| | Die Klägerin nimmt die beklagte Bank wegen einer von ihr im Online-Banking ausgeführten Überweisung von 9.000,00 EUR nunmehr noch in Höhe von 3.900,00 EUR in Anspruch. |
|
| | Die Klägerin unterhält bei der Beklagten ein Girokonto und nimmt am Online-Banking teil. Vertragliche Grundlage des Online-Bankings sind die "Sonderbindungen für das Online-Banking" (Fassung: Oktober 2009; Anlage B 3; im Folgenden: AGB). Gemäß Ziff. 2 der AGB benötigt der Teilnehmer für die Abwicklung von Bankgeschäften mittels Online-Banking die mit der Bank vereinbarten personalisierten Sicherheitsmerkmale und Authentifizierungsinstrumente, um sich gegenüber der Bank als berechtigter Teilnehmer auszuweisen und Aufträge zu autorisieren. Personalisierte Sicherheitsmerkmale sind gemäß Ziff. 3 der AGB die persönliche Identifikationsnummer (PIN), einmal verwendbare Transaktionsnummern (TAN) und der Nutzungscode für die elektronische Signatur. |
|
| | Am 04.09.2013 meldete sich die Klägerin mittels ihrer Zugangsdaten beim Online-Banking-Portal der Beklagten an und nahm unter Verwendung der TAN ... eine Überweisung in Höhe von 9.000,00 EUR von ihrem Girokonto mit der Nr. ... vor. Ausweislich des Ausdrucks des Einzel Umsatzes (Anlage B 2) war Empfänger ein Herr "...". |
|
| | Zum Zeitpunkt der Überweisung befand sich auf der Online-Banking-Seite der Beklagten unter "News" u. a. folgender Hinweis: |
|
| | "Trojaner gaukelt Fehlüberweisung vor und fordert Rücküberweisung |
|
| | Ein seit Juli 2011 bekannter Trojaner wurde auf das Online-Banking von Volksbanken angepasst. Der Trojaner modifiziert den Browser des Benutzers so, dass ein falscher Kontostand und eine Fehlüberweisung eingeblendet werden. Der Benutzer wird außerdem aufgefordert, das angeblich fälschlich überwiesene Geld zurück zu überweisen ("Retoure")." |
|
| | Am 26.09.2013 erstattete die Klägerin Strafanzeige wegen Computerbetrugs. In der weiteren Folge stellte die Staatsanwaltschaft beim Überweisungsempfänger 5.100,00 EUR sicher, die zwischenzeitlich an die Klägerin überwiesen wurden. Daraufhin erklärte die Klägerin den Rechtsstreit mit Schriftsatz vom 27.03.2014 in Höhe von 5.100,00 EUR für erledigt. |
|
| |
| | Nach dem Einloggen auf dem Online-Banking-Acccount sei zugunsten der Klägerin auf ihrem Girokonto ein Kontoguthaben ausgewiesen worden, welches um einen Betrag von 9.000.00 EUR höher gelegen habe, als von der Klägerin erwartet worden sei. Sodann sei sie auf der Anmeldemaske aufgefordert worden, eine Rücküberweisung in Höhe dieses Betrags zu veranlassen. Dabei sei diese Anmeldemaske gestalterisch so ausgelegt gewesen, als sei sie Teil der Online-Präsentation, wie sie die Beklagte betreibe. Optischer Auftritt, Funktionalität und Präzision in der Darlegung sowie die graphologische und designerische Anmutung hätten für die Klägerin keinen Zweifel zugelassen, dass es sich um eine Präsentation und Implementierung gehandelt habe, die durch die Beklagte veranlasst worden sei. Da der Girokontostand ein Haben ausgewiesen habe, das 9.000.00 EUR über den von ihr erwarteten Betrag gelegen habe, habe sie keine Bedenken gehabt, den Betrag zurück zu überweisen. |
|
| | Erst am 24.09.2013 habe die Klägerin anhand der Kontoauszüge festgestellt, dass tatsächlich eine Abbuchung in Höhe von 9.000,00 EUR erfolgt sei, indes dieser Abbuchung keine vorhergehende Gutschrift von 9.000,00 EUR vorangegangen sei, so dass das Girokonto der Klägerin per 05.09.2013 lediglich noch ein Haben von 363,86 EUR aufgewiesen habe. |
