10 O 77/19

Die Beklagte wird verurteilt, das Zahlungskonto der Klägerin, Konto Nr. e), wieder auf den Stand per 21.01.2019 zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang in Höhe von 76.400,00 € vom 21.01.2019 befunden hätte (valutamäßige Rückbuchung). Die Kosten des Rechtsstreits tragen die Klägerin zu 11,6 % und die Beklagte zu 88,4 %. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar. Tatbestand: Die Klägerin verlangt von der Beklagten Erstattung einer – nach ihrem Vortrag – nicht autorisierten Überweisung von ihrem – bei der Beklagten geführten – Konto. Die Klägerin unterhält bei der Beklagten ein Girokonto mit der Nr. e), mit dem sie seit Juni 2014 auch am Online-Banking der Beklagten teilnimmt. Im Rahmen der geschlossenen Rahmenvereinbarung über die Teilnahme am Online-Banking vom 16.06.2014 (Anlage K 1) vereinbarten die Parteien, dass die Klägerin per Online-Banking unter Verwendung eines Anmeldenamens, einer persönlichen Geheimzahl (PIN) und einer Transaktionsnummer (TAN) Anweisungen an die Beklagte erteilen kann. Weiter vereinbarten die Parteien die Verwendung des sms-TAN-Verfahrens (Ziffer 7 der Rahmenvereinbarung). Im Rahmen dieses Verfahrens sendet die Beklagte der Klägerin auf deren Mobiltelefon mit der Nr. f) per SMS die online einzugebende TAN zu. Überdies legten die Parteien verschiedene Sorgfaltspflichten für den Online-Banking-Teilnehmer fest (Ziffer 9 der Rahmenvereinbarung). Als Tageslimit für Verfügungen im Online-Banking vereinbarten die Parteien einen Betrag in Höhe von 1.500,00 € (Ziffer 5 der Rahmenvereinbarung). Für die Erhöhung des Verfügungsrahmens im Online-Banking ist grundsätzlich das nachfolgende Verfahren einzuhalten: Zunächst hat sich der Kontoinhaber auf der Homepage der Beklagten anzumelden. Zu diesem Zweck ist der Anmeldename einzugeben, bei dem es sich um einen numerischen oder alphanumerischen Code handelt. Zudem ist ein mehrstelliger PIN-Code einzugeben, der vereinbarungsgemäß nur dem Zahlungsdienstnutzer bekannt ist und bekannt sein darf. Der für die erstmalige Nutzung des Online-Banking zur Verfügung gestellte PIN-Code ist nur einmalig verwendbar, so dass ein neuer PIN-Code zwingend durch den Nutzer zu generieren ist. Zwischen den Parteien ist streitig geblieben, ob im Anschluss an die Anmeldung noch zusätzliche auf der kontobezogenen Sparkassen(giro)karte befindliche Daten, wie die Kartennummer, die auf der Rückseite der betreffenden Karte ausgewiesen ist, und das Ablaufdatum der betreffenden Sparkassen(giro)karte, welches sich auf der Vorderseite der betreffenden Karte befindet, einzugeben sind. Zur Erhöhung des Verfügungsrahmens ist die betragsmäßig gewünschte Höhe des zukünftigen Verfügungsrahmens einzugeben. Zum Zwecke der Vollziehung der Limiterhöhung ist anschließend eine TAN zu generieren, die mittels SMS unter Verwendung der hinterlegten Mobilfunknummer an den Kontoinhaber übermittelt wird. Nach Eingabe der übermittelten TAN ist die Erhöhung des Verfügungslimits abgeschlossen, so dass Überweisungen in entsprechender Höhe unmittelbar angewiesen werden können. Am 21.01.2019 wurde um 09:15:07 Uhr der Verfügungsrahmen für das Online-Banking auf 76.400,00 € erhöht. Die für die Erhöhung notwendige TAN wurde zuvor am 21.01.2019 um 09:14:24 Uhr über die von der Klägerin hinterlegte Mobilnummer abgerufen. Am 21.01.2019 um 09:19 Uhr erfolgte unter Verwendung einer TAN die Anweisung einer Überweisung vom Konto der Klägerin in Höhe von 76.400,00 € auf das Konto mit der IBAN g) bei der Online-Bank h) (nachfolgend h) genannt). Ausweislich der vorgelegten Kontoumsatzauskunft (Anlage K 2) erfolgte die Überweisung unter dem Verwendungszweck „Immobilie i)“ an einen Herrn j) Herr. Die zur Durchführung der streitgegenständlichen Überweisung notwendige TAN wurde am 21.01.2019 um 09:18:23 Uhr generiert und unter Verwendung der hinterlegten Mobilfunknummer seitens der Beklagten automatisiert übermittelt. Die Klägerin bemerkte die Abbuchung, als sie am 21.01.2019 gegen 12:15 Uhr mittels ihres Online-Banking-Zugangs den Kontostand kontrollierte. Sie meldete die – nach ihrem Vortrag unautorisierte - Überweisung unmittelbar telefonisch an die Beklagte, ließ den Online-Banking-Zugang bei dieser sperren und forderte die Beklagte zur