21 O 36/20

Die Klage wird abgewiesen. Die Kosten des Rechtsstreits trägt die Klägerin. Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages. Tatbestand Die Klägerin nimmt die Beklagte aus eigenem sowie abgetretenem Recht auf Erstattung nicht autorisierter Zahlungsvorgänge in Anspruch. Die Klägerin sowie die C GmbH & Co. KG (in der Folge: die Zedentin) sind langjährige Kundinnen der Beklagten. Sie nutzen das von der Beklagten angebotene Online-Banking. Die entsprechenden Bedingungen der Beklagten sind mit Beantragung des Online-Bankings Bestandteil der Vertragsverhältnisse zwischen der Beklagten und der Klägerin sowie der Zedentin geworden. Zur Legitimation von Bankgeschäften im Rahmen des von ihnen in Anspruch genommenen Online-Bankings nutzen Klägerin und Zedentin das sog. smsTAN-Verfahren der Beklagten. Dazu wird auf Veranlassung der Klägerin bzw. der Zedentin die notwendige TAN mit den Überweisungsdaten per SMS an das Mobiltelefon der Zeugin C1 übersandt. Die Zeugin C1 , Geschäftsführerin der Komplementär-GmbH der Zedentin und Kommanditistin der Klägerin, ist Verfügungsbefugte bezüglich des Kontos und führt sowohl für die Zedentin als auch für die Klägerin regelmäßig Überweisungen aus. Am Morgen des 19.02.2019 wurde um 07:22 Uhr eine zweite Mobilfunknummer für den Empfang der für die Überweisungen notwendigen TAN hinterlegt. Um 07:25 Uhr sowie 07:26 Uhr führte die Zeugin C1 unter Nutzung der ursprünglich registrierten Mobilfunknummer zwei weitere Überweisungen aus. Am selben Tag um 15:42 Uhr informierte der für die IT zuständige externe Dienstleister Herr N via E-Mail den Herrn C2 , der zu dieser Zeit Werksstudent bei der Zedentin war, sowie in cc Herrn E , der zur damaligen Zeit intern für die IT sowohl der Zedentin als auch der Klägerin zuständig war, dass auf dem von der Zeugin C1 genutzten Rechner die Schadsoftware „Emotet“ installiert worden war. Er wies darauf hin, dass die Schadsoftware Kenntnis über die Zugangsdaten des Postfaches der Zeugin C1 erlangt habe. Die Schadsoftware erlaubt es Betrügern, die Zugangsdaten – auch des Online Bankings – auszulesen. Am späten Abend des 19.02.2019 sowie am Morgen des 20.02.2019 kam es von dem Konto der Zedentin IBAN: DE95 ##### in Höhe von insgesamt 77.557,06 EUR sowie von dem dort für die Klägerin geführten Konto IBAN: DE95 ##### in Höhe von 4.799,89 EUR zu weder von der Zedentin noch von der Klägerin veranlassten Überweisungen. Die vorgenommenen Überweisungen erfolgten unter Nutzung der Zugangsdaten der Zedentin als auch der Klägerin und Eingabe der zugehörigen TAN. Die entsprechenden TAN wurden an die am Morgen des 19.02.2019 neu registrierte Mobilfunknummer versandt. Nachdem Verhandlungen über eine Entschädigungszahlung durch die Beklagte erfolgslos geblieben waren, forderte sowohl die Zedentin als auch die Klägerin jeweils mit anwaltlichem Schreiben vom 09.10.2019 die Beklagte zur Zahlung der oben genannten Beträge unter Fristsetzung bis zum 21.10.2019 auf. Mit Schreiben vom 17.10.2019 lehnte die Beklagte die vollständige Erstattung ab und hielt ihr Vergleichsangebot in Höhe der hälftigen Kostenerstattung aufrecht. Mit schriftlichem Vertrag vom 23.01.2020 trat die Zedentin ihre vermeintlichen Ansprüche aus den nicht autorisierten Überweisungen vom 19.02.2019 und 20.02.2019 von ihrem Konto IBAN: DE95 ##### an die Klägerin ab. Die Klägerin behauptet, die Zeugin C1 habe keine SMS erhalten, in der sie dazu aufgefordert worden sei, mittels Eingabe einer TAN-Nummer eine neue Mobilfunknummer für das Online-Banking zu registrieren. Dementsprechend habe diese auch keine TAN zur Registrierung