27 C 135/23

Die Beklagte wird verurteilt, an die Kläger als Gesamtgläubiger 2.359,43 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 16.05.2024, Rechtsverfolgungskosten in Höhe von 150,00 € an die Klägerin und weitere 296,49 € an die Rechtsschutzversicherung B in N zu Schadennummer 3xxx zu zahlen. Im Übrigen wird die Klage abgewiesen. Die Kosten des Rechtsstreits hat die Beklagte zu tragen. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des zu vollstreckenden Betrages vorläufig vollstreckbar. Tatbestand: Die Kläger unterhielten bei der Beklagten ein Girokonto mit der Kontonummer 2xxx, welches inzwischen aufgelöst ist. Für dieses Konto nutzen die Kläger das Onlinebanking. Für dessen Nutzung war auf dem Smartphone des Klägers die App W eingerichtet worden. Die App ist körperlich mit dem Smartphone des Klägers verbunden. Aktiviert wurde sie spätestens am 14.02.2022 und seit diesem Zeitpunkt regelmäßig genutzt. Die Nutzung des Onlinebankings erfolgte dergestalt, dass ein Benutzername und ein Passwort einzugeben war. Für die Freigabe von Transaktionen musste zusätzlich in der vorgenannten App auf dem Smartphone des Klägers ein Freigabecode eingegeben werden, woraufhin in Textform angezeigt wurde, was freigegeben werden sollte. Die Freigabe selber erfolgte sodann durch einen Klick auf das Bestätigungsfeld. Die Kläger behaupten, das Onlinebanking für dieses Konto immer nur vom stationären PC zu Hause aus bedient zu haben. Für Einkäufe, Abhebungen und Ähnliches nutzten beide Kläger jeweils ihre körperlichen Girokarten. Über die gesamten Umsätze im Monat September 2023 und die jeweilige Verfügungsform gibt die Anlage B6 Auskunft. Darunter befinden sich die folgenden Umsätze: Datum Uhrzeit Fraud Liste A2 Kto.Ausz. A3 Empf. Ort Betrag 08.09.23 17:58:11 17:57:19 B E 254,53 08.09.23 17:59:01 17:57:57 B E 220,00 08.09.23 18:13:29 18:11:01 M E 46,51 200,00 246,51 08.09.23 18:13:55 18:11:28 M E 16,03 200,00 216,03 08.09.23 18:24:56 18:25:05 B E 7,16 200,00 207,16 08.09.23 18:25:30 18:24:32 B E 16,86 200,00 216,86 08.09.23 18:38:11 18:36:57 M E 29,06 200,00 229,06 08.09.23 18:39:11 18:37:24 M E 9,56 200,00 209,56 09.09.23 12:41:27 (abgelehnt) B 223,85 09.09.23 12:41:44 12:41:07 B X 23,85 11.09.23 19:30:27 19:28:10 M P 10,77 200,00 210,77 11.09.23 19:31:03 19:28:46 M P 20,00 200,00 220,00 11.09.23 19:47:27 (abgelehnt) M 220,00 11.09.23 19:47:45 19:45:43 M P 40,00 11.09.23 19:48:45 19:46:11 M P 40,00 12.09.23 00:23:07 00:22:49 C Döner P 75,10 12.09.23 11:36:55 (abgelehnt) 244,34 gesamt 2.409,43 Sämtliche der vorgenannten Umsätze wurden mit einer digitalen Karte veranlasst. Hierbei handelt es sich um ein Spiegelbild der Girokarte, die auf einem digitalen Medium, insbesondere einem Smartphone gespeichert wird. Die Beklagte behauptet, diese digitale Karte sei im Onlinebanking der Kläger beantragt und vor den Klägern in der App W auf dem körperlichen Smartphone des Klägers freigegeben worden. Zu diesem Zweck sei durch das System am 08.09.2023 um 16:26 Uhr eine Push-TAN auf die App W auf das körperliche Handy des Klägers gesendet worden mit folgendem Text: „ Auftrag zur Autorisierung Auftrag Freigabe digitale Karte xxx Bank Benutzerkennung: xxx Eigenes Konto xxx Zeitpunkt: xxx “. Diesen Auftrag hätten die Kläger durch Freigabe auf dem körperlichen Handy des Klägers bestätigt. Wenige Minuten später, um 16:29 Uhr, habe sich sodann der Vorgang in leicht veränderter Form wiederholt, allerdings mit dem Text: „Wiederherstellen digitale Girocard“ anstatt „Freigabe digitale Karte“. Auch diesen Auftrag hätten die Kläger durch entsprechende Bestätigung in der App W auf dem körperlichen Handy des Klägers freigegeben. Sodann sei die gleiche Anforderung um 16:30 Uhr nochmals durchgeführt worden, vermutlich, um die digitale Karte auf einem weiteren Smartphone zu installieren. Auf