2 O 190/24

Die Beklagte wird verurteilt, auf dem Kartenkonto des Klägers […] € 6.700,30 mit Wertstellung zum 27.06.2023 wieder gutzuschreiben und 5 %-Punkten Zinsen über dem Basiszinssatz p.a. aus 6.700,30 seit 28.06.2023 an den Kläger zu zahlen. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von € 356,88 zu zahlen zzgl. 5 % Punkten über dem jeweiligen Basiszinssatz der EZB Zinsen p.a. seit 26.09.2024. Im Übrigen wird die Klage abgewiesen. Die Kosten des Rechtsstreits trägt die Beklagte. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar. Der Streitwert beträgt 6.700 Euro. Die zulässige Klage ist begründet. Der Kläger hat gegen die Beklagte Anspruch in der geltend gemachten Höhe aus § 675u S. 2 BGB, da die streitgegenständlichen Zahlungen nicht autorisiert waren. Die gemäß § 675w BGB darlegungs- und beweisbelastete Beklagte hat weder substantiiert dargetan noch unter Beweis gestellt, dass die einzelnen Zahlungen von der Klägerseite autorisiert waren. Der Vortrag der Beklagten erschöpft sich letztlich darin, dass die Beklagte vorträgt, der Kläger habe die digitale Girokarte bestellt, bezahlt bzw. dies grob fahrlässig ermöglicht. Selbst wenn das so gewesen sein sollte: Mit der Bestellung einer Bankkarte sind keinesfalls alle damit erfolgenden Zahlungen autorisiert. Dies dürfte im Bereich der herkömmlichen Bankkarte offensichtlich sein. Wer eine Bankkarte bestellt, autorisiert damit nicht zugleich alle zukünftigen Zahlungen. Die Zahlungen müssen jeweils einzeln mit Verwendung der Karte und zusätzlich durch ein zweites Merkmal (meist PIN oder Unterschrift) autorisiert werden vgl. auch § 55 ZAG. Nichts anders gilt für digitale Bankkarten. Dass aber der Kläger jede einzelne der Zahlungen freigegeben oder veranlasst hat, ist von der Beklagten nicht vorgetragen und auch nicht unter Beweis gestellt. Es ist in Anbetracht der Schilderungen der Parteien eher fernliegend, dass der Kläger die einzelnen Zahlungen selbst veranlasst hat. Selbst wenn man bei der Autorisierung auf die digitale Bankkarte (und nicht die einzelnen Zahlungen) abstellt, wäre eine Autorisierung nicht gegeben. Selbst wenn der Kläger auf einen sog. Scam-Anruf hereingefallen ist und die Ausgabe der digitalen Girokarte autorisiert hat, liegt darin gerade keine Autorisierung der später von den Betrügern durchgeführten Geschäfte. Letztlich besteht kein Anscheinsbeweis dahingehend, dass der Kläger Zahlungen autorisiert hat. Ein Anscheinsbeweis setzt eine allgemeine praktische Unüberwindbarkeit des eingesetzten Sicherungssystems, die ordnungsgemäße Anwendung und fehlerfreie Funktion des Systems voraus. Dies ist nicht hinreichend dargetan. Die Unüberwindbarkeit des Systems ist durch den unstreitigen Sachvortrag der Beklagten bereits widerlegt. Die Beklagte hat im Rahmen der mündlichen Verhandlung eingeräumt, dass eine größere Anzahl von Fällen bekannt ist, bei denen Täter über das Online Banking der […] gelungen ist, durch Pishing-Anrufe den Zugang zu einer digitalen Bankkarte erlangen, die sie dann dauerhaft verwenden können. Es wird dabei den Tätern offensichtlich ermöglicht, durch Erlangung einer einzelnen TAN eine digitale Karte auf dem tätereigenen Mobiltelefon zu installieren. Zahlungen können dann mit dem eigenen Fingerabdruck der Täter oder deren PIN autorisiert werden. Unüberwindbar ist dies offensichtlich nicht. Denn nur durch die einmalige Fehlbedienung oder das Abgreifen einer einzelnen Freigabe können die vermeintlichen Täter die Autorisierung zukünftig dauerhaft selbst vornehmen. Dass ein Unberechtigter aber durch seine eigene Biometrie Zahlungen freigeben kann, dürfte nicht im Sinne des § 1 Abs. 24 ZAG, § 55 Abs. 1 ZAG sein. Damit ist die Funktionsweise des von der Beklagten angebotenen Systems nicht unüberwindbar (vgl. z.B. Urteile des hiesigen Gerichts: Landgericht Darmstadt 2 O 81/24; 2 O 49/24; im Ergebnis auch: LG Heilbronn, BeckRS 2024, 10609). Die Beklagte hat keine Gegenforderungen gegen den Kläger, die sie zur Aufrechnung stellen kann. Insbesondere scheiden Ansprüche aus § 675v BGB aus. Eine (unbeschränkte) Haftung der Kläger aus § 675v Abs. 1 und 3 BGB liegt nicht vor, weil