einer neuen Mobilfunknummer eingegeben. Mit Nichtwissen bestreitet die Klägerin, dass eine derartige SMS überhaupt versandt wurde. Sollte dies dennoch der Fall gewesen sein, so sei die entsprechende SMS direkt auf das Mobiltelefon der Betrüger umgeleitet worden. Sie behauptet ferner, die E-Mail des Herrn N sei weder der Geschäftsführung der Zedentin noch der Geschäftsführung der Klägerin vorgelegt worden. Die Klägerin beantragt, 1. die Beklagte zu verurteilen, dem Konto der C GmbH & Co. KG, X Straße ##, 51103 Köln bei der Beklagten zur IBAN: DE95 ##### einen Betrag i. H. v. 77.557,06 EUR nebst Zinsen i. H. v. 5 Prozentpunkten über dem Basiszinssatz seit dem 22.10.2019 gutzuschreiben; 2. die Beklagte zu verurteilen, dem Konto der Klägerin bei der Beklagten zur IBAN: DE95 ##### einen Betrag i. H. v. 4.799,89 EUR nebst Zinsen i. H. v. 5 Prozentpunkten über dem Basiszinssatz seit dem 22.10.2019 gutzuschreiben; 3. die Beklagte zu verurteilen, an die Klägerin vorgerichtliche Anwaltsgebühren i. H. v. 1.144,62 EUR nebst Zinsen i. H. v. 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen. Die Beklagte beantragt, die Klage abzuweisen. Mit Nichtwissen bestreitet die Beklagte die Angaben der Klägerin, diese habe weder eine SMS erhalten noch die Registrierung der neuen Mobilfunknummer selbst veranlasst. Die Beklagte behauptet, die SMS zur Registrierung der neuen Mobilfunknummer sei ordnungsgemäß versandt worden und sodann zur Freischaltung der Registrierung auch eingegeben worden. Sie behauptet ferner, die Freischaltung der neuen Mobilfunknummer sei nur dann möglich, wenn die Zeugin C1 die TAN selber eingegeben habe oder ein Dritter sowohl Kenntnis von den Zugangsdaten für das Online-Banking als auch Zugang zum Mobiltelefon der Zeugin C1 gehabt habe. Bei Ausführung der Überweisungen durch die Zeugin C1 sei ihr zudem systemseitig angezeigt worden, dass eine neue Mobilfunknummer registriert wurde. Zudem habe sie bei der Ausführung der Überweisungen auswählen müssen, welche der beiden Mobilfunknummer sie zur Generierung der TAN nutzen wolle. Das Gericht hat gemäß Beweisbeschluss vom 10.11.2020 Beweis erhoben durch Einvernahme der Zeugin C1 und des Zeugen L. Bezüglich der Ergebnisse der Beweisaufnahme wird auf die Verhandlungsprotokolle vom 10.11.2020 verwiesen. Wegen der weiteren Einzelheiten wird auf die wechselseitigen Schriftsätze nebst Anlagen sowie den weiteren Akteninhalt Bezug genommen. Entscheidungsgründe Die zulässige Klage ist unbegründet. I. Der Klägerin steht weder aus eigenem Recht ein Anspruch auf Zahlung in Höhe von 4.999,89 EUR noch aus abgetretenem Recht ein Anspruch auf Zahlung in Höhe von 77.557,06 EUR gegen die Beklagte zu. Die Klägerin kann keine Gutschrift auf Konten Dritter verlangen. Die von ihr geltend gemachten Ansprüche aus § 675u S. 2 BGB sind lediglich auf Wiedergutschrift des Zahlungsbetrages auf dem betroffenen Zahlungskonto gerichtet (vgl. MüKo/Zetsche, BGB, § 675u Rn. 21). Zwar hat die Klägerin Ansprüche aus § 675u S. 2 BGB auf Erstattung der Überweisungsbeträge, da die Zahlungsvorgänge weder durch die Zedentin noch durch die Klägerin autorisiert wurden, § 675j Abs. S. 1 BGB. Diesem Anspruch kann die Beklagte jedoch im Wege der dolo-agit-Einrede (vgl. OLG Schleswig, Beschluss vom 29.10.2018 – 5 U 290/18, Rn. 50; LG Köln, Urteil vom 10.9.2020 – 30 O 313/19) ihren Anspruch gegen die Klägerin aus § 675v Abs. 3 Nr. 2 lit. b) BGB in gleicher Höhe entgegenhalten. Denn die Klägerin und die Zedentin haben den durch die nicht autorisierten Überweisungen entstandenen Schaden durch die grob fahrlässige Verletzung einer oder mehrerer Pflichten herbeigeführt. Ihnen ist das Verschulden des Mitarbeiters C2 gemäß § 278 BGB zuzurechnen. Gemäß den Bedingungen der Beklagten für das Online-Banking sind die Zedentin und die Beklagte gemäß Ziff. 7.2. verpflichtet, die TAN vor dem Zugriff Dritter zu schützen. Darüber hinaus obliegt dem Kunden gemäß Ziff. 7.4 vor Transaktionen die Pflicht, die angezeigten Daten zu überprüfen. Besteht der Verdacht des Missbrauchs ist zudem gemäß Ziff. 8.1. der Bedingungen der Beklagten eine Sperranzeige bei der Beklagten zu beantragen. Der Mitarbeiter der Klägerin C2 war am 19.02.2019 um 15:42 Uhr – und somit mehrere Stunden vor den streitgegenständlichen Abbuchungen – per E-Mail darüber informiert worden, dass „auch“ der Arbeitsplatz der Klägerin vom Schadprogramm Emotet infiziert worden war. Den unmittelbaren Zugang der E-Mail beim Mitarbeiter C2 den die Beklagte ersichtlich unterstellt hat, hat die Klägerin nicht bestritten. Der Wortlaut der E-Mail („auch der Arbeitsplatz“) deutet zudem ersichtlich darauf hin, dass der Befall mit der Schadsoftware bereits zuvor bekannt und besprochen worden war. Ob dies auch mit dem – nach den Angaben der Zeugin – Leiter der IT, Herrn E , der Fall war, kann dahinstehen. Denn jedenfalls war Herr C2 mit dem Problem der Schadsoftware bei der Klägerin konkret befasst worden und eine einfache google-Recherche ergibt innerhalb von wenigen Sekunden insoweit dass es sich um Schadsoftware handelt, die im Bereich des Online-Bankings von Betrügern verwendet wird. Entsprechende öffentlich zugängliche Links existieren bereits aus den Vorjahren und somit zum hier maßgeblichen Zeitpunkt im Februar 2019. Da die Zeugin C1 für die Klägerin und die Zedentin sensible Vorgänge – wie das Online-Banking – über ihren Rechner abwickelte, hätte es sich auch aufdrängen müssen, konkretere Informationen über die identifizierte Schadsoftware einzuholen, was auf beschriebenem Wege leicht durchführbar war. Es hätte sich sodann aufdrängen müssen, dass jegliches Online-Banking zu unterlassen und unmittelbar Kontakt zu der Beklagten aufzunehmen gewesen wäre. Wenn dementsprechend verfahren worden wäre, wäre der Schaden ersichtlicher Weise nicht eingetreten. II. Dass die Zeugin C1 zunächst – auch in Anbetracht ihrer Stellung als Kommanditistin der Klägerin - zurecht als Zeugin vernommen, ihr dann aber fälschlicher Weise mitgeteilt wurde, dass sie Partei sei, ist nicht von Relevanz. Die Zeugin ist hier durch nicht erkennbar verunsichert worden und hat die ihren Neffen, den Mitarbeiter C2 , betreffenden glaubhaften Angaben noch vor der entsprechenden Mitteilung gemacht. III. Anlass zu weiterem Vortrag seitens der Klägerin zu den Vorgängen bezüglich der Sperrung des Kontos bei der Deutschen Bank besteht nicht. Dass sich hieraus etwas gegen die Annahme einer groben Fahrlässigkeit ergeben könnte, ist nach obigen Ausführungen nicht ersichtlich. Es kann somit auch dahinstehen, ob die Klägerin ungeachtet der schriftlichen Mitteilung der Deutschen Bank vom 19.02.2019 nicht bereits konkret an diesem Tage von der Sperrung des Kontos erfahren hat, z.B. durch – in diesen Fällen nicht unüblichen – Anruf der Bank oder einen gescheiterten Log-in-Versuch. Dementsprechend bedurfte es auch keiner im Schriftsatz vom 10.12.2020 begehrten Verlegung des Verkündungstermins. Einen Anlass zur Wiedereröffnung der mündlichen Verhandlung hat der benannte Schriftsatz ebenfalls nicht gegeben. IV. Die Nebenforderungen teilen das Schicksal der Hauptforderungen. V. Die prozessualen Nebenentscheidungen beruhen auf §§ 91 Abs. 1 S. 1, 709 S. 2 ZPO. Streitwert: 82.356,95 EUR