318 O 57/23

Leitsatz: 1. Die Beweislast für die Autorisierung eines Zahlungsvorgangs im Online-Banking trägt der Zahlungsdienstleister. Bleibt neben der Autorisierung des Zahlungsvorgangs denkbar, dass die Eingabe der mTAN etwa zu der Herstellung einer mobilen Geräteverknüpfung auf einem Gerät von in betrügerischer Absicht handelnden Dritten geführt hat, oder ebendiese Dritte die mTAN bei deren Eingabe "ausgespäht" haben, um im Anschluss den Zahlungsvorgang hiermit selbst auszulösen, besteht grundsätzlich ein Erstattungsanspruch gegen den Zahlungsdienstleister.(Rn.19) 2. Diesem Erstattungsanspruch kann ein Gegenanspruch aus § 675v Abs. 3 Nr. 2 Buchst. a) entgegenstehen, wenn der Zahlungsdienstnutzer die mTAN, die er kurz zuvor vom Zahlungsdienstleister per SMS erhalten hat, dem Zugriff Dritter preisgegeben hat.(Rn.20) 3. Hierfür gibt es keinen den Anscheinsbeweis rechtfertigenden Erfahrungssatz, dass bei einem Missbrauch des Online-Bankings, wenn die Nutzung eines Zahlungsauthentifizierungsinstruments korrekt aufgezeichnet worden und die Prüfung der Authentifizierung beanstandungsfrei geblieben ist, eine konkrete grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers vorliegt (Anschluss BGH, Urteil vom 26. Januar 2016 - XI ZR 91/14).(Rn.20) 4. Der Zahlungsdienstnutzer lässt die beim Online-Banking gebotene Vorsicht außer Acht, wenn er einen per E-Mail zugesandten Link mit der darin enthaltenen Funktion ("sicher bezahlen") - auch zur Verifizierung der Kreditkartendaten mittels Eingabe einer mTAN - nutzt, die ihm von einer ihm unbekannten Person vorgeschlagen worden ist und mit der er ausschließlich virtuellen Kontakt hatte.(Rn.23) 5. Der Umstand, dass der Zahlungsdienstleister die Ausführung des Zahlungsauftrages nicht gestoppt hat, obwohl der Zahlungsdienstnutzer den Missbrauch kurz darauf und zu einem Zeitpunkt angezeigt hat, als der Auftrag noch nicht ausgeführt war, führt nicht zu einem Mitverschulden. Denn nach § 675p Abs. 1 BGB ist ein Zahlungsauftrag grundsätzlich nur bis zum Zugang bei dem Zahlungsdienstleister widerruflich.(Rn.25) 1. Die Klage wird abgewiesen. 2. Die Klägerin hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist vorläufig vollstreckbar. Die Klägerin kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des zu vollstreckenden Betrags leistet. 4. Der Streitwert wird auf 5.557,00 € festgesetzt. I. Die Klage ist zulässig, hat jedoch in der Sache keinen Erfolg. Der Klägerin steht gegen die Beklagte kein Anspruch gemäß § 675u S. 2 BGB auf Erstattung der streitgegenständlichen Zahlung zu, weil die Beklagte diesem Anspruch gemäß § 675v Abs. 3 BGB einen Schadensersatzanspruch in gleicher Höhe entgegenhalten könnte. 1. Zwar kann nicht zu Grunde gelegt werden, dass die Klägerin den Zahlungsvorgang vom 18.12.2020 i.S.v. § 675u BGB autorisiert hat. Die Beweislast für diesen Umstand, der zwischen den Parteien streitig ist, liegt nach der h.M., der sich auch das Gericht anschließt, unter Anlehnung an § 675w S. 1 BGB bei dem Zahlungsdienstleister. Dieser Nachweis ist der Beklagten nicht gelungen. Das Gericht vermochte im Rahmen der ihm nach § 286 Abs. 1 S. 1 ZPO zustehenden freien Beweiswürdigung nicht zu der Überzeugung gelangen, dass die Klägerin der streitgegenständlichen Transaktion i.S.v. § 675j Abs. 1 S. 1 BGB zugestimmt hat, indem sie bei Nutzung der Funktion „sicher bezahlen“ die ihr zuvor von der Beklagten per SMS übersandte mTAN eingegeben hat. Vielmehr ist nach der persönlichen Anhörung der Klägerin unter Berücksichtigung des Parteivorbringens offen geblieben, welche technischen Abläufe durch die Eingabe der mTAN ausgelöst worden sind. Neben der Autorisierung des Zahlungsvorgangs ist es ebenso denkbar, dass die Eingabe der mTAN etwa zu der Herstellung einer mobilen Geräteverknüpfung auf einem Gerät von in betrügerischer Absicht handelnden Dritten geführt hat, oder ebendiese Dritte die mTAN bei deren Eingabe „ausgespäht“ haben, um im Anschluss den Zahlungsvorgang hiermit selbst auszulösen. 