diese Anforderung hätten die Kläger indessen nicht mehr reagiert. Die Kläger behaupten, sie hätten weder die aus der vorgenannten Liste ersichtlichen Verfügungen autorisiert, noch eine digitale Girokarte beantragt oder gar genutzt. Auch hätten sie das mit der Banking-App W verknüpfte Handy des Klägers keinem Dritten zugänglich gemacht. Die behaupteten Freigaben seien durch sie nicht erfolgt. Allerdings sei es im zeitlichen Zusammenhang mit den hier streitgegenständlichen Umsätzen erforderlich gewesen, ein Update der App W herunterzuladen. Kurz vor einem Familiengeburtstag, der am 07.09.2023 begangen wurde, habe der Kläger das streitgegenständliche Girokonto auffüllen wollen und hierfür eine Umbuchung vom Festgeld in Höhe von 500,00 € vorgenommen. In der Banking-App auf dem Smartphone sei ihm dann angezeigt worden, dass ein Update erforderlich würde, worüber er sich in der Situation, in der er etwas in Eile gewesen sei, noch geärgert habe. Er habe dann zunächst dieses Update durchführen müssen. Aus den vorgelegten Kontoumsätzen für September 2023 (Anlage B6) ist ersichtlich, dass mit Buchungsdatum 11.09.2023 eine Umbuchung vom Festgeld in Höhe von 500,00 € zu Gunsten des Girokontos erfolgte, von dem die Beklagte behauptet, dieses sei im Onlinebanking am Sonntag, den 10.09.2023 um 08:13 Uhr freigegeben worden. Unwidersprochen trägt die Beklagte vor, der Kläger habe bis zum 20.07.2023 einschließlich die Appversion 3.3.3 genutzt und ab dem 26.07.2023, 16:25 Uhr die Version 3.3.6. Das sei das letzte Update gewesen, welches er eingespielt habe. Insbesondere habe der Kläger im September 2023 kein Update der von ihm genutzten Appversion 3.3.6 durchgeführt. Die Kläger behaupten, sie könnten sich nicht erklären, wie Betrüger in ihr Onlinebankingkonto eindringen konnten. Es mag durchaus sein, dass sie auf eine sehr gute Phishingmail hereingefallen seien. Jedenfalls sei die App W und das gesamte Authentifizierungsverfahren der Beklagten nicht sicher. Nachdem sie zunächst auf Wiederauffüllung des vorgenannten Girokontos geklagt hatten, beantragen die Kläger nunmehr, 1. die Beklagte zu verurteilen, an sie als Gesamtgläubiger 2.409,43 € nebst Verzugszinsen in gesetzlicher Höhe ab Rechtshängigkeit zu zahlen; 2. die Beklagte zu verurteilen, an die Kläger als Gesamtgläubiger 150,00 € sowie an die Rechtsschutzversicherung B in N zu Schadennummer 3xxx zu zahlen. Die Beklagte beantragt, die Klage abzuweisen. Sie behauptet, die Kläger selbst hätten die digitale Karte freigegeben und damit die streitgegenständlichen Verfügungen veranlasst. Im Übrigen sei das gewählte 2-Faktor-Authetifizierungsverfahren sicher. Sie beruft sich ferner darauf, dass die Kläger gemäß § 675 v Abs. 3 BGB der Beklagten zum Ersatz des gesamten Schadens verpflichtet sind, der in Folge eines nicht autorisierten Zahlungsvorganges entstanden ist. Für die weiteren Einzelheiten des Parteivorbringens wird Bezug genommen auf die zur Akte gereichten Schriftsätze nebst Anlagen. Entscheidungsgründe: Die Klage ist überwiegend begründet. Die Kläger haben gegen die Beklagte einen Anspruch auf Erstattung von 2.359,43 €. Ihrem Gesamterstattungsanspruch gemäß §§ 675 u S. 2, 675 f BGB in Höhe von zunächst 2.409,43 €, steht der umgekehrt Schadenersatzanspruch der Beklagten gemäß § 675 v Abs. 1 BGB in Höhe von 50,00 € gegenüber. Die Kläger haben gegen die Beklagte zunächst einen Anspruch auf Auszahlung der Beträge, mit denen ihr Konto zu Unrecht belastet worden ist gemäß § 675 u S. 2 BGB aufgrund des zwischen den Parteien damals bestehenden Kontovertrages i. S. v. Zahlungsdienstrahmenverträgen (§ 675 f Abs. 2 BGB). Die hier streitgegenständlichen Verfügungen, allesamt mit einer digitalen Girocard, ausgestellt auf den Kläger, die sich aus der vorstehenden Liste ergeben, waren von den Klägern nicht