuchung anzeigen müssen. Der aufrechenbare Schadensersatzanspruch der Beklagten ist auch nicht etwa aufgrund eines Mitverschuldens gemäß § 254 BGB zu kürzen. Denn die Beklagte selbst hatte, da sie von dem sog. Pharming-Angriff nichts wusste, ihrerseits keine Möglichkeit, die unberechtigten Abbuchungen ins Leere laufen zu lassen. Nachdem die Abbuchungen am 18.04.2012 durchgeführt wurden und die Beklagte hiervon erst aufgrund der telefonischen Mitteilung am 23.04.2012 erfuhr, bestand auch wegen Unwiderruflichkeit des Zahlungsauftrags nach § 675p Abs. 1 BGB keine Möglichkeit ohne Einwilligung des Zahlungsempfängers mehr, den Zahlungsauftrag rückgängig zu machen. Darüber hinaus hat die Beklagte dargelegt, dass sie zumindest versucht habe, eine Rückerstattung herbeizuführen, der Zahlungsempfänger „NETELLER“ sich jedoch geweigert habe. Zwar bestreitet die Klägerin dies. Sie trägt jedoch die Beweislast für ein etwaiges Mitverschulden der Beklagten. Den Beweis hat die Klägerin hingegen nicht angetreten. 2. Auch die geltend gemachte Zinsforderung ist unbegründet. Gemäß § 389 BGB erlöschen Forderung und Gegenforderung rückwirkend zu dem Zeitpunkt, in dem sie sich erstmals aufrechenbar gegenüber standen. Beide Ansprüche sind vorliegend mit Ausführung der Überweisung bzw. Belastung des klägerischen Girokontos am 18.04.2012, entstanden und gemäß § 389 BGB infolge der Aufrechnung rückwirkend auf den 18.04.2012 erloschen. Damit entfallen ebenfalls ex tunc die geltend gemachten Ansprüche auf Zinszahlung (vgl. BGH, Urteil vom 23.1.1991, Az.: VIII ZR 42/90, juris; Palandt/Grüneberg, a.a.O., § 389 Rn. 2). II. Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus §§ 708 Nr. 11, 711 ZPO. Streitwert: 770,00 Euro.