2 O 147/21

für Recht erkannt: 1. Die Beklagte wird verurteilt, das bei der Beklagten geführte Zahlungskonto mit der Kontonummer 000000000, wieder auf den Stand zu bringen, auf dem sich das Zahlungskonto der Klägerin ohne Belastung der nicht autorisierten Zahlungen in Höhe von 22.579,00 EUR zuzüglich Zinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit dem 19.03.2021 befunden hätte. 2. Im Übrigen wird die Klage abgewiesen. 3. Die Kosten des Rechtsstreits tragen die Klägerin zu 20% und die Beklagte zu 80%. 4. Das Urteil ist vorläufig vollstreckbar, für die Klägerin jedoch nur gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags. Die Klägerin kann die Vollstreckung durch Sicherheitsleistung in Höhe von 110% des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagten vor der Vollstreckung Sicherheit in Höhe von 110% des jeweils zu vollstreckenden Betrags leisten. Tatbestand: Die Klägerin macht gegen die Beklagte Erstattungsansprüche wegen Abbuchungen von ihrem Konto geltend. Die Klägerin besitzt bei der Beklagten ein Girokonto mit der Nr. 000000000 sowie zwei Sparkonten. Ob der Geschäftsverbindung die AGB der Beklagten mit Stand 01.01.2021 (Anlage B1, Bl. 189 ff. d.A.) zugrunde liegen, steht zwischen den Parteien im Streit. Für die von der Beklagten angebotenen Zahlungsdienste nutzt die Klägerin seit dem Jahr 2000 die Möglichkeit des Online-Bankings. Hierzu muss sie auf der Homepage der Beklagten zunächst einen zuvor selbst gewählten Nutzernamen, sog. „A-ID“ , und ein Passwort eingeben. Jede Inanspruchnahme eines Zahlungsdienstes, aber auch andere Änderungen müssen zudem mittels einer Zwei-Faktoren-Authentifizierung freigegeben werden. Die Klägerin nutzt hierzu seit September 2019 das von der Beklagten zur Verfügung gestellte sog. „B-Verfahren“. Im Fall der Klägerin wird die Authentifizierung mittels einer App durchgeführt, die vorliegend durch Fingerabdruck aktiviert werden kann. Daneben gibt es weitere B-Authentifizierungsmöglichkeiten z.B. durch Passwort. Die von der Klägerin gewählte A-ID lautete „C“. Das B-Verfahren hatte Sie mit der Kennung (sog. „Cl One-ID“ ) E auf ihrem Mobiltelefon und mit der Kennung F auf ihrem Tablet eingerichtet. Am Abend des 03.01.2021 wurde das Online-Überweisungslimit der Klägerin auf 9.000,00 EUR erhöht und von ihren Sparkonten drei Umbuchungen in Höhe von 9.000,00 EUR, 4.700,00 EUR und 2.000,00 EUR auf das Girokonto veranlasst und die A-ID der Klägerin auf den Namen „G“ geändert. Am 03. und 04.01.2021 wurden folgende Echtzeitüberweisungen vom Konto der Klägerin auf ein fremdes, unter dem Namen H geführtes Konto veranlasst: Wertstellung 04.01., Buchung 03.01.: 179,00 EUR, Wertstellung 04.01., Buchung 03.01.: 3.300,00 EUR, Wertstellung 04.01., Buchung 03.01.: 5.700,00 EUR, Wertstellung 04.01., Buchung 04.01.: 9.000,00 EUR, Wertstellung 05.01., Buchung 04.01.: 1.900,00 EUR, Wertstellung 05.01., Buchung 04.01.: 2.500,00 EUR. Die Klägerin erstattete im Hinblick auf die Überweisungen unter dem 13.01.2021 Anzeige gegen Unbekannt. Die Ermittlungen wurden unter dem Az. 3550 Js 213563/21 bei der Staatsanwaltschaft Frankfurt geführt, mangels Kenntnis des Aufenthaltsorts des Beschuldigten jedoch vorläufig eingestellt. Ferner forderte die Klägerin die Beklagte mit anwaltlichem Schreiben vom 04.03.2021 (Anlage K1, Bl. 9 ff. d.A.) auf, die Rückzahlung der überwiesenen Beträge bis zum 18.03.2021 zu veranlassen. Die Beklagte lehnte dies mit Antwortschreiben vom 30.03.2021 (Anlage K2, Bl. 14 d.A.) ab. Die Klägerin ist der Ansicht, dass