autorisiert. Gemäß § 675 j Abs. 1 S. 1 BGB setzt die Autorisierung die wirksame Zustimmung des Zahlers zum Zahlungsvorgang voraus, welche nach § 675 j Abs. 1 S. 2 BGB als Einwilligung oder gegebenenfalls auch als Genehmigung erteilt werden kann. Nach allgemeinen Grundsätzen trägt zunächst der Zahlungsdienstnutzer (hier die Kläger) die Darlegungs- und Beweislast dafür, dass die in Rede stehenden Zahlungsvorgänge nicht von ihnen autorisiert wurden (vgl. ebenso OLG Dresden, Urteil vom 13.10.2022 - 8 U 760/22, juris m.w.N.). Diese allgemeinen Grundsätze werden indessen durch die Regelung des § 675 w BGB überlagert und modifiziert. Ist nämlich die Autorisierung eines ausgeführten Zahlungsvorgangs streitig, hat der Zahlungsdienstleister gemäß § 675 w S. 1 BGB zunächst nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht und nicht durch eine Störung beeinträchtigt wurde. Dabei ist unter Authentifizierung die technische und formalisierte Überprüfung der Identitätsbehauptung des Zahlers zu verstehen. Hierzu hat der Zahlungsdienstleister vor allem die personalisierten Sicherheitsmerkmale zu überprüfen, was mit Hilfe eines technischen Verfahrens erfolgt. Die streitgegenständlichen Verfügungen wurden allesamt mit einer digitalen Karte ausgeführt, die auf einem digitalen Endgerät, vermutlich einem Smartphone, gespeichert war. Angesichts der von der Beklagten vorgelegten Unterlagen ist davon auszugehen, dass die technische Authentifizierung sowie die ordnungsgemäße Aufzeichnung, Verbuchung und störungsfreie, keine Auffälligkeiten aufweisende technische Abwicklung der jeweiligen Zahlungsvorgänge gegeben ist. Mit dieser so anzunehmenden Authentifizierung gemäß § 675 w S. 1 BGB stehen allerdings lediglich die Grund- bzw. Mindestvoraussetzungen für die Anwendungen eines Anscheinsbeweises für eine ordnungsgemäße Autorisierung der Zahlungsvorgänge durch die Kläger fest. Kann nämlich, wie im vorliegenden Fall, der Zahlungsdienstleister (die Beklagte) einen in technischer Hinsicht störungsfreien Zahlungsvorgang nachweisen, so spricht für die Autorisierung der jeweiligen Zahlungsvorgänge durch die Kläger eine gewisse Vermutung, die jedoch gemäß § 675 w S. 3 BGB „allein nicht notwendigerweise“ zum Nachweis der ordnungsgemäßen Autorisierung ausreicht. Denn der Anscheinsbeweis für die Autorisierung durch den Zahlungsdienstnutzer darf nicht ohne Rücksicht auf das technische Schutzniveau des verwendeten Sicherheitssystems allein an die ordnungsgemäß aufgezeichnete Nutzung eines Zahlungsdienstauthentifizierungsinstruments einschließlich personalisierter Sicherheitsmerkmale anknüpfen. Denn die konkrete Ausgestaltung des Authentifizierungssystems und dessen Sicherheitsniveau liegt im Ermessen des Zahlungsdienstleisters und ist vom Zahlungsdienstnutzer weder zu überblicken noch zu überprüfen. Lediglich ein praktisch nicht zu überwindendes, im konkreten Einziehungsfall ordnungsgemäß angewendetes und fehlerfrei funktionierendes Sicherheitssystem, welches letztlich unüberwindbar ist, wäre Voraussetzung für die strikte Anwendung des vorgenannten Anscheinsbeweises (vgl. OLG Dresden, Urteil vom 13.10.2022 - 8 U 760/22, juris). Im Ergebnis reicht es vorliegend aus, dass die Kläger den vorgenannten Anscheinsbeweis, wonach eine ordnungsgemäße Authentifizierung ihre ordnungsgemäße Autorisierung der Zahlung vermuten lässt, erschüttern. Hierzu genügt es, dass sie Tatsachen darlegen und gegebenenfalls beweisen, die die ernsthafte, ebenfalls in Betracht kommende Möglichkeit nahelegen, dass sie die streitgegenständlichen Zahlungen gerade nicht autorisiert haben. Hierzu ist es gerade nicht erforderlich, dass die Zahlungsdienstnutzer, vorliegend die Kläger, einen konkreten und erfolgreichen Angriff gegen das Authentifizierungsinstrument beweisen, sondern nur solche Umstände, die gegen eine Autorisierung