4 O 43/23

Leitsatz: 1. Ein Schadensersatzanspruch der Bank gegen den Zahler gemäß § 675 v Abs. 3 BGB ist begrenzt auf das vereinbarte ZV-Tageslimit/Tag.(Rn.87) 2. Das ZV-Tageslimit kann durch einen unautorisierten Zahlungsdienstauftrag im Online-Banking nicht wirksam abgeändert werden.(Rn.80) 3. Die Sparkasse ist an ihre AGB für das Online-Banking und eine mit dem Kunden vereinbarte Haftungsbeschränkung für eine Haftung des Kunden aufgrund einer grob fahrlässigen Pflichtverletzung im Online-Banking gebunden.(Rn.80) (Rn.83) 4. Darlegungslast zu dem Zustandekommen einer ZV-Tageslimitvereinbarung für das Online-Banking.(Rn.75) Die Beklagte wird verurteilt, dem bei ihr für die Klägerin geführten Zahlungskonto mit der IBAN DE einen Betrag in Höhe von 49.855,25 EUR wertmäßig zum 03.07.2022 gutzuschreiben. Die Beklagte wird verurteilt, an die Klägerin einen Betrag in Höhe von 1.013,11 EUR zu zahlen. Im Übrigen wird die Klage abgewiesen. Die Kosten des Rechtsstreits tragen die Klägerin zu 1/6 und die Beklagte zu 5/6. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar. und b e s c h l o s s e n: Der Streitwert für den Rechtsstreit wird auf die Wertstufe bis 65.000,00 EUR festgesetzt. Die zulässige Klage (I.) ist überwiegend begründet (II). I. Die Klageanträge sind insgesamt zulässig. Die Klägerin ist aufgrund der Ermächtigung ihrer Rechtsschutzversicherung mit Schreiben vom 09.03.2023 (Anlage K 21, AB Bl 30), welche die außergerichtlich angefallenen und mit dem Klageantrag zu 2 geltend gemachten Rechtsanwaltskosten gezahlt hatte, befugt, den auf die Rechtsschutzversicherung aufgrund der Zahlung kraft Gesetzes übergegangenen Anspruch auf Schadensersatz durch Erstattung der vorgerichtlichen Rechtsverfolgungskosten im eigenen Namen zur Zahlung an sich selbst gerichtlich geltend zu machen. II. Die Klägerin kann von der Beklagten die begehrte rückwirkende Wertgutschrift auf ihrem Girokonto bei der Beklagten verlangen, muss jedoch aufgrund eines seitens der Beklagten gegen sie bestehenden Schadensersatzanspruchs, welcher allerdings aufgrund der Vereinbarung eines Tageslimits in Höhe von 10.000,00 EUR entsprechend begrenzt gewesen ist, eine entsprechende Reduzierung der Wertgutschrift hinnehmen. Der titulierte Anspruch auf Ersatz der ihr durch die vorgerichtliche anwaltliche Geltendmachung ihrer Ansprüche entstandenen Rechtsanwaltskosten berechnet nach dem Gegenstandswert ihrer berechtigten Forderungen folgt aus dem Leistungsverzug der Beklagten. A. Klageantrag zu 1.: 1. Die Klägerin kann von der Beklagten verlangen, dass sie das im Klageantrag bezeichnete Zahlungskonto wieder auf den Stand bringt, auf dem es sich ohne die Belastung durch die nicht autorisierten Zahlungsdienstevorgänge befunden hatte (§ 675 u S. 2 BGB). Die Klägerin kann von der Beklagten die rückwirkende Wertgutschrift aufgrund der nicht von ihr autorisierten Zahlungsdienstevorgänge am 03.07.2022 zu Lasten ihres bei der Beklagten unterhaltenen Girokontos verlangen. Der Anspruch ist gemäß § 675 u Satz 2 2. Alt. BGB entstanden. a) Zwischen der Klägerin und der Beklagten bestand ein Zahlungsdiensterahmenvertrag i.S.d. § 675 f) Abs. 2 BGB. Für das Vertragsverhältnis galten zum streitgegenständlichen Zeitpunkt die aktuellen Regelungen des Untertitels 3 §§ 675 c - 676 c BGB sowie die allgemeinen Geschäftsbedingungen der Beklagten für das Online-Banking und die seitens der Beklagten vorformulierten Bedingungen ihrer standardisierten Rahmenvereinbarung. Für die streitgegenständlichen Vorgänge waren gemäß § 675 e Abs. 1 BGB zum Nachteil des Zahlungsdienstnutzers abweichende Vereinbarungen nicht zulässig. Der unstreitig am 03.07.2022 seitens der Beklagten zu Lasten ihres Girokontos ausgeführte Zahlungsdienste und der schließlich schadensstiftende Zahlungsvorgang, die Überweisung in Höhe von 59.855,25 EUR auf ein Konto einer B., waren nicht von der Klägerin autorisiert. Die Klägerin hat die Zahlungsdiensteaufträge, welche zur Ausführung des Zahlungsvorganges erforderlich waren, nicht erteilt, d.h. diesen Zahlungsdiensten und dem schadensstiftenden Zahlungsvorgang nicht zugestimmt, weder vor dessen Ausführung durch Erklärung einer Einwilligung noch nachträglich durch Erteilung einer Genehmigung (§ 675 j Abs. 1 S. 1-2 BGB). Die Klägerin war sich nicht bewusst, durch ihr Handeln mit dem TAN-Generator TANs für eine Online-Überweisung eines Betrages in Höhe von 59.855,25 EUR von ihrem Konto zu Gunsten eines Kontos der B. zu erzeugen, sie wollte eine solche Überweisung nicht und hat einer solchen auch nicht zugestimmt. Die Klägerin hatte weder irgendeinen Überweisungsauftrag noch eine sonstige ihr nachteilhafte Rechtserklärung gegenüber der Beklagten abgeben oder bei einer solchen mitwirken wollen, und dies auch tatsächlich nicht getan. Im Ergebnis der Würdigung des Inhalts der gesamten Verhandlung, insbesondere des schriftsätzlichen Vorbringens, des außergerichtlichen Schriftverkehrs sowie nicht zuletzt aufgrund der persönlichen Anhörung der Klägerin im Termin am 08.12.2023 sowie der unstreitigen Chronologie der im Zusammenhang mit dem konkreten streitgegenständlichen Zahlungsvorgang unstreitigen Ereignisse - wie sie sich auch aus den vorgelegten Transaktionsprotokollen mittels der ergänzenden Erklärungen der Beklagten ergeben - sowie den Feststellungen des beauftragten Sachverständigen in seinem schriftlichen Gutachten ist das erkennende Gericht davon überzeugt, dass nicht die Klägerin, sondern unbekannte kriminelle Dritte die streitgegenständlichen Zahlungsdienstevorgänge, den Übertrag eines Betrages in Höhe von 53.200,00 EUR von ihrem Tagesgeldkonto auf das streitgegenständliche Zahlkonto, die Limiterhöhung von 10.000,00 EUR auf 999.999,00 € und die Überweisung in Höhe von 59.855,25 EUR auf ein Konto der B., beauftragt haben. Unbekannte Kriminelle haben sich mittels erschlichener Online-Banking-Zugangsdaten der Klägerin von einer anderen Kommunikationsadresse als die von der Klägerin zuvor genutzten Kommunikationsadresse im Online-Banking auf einer Webseite der Beklagten unberechtigt für die Klägerin eingeloggt, einen Betrag in Höhe von 53.200,00 EUR von dem Tagesgeldkonto auf das Zahlkonto übertragen und sodann mittels der von der arglosen Klägerin nach ihren telefonischen Anweisungen erstmals und in einer ihr bis dahin unbekannten Verfahrensweise offline erzeugten und telefonisch weitergegebenen chipTAN die Erhöhung des