die Beklagte gemäß § 675u BGB zur Zahlung, jedenfalls aber zur Ausgleichung der überwiesenen Beträge verpflichtet sei. Hierzu behauptet sie, dass es sich um nicht von ihr autorisierte Zahlungen handle. Auch ein grob fahrlässiger Umgang mit Ihren Zugangsdaten könne ihr nicht vorgeworfen werden, sondern der Beklagten hätten vielmehr die ungewöhnlichen Kontenbewegungen auffallen müssen. Insbesondere habe sie weder Passwörter weitergegeben noch weitere Sicherheitsverfahren aktiviert oder Dritten uneingeschränkten Zugang auf ihr Konto eingeräumt. Ein drittes B-Verfahren habe sie nicht eingerichtet und bestreitet diesen Umstand mit Nichtwissen. Für ihre zum Online-Banking genutzte EDV habe sie ein regelmäßig aktualisiertes Virenschutzprogramm eingerichtet. Die Klägerin bestreitet mit Nichtwissen, dass die Beklagte die erforderlichen Maßnahmen getroffen habe, um ihr bankseitiges System gegen unbefugte Zugriffe abzusichern. Die Klägerin beantragt, 1. die Beklagte zu verurteilen, ihr 22.579,00 EUR zuzüglich Zinsen in Höhe von neun Prozentpunkten über dem Basiszinssatz seit dem 05.01.2021 zu zahlen; 2. hilfsweise die Beklagte zu verurteilen, das bei der Beklagten geführte Zahlungskonto mit der Kontonummer 000000000, wieder auf den Stand zu bringen, auf dem sich die Zahlungskonten der Klägerin ohne Belastung der nicht autorisierten Zahlungen in Höhe von 22.579,00 EUR zuzüglich Zinsen in Höhe von neun Prozentpunkten über dem jeweiligen Basiszinssatz seit dem 05.01.2021 befunden hätte. Die Beklagte beantragt, die Klage abzuweisen. Sie ist der Ansicht, der Hauptantrag sei bereits unschlüssig. Sie behauptet, dass die Überweisungen von der Klägerin autorisiert sowie ordnungsgemäß und störungsfrei verbucht worden seien. Jedenfalls sei der Klägerin grobe Fahrlässigkeit vorzuwerfen. Vor den streitgegenständlichen Transaktionen sei zunächst ein weiteres B-Verfahren auf einem Gerät mit der Kennung I aktiviert worden. Zur Freischaltung sei das bereits bestehende und von der Klägerin stets verwendete Verfahren unter der Kennung E und der Bezeichnung „S(App)“ genutzt worden, wie sich aus den Transaktionsprotokollen für das klägerische Konto (Anlage B2, Bl. 194 ff. d.A.) ergebe. Die Klägerin müsse das neue B-Verfahren deswegen selbst freigeschaltet haben. Die Überweisungen, die Umbuchungen von den Sparkonten und die Änderung der A-ID seien dann mit diesem B-Verfahren freigegeben worden. Ein Betrugsverdacht habe zum jeweiligen Transaktionszeitpunkt der grundsätzlich sofort auszuführenden Echtzeitüberweisungen nicht bestanden. Die Beklagte behauptet unter Verweis auf ihre Internetpräsenz weiter, dass sie ihre Kunden regelmäßig vor Gefahren durch Phishing u.Ä. warne. Zudem seien ihre Systeme gegen Angriffe von außen abgesichert. Die Kammer hat die Klägerin persönlich angehört. Wegen des Ergebnisses wird auf die Sitzungsniederschrift vom 24.11.2021 verwiesen. Wegen der weiteren Einzelheiten wird ergänzend auf die gewechselten Schriftsätze nebst Anlagen sowie die Sitzungsniederschrift und die beigezogene Akte der Staatsanwaltschaft Frankfurt, Az. 3550 Js 213563/21, Bezug genommen. Entscheidungsgründe: Die zulässige Klage ist im tenorierten Umfang begründet. I. Der auf Zahlung gerichtete klägerische Antrag zu 1. ist unbegründet. Der Klägerin steht, worauf die Kammer in der mündlichen Verhandlung hingewiesen hatte, bereits aus Rechtsgründen kein Zahlungsanspruch gegen die Beklagte zu. Denn im Falle der unberechtigten Belastung eines Zahlungskontos ist der Anspruch auf Gutschrift des schon belasteten Betrages gerichtet, nicht aber auf Zahlung, vgl. § 675u S. 2 BGB. II. Die Beklagte ist jedoch gemäß § 675u S. 2 BGB entsprechend dem hilfsweise geltend gemachten Antrag zu 2. verpflichtet, das klägerische Konto wieder auf den Stand zu bringen, auf dem es sich ohne die streitgegenständlichen Belastungen befunden hätte. 