|
| | Die Klägerin ist der Ansicht, dass es sich bei der Überweisung um einen nicht autorisierten Zahlungsvorgang im Sinne des § 675u BGB gehandelt habe. |
|
| | Rein vorsorglich werde darauf hingewiesen, dass die Klägerin gegenüber der Beklagten eine eventuelle konkludent erklärte Zustimmung (durch Verwendung der einschlägigen TAN) bereits gemäß § 123 Abs. 1 BGB angefochten habe. |
|
| | Die Klägerin beantragt zuletzt: |
|
| | 1. Die Beklagte wird verurteilt, an die Klägerin einen Betrag in Höhe von 3.900,00 EUR nebst Zinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz der Europäischen Zentralbank aus 9.000,00 EUR für den Zeitraum vom 07.10.2013 bis 23.03.2014 und aus 3.900,00 EUR für den Zeitraum seit dem 24.03.2014 zu zahlen. |
|
| | 2. Die Beklagte wird verurteilt, an die Klägerin weitere 404,06 EUR zu zahlen. |
|
| | Die Beklagte - welche sich der Teilerledigungserklärung nicht angeschlossen hat - beantragt, |
|
| |
| | Die Beklagte ist der Ansicht, |
|
| | dass es sich bereits nach dem Vortrag der Klägerin um eine von ihr autorisierte Zahlung gehandelt habe, weshalb § 675u BGB nicht einschlägig sei. Der Umstand, dass die Klägerin - nach ihrem Vortrag - bezüglich dieser autorisierten Überweisung von einem Dritten getäuscht worden sei, ändere daran nichts. Eine Überweisung aufgrund eines Irrtums führe nicht zu einer nicht autorisierten Zahlung. |
|
| | Wegen des weiteren Vorbringens der Parteien wird auf die gewechselten Schriftsätze nebst Anlagen und das Sitzungsprotokoll vom 23.05.2014 verwiesen. |
|
| | Die zulässige Klage ist nicht begründet. Die Klägerin hat gegen die Beklagte keinen Anspruch auf Zahlung von 3.900,00 EUR. |
|
| | 1. Ein solcher Anspruch ergibt sich auch unter Zugrundelegung des Vortrags der Klägerin nicht aus § 675u S. 2 BGB. Bei der von ihr getätigten Überweisung handelte es sich nicht um einen nicht autorisierten Zahlungsvorgang im Sinne des § 675u S. 1 BGB. |
|
| | Nach der Legaldefinition in § 675j Abs. 1 S. 1 BGB ist die Autorisierung die Zustimmung zu einem Zahlungsvorgang. Nicht autorisiert sind daher Zahlungsvorgänge, die ohne Zustimmung des Zahlers vorgenommen werden. Die Zustimmung ist die Erklärung des Einverständnisses mit dem Zahlungsvorgang als tatsächlichem Ereignis (vgl. Palandt/Sprau, BGB, 73. Aufl., § 675j, Rn. 3). Unabhängig von der Frage, ob es sich bei der Zustimmung um eine Willenserklärung (vgl. Palandt/Sprau a.a.O.) oder um eine rechtsgeschäftsähnliche Handlung handelt (vgl. Casper in Münchener Kommentar zum BGB, § 675j, Rn. 6), finden die allgemeinen Regeln über einseitige Willenserklärungen jedenfalls entsprechende Anwendung. |
|
| | Hier hat die Klägerin die Überweisung unter Verwendung der TAN 320134 selbst vorgenommen. Sie war mit dem Zahlungsvorgang, der Überweisung, als tatsächlichem Ereignis einverstanden und hat sich mittels der korrekten personalisierten Sicherheitsmerkmale als Berechtigte ausgewiesen, so dass es sich um einen autorisierten Zahlungsvorgang handelt. Zwar beruhte die Zustimmung zum Zahlungsvorgang auf der Täuschung eines Dritten. Ein (täuschungsbedingter) Irrtum berührt aber nicht die Wirksamkeit der Zustimmung, sondern begründet unter den Voraussetzungen der §§ 119 ff. BGB ein Anfechtungsrecht (vgl. Palandt/Sprau a.a.O.; Zahrte, Aktuelle Entwicklung beim Pharming - Neue Angriffsmethoden auf das Online-Banking, MMR 2013, 207; Mayen in Schimansky/Bunte/Lwowski, Bankenrechtshandbuch, 4. Aufl. § 49, Rn, 20). |
