Erstattung ohne Auftragsdatenanzeige in der TAN-App? Dazu hat das LG Lübeck am 03.01.2024, 3 O 83/23, entschieden. Grundsätzlich müsse eine Bank einen Betrag erstatten, wenn eine Zahlung ohne Zustimmung des Kunden erfolgt (sog. nicht autorisierter Zahlungsvorgang), so das LG. Dies gelte allerdings nicht, wenn der Kunde grob fahrlässig gehandelt habe. Im vorliegenden Fall habe der Kunde aber grob fahrlässig gehandelt. Er habe nämlich ohne Anzeige der konkreten Auftragsdaten in der TAN-App Aufträge freigegeben. Dabei hätte er aufgrund der vorgelegenen Umstände einen Betrugsversuch bemerken müssen.
Was ist passiert?
Der Sachverhalt
Erstattung ohne Auftragsdatenanzeige in der TAN-App? Dazu hatte das LG Lübeck über folgenden Sachverhalt zu entscheiden:
Die Parteien streiten über Erstattungsansprüche nach einem sog. Phishing-Angriff beim Online-Banking.
Girokonto mit Online – Banking Bedingungen
Der Kläger unterhielt bei der Beklagten ein Girokonto und nahm am Online-Banking teil. Und zwar erfolgte die Freischaltung von Zahlungsaufträgen im Online-Banking über eine TAN-App auf dem Smartphone des Klägers. In den Bedingungen der Beklagten zum Online-Banking hießt es u.a.:
„Prüfung der Auftragsdaten mit von der …kasse angezeigten Daten
Die …kasse zeigt dem Teilnehmer die von ihr empfangenen Auftragsdaten (z.B. Betrag, Kontonummer des Zahlungsempfängers, Wertpapierkennnummer) über das gesondert vereinbarte Gerät des Teilnehmers an (z.B. mittels mobilem Endgerät, Chipkartenlesegerät mit Display). Der Teilnehmer ist verpflichtet, vor der Bestätigung die Übereinstimmung der angezeigten Daten mit den für den Auftrag vorgesehenen Daten zu prüfen.“
Aufruf Internetseite
Über seinen PC wollte der Kläger im Juni 2022 die Internetseite der Beklagten aufrufen. Dabei öffnete sich eine Webseite mit der Aufforderung, sich durch die Eingabe von persönlichen Daten wie seinem Geburtsdatum zu legitimieren. Dem Kläger kam diese Aufforderung seltsam vor. Und zwar hatte er den Verdacht, sein PC könnte womöglich mit einem Virus infiziert sein. Deshalb benutzte er zur Sicherheit sein Smartphone und rief damit die Webseite auf gleichem Wege wie zuvor über den PC auf. Daraufhin erschien erneut die Webseite wie zuvor, und zwar mit der Aufforderung, sich durch die Eingabe von persönlichen zu legitimieren.
In der Folge gab der Kläger seine Daten auf der Webseite ein. Danach wurde auf der Webseite ein fünfstelliger Zahlencode angezeigt sowie die Mitteilung, dass er gleich angerufen werden würde.
Anruf
Tatsächlich wurde der Kläger kurze Zeit später, und zwar gegen 21.30 Uhr, von einer Frau angerufen. Diese gab sich als Mitarbeiterin der Beklagten aus und wies den Kläger darauf hin, sich legitimieren zu müssen. In diesem Zusammenhang bat sie den Kläger, die TANApp der Beklagten zu öffnen. Dem kam der Kläger über sein Smartphone durch Eingabe seiner PIN nach.
Daraufhin öffnete sich die App. Und zwar erschien ein Button mit einem roten Pfeil, den der Kläger nach Aufforderung durch die Anruferin auf den Button schob.
Verfügungen
Weiterhin fragte die Anruferin den Kläger dann, ob er bei seinem Kontostand Interesse an der Eröffnung eines Tagesgeldkontos hätte, was dieser bejahte. Und zwar werde sie testweise 15.000,00 € von seinem Girokonto auf das neue eingerichtete Tageskonto überweisen. Auch dazu gab der Kläger sein Einverständnis. Der Kläger gab dann einen – der Höhe nach streitigen – Betrag in seiner TANApp frei. Von dem Konto des Klägers wurden insgesamt 6 Überweisungsaufträge zu je 79.000,00 € erteilt.
Weil das Girokonto des Klägers über ein Tageslimit verfügte, wurde nur ein Betrag von rd. 15.000 € auf ein Fremdkonto überwiesen. Erst am nächsten Morgen bemerkte der Kläger, dass der Betrag auf seinem Konto fehlte. Außerdem bemerkte er, dass keine Tagesgeldkonto für ihn eingerichtet worden war. Der Kläger bekam von der Beklagten ca. 5.000,00 € erstattet.
Kläger beansprucht Erstattung
Erstattung ohne Auftragsdatenanzeige in der TAN-App? Und zwar beansprucht der Kläger Zahlung des Restbetrages i.H.v. rd. 10.000,00 €. Er trägt vor, er habe der Überweisung nur in Höhe von 1 € zugestimmt. In der TANApp sei nicht angezeigt worden, welche Überweisung an wen in welcher Höhe freizugeben war. Eine Kontrolle sei ihm daher nicht möglich und wegen der beabsichtigten Überweisung von nur 1 € auch nicht notwendig gewesen. Er habe nichts falsch gemacht. Er sei auf der Webseite der Beklagten bereits öfter aufgefordert worden, persönliche Daten zur Legitimation einzugeben. Auf dem Server der Beklagten müsse ein Virus gewesen sein. Die Beklagte habe zudem gesetzeswidrig keine starke Authentifizierung angeboten.