2. Die Klägerin hat jedoch keinen Erstattungsanspruch gegen die Beklagte, da dieser ein Gegenanspruch aus § 675v Abs. 3 Nr. 2 lit. a BGB entgegensteht. Die Klägerin hat gegen ihre Pflicht aus § 675l Abs. 1 S. 1 BGB verstoßen, indem sie die mTAN, die sie kurz zuvor von der Beklagten per SMS erhalten hatte, dem Zugriff Dritter preisgegeben hat. Dies geschah auch in grob fahrlässiger Weise. Es gibt zwar keinen einen Anscheinsbeweis rechtfertigenden Erfahrungssatz dahingehend, dass bei einem Missbrauch des Online-Banking, wenn die Nutzung eines Zahlungsauthentifizierungsinstruments korrekt aufgezeichnet wurde und die Prüfung der Authentifizierung beanstandungsfrei geblieben ist, eine konkrete grob fahrlässige Pflichtverletzung vorliegt (BGH, Urteil vom 26.01.2016 – XI ZR 91/14). Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt (BGH a.a.O.). Gemessen an diesen Anforderungen handelte die Klägerin unter Berücksichtigung aller Umstände des Einzelfalls grob fahrlässig, indem sie die mTAN bei Nutzung der Funktion „sicher bezahlen“ eingab. Nach den Ausführungen der Klägerin im Rahmen ihrer persönlichen Anhörung nach § 141 ZPO steht zur Überzeugung des Gerichts fest, dass die Klägerin dies getan hat, kurz bevor der streitgegenständliche Zahlungsvorgang ausgelöst wurde. Ausweislich der Anlage K 7 erfolgte die Versendung der mTAN am 18. Dezember um 18:16 Uhr, woraufhin es um 18:26 Uhr zu der streitgegenständlichen Abbuchung kam. Dies deckt sich mit den Angaben der Klägerin im Rahmen ihrer persönlichen Anhörung, die bekundete, sie habe nach Eingabe der mTAN eine E-Mail von der Beklagten bzgl. der Abbuchung erhalten. Durch die Klägerin wurden im Rahmen der Nutzung der Funktion „sicher bezahlen“ ganz nahestehende Überlegungen nicht angestellt, was auch in subjektiver Hinsicht in schlechthin unentschuldbarer Weise geschah. Zunächst nutzte die Klägerin einen ihr per E-Mail zugesandten Link, obwohl seit Jahren mit großer medialer Aufmerksamkeit vor so einem Verhalten gewarnt wird. Dem hierdurch begründeten Sorgfaltsverstoß steht nicht entgegen, dass die Klägerin die E-Mail aus ihrer Sicht nicht „aus dem Nichts“ und ohne erkennbaren Anlass erhielt, sondern davon ausging, dass dies auf Initiierung durch die „L. A.“ geschah. Denn die „L. A.“ war der Klägerin gänzlich unbekannt und konnte nicht in berechtigter oder nachvollziehbarer Weise das Vertrauen der Klägerin in Anspruch nehmen. Ungeachtet dessen gab die Klägerin ihre Kontodaten preis, indem sie sich auf der hierdurch erreichten Web-Seite mit ihren Kontodaten einloggte. Sodann führte auch der Umstand, dass die Klägerin eine mTAN per SMS von der Beklagten erhielt, nicht dazu, dass die Klägerin misstrauisch wurde. Weshalb bei der Entgegennahme einer Zahlung nicht lediglich eine Bankverbindung anzugeben ist, sondern die Verifizierung der Kreditkartendaten mittels Eingabe einer mTAN verlangt wird, erscheint nicht nachvollziehbar, sondern vollkommen abwegig. Darüber hinaus enthielt die SMS von der Beklagten keinen Betreff, den man im Rahmen der Entgegennahme einer Zahlung erwarten würde, sondern ausweislich der mit den Angaben der Klägerin im Rahmen ihrer persönlichen Anhörung korrespondierenden