Rückholung des Betrags auf. Die Klägerin erstattete am 21.01.2019 gegen 13:00 Uhr Strafanzeige (Anlage K 3) wegen des missbräuchlichen Zugriffs auf ihr Konto. Die Beklagte versuchte am 21.01.2019 gegen 13:10 Uhr, den Zahlungsbetrag bei der h) zurückzurufen. Diese Bemühungen blieben schlussendlich erfolglos, da der Zahlungsbetrag nach Auskunft der h) bereits nach Lettland weitergeleitet worden war. Mit Schreiben vom 22.01.2019 (Anlage K 4) forderte die Klägerin die Beklagte auf, die umgehende Rückbuchung des überwiesenen Betrags in Höhe von 76.400,00 € zu veranlassen. Mit anwaltlichem Schreiben vom 25.01.2019 forderte die Klägerin die Beklagte unter Fristsetzung zur Gutschrift des überwiesenen Betrags auf. Die Beklagte verweigerte die Vornahme einer entsprechenden Gutschrift. Die Klägerin behauptet, der streitgegenständliche Zahlungsvorgang vom 21.01.2019 beruhe auf einer Sicherheitslücke in den Systemen der Beklagten. Am 21.01.2019 habe sie die Disfunktionalität ihres Mobiltelefons bemerkt und dies ihrem Mobilfunkanbieter k) gemeldet. Der k)-Kundenberater sei von einer fehlerhaften SIM-Karte ausgegangen und habe der Klägerin angetragen, eine neue SIM-Karte zu bestellen. Bei einem zeitlich nachgelagerten persönlichen Aufsuchen eines Ladenlokals ihres Mobilfunkanbieters sei ihr mitgeteilt worden, dass die von ihr verwendete SIM-Karte durch Aktivierung einer anderen SIM-Karte am 21.01.2019 um 08:56 Uhr deaktiviert worden sei. Die Klägerin hat ursprünglich beantragt, die Beklagte zu verurteilen, das Zahlungskonto der Klägerin Konto Nr. e), wieder auf den Stand per 21.01.2019 zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang in Höhe von 76.400,00 € vom 21.01.2019 befunden hätte (valutamäßige Rückbuchung) und ihr ein angemessenes Schmerzensgeld in Höhe von nicht unter 10.000,00 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen. Mit Schriftsatz vom 08.03.2021 (Bl. 157 d.A.) hat die Klägerin den Klageantrag zu 2. zurückgenommen. Die Beklagte hat der Teil-Klagerücknahme nicht innerhalb der mit Beschluss vom 11.03.2021 (Bl. 160 d.A.) gesetzten Frist widersprochen. Die Klägerin beantragt zuletzt, das Zahlungskonto der Klägerin, Konto Nr. e), wieder auf den Stand per 21.01.2019 zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang in Höhe von 76.400,00 € vom 21.01.2019 befunden hätte (valutamäßige Rückbuchung). Die Beklagte beantragt, die Klage abzuweisen. Tatbestand: Die Klägerin verlangt von der Beklagten Erstattung einer – nach ihrem Vortrag – nicht autorisierten Überweisung von ihrem – bei der Beklagten geführten – Konto. Die Klägerin unterhält bei der Beklagten ein Girokonto mit der Nr. e), mit dem sie seit Juni 2014 auch am Online-Banking der Beklagten teilnimmt. Im Rahmen der geschlossenen Rahmenvereinbarung über die Teilnahme am Online-Banking vom 16.06.2014 (Anlage K 1) vereinbarten die Parteien, dass die Klägerin per Online-Banking unter Verwendung eines Anmeldenamens, einer persönlichen Geheimzahl (PIN) und einer Transaktionsnummer (TAN) Anweisungen an die Beklagte erteilen kann. Weiter vereinbarten die Parteien die Verwendung des sms-TAN-Verfahrens (Ziffer 7 der Rahmenvereinbarung). Im Rahmen dieses Verfahrens sendet die Beklagte der Klägerin auf deren Mobiltelefon mit der Nr. f) per SMS die online einzugebende TAN zu. Überdies legten die Parteien verschiedene Sorgfaltspflichten für den Online-Banking-Teilnehmer fest (Ziffer 9 der Rahmenvereinbarung). Als Tageslimit für Verfügungen im Online-Banking vereinbarten die Parteien einen Betrag in Höhe von 1.500,00 € (Ziffer 5 der Rahmenvereinbarung). Für die Erhöhung des Verfügungsrahmens im Online-Banking ist grundsätzlich das nachfolgende Verfahren einzuhalten: Zunächst hat sich der Kontoinhaber auf der Homepage der Beklagten anzumelden. Zu diesem Zweck ist der Anmeldename einzugeben, bei dem es sich um einen numerischen oder alphanumerischen Code handelt. Zudem ist ein mehrstelliger PIN-Code einzugeben, der vereinbarungsgemäß nur dem Zahlungsdienstnutzer bekannt ist und bekannt sein darf. Der für die erstmalige Nutzung des Online-Banking zur Verfügung gestellte PIN-Code ist nur einmalig verwendbar, so dass ein neuer PIN-Code zwingend durch den Nutzer zu generieren ist. Zwischen den Parteien ist streitig geblieben, ob