Überweisungslimits auf 999.999,00 € und anschließend die Überweisung in Höhe von 59.855,25 € auf ein Konto einer B. beauftragt und mittels einer durch die Klägerin unbewusst für eine solche Überweisung erzeugten und weitergegebenen TAN authentifiziert, und die Beklagte hat diese Zahlungsdienstaufträge nach automatisierter Prüfung des Authentifizierungsmittels freigeschaltet bzw. ausgeführt. Die erkennende Einzelrichterin ist aufgrund des Ergebnisses der persönlichen Anhörung der Klägerin, ihren entsprechenden Angaben gegenüber der Polizei (Anlage K 13) und gegenüber der Beklagten (Anlage K 12) davon überzeugt, dass die Klägerin zunächst angenommen hatte, bei einer notwendigen Neukonfigurierung ihres TAN-Generators mitzuwirken, nachdem nur wenige Minuten zuvor im Rahmen einer durchgeführten Online-Banking Transaktion ihr die Notwendigkeit einer Neukonfigurierung sowie ein zu diesem Zwecke in Kürze erfolgende Anruf eines Mitarbeiters der Beklagten auf dem Display ihres Internet-Gerätes angezeigt worden war. Bei Generierung dieser TAN war auf dem Display ihres TAN Generators unstreitig - wie bei einer beauftragten Limiterhöhung (zumindest seinerzeit) stets nicht - kein Hinweis darauf erschienen, welchen Zahlungsdiensteauftrag diese TAN authentifizieren sollte oder könnte. Es steht nicht zur Überzeugung der Einzelrichterin fest, was am 03.07.2022 vor und bei der Generierung der für die streitgegenständliche Überweisung auf dem Display des TAN-Generators für die Klägerin zu sehen war. Hierauf kommt es jedoch für die Frage der Autorisierung nicht an. Denn das Bewusstsein und den Willen, einen Überweisungsauftrag zu Lasten ihres Kontos zu erteilen oder einem solchen Auftrag zuzustimmen, hatte die Klägerin bei diesem Tun nach Überzeugung der erkennenden Einzelrichterin nicht, zumal eine Erklärung gegenüber der Beklagten seitens der Klägerin selbst nicht gegeben war und eine Bevollmächtigung Dritter im Online-Banking ohnehin unzulässig ist. b) Die Klägerin muss sich das Handeln der kriminellen Dritten auch nicht nach Rechtsscheingrundsätzen zurechnen lassen. Denn die Regelungen in § 675 j Abs. 1, 675 u Satz 1 und 2 sowie 675 v Abs. 3 Ziff. 2 BGB sind abschließend (vgl. BGH, NJW 2021, 1458 Rz. 13 beckonline unter Hinweis auf BGH, Urteil vom 26.01.2016 - XI ZR 91/14 - Rz. 58 juris;). Gemäß § 675 j Abs. 1 S. 1 BGB ist ein Zahlungsvorgang gegenüber dem Zahler nur wirksam, wenn er ihn autorisiert hat. Dies entspricht dem schon vor Inkrafttreten des Zahlungsverkehrsrechts im Überweisungsverkehr geltenden Grundsatz, dass regelmäßig die Bank und nicht der Kunde das Risiko trägt, dass Überweisungsaufträge gefälscht oder inhaltlich verfälscht werden (vgl. BGH, NJW 2021, 1458 Rz. 19 mit Hinweis auf BGH, NJW 2001,2968). Eine § 675 j Abs. 1 S. 1 BGB widerstreitende Klausel ist auch im unternehmerischen Verkehr ohne Wertungsmöglichkeit unwirksam gemäß §§ 134, 307 Abs. 1 und 2 BGB (BGH, a.a.O.). c) Der Anspruch der Klägerin auf Wertgutschrift ist nicht gemäß § 676 c Ziffer 1 BGB (bzw. gemäß der gleichlautenden Ziffer 10.2.4 der AGB für das Online-Banking der Beklagten) ausgeschlossen. Diese Vorschrift setzt voraus, dass die einen Anspruch begründenden Umstände auf einem ungewöhnlichen und unvorhersehbaren Ereignis beruhen, auf das diejenige Partei, die sich auf dieses Ereignis beruft, keinen Einfluss hat und dessen Folgen trotz Anwendung der gebotenen Sorgfalt nicht hätten vermieden werden können. Die Fälschung von Zahlungsanweisungen stellt für ein Kreditinstitut grundsätzlich kein ungewöhnliches und unvorhersehbares Ereignis dar (vgl. BGH, a.a.O. Rz. 20 mit weiteren Nachweisen auch zu Differenzierungen in der Literatur sowie die Gegenansicht von LG D - 4 O 348/13, BeckRS 2014,5109). Warnhinweise der Beklagten aber auch die Vielzahl der Fälle belegen das Gegenteil. Schäden der Kreditinstitute infolge von betrügerischen Telefonanrufen bei Kunden durch vermeintliche Sparkassen- Mitarbeiter überwiegend an Wochenenden oder Feiertagen, bei denen die Betrüger den Kreditinstituten gefälschte Zahlungsdienstaufträge mit Limiterhöhungen und vorzugsweise Echtzeitüberweisungen mit erschlichenen TANs erteilen, stellen kein ungewöhnliches Ereignis dar. Ob die Beklagte als einzelnes Kreditinstitut auf entsprechende Ereignisse (keinen) Einfluss hat, kann an dieser Stelle offenbleiben. 2. Der Verpflichtung der Beklagten auf rückwirkende Wertgutschrift kann die Beklagte eigene Schadensersatzansprüche im Wege der Einrede (§ 242 BGB) nach Treu und Glauben entgegenhalten und im Ergebnis die Wertgutschrift insoweit verweigern, als sie von der Klägerin Schadensersatz verlangen kann (vgl. BGH, a.a.O. Rz 24 mit wN u.a. auch auf Urteil vom 17. November 2020 - XI ZR 294/19, Rn. 25; juris). a) Der Anspruch der Beklagten gegen die Klägerin ist gemäß § 675 v Abs. 3 Nr. 2 b BGB entstanden. Nach dieser Vorschrift ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens - über die gesetzliche Haftungsbegrenzung von 50 EUR hinaus - dann verpflichtet, wenn der Zahler den Schaden durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments herbeigeführt hat. Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt. Im Falle einer jeglichen Weitergabe einer TAN an einen Dritten ist der Vorwurf der groben Fahrlässigkeit naheliegend (OLG N, a.a.O. m.w.N.) und wohl damit in der Regel zu vermuten. In welcher Konstellation nach der obergerichtlichen Rechtsprechung dieser Vorwurf entfallen könnte, ist der erkennenden Einzelrichterin im Falle einer telefonischen Weitergabe einer TAN an einen unbekannten Anrufer bislang noch nicht vorstellbar. Vorliegend jedenfalls sind entsprechende Umstände seitens der Klägerin nicht vorgetragen. Einer Fortsetzung der Beweisaufnahme über die Frage, ob die Worte "IBAN" und "Betrag" im Zeitpunkt der Generierung der TAN für die Überweisung auf dem Display des TAN-Generators der Klägerin erschienen sind, bedarf es nicht. Dass die Klägerin die maßgeblichen zwei TAN am 03.07.2022 an die Anruferin weitergab, steht zur hinreichenden Überzeugung der erkennenden Einzelrichterin fest und ist im Übrigen unstreitig. Zahler dürfen nicht einer telefonischen Mitteilung oder eine Mitteilung im Internet vertrauen, dass ihre Mitwirkung oder Zustimmung für eine Fehlerbehebung oder Umstellung des Online-Banking erforderlich ist, zu diesem vermeintlichen Zwecke auf Anweisung eines Dritten eine TAN erzeugen und diese im Anschluss an einen