BGH XI ZR 96/11

VON Dr. Wolf SiegertZUM Dienstag Letzte Bearbeitung: 19. Januar 2015 um 15 Uhr 47 Minuten

 

Es war einmal... nein, es gibt einen Rentner im Alter von 68 Jahren, der einen Prozess verloren hat.

Der ehemalige Bahnbeamte war auf der offiziellen Webseite seiner Bank der Aufforderung nachgekommen, insgesamt 10 (zehn!) seiner TAN-Nummern auf dieser Seite einzugeben.

Monate später... wurden plötzlich ca. 5.000 (fünftausend!) Euro von seinem Konto abgebucht und auf eine Bank nach Griechenland überwiesen.

Und danach war das Geld weg.

Heute wird der Bundesgerichtshof letztinstanzlich entscheiden, ob der Rentner Anspruch auf eine Entschädigung hat oder nicht.

Hier der Pressetext des BHG vom 24. April 2012

AG Düsseldorf - Urteil vom 6. April 2010 - 36 C 13469/09
LG Düsseldorf - Urteil vom 19. Januar 2011 - 23 S 163/10

Der Kläger nimmt die beklagte Bank auf Rückgängigmachung einer im elektronischen Zahlungsverkehr erfolgten Belastungsbuchung in Anspruch.

Der Kläger unterhält bei der Beklagten ein Girokonto und nahm seit dem Jahr 2001 am Online-Banking teil. Die Beklagte verwendet für entsprechende Überweisungsaufträge das sogenannte iTAN-Verfahren. Dieses ist dadurch gekennzeichnet, dass der Nutzer nach Eingabe seiner Persönlichen Identifikationsnummer (PIN) aufgefordert wird, eine durch eine Positionsnummer bestimmte (indizierte) Transaktionsnummer (TAN) aus einer ihm vorher übermittelten TAN-Liste einzugeben.

Am 26. Januar 2009 wurde vom Girokonto des Klägers im Online-Banking ein Betrag von 5.000 € auf ein Konto bei einer griechischen Bank überwiesen. Die Belastungsbuchung erfolgte nach Eingabe der PIN des Klägers und unter Verwendung einer korrekten TAN. Am gleichen Tag wurde auch vom Konto eines anderen Kunden der Beklagten ein Betrag von 7.000 € auf das Auslandskonto überwiesen, was dieser Kunde um 20.15 Uhr zur Anzeige brachte. Der Kläger erstattete seinerseits am 29. Januar 2009 Strafanzeige bei der Polizei. Er führte dazu aus, er habe einmal im Oktober 2008 das Online-Banking der Beklagten nutzen wollen, dabei aber den Hinweis bekommen, dass er zunächst 10 TAN eingeben müsse. Die geforderten TAN habe er in dafür vorgesehene Felder eingetragen und anschließend wieder Zugriff auf das Online-Banking erhalten. Das Ermittlungsverfahren wurde eingestellt, nachdem ein nach Griechenland gerichtetes Rechtshilfeersuchen der Staatsanwaltschaft nicht zur Ermittlung des Zielkontoinhabers geführt hatte.

Die Beklagte lehnt die Rückgängigmachung der Buchung ab, weil die Verwendung der richtigen Zugangsdaten dafür spreche, dass der Kläger die Auslandsüberweisung entweder selbst veranlasst oder durch die Offenlegung von 10 TAN jedenfalls schuldhaft ermöglicht habe. Insbesondere habe er gegen Nr. 8 ihrer Sonderbedingungen für die konto-depotbezogene Nutzung des Online-Banking verstoßen. Dort heißt es auszugsweise:

"Insbesondere Folgendes ist zur Geheimhaltung der PIN und TAN zu beachten:
[…]
— Bei Eingabe der PIN und Tan ist sicherzustellen, dass Dritte diese nicht ausspähen können.
— Die technische Verbindung zum Online-Banking-Angebot des Kreditinstituts ist nur über die vom Kreditinstitut gesondert mitgeteilten Online-Banking-Zugangskanäle herzustellen.
— Außerhalb der vom Kreditinstitut gesondert mitgeteilten Online-Banking-Zugangskanäle dürfen Anfragen, insbesondere nach vertraulichen Daten wie Geheimzahl, PIN oder TAN nicht beantwortet werden."

Die Beklagte warnte seit dem 10. September 2008 auch auf der Log-In-Seite des Online-Bankings vor Missbrauchsgefahren. Bis zum 28. Juli 2009 befand sich dort in der Mitte der Seite unter anderem der Hinweis: "Derzeit sind vermehrt Schadprogramme und sogenannte Phishing-Mails im Umlauf, die Sie auffordern, mehrere Transaktionsnummern oder gar Kreditkartendaten in ein Formular einzugeben. Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben!"