die Beklagte nicht dargetan hat, dass die Klägerseite in betrügerischer Absicht gehandelt oder den Schaden durch vorsätzliche oder grob fahrlässige Verletzung ihrer Pflichten herbeigeführt hat. Der Kläger hat auch nicht (grob) fahrlässig gehandelt. Insbesondere ist kein Verstoß gegen § 675l Abs. 1 S. 1 BGB gegeben. Grobe Fahrlässigkeit erfordert dabei einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt. Grobe Fahrlässigkeit liegt regelmäßig dann vor, wenn versäumt wird, was jedem hätte einleuchten müssen. Bei der Weitergabe von TANs an einen Dritten dürfte grobe Fahrlässigkeit naheliegen (so z.B. OLG Frankfurt, 22.09.2023 - 3 U 84/23). Denn es dürfte einleuchten, dass Bankkunden persönlich zugesandte Sicherheitsmerkmale nicht abweichend von der vereinbarungsgemäß vorgesehenen Verwendung gegenüber Dritten offenbaren dürfen. Zudem ist generell als allgemeines Wissen vorauszusetzen, dass Kunden durch betrügerische Briefe und Anrufe vorgeblicher Bankmitarbeiter zur Preisgabe von Zugangsdaten zum Online-Banking veranlasst werden sollen. Allerdings hat der Kläger hier – im Gegensatz zu der genannten Rechtsprechung des OLG Frankfurt – seine TAN nicht weitergegeben und Daten nicht Dritten offenbart. Er hat auch gegenüber dem vermeintlichen Scan-Anrufer keine Daten weitergegeben, sondern diese auch vor dem Anrufer verheimlicht. Vielmehr hat der Kläger – nach dem letztlich übereinstimmenden Vortrag beider Parteien – auf seinem gewohnten Weg (nur für sich sichtbar) auf seinem ihm vorliegenden Gerät eingegeben. Hinzu kommt, dass der (streitige) Hinweis den die Beklagten vor Freigabe der Karte auf dem Handy des Klägers angezeigt haben will („Anlage einer digitalen Karte“), ungeeignet ist, den Kläger auf die konkreten Folgen seiner TAN Freigabe hinzuweisen. Der Hinweis ist gänzlich unkonkret. Aus ihm ist weder ersichtlich, dass es um eine Girokarte geht, noch dass diese bestellt wird. Stattdessen werden unspezifische Begriffe wie „Karte“ (statt „Girokarte“) oder „angelegt“ statt („bestellt“) verwendet. Auch ist dem Hinweis nicht im Entferntesten zu entnehmen, dass die freizugebende digitale Girokarte auf einem Mobilgerät installiert ist, welches nicht identisch mit dem Gerät des Klägers ist. Die Gerätegebundenheit dürfte aber eines der wesentlichen Sicherheitsmerkmale des modernen Online Bankings sein. Schließlich enthält der streitige Hinweis keinerlei Warnung an den Kunden. Gerade weil es nach dem Vortrag des Klägers bei dem Scam-Anruf vor allem um die Aktualisierung von Kundendaten gegangen sein soll, dürfte dem Hinweis der Beklagten jegliche Warnfunktion fehlen. Denn in dem Kontext dürfte durchaus aus Sicht des Klägers durchaus naheliegen, dass ein digitales Kundenblatt, eine digitale Visitenkarte oder ähnliches angelegt wurde, was letztlich von ihm auf dem üblichen Weg freigegeben wird. Wesentlich gegen eine „grobe Fahrlässigkeit“ des Klägers sprechen auch die vom Vertreter der Beklagten geschilderten Umstände. Der anwesende Vertreter der Beklagten hat im Rahmen der Güteverhandlung ausgeführt, dass „ganz viele Kunden“ der Beklagten falsch handelten. Er war der Auffassung, dass System der Beklagten (der […]) sei zwar sicher, nur hätten viele Kunden es eben falsch angewendet. Deswegen habe man das System auch geändert. Mittlerweile könnten (digitale) Karten nicht mehr auf einem Dritthandy installiert werden. Die Beklagte bestätigt damit, dass vielen Kunden die Sicherungsmechanismen der Beklagten offenbar nicht einleuchteten. Im Gegenteil, wenn „ganz viele Kunden“ die technischen Sicherungen der Beklagten falsch anwendeten, auf entsprechende Betrugsmodelle hereinfielen, dann spricht viel dafür, dass dies Fehlbedienung durch den Kläger eben nicht offensichtlich und einleuchtend war. Sofern die Beklagte vorträgt, der Kläger habe mindestens zweimal fahrlässig gehandelt, da er auch seine Zugangsdaten für das Online Banking den Täter zur Verfügung gestellt haben muss, führt das nicht zu einer anderen Beurteilung. Zum einen ist dieser Vortrag streitig. Er ist von Beklagtenseite weder substantiiert noch unter Beweis gestellt. Zum anderen dürfte im konkreten Fall selbst bei