im Anschluss an die Anmeldung noch zusätzliche auf der kontobezogenen Sparkassen(giro)karte befindliche Daten, wie die Kartennummer, die auf der Rückseite der betreffenden Karte ausgewiesen ist, und das Ablaufdatum der betreffenden Sparkassen(giro)karte, welches sich auf der Vorderseite der betreffenden Karte befindet, einzugeben sind. Zur Erhöhung des Verfügungsrahmens ist die betragsmäßig gewünschte Höhe des zukünftigen Verfügungsrahmens einzugeben. Zum Zwecke der Vollziehung der Limiterhöhung ist anschließend eine TAN zu generieren, die mittels SMS unter Verwendung der hinterlegten Mobilfunknummer an den Kontoinhaber übermittelt wird. Nach Eingabe der übermittelten TAN ist die Erhöhung des Verfügungslimits abgeschlossen, so dass Überweisungen in entsprechender Höhe unmittelbar angewiesen werden können. Am 21.01.2019 wurde um 09:15:07 Uhr der Verfügungsrahmen für das Online-Banking auf 76.400,00 € erhöht. Die für die Erhöhung notwendige TAN wurde zuvor am 21.01.2019 um 09:14:24 Uhr über die von der Klägerin hinterlegte Mobilnummer abgerufen. Am 21.01.2019 um 09:19 Uhr erfolgte unter Verwendung einer TAN die Anweisung einer Überweisung vom Konto der Klägerin in Höhe von 76.400,00 € auf das Konto mit der IBAN g) bei der Online-Bank h) (nachfolgend h) genannt). Ausweislich der vorgelegten Kontoumsatzauskunft (Anlage K 2) erfolgte die Überweisung unter dem Verwendungszweck „Immobilie i)“ an einen Herrn j) Herr. Die zur Durchführung der streitgegenständlichen Überweisung notwendige TAN wurde am 21.01.2019 um 09:18:23 Uhr generiert und unter Verwendung der hinterlegten Mobilfunknummer seitens der Beklagten automatisiert übermittelt. Die Klägerin bemerkte die Abbuchung, als sie am 21.01.2019 gegen 12:15 Uhr mittels ihres Online-Banking-Zugangs den Kontostand kontrollierte. Sie meldete die – nach ihrem Vortrag unautorisierte - Überweisung unmittelbar telefonisch an die Beklagte, ließ den Online-Banking-Zugang bei dieser sperren und forderte die Beklagte zur Rückholung des Betrags auf. Die Klägerin erstattete am 21.01.2019 gegen 13:00 Uhr Strafanzeige (Anlage K 3) wegen des missbräuchlichen Zugriffs auf ihr Konto. Die Beklagte versuchte am 21.01.2019 gegen 13:10 Uhr, den Zahlungsbetrag bei der h) zurückzurufen. Diese Bemühungen blieben schlussendlich erfolglos, da der Zahlungsbetrag nach Auskunft der h) bereits nach Lettland weitergeleitet worden war. Mit Schreiben vom 22.01.2019 (Anlage K 4) forderte die Klägerin die Beklagte auf, die umgehende Rückbuchung des überwiesenen Betrags in Höhe von 76.400,00 € zu veranlassen. Mit anwaltlichem Schreiben vom 25.01.2019 forderte die Klägerin die Beklagte unter Fristsetzung zur Gutschrift des überwiesenen Betrags auf. Die Beklagte verweigerte die Vornahme einer entsprechenden Gutschrift. Die Klägerin behauptet, der streitgegenständliche Zahlungsvorgang vom 21.01.2019 beruhe auf einer Sicherheitslücke in den Systemen der Beklagten. Am 21.01.2019 habe sie die Disfunktionalität ihres Mobiltelefons bemerkt und dies ihrem Mobilfunkanbieter k) gemeldet. Der k)-Kundenberater sei von einer fehlerhaften SIM-Karte ausgegangen und habe der Klägerin angetragen, eine neue SIM-Karte zu bestellen. Bei einem zeitlich nachgelagerten persönlichen Aufsuchen eines Ladenlokals ihres Mobilfunkanbieters sei ihr mitgeteilt worden, dass die von ihr verwendete SIM-Karte durch Aktivierung einer anderen SIM-Karte am 21.01.2019 um 08:56 Uhr deaktiviert worden sei. Die Klägerin hat ursprünglich beantragt, die Beklagte zu verurteilen, das Zahlungskonto der Klägerin Konto Nr. e), wieder auf den Stand per 21.01.2019 zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang in Höhe von 76.400,00 € vom 21.01.2019 befunden hätte (valutamäßige Rückbuchung) und ihr ein angemessenes Schmerzensgeld in Höhe von nicht unter 10.000,00 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen. Mit Schriftsatz vom 08.03.2021 (Bl. 157 d.A.) hat die Klägerin den Klageantrag zu 2. zurückgenommen. Die Beklagte hat der Teil-Klagerücknahme nicht innerhalb der mit Beschluss vom 11.03.2021 (Bl. 160 d.A.) gesetzten Frist widersprochen. Die Klägerin beantragt zuletzt, das Zahlungskonto der Klägerin, Konto Nr. e), wieder auf den Stand per 21.01.2019 zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang in Höhe von 76.400,00 € vom 21.01.2019 befunden hätte (valutamäßige Rückbuchung). Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte behauptet, auf Grundlage der im Zusammenhang mit der Erhöhung des Verfügungslimits erforderlichen Schritte liege es auf der Hand, dass die Klägerin in ihrer Eigenschaft als Zahlungsdienstnutzerin grob fahrlässig gehandelt habe. Da für die Anmeldung der unter Verschluss zu haltende Anmeldename und der betreffende PIN-Code verwendet werden mussten bzw. verwendet wurden, müsse die Klägerin zumindest gegen die ihr insoweit obliegende Geheimhaltungspflicht verstoßen haben. Für die Erhöhung des Verfügungsrahmens habe zudem die Kartennummer der Sparkassen(giro)karte der Klägerin und deren Ablaufdatum bekannt sein müssen. Da diese Informationen nicht allgemein zugänglich seien, sondern sich vielmehr auf der Vorder- bzw. der Rückseite der betreffenden Karte befänden, sei ein Ausspähen kaum möglich. Hieraus schließt die Beklagte, dass die Klägerin die Vertraulichkeit der missbräuchlich genutzten Zugangsdaten zum Online-Banking-Portal der Beklagten nicht mit der gebotenen Sorgfalt gewährleistet habe. Dies gelte umso mehr als der Verfügende Kenntnis vom Kontostand des betreffenden Kontos der Klägerin am 21.01.2019 und damit von der Möglichkeit einer Zahlung in Höhe von 76.400,00 € gehabt haben müsse. Vor dem Hintergrund der seitens der Klägerin eingeräumten Nutzung von im Eigentum Dritter stehender Computer (Dienst-PC am Arbeitsplatz und Laptop der Tochter) beim Online-Banking sei von einer groben Fahrlässigkeit der Klägerin auszugehen. Die Kammer hat die Akten der Staatsanwaltschaft Bonn (Az. 782 Js 258/19 und 82 Js 1512/19) zum Gegenstand der mündlichen Verhandlung gemacht. Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die von den Parteien gewechselten Schriftsätze nebst Anlagen Bezug genommen. Entscheidungsgründe: I. Die Klage ist begründet. 1. Die Klägerin hat einen Anspruch gegen die Beklagte aus § 675u BGB, ihr Konto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den streitgegenständlichen Zahlungsvorgang vom 21.01.2019 in Höhe von 76.400,00 € befunden hätte. a) Nach § 675u S. 1 BGB hat der Zahlungsdienstleister (hier die Beklagte) des Zahlers (hier der Klägerin) im Fall eines nicht autorisierten Zahlungsvorgangs gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist nach § 675u S. 2 BGB verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. Diese Voraussetzungen sind vorliegend erfüllt, da hinsichtlich der Überweisung vom 21.01.2019 in Höhe von 76.400,00 € von dem Vorliegen eines unautorisierten Zahlungsvorgangs auszugehen ist. aa) Für den Fall, dass – wie im Streitfall – zwischen den Parteien die Autorisierung des Zahlungsvorgangs streitig ist, hat der Zahlungsdienstleister nach § 675w S. 1 BGB nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. § 675w S. 3 BGB sieht vor, dass für den Fall, dass der Zahlungsvorgang mittels eines Zahlungsinstruments ausgelöst wurde, die Aufzeichnung der Nutzung des Zahlungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister (und ggf. einen Zahlungsauslösedienstleister) allein nicht notwendigerweise ausreicht, um nachzuweisen, dass der Zahler den Zahlungsvorgang autorisiert (Nr. 1), in betrügerischer Absicht gehandelt (Nr. 2), eine oder mehrere Pflichten gemäß § 675l Abs. 1 verletzt (Nr. 3) oder vorsätzlich oder grob fahrlässig gegen eine oder mehrere Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments verstoßen (Nr. 4) hat. Vielmehr muss der Zahlungsdienstleister unterstützende Beweismittel vorlegen, um Betrug, Vorsatz oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen (§ 675w S. 4 BGB). (1) Die Beklagte kann sich nicht auf einen zu ihren Gunsten sprechenden Anscheinsbeweis für die Autorisierung berufen. Ungeachtet der vorgenannten Beweisregel des § 675w S. 3 BGB hält die h.M. (vgl. BGH, Urteil vom 26.01.2016, XI ZR 91/14, Rn. 23; Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 5. Auflage 2017, § 55 Rn. 80 m.w.N.) den Anscheinsbeweis allgemein für zulässig. Die danach auch im Rahmen des § 675w BGB zulässige Anwendung des Anscheinsbeweis erfährt aber bereits durch § 675w S. 3 Nr. 1 BGB eine Einschränkung. Für eine Anwendung der Grundsätze des Anscheinsbeweises