Der Kläger verlangt von der Beklagten den Ausgleich der Belastungsbuchung, da es ihre Aufgabe sei, für einen störungsfreien Ablauf des Online-Banking zu sorgen und ihre Kunden vor betrügerischen Transaktionen zu schützen. Das Amtsgericht hat die Klage abgewiesen. Die Berufung des Beklagten ist erfolglos geblieben. Zur Begründung hat das Berufungsgericht unter anderem ausgeführt: Es könne dahinstehen, ob der Kläger den Überweisungsauftrag selbst erteilt habe und ob dafür ein Anscheinsbeweis spreche. Auch wenn das nicht der Fall sei, könne er von der Beklagten keine Rückzahlung verlangen, weil diese wirksam mit einem Schadensersatzanspruch in gleicher Höhe aufgerechnet habe. Der Kläger habe seine vertraglichen Pflichten verletzt, indem er entgegen Ziffer 8 der Sonderbedingungen der Beklagten einem Dritten durch die Eingabe von 10 TAN fahrlässig Kenntnis von diesen verschafft habe. Dem Kläger habe sich die missbräuchliche Abfrage der TAN auch dann aufdrängen müssen, wenn auf dem Bildschirm die übliche Maske für das Online-Banking zu sehen gewesen sei und sich insofern keine Auffälligkeiten ergeben hätten. Es sei im Herbst 2008 schon durch Warnungen in den Medien allgemein bekannt gewesen, dass die Anfrage mehrerer TAN auf einen Missbrauch hindeute. Hinzu komme der unmissverständliche Warnhinweis der Beklagten auf der Log-In-Seite an hervorgehobener Stelle. Auch ein Mitverschulden sei der Beklagten nicht anzulasten. Das von ihr verwendete iTAN-Verfahren habe jedenfalls im Jahr 2008 dem Stand der Technik entsprochen. Eine Auslandsüberweisung über 5000 € sei im Massengeschäft des bargeldlosen Zahlungsverkehrs auch nicht ungewöhnlich genug, um Zweifel an der Richtigkeit des Zahlungsvorgangs zu hegen. Von der gleichgelagerten Abbuchung über 7000 € vom Konto eines anderen Kunden habe die Beklagte vor Ausführung der zu Lasten des Klägers gehenden Überweisung keine Kenntnis erlangt.

Mit der vom Berufungsgericht zugelassenen Revision verfolgt der Kläger sein Klagebegehren weiter. Im Rahmen der Revision wird sich der Senat insbesondere mit der Frage zu befassen haben, welche rechtlichen Maßstäbe für die Sorgfaltsanforderungen beim Online-Banking auf Seiten der Bank und ihrer Kunden zur Vermeidung von Missbrauch durch Dritte gelten.

Entscheidend an diesem Urteil ist, dass der Rentner diese Seite als die offizielle Seite wahrgenommen und entsprechend der dort dargestellten Aufforderungen regiert habe.

Entscheidend ist, dass dieses Urteil sagt, dass man auch einer solchen Seite nicht mehr uneingeschränkt trauen dürfe.

Entscheidend ist, dass im Umgang mit Geldsachen auch offensichtlich nicht mehr das Vertrauen, sonder das Misstrauen erste Nutzerpflicht ist.

Entscheidend ist damit, dass eine entscheidende Grundlage unseres Wirtschaftssystems in Frage gestellt wird.

Entscheidend ist vor allem, dass von staatlicher Seite dieses Problem offensichtlich in seiner richtungsweisenden Bedeutung nicht erkannt wurde.

Die Bank, so die Richter seien „ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Banking nachgekommen“ und sie hätten keine Schutzpflicht, um "Kontoüberziehungen ihrer Kunden zu vermeiden". [Siehe dazu auch den dpa-Beitrag auf focus.de vom 24. April 2012, 09:29 Uhr: BGH: Bankkunden haften bei Preisgabe von TAN-Nummern.]]

Wer bitte, ist dann noch ein Vertrauensgarant in dieser Gesellschaft, wenn sich - nach den Versicherungen und den Banken - nun auch die staatlichen Instanzen nicht in der Lage sehen, diese Frage noch im Sinne "ihres Volkes" zu beantworten.

Die Bedeutung dieses Urteils geht also weit über diesen Einzelfall hinaus. Die Online-Welt kann von ihrem äusseren Anschein her nicht mehr als vertrauenswürdig gelten. Und repräsentiert damit ein Manko, das auch auf die Residuen der analogen Welt zurückschlagen wird.