unterstellter Richtigkeit des Vortrags der Beklagten keine grobe Fahrlässigkeit vorliegen. Vor dem Hintergrund kann dahinstehen, ob ein Anspruch der Beklagten nicht wegen Mitverschuldens ausgeschlossen ist. Hierfür sprechen allerdings die unzureichenden Sicherungssysteme bei der Beklagten im streitgegenständlichen Zeitraum (vgl. Landgericht Darmstadt 2 O 81/24; 2 O 49/24) Die Forderung des Klägers ist in gesetzlicher Höhe zu verzinsen. Die vorgerichtlichen Rechtsanwaltskosten des Klägers sind teilweise aus § 280 Abs. 1 BGB zu ersetzten. Anzusetzen war allerdings eine Gebühr von 1,3 wobei diese um die Hälfte zu kürzen ist. Die Notwendigkeit für höhere Gebühren ist nicht vorgetragen. Die Kostenentscheidung folgt aus § 91 ZPO und § 709 S. 2 ZPO. Der Streitwert ist nach § 3 ZPO festgesetzt. Die Parteien streiten um die Erstattung von Abbuchungen vom Konto des Klägers. Die Beklagte ist eine Bank. Der Kläger ist Kunde der Beklagten und unterhält bei dieser ein Konto. Die Beklagte bietet im Online-Banking zur Freigabe die App VR-SecureGoPlus an. Diese ist gerätegebunden an das Telefon des Kunden und kann nicht auf andere Mobilfunkgeräte übertragen werden. Die Beklagte bietet digitale Girokarten an. Voraussetzung für die Bestellung von digitalen Girokarten ist u.a., ein NFC fähiges Smartphone mit Gerätesperre und die Nutzung des Online-Bankings. Digitale Girokarten der Beklagten konnten – jedenfalls im streitgegenständlichen Zeitraum – auf Mobiltelefonen eingerichtet werden, die nicht identisch waren mit den Mobiltelefonen auf denen die TAN-Freigabe der Kunden erfolgte. Der Kläger erhielt am 23.06.2023 einen Anruf. Bei dem Telefonat behauptete ein vermeintlicher Mitarbeiter der Beklagten, es müsse ein Datenabgleich durchgeführt werden. Nachdem Daten des Klägers besprochen waren, gab der Kläger zur (vermeintlichen) Bestätigung auf seinem Mobiltelefon eine TAN auf seinem Handy ein. Er ging davon aus, damit die Richtigkeit seiner Daten zu bestätigen. Im Rahmen dieses Vorgangs wurde eine digitale Girokarte auf einem Mobiltelefon installiert. Sodann wurden zwischen dem 23.06.2023 und dem 26.06.2023 28 Verfügungen zu Lasten des klägerischen Kontos vorgenommen, u.a. an Tankstellen. Insgesamt summierten sich die mit der digitalen Girokarte vorgenommenen Abbuchungen auf einen Betrag von 6.700,30 €. Der Kläger forderte außergerichtlich die Rückerstattung der der streitgegenständlichen Abbuchungen. Der Kläger beantragt: 1. Die Beklagte wird verurteilt, auf dem Kartenkonto des Klägers […] € 6.700,30 mit Wertstellung zum 27.06.2023 wieder gutzuschreiben und 5 %-Punkten Zinsen über dem Basiszinssatz p.a. aus 6.700,30 seit 28.06.2023 an den Kläger zu zahlen. (hilfsweise) für den Fall, dass sich Anspruch auf Wiedergutschrift in einen Zahlungsanspruch gewandelt hat) Die Beklagte wird verurteilt, an den Kläger € 6.700,30 zzgl 5 %-Punkten Zinsen über dem Basiszinssatz p.a. hieraus seit 28.06.2023 an den Kläger zu zahlen. 2. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von € 819,91 zzgl. 5 % Punkten über dem jeweiligen Basiszinssatz der EZB Zinsen p.a. seit Rechtshängigkeit zu zahlen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte behauptet, die 28 streitgegenständlichen Verfügungen seien mit einer digitalen Girokarte vorgenommen worden, die der Kläger über sein Online Banking eingerichtet habe. Der Kläger habe die Zahlung autorisiert. Sie ist der Auffassung, der Kläger habe grob fahrlässig gehandelt. Sie behauptet hierzu, dass der Kläger nicht nur seine TAN, während des Telefonats eingegeben haben müsse, sondern Tätern vorher auch Zugang zur Banking App gewährt habe müsse (Login und Passwort). Sie ist der Auffassung ein Mitverschulden ihrerseits liege nicht vor. Ihr System sei das aktuellste der Genossenschaftsbanken und entspreche dem Stand der Technik. Das Gericht hat den Kläger informatorisch angehört. Im Rahmen der Güteverhandlung kam auch ein Vertreter der Beklagten zu Wort. Hinsichtlich der Angaben der Parteien wird auf das Sitzungsprotokoll Bezug genommen. Ergänzend wird auf die gewechselten Schriftsätze nebst Anlagen sowie auf das Sitzungsprotokoll Bezug genommen.