durch sie und für ein missbräuchliches Eingreifen eines unbekannten Täters sprechen. Das drängt sich aufgrund folgender Merkmale auf: Sämtliche Verfügungen wurden in einem engen zeitlichen Rahmen, nämlich vom 08.09.2023, 17:58 Uhr bis 11.09.2023, 19:47 Uhr allesamt mit derselben digitalen Karte ausgeführt. Dabei fand der ganz überwiegende Anteil am 08.09.2023 in einem Zeitraum von nur rund 40 Minuten, und zwar nach einem auffälligen Muster statt. Es wurden jeweils in großen Discountern, nämlich B und M und allesamt in E jeweils zweimal hintereinander für einen relativ geringen Betrag Einkäufe getätigt und sodann 200,00 € in bar abgehoben, wobei die jeweils doppelten Abhebungen bei B bzw. M im zweifachen Wechsel erfolgten. Genau das gleiche Muster wurde erfolgreich fortgesetzt am Montag, den 11.09.23, wo es wiederum zwei Einkäufe mit geringem Wert und Barabhebungen in Höhe von 200,00 € innerhalb einer Minute in einem M Einkaufsmarkt in P waren. Offensichtlich ist dasselbe versucht worden am 09.09., wobei der Täter allerdings zunächst mit der gleichzeitigen Barabhebung in 200,00 € an der fehlenden Deckung des Girokontos scheiterte. Sämtlichen Abhebungen ist gemein, dass alle Einkäufe jeweils mit derselben Karte innerhalb von in der Regel rund 30 Sekunden, also sofort hintereinander, dergestalt erfolgten, dass für einen relativ geringen Betrag eingekauft und gleichzeitig 200,00 € abgehoben worden. Dabei stellen die Barauszahlungen in Höhe von jeweils 200,00 € im Discounter anlässlich eines Einkaufs offensichtlich das Limit für solche Transaktionen dar, welches offensichtlich dadurch umgangen wurde, dass innerhalb von 30 Sekunden und damit ganz offensichtlich an derselben Kasse direkt zweimal hintereinander der gleiche Vorgang mit derselben Karte stattfand. An dieser Stelle stellt sich bereits die Frage eines Sicherheitsdefizits, wenn auf diese Art und Weise die Umgehung des 200,00 €-Limits so einfach möglich ist. Das vorgenannte Muster löst sich erst am 11.09.23 beim Einkauf in einem M Einkaufsmarkt in P auf, nachdem bereits zweimal hintereinander erfolgreich nach der vorgenannten Masche neben Kleineinkäufen jeweils 200,00 € in bar ausgezahlt wurden und dann beim dritten Versuch die Auszahlung scheiterte. Danach wurde offensichtlich vorsichtig versucht, sich an das Kontolimit heranzutasten, indem dann nochmals zweimal hintereinander, insgesamt in einem zeitlichen Abstand von etwas mehr als einer Minute für jeweils genau 40,00 € eingekauft wurde. Dabei fällt besonders die glatte Summe auf. Insoweit kann nur gemutmaßt werden, dass letztlich Gutscheine erworben wurden, die wie Bargeld anschließend verwendet werden konnten. An diesem gesamten Zahlungsverhalten sind sodann die Orte E, X und P auffällig, die nicht im räumlichen Umfeld der Kläger liegen und in denen auch sonst keine autorisierten Verfügungen der Kläger festgestellt werden konnten. Auch die Gesamtsumme in Höhe von rund 2.400,00 €, die in diesem vergleichsweise kurzen Zeitraum hauptsächlich durch Barabhebungen bzw. Gutscheinkäufe in entsprechenden Supermärkten getätigt wurden, passt überhaupt nicht zum sonstigen Zahlungsverhalten der Kläger. So ist aus den vorgelegten Kontoauszügen zu sehen, dass sie ansonsten den Bedarf des täglichen Lebens sowie ihren Bargeldbedarf ausschließlich mit ihren beiden körperlich vorhandenen Girokarten gedeckt haben, wobei sie die Geldabhebungen allesamt an einem Geldautomaten und zu keinem Zeitpunkt in einem Supermarkt vorgenommen haben. Auch die letzte Verfügung am 12.09.2023 kurz nach Mitternacht, wo in einem C Döner in P 75,10 € mit der digitalen Karte bezahlt wurden, drängt sich als missbräuchlich auf aufgrund des engen Zusammenhangs mit den anderen Verfügungen am 11.09.23 um 19:47 Uhr bzw. 19:48 Uhr im M in P und der für einen Werktag extrem späten