1. Die Kammer ist i.S.v. § 286 ZPO mit hinreichender Wahrscheinlichkeit davon überzeugt, dass die Klägerin die streitgegenständlichen Zahlungsvorgänge nicht autorisiert hat, diesen also weder durch Einwilligung oder Genehmigung gemäß § 675j Abs. 1 BGB zugestimmt hat. Wer die fehlende Autorisierung der Zahlungsvorgänge zu beweisen hat, ist streitig (vgl. BeckOGK/M. Zimmermann, 1.9.2021, BGB § 675u Rn. 24), kann vorliegend jedoch dahinstehen. Denn jedenfalls träfe die Beklagte bei der Annahme der Beweislast der Klägerin eine sekundäre Darlegungslast, weil ein Kunde die für eine Autorisierung maßgebenden Tatsachen regelmäßig nicht kennt. Vorliegend spricht bereits der unstreitige und von der Beklagten behauptete Geschehensablauf gegen von der Klägerin selbst durchgeführte Überweisungen. Denn für die Klägerin bestand kein Grund, zur Durchführung von Überweisungen ein neues B-Verfahren anzulegen. Es ist weder vorgetragen noch sonst ersichtlich, dass die mit den bestehenden B-Verfahren verknüpften Geräte der Klägerin abhanden gekommen oder defekt waren. Eine derartige Vorgehensweise deutet deswegen vorliegend darauf hin, dass Dritte sich Zugang zum Online-Banking der Klägerin verschafften und dieses durch Anlage eines eigenen B-Verfahrens übernehmen konnten. Dafür spricht auch die Änderung des Benutzernamens, die ersichtlich dazu gedacht war, die Klägerin, die von dem neuen Namen keine Kenntnis hatte, aus dem Online-Banking Portal auszusperren. Schließlich ist auch nicht ersichtlich, welchen Grund die Klägerin gehabt haben sollte, auf ein fremdes Konto ohne ersichtlichen Anlass erhebliche Summen in mehreren Tranchen zu überweisen und hierfür sogar Umbuchungen von ihren Sparkonten vorzunehmen. Auch hier deutet die erste Überweisung von 179,00 EUR vielmehr darauf hin, dass Kriminelle zunächst antesten wollten, inwieweit die Abschöpfung des Kontoguthabens möglich ist, was dann durch die darauffolgenden jeweils vierstelligen Überweisungen in die Tat umgesetzt wurde. 2. Der Anspruch der Klägerin ist nicht dadurch ausgeschlossen, dass die Beklagte ihr gemäß § 242 BGB einen Schadenersatzanspruch nach § 675v Abs. 3 BGB entgegenhalten kann, wonach die Klägerin verpflichtet wäre, den beanspruchten Betrag wieder herauszugeben (vgl. BGH, Urteil v. 17.11.2020 – XI ZR 294/19, BeckRS 2020, 38721). Denn die Voraussetzungen des § 675v Abs. 3 BGB liegen nicht vor. Es ist zunächst weder vorgetragen noch ersichtlich, dass die Klägerin i.S.v. § 675v Abs. 3 Nr. 1, 2 Alt. 2 BGB in betrügerische Absicht handelte oder den entstandenen Schaden vorsätzlich herbeiführte. Auch eine Herbeiführung des Schadens durch einen grob fahrlässigen Verstoß gegen Pflichten gemäß § 675l Abs. 1 BGB oder vereinbarte Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments ist nicht gegeben. Dabei kann vorliegend dahinstehen, ob die AGB der Beklagten mit Stand 01.01.2021 wirksam einbezogen wurden. Die Beklagte, die nach den allgemeinen Grundsätzen darlegungs- und beweisbelastet ist, hat es nicht vermocht, hinreichende Umstände für das Vorliegen einer grob fahrlässigen Pflichtverletzung vorzutragen. Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt. Selbst ein objektiv grober Pflichtverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (vgl. BGH, v. 26.01.2016 – XI ZR 91/14, NJW 2016, 2024 Rn. 71). Dabei ist im Ausgangspunkt zu beachten, dass es gemäß § 675w S. 3, 4 BGB für den Nachweis eines grob fahrlässigen Verstoßes nicht ausreicht, dass der Zahlungsdienstleister die Nutzung des Zahlungsinstruments einschließlich der Authentifizierung aufgezeichnet hat, sondern es sind unterstützende Beweismittel vorzulegen. Im Rahmen des Online-Bankings folgt aus diesen Grundsätzen, dass allein die Aufzeichnung der fehlerfreien Nutzung eines Authentifizierungsinstruments es nicht rechtfertigt, einen Anscheinsbeweis zulasten des Zahlungsdienstnutzers für das Vorliegen eines grob fahrlässigen Verstoßes anzunehmen (vgl. BGH, Urteil v. 26.01.2016 – XI ZR 91/14, NJW 2016, 2024 Rn. 72). Denn bereits die Vielzahl von Sicherungskonzepten und damit einhergehenden Ansatzpunkte für einen Missbrauch schließen eine für den Beweis des ersten Anscheins erforderliche Typizität aus. Will sich danach der Zahlungsdienstleister mit Erfolg auf einen zu seinen Gunsten eingreifenden Anscheinsbeweis berufen, muss er hierfür weitere Umstände darlegen und ggf. beweisen. Das ist der Beklagten vorliegend nicht gelungen. Die Beklagte stützt sich primär darauf, dass das von den Kriminellen genutzte zweite B-Verfahren zuvor durch das bereits bestehende, mit dem Mobiltelefon der Klägerin verknüpfte B-Verfahren freigegeben wurde. Hierbei kann sich die Beklagte jedoch wiederum lediglich auf die Aufzeichnung einer fehlerfreien Durchführung der Freigabe eines neuen B-Verfahrens berufen, während die Klägerin substantiiert dargelegt hat, dass sie alle ihr zumutbaren Vorkehrung zur Sicherung sowohl ihrer Zugangsdaten als auch ihrer technischen Geräte getroffen hat, mithin sowohl ihren sich aus § 675l BGB ergebenden gesetzlichen als auch - bei Annahme ihrer Einbeziehung - aus den AGB der Beklagten ergebenden vertraglichen Pflichten umfassend nachgekommen ist. Weitergehenden Vortrag muss die Klägerin vorliegend nicht leisten. Würde man nämlich trotzdem einen Anscheinsbeweis zulasten der Klägerin zulassen, so führte dies zu einer vom Gesetzgeber gemäß § 675w BGB ausdrücklich nicht gewollten faktischen Beweislastumkehr. Aus § 675v BGB ergibt sich aber, dass nicht dem Zahlungsdienstnutzer, sondern dem Zahlungsdienstleister das Risiko eines nicht aufklärbaren Missbrauchs des Zahlungsdienstes zugewiesen ist. Auf die von der Beklagten angebotenen Beweismittel zur ordnungsgemäßen Funktion des Authentifizierungsverfahrens kam es danach nicht an. 3. Die Klägerin schuldet der Beklagten gemäß § 675v Abs. 1, 2 Nr. 1 BGB auch nicht den Mindestschadenersatz von 50,00 EUR, weil es ihr nicht möglich gewesen ist, die missbräuchliche Verwendung des Zahlungsinstruments vor den nicht autorisierten Zahlungsvorgängen zu bemerken. Der erforderliche Verschuldensmaßstab richtet sich hierbei nach § 276 BGB. Die Klägerin musste danach die objektiv erforderliche Sorgfalt an den Tag legen, die besonnene und gewissenhafte Inhaber von Online-Banking-Konten zu beachten haben (vgl. Langenbucher/Bliesener/Spindler/Herresthal, 3. Aufl. 2020, 3. Kap. BGB § 675v Rn. 32). Diesem Sorgfaltsmaßstab wurde die Klägerin vorliegend gerecht. Dies gilt insbesondere im Hinblick auf den nach ihrem Vorbringen misslungenen Login-Versuch am 03.01.2021. Die Klägerin hat im Rahmen ihrer persönlichen Anhörung nachvollziehbar ausgeführt, dass sie die Meldung erhalten habe, der Login sei nicht möglich. Sie habe dies auf Wartungsarbeiten