für den Nachweis einer Autorisierung reicht die korrekte Aufzeichnung der Nutzung eines vereinbarten Zahlungsauthentifizierungsinstruments für sich nicht aus. Vielmehr muss der Zahlungsdienstleister zunächst die Authentifizierung sowie die ordnungsgemäße Aufzeichnung, Verbuchung und störungsfreie, keine Auffälligkeiten aufweisende technische Abwicklung des Zahlungsvorgangs nachweisen. Im Falle der – wie im vorliegenden Fall erfolgten - Nutzung eines Zahlungsautorisierungsinstruments muss zudem ein Sicherheitssystem vorgelegen haben, das allgemein praktisch nicht überwindbar war, im konkreten Fall ordnungsgemäß angewendet worden ist und fehlerfrei funktioniert hat (vgl. BGH, Urteil vom 26.01.2016, XI ZR 91/14, Rn. 27 und 28; Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 5. Auflage 2017, § 55 Rn. 81, Baumgärtel/Laumen/Prütting, Handbuch der Beweislast, 4. Auflage 2019, § 675w, Rn. 7). Dies kann nur durch Einholung eines entsprechenden Sachverständigengutachtens nachgewiesen werden, was auf der Grundlage des neuesten Standes der Erkenntnisse beruhen muss. (2) Die Kammer war unter Berücksichtigung der vorstehenden Erwägungen nicht gehalten, in die Beweisaufnahme durch Einholung eines Sachverständigengutachtens einzutreten. Denn die Beklagte ist der ihr insoweit obliegenden Darlegungslast nicht nachgekommen. (a) Im Hinblick auf die Funktionsweise des Sicherheitssystems ist die Beklagte nicht der ihr obliegenden Darlegungslast hinreichend nachgekommen, so dass sich die Einholung eines Sachverständigengutachtens aufgrund eines andernfalls vorliegenden Ausforschungsbeweises als unzulässig darstellte. Ihr Vortrag hat sich im Wesentlichen darauf beschränkt, darzulegen, dass die Beklagte ihre IT ausgelagert und die j) (nachfolgend: j)) mit der Erbringung von IT-Dienstleistungen beauftragt habe. Letztere sei der IT-Dienstleister der k)-Finanzgruppe und habe zusammen mit der Beklagten umfangreiche (jedoch im Einzelnen nicht aufgeführte) Maßnahmen für den sicheren IT-Betrieb etabliert. Zudem habe die j) ihr Online Banking-System und damit auch das System der Beklagten „m)-zertifiziert“ (Prüfzeichennummer l), Ausstellung des Zertifikats am 31.07.2018 mit Gültigkeit bis zum 25.07.2021). Ferner hat die Beklagte dargelegt, dass die Zertifizierungsstelle, mithin die m), vor der Zertifizierung einen 54-seitigen Bericht erstellt habe, der jedoch streng vertraulich sei, so dass es der Beklagten – aus nicht näher erläuterten – Rechtsgründen nicht gestattet sei, den Prüfbericht – auch nur auszugsweise – vorzulegen. Die Behauptung, dass ihr Sicherheitssystem sicher, m)-zertifiziert und allgemein nicht überwindbar sei, hat die Beklagte unter Beweisantritt der Einholung eines Sachverständigengutachtens sowie durch Zeugenvernehmung unter Beweis gestellt. Mangels konkreter Darlegung der Funktionsweise des Sicherheitssystems bzw. mangels Vorlage des m)-Berichts ist die Beklagte der ihr obliegenden Darlegungslast nicht nachgekommen, so dass sich die Einholung eines Sachverständigengutachtens wie auch die Vernehmung der angebotenen Zeugen verbot. Soweit sich die Beklagte darauf berufen hat, dass ihr die Vorlage des m)-Berichts aus Rechtsgründen verwehrt sei, wäre es ihr unbenommen geblieben, zu den einzelnen „umfangreichen Maßnahmen“ konkret vorzutragen. Auch das allgemeine Interesse der Beklagten und wohl auch der gesamten k) an der Geheimhaltung des verwendeten Sicherheitssystems steht dem nicht entgegen. Insoweit hat bereits der Bundesgerichtshof (Urteil vom 26.01.2016, XI ZR 91/14, Rn. 80 mit Verweis auf BGH, Urteil vom 09.12.2015, IV ZR 272/15, Rn. 9 ff.) entschieden, dass einem im konkreten Einzelfall bestehenden berechtigten Geheimhaltungsinteresse des betroffenen Kreditinstituts an den technischen Grundlagen des von ihm eingesetzten Sicherungssystems in einem gerichtlichen Verfahren dadurch Rechnung getragen werden kann, dass nach § 172 Nr. 2 GVG die Öffentlichkeit ausgeschlossen wird und nach § 174 Abs. 3 GVG die Verfahrensbeteiligten zur Verschwiegenheit zu verpflichten. Allein der Umstand, dass das Sicherheitssystem von der m) zertifiziert worden sein soll, reicht nicht für eine hinreichende Überzeugungsbildung der Kammer aus. Der entsprechenden Zertifizierung kann in diesem