Uhrzeit für die Bezahlung von Mahlzeiten sowie die Tatsache, dass es sich um ein Döner-Restaurant handelt, was angesichts des Alters und des gewonnenen persönlichen Eindrucks des Gerichts von den beiden Klägern passt. Anlässlich ihrer persönlichen Anhörung hat das Gericht die Kläger als ein reiferes, typisch deutsches Ehepaar kennengelernt. Abgesehen von den vorgenannten Einzelverfügungen geht das Gericht auch davon aus, dass die Kläger selbst nicht die Erstellung der digitalen Karte autorisiert haben. Insoweit hat insbesondere der Kläger anlässlich seiner informatorischen Anhörung sehr glaubhaft dargestellt, dass er bisher keine digitale Bezahlkarte auf seinem Smartphone oder ähnlichem digitalen Endgerät genutzt hat und ihnen beiden auch diese Möglichkeit nicht wirklich bekannt sei, sondern dass sie bisher ausschließlich mit ihren beiden körperlichen Plastikkarten bezahlt und Geld abgehoben bzw. ansonsten Überweisungen im Onlinebanking ausgeführt haben. Der persönliche Eindruck der Klägerin und des Klägers anlässlich ihrer informatorischen Anhörung ergab ebenfalls keinen Anlass zu Zweifeln an ihrer Glaubwürdigkeit. Stattdessen hat der Kläger beschrieben, dass er um den Zeitraum der Erstellung der digitalen Girocard am 08.09.2023 herum in seiner Banking-App auf dem Smartphone ein Update ausführen musste. Seine zeitlichen Angaben hierzu waren teilweise widersprüchlich und vage. Sie decken sich insbesondere nicht mit den technischen Aufzeichnungen der Beklagten, was jedoch offensichtlich darauf zurückzuführen ist, dass der Kläger den technischen Vorgang der Freigabe der digitalen Karte nicht als solchen verstanden, sondern als unbeachtliches Update verarbeitet hat. Dass es sich tatsächlich nicht um ein Update handelte, ergibt sich aus den diesbezüglichen, unwidersprochen gebliebenen Angaben der Beklagten, wonach der Kläger das letzte Update auf seinem Smartphone am 26.07.2023 (also rund 7 Wochen vor den streitgegenständlichen Vorfällen) ausgeführt hat sowie dem weiteren wohl zutreffenden Vortrag der Beklagten, dass für ein Update lediglich eine neuere Version der App heruntergeladen wird, dass man dazu auch nicht zwingend aufgefordert wird, es genau in dem Moment auszuführen, so wie es der Kläger geschildert hat, und dass dafür erst recht nicht die Eingabe einer Push-TAN erforderlich ist. Damit spricht alles dafür, dass der Kläger anstelle des vermeintlichen Updates die streitgegenständliche digitale Karte freigegeben hat. Diese unbewusste Freigabe der Erstellung der digitalen Karte kann den Klägern auch nicht im Sinne einer Anscheinsvollmacht zugerechnet werden. Die diesbezüglichen Grundsätze sind hier nicht anwendbar. Vielmehr ist unter Berücksichtigung der Gesamtumstände des vorliegenden Einzelfalls eine wirksame Autorisierung durch die Kläger zu verneinen (im Ergebnis ebenso OLG Dresden, Urteil vom 13.10.2022 - 8 U 760/22, juris m.w.N.). Dem Rückerstattungsanspruch der Kläger wegen fehlender Autorisierung der streitgegenständlichen Zahlungsvorgänge gemäß § 675 u S. 2 BGB steht kein gleich hoher Schadenersatzanspruch der Beklagten gegen die Kläger aus § 675 v Abs. 3 Nr. 2 BGB entgegen. Danach ist der Zahler dem Zahlungsdienstleister zum Ersatz desjenigen Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler den Schaden durch vorsätzliche oder grob fahrlässige Verletzung bestimmter Pflichten herbeigeführt hat. Zu diesen Pflichten zählt u. a., alle zumutbaren Vorkehrungen zu treffen, um personalisierte Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen (§ 675 l Abs. 1 S. 1 BGB). Personalisierte Sicherheitsmerkmale im vorgenannten Sinne sind u. a. persönliche Identifikationsnummern (PIN) und Transaktionsnummern (TAN) ebenso wie Kenn- und Passwörter. Im vorliegenden Fall sind die streitgegenständlichen Verfügungen allesamt mithilfe einer digitalen