Kreditkarte – Kundenauthentifizierung – transparent und unmissverständlich

1. Die Beklagte wird verurteilt, auf dem im Hause der Beklagten zu der Kreditkarte mit der Nr. …20 Kreditkartenkonto einen Betrag in Höhe von 1.969,66 € mit Wertstellung zum 29.12.2023 wieder gutzuschreiben.

2. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von 379,37 € zuzüglich Zinsen i.H.v. 5 Prozentpunkten über dem jeweiligen Basiszinssatz seit 14.08.2024

3. Der Beklagte hat die Kosten des Rechtsstreits zu tragen.

4. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar.

5. Der Streitwert wird auf 1.969,66 € festgesetzt.

Tatbestand:

Die Parteien streiten um die Haftung für nicht autorisierte Zahlungsvorgänge bei Zahlungsdienstleistungen.

Der Kläger schloss mit der Beklagten einen Zahlungsdienstvertrag über eine “Mercedes Benz Credit Card“, Kreditkartennummer: …20. Vereinbart wurden u.a. die „Kreditkarten-Kundenbedingungen für die Mercedes Credit Card“ in der Fassung vom 01.03.2022 (Anlage B 5, Bl. 66 – 68 d.A.) und die Bedingungen für die Nutzung des BW-Secure-Verfahrens, Stand 27.06.2022 (Anlage B 8, Bl. 61 – 62 d.A.).

Am 14.05.2020, 02.12.2021 und 11.07.2021 registrierte der Kläger zu seiner BW-Secure-App jeweils ein mobiles Gerät.

Im Dezember 2023 bot der Kläger über die Verkaufsplattform „Kleinanzeigen“ eine Damen-Skihose zum Verkauf an. Eine Person signalisierte ihren Kaufwillen per Direktkauf und schlug vor, den Kauf über „Sicher bezahlen“ abzuwickeln. Sie informierte den Kläger, dass sie bezahlt habe und der Betrag bei ihr abgebucht worden sei und der Kläger seine E-Mails prüfen solle (zum Chatverlauf siehe Anlage B1, Bl. 72.6 d.A.). Anschließend erhielt der Kläger eine E-Mail mit Absender „Kleinanzeiqen.Zustelldienst #a28f60ef <inf…19@icloud.com>“. Laut dieser E-Mail sei sein Artikel gekauft und bezahlt. Die Transaktion müsse von ihm noch bestätigt werden (Anlage B1 Bl. 72.6 und 72.7 d.A.). Durch anklicken einer Schaltfläche in der E-Mail mit der Aufschrift „Bestätigen Sie und fahren Sie fort“, gelangte der Kläger auf eine Internetseite, auf der er gebeten wurde seine Kreditkartennummer zur Zahlung auf seine Kreditkarte zu hinterlegen. Dieser Aufforderung kam der Kläger nach. Anschließend gab der Kläger am 29.12.2023 um 17:17 Uhr eine „Portalanmeldung“ in seiner BW-Secure-App frei. Danach registrierten Dritte ein mobiles Endgerät des Typs iPhone zum BW-Secure-Portal. Sodann wurden Bezahl-Transaktionen im Wert von 1.969,66 € durch Dritte über dieses neu registrierte Endgerät autorisiert und von dem Konto des Klägers abgebucht.

Der Kläger reklamierte die Buchung am 29.12.2023 und Beauftragte im Februar 2024 für seine außergerichtliche Vertretung in dieser Sache seinen Prozessbevollmächtigten.

Der Kläger ist der Ansicht, dass er nicht grob gegen Sorgfaltspflichten verstoßen habe, da die E-Mail, mit der er den Link zu der Internetseite erhalten habe, vom Erscheinungsbild so gewirkt habe, als ob sie von der Verkaufsplattform „Kleinanzeigen“ stamme. Auch habe die Internetseite selbst den Eindruck erweckt von „Kleinanzeigen“ zu stammen. Zudem sei es möglich Gutschriften auf eine Kreditkarte zu erhalten. Weiter sei er davon ausgegangen, dass er durch die Freigabe der „Portalanmeldung“ seine Kreditkarte bei „Kleinanzeigen“ angemeldet habe um die Gutschrift zu erhalten.

