Mißbrauch im Online-Banking – und der Anscheinsbeweis zugunsten der Bank

27. Januar 2016 | Kapitalanlage- und Bankrecht
Geschätzte Lesezeit: 3 Minuten

§ 675w Satz 3 BGB verbietet nicht die Anwendung der Grundsätze des Anscheinsbeweises im Online-Banking bei Erteilung eines Zahlungsauftrags unter Einsatz der zutreffenden PIN und TAN nicht verbietet. Es muss aber geklärt sein, dass das eingesetzte Sicherungssystem im Zeitpunkt der Vornahme des strittigen Zahlungsvorgangs im Allgemeinen praktisch unüberwindbar war und im konkreten Einzelfall ordnungsgemäß angewendet worden ist und fehlerfrei funktioniert hat. Bei einer missbräuchlichen Nutzung des Online-Bankings spricht kein Beweis des ersten Anscheins für ein grob fahrlässiges Verhalten des Kontoinhabers.

In dem hier vom Bundesgerichtshof entschiedenen Fall unterhielt die beklagte Bankkundin, eine GmbH, bei der klagenden Sparkasse u.a. ein Geschäftsgirokonto, mit dem sie seit März 2011 am Online-Banking teilnahm. Der Geschäftsführer der GmbH erhielt dazu eine persönliche Identifikationsnummer (PIN), mit der er u.a. auf das Geschäftsgirokonto zugreifen konnte. Zur Freigabe einzelner Zahlungsvorgänge wurde das smsTAN-Verfahren – die Übermittlung der Transaktionsnummer durch SMS – über eine Mobilfunknummer des Geschäftsführers der GmbH vereinbart. Nachdem es zu Störungen im Online-Banking-System der Sparkasse gekommen war, wurden am 15.07.2011 aus nicht geklärten Umständen dem Geschäftskonto der GmbH fehlerhaft Beträge von 47.498, 95 € und 191.576, 25 € gutgeschrieben. Die Sparkasse veranlasste am 15. und 17.07.2011 entsprechende Stornierungen, die aufgrund des Wochenendes erst am Montag, dem 18.07.2011, ausgeführt wurden. Am Freitag, dem 15.07.2011, um 23:29 Uhr wurde unter Verwendung der zutreffenden PIN und einer gültigen smsTAN eine Überweisung von 235.000 € vom Konto der GmbH zugunsten eines Rechtsanwalts in das Online-Banking-System der Sparkasse eingegeben. Die Überweisung wurde am Montagmorgen, dem 18.07.2011, mit dem ersten Buchungslauf ausgeführt. Da zeitgleich die fehlerhaften Gutschriften berichtigt wurden, ergab sich ein Sollbetrag auf dem Geschäftskonto der GmbH.

Nachdem die Sparkasse die GmbH erfolglos zum Ausgleich des Kontos aufgefordert hatte, kündigte sie die Geschäftsbeziehung fristlos und fordert mit der vorliegenden Klage den Schlusssaldo von 236.422, 14 € nebst Zinsen.

Mit dieser Zahlungsklage hatte die Sparkasse sowohl erstinstanzlich vor dem Landgericht Lübeck1 wie auch in der Berufungsinstanz vor dem Schleswig-Holsteinischen Oberlandesgericht2 Erfolg. Der Bundesgerichtshof hat nun jedoch auf die Revision der GmbH das Berufungsurteil aufgehoben und die Sache zur erneuten Verhandlung und Entscheidung an das Oberlandesgericht in Schleswig zurückverwiesen:

Ist die Zustimmung (Autorisierung) des Kontoinhabers zu einem Zahlungsvorgang strittig, hat das ausführende Kreditinstitut (Zahlungsdienstleister) bei Verwendung eines Zahlungsauthentifizierungsinstruments (hier das Online-Banking-Verfahren) nach § 675w Satz 2 BGB nachzuweisen, dass dieses einschließlich seiner personalisierten Sicherheitsmerkmale (hier: PIN und smsTAN) genutzt und dies mithilfe eines Verfahrens überprüft worden ist. Diesen Nachweis hatte die klagende Sparkasse vorliegend nach den den Bundesgerichtshof bindenden Feststellungen des Schleswig-Holsteinischen Oberlandesgerichts geführt.

Dies genügt aber nach § 675w Satz 3 BGB „nicht notwendigerweise“, um den dem Zahlungsdienstleister obliegenden Beweis der Autorisierung des Zahlungsvorganges durch den Zahlungsdienstnutzer (hier: Kontoinhaberin) zu führen. Das schließt nicht aus, dass sich der Zahlungsdienstleister auf einen Anscheinsbeweis berufen kann. Dem Wortlaut des § 675w Satz 3 BGB ist nämlich genügt, da die Grundsätze des Anscheinsbeweises weder eine zwingende Beweisregel noch eine Beweisvermutung begründen.

Voraussetzung für die Anwendung der Grundsätze des Anscheinsbeweises auf die Autorisierung eines Zahlungsvorgangs bei Verwendung eines Zahlungsauthentifizierungsinstruments ist aber die allgemeine praktische Sicherheit des eingesetzten Authentifizierungsverfahrens und dessen Einhaltung im konkreten Einzelfall. Zudem bedarf die Erschütterung des Anscheinsbeweises nicht zwingend der Behauptung und ggf. des Nachweises technischer Fehler des dokumentierten Authentifizierungsverfahrens durch den Kontoinhaber.

Trotz allgemein bekannt gewordener, erfolgreicher Angriffe auf Sicherheitssysteme des Online-Bankings fehlt nach Auffassung des Bundesgerichtshofs nicht in jedem Fall eine Grundlage für die Anwendung des Anscheinsbeweises, da entsprechende Erkenntnisse nicht zu allen im Online-Banking genutzten Authentifizierungsverfahren vorliegen.

Diese Voraussetzungen hat das Berufungsgericht verkannt und die notwendigen Feststellungen zur praktischen Unüberwindbarkeit des konkret eingesetzten Sicherungssystems sowie zu den zur Erschütterung eines eventuell eingreifenden Anscheinsbeweises vorgetragenen Umständen nicht getroffen, weshalb das Berufungsurteil aufzuheben war.

Das Urteil des Schleswig-Holsteinischen Oberlandesgericht stellte sich im hier entschiedenen Fall auch nicht aus anderen Gründen als zutreffend dar:

Die Grundsätze der Anscheinsvollmacht finden zulasten der GmbH keine Anwendung. Es fehlt jedenfalls an einer Erkennbarkeit des Handelns des vermeintlichen Vertreters durch den Zahlungsdienstleister sowie bei einem einmaligen Missbrauchsfall im Online-Banking an der erforderlichen Dauer und Häufigkeit des Handelns des Scheinvertreters.

Auch ein Anscheinsbeweis für eine grob fahrlässige Verletzung einer Pflicht aus § 675l BGB durch die GmbH und damit ein Anspruch der Sparkasse aus § 675v Abs. 2 BGB scheiden auf Grundlage der bisherigen Feststellungen aus. Im Falle des Missbrauchs des Online-Bankings besteht angesichts der zahlreichen Authentifizierungsverfahren, Sicherungskonzepte, Angriffe und daran anknüpfender denkbarer Pflichtverletzungen des Nutzers kein Erfahrungssatz, der auf ein bestimmtes typisches Fehlverhalten des Zahlungsdienstnutzers hinweist.

Bundesgerichtshof, Urteil vom 26. Januar 2016 – – XI ZR 91/14

  1. LG Lübeck, Urteil vom 07.06.2013 – 3 O 418/12
  2. Schleswig-Holsteinisches OLG, Beschluss vom 22.01.2014 – 5 U 87/13

 
Weiterlesen auf der Rechtslupe

Weiterlesen auf der Rechtslupe:

Themenseiten zu diesem Artikel: , , , , ,
Weitere Beiträge aus diesem Rechtsgebiet: Wirtschaftsrecht | Kapitalanlage- und Bankrecht

 

Hinterlassen Sie einen Kommentar zu diesem Artikel:

 
Zum Seitenanfang
Do NOT follow this link or you will be banned from the site!