OLG Dresden Urteil vom 13.10.2022 - 8 U 760/22

Leitsatz (amtlich)

1. Zur Frage der Autorisierung eines letztlich ungewollten Zahlungsvorgangs im Rahmen des Online-Bankings, wenn der Zahlungsdienstnutzer aufgefordert wurde, einen Cent-Betrag zu überweisen, der angeblich nicht vom Konto abgebucht werde, um sich zu verifizieren.

2. Zu den Anforderungen an die Annahme grober Fahrlässigkeit i.S. von § 675v Abs. 3 Nr. 2b BGB.

Verfahrensgang

LG Chemnitz (Urteil vom 04.04.2022; Aktenzeichen 6 O 550/21)

Tenor

1. Die Berufung der Klägerin gegen das Urteil des Landgerichts Chemnitz vom 04.04.2022 - 6 O 550/21 wird zurückgewiesen.

2. Die Kosten des Berufungsverfahrens hat die Klägerin zu tragen.

3. Dieses Urteil und das angefochtene Urteil des Landgerichts Chemnitz vom 04.04.2022 - 6 O 550/21 sind ohne Sicherheitsleistung vorläufig vollstreckbar.

4. Die Revision wird nicht zugelassen.

Beschluss:

Der Streitwert wird auf 7.572,60 EUR festgesetzt.

Gründe

I. Die Klägerin begehrt von der beklagten Sparkasse die Gutschrift eines Geldbetrages von 7.572,60 EUR, mit welchem ihr bei der Beklagten geführtes Girokonto (IBAN DE00 0000 0000 0000 0000 83) aufgrund einer Überweisung auf das Konto eines ihr unbekannten Dritten belastet wurde. Darüber hinaus beansprucht sie die Erstattung vorgerichtlicher Anwaltskosten nebst Zinsen.

Die Klägerin unterhält bei der Beklagten das vorbezeichnete Girokonto und nutzt seit ca. neun Jahren das Online-Banking im ChipTAN-Verfahren.

Bei Anwendung des ChipTAN-Verfahrens muss sich der Nutzer mit seinem Anmeldenamen und seiner PIN in sein Online-Banking-Konto einloggen, dort den Überweisungsauftrag erstellen, den danach automatisch generierten sogenannten Flickercode mit einem externen Chipkarten-Lesegerät, dem TAN-Generator, in den die Chipkarte eingesteckt wird, abscannen und dann auf diesem die nacheinander erscheinende IBAN des Empfängerkontos sowie den Überweisungsbetrag jeweils mit der Taste "OK" bestätigen sowie zuletzt die danach vom Chipkarten-Lesegerät angezeigte TAN im entsprechenden Feld auf der Website eingeben. Im Falle der Nutzung einer nicht für das Konto freigeschalteten Karte wird eine falsche TAN erzeugt, die zur Ablehnung der Überweisung führt.

Die Beklagte führt quartalsweise eine Sicherheitsabfrage durch Abfrage einer TAN durch. Diese erfolgt durch Anzeige eines Codes, der mit dem Lesegerät abgescannt und erst bei Bestätigung der Übereinstimmung des Codes mit dem auf dem Lesegerät angezeigten Startcode zum nächsten Schritt führt. Die Abfrage wird jeweils 14 Tage vorher durch eine Mitteilung im Online-Banking-Konto angekündigt, zusätzlich läuft ein Countdown bis zum Verifizierungstermin. Die letzte solche Sicherheitsabfrage vor der streitgegenständlichen Überweisung erfolgte am 30.10.2020.

Am 02.11.2020 erschien beim Einloggen in das Online-Banking-Konto der Klägerin ein zwischengeschaltetes Feld mit der Aufforderung "jetzt verifizieren" durch Überweisung eines Centbetrages, der angeblich nicht vom Konto abgehen sollte. Die Klägerin wurde direkt zur TAN-Eingabe weitergeleitet, musste dafür ihre Karte in das Lesegerät einstecken und schließlich die generierte TAN auf ihrem Rechner eingeben und bestätigen. Nach eigenen Angaben führte sie dies durch, ohne sich hierbei viel zu denken.

Am 03.12.2020 stellte die Klägerin fest, dass am 02.11.2020 ein Betrag von 7.572,60 EUR auf das Konto mit der IBAN DE00 0000 0000 0000 0000 25 (Kontoinhaber: S...... P......) überwiesen worden war.

Am selben Tage teilte die Klägerin der Beklagten telefonisch mit, dass sie diese 7.572,60 EUR nicht selbst überwiesen habe, und erstattete bei der Polizeidirektion Chemnitz, Polizeirevier Chemnitz-Südwest, Strafanzeige.

In dem daraufhin eingeleiteten Ermittlungsverfahren stellten die Beamten Schadprogramme auf dem Rechner der Klägerin fest, die eine sogenannte "Echtzeitmanipulation" (Man-in-the-Middle-Attacke) ermöglichten.

Mit Verfügung vom 20.10.2021 stellte die Staatsanwaltschaft Chemnitz das unter dem Aktenzeichen 890 UJs 1091/21 gegen Unbekannt wegen Computerbetrugs in Tateinheit mit dem Ausspähen von Daten geführte Ermittlungsverfahren nach § 170 Abs. 2 StPO ein. Das wegen Geldwäsche geführte Ermittlungsverfahren gegen S......-I...... P...... wurde zuständigkeitshalber an die Staatsanwaltschaft Köln abgegeben. Diese teilte gegenüber der Staatsanwaltschaft Chemnitz unter dem Aktenzeichen 921 Js 123/21 am 23.03.2022 mit, dass Hintermänner der Geldwäsche bislang nicht hätten ermittelt werden können und unaufgefordert nachberichtet werde, sollte sich dies ändern.

Mit Schreiben vom 22.12.2020 teilte die Beklagte der Klägerin mit, dass sie aufgrund des von der Klägerin geschilderten Schadensfalls davon ausgehe, dass die Klägerin sich grob fahrlässig verhalten habe, indem sie Auftragsdaten bei der TAN-Erzeugung im ChipTAN-Verfahren nicht überprüft habe. Aufgrund dieses grob fahrlässigen Verhaltens sei die Beklagte gemäß § 675v Abs. 3 Nr. 2 BGB nicht verpflichtet, den Schaden zu übernehmen.

Mit außergerichtlichem Anwaltsschreiben vom 25.02.2021 forderte die Klägerin die Bek...