zurückgeführt. Selbst wenn Wartungsarbeiten, wie die Beklagte mit nachgelassenem Schriftsatz vom 10.12.2021 vorträgt, im Voraus angekündigt werden und dann keine Störung angezeigt werde, stellt sich das Verhalten der Klägerin vorliegend nicht als fahrlässig dar. Die Klägerin musste bei einem einmaligen Misslingen des Logins keinen Verdacht dahingehend schöpfen, dass Gefahr bestand und sie hätte tätig werden müssen. Da die Klägerin nach ihrem Vorbringen am 03.01.2021 lediglich die zum Jahresbeginn fälligen Standardabbuchungen habe überprüfen wollen, hatte sie auch im Übrigen keine unmittelbare Veranlassung, kurzfristig einen erneuten Login zu versuchen. III. Der Klägerin steht gegen die Beklagte gemäß §§ 286 Abs. 1, 288 Abs. 1 BGB ein Anspruch auf Verzinsung des ihrem Konto gutzubringenden Betrags zu, jedoch lediglich ab dem 19.03.2021 und in Höhe von fünf Prozentpunkten über dem Basiszinssatz. Bereits nach dem Vortrag der Klägerin handelt es sich um ein Privatkonto, sodass der erhöhte Zinssatz nach § 288 Abs. 2 BGB nicht verlangt werden kann. Zudem kam die Klägerin erst nach Mahnung und Ablauf der gesetzten Frist in Verzug. IV. Soweit die Parteien mit nachgelassenem und nicht nachgelassenen Schriftsätzen nach Schluss der mündlichen Verhandlung unter Beweisantritt weiter zur Sache vorgetragen haben, war die mündliche Verhandlung nicht wieder zu eröffnen, weil der Vortrag nach den obigen Ausführungen nicht entscheidungserheblich ist. V. Die prozessualen Nebenentscheidungen beruhen auf § 92 Abs. 1 ZPO und §§ 708 Nr. 11, 711, 709 ZPO. Bei der Kostenverteilung war zu berücksichtigen, dass die Klägerin lediglich mit dem weitergehenden, auf Zahlung gerichteten Hauptantrag unterlegen ist, was im Hinblick auf die wirtschaftliche Bedeutung zum Hilfsantrag eine Kostentragung von 20% rechtfertigt. Der Streitwert wird auf 22.579,00 EUR festgesetzt. Rechtsbehelfsbelehrung: Gegen die Streitwertfestsetzung ist die Beschwerde an das Landgericht Bonn statthaft, wenn der Wert des Beschwerdegegenstandes 200,00 EUR übersteigt oder das Landgericht die Beschwerde zugelassen hat. Die Beschwerde ist spätestens innerhalb von sechs Monaten, nachdem die Entscheidung in der Hauptsache Rechtskraft erlangt oder das Verfahren sich anderweitig erledigt hat, bei dem Landgericht Bonn, Wilhelmstr. 21, 53111 Bonn, schriftlich in deutscher Sprache oder zur Niederschrift des Urkundsbeamten der Geschäftsstelle einzulegen. Die Beschwerde kann auch zur Niederschrift der Geschäftsstelle eines jeden Amtsgerichtes abgegeben werden. Ist der Streitwert später als einen Monat vor Ablauf dieser Frist festgesetzt worden, so kann die Beschwerde noch innerhalb eines Monats nach Zustellung oder formloser Mitteilung des Festsetzungsbeschlusses eingelegt werden. Hinweis zum elektronischen Rechtsverkehr: Die Einlegung ist auch durch Übertragung eines elektronischen Dokuments an die elektronische Poststelle des Gerichts möglich. Das elektronische Dokument muss für die Bearbeitung durch das Gericht geeignet und mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg gemäß § 130a ZPO nach näherer Maßgabe der Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (BGBl. 2017 I, S. 3803) eingereicht werden. Auf die Pflicht zur elektronischen Einreichung durch professionelle Einreicher/innen ab dem 01.01.2022 durch das Gesetz zum Ausbau des elektronischen Rechtsverkehrs mit den Gerichten und zur Änderung weiterer Vorschriften vom 05.10.2021 wird hingewiesen. Weitere Informationen erhalten Sie auf der Internetseite www.justiz.de .