Prof. Dr. Hervé Edelmann, Rechtsanwalt und Fachanwalt für Bank- und Kapitalmarktrecht, Thümmel, Schütze & Partner
In einem Verfahren, in welchem der Kunde die Erstattung zweier von ihm nicht autorisierter Überweisungen von seinem Konto in einem Fall verlangte, in welchem der Mobilfunkanbieter des Online-Banking-Kunden schuldhaft Unbefugten das Abfangen von per SMS versandten TAN ermöglicht hatte, bejahte das Oberlandesgericht Schleswig in seiner Entscheidung vom 29.10.2018, Az. 5 U 290/18 (ZIP 2019 S. 455 m. Anm. Werner, WuB 2019 S. 161 u. Jungmann, EWiR 8/2019 S. 225), den Erstattungsanspruch des Kunden gem. § 675u BGB. Gegenansprüche der Bank gem. § 675v BGB gegenüber ihrem Kunden, welche die Bank dem ihr gegenüber bestehenden Erstattungsanspruch gem. § 675u BGB im Wege des dolo-agit-Einwandes nach § 242 BGB hätte entgegenhalten können, wurden abgelehnt (ähnlich bereits die erste Instanz im Urteil des Landgericht Kiel vom 22.06.2018, Az. 12 O 562/17, BKR 2018 S. 528). Dabei folgte das Oberlandesgericht Schleswig der in erster Instanz bereits vom Landgericht Kiel vertretenen Auffassung, wonach der Mobilfunkanbieter des Online-Banking-Nutzers nicht dessen Erfüllungsgehilfe sei, weswegen dieser dann, wenn dessen Mobilfunkanbieter schuldhaft Unbefugten das Abfangen von per SMS versandten TAN ermöglicht, der Bankkunde hierfür nicht verantwortlich sei. Sodann führt das Oberlandesgerichts Schleswig aus, dass dann, wenn Unbefugte die konkrete PIN zur Erteilung eines Zahlungsauftrags per Online-Banking eingesetzt haben, die Bank die Beweislast dafür trage, dass der Kunde das Abhandenkommen der PIN zu vertreten habe. Der Anscheinsbeweis könne im Online-Banking zu Lasten des Kunden nicht herangezogen werden. Dies deshalb, weil es keinen Erfahrungssatz gibt, wonach bei einem Missbrauch des Online-Bankings bereits die konkrete Aufzeichnung der Nutzung eines Zahlungsauthentifizierungsinstruments und die beanstandungsfreie Prüfung der Authentifizierung für eine Autorisierung sowie für eine grob fahrlässige Pflichtverletzung des Zahlungsdienstenutzers sprechen würde. Zwar sei der Anscheinsbeweis zum Nachweis grober Fahrlässigkeit grundsätzlich zulässig, wenn damit lediglich die Annahme eines bestimmten tatsächlichen Verhaltens gestützt werden soll und dieses erst in einem weiteren Schritt rechtlich als grob fahrlässig bewertet wird. Im Falle eines Missbrauchs des Online-Bankings gebe es allerdings keine Erfahrungssätze, die auf ein bestimmtes typisches Fehlverhalten des Zahlungsdienstenutzers hinweisen würden. Die Vielzahl von Authentifizierungsverfahren, die sich zum Teil erheblich im Sicherungskonzept und in dessen Ausgestaltung unterscheiden, könnten jeweils auf unterschiedliche Weise angegriffen werden, wozu wiederum verschiedene Pflichtverletzungen des Zahlungsdienstenutzers beitragen könnten, sodass – anders als bei Benutzung von Zahlungskarten an Geldautomaten – ein Missbrauch des Online-Bankings nicht auf ein bestimmtes Verhalten des Zahlungsdienstenutzers hinweist, dass sodann als grob fahrlässig eingeordnet werden könnte (so auf Jungmann, EWiR 8/2019 S. 225 f.).
SEMINARTIPP
Praxisprobleme Kontoführung & Zahlungsverkehr, 26.06.2019, Köln.
Sodann bestätigt das Oberlandesgericht Schleswig die vom Landgericht Kiel in erster Instanz vertretene Rechtsauffassung, wonach der Online-Banking-Kunde im SMS-TAN-Verfahren nicht verpflichtet ist, eine Störung seines Mobiltelefons seiner Bank unverzüglich anzuzeigen. Schließlich lehnt das OLG Schleswig die Berufung des Bankinstituts auf § 675c Nr. 1 BGB ab; dies allerdings allein mit dem Argument, die Bank sei ihrer Darlegungs- und Beweislast in Bezug auf das Vorliegen eines ungewöhnlichen und unvorhersehbaren Ereignisses nicht nachgekommen, was vermuten lässt, dass das OLG Schleswig die Berufung der Bank auf den Haftungsausschluss des § 675c Nr. 1 BGB im Online-Banking für durchaus durchgreifend hält, wenn ausreichender Vortrag hierzu erfolgt.
PRAXISTIPP
Das Oberlandesgericht Schleswig erinnert entsprechend der bisherigen vom Bundesgerichtshof aufgestellten Grundsätze aus dem Jahr 2016 daran, dass es im Online-Banking, anders als bei der Nutzung von EC- und Kreditkarten an Geldautomaten, weder einen Anscheinsbeweis für das Vorliegen einer Autorisierung gibt noch für das Vorliegen einer grob fahrlässigen Pflichtverletzung des Zahlungsdienstenutzers (vgl. hierzu BGH, Urt. v. 26.01.2016, Az. XI ZR 91/14, BGHZ 208 S. 331, Rn. 68 ff. m. Anm. Schultheiß, WuB 2016 S. 453 u. Edelmann, BTS Bankrecht 2016 S. 50 ff.). Insofern obliegt es im Online-Banking stets der Bank als Zahlungsdienstleister sowohl das Fehlen einer Autorisierung nachzuweisen als auch das Vorliegen einer grob fahrlässigen Pflichtverletzung i. S. v. § 675v BGB, wobei sich die Bank als Zahlungdienstleister in diesem Zusammenhang nicht auf den Anscheinsbeweis berufen kann. Ob und inwieweit auf der Grundlage aktueller Erkenntnisse der praktischen Unüberwindbarkeit der im Online-Banking eingesetzten neuen Verfahrens es bei deren ordnungsgemäßer Anwendung und einer fehlerfreien Funktion genügen kann, im Wege des Anscheinsbeweis den Nachweis einer Autorisierung des Zahlungsvorgangs unter Nutzung des Zahlungsinstruments gem. § 675w S. 3 BGB ebenso zu führen wie den Vorwurf der groben Fahrlässigkeit, müsste bei entsprechendem substantiierten Vortrag seitens des Zahlungsdienstleisters durch Einholung eines Sachverständigengutachtens ggf. geprüft werden (so wohl auch Werner, WuB 2019 S. 161). Soweit schließlich das OLG Schleswig im Online-Banking-Bereich die grundsätzliche Heranziehung des Haftungsausschlusses des § 675c Nr. 1 BGB für möglich erachtet, so erscheint dies zweifelhaft. Denn im Online-Banking das Vorliegen eines ungewöhnlichen und unvorhersehbaren Ereignisses i. S. v. § 675c Nr. 1 BGB auch außerhalb der klassischen Fälle der höheren Gewalt anzunehmen, würde das vom Gesetzgeber mit dem Zusammenspiel von §§ 675u und 675v BGB vorgegebene Haftungsregime, wonach das Risiko des Missbrauchs grundsätzlich beim Zahlungsdienstleister liegt, empfindlich stören (kritisch hierzu auch Jungmann, EWiR 8/2019 S. 225, 226; Zahrte, BKR 2019 S. 455, 456; LG Düsseldorf, BTS Bankrecht 2019 S. 41, 42 u. OLG Frankfurt, Urt. v. 11.05.2017, Az. 1 U 224/15, ZIP 2017 S. 15.559).
Beitragsnummer: 2246