Wehe dem, wenn diese Erfahrungen nicht nur "die Alten", sondern auch "die Jungen" machen werden. [1]

Nachträge zum Ende dieser Woche:

Als erstes eine Mail-Nachricht vom Samstag, den 28. April 2012, 06:55 Uhr: von www.paypal.de
Urheberrecht 1999-2012 PayPal. Alle Rechte vorbehalten.
PayPal (Europe) S.à r.l. & Cie, S.C.A. Société en Commandite par
Actions Siège social : 5ème étage 22-24 Boulevard Royal L-2449,
Luxembourg RCS Luxembourg B 118 349
Email PayPal n° PP059
 [2]

"Ihre Account-Informationen:

Im Rahmen unserer Sicherheitsmaßnahmen prüfen wir regelmäßig die PayPal-Bildschirm Aktivität. Wir baten um Informationen über Sie aus dem folgenden Grund:

Unser System erkannt außergewöhnlichen Aufwendungen auf eine Kreditkarte in Verbindung mit Ihrem PayPal-Konto.

Referenznummer : PP-259-187-991

Dies ist die letzte Mahnung in PayPal einzuloggen, so bald wie möglich. Sobald Sie eine Verbindung herstellen. PayPal stellt Maßnahmen zur Zugriff auf Ihr Konto wiederherzustellen.

Sobald die Verbindung steht, befolgen Sie die Schritte, um Ihr Konto zu aktivieren. Wir schätzen Ihr Verständnis, da wir zur Rechenschaft Sicherheit zu gewährleisten arbeiten.

Klicken Sie hier um Ihr Konto zu überprüfen

Vielen Dank für Ihre Aufmerksamkeit auf dieses Thema. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme, die Sie und Ihr Konto zu schützen ist. Wir bitten um Ihr Verständnis ..

Abteilung Rezension PayPal-Konten"

Als zweites eine Mailnachricht vom Samstag, den 28. April 2012 02:03 Uhr:

K&Ms Treuegutschein, den Sie exklusiv als K&M Kunde erhalten!

" Wir bedanken uns für Ihren Einkauf in diesem Jahr und überreichen Ihnen als Dank heute den beiliegenden Einkaufsgutschein.
Sie können diesen Gutschein ausdrucken und in einem K&M Shop Ihrer Wahl einlösen. Einen schönen Tag wünscht

Ihr K&M Team Berlin-Charlottenburg

5 €
für CONTACT@IRIS-MEDIA.COM
Einzulösen ab einem Bestellwert von 100 €
Nr.: 0N714F68781D17
Gültig in unseren K&M Filialen bis 27.07.2012.

Dieser Gutschein kann ab sofort in jedem K&M Shop (bitte ausdrucken und mitbringen) eingelöst werden.
Pro Kauf kann nur ein Gutschein eingelöst werden, der Gutschein gilt nicht für Aktionsprodukte. Irrtümer und Änderungen vorbehalten.
Hinweis nach §28 Abs. 4 S. 2, 1. HS BDSG:
Die von Ihnen angegebenen Daten werden per EDV-Anlage gespeichert. Die Daten werden von uns streng vertraulich behandelt und Dritten nicht zugänglich gemacht. Sie können unserer Nutzung zu eigenen Werbezwecken widersprechen.

K&M Elektronik AG
Blumenstr. 21
71106 Magstadt

Vorstand: Achim Mötting
Prokura: Bülent Namdar
Handelsregister: Amtsgericht Böblingen HRB 5391
Aufsichtsratsvorsitzender: Dr. Jürgen Hällfritzsch
Ust-Id: DE 173069789

Telefon: 07159/943-0
Telefax: 07159/943-222
E-Mail: service@kmcomputer.de

Anmerkungen

[1Dieses ist damit noch kein Abgesang auf die "Piraten", wohl aber ein Text, den man in wenigen Jahren wieder aus der Versenkung dieses Tages wieder wird hervorkramen können um nachzuweisen, warum diese Aufbruchstimmung von heute - die alsbald auch das Interesse von der Bundeskanzlerin bis hin zu den grossen Industrieverbänden finden wird - in nur wenigen Jahren in eine ganz neue "Qualität" von Dogmatik verfallen wird.

[2Der hinter dieser Adresse versteckte Versender heisst in Wirklichkeit: "Service@Spplus.net"


 An dieser Stelle wird der Text von 10564 Zeichen mit folgendem VG Wort Zählpixel erfasst:
e28288f0ffe2cc4597991fb562c7e8