|
| | Eine Anfechtung wegen Irrtums gemäß § 119 Abs. 1 BGB scheidet allerdings aus, da sich die Klägerin bei der Abgabe ihrer Zustimmung nicht im Irrtum über deren Inhalt war. Vielmehr unterlag sie einem typischen Motivirrtum, indem sie bei der Initiierung der Überweisung von der fälschlichen Vorstellung motiviert war, der Zahlungsempfänger habe einen Rückzahlungsanspruch (aus § 812 BGB) gegen sie (vgl. Zahrte a.a.O.). |
|
| | Eine Anfechtung der Zustimmung wegen arglistiger Täuschung kommt ebenfalls nicht in Betracht. Zwar wurde die Klägerin arglistig getäuscht. Allerdings ist der Schädiger Dritter im Sinne des § 123 Abs. 2 BGB, so dass die Zustimmung gegenüber der Beklagten nur anfechtbar wäre, wenn diese die Täuschung kannte oder kennen musste, wofür die Klägerin die Beweislast trägt. Hierfür sind keine Anhaltspunkte vorhanden. |
|
| | Unerheblich ist in diesem Zusammenhang, wie es zur Manipulation der Online-Banking-Umgebung kam. Es spricht viel dafür, dass sich auf dem Computer, von welchem die Klägerin die Online-Überweisung vorgenommen hat, ein Trojaner (ein sog. "Rücküberweisungstrojaner", vgl. hierzu Zahrte a.a.O.) befunden hat. Die genaue technische Vorgehensweise kann allerdings offenbleiben, da der durch die Manipulation bei der Klägerin hervorgerufene Irrtum jedenfalls die Wirksamkeit der Zustimmung zum Zahlungsvorgang nicht berührt. |
|
| | Dies führt zwar dazu, dass in den Fällen, in denen der Bankkunde infolge einer Täuschung seine personalisierten Sicherheitsmerkmale an den Schädiger bekannt gibt (sog. "Phishing" bzw. "Pharming") und dieser eine Überweisung ausführt, ein nicht autorisierter Zahlungsvorgang vorliegt, bei dem der Bankkunde nur bei Vorsatz und grober Fahrlässigkeit haftet (§ 675v Abs. 2 BGB), während der Bankkunde, der täuschungsbedingt die Überweisung selbst vornimmt auch dann haftet, wenn ihm keine Fahrlässigkeit vorzuwerfen ist. Vielmehr muss er in diesen Fällen eine Pflichtverletzung der Bank nachweisen, was ihm in der Regel nicht gelingen wird (vgl. hierzu Zahrte a.a.O.). Die gesetzgeberische Wertung, dass die Bank nach § 675u BGB lediglich das Fälschungsrisiko trägt (vgl. Hopt in Baumbach/Hopt, Handelsgesetzbuch, 36. Aufl., (7) BankGesch, C/50), nicht aber das Risiko eines täuschungsbedingten Irrtums des Berechtigten, ist allerdings hinzunehmen. |
|
| | Diese Unterscheidung ist auch nicht willkürlich. Wenn ein täuschungsbedingter Irrtum des Berechtigten zur Unwirksamkeit der Überweisung führen würde, hätte der Bankkunde grundsätzlich auch dann einen Erstattungsanspruch gegen die Bank, wenn der Kunde beim Ausfüllen eines herkömmlichen Überweisungsträgers von einem Dritten (z. B. in der Wohnung des Bankkunden) getäuscht wird. Die gesetzgeberische Wertung, dass die Bank in diesen Fällen nicht haftet, unabhängig davon, ob die Überweisung in herkömmlicher Weise oder per Online-Banking vorgenommen wurde, ist nachvollziehbar. |
|
| | 2. Die Klägerin hat auch keinen Anspruch auf Zahlung von 3.900,00 EUR gegen die Beklagte aus einer Verletzung des Zahlungsdienstvertrages gemäß § 280 Abs. 1 BGB. |
|