Der Kläger ist der Ansicht, dass für die Bearbeitung des Falls Spezialwissen benötigt würde und es sich vorliegend um ein schwieriges Rechtsgebiet handele und daher die Inansatzbringung einer außergerichtlichen Geschäftsgebühr mit dem Faktor 1,8 angemessen sei.

Der Kläger beantragt,

1.Die Beklagte wird verurteilt, auf dem im Hause der Beklagten zu der Kreditkarte mit der Nr. …20 Kreditkartenkonto einen Betrag in Höhe von 1.969,66 € mit Wertstellung zum 29.12.2023 wie der gutzuschreiben.

2.Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von 379,37 € zuzüglich Zinsen i.H.v. 5 Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen.

Die Beklagte beantragt, die Klage wird abgewiesen.

Die Beklagte ist im Wesentlichen der Ansicht, dass der Kläger seine Sorgfaltspflichten grob verletzt habe, weil er sensible Zahlungsdaten übermittelt, sich nicht über die Bezahlverfahren auf der Plattform „Kleinanzeigen.de“ informiert und seine Kreditkartennummer angegeben habe, obwohl er etwas habe verkaufen wollen, sowie eine „Portalanmeldung“ freigeben habe, obwohl ihm wegen der von ihm bereits zuvor von ihm angemeldeten drei Endgeräte die Bedeutung und Sicherheitsrelevanz der Freigabe einer Portalanmeldung, die er selbst nicht angefragt habe, hätte bekannt sein müssen. Zuletzt habe er es auch grob fahrlässig versäumt, sich über die vereinbarten Nutzungsbedingungen für das BW-Secure-Verfahren zu informieren.

Die Beklagte geht daher davon aus, dass ihr ein Schadensersatzanspruch in Höhe der Klagforderung zustünde, mit der sie gegen die Forderungen des Klägers aufrechne.

Zudem ist die Beklagte der Ansicht, dass der vorliegende Fall für einen Fachanwalt für Banken- und Kapitalmarktrecht um einen durchschnittlichen Zahlungsverkehrsrechtsfall handele, der keine Gebührenerhöhung rechtfertige.

Auf das Protokoll der mündlichen Verhandlung vom 14.11.2024 und die wechselseitigen Schriftsätze der Parteien samt Anlagen wird verwiesen.

Entscheidungsgründe:

Die zulässige Klage ist begründet.

Der Kläger hat einen Anspruch auf Wiedergutschrift von 1.969,66 € aus § 241 Abs. 2, § 280 Abs. 1 S. 1 BGB sowie § 675u BGB sowie auf Rechtsanwaltskosten in Höhe von 379,37 € aus § 286 Abs. 2 Nr. 1, § 675u S. 3, § 288 Abs. 4 BGB.

1. Der Kläger hat einen Anspruch auf die Wiedergutschrift von 1.969,66 € aus § 241 Abs. 2, § 280 Abs. 1 S. 1 BGB i.V.m. § 55 ZAG (siehe 1.a) bzw. aus § 675u (siehe 1.b). Die Beklagte kann dem Anspruch weder einen Schadensersatzanspruch nach § 675v Abs. 3 BGB und Nr. 13.1.5 der von den Parteien vereinbarten „Kreditkarten-Kundenbedingungen für die Mercedes Credit Card“ (siehe 1.c) noch nach § 675v Abs. 1 BGB entgegenhalten (siehe d).

a. Der Kläger hat einen Anspruch auf Wiedergutschrift nach § 241 Abs. 2, § 280 Abs. 1 S. 1 BGB. Nach diesen Normen kann der Gläubiger den Ersatz des ihm durch eine Pflichtverletzung des Schuldners entstandenen Schadens verlangen.

Nach § 55 ZAG ist einen Zahlungsdienstleister verpflichtet eine starke Kundenauthentifizierung zu verlangen, wenn der Zahler online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauchs beinhaltet. Als Nebenpflicht hierzu ist der Zahlungsdienstleister verpflichtet Vorgänge, die der Freigabe im Wege einer starken Kundenauthentifizierung bedürfen, dergestalt transparent und unmissverständlich zu gestalten, dass ein durchschnittlicher Zahler in der Lage ist zu verstehen, was er mit der Freigabe des Vorgangs auslöst, d.h. welche Konsequenzen die Freigabe hat und dass der Zahler gerade im Begriff ist einen entsprechend konkret bezeichneten Vorgang freizugeben. Andernfalls würde der durch § 55 ZAG gewollte Schutz des Zahlers ins Leere laufen und ausgehebelt.