Anlage K 7 den Text „Mobile Geräteverknüpfung“. Vor dem Hintergrund, dass eine Geräteverknüpfung mit dem Mobilgerät der Klägerin durch sie in keiner Weise initiiert worden war, stellt dies ein weiteres erhebliches Warnanzeichen dar, dass die Klägerin leichtfertig ignoriert hat. Stattdessen gab die Klägerin die erhaltene mTAN ein, um nach ihrer Vorstellung eine Zahlung entgegenzunehmen, ohne sich weitere Gedanken darüber zu machen, weshalb dies erforderlich sein sollte oder sich über die Funktion „sicher bezahlen“ zu informieren. Die Klägerin ließ dabei die gebotene Vorsicht, die von jedem vernünftigen Nutzer beim Online-Banking erbracht wird, außer Acht. Dies gilt in besonderem Maße, da sie eine Funktion nutzte, die ihr gänzlich unbekannt war und die ihr von einer ihr vollkommen unbekannten Person vorgeschlagen worden ist, mit der sie zudem ausschließlich virtuellen Kontakt hatte. Diese Umstände hätten sie zu einer erhöhten Aufmerksamkeit und einem besonderen Misstrauen bei Auftreten der vorgenannten Warnanzeichen verleiten müssen. Stattdessen setzte die Klägerin sich leichtfertig über diese Alarmsignale hinweg und ließ das außer Acht, was sich jedem hätte aufdrängen müssen. 3. Der Umstand, dass die Beklagte die Ausführung des Zahlungsauftrages nicht gestoppt hat, obwohl die Klägerin den Missbrauch kurz darauf und zu einem Zeitpunkt angezeigt hat, als der Auftrag noch „vorgemerkt“ war, führt auch nicht zu einem Mitverschulden der Beklagten. Nach § 675p Abs. 1 BGB ist ein Zahlungsauftrag grundsätzlich nur bis zum Zugang bei dem Zahlungsdienstleister widerruflich. Ein solcher Zugang bei der Beklagten war vorliegend bereits erfolgt, als die Klägerin die Beklagte kontaktierte. Eine Vereinbarung zwischen den Parteien über die Nichtausführung bzw. die Widerruflichkeit von Zahlungsaufträgen nach diesem Zeitpunkt wurde durch diese nicht vorgetragen. Die Beklagte war daher verpflichtet, den Zahlungsauftrag gemäß § 675s Abs. 1 S. 1 BGB innerhalb der Frist auszuführen. Es bestand auch keine Verpflichtung der Beklagten, die Klägerin anlässlich des Zahlungsauftrages zu kontaktieren. Auch wenn dies der üblichen Praxis zwischen den Parteien entsprochen haben mag, hat die Klägerin nicht vorgetragen, dass eine solche Verpflichtung vertraglich übernommen worden ist. Insofern war die Beklagte zur Ausführung des Zahlungsauftrages nach § 675s BGB – auch in dieser, möglicherweise für die Klägerin nicht alltäglichen Höhe – verpflichtet. II. Die Nebenentscheidungen folgen aus §§ 91 Abs. 1, 708 Nr. 11, 711 ZPO. Die Klägerin nimmt die Beklagte wegen eines nicht autorisierten Zahlungsvorganges von ihrem Konto auf Erstattung in Anspruch. Die Klägerin ist langjährige Kundin bei der Beklagten. Sie unterhält mit der Beklagten einen Kreditkartenvertrag mit der Kontonummer... Am 18.12.2022 um 18:26 Uhr kam es zu einer Abbuchung mit der Transaktionsnummer... auf dem Konto der Klägerin in Höhe von 5.557,00 Euro. Vorausgegangen war eine Kontaktaufnahme über eBay-Kleinanzeigen durch eine Person, die unter dem Namen „L. A.“ auftrat. Die Klägerin, die als Verkäuferin auftrat, nutzte auf Vorschlag der „L. A.