Dritten weitergeben. Auch wenn dem im von ihm praktizierten Online-Banking versierten Zahler die TAN als Authentifizierungsinstrument im Zahlungsdiensteverkehr vertraut ist, darf er nicht annehmen, dass er diese auch zur Lösung technischer bzw. praktischer Probleme oder im Rahmen eines Telefonats zum Abschluss von vertraglichen Rahmenvereinbarungen mit dem Zahlungsdienstleister als Authentifizierungsinstrument einsetzen kann und auch darf. Denn bei solchen Vereinbarungen handelt es sich nicht um schnell und massenhaft umzusetzende Rechtsgeschäfte wie im eigentlichen Zahlungsdiensteverkehr. Dies gilt umso mehr, wenn der Zahler die von ihm generierte TAN im Anschluss nicht selbst durch Eingabe im Online-Banking zu einem ihm dort erkennbaren Zweck verwendet, oder, wenn er den TAN-Generator für ihn ungewohnt nicht im sog. visuellen Verfahren, sondern im ihm unbekannten rein händischen Gebrauch offline und in der Situation nicht nachvollziehbar verwenden bzw. gerade nicht selbst weiter verwenden, sondern lediglich mitteilen soll. Die Klägerin durfte nicht darauf vertrauen, dass der Zweck der erzeugten TAN die Neukonfigurierung des TAN-Generators sein könnte, nur weil solches ihr suggeriert und von der Anruferin/dem Anrufer so mitgeteilt worden war. Jedenfalls im Rahmen der Generierung der TAN für die schadensstiftende Überweisung auf ein Konto eines Dritten hätte die Klägerin die Worte "IBAN" und "Betrag" auf dem Display des vor ihr liegenden TAN-Generators, wenn sie während des Telefonats das Display nicht aus den Augen gelassen, sondern trotz der parallel stattfindenden Gesprächsführung ständig bewusst wahrgenommen hätte, sehen können und nicht übersehen dürfen, auch wenn der Anrufer sie durch das Telefongespräch geschickt abgelenkt haben mag. b) Ein Schadensersatzanspruch der Beklagten gegen die Klägerin ist nicht ausgeschlossen, weil die Beklagte eine starke Kundenauthentifizierung im Sinne des § 1 Abs. 24 Zahlungsdiensteaufsichtsgesetzes (ZAG) nicht verlangt. Es wird auf die den Parteien bekannten o.g. Entscheidungen des Oberlandesgerichts Naumburg vom 22.05.2024 - 5 U 11/24 - in den Entscheidungsgründen Ziffer 2c Bezug genommen. Rechtliche Zweifel könnten insoweit - nach dem oben unter b) dargelegten Ausführungen - vernünftigerweise lediglich in Bezug auf die Limiterhöhung von dem Ursprungslimit (10.000,00 EUR) auf 999.999 € (vgl. Protokoll Anlage B 4 a) bestehen, weil insoweit dem Nutzer des TAN-Generators unstreitig nicht erkennbar ist, wofür die TAN erzeugt wird, wenn er die zuvor eingegebene Ziffernfolge, den Startcode, nicht selbst erzeugt hat, nämlich durch Eingabe eines Zahlungsdiensteauftrages im Online-Banking aufgrund des automatisch umgestellten oder dort gewählten manuellen Verfahrens. Die bisherigen (rechtlichen) Zweifel der erkennenden Einzelrichterin (vgl. hierzu Urteil vom 27.09.2024, 4 O 93/23) sind aufgrund der erheblichen technischen Bedeutung eines Verfügungslimits im Zahlungsdiensteverkehr insbesondere für etwaige anschließende Überweisungsaufträge, für welche eine starke Kundenauthentifizierung zu verlangen ist, nicht ausgeräumt, im vorliegenden Fall jedoch im Ergebnis unerheblich. 3. Die Schadensersatzansprüche der Beklagten gegen die Klägerin sind aufgrund der zulässigen und wirksamen Vereinbarung eines Zahlungsverkehr-Tageslimit von 10.000,00 EUR gemäß Ziffer 10.2.1. Abs. 5 der Bedingungen für das Online-Banking Anlage B 2 AB Beklagtenanlagen) der Höhe nach auf das vereinbarte Limit beschränkt (vgl. hierzu bereits, i.E. allerdings offenlassend BGH, 24.04.2012, XI ZR 96/11 - Rz. 37 - mit gänzlich anderem Sachverhalt betreffend die Nutzung einer gefälschten Kreditkarte; so auch OLG B, Beschluss v. 30.08.2024 - 1 U 32/24 - Rz. 31, allerdings dort ohne Feststellung einer Tageslimitvereinbarung). Im Falle einer Vereinbarung über eine Haftungsbeschränkung beschränkt sich eine etwaige Haftung für Schäden entsprechend der Vereinbarung. Nach Ziffer 10.2.1. Abs. 5 der AGB der Beklagten für das Online-Banking beschränkt sich die Haftung für Schäden, die innerhalb des Zeitraums, für den der Verfügungsrahmen gilt, verursacht werden, jeweils auf den vereinbarten Verfügungsrahmen (Anlage B 2). a) Es kann die Vereinbarung eines ZV-Tageslimit in Höhe von 10.000,00 EUR für das streitgegenständliche Konto und die Geltung der AGB der Beklagten für das Online- Banking festgestellt werden. aa) Die Klägerin und die Beklagte hatten zwar mit der ursprünglichen Rahmenvereinbarung über die Teilnahme am Online-Banking mit HBCI-PIN am 29.01.2002 (Anlage B 10 Blatt 26 f d.A. Bd. II) ein ZV-Tageslimit im Online-Banking (noch) nicht vereinbart. bb) Unstreitig hat die Klägerin seit dem 01.01.2019 am Online-Banking mit dem CHIP- TAN Verfahren tatsächlich teilgenommen und schloss die Beklagte entsprechende Vereinbarung ausschließlich unter Einbeziehung ihrer AGB für das ONLINE-Banking, welche oben wiedergegebene Haftungsbeschränkung beinhaltete. Auch ergibt sich sowohl aus dem mit der Anlage B 7 vorgelegten Dokument über den Verlauf des Vertragsfeldes Temporäres ZV-Limit Onl.-Bank. (Blatt 119 d.A. Bd. I) als auch aus den den vorgelegten Transaktionsprotokollen zum Schadenstag, dass ein Zahlungsverkehrs-Limit im Personenvertrag zwischen der Klägerin und der Beklagten zum maßgeblichen Zeitpunkt auch für das streitgegenständliche Zahlkonto in Höhe von 10.000,00 EUR vereinbart war. (1) Aus den Transaktionsprotokollen ergibt sich ein ursprüngliches Limit in Höhe von 10.000,00 EUR am Ereignistag. (2) Wenn in der am 31.05.2023 ausgedruckten Anlage B 7 zum Verlauf des temporären ZV-Limit der Klägerin seit dem 01.01.2019, 00:00 5 Einträge existieren, ist davon auszugehen, dass es insoweit jeweils Änderungen gegeben hat, auch wenn diese nicht vollständig dokumentiert sind und die Anlage B 7 die Höhe des ursprünglich vereinbarten und am Ereignistag vor der Änderung durch die Betrüger geltenden Tageslimits nicht offenbaren. Soweit dort der Zeitpunkt der Änderung minuten- und sekundengenau verzeichnet ist, folgt daraus nicht zwingend, dass die jeweilige Änderung im Online- Banking erfolgte. Auch bei einer - wie gerichtsbekannt möglichen - persönlichen Vorsprache zum Zwecke der Änderung eines Tageslimits in einer Filiale wird die Änderung durch Eingabe der Mitarbeiterin der Bank minuten- und sekundengenau durch eine Eingabe in den Computer veranlasst, ein Dokument hierüber dem Kunden jedoch nicht