| | Ein solcher Schadensersatzanspruch kommt in Betracht, wenn der Zahler eine Pflichtverletzung der Bank, beispielsweise das Unterlassen erforderlicher Warnhinweise (vgl. BGHZ 176, 281), nachweist. Eine solche Pflichtverletzung hat die Klägerin hier allerdings schon nicht ausreichend dargelegt. Vielmehr ist unstreitig, dass die Beklagte zum Zeitpunkt der Überweisung auf ihrer Online-Banking-Seite darauf hinwies, dass ein Trojaner Fehlüberweisungen vorgaukelt und Rücküberweisungen anfordert. Für die Beklagte lagen auch keine Anhaltspunkte dafür vor, dass die Klägerin einer Täuschung unterlegen ist (zur Warnpflicht der Bank bei massiven Verdachtsmomenten einer Veruntreuung vgl. BGHZ 176, 281). Ferner hat die Klägerin nicht dargelegt, dass der Server der Bank mit einem Trojaner infiziert war und es dadurch zur Manipulation der Online-Banking-Umgebung gekommen ist. |
|
| | Die Klage hatte somit keinen Erfolg; sie war abzuweisen. |
|
| | Die Kostenentscheidung beruht auf § 91 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus § 709 ZPO. |
|
| | Die zulässige Klage ist nicht begründet. Die Klägerin hat gegen die Beklagte keinen Anspruch auf Zahlung von 3.900,00 EUR. |
|
| | 1. Ein solcher Anspruch ergibt sich auch unter Zugrundelegung des Vortrags der Klägerin nicht aus § 675u S. 2 BGB. Bei der von ihr getätigten Überweisung handelte es sich nicht um einen nicht autorisierten Zahlungsvorgang im Sinne des § 675u S. 1 BGB. |
|
| | Nach der Legaldefinition in § 675j Abs. 1 S. 1 BGB ist die Autorisierung die Zustimmung zu einem Zahlungsvorgang. Nicht autorisiert sind daher Zahlungsvorgänge, die ohne Zustimmung des Zahlers vorgenommen werden. Die Zustimmung ist die Erklärung des Einverständnisses mit dem Zahlungsvorgang als tatsächlichem Ereignis (vgl. Palandt/Sprau, BGB, 73. Aufl., § 675j, Rn. 3). Unabhängig von der Frage, ob es sich bei der Zustimmung um eine Willenserklärung (vgl. Palandt/Sprau a.a.O.) oder um eine rechtsgeschäftsähnliche Handlung handelt (vgl. Casper in Münchener Kommentar zum BGB, § 675j, Rn. 6), finden die allgemeinen Regeln über einseitige Willenserklärungen jedenfalls entsprechende Anwendung. |
|
| | Hier hat die Klägerin die Überweisung unter Verwendung der TAN 320134 selbst vorgenommen. Sie war mit dem Zahlungsvorgang, der Überweisung, als tatsächlichem Ereignis einverstanden und hat sich mittels der korrekten personalisierten Sicherheitsmerkmale als Berechtigte ausgewiesen, so dass es sich um einen autorisierten Zahlungsvorgang handelt. Zwar beruhte die Zustimmung zum Zahlungsvorgang auf der Täuschung eines Dritten. Ein (täuschungsbedingter) Irrtum berührt aber nicht die Wirksamkeit der Zustimmung, sondern begründet unter den Voraussetzungen der §§ 119 ff. BGB ein Anfechtungsrecht (vgl. Palandt/Sprau a.a.O.; Zahrte, Aktuelle Entwicklung beim Pharming - Neue Angriffsmethoden auf das Online-Banking, MMR 2013, 207; Mayen in Schimansky/Bunte/Lwowski, Bankenrechtshandbuch, 4. Aufl. § 49, Rn, 20). |
|
| | Eine Anfechtung wegen Irrtums gemäß § 119 Abs. 1 BGB scheidet allerdings aus, da sich die Klägerin bei der Abgabe ihrer Zustimmung nicht im Irrtum über deren Inhalt war. Vielmehr unterlag sie einem typischen Motivirrtum, indem sie bei der Initiierung der Überweisung von der fälschlichen Vorstellung motiviert war, der Zahlungsempfänger habe einen Rückzahlungsanspruch (aus § 812 BGB) gegen sie (vgl. Zahrte a.a.O.). |
|
| | Eine Anfechtung der Zustimmung wegen arglistiger Täuschung kommt ebenfalls nicht in Betracht. Zwar wurde die Klägerin arglistig getäuscht. Allerdings ist der Schädiger Dritter im Sinne des § 123 Abs. 2 BGB, so dass die Zustimmung gegenüber der Beklagten nur anfechtbar wäre, wenn diese die Täuschung kannte oder kennen musste, wofür die Klägerin die Beweislast trägt. Hierfür sind keine Anhaltspunkte vorhanden. |
