OLG Karlsruhe Beschluss vom 22.01.2008 - 17 U 185/07

Entscheidungsstichwort (Thema)

Zum Missbrauchsrisiko beim sog. Phishing

Leitsatz (amtlich)

Die überweisende Bank kann sich bei Fehlbuchungen in Folge von "password fishing" (Phishing) jedenfalls dann auf das Stornorecht nach Nr. 8 AGB-Banken berufen, wenn es sich um eine Hausüberweisung handelt, sie also zugleich Empfängerbank ist. In diesem Fall steht ihr hinsichtlich der Fehlbuchungen grundsätzlich ein Rückzahlungsanspruch gem. § 812 Abs. 1 Satz 1 Alt. 2 BGB zu.

Hinweis- und Warnpflichten der Banken gegenüber ihren Kunden auf Gefahren des Online-Bankings sollen nicht denjenigen schützen, der als Teil des kriminellen Systems - wenn auch gutgläubig - sein Konto als Empfängerkonto zur Verfügung stellt und durch die Rückbuchungen der Fehlüberweisungen einen Schaden erleidet.

Normenkette

AGB Banken Nr. 8 Abs. 1; BGB § 166 Abs. 1, § 280 Abs. 1, § 812 Abs. 1 S. 1 Alt. 2, § 818 Abs. 4, § 819; HGB § 355 Abs. 3; ZPO § 114

Verfahrensgang

LG Karlsruhe (Urteil vom 05.10.2007; Aktenzeichen 3 O 47/07)

Tenor

1. Der Antrag des Beklagten auf Gewährung von Prozesskostenhilfe für das Berufungsverfahren gegen das Urteil des LG Karlsruhe vom 5.10.2007 (3 O 47/07) wird zurückgewiesen.

2. Die Entscheidung ergeht gerichtsgebührenfrei, außergerichtliche Kosten werden nicht erstattet.

Gründe

I. Die Klägerin verlangt Ausgleich eines negativen Kontosaldos, der entstanden war, nachdem die Klägerin Überweisungen auf das Konto des Beklagten rückgebucht hatte.

Der Beklagte hatte bei der Klägerin mit Vertrag vom 2.9.2002 (Anlage K 2) ein Girokonto eröffnet. Im Oktober 2005 wurde der Beklagte über eine Internetanzeige auf ein Arbeitsangebot der "G. Inc." aufmerksam, das er im Folgenden per E-Mail annahm. Seine Aufgabe als "Finanzvertreter" bei der besagten Firma sollte darin bestehen, gegen eine Provision i.H.v. 5 % Gutschriften, die auf sein Girokonto überwiesen wurden, in bar abzuheben und mittels der W.U. Bank in die Ukraine oder nach Russland zu transferieren. Zwischen dem 31.10.2005 und dem 2.11.2005 gingen auf dem Girokonto des Beklagten drei Überweisungen der Zeugen St. (6.200 EUR), K. (3.500 EUR) und H. (9.670 EUR) ein. Die Überweisungen erfolgten von Konten der Zeugen, die ebenfalls bei der Klägerin geführt wurden. Jeweils unmittelbar nach Zahlungseingang auf dem Konto des Beklagten hob dieser die Gelder absprachegemäß ab und überwies von den 18.920 EUR insgesamt 17.962,35 EUR über die W.U. Bank an seine Auftraggeber.

Am 4.11.2005 nahm die Klägerin die Rückbuchungen in Höhe der insgesamt 18.920 EUR vor. Das Girokonto des Beklagten befand sich zuletzt mit 18.250,32 EUR im Soll.

Die Klägerin hat behauptet, ihre Kunden H., K. und St. hätten die Überweisungen zugunsten des Beklagten nicht veranlasst. Diese beruhten vielmehr auf illegalen Transaktionen in Form des sog. "Phishing". Die Hintermänner des Beklagten hätten sich offensichtlich mit Computermanipulationen in den Besitz der Onlinezugangsdaten und TAN-Nummern der geschädigten Zeugen gebracht und anschließend die entsprechenden Überweisungen vorgenommen. Nachdem die Klägerin den Girokontovertrag des Beklagten gekündigt hatte, hat sie beantragt, den Beklagten zur Zahlung des Sollbetrags i.H.v. 18.250,32 EUR nebst Zinsen zu verurteilen.

Der Beklagte hat Klageabweisung beantragt und die Auffassung vertreten, die Verwendung der korrekten PIN und TAN spreche dafür, dass die Zeugen H., K. und St. die Überweisungen selbst vorgenommen hätten. Im Übrigen stehe ihm ein Schadensersatzanspruch gegen die Klägerin in gleicher Höhe zu, mit dem er aufrechne. Die Klägerin sei verpflichtet gewesen, den unberechtigten Zugriff von Dritten auf Daten ihrer Kunden zu verhindern. Auch hätte die Klägerin, nachdem sich der Zeuge H. bei ihr gemeldet habe, unverzüglich die TAN-Liste sperren und so eine Fehlüberweisung verhindern können.

Das LG hat nach Beweisaufnahme der Klage überwiegend stattgegeben. Die Klägerin habe einen Anspruch aus Nichtleistungskondiktion auf Herausgabe der "Rückzahlung der auf sein Konto überwiesenen Geldbeträge". Zur Überzeugung des Gerichts stehe fest, dass die für die Veranlassung der Online-Überweisung auf das Konto des Beklagten erforderlichen Daten in Form von PIN und TAN durch sog. "Phishing" auf den Computern der betroffenen Kunden ohne deren Verschulden ausgespäht wurden, so dass den Kunden die Überweisungen auf das Konto des Beklagten nicht zurechenbar gewesen seien. Auf Entreicherung gem. § 818 Abs. 3 BGB habe sich der Beklagte nicht berufen können. Dieser Einwand sei aufgrund der AGB der Klägerin (Nr. 8 Abs. 1 Satz 2) ausgeschlossen. Zudem müsse sich der Beklagte analog § 166 Abs. 1 BGB die Kenntnis seiner Auftraggeber vom fehlenden Rechtsgrund zurechnen lassen. Der Beklagte habe aber i.H.v. 4.835 EUR mit einem Schadensersatzanspruch gegen die Klägerin aus § 280 Abs. 1 BGB aufrechnen können. Denn die Klägerin habe es schuldhaft unterlassen, auf die unverzügliche Meldung des Zeugen H. bereits Anfang Oktober 2005 über Unregelmäßigkeiten bei seinem Online-Banking dessen TAN-Nummern zu ...