übergeben. (3) Darüber hinaus hat die Beklagte mit der Klägerin unter Bezugnahme auf ihre Personennummer ... sowie ihrer Benutzerkennung ... am 16.05.2019 eine Rahmenvereinbarung über die Teilnahme am Online-Banking unter Vereinbarung des chipTAN-Verfahren allerdings für ein konkretes anderes Konto eines Familienangehörigen geschlossen. Diese Rahmenvereinbarung entspricht formularmäßig derjenigen, wie sie der erkennenden Einzelrichterin aus diversen Parallelverfahren betreffend Online-Banking-Betrugsfällen mittels der Nutzung des chipTAN-Verfahrens manuell insbesondere seit dem Jahr 2020 bekannt ist. Dort ist zu Ziffer 5 Verfügungslimite formularmäßig die Möglichkeit der Vereinbarung von Verfügungslimite vorgesehen, welches dort (Anlage B 1) individualvertraglich für ein ZV- Tageslimit im Online-Banking auf 1.000,00 EUR vereinbart worden war. Eine im Wesentlichen ähnliche Rahmenvereinbarung unter Vereinbarung eines ZV-Tageslimit im Online-Banking in Höhe von 10.000,00 EUR hatte die Klägerin mit der Anlage K 1 vorgelegt, wobei diese Vereinbarung allerdings ein weiteres anderes Konto eines Familienmitgliedes der Klägerin betraf. Die erkennende Einzelrichterin ist davon überzeugt, dass die Beklagte mit der Klägerin auch für ihre eigenen Konten eine Rahmenvereinbarung für die Teilnahme am Online- Banking mit dem seit dem 01.01.2019 eingeführten neuen Sicherungsverfahren entsprechend ihrer Geschäftspraxis zu denselben Konditionen wie in der zu dem Zeitpunkt üblich Rahmenvereinbarung gemäß Anlage B 1 geschlossen hat und in diesem Zusammenhang das in den Transaktionsprotokollen ausgewiesene ZV-Tageslimit in Höhe von 10.000,00 EUR vereinbarte. Alles andere erscheint der erkennenden Einzelrichterin lebensfremd. (4) Auch das prozessuale Verhalten der Parteien stützt vorliegend diese Überzeugung. Die darlegungspflichtige Klägerin hat die Vereinbarung eines niedrigeren Limits für das streitgegenständliche Konto nicht dargelegt. Die seitens der Beklagten vorgelegte Rahmenvereinbarung vom 16.05.2019 (Anlage B 1) bezog sich ausschließlich nur auf ein konkretes anderes Konto einer anderen Person. Ein Indiz für eine entsprechende Vereinbarung der Parteien zur Höhe des Verfügungslimits betreffend das streitgegenständliche Konto der Klägerin ist diese Rahmenvereinbarung nicht. Soweit hier ein Bestreiten einer wirksamen ZV-Tageslimitvereinbarung in Höhe von 10.000,00 EUR für das streitgegenständliche Konto seitens der Beklagten überhaupt vorliegen sollte, wäre ein solches Bestreiten aufgrund der vorliegenden Dokumente (Anlage B 7 und B 3) unbeachtlich. Die Parteien gingen im Rechtsstreit ursprünglich übereinstimmend von einem vereinbarten ZV-Tageslimit für das Konto in Höhe von 10.000,00 EUR aus. Überzeugende Gründe von diesem unstreitigen Sachverhalt abzuweichen sind nicht vorgetragen und nicht ersichtlich. Dass der Kunde über keine Dokumente diesbezüglich verfügt, steht der Vereinbarung - wie sie in den Transaktionsprotokollen fortgeschrieben wurde - nicht entgegen. Dies gilt sowohl für eine schriftliche oder mündliche Vereinbarung in der Filiale als auch für eine, bei welcher die Bank das Verfügungslimit einseitig festlegt und der Kunde, welcher hiervon im Rahmen der Nutzung des Online-Bankings Kenntnis nehmen kann, dieses Verfügungslimit nicht abändert. Soweit - allein nach dem Vortrag der Klägerin - die Beklagte auf Nachfrage der Klägerin während des Rechtsstreites mitteilte, dass es keine Unterlagen zu einem Verfügungslimit gebe (vgl. Schriftsatz vom 19.02.2024 Blatt 166 d.A. Bd. I), mag dies tatsächlich möglich sein, doch kann daraus nicht geschlossen werden, dass eine Vereinbarung über eine Teilnahme der Klägerin am Online-Banking mit dem Chip-TAN Verfahren und zu den geltenden AGB der Beklagten sowie eine wirksame Vereinbarung eines ZV-Tageslimit in Höhe von 10.000 EUR nicht wirksam zustande gekommen wäre. Nach Auffassung der Einzelrichterin muss sich die Beklagte an das in ihrem System eingetragene Limit sowie ihre AGB für das Online-Banking (Ziffer 10.2.1. Abs. 5 Anlage B 3) festhalten lassen, auch wenn sie keine Vertragsdokumente hierzu mehr der Klägerin zur Verfügung stellen können sollte. Die Einzelrichterin ist von dem Zustandekommen einer Rahmenvereinbarung und der Vereinbarung eines ZV- Tagesverfügungslimit von 10.000,00 EUR überzeugt. (5) Im Übrigen wurden bzw. werden nach dem Vortrag der Beklagten in der Klageerwiderung vom 10.05.2023 und in der mündlichen Verhandlung die konkreten Ursprungstageslimite nicht stets nur von den Zahlern frei gewählt, sondern auch von der Bank vorgeschlagen oder voreingestellt und als solche für die Zahler praktisch und aufgrund der Rahmenvereinbarung und der vereinbarten Geltung der AGB rechtlich verbindlich, solange sie nachfolgend von ihnen nicht wirksam abgeändert werden. Dies geschieht zu dem im Interesse beider Parteien liegenden Ziel, das Missbrauchsrisiko für beide Seiten zu begrenzen (vgl. so die Beklagte in der Klageerwiderung). Aus den Transaktionsprotokollen ist zu entnehmen, dass ein Tages ZV- Verfügungslimit für das Konto auf 10.000,00 EUR festgelegt worden war. Gegen die Wirksamkeit einer nur konkludenten Vereinbarung eines ZV- Tageslimitbetrages oder auch der Vereinbarung eines einseitigen Bestimmungsrechts der Bank entsprechend § 315 Abs. 1 BGB bestehen keine Bedenken. b) Die Voraussetzungen und Rechtsfolgen und Wirkungen ergeben sich aus den schriftlich oder mündlichen getroffenen Rahmenvereinbarungen mit ZV- Tagesverfügungslimit und den einbezogenen AGB bzw. aus den AGB i.V.m. Treu und Glauben (§ 242 BGB). Um die seitens der Beklagten für das Online-Banking vor- und ausformulierten und mit den gesetzlichen Regelungen zur Haftung übereinstimmenden AGB-Regelungen nicht vollständig abzuschreiben wird auf Ziffer 10, insbesondere auf Ziffer 10.2. der Bedingungen (Anlage B 2) wegen der Haftung des Kontoinhabers bei missbräuchlicher Nutzung eines personalisierten Sicherheitsmerkmals oder eines Zahlungsinstruments Bezug genommen. Einschlägig von den dort unter 10.2.1. bis 10.2.2. aufgeführten 2 Fallgruppen einer Haftung des Kontoinhabers bei missbräuchlicher Nutzung eines personalisierten Sicherheitsmerkmals oder eines Zahlungsinstruments ist vorliegend die Fallgruppe 10.2.1. überschrieben mit "Haftung des Kontoinhabers für nicht autorisierte Zahlungsvorgänge vor der Sperranzeige". In den Absätzen 3 und 4 ist die gesetzliche Haftungsregelung