Karte veranlasst worden, deren Erstellung der Kläger am 08.09.2023 zunächst im Onlinebanking bestellt und sodann in der W-App auf seinem Smartphone um 16:26 Uhr autorisiert haben soll. Die diesbezügliche Autorisierung hat die Beklagte durch die Vorlage der entsprechenden technischen Aufzeichnungen (Anlagen B9 und 10) vorgelegt. Danach erhielt der Kläger eine Push-TAN auf sein Smartphone mit dem Text: „Auftrag zur Autorisierung Freigabe digitale Karte xxx Bank Hauptverwaltung …“. Für die Freigabe musste der Kläger sich sodann in der App einloggen und sodann diesen Auftrag durch einen entsprechenden Klick auf „Bestätigung“ freigeben. Auch angesichts der Vorlage der technischen Aufzeichnungen durch die Beklagte ist davon auszugehen, dass der Kläger genau diese Freigabe erteilt hat. Offen bleibt, wie die Täter Zugriff zum Onlinebanking der Kläger erhalten haben, so dass sie überhaupt in der Lage waren, den Auftrag zur Erstellung der digitalen Girokarte zu generieren. Allerdings ist dem Kläger keine grobe Fahrlässigkeit bei der Freigabe dieses Auftrags vorzuwerfen. Grobe Fahrlässigkeit setzt voraus, dass die im Verkehr erforderliche Sorgfalt in ungewöhnlich grobem Maß verletzt worden ist und auch ganz naheliegende Überlegungen nicht angestellt worden sind oder dass nicht beachtet worden ist, was im konkreten Fall jedem hätte einleuchten müssen (BGH, Urteil vom 23.09.2008 - XI ZR 253/07 Rn. 34, juris). Anders als bei der einfachen Fahrlässigkeit, die nach einem ausschließlich objektiven Maßstab beurteilt wird, sind für die grobe Fahrlässigkeit auch subjektive, in der Individualität des jeweils Handelnden begründende Umstände zu berücksichtigen (BGH, Urteil vom 26.01.20216 - XI ZR 91/14 Rn. 73, juris). Selbst ein objektiv grober Pflichtverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes subjektives Verschulden. Dem Kläger müsste nicht nur aus objektiver Sicht, sondern auch subjektiv ein schlechthin unentschuldbares Versagen bei der Befolgung der ihm erkennbar auferlegten Pflichten vorzuwerfen sein. Daran fehlt es vorliegend. Der Kläger glaubte nach eigenen Bekundungen, in dem Moment in seiner Banking-App auf dem Smartphone ein Update durchzuführen. Dass dies nicht der Fall war, war bereits objektiv erkennbar aufgrund des Textes: „Auftrag zur Autorisierung Freigabe digitale Karte“, denn darin ist keineswegs von einem Update die Rede. Auch hatte der Kläger in der Vergangenheit bereits ein Update durchgeführt, wozu nach den überzeugenden Ausführungen der Beklagten keine Push-TAN erforderlich war. Vorliegend fehlt indessen ein dem Kläger persönlich subjektiv vorzuwerfender schwerwiegender Pflichtverstoß. Für die Beurteilung ist wie gesagt konkret auf die subjektiven Erfahrungen und Erkenntnismöglichkeiten des Klägers abzustellen. Hierbei spielt eine Rolle, dass der Kläger zwar bereits mit dem Onlinebanking vertraut war. Damit waren ihm die grundsätzlichen Abläufe des Onlinebankings bekannt, insbesondere auch, dass für bestimmte Abläufe in der Banking-App auf seinem Smartphone eine Push-TAN generiert wird, die von ihm freigegeben werden musste (2-Faktor-Authetifizierungsverfahren). Ansonsten ist jedoch angesichts des fortgeschrittenen Alters des Klägers und vor allem der weiteren Tatsache, dass er bisher keinerlei digitale Karte auf einem Smartphone oder ähnlichem Endgerät besaß, davon auszugehen, dass das, was konkret von ihm zur Freigabe gefordert wurde, für ihn unverständlich war. Es hätte insbesondere vorausgesetzt, dass dem Kläger das Instrument einer digitalen Giro- oder Kreditkarte überhaupt hinreichend bekannt gewesen wäre und er in der Lage gewesen wäre zu begreifen, dass von ihm die Zustimmung für die erstmalige Erstellung einer solche digitale Karte gefordert wird. Genau das dürfte für den Kläger außerhalb seines Vorstellungsbereichs gelegen