Erstattung ohne Auftragsdatenanzeige in der TAN-App? Dazu das LG Lübeck
Und zwar hat das LG die Klage abgewiesen.
Kein Anspruch
Dem Kläger stehen die geltend gemachten Ansprüche unter keinem rechtlichen Gesichtspunkt zu, so das LG.
Erstattungsanspruch?
Erstattung ohne Anzeige der Auftragsdaten in der TAN-App? Nach § 675u S. 2 BGB sei ein Zahlungsdienstleister (z.B. eine Bank) im Fall eines nicht autorisierten Zahlungsvorgangs verpflichtet, dem Zahler (z.B. Bankkunde) den Zahlungsbetrag zu erstatten. Und zwar sei ein Zahlungsvorgang nicht autorisiert, wenn er nie erteilt, widerrufen oder nicht wirksam wurde. Unstreitig habe der Kläger die Überweisung i.H.v. 1 € autorisiert. Fraglich sei, ob er auch die weiteren 14.999,00 € autorisiert habe. Dafür spreche ein Ausdruck aus dem System der Beklagten, wonach eine Freigabe in dieser Höhe über die TAN-App des Klägers erfolgte.
Aufrechnung mit Schadensersatzanspruch
Letztlich könne diese Frage jedoch offenbleiben. Denn der Anspruch sei jedenfalls durch Aufrechnung erloschen. Und zwar sei der Zahler nach § 675v Abs. 3 Nr. 2 lit. b BGB bei nicht autorisierten Zahlungsvorgängen verpflichtet, dem Zahlungsdienstleister den dadurch entstandenen Schaden zu ersetzen, wenn der Zahler den Schaden durch vorsätzliche oder grob fahrlässige Verletzung oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments herbeigeführt hat. Dabei handele grob fahrlässig, wer außer Acht lässt, was sich in der konkreten Situation jedem hätte aufdrängen müssen. Diese Voraussetzungen lägen vor.
Erstattung ohne Auftragsdatenanzeige in der TAN-App? Grob fahrlässiges Handeln
Und zwar habe der Kläger hat grob fahrlässig gegen die Bedingungen zum Online-Banking verstoßen, wonach die Freigabe eines Auftrags erst nach Prüfung der Auftragsdaten erfolgen darf.
Der Kläger trage selbst vor, in der TANApp sei nicht angezeigt worden, welche Überweisung an wen in welcher Höhe freizugeben war. Damit habe der Kläger die Auftragsdaten vor der Freigabe nicht überprüft. Und zwar hätte der Kläger ohne Anzeige der konkreten Auftragsdaten keinerlei Aufträge freigeben dürfen. Dabei habe der Kläger auch grob fahrlässig gehandelt, wobei unerheblich sei, welchen Betrag der Kläger freizugeben gedacht hätte.
Die Gefahr bei der Freigabe auch von nur 1 € hätte sich in der konkreten Situation jedem aufdrängen müssen. Denn es hätten mehrere deutliche Warnhinweise bestanden, die dem Kläger nach eigenem Vortrag auch aufgefallen seien, die er jedoch ignoriert habe. Der Kläger hätte vorliegend den Betrug bemerken müssen, da ihm die Webseite bereits merkwürdig vorgekommen wäre und ihn der spätabendliche Anruf zur Kontoeröffnung hätte misstrauisch machen müssen. Und zwar hätte der Kläger sorgfältig prüfen müssen, welchen Betrag er auf welches Konto überweist, selbst bei einer Überweisung von nur 1 €. Dies habe er nicht getan.
Quellen: Juris das Rechtsportal und Arbeitsgemeinschaft Bank_ und Kapitalmarktrecht/Urteile: https://www.bankundkapitalmarkt.de/de/mitgliederbereich/urteile/lg-luebeck-v-3-1-2024-3-o-83-23-keine-erstattung-nach-pishing-auffaellige-internetseite-und-spaetabendlicher-anruf-einer-bankmitarbeiterin-haetten-misstrauen-wecken-muessen
Erstattung ohne Auftragsdatenanzeige in der TAN-App? Fragen Sie den Fachanwalt für Bank- und Kapitalmarktrecht in unserer Kanzlei
Siehe auch:
Anscheinsbeweis zugunsten der Bank im Online-Banking?
Weitergabe einer TAN grob fahrlässig?
Haftung der Bank bei Schließfacheinbruch
Wann haftet die Bank bei Verlust der EC-Karte?
Haftung der Bank bei Online-Überweisung auf polnisches Konto?
Reservierungsvertrag mit Makler wirksam?
Haftet Kreditkartenunternehmen bei illegalem Online-Glücksspiel?
Schutzpflichten einer Bank bei Enkel-Trick?
Darlehen mit SWAP-Risiko sittenwidrig?
Aufklärungspflichten bei Kreditvergabe mit Wechselkursanbindung?
Fachanwalt für Bank- und Kapitalmarktrecht
Rechtsanwalt Rolf Heinemann: Erstattung ohne Auftragsdatenanzeige in der TAN-App? Dazu hat das LG Lübeck am 03.01.2024, 3 O 83/23, entschieden. Fragen Sie den Fachanwalt für Bank- und Kapitalmarktrecht in unserer Kanzlei