des Kontoinhabers gemäß § 675 v Abs. 3 Ziffer 2 a) und b) BGB wegen grob fahrlässiger Verletzung von Sorgfaltspflichten durch den Kontoinhaber detailliert und der gesetzliche Haftungsausschluss des Kontoinhabers gemäß § 675 v Abs. 4 BGB wiedergegeben. Der die hier maßgebliche privatautonome Haftungsbeschränkung beinhaltende Absatz 5 lautet sodann: "Die Haftung für Schäden, die innerhalb des Zeitraums, für den der Verfügungsrahmen gilt, verursacht werden, beschränkt sich jeweils auf den vereinbarten Verfügungsrahmen." Die erkennende Einzelrichterin versteht diese Formularklausel als vertragliche der Höhe und der zeitlichen Dauer her flexibel abänderbare Haftungsbegrenzungsvereinbarung. Eine solche Vereinbarung ist im Rahmen der Privatautonomie grundsätzlich zulässig. Eine Haftungsbegrenzungsvereinbarung kommt immer dann zur Geltung, wenn eine Haftung dem Grunde und der Höhe nach festzustellen ist. Aufgrund einer Haftungsbegrenzungsvereinbarung ist die Höhe der Haftung auf eine bestimmte bzw. bestimmbare Höhe begrenzt. Für die erkennende Einzelrichterin bedeutet das vereinbarte ZV-Tageslimit in Höhe von 10.000,00 EUR für das streitgegenständliche Konto, dass die Schadenersatzhaftung der Klägerin gemäß § 675 v Abs. 3 BGB / Ziffer 10.2.1 Abs. 3 der AGB wegen einer grob fahrlässigen Sorgfaltspflichtverletzung für den 03.07.2022 auf 10.000,00 EUR begrenzt war. Die Änderung des ZV-Tageslimits im Online-Banking am 03.07.2022 durch unbefugte Dritte ist der Klägerin nicht zuzurechnen. Es gelten die obigen Ausführungen, auf die verwiesen werden kann. Die Klägerin hatte einer Limitänderung auf 999.999,00 € nicht zugestimmt, diese nicht autorisiert. c) Der Umstand, dass die Klägerin durch eine Sorgfaltspflichtverletzung grob fahrlässig eine nicht autorisierte Limitänderung durch die Betrüger mitverursacht und mitverschuldet hat, stellt eine Sorgfaltspflichtverletzung dar, für welche die Haftungsbegrenzung gilt. Dies bedeutet, dass die Klägerin für einen durch die Limitänderung seitens der Betrüger mitverursachten Schaden nur bis zur Höhe der Haftungsbegrenzung haftet. Warum für diese grob fahrlässige Sorgfaltspflichtverletzung durch die telefonische Weitergabe der auf Anweisung des Anrufers erzeugten ersten TAN die vereinbarte Haftungsbegrenzung nicht gelten soll (vgl. hierzu OLG N zuletzt Urteil vom 23.04.2025 - 5 U 107/24 - Seite 20 -), ist der erkennenden Einzelrichterin nicht nachvollziehbar. Die Sorgfaltspflichtverletzung unterscheidet sich nicht von einer anderen grob fahrlässigen Sorgfaltspflichtverletzung. Dass diese TAN für eine beabsichtigte Limitänderung erzeugt wurde, war für die Klägerin nicht zu erkennen. Die Klägerin wusste ebenso wie viele andere Zahler, welche das CHIP-TAN Verfahren nur visuell kannten und benutzten gar nicht, dass sie offline eine TAN mit ihrem Generator für einen Zahlungsdienst erzeugen können. (Die geschädigten Kunden der Beklagten wissen häufig überhaupt nicht, dass ein vereinbartes meist schriftlich vereinbartes ZV-Tageslimit überhaupt online geändert werden kann, weil sie nie, jedenfalls nicht online geändert hatten.) Dass die Rechtsfolge der vereinbarten Haftungsbegrenzung auch den durch die anschließende telefonische Weitergabe einer weiteren TAN eigentlich erst verursachten Schaden umfasst, ergibt sich aus der zeitlichen Geltung des vereinbarten Tageslimits und dem Zeitpunkt dieser weiteren grob fahrlässigen Sorgfaltspflichtverletzung der Klägerin innerhalb dieses Geltungszeitraumes. d) Diese vertragliche Regelung ist nicht unbillig und ein Berufen auf die Haftungsbegrenzung ist der Klägerin als Zahlungsdienstenutzerin nicht gemäß § 242 BGB verwehrt, weil der Schaden aufgrund mehrerer, nämlich mindestens 2 grob fahrlässiger Pflichtverletzungen ihrerseits entstanden ist. Die Schadensersatzhaftung des Zahlungsdienstenutzers setzt - ausgenommen von der Haftung im Umfang von 50 EUR gemäß § 675 v Abs. 1 BGB - gemäß § 675 v Abs. 3 wenigstens grobe Fahrlässigkeit voraus. Würde bei Vorliegen von grober Fahrlässigkeit ein Berufen auf die Vereinbarung einer vertraglich vereinbarten Haftungsbegrenzung auf ein vereinbartes Verfügungslimit unzulässig sein, wäre die Vereinbarung einer solchen Haftungsbegrenzung (neben der gesetzlichen Haftungsbegrenzung in § 675 v Abs. 1 BGB auf 50,00 EUR) praktisch völlig obsolet, es sei denn es wäre ein Verfügungslimit unter 50,00 EUR vereinbart, was aber nicht die Regelungsabsicht der Vertragsparteien im Zusammenhang mit den maßgeblichen Bestimmungen in der Rahmenvereinbarung Ziffer 5 sowie in den AGB für das Onlinebanking Ziffer 10.2.1. Abs. 5 (Anlage B 3) gewesen ist. Neben dem vorgenannten systematischen Argument, welches auch in der systematischen Anordnung der Regelungen in der AGB Ziffer 10.2.1. (vgl. Anlage B 2) wiederspiegelt, spricht auch der Sinn und Zweck für die rechtliche Wirksamkeit der individualvereinbarten Haftungsbegrenzung. Die wohl aus der Zeit des noch nicht fast vollständig automatisierten Zahlungsverkehrs stammende vertragsautonome Haftungsbegrenzung ergänzt das gesetzlich geregelte Haftungssystem. Bereits vor Inkrafttreten des Zahlungsverkehrsrechts galt im Überweisungsverkehr der Grundsatz, dass regelmäßig die Bank und nicht der Kunde das Risiko trägt, dass Überweisungsaufträge gefälscht oder inhaltlich verfälscht werden (vgl. BGH, NJW 2021, 1458 Rz. 19 mit Hinweis auf BGH, NJW 2001, 2968). Nun sieht § 675 v Abs. 1 BGB für alle Fälle einfacher Fahrlässigkeit (bereits) eine gesetzliche Haftungsbegrenzung zu Gunsten des Zahlers auf einen Betrag von 50 EUR vor und schließt in § 675 v Abs. 4 BGB die Haftung des Zahlers gänzlich - auch bei grober Fahrlässigkeit des Zahlers - aus, wenn die den technischen Zahlungsverkehrsmechanismus organisierenden Kreditinstitute eine starke Kundenauthentifizierung nicht verlangt bzw. nicht akzeptiert haben, was der Zahler darzulegen und zu beweisen hat. Diese gesetzliche Haftungsverteilung in Verbindung mit einer ergänzenden vertraglichen Haftungsbegrenzung verpflichtet den Zahlungsdienstleister zu effektiven Sicherungsmaßnahmen vor einer missbräuchlichen Umgehung oder erschlichenen Änderung der wirksam vereinbarten Verfügungslimite. Dies galt sowohl vor der Möglichkeit einer Änderung des Verfügungslimits im Online-Banking als auch danach. Indem die Zahlungsdienstleister eine Änderung der Verfügungslimite im Online-Banking - ohne Mitwirkung jedenfalls der überwiegenden Mehrheit ihrer Vertragspartner teilweise sogar bis heute ohne Kenntnis einiger Vertragspartner von der bloßen Möglichkeit einer Änderung im Online-Banking - eingeführt und damit ermöglicht haben, müssen sie auch die damit verbundenen neu entstandenen Sicherheits- und Haftungsrisiken aufgrund der vertraglichen Haftungsbegrenzung in ihren AGB Ziffer 10.2.1 Absatz 5 nach dem Grundsatz pacta sunt servanda im vollem Umfange tragen, es sei denn der Vertragspartner handelte vorsätzlich oder in betrügerischer Absicht. Letzteres wird vorliegend weder behauptet noch ist solches ersichtlich. e) Im Ergebnis ist im vorliegenden Fall eine Begrenzung der Haftung der Klägerin aufgrund ihrer Sorgfaltspflichtverletzungen in Höhe von 10.000,00 EUR aufgrund Ziffer 10.2.1. Absatz 5 insoweit festzustellen. 