3 U 84/23

In dem Rechtsstreit wird darauf hingewiesen, dass beabsichtigt ist, die Berufung der Kläger gegen das am 04.05.2023 verkündete Urteil der 3. Zivilkammer des Landgerichts Hanau - Az.: 3 O 1055/22 - durch einstimmigen Beschluss nach § 522 Abs. 2 ZPO zurückzuweisen. Nach Vornahme der gemäß § 522 Abs. 1 und 2 ZPO gebotenen Prüfungen ist der Senat einstimmig davon überzeugt, dass die Berufung offensichtlich keine Aussicht auf Erfolg hat. Die Sache hat auch weder grundsätzliche Bedeutung, noch erfordern die Fortbildung des Rechts oder die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung durch Urteil. Eine mündliche Verhandlung ist nicht geboten. Es besteht Gelegenheit zur Stellungnahme zur beabsichtigten Zurückweisung binnen zwei Wochen. I. Die Kläger begehren von der Beklagten Rückbuchungen auf ihr Girokonto wegen behaupteter missbräuchlicher Nutzung ihres Online-Kontozugangs. Die Kläger sind Kunden der Beklagten und führen dort ein gemeinschaftliches Girokonto mit der Nr. .... Die Beklagte informierte auf ihrer Website www.(...).de darüber, dass es wiederholt zu Anrufen von Betrügern käme, welche sich als Mitarbeiter der Beklagten ausgäben und dabei die Telefonnummer der Beklagten anzeigen ließen. Mitte Mai 2022 konnten sich die Kläger nicht mehr in das Online-Portal einwählen, da das Chip-TAN-Verfahren aktualisiert worden war. Kurz darauf meldeten sich - eine Telefonnummer der Beklagten nutzend - Personen, die sich als Mitarbeiter der Beklagten ausgaben. Die Klägerin teilte den Anrufern die Zugangsdaten zu ihrem Online-Banking mit. Der Anrufer hinterlegte daraufhin ein BestSign-Verfahren bei der Beklagten. Dessen Freischaltung erfolgte durch einen den Klägern postalisch übersandten Code. Am 30.05.2022 wurden zwei Zahlungen über € 2.189,00 sowie € 2.679,90 an einen Herrn X getätigt. Am 31.05.2022 wurden weitere € 2.189,00 an dieselbe Person überwiesen. Die Kläger hatten diese Überweisungen nicht veranlasst und zeigten am 02.06.2022 den Vorfall polizeilich an. Die Beklagte hat behauptet, dass die besonderen Bedingungen für das Online-Banking (Anlage B1) einbezogen worden seien. Mit Urteil vom 04.05.2023 (Bl. 71ff. d.A.), auf dessen Feststellungen im Übrigen Bezug genommen wird, hat das Landgericht die Klage abgewiesen. Die Kläger hätten gegen die Beklagte keinen Anspruch auf Zahlung von € 7.057,90. Zwar habe die Beklagte im Falle eines nicht autorisierten Zahlungsvorgangs gegen die Kläger keinen Anspruch auf Erstattung von Aufwendungen, sondern habe den Zahlungsbetrag unverzüglich zu erstatten. Die Kläger hafteten jedoch nach § 675v Abs. 3 BGB in Höhe des entstandenen Schadens, weil sie grob fahrlässig eine Pflicht nach § 675l Abs. 1 BGB verletzt hätten. Sie hätten ihren Onlinebanking-Account nicht vor unbefugtem Zugriff geschützt. Dabei sei von einem Onlinebanking-Nutzer auszugehen, der mit Sicherheitsrisiken durchaus vertraut sei und eine entsprechende Vorsicht walten lasse. Komfort und Nutzen des Systems gingen mit systemtypischen Gefahren, insbesondere der missbräuchlichen Nutzung durch Dritte nach einem Ausspähen und Verfälschen der Daten im Internet, einher, so dass die einzelnen Schritte der Auftragserteilung durch den Nutzer des Onlinebankings von diesem sorgfältig und aufmerksam zu verwenden seien. Diesen Anforderungen hätten die Kläger nicht genügt. Sie hätten unstreitig die Daten an nicht identifizierte Anrufer am Telefon weitergegeben. Dabei sei die Anzeige der Telefonnummer der Beklagten unerheblich. Es sei allgemein bekannt, dass am Telefon keine Zugangsdaten weitergegeben werden dürften. Auch die Freischaltung des BestSign-Verfahrens sei durch die Kläger durch Eingabe eines den Klägern postalisch übersandten Codes erfolgt. Dieses Verhalten sei grob fahrlässig, da es ihnen hätte bewusst sein müssen, dass durch die Freigabe des Zugangs auch Änderungen vorgenommen werden könnten. Es sei zwar nachvollziehbar, dass die Kläger aufgrund des fortgeschrittenen Alters mit der Anwendung nicht so vertraut seien. Dies könne jedoch nicht zu Lasten der Beklagten gehen. Die Beklagte habe den Betrügern den Zugang nicht gewährt. Sie sei nicht verpflichtet, jeden Kunden postalisch über Betrugsversuche zu unterrichten. Die Warnung auf der Website und die Berichterstattung in den Medien sei ausreichend. Gegen die Abweisung der Klage wenden sich die Kläger mit ihrer Berufung, mit der sie ihren erstinstanzlichen Antrag weiterverfolgen. Das Landgericht habe den Antrag zu Unrecht abgewiesen. Es gehe zu Unrecht von einer grob fahrlässigen Pflichtverletzung der Klägerin aus. Die Kläger hätten sich Mitte Mai 2022 nicht mehr in ihr Online-Portal einwählen können. Daraus sei erkennbar, dass sich in einem mehrgliedrigen Betrugsverlauf Dritte Zugang zum System der Beklagten verschafft hätten, um derartige Probleme wie das hiesige hervorzurufen. Im Anschluss sei über die gefälschte Telefonnummer eine Lösung des Problems angeboten worden. Hätte das Online-Banking regulär funktioniert, hätte keinerlei Anlass bestanden, einem vermeintlichen Mitarbeiter der Beklagten die Zugangsdaten mitzuteilen. Es liege ein Mitverschulden der Beklagten vor. Diese sei dem Zugriff Dritter nicht entschieden entgegengetreten. Sie hätte eindringlicher und nicht nur über ihre Website warnen müssen. Zudem treffe die Beklagte die Beweislast für den Autorisierungsnachweis, wozu sie ein fehlerfrei funktionierendes Sicherheitssystem darlegen müsse. Dies sei hier nicht erfolgt. Auch sei dem Beweisangebot unter Ziffer II.3. des Schriftsatzes vom 03.03.2023 nicht nachgegangen worden. Die Kläger beantragen, unter Abänderung des am 4. Juli 2023 verkündeten Urteils des Landgerichts Hanau, Az. 3 O 1055/22, die Beklagte zu verurteilen, an die Kläger 7.057,90 € nebst Zinsen i.H.v. 5 Prozentpunkten über dem Basiszinssatz seit dem 1. September 2022 zu zahlen. Die Beklagte beantragt, die Berufung zurückzuweisen, und verteidigt das angefochtene Urteil. Sie bestreitet, dass das Online-Banking nicht regulär funktioniert habe. II. Die Berufung der Kläger ist zulässig. Sie ist insbesondere form- und fristgerecht eingelegt und begründet worden. 1. In der Sache hat sie offensichtlich keinen Erfolg, da das Landgericht die Klage zu Recht abgewiesen hat. Weder die vorgebrachten Berufungsgründe noch die gemäß § 529 Abs. 2 S. 2 ZPO von Amts wegen durchzuführende Prüfung lassen erkennen, dass die Klageabweisung auf einer Rechtsverletzung beruht oder die dem Berufungsverfahren zugrunde zu legenden Tatsachen eine andere Entscheidung rechtfertigen (§ 513 ZPO). Den Klägern steht gegen die Beklagte kein Anspruch auf Zahlung von € 7.057,90 zu. a) Zwar ist zwischen den Parteien unstreitig, dass die streitgegenständlichen Überweisungen nicht von den Klägern autorisiert worden sind, so dass der Beklagten aus §§ 675c Abs. 1, 670 BGB kein Anspruch auf Aufwendungsersatz zustand, weshalb zugunsten der Kläger zwar zunächst ein Anspruch aus § 675u S. 2 BGB entstanden ist. b) Der Anspruch der Kläger nach § 675u S. 2 BGB ist aber durch wirksame Aufrechnung der Beklagten wieder erloschen, § 389 BGB, was das Landgericht im Ergebnis zutreffend erkannt hat. Die Beklagte hat mit dem Berufen auf den Schadensersatzanspruch in gleicher Höhe konkludent die Aufrechnung erklärt, § 388 BGB. aa) Die Beklagte hat nach § 675v Abs. 3 Nr. 2 lit. a), b) BGB Gegenansprüche auf Schadensersatz gegen die Kläger jeweils mindestens in Höhe deren Erstattungsansprüche gemäß § 675u S. 2 BGB. Gemäß § 675v Abs. 3 Nr. 2a BGB ist der Zahler zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler vorsätzlich oder grob fahrlässig die im Verkehr erforderliche Sorgfalt außer Acht gelassen hat, indem er die Pflichten gemäß § 675l BGB nicht beachtet hat. Nach § 675l BGB muss der Zahlungsdienstnutzer unmittelbar nach Erhalt eines Zahlungsinstruments alle zumutbaren Vorkehrungen treffen, um die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen. Die nach § 675 v Abs. 2 BGB erforderliche grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt. Selbst ein objektiv grober Pflichtenverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (BGH v. 26.01.2016, Az. XI ZR 91/14, BGHZ 208, 331 = NJW 2016, 2024 m. Anm. Knops = VuR 2016, 264 m. Anm. Metz, Rn. 71). Den Klägern ist, wie es das Landgericht zutreffend festgestellt hat, grobe Fahrlässigkeit vorzuwerfen. Das Gesamtverhalten der Klägerin, das dem Kläger nach § 278 BGB zuzurechnen ist, begründet den Vorwurf der groben Fahrlässigkeit in objektiver und subjektiver Hinsicht. Aufgrund der in den letzten Jahren vielfach durch verschiedene Medien bekannt gewordenen Fälle ist die Erkenntnis, dass Kunden durch betrügerische Briefe und Anrufe vorgeblicher Bankmitarbeiter zur Preisgabe von Zugangsdaten zum Online-Banking veranlasst werden sollen, als allgemeines Wissen vorauszusetzen, denn spätestens seit 2006 wurde das kriminelle Phänomen des Phishings öffentlich breit diskutiert (OLG München Hinweisbeschluss v. 22.9.2022 - 19 U 2204/22, BeckRS 2022, 36075 Rn. 68, beck-online). In der Folgezeit gab es fortlaufend eine Fülle von Presseberichten, wonach sich Kriminelle am Telefon als eine andere Person ausgeben und unter Vorspiegelung falscher Tatsachen den Angerufenen zu finanziellen Transaktionen veranlassen (beispielsweise beim sog. Enkeltrick). Die Klägerin musste daher von der Möglichkeit solcher betrügerischen Vorgänge, wenn auch in unterschiedlicher Ausgestaltung, jedenfalls allgemeine Kenntnis haben, auch ohne dass die Beklagte sie ausdrücklich zuvor informieren musste. In konkreter Hinsicht hätte sie daher misstrauisch werden müssen. Daran, dass dies nicht geschehen ist, hat das Landgericht zu Recht Anstoß genommen. Erstens hatte die Klägerin schon deswegen allen Grund zum Argwohn, weil überhaupt eine „Bankmitarbeiterin“ bei ihr anrief und sie zur Freischaltung des Sicherheitsverfahrens für das Online-Banking aufforderte. Üblicherweise wendet sich ein Kunde an die Bank oder Sparkasse, um das Online-Banking wieder freischalten zu lassen. Hinzu kommt, dass die Kläger den ihnen postalisch zugesandten Freischaltcode ebenfalls weitergegeben haben müssen, da ohne eine entsprechende Freischaltung das BestSign-Verfahren nicht nutzbar gewesen wäre. Dazu äußern sie sich mit keinem Wort. Nach Auffassung des Senats stellt bereits jeder der vorgenannten Umstände ein Alarmzeichen dar, dessen Nichtbeachtung den Vorwurf der groben Fahrlässigkeit rechtfertigt. Jedenfalls aber in der Kumulation dieser beiden Weitergaben der Zugangs- bzw. Freischaltdaten kann das Gesamtverhalten der Kläger nicht mehr als einfacher Pflichtenverstoß eingestuft werden. bb) Der Anspruch ist auch nicht nach § 675v Abs. 4 BGB ausgeschlossen. Nach dieser Vorschrift besteht keine Schadensersatzpflicht des Zahlers gegenüber dem Zahlungsdienstleister, sofern dieser eine starke Kundenauthentifizierung nicht verlangt oder nicht akzeptiert. Von einem solchen Sachverhalt kann hier nicht ausgegangen werden. Unstreitig fordert die Beklagte für Überweisungen im Online-Banking eine Freigabe mittels des BestSign-Verfahrens, so dass eine starke Kundenauthentifizierung im Sinne des § 1 Abs. 24 des Zahlungsdiensteaufsichtsgesetzes verlangt wird. cc) Ein gegebenenfalls anspruchsminderndes Mitverschulden der Beklagten nach § 254 BGB - was grundsätzlich zu berücksichtigen wäre (Herresthal in: Langenbucher/Bliesener/ Spindler, Bankrechts-Kommentar, 3. Aufl., § 675v Rz. 71) - ist von Klageseite nicht schlüssig vorgetragen. (1) Beim Online-Banking kann ein Mitverschulden der Bank auch aus der mangelnden Systemsicherheit resultieren. Sie muss ein technisch sicheres System nach dem jeweils aktuellen Stand der Technik bereitstellen (Herresthal in: Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 3. Aufl., § 675v Rz. 72; Zetzsche in: Münchener Kommentar zum BGB, 8. Aufl., § 675v Rz. 58; Köbrich, VuR 2015, 9 [13]). Die Kläger behaupten lediglich, dass sich die Betrüger im Vorfeld Zugang zum System der Beklagten verschafft hätten. Dieser Zugang kann aber nicht zu den hier streitgegenständlichen Überweisungen geführt haben, da die Täter nach dem Vortrag der Kläger zunächst die Zugangsdaten und den Freischaltcode für das BestSign-Verfahren haben erhalten müssen. Gerade die Mitteilung dieser Daten begründet aber die grobe Fahrlässigkeit der Kläger und schließt wegen überholender Kausalität das von den Klägern angeführte Mitverschulden der Beklagten aus. Daher war auch dem Beweisangebot der Kläger im Schriftsatz vom 03.03.2023 (Bl. 53 d.A.) nicht nachzugehen. Im Übrigen war die Umstellung auf das neue Verfahren deshalb vorzunehmen, weil das Verfahren unstreitig geändert wurde, wie es das Landgericht im unstreitigen Parteivorbringen des angefochtenen Urteils festgestellt hat. Die Betrüger mussten daher entgegen der Behauptung der Kläger gar nicht in das System der Beklagten eindringen, um das bisherige Chip-TAN-Verfahren abzuschalten. (2) Zu einer gesonderten postalischen Warnung aller Kunden war die Beklagte nicht verpflichtet. Demjenigen, der das über die Website der Beklagten erreichbare Online-banking nutzt, ist es zuzumuten auch die Sicherheitshinweise der Beklagten, die ausdrücklich vor der Verwendung der Telefonnummer der Beklagten warnen, auf deren Website zur Kenntnis zu nehmen. 2. Angesichts dessen ist eine mündliche Verhandlung, von der ein weiterer Erkenntnisgewinn nicht zu erwarten ist, nicht geboten. Die Sache hat auch weder grundsätzliche Bedeutung, noch erfordern die Fortbildung des Rechts oder die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Senats durch Urteil. 3. Vor diesem Hintergrund empfiehlt der Senat den Klägern zur Vermeidung einer Zurückweisung der Berufung durch einen Beschluss, dessen Begründung sich in einer Bezugnahme auf diesen Hinweisbeschluss erschöpfen könnte, eine Rücknahme der Berufung in Erwägung zu ziehen. Eventuellem neuen Sachvortrag setzt die Zivilprozessordnung enge Grenzen. Eine Zurücknahme der Berufung hätte eine deutliche Reduzierung der Gerichtskosten zur Folge, da sich die Verfahrensgebühren für das Berufungsverfahren im Allgemeinen von vier auf zwei Gerichtsgebühren halbieren würden.