Zusammenhang allenfalls eine Indizwirkung beigemessen werden, sie entbindet jedoch mit Blick auf die vorgenannten hohen Anforderungen des Bundesgerichtshofs nicht von der Notwendigkeit der Einholung eines Sachverständigengutachtens. Die Kammer hätte mit sachverständiger Hilfe auf der Grundlage des Vorbringens der Beklagten nicht feststellen können, ob das verwendete Sicherheitssystem nach aktuellem Kenntnisstand im Zeitpunkt der Autorisierung des streitigen Zahlungsvorgangs im Allgemeinen praktisch unüberwindbar war und dieses Sicherheitsniveau auch im vorliegenden Fall bei Vornahme der Verfügung über das klägerische Konto gewahrt worden ist. Hierauf hat die Kammer die Beklagte mit Hinweisbeschluss vom 24.08.2020 (Bl. 134 f. d.A.) hingewiesen. Weiterer Vortrag der Beklagten ist jedoch nicht mehr erfolgt. (b) Ferner hat die Beklagte auch nicht hinreichend substantiiert zu der Authentifizierung sowie der ordnungsgemäßen Aufzeichnung, Verbuchung und störungsfreien, keine Auffälligkeiten aufweisenden technischen Abwicklung der streitigen Vorgänge vorgetragen. Soweit die Beklagte vorträgt, dass sich aus der auszugsweise zu der Akte gereichten „Log-Datei“ (Anlage B6) zum Online-Banking-Vertrag keine Auffälligkeit – insbesondere keine Fehlversuche – im Januar 2019 ergeben würden, konnte die Kammer dieser Anlage schon keine konkrete Datumsangabe entnehmen. Der Anlage ist lediglich zu entnehmen, dass es keine Fehlversuche hinsichtlich der PIN, der TAN bzw. hinsichtlich eines „Index/SMS“ in einem gewissen – nicht erkennbaren – Zeitraum gegeben haben soll. Aus diesem Umstand kann jedoch nicht zwangsläufig der Rückschluss gezogen werden, dass danach auch die Authentifizierung sowie die ordnungsgemäße Aufzeichnung, Verbuchung und störungsfreie, keine Auffälligkeiten aufweisende technische Abwicklung des Zahlungsvorgangs feststehen. Vielmehr hätte die Beklagte entsprechend den Anforderungen des Bundesgerichtshofs aus dem Urteil vom 26.01.2016, XI ZR 91/14, Rn. 17) Transaktionsprotokolle vorlegen müssen. Bei den beklagtenseitig vorgelegten Dokumenten handelt es sich nicht um solche Protokolle. Ob die ebenfalls zur Akte gereichten Dokumente „Übermittler LEG-ID: n)“ (Anlage B 1) bzw. „BROW-Auftrag“ (Anlage B 3) Transaktionsprotokolle darstellen, konnte die Kammer ohne weitere Erläuterungen der Beklagten nicht beurteilen. Hierauf – wie auch auf den nach obigen Erwägungen weiteren unzureichenden sonstigen Vortrag der Beklagten – hat die Kammer die Beklagte mit Beschluss vom 24.08.2020 (Bl. 134 f. d.A.) hingewiesen. Eine Stellungnahme der Beklagten zu dem gerichtlichen Hinweis ist nicht erfolgt. (3) Die Beklagte hat auch nicht im Wege des Vollbeweises die Autorisierung des Zahlungsauftrags durch die Klägerin nachgewiesen. Die Beklagte hat trotz Hinweises der Kammer aus dem Beschluss vom 11.03.2021 (Bl. 159 d.A.) weder Umstände dargelegt, aus denen sich eine Autorisierung der Klägerin ableiten lassen, noch hat sie hierfür Beweis angetreten. Die mit dem Nachweis der Autorisierung verbundenen Schwierigkeiten werden nach der höchstrichterlicher Rechtsprechung dadurch ausgeglichen, dass der Zahlungsdienstnutzer nach den Grundsätzen der sekundären Darlegungslast zu allen ihm bekannten Umständen, die den streitigen Zahlungsvorgang und dessen Autorisierung betreffen, insbesondere zu den Sicherheitsvorkehrungen auf dem für das Online-Banking genutzten Rechner und dem Mobiltelefon sowie zur Notierung, Speicherung oder Weitergabe der PIN substantiiert vorzutragen hat (vgl. BGH, Urteil vom 26.01.2016, XI ZR 91/14, Rn. 81). Da diese Schwierigkeiten in der Darlegung und im Nachweis der Autorisierung für den Zahlungsdienstleister gleichermaßen im Zahlungsverkehr mit Unternehmern als auch mit Verbrauchern bestehen, gelten die Grundsätze der sekundären Darlegungslast unabhängig von der Einordnung des Zahlungsdienstnutzers nach § 13 f. BGB. Die Klägerin ist auch der ihr insoweit obliegenden sekundären Darlegungslast hinreichend nachgekommen, indem sie vorgetragen hat, dass sie für das Online-Banking ausschließlich den näher bezeichneten Rechner an ihrer Arbeitsstelle und den näher bezeichneten Laptop ihrer Tochter, die mit ihr in einem Hausstand lebt, genutzt habe. Sie hat zudem substantiiert zu dem von ihr zum Zeitpunkt des streitgegenständlichen Vorfalls verwendeten Mobiltelefons und zu den jeweiligen getroffenen Sicherheitsvorkehrungen auf dem Rechner, auf dem Laptop und dem Mobiltelefon vorgetragen. Ferner hat sie substantiiert dazu vorgetragen, dass sie den Anmeldenamen wie auch die PIN auf dem Postweg per Brief erhalten habe, sie die PIN-Nummer geändert habe und sie sich die neu generierte PIN weder notiert, noch gespeichert, noch weitergegeben habe. Dies gelte gleichermaßen für ihr Kunden-Kennwort bei ihrem Mobilfunkanbieter. 2. Die Beklagte kann dem klägerischen Anspruch auch keinen Schadensersatzanspruch gemäß § 675v BGB (i.V.m. Ziffer 9 der Rahmenvereinbarung über die Teilnahme am Online-Banking) nach § 242 BGB entgegenhalten (sog. dolo-agit-Einwendung). Der Beklagten steht unter keinem erdenklichen rechtlichen Gesichtspunkt ein solcher Schadensersatzanspruch zu. Ein solcher Anspruch ergibt sich insbesondere nicht aus § 675v Abs. 3 Nr. 2 BGB. a) Nach § 675v Abs. 3 BGB ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler entweder in betrügerischer Absicht gehandelt hat (§ 675v Abs. 3 Nr. 1 BGB) oder er den Schaden durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten gemäß § 675l Abs. 1 BGB (§ 675v Abs. 3 Nr. 2 a) BGB) oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments nach § 675l Abs. 2 BGB (§ 675v Abs. 3 Nr. 2 b) BGB) herbeigeführt hat. aa) Tatsachen, die eine betrügerische Absicht der Klägerin belegen würden, sind von der Beklagten nicht vorgetragen worden, so dass ein Ersatzanspruch aus § 675v Abs. 3 Nr. 1 BGB ausscheidet. bb) Einen Schadensersatzanspruch kann die Beklagte auch nicht aus § 675v Abs. 3 Nr. 2 a) und b) BGB für sich herleiten. Denn sie ist nicht der ihr obliegenden Darlegungs- und Beweislast im Hinblick auf ein zumindest grob fahrlässiges Verhalten der Klägerin im Rahmen der Nutzung des Online-Banking nachgekommen. Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt. Selbst ein objektiv grober Pflichtenverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (vgl. BGH, Urteil vom 26.01,2016, XI ZR 91/44, Rn. 71 m.w.N.). (1) Der Beklagten bleibt es in diesem Zusammenhang versagt, sich auf einen zu ihren Gunsten sprechenden Anscheinsbeweis zu berufen. Es gibt keinen Erfahrungssatz, wonach bei einem Missbrauch des Online-Banking bereits die korrekte Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments und die beanstandungsfreie Prüfung der Authentifizierung für eine grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers sprechen, sodass sich der Zahlungsdienstleister für den ihm im Rahmen von § 675v Abs. 2 BGB obliegenden Nachweis nicht auf den Beweis des ersten Anscheins stützen kann (vgl. BGH, Urteil vom 26.01.2016, XI ZR 91/14, Rn. 68). Auch ein Anscheinsbeweis auf alternativer Grundlage, der Zahlungsdienstnutzer habe entweder den Zahlungsvorgang autorisiert oder aber grob fahrlässig gegen seine Pflichten aus § 675l BGB verstoßen, kommt daher nach höchstrichterlicher Rechtsprechung nicht in Betracht (BGH, a.a.O., Rn. 70 ff.). Denn im Falle eines Missbrauchs des Online-Banking gibt es keine Erfahrungssätze, die auf ein bestimmtes typisches Fehlverhalten des Zahlungsdienstnutzers hinweisen würden. Vielmehr können die Vielzahl von Authentifizierungsverfahren, die sich zum Teil erheblich im Sicherungskonzept und in dessen Ausgestaltung unterscheiden, jeweils auf unterschiedliche Weise angegriffen werden, wozu wiederum verschiedene Pflichtverletzungen des Zahlungsdienstnutzers beitragen können (BGH, a.a.O, Rn. 75). (2) Die Beklagte hat auch das Vorliegen der vorgenannten objektiven und subjektiven Voraussetzungen eines Schadensersatzanspruchs aus § 675v Abs. 3 BGB weder hinreichend dargelegt noch hierfür Beweis angetreten. Hierauf hat die Kammer die Beklagte mit Beschluss vom 11.03.2021 (Bl. 159 d.A.) hingewiesen. Eine Stellungnahme der Beklagten auf den gerichtlichen Hinweis ist anschließend unterblieben. Soweit die Beklagte auf die unstreitige klägerische Nutzung des Dienst-PC am klägerischen Arbeitsplatz sowie des Laptops der Tochter zur Begründung einer grob fahrlässigen Verletzung einer Pflicht zur Nutzung des Online-Banking abstellt, folgt die Kammer dem nicht. Unabhängig davon, dass die Klägerin nicht einen öffentlich zugänglichen und damit bekanntermaßen im Schutzniveau abgesenkten PC nutzte, sieht Ziffer 9 der Rahmenvereinbarung über die Teilnahme am Online-Banking auch keine Pflicht zur Nutzung nur des eigenen Geräts vor. Vielmehr werden die Sorgfaltspflichten des Online-Banking-Teilnehmers lediglich insoweit konkretisiert, dass dieser bestimmte Sicherheitsvorkehrung hinsichtlich des verwendeten Geräts und des Betriebssystems zu gewährleisten hat und im Rahmen des smsTAN-Verfahrens nicht das Gerät, mit dem die TAN empfangen wird, auch für das Online-Banking nutzen darf. Auch der Vortrag der Beklagten, dass der Verfügende zusätzlich zu den für die Anmeldung erforderlichen Login-Daten (Anmeldenamen und PIN-Code) auch die auf der Vorder- und Rückseite der Sparkassen(giro-)karte befindlichen weiteren Angaben (Kartennummer und Ablaufdatum) – was zwischen den Parteien streitig geblieben ist – im Rahmen des der Überweisung vorgeschalteten Vorgangs zur Erhöhung des Verfügungsrahmens genutzt haben müsse, lässt keinen Rückschluss auf eine grob fahrlässige Pflichtverletzung zu. Einer solchen schematischen Betrachtungsweise stehen die vorstehend angeführten Erwägungen des Bundesgerichtshofs zu der unzulässigen Anwendbarkeit des Anscheinsbeweises im Rahmen des § 675v S. 3 BGB entgegen. Denn in diesem Zusammenhang ist zu beachten, dass aufgrund der Vielzahl von Authentifizierungsverfahren, die sich teils erheblich hinsichtlich der Ausgestaltung und der verwendeten Sicherungskonzepte unterscheiden, vielfältige Angriffe aufgrund von verschiedensten Pflichtverletzungen der Zahlungsdienstnutzer denkbar sind (vgl. BGH, a.a.O., Rn. 75). Ein zwingender Rückschluss auf ein bestimmtes – als grob fahrlässig zu wertendes – Verhalten der Klägerin lässt sich entgegen der Auffassung der Beklagten auch nicht aus dem Umstand ziehen, dass der Verfügende die Überweisung eines – auf einem Girokonto – wohl ungewöhnlich hohen Betrags in Höhe von 76.400,00 € veranlasste. Hieraus ist nicht zwangsläufig zu schließen, dass der Verfügende auch Kenntnis von dem Kontostand der Klägerin am 21.01.2019 und folglich von der Möglichkeit einer Zahlung in entsprechenden Höhe gehabt haben muss. Ist der Zugang zu einem Konto im Rahmen des Online-Banking einmal für einen Unberechtigten gewährleistet, so erscheint es der Kammer nur denklogisch, dass der Verfügende versuchen wird, sich des gesamten darauf befindliche Guthabens ggf. unter Hochsetzung des entsprechenden Verfügungsrahmens zu bemächtigen. Das alleinige Vorhandensein eines für gewöhnliche Verhältnisse hohen Geldbetrags auf einem Konto begründet keine konkreten Anhaltspunkte für eine Pflichtverletzung der Klägerin. II. Die Kostenentscheidung beruht auf §§ 92 Abs. 1 S. 1, 269 Abs. 3 S. 2 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus § 709 S. 1 und 2 ZPO. III. Der Streitwert wird auf 86.400,00 € festgesetzt. Rechtsbehelfsbelehrung: Gegen die Streitwertfestsetzung ist die Beschwerde statthaft, wenn der Wert des Beschwerdegegenstandes 200,00 EUR übersteigt oder das Landgericht die Beschwerde zugelassen hat. Die Beschwerde ist spätestens innerhalb von sechs Monaten, nachdem die Entscheidung in der Hauptsache Rechtskraft erlangt oder das Verfahren sich anderweitig erledigt hat, bei dem Landgericht Düsseldorf, Werdener Straße 1, 40227 Düsseldorf, schriftlich in deutscher Sprache oder zur Niederschrift des Urkundsbeamten der Geschäftsstelle einzulegen. Die Beschwerde kann auch zur Niederschrift der Geschäftsstelle eines jeden Amtsgerichtes abgegeben werden. Ist der Streitwert später als einen Monat vor Ablauf dieser Frist festgesetzt worden, so kann die Beschwerde noch innerhalb eines Monats nach Zustellung oder formloser Mitteilung des Festsetzungsbeschlusses eingelegt werden. Hinweis zum elektronischen Rechtsverkehr: Die Einlegung ist auch durch Übertragung eines elektronischen Dokuments an die elektronische Poststelle des Gerichts möglich. Das elektronische Dokument muss für die Bearbeitung durch das Gericht geeignet und mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg gemäß § 130a ZPO nach näherer Maßgabe der Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (BGBl. 2017 I, S. 3803) eingereicht werden. Weitere Informationen erhalten Sie auf der Internetseite www.justiz.de .