|
| | Unerheblich ist in diesem Zusammenhang, wie es zur Manipulation der Online-Banking-Umgebung kam. Es spricht viel dafür, dass sich auf dem Computer, von welchem die Klägerin die Online-Überweisung vorgenommen hat, ein Trojaner (ein sog. "Rücküberweisungstrojaner", vgl. hierzu Zahrte a.a.O.) befunden hat. Die genaue technische Vorgehensweise kann allerdings offenbleiben, da der durch die Manipulation bei der Klägerin hervorgerufene Irrtum jedenfalls die Wirksamkeit der Zustimmung zum Zahlungsvorgang nicht berührt. |
|
| | Dies führt zwar dazu, dass in den Fällen, in denen der Bankkunde infolge einer Täuschung seine personalisierten Sicherheitsmerkmale an den Schädiger bekannt gibt (sog. "Phishing" bzw. "Pharming") und dieser eine Überweisung ausführt, ein nicht autorisierter Zahlungsvorgang vorliegt, bei dem der Bankkunde nur bei Vorsatz und grober Fahrlässigkeit haftet (§ 675v Abs. 2 BGB), während der Bankkunde, der täuschungsbedingt die Überweisung selbst vornimmt auch dann haftet, wenn ihm keine Fahrlässigkeit vorzuwerfen ist. Vielmehr muss er in diesen Fällen eine Pflichtverletzung der Bank nachweisen, was ihm in der Regel nicht gelingen wird (vgl. hierzu Zahrte a.a.O.). Die gesetzgeberische Wertung, dass die Bank nach § 675u BGB lediglich das Fälschungsrisiko trägt (vgl. Hopt in Baumbach/Hopt, Handelsgesetzbuch, 36. Aufl., (7) BankGesch, C/50), nicht aber das Risiko eines täuschungsbedingten Irrtums des Berechtigten, ist allerdings hinzunehmen. |
|
| | Diese Unterscheidung ist auch nicht willkürlich. Wenn ein täuschungsbedingter Irrtum des Berechtigten zur Unwirksamkeit der Überweisung führen würde, hätte der Bankkunde grundsätzlich auch dann einen Erstattungsanspruch gegen die Bank, wenn der Kunde beim Ausfüllen eines herkömmlichen Überweisungsträgers von einem Dritten (z. B. in der Wohnung des Bankkunden) getäuscht wird. Die gesetzgeberische Wertung, dass die Bank in diesen Fällen nicht haftet, unabhängig davon, ob die Überweisung in herkömmlicher Weise oder per Online-Banking vorgenommen wurde, ist nachvollziehbar. |
|
| | 2. Die Klägerin hat auch keinen Anspruch auf Zahlung von 3.900,00 EUR gegen die Beklagte aus einer Verletzung des Zahlungsdienstvertrages gemäß § 280 Abs. 1 BGB. |
|
| | Ein solcher Schadensersatzanspruch kommt in Betracht, wenn der Zahler eine Pflichtverletzung der Bank, beispielsweise das Unterlassen erforderlicher Warnhinweise (vgl. BGHZ 176, 281), nachweist. Eine solche Pflichtverletzung hat die Klägerin hier allerdings schon nicht ausreichend dargelegt. Vielmehr ist unstreitig, dass die Beklagte zum Zeitpunkt der Überweisung auf ihrer Online-Banking-Seite darauf hinwies, dass ein Trojaner Fehlüberweisungen vorgaukelt und Rücküberweisungen anfordert. Für die Beklagte lagen auch keine Anhaltspunkte dafür vor, dass die Klägerin einer Täuschung unterlegen ist (zur Warnpflicht der Bank bei massiven Verdachtsmomenten einer Veruntreuung vgl. BGHZ 176, 281). Ferner hat die Klägerin nicht dargelegt, dass der Server der Bank mit einem Trojaner infiziert war und es dadurch zur Manipulation der Online-Banking-Umgebung gekommen ist. |
|
| | Die Klage hatte somit keinen Erfolg; sie war abzuweisen. |
|
| | Die Kostenentscheidung beruht auf § 91 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus § 709 ZPO. |
|
Open Legal Data