haben. Dies gilt umso mehr, als für die Ausstellung einer körperlichen (Plastik-)Girokarte oder auch Kreditkarte bisher ein Aufwand erforderlich ist, der in keinem Verhältnis zu dem steht, was hier digital mit einem kurzen Bestätigungsklick freigegeben werden sollte. Um eine solche körperliche (Plastik-) Karte zu bekommen, wird zunächst von der Bank die Identität der Person, für die diese Karte ausgestellt werden solle eingehend geprüft. Auch muss der betreffenden Person Verfügungsmacht über dieses Konto eingeräumt werden, wozu ein persönlicher Besuch des Kontoinhabers und des Betreffenden mit Ausweis und Unterschriftsprobe im Beisein des Bankmitarbeiters nötig ist. Danach wird die (Plastik-) Karte bisher schriftlich bestellt. Anschließend wird sie per Post an den Kontoinhaber und nicht an den potentiellen Karteninhaber versendet und mit separater Post wird eine entsprechende PIN versendet, die zur erstmaligen Nutzung erforderlich ist und zwar ebenfalls an den Kontoinhaber und nicht an den Karteninhaber. Vergleicht man das vorgenannte Verfahren zur Bestellung einer körperlichen Girokarte mit dem im Tatbestand beschriebenen, hier zum Einsatz gekommen Verfahren, welches zur Erteilung einer digitalen Girokarte auf dem smarten Endgerät eines unbekannten Täters erforderlich war, ist davon auszugehen, dass bereits der Durchschnittskunde, aber erst recht der Kläger, der angesichts seines Lebensalters nicht zur digitalen Generation gehört, für eine derart weitreichende Freigabe zur die Erstellung einer digitalen Karte einen weiteren und insbesondere deutlichen Warnhinweis erwartet, der nicht nur als solcher gekennzeichnet ist, sondern auch deutlicher beschreibt, dass nunmehr eine weitere Girokarte für eine x-beliebige Person auf einem unbekannten Smartphone (o.ä.) freigegeben werden soll. All das ist aus dem „Auftrag zur Autorisierung Freigabe digitale Karte“, der lediglich mit einem Klick freigegeben werden musste und auch nicht aus dem wenige Sekunden später generierten „Auftrag Wiederherstellung digitale Girocard“ zu entnehmen. Der Vorwurf der groben Fahrlässigkeit kann dem Kläger damit nicht gemacht werden. Allerdings hat die Aufrechnung der Beklagten Erfolg in Höhe eines Teilbetrages von 50,00 €. Insoweit steht ihr der Schadenersatzanspruch gemäß § 675 v Abs. 1 BGB zu. Danach haftet der Zahler mit einem Betrag bis zu 50,00 € für nicht autorisierte Zahlungsvorgänge, die auf der sonst missbräuchlichen Verwendung eines Zahlungsinstruments beruhen, wenn es dem Zahler u.a. möglich gewesen wäre, die sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken (§ 675 v Abs. 2 Nr. 1 BGB). Danach ist eine Haftung der Kläger ausgeschlossen für die bis einschließlich 09.09.2023 vorgenommenen streitgegenständlichen nicht autorisierten Verfügungen, da diese am Freitagabend, den 08.09.23 begannen. Denn diese wurden frühestens am nächsten Bankarbeitstag (Montag, den 11.09.2023) verbucht und damit auch frühestens an diesem Tag für den Kläger sichtbar wurden. Der Kläger hat allerdings bereits am 10.09.2023 um 08:13 Uhr mittels Onlinebanking den Kontostand des Girokontos durch Umbuchung in Höhe von 500,00 € vom Festgeld auf das Girokonto aufgefüllt, und zwar nach eigenen Angaben, weil er zu diesem Zeitpunkt gesehen hatte, dass nicht mehr genügend Deckung auf dem Konto vorhanden war. Genau diese Erkenntnis hätte ihn jedoch misstrauisch machen müssen hinsichtlich der bis zu diesem Zeitpunkt bereits ausgeführten missbräuchlichen Verwendungen. Auch wenn er diese zu diesem Zeitpunkt noch nicht im Konto sehen konnte (weil sie erst am 11.09.2023 von der Beklagten verbucht wurden), hätte es doch den Kläger veranlassen müssen, im Laufe des 11.09.2023 aufzuklären, weshalb das Girokonto nicht mehr genügend Deckung aufwies. Da am 11.09.2023 die nicht autorisierten Verfügungen von