Im vorliegenden Fall ermöglichte der Kläger Dritten, die nicht von ihm autorisiert waren, durch die Freigabe der „Portalanmeldung“ den Zugang zum BW-Secure-Portal. Diese Dritten konnten damit auf dem BW-Secure-Portal ohne weitere Überprüfung und erst recht ohne weitere starke Kundenauthentifizierung, d.h. ohne weitere Überprüfung, ob der Kläger wirklich dahinter steht, ein neues Endgerät für die Bezahlung im Internet anmelden und anschließend die streitgegenständlichen Bezahl-Transaktionen durchführen und mithilfe des neu registrierten Endgeräts im Wege einer starken Kundenauthentifizierung freigeben.

Die Bezeichnung des Vorgangs, mit dem der Kläger letztendlich unautorisiert Dritten die Bezahlung über seine Kreditkarte ermöglichte, als „Portalanmeldung“ wird dem dargestellten Maßstab nicht gerecht.

Die Bezeichnung „Portalanmeldung“ ist für einen durchschnittlichen Dritten dabei nicht nur intransparent, sondern sogar irreführend. So ist bereits nicht transparent, dass mit dem Begriff „Portalanmeldung“ die Anmeldung zum BW-Secure-Portal und nicht zum Beispiel zum online-Banking-Portal der Beklagten zu verstehen ist. Irreführend ist der Begriff, da er nicht darauf schließen lässt, welche Folgen eine Freigabe der „Portalanmeldung“ tatsächlich für den Zahler haben kann, insbesondere dass hierdurch nicht nur die Möglichkeit eines Zugangs zu einem Portal eröffnet wird, sondern tatsächlich die Möglichkeit geschaffen wird, ohne weitere Überprüfung im Wege der starken Kundenauthentifizierung Endgeräte zur Autorisierung von Bezahl-Transaktionen im Internet freizuschalten.

Soweit die Beklagte anführt, dass der Kläger – unstreitig – bereits zu einem früheren Zeitpunkt „Portalanmeldungen“ freigegeben hat und daher hätte wissen müssen, was sich hinter einer Portalanmeldung verbirgt, ändert dies nichts an der Verletzung der dargestellten Nebenpflicht durch die Beklagte, zumal eine positive Kenntnis des Klägers darüber, was sich hinter einer Freigabe einer „Portalanmeldung“ verbirgt, von der Beklagten schon nicht behauptet wird und auch ca. 2,5 Jahren seit der letzten Anmeldung eines mobilen Geräts (11.07.2021) auch nicht als ständiges Begleitwissen des Klägers vermutet werden kann.

Diese Pflichtverletzung hat auch adäquat kausal zu den Bezahl-Transaktionen geführt.

Im Wege der Naturalrestitution (§ 249 Abs. 1 BGB) schuldet die Beklagte die Wiedergutschrift des Betrags auf das Konto des Klägers.

b. Den Anspruch kann der Kläger auch auf § 685u BGB stützen, da im Fall eines nicht autorisierten Zahlungsvorgangs – wie hier unstreitig der Fall – der Zahlungsdienstleister verpflichtet ist, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern – wie vorliegend gegeben – der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.

c. Diesen Ansprüchen kann die Beklagte einen eigenen Schadensersatzanspruch nach § 675 v Abs. 3 Nr. 2 a u. b BGB oder nach Nr. 13.1.5 der von den Parteien vereinbarten „Kreditkarten-Kundenbedingungen für die Mercedes Credit Card“ nicht entgegenhalten. Dabei kann es dahinstehen ob der Kläger seine Sorgfaltspflichten vor der Freigabe der „Portalanmeldung“ grob verletzt hat, da letztendlich die Nebenpflichtverletzung der Beklagten und nicht die vorausgehenden Handlungen des Klägers den Schaden „herbeigeführt“ (§ 675v Abs. 3 Nr. 2 BGB) haben bzw. durch seine Handlungen der Missbrauch verursacht worden ist (Nr. 13.1.5 Kreditkarten-Kundenbedingungen für die Mercedes Credit Card). Erst durch die Verletzung der dargestellten Nebenpflicht, die gerade einen Zahler vor einer missbräuchlichen Verwendung seiner Kreditkarte schützen soll, konnte sich der Schaden realisieren.