“ erstmals die Einrichtung „sicher bezahlen“. Die Klägerin erhielt einen Link, nach dessen Anklicken sie auf die (vermeintliche) Web-Seite von „sicher bezahlen“ weitergeleitet wurde. Im weiteren Verlauf gelangte sie auf eine Web-Seite, die sie aufgrund der optischen Anlehnung an die sonst von ihr genutzte App-Version für das Online-Banking der Beklagten hielt, und loggte sich dort ein. Kurz darauf erhielt die Klägerin – wie es bei Abwicklung ihrer Zahlungsgeschäfte bei der Beklagten stets der Fall war – per SMS eine mTAN von der Beklagten. Diese enthielt – entgegen der sonst üblichen Praxis – den Betreff „Mobile Geräteverknüpfung“. Die Klägerin gab die mTAN im Rahmen der Funktion „sicher bezahlen“ in der Annahme ein, damit ihre Kreditkarte zu verifizieren. Daraufhin kam es zu der streitgegenständlichen Abbuchung von dem Konto der Klägerin in Höhe von 5.557,00 Euro. Der Zahlungsvorgang wurde von der Beklagten technisch ordnungsgemäß abgewickelt, ohne dass es zu Auffälligkeiten gekommen ist. Die Klägerin rief kurz darauf bei dem entsprechenden Service der Beklagten an, um die Buchung, die zu diesem Zeitpunkt noch „vorgemerkt“ war, zu stoppen. Da der Service der Beklagten telefonisch nicht erreichbar war, schrieb sie um 18:59 Uhr eine E-Mail, um die Sperrung ihres Kontos zu erreichen. Eine Kontaktaufnahme durch die Beklagte, die bei einer Abbuchung in dieser Höhe normalerweise erfolgte, blieb aus. Mit anwaltlichem Schreiben vom 30.01.2023 forderte die Klägerin die Beklagte zur Erstattung des Betrages auf, worauf sie außer einer Eingangsbestätigung keine Reaktion erhielt. Die Klägerin ist der Ansicht, die Beklagte habe nicht hinreichend dargelegt, in welcher Weise der Zugriff auf das Konto der Klägerin erfolgen konnte und welche Sicherheitsmaßnahmen die Beklagte gegen einen solchen Zugriff ergriffen habe. Daher sei unklar, welches Fehlverhalten der Klägerin vorgeworfen werde. Die Klägerin habe jedenfalls nicht grob fahrlässig gehandelt, als sie die Funktion „sicher bezahlen“ nutzte. Es bleibe zudem offen, weshalb die nur „vorgemerkte“ Zahlung nicht habe gestoppt werden können, obwohl die Klägerin unverzüglich reagiert habe. Daraus ergebe sich ein hundertprozentiges Mitverschulden der Beklagten. Die Klägerin beantragt, 1. die Beklagte zu verurteilen, an die Klägerin einen Betrag in Höhe von 5.557,00 Euro nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 21.12.2022 zu bezahlen. 2. Die Beklagte zu verurteilen, die für die außergerichtliche Rechtsverfolgung notwendigen Rechtsanwaltskosten in Höhe von 627,13 Euro zu bezahlen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte behauptet, die Klägerin habe die Umsätze autorisiert und bestreitet den Missbrauch der Kreditkarte durch Dritte. Die Klägerin habe durch Preisgabe ihrer Daten den Zugriff auf ihr Online-Banking für Dritte eröffnet, indem diese mittels der per SMS versandten mTAN eine mobile Geräteverknüpfung hergestellt hätten. Sie ist der Ansicht, das Handeln der Klägerin habe in grob fahrlässiger Weise gegen ihre vertraglichen Pflichten verstoßen. Der Klägerin habe es oblegen, sich über die Zahlungsmethode zu informieren. Auf der Web-Seite von eBay-Kleinanzeigen befinde sich eine Anleitung für die Funktion „sicher bezahlen“ nebst Warnung vor Phishing-Versuchen. Es werde zudem darauf hingewiesen, dass es nicht zum Austausch der Kontodaten komme und die Transaktion ausschließlich über die Nachrichtenfunktion der Web-Seite abgewickelt werde. Die Beklagte ist weiterhin der Auffassung, dass ein Mitverschulden ihrerseits nicht in Betracht komme, da vorgemerkte Kreditkartentransaktionen gemäß § 675p Abs. 1 BGB unwiderruflich seien, und die Beklagte daher zur Ausführung der autorisierten Zahlung verpflichtet gewesen sei. Das Gericht hat die Klägerin im Rahmen der mündlichen Verhandlung persönlich angehört. Wegen der Ausführungen wird auf das Protokoll der mündlichen Verhandlung vom 08.04.2024 verwiesen. Wegen des sonstigen Sach- und Streitstandes wird ergänzend auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen Bezug genommen.