der Beklagten verbucht und damit für die Kläger erkennbar waren, haften die Kläger für die am 12.09.2023 bei „C Döner“ in P getätigte Verfügung (75,10 €) in Höhe des vorgenannten Mindestbetrages von 50,00 € (§ 675 v Abs. 1 BGB). Der Zinsanspruch ergibt sich aus dem Gesichtspunkt des Verzuges aus §§ 291 BGB, 253 Abs. 1 ZPO ab Rechtshängigkeit des Schriftsatzes vom 13.05.2024, ebenso wie der Anspruch auf Erstattung der vorgerichtlichen Rechtsanwaltskosten. Die Kostenentscheidung beruht auf § 92 Abs. 2 ZPO. Danach waren die gesamten Prozesskosten der Beklagten aufzuerlegen, da das Unterliegen der Kläger verhältnismäßig geringfügig war und keine weiteren Kosten veranlasst hat. Die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus § 709 ZPO. Streitwert: 2.409,43 €. Rechtsbehelfsbelehrung: A) Gegen dieses Urteil ist das Rechtsmittel der Berufung für jeden zulässig, der durch dieses Urteil in seinen Rechten benachteiligt ist, 1. wenn der Wert des Beschwerdegegenstandes 600,00 EUR übersteigt oder 2. wenn die Berufung in dem Urteil durch das Amtsgericht zugelassen worden ist. Die Berufung muss innerhalb einer Notfrist von einem Monat nach Zustellung dieses Urteils bei dem Landgericht Wuppertal, Eiland 1, 42103 Wuppertal, eingegangen sein. Die Berufungsschrift muss die Bezeichnung des Urteils, gegen das die Berufung gerichtet wird, sowie die Erklärung, dass gegen dieses Urteil Berufung eingelegt werde, enthalten. Die Berufung ist, sofern nicht bereits in der Berufungsschrift erfolgt, binnen zwei Monaten nach Zustellung dieses Urteils gegenüber dem Landgericht Wuppertal zu begründen. Die Parteien müssen sich vor dem Landgericht Wuppertal durch einen Rechtsanwalt vertreten lassen, insbesondere müssen die Berufungs- und die Berufungsbegründungsschrift von einem solchen unterzeichnet sein. Mit der Berufungsschrift soll eine Ausfertigung oder beglaubigte Abschrift des angefochtenen Urteils vorgelegt werden. B) Gegen die Streitwertfestsetzung ist die Beschwerde an das Amtsgericht Remscheid statthaft, wenn der Wert des Beschwerdegegenstandes 200,00 EUR übersteigt oder das Amtsgericht die Beschwerde zugelassen hat. Die Beschwerde ist spätestens innerhalb von sechs Monaten, nachdem die Entscheidung in der Hauptsache Rechtskraft erlangt oder das Verfahren sich anderweitig erledigt hat, bei dem Amtsgericht Remscheid, Alleestr. 119, 42853 Remscheid, schriftlich in deutscher Sprache oder zur Niederschrift des Urkundsbeamten der Geschäftsstelle einzulegen. Die Beschwerde kann auch zur Niederschrift der Geschäftsstelle eines jeden Amtsgerichtes abgegeben werden. Ist der Streitwert später als einen Monat vor Ablauf dieser Frist festgesetzt worden, so kann die Beschwerde noch innerhalb eines Monats nach Zustellung oder formloser Mitteilung des Festsetzungsbeschlusses eingelegt werden. Hinweis zum elektronischen Rechtsverkehr: Die Einlegung ist auch durch Übertragung eines elektronischen Dokuments an die elektronische Poststelle des Gerichts möglich. Das elektronische Dokument muss für die Bearbeitung durch das Gericht geeignet und mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg gemäß § 130a ZPO nach näherer Maßgabe der Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (BGBl. 2017 I, S. 3803) eingereicht werden. Auf die Pflicht zur elektronischen Einreichung durch professionelle Einreicher/innen ab dem 01.01.2022 durch das Gesetz zum Ausbau des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013, das Gesetz zur Einführung der elektronischen Akte in der Justiz und zur weiteren Förderung des elektronischen Rechtsverkehrs vom 5. Juli 2017 und das Gesetz zum Ausbau des elektronischen Rechtsverkehrs mit den Gerichten und zur Änderung weiterer Vorschriften vom 05.10.2021 wird hingewiesen. Weitere Informationen erhalten Sie auf der Internetseite www.justiz.de .