Unabhängig davon geht das Gericht vorliegend jedoch nicht von einer groben Sorgfaltspflichtverletzung des Klägers aus. An die Feststellung grober Fahrlässigkeit sind hohe Anforderungen zu stellen. Sie setze einen in objektiver Hinsicht schweren und subjektiv schlechthin unentschuldbaren Verstoß gegen konkrete Sorgfaltspflichten voraus. Selbst ein objektiv grober Pflichtenverstoß erlaube keinen zwingenden Schluss auf ein gesteigert persönliches Verschulden (BGH NJW 2016, 2024 Rn. 71 = ZIP 2016, 757), das bei der Feststellung der groben Fahrlässigkeit jeweils individuell zu prüfen ist (vgl. BeckOK BGB/Schmalenbach, 72. Ed. 1.11.2024, BGB § 675v Rn. 11a, beck-online).

Danach kann dem Kläger vorliegend lediglich vorgeworfen werden, dass er hinsichtlich des Absenders der E-Mail mit dem Link zum sicheren Bezahlen, der lautete „Kleinanzeiqen.Zustelldienst #a28f60ef <inf…19@icloud.com>“, nicht gemerkt hat, dass dieser auf „icloud.com“ endet, was ein Indiz für eine betrügerische E-Mail sein kann. Diese begründet zwar einen Sorgfaltspflichtverstoß. Dieser ist jedoch nicht grob. So entsprach die E-Mail unstreitig im Übrigen dem „look and feel“ der Plattform „Kleinanzeigen.de“ und der Absender wies mit „Kleinanzeigen.Zustelldienst“ einen Bezug auf die Verkaufs-Plattform auf.

Soweit die Beklagte in ihren Schriftsätzen den Anschein erweckt, dass der Kläger grob sorgfaltswidrig gehandelt habe, weil er seine Kreditkartendaten zum Empfang eines Guthabens angegeben hat und er hätte wissen müssen, dass dies nicht möglich sei, widerspricht sich die Beklagte, da sie in ihren Kreditkartenabrechnungen selbst auf die Möglichkeit hinweist Guthaben auf die streitgegenständliche Kreditkarte zu überweisen (Anlage B 4, Bl. 70 d.A.).

Eine grobe Sorgfaltspflichtverletzung kann auch nicht in der Freigabe der „Portalanmeldung“ selbst gesehen werden. Insofern weist die Beklagte zwar darauf hin, dass der Kläger eine von ihm nicht initiierte „Portalanmeldung“ nicht hätte freigeben dürfen. Insoweit ging der Kläger jedoch unstreitig davon aus, dass dieser Vorgang im Zusammenhang mit der Gutschrift auf seine Kreditkarte steht und die „Portalanmeldung“ diese ermöglicht.

Zuletzt kann auch in der Gesamtschau der einzelnen Handlungen des Klägers vom Verkauf über Kleinanzeigen bis zur Freigabe der Portalanmeldung keine grobe Sorgfaltspflichtverletzung gesehen werden, da die jeweiligen Schritte für sich logisch auf den anderen aufbauen und jeweils in sich und insgesamt schlüssig sind.

d. Die Beklagte kann auch keinen Ersatz ihres Schadens bis zu einem Betrag von 50,00 € nach § 675v Abs. 1 BGB verlangen, da insoweit der Haftungsausschluss nach § 675v Abs. 2 Nr. 1 BGB greift. Dem Kläger war es nicht möglich die sonstige missbräuchliche Verwendung des Zahlungsinstrumentes vor den nicht autorisierten Zahlungsvorgang zu bemerken. Aufgrund der irreführenden Bezeichnung des vom Klägers freigegebenen Vorgangs als „Portalanmeldung“ (siehe oben 1.a) durfte der Kläger davon ausgehen, dass Zahlungen über seine Kreditkarte weiterhin nur im Wege der starken Kundenauthentifizierