(Kiel) Der für das Bankrecht zuständi­ge XI. Zivilse­n­at des Bun­des­gericht­shofs hat entsch­ieden, dass § 675w Satz 3 BGB die Anwen­dung der Grund­sätze des Anscheins­be­weis­es im Online-Bank­ing bei Erteilung eines Zahlungsauf­trags unter Ein­satz der zutr­e­f­fend­en PIN und TAN nicht ver­bi­etet.

Es muss aber gek­lärt sein, dass das einge­set­zte Sicherungssys­tem im Zeit­punkt der Vor­nahme des strit­ti­gen Zahlungsvor­gangs im All­ge­meinen prak­tisch unüber­wind­bar war und im konkreten Einzelfall ord­nungs­gemäß angewen­det wor­den ist und fehler­frei funk­tion­iert hat. Bei ein­er miss­bräuch­lichen Nutzung des Online-Bank­ings spricht kein Beweis des ersten Anscheins für ein grob fahrläs­siges Ver­hal­ten des Kon­toin­hab­ers.

Darauf ver­weist der Ham­burg­er Recht­san­walt Matthias W. Kroll, LL.M., Leit­er des Fachauss­chuss­es „Finanz­di­en­stleis­tungs- und Ver­sicherungsrecht“ der DASV Deutschen Anwalt- und Steuer­ber­ater­vere­ini­gung für die mit­tel­ständis­che Wirtschaft e.V. mit Sitz in Kiel, unter Hin­weis auf die Mit­teilung des Bun­des­gericht­shofs (BGH) vom 26.01.2016 zu seinem Urteil vom sel­ben Tage, Az.: XI ZR 91/14.

Die beklagte GmbH unter­hielt bei der kla­gen­den Sparkasse u.a. ein Geschäfts­girokon­to, mit dem sie seit März 2011 am Online-Bank­ing teil­nahm. Der Geschäfts­führer der Beklagten erhielt dazu eine per­sön­liche Iden­ti­fika­tion­snum­mer (PIN), mit der er u.a. auf das Geschäfts­girokon­to zugreifen kon­nte. Zur Freiga­be einzel­ner Zahlungsvorgänge wurde das smsTAN-Ver­fahren (Über­mit­tlung der Transak­tion­snum­mer durch SMS) über eine Mobil­funknum­mer des Geschäfts­führers der Beklagten vere­in­bart. Nach­dem es zu Störun­gen im Online-Bank­ing-Sys­tem der Klägerin gekom­men war, wur­den am 15. Juli 2011 aus nicht gek­lärten Umstän­den dem Geschäft­skon­to der Beklagten fehler­haft Beträge von 47.498,95 EUR und 191.576,25 EUR gut­geschrieben. Die Klägerin ver­an­lasste am 15. und 17. Juli 2011 entsprechende Stornierun­gen, die auf­grund des Woch­enen­des erst am Mon­tag, dem 18. Juli 2011, aus­ge­führt wur­den. Am Fre­itag, dem 15. Juli 2011, um 23:29 Uhr wurde unter Ver­wen­dung der zutr­e­f­fend­en PIN und ein­er gülti­gen smsTAN eine Über­weisung von 235.000 EUR vom Kon­to der Beklagten zugun­sten des Stre­i­thelfers der Klägerin – eines Recht­san­walts – in das Online-Bank­ing-Sys­tem der Klägerin eingegeben. Die Über­weisung wurde am Mon­tag­mor­gen, dem 18. Juli 2011, mit dem ersten Buchungslauf aus­ge­führt. Da zeit­gle­ich die fehler­haften Gutschriften berichtigt wur­den, ergab sich ein Soll­be­trag auf dem Geschäft­skon­to der Beklagten.

Nach­dem die Klägerin die Beklagte erfol­g­los zum Aus­gle­ich des Kon­tos aufge­fordert hat­te, kündigte sie die Geschäfts­beziehung frist­los und fordert mit der vor­liegen­den Klage den Schlusssal­do von 236.422,14 € neb­st Zin­sen. Sie hat­te in bei­den Tat­sachenin­stanzen Erfolg.

Der XI. Zivilse­n­at hat auf die Revi­sion der Beklagten das Beru­fung­surteil aufge­hoben und die Sache zur erneuten Ver­hand­lung und Entschei­dung an das Beru­fungs­gericht zurück­ver­wiesen. Dabei waren im Wesentlichen fol­gende Über­legun­gen maßge­blich:

Ist die Zus­tim­mung (Autorisierung) des Kon­toin­hab­ers zu einem Zahlungsvor­gang strit­tig, hat das aus­führende Kred­itin­sti­tut (Zahlungs­di­en­stleis­ter) bei Ver­wen­dung eines Zahlungsauthen­tifizierungsin­stru­ments (hier das Online-Bank­ing-Ver­fahren) nach § 675w Satz 2 BGB nachzuweisen, dass dieses ein­schließlich sein­er per­son­al­isierten Sicher­heitsmerk­male (hier: PIN und smsTAN) genutzt und dies mith­il­fe eines Ver­fahrens über­prüft wor­den ist. Diesen Nach­weis hat die kla­gende Bank nach den binden­den Fest­stel­lun­gen des Beru­fungs­gerichts geführt. Dies genügt aber nach § 675w Satz 3 BGB “nicht notwendi­ger­weise”, um den dem Zahlungs­di­en­stleis­ter obliegen­den Beweis der Autorisierung des Zahlungsvor­ganges durch den Zahlungs­di­en­st­nutzer (hier: Kon­toin­hab­erin) zu führen. Das schließt nicht aus, dass sich der Zahlungs­di­en­stleis­ter auf einen Anscheins­be­weis berufen kann. Dem Wort­laut des § 675w Satz 3 BGB ist näm­lich genügt, da die Grund­sätze des Anscheins­be­weis­es wed­er eine zwin­gende Beweis­regel noch eine Beweisver­mu­tung begrün­den.

Voraus­set­zung für die Anwen­dung der Grund­sätze des Anscheins­be­weis­es auf die Autorisierung eines Zahlungsvor­gangs bei Ver­wen­dung eines Zahlungsauthen­tifizierungsin­stru­ments ist aber die all­ge­meine prak­tis­che Sicher­heit des einge­set­zten Authen­tifizierungsver­fahrens und dessen Ein­hal­tung im konkreten Einzelfall. Zudem bedarf die Erschüt­terung des Anscheins­be­weis­es nicht zwin­gend der Behaup­tung und ggf. des Nach­weis­es tech­nis­ch­er Fehler des doku­men­tierten Authen­tifizierungsver­fahrens durch den Kon­toin­hab­er.

Trotz all­ge­mein bekan­nt gewor­den­er, erfol­gre­ich­er Angriffe auf Sicher­heitssys­teme des Online-Bank­ings fehlt nach Auf­fas­sung des Sen­ats nicht in jedem Fall eine Grund­lage für die Anwen­dung des Anscheins­be­weis­es, da entsprechende Erken­nt­nisse nicht zu allen im Online-Bank­ing genutzten Authen­tifizierungsver­fahren vor­liegen.

Diese Voraus­set­zun­gen hat das Beru­fungs­gericht verkan­nt und die notwendi­gen Fest­stel­lun­gen zur prak­tis­chen Unüber­wind­barkeit des konkret einge­set­zten Sicherungssys­tems sowie zu den zur Erschüt­terung eines eventuell ein­greifend­en Anscheins­be­weis­es vor­ge­tra­ge­nen Umstän­den nicht getrof­fen, weshalb das Beru­fung­surteil aufzuheben war.

Das Urteil des Beru­fungs­gerichts stellt sich auch nicht aus anderen Grün­den als zutr­e­f­fend dar.

Die Grund­sätze der Anscheinsvoll­macht find­en zulas­ten der Beklagten keine Anwen­dung. Es fehlt jeden­falls an ein­er Erkennbarkeit des Han­delns des ver­meintlichen Vertreters durch den Zahlungs­di­en­stleis­ter sowie bei einem ein­ma­li­gen Miss­brauchs­fall im Online-Bank­ing an der erforder­lichen Dauer und Häu­figkeit des Han­delns des Schein­vertreters.

Auch ein Anscheins­be­weis für eine grob fahrläs­sige Ver­let­zung ein­er Pflicht aus § 675l BGB durch die Beklagte und damit ein Anspruch der Klägerin aus § 675v Abs. 2 BGB schei­den auf Grund­lage der bish­eri­gen Fest­stel­lun­gen aus. Im Falle des Miss­brauchs des Online-Bank­ings beste­ht angesichts der zahlre­ichen Authen­tifizierungsver­fahren, Sicherungskonzepte, Angriffe und daran anknüpfend­er denkbar­er Pflichtver­let­zun­gen des Nutzers kein Erfahrungssatz, der auf ein bes­timmtes typ­is­ches Fehlver­hal­ten des Zahlungs­di­en­st­nutzers hin­weist.

Kroll riet, dies zu beacht­en und in allen Zweifels­fra­gen Recht­srat einzu­holen, wobei er dazu u. a. auch auf die entsprechend spezial­isierten Anwälte und Anwältin­nen in der DASV Deutsche Anwalts- und Steuer­ber­ater­vere­ini­gung für die mit­tel­ständis­che Wirtschaft e. V. – www.mittelstands-anwaelte.de – ver­wies.

Für Rück­fra­gen ste­ht Ihnen zur Ver­fü­gung:

Matthias W. Kroll, LL.M.
Rechtsanwalt/Master of Insur­ance Law
Fachan­walt für Arbeitsrecht/Fachanwalt für Ver­sicherungsrecht
Leit­er des Fachauss­chuss­es XIV „Finanz­di­en­stleis­tungs- und Ver­sicherungsrecht“
der DASV Deutschen Anwalt- und Steuer­ber­ater­vere­ini­gung für die mit­tel­ständis­che Wirtschaft e.V.
c/o. Dr. Nietsch & Kroll Recht­san­wälte
Oster­bek­strasse 90b
22083 Ham­burg
Tel.:  +4940–238569 — 0
Fax: +4940–238569 — 10
Mail: kroll@nkr-hamburg.de
Inter­net: www.nkr-hamburg.de