4. Soweit die erkennende Einzelrichterin zuvor vertreten hat, dass eine weitergehende Reduzierung bzw. ein Ausschluss des Schadensersatzanspruchs der Beklagten gegen die Klägerin wegen eines Mitverschuldens der Beklagten gemäß § 254 Abs. 1 BGB in den Umfang angenommen werden müsse, als die streitgegenständliche Überweisung das vereinbarte und an dem Tag bereits teilweise ausgeschöpfte Ursprungstageslimit überhaupt noch überstieg, wird daran nicht weiter festgehalten. Eine Haftung der Klägerin gemäß § 675 v Abs. 3 Ziffer 2 BGB wegen grob fahrlässiger Verletzung ihrer Sorgfaltspflichten in Bezug auf die Nutzung des TAN-Generators und der Weitergabe der erzeugten TAN ist vorliegend gemäß § 254 Abs. 1 BGB über die Haftungsbegrenzung von 10.000,00 EUR hinaus nicht deshalb ausgeschlossen, weil die Beklagte nicht dafür Sorge getragen hat, dass für die Klägerin schon vor der Ausführung der streitgegenständlichen Überweisung sowie vor der (unbewussten) Erzeugung der diesbezüglichen TAN erkennbar war, dass die Beklagte das ZV-Tageslimit für ihr Online- Banking vom Ursprungslimit, hier 10.000,00 EUR auf 999.999,00 € erhöht hatte (bb) und darüberhinaus sie zuvor bei Bedienung des TAN-Generators eine TAN für eine Tageslimiterhöhung erzeugen würde (aa). aa) Aufgrund des Displays des TAN-Generators war der Klägerin nicht erkennbar, dass die TAN zur Änderung des ZV-Tageslimits erzeugt werden sollte und zu diesem Zwecke genutzt werden könnte. Aufgrund der Bedeutung einer ZV-Tageslimitvereinbarung und deren Zweck, unter anderem auch Missbrauchsfälle vorzubeugen, hätte die Beklagte, welche das Authentifizierungssystem und die Tageslimitänderung im Online-Banking als Zahlungsdiensteprodukt zur Verfügung stellte, dafür Sorge zu tragen gehabt, dass eine ZV-Tageslimit-Erhöhung im Online-Banking dem Zahlungsdienstenutzer bei Bedienung eines Authentifizierungsgerätes und der Erzeugung des Authentifizierungsinstrumentes, der TAN, als Zweck dieser TAN auf der Display-Anzeige des Gerätes sichtbar gemacht wird. Hierzu war sie der Klägerin aufgrund der getroffenen Rahmenvereinbarung und der zustande gekommenen ZV-Tageslimitvereinbarung verpflichtet. Eine solche Maßnahme war technisch möglich und der Beklagten zumutbar. bb) Nach der im Auftrag unbefugter Dritter seitens der Beklagten ausgeführten Limiterhöhung war die Klägerin von einer ausgeführten Limiterhöhung nicht informiert worden. Aufgrund des Zwecks des Tageslimits durfte die Klägerin davon ausgehen, dass das Tageslimit nicht online ohne gesonderte besondere und effektive Sicherheitsvorkehrungen wie z.B. eine angemessene zeitliche Verzögerung nach einer vorherigen gesonderten Benachrichtigung an sie änderbar ist. Zweck der Vereinbarung eines Verfügungslimits ist es u.a., die Parteien vor Missbrauch des Zahlungsdienstesystems zu schützen und eventuelle Schäden zu begrenzen. Besonders schutzwürdig erscheinen in diesem System Verbraucher, da diese ihren teilweise durchaus überschaubaren Zahlungsverkehr nicht geschäftsmäßig, sondern privat gewöhnlich in ihrer Freizeit und von Zuhause oder unterwegs jederzeit erledigen können und dadurch anfälliger für Angriffe durch Betrüger sind als gewerbsmäßige Nutzer insbesondere größere Unternehmen. Diesen Umständen und dem gesteigerten Schutzbedürfnis wird das Zahlungssystem nicht hinreichend gerecht, wenn es für nicht vollständig über alle Zahlungsdienste informierte Verbraucher keine effektiven Selbstkontroll- und Schutzmöglichkeiten anbietet, die sie effektiv vor den der Kreditwirtschaft bekannten Betrugsangriffen schützen können. Die Beklagte hat den Schaden gemäß § 254 Abs. 1 BGB schuldhaft mitverursacht. Aufgrund ihres Versäumnisses hat die Beklagte selbst die schadensstiftende Überweisung in Höhe von 59.855,25 EUR überhaupt erst ermöglicht. Denn aufgrund der Vereinbarung eines ZV-Tageslimits von 10.000 EUR, wäre diese Überweisung veranlasst durch unbefugte Dritten nicht ausgeführt worden. Es ist nicht unwahrscheinlich, dass die Klägerin die erzeugte TAN nicht an die Anruferin weitergegeben hätte, sondern vielmehr ob einer Anzeige "Limitänderung" oder "Erhöhung des Tageslimits auf 999.999 €" ihre Arglosigkeit bereits vor der ersten Weitergabe einer TAN verloren, Zweifel gehegt sowie den Anruf ohne Weitergabe überhaupt einer TAN beendet hätte. Im Falle einer Benachrichtigung der Klägerin über eine erfolgte Limiterhöhung, welche sie selbst nicht veranlasst hatte, hätte die Klägerin Argwohn gehegt und weiteren Anweisungen einer Anruferin nicht weiter Folge geleistet. Die Beklagte hat aufgrund dieses ursächlichen schuldhaften Versäumnisses effektiver Sicherungsmaßnahmen den Schaden gemäß § 254 Abs. 1 BGB in erheblicher Weise mitverursacht. cc) Im Rahmen der Abwägung der Verursachungsbeiträge ist zu beachten, dass ohne eine Limiterhöhung die streitgegenständliche nicht autorisierte Echtzeitüberweisung über 59.855,25 EUR überhaupt nicht hätte ausgeführt werden können. Gleiches gilt im Übrigen für den der schadensstiftenden Überweisung vorausgegangenen Übertrag von 53.200,00 EUR von dem Tagesgeldkonto der Klägerin auf das Zahlkonto, ohne dass für diesen Zahlungsdienst von der Beklagten seinerzeit eine TAN gefordert wurde. Jedoch ist in diesem Zusammenhang auch das grob fahrlässige mitursächliche Verhalten der Klägerin, welche durch das Befolgen der Anweisungen der betrügerischen Anruferin die für die Überweisung erforderlichen 2 TAN erzeugt und an die Anrufer herausgegeben hat, wertend zu berücksichtigen. Es erscheint nicht unwahrscheinlich, dass die unbefugten Täter wenigstens eine nicht autorisierte Überweisung in Höhe des noch nicht ausgeschöpften Tageslimits zu Lasten des klägerischen Kontos veranlasst hätten und die Beklagte diese auch ausgeführt hätte. Denn immerhin hatte die Klägerin sich tatsächlich von den Anrufern zu schadensursächliche Mitwirkungshandlungen (ver-)führen lassen, so dass auch nicht gänzlich auszuschließen ist, dass sie aufgrund des professionellen Vorgehens während des Telefonanrufs sinnlich sowie gedanklich auch in den entscheidenden Momenten des Sichtbarwerdens der Worte "Übertrag" und "Limitänderung" und "Betrag" auf dem Display des TAN-Generators erfolgreich abgelenkt worden wäre. Aufgrund der vertraglichen Möglichkeit durch die Vereinbarung eines ZV- Tageslimits die Haftung für grob fahrlässige Sorgfaltspflichtverletzungen auf einen Verfügungsrahmen zu begrenzen, besteht eine effiziente Schutzmöglichkeit, von welcher vorliegend auch Gebrauch gemacht worden war. Wegen der erheblichen schadensursächlichen Sorgfaltspflichtverletzungen der Klägerin erscheinen im Ergebnis weitere Einschränkungen der Haftung aufgrund einer mitursächlichen Sorgfaltspflichtverletzung der Beklagten nicht geboten. Im Ergebnis haftet die Klägerin gemäß §§ 675 v Abs. 3, 254 Abs. 1 BGB trotz grob fahrlässiger Verletzung ihrer Sorgfaltspflichten im Umgang mit den mittels ihrer Bankkarte und dem TAN-Generator erzeugten TAN vorliegend aufgrund des unstreitigen Sachverhaltes lediglich in Höhe des vereinbarten ZV-Tageslimits von 10.000,00 EUR. 5. Im Ergebnis hat die Beklagte der Klägerin die geforderte Wertgutschrift im tenorierten Umfang zu erteilen und kann diese nur in dem beschränkten Umfang verweigern, in welchem die Klägerin ihr gegenüber gemäß § 675 v Abs. 3 BGB haftet. Trotz grober Fahrlässigkeit in Gestalt der telefonischen Weitergabe der von ihr unwissentlich ihres Verwendungszwecks erzeugten TAN an unbefugte Dritte haftet die Klägerin der Beklagten für den hieraus entstandenen Schaden nur im Umfang des vereinbarten Limits in Höhe von 10.000,00 EUR. Ihre Haftung gegenüber der Beklagten beschränkt sich folglich auf 10.000,00 EUR, so dass die Beklagte gegenüber der Klägerin die geschuldete Wertgutschrift nur in diesem Umfange verweigern kann. B. Die mit dem Klageantrag zu Ziffer 2 verfolgten Nebenforderungen in Gestalt der vorgerichtlich der Klägerin entstandenen Rechtsverfolgungskosten und der hieraus geltend gemachten Prozesszinsen ergeben sich aufgrund des Leistungsverzuges der Beklagten seit der ernsthaften und endgültigen Ablehnung des ihr gegenüber geltend gemachten Anspruchs auf Erteilung einer Wertgutschrift (§§ 280 Abs. 1 und 2, 286 Abs. 2 Ziffer 2, 249 Abs. 1, 291, 288 Abs. 1 S. 1 BGB). Der Höhe nach beschränkt sich der Anspruch auf Ersatz der vorgerichtlich entstandenen Rechtsverfolgungskosten auf solche, welche zur Geltendmachung des begründeten Anspruchs auf Wertgutschrift entstanden wären, so dass sie sich nach einem Gegenstandswert in entsprechender Höhe (Wertstufe bis 50.000,00 EUR) berechnen. C. Im Übrigen ist die Klage unbegründet. II. Die Nebenentscheidungen folgen aus §§ 92 Abs. 1, 709 Satz 1 ZPO. III. Die Streitwertfestsetzung beruht auf §§ 63 Abs. 2 S. 1, 39 ff, 40, 48 Abs. 1 GKG, 3 ZPO. Die Klägerin nimmt die Beklagte auf rückwirkende Wertgutschrift wegen nicht von ihr autorisierter Zahlungsdienstvorgänge in Anspruch. Die Nichtautorisierung ist streitig ebenso das Bestehen eines im Wege der Einrede eingewendeten Schadensersatzanspruches der Beklagten gegen die Klägerin nach Grund und Höhe. Insbesondere sind die Rechtsfragen streitig, wann der Zahlungsdienstleister eine starke Kundenauthentifizierung verlangen muss und welche rechtliche Bedeutung die Individualvereinbarung bzw. die Einrichtung eines Zahlungsverkehrs-Tageslimits im Online-Banking in Verbindung mit Ziffer 10. 2.1 Abs. 5 der AGB für das Online-Banking der beklagten Sparkasse (Anlage B 2 Anlagenband) im Rahmen der gesetzlichen Risikoverteilung beim Missbrauch von Zahlungsinstrumenten haben. Bei der Beklagten unterhält die Klägerin ein privates Girozahlkonto mit der im Klageantrag bezeichneten IBAN. Die Klägerin nutzte bereits seit vielen Jahren das Online-Banking. Nach einer Kündigung des bisherigen Sicherungsverfahrens durch die Beklagte zum 31.12.2018 wählte die Klägerin das ihr von der Beklagten angebotene chipTAN-Verfahren, welches sie ausschließlich in der optischen Variante kannte und mittels ihres TAN-Generators nutzte. Die Klägerin war auch für andere Konten verschiedener Familienmitglieder, u.a. ihrer Mutter einzelverfügungsberechtigt im Online-Banking. Insoweit waren Tagesverfügungslimite von 10.000,00 EUR und 1.000,00 EUR individualvertraglich vereinbart. Ausweislich der für das streitgegenständliche Zahlkonto der Klägerin vorgelegten Transaktionsprotokolle war ein Tagesverfügungslimit von 10.000,00 EUR eingetragen. Eine diesbezügliche ausdrückliche Vereinbarung wird von keiner Partei vorgetragen. Am Sonntag, dem 03.07.2022 um 12:56 Uhr loggte sich die Klägerin in ihr Online- Banking ein, übertrug von einem Konto ihrer Mutter 5.000,00 EUR auf ihr Tagesgeldkonto und überwies von dem streitgegenständlichen Zahlkonto einen Betrag von 29,87 EUR. Nach ihrer Vorstellung befand sie sich in ihrem Online-Banking Zugang, als sie auf der vermeintlichen Internetseite der Beklagten einen Hinweis sah, dass ihr TAN-Generator aktualisiert werden müsse und sie zeitnah von einem Mitarbeiter der Beklagten angerufen werden würde. Ca. 10 Minuten später erhielt die Klägerin den angekündigten Anruf einer vermeintlichen Mitarbeiterin der Sparkasse. Auf Anweisung der Anruferin steckte die Klägerin ihre Bankkarte in den TAN-Generator und gab mehrere Zahlen in den Generator ein. Die daraufhin generierte TAN teilte sie der Anruferin am Telefon mit. Diese sagte ihr am Ende des Telefonats, dass das Online-Banking aufgrund der Aktualisierung nun bis zum 04.07.2022 10:00 Uhr gesperrt sei. Am 04.07.2022 erfuhr die Klägerin von ihrem Berater bei der Beklagten, dass ein Betrag von 59.855,25 EUR zu Lasten ihres Kontos überwiesen worden war. Auf ihre Schadensanzeige vom selben Tage (Anlage K 12 Bl 17 d.AB.) wurde ihr seitens der Beklagten mit Standardschreiben vom 05.07.2022 (Anlage K 15 Blatt 20 d.A.) bereits mitgeteilt, dass eine Erstattung des Schadens durch die Beklagte nicht in Betracht komme. Aus den seitens der Beklagten der Klägerin vorgerichtlich zur Verfügung gestellten Transaktionsprotokollen zu den Zahlungstransaktionen ergibt sich, dass zur Zeit des Anrufs an die Klägerin zunächst ein Betrag in Höhe von 53.200 EUR auf das Zahlkonto übertragen worden war, was ohne Eingabe einer TAN möglich war. Sodann wurde eine Limitänderung mittels einer im chipTAN-Verfahren manuelle erzeugten TAN vorgenommen und anschließend schließlich mittels einer ebenso erzeugten TAN die streitgegenständliche Überweisung an B. i.H.v. 59.855,25 EUR beauftragt und seitens der Beklagten ausgeführt. Die Klägerin meint, die Umbuchung von 53.200,00 EUR von ihrem Tagesgeldkonto "Zins direkt" auf das Girokonto, die Heraufsetzung des Verfügungslimits auf den maximal möglichen Betrag von 999.999,00 EUR und die anschließende Überweisung eines Betrages in Höhe von 59.855,25 EUR an eine Frau B. seien von ihr nicht autorisiert worden. Weiter ist sie der Auffassung, der Beklagten könne die Wertgutschrift nicht aufgrund eines Schadensersatzanspruchs ihrerseits gegen die Klägerin wegen einer Pflichtverletzung aus dem Zahlungsdienstevertrag verweigern, weil die Klägerin nicht grob fahrlässig gehandelt habe und im Übrigen die Beklagte ihrerseits gegen ihre Pflichten gemäß § 55 Abs. 1 ZAG verstoßen habe, indem sie eine starke Kundenauthentifizierung weder für das Einloggen seitens der Dritten noch den von ihnen veranlassten Übertrag verlangt und damit die schadensstiftende Überweisung erst ermöglicht habe. Hilfsweise verlangt die Klägerin von der Beklagten die Zahlung des Überweisungsbetrages im Wege des Schadensersatzes, weil die Beklagte weder für das Einloggen in das Online-Banking der Klägerin noch die Umbuchung eine TAN von den Dritten gefordert habe, womit sie den Tätern die streitgegenständliche Überweisung vom Zahlungskonto erst ermöglicht habe. Das Verfügungslimit stehe dem seitens der Beklagten geltend gemachten Schadensersatzanspruch entgegen. Ein Mitverschulden der Beklagten an dem Schaden liege darüber hinaus auch aufgrund einer weiteren Pflichtverletzung der Beklagten vor, nämlich einer Verletzung der Pflicht, Missbrauch zu verhindern, welche hier aufgrund der gegebenen Verdachtsumstände bestanden habe, sowie einer Verletzung der Pflicht zur Aufklärung über die Möglichkeit, TANs auch offline mittels des TAN-Generators zu erstellen. Die Klägerin behauptet, hätte die Beklagte ihre Software so programmiert, dass der TAN-Generator den Verwendungszweck "Limitänderung" oder "Überweisung" angezeigt hätte, wäre die Klägerin gewarnt worden und hätte der Anruferin keine Ziffernfolge mitgeteilt. Die Klägerin habe keine Beträge mit Komma eingegeben. Sie meint, selbst wenn im Display des TAN-Generators die Worte "IBAN" und "Betrag" angezeigt worden sein sollten und die Klägerin auch die TAN-Taste gedrückt haben sollte, hätte sie hieraus nicht unbedingt schließen müssen, dass sie nicht den TAN- Generator neu konfiguriert, sondern eine Zahlung autorisiere. Denn der Klägerin seien keine Zweifel gekommen, dass es sich bei der Anruferin um eine Mitarbeiterin der Beklagten handele, da sie kurz vorher im Online-Banking den Hinweis erhalten hatte, dass ihr TAN-Generator aktuell aktualisiert werden müsse und beim Anruf die Telefonnummer der Beklagten angezeigt wurde. Durch die Weitergabe von TAN- Nummern habe die Klägerin auch nicht grob fahrlässig gehandelt, da sie schon deswegen gar nicht erkannt habe, dass sie TAN-Nummer weitergibt, weil sie davon ausgegangen sei, dass man im Online-Banking einen Flicker-Code abscannen müsse, um eine TAN zu generieren, und ihr das manuelle chip-TAN-Verfahren nicht bekannt war. Deshalb habe die Klägerin nicht das für das Vorliegen grober Fahrlässigkeit erforderliche Bewusstsein gehabt, dass sie etwas Gefährliches mache. Die Klägerin hat zunächst behauptet, die Parteien hätten für Verfügungen der Klägerin ein Tageslimit von 10.000,00 EUR vereinbart. Nachdem die Beklagte eine Rahmenvereinbarung mit der Klägerin unterzeichnet von der Klägerin am 16.05.2019 vorgelegt hat, mit welcher ein ZV-Tageslimit im Online-Banking von 1.000,00 EUR vereinbart worden war (vgl. Anlage B 1), behauptet sie, das Zahlungsverkehrstageslimit nicht auf 10.000 EUR erhöht zu haben. Eine solche Limitänderung müsse die Beklagte eigenmächtig vorgenommen haben. Die Klägerin beantragt, die Beklagte zu verurteilen, 1. dem bei ihr für die Klägerin geführten Konto mit der IBAN DE wertmäßig zum 03.07.2022 einen Betrag von 59.855,25 EUR gutzuschreiben, sowie 2. an die Klägerin 1.085,82 EUR zu zahlen, hilfsweise zum Klageantrag Ziffer 1, die Beklagte zu verurteilen, an die Klägerin 59.855,25 EUR zzgl. Zinsen hieraus in Höhe von 5 Prozentpunkten über dem Basiszinssatz ab Rechtshängigkeit zu zahlen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte meint, die streitgegenständliche Überweisung sei von der Klägerin wirksam autorisiert worden, indem die Klägerin die TAN für die Limiterhöhung und die Überweisung generiert und an die Anruferin telefonisch weitergegeben habe. Hierfür spreche ein Anscheinsbeweis. Jedenfalls habe die Beklagten einen Anspruch gegen die Klägerin auf Schadensersatz gemäß § 675 v Abs. 3 Nr. 2 BGB, weil die Klägerin den Schaden durch eine grob fahrlässige Verletzung ihrer Pflichten gemäß § 675 l BGB herbeigeführt habe, indem sie auf Aufforderung einer unbekannten Anruferin außerhalb der Geschäftszeiten der Beklagten Daten in den TAN-Generator eingegeben habe und die entsprechend generierten TAN-Nummern an die Anruferin telefonisch herausgegeben habe. Sie behauptet, die Klägerin müsse einen Betrag mit Komma eingegeben haben. Wegen der weiteren Einzelheiten des wechselseitigen streitigen und unstreitigen Vorbringens wird auf die gewechselten Schriftsätze Bezug genommen. Die Klägerin ist persönlich von der erkennenden Einzelrichterin zu den Vorgängen im Zusammenhang mit den streitgegenständlichen Zahlungsdienstevorgängen der Beklagten ausführlich angehört worden (vgl. Sitzungsniederschrift vom 08.12.2023, Blatt 143 ff d.A. Bd. I). In dieser Sitzung ist seitens eines Mitarbeiters der Beklagten zudem mittels des TAN-Generators der Klägerin und eines Testdemonstrationskontos und einer Testdemonstrationskarte sowohl eine Limiterhöhung als auch eine Überweisung im optischen und manuellen Verfahren demonstriert worden. Schließlich ist aufgrund Beweisbeschluss vom 30.01.2024 weiter Beweis erhoben worden durch Einholung eines schriftlichen Gutachtens des ö.b.u.v. Sachverständigen M mit dem aus dem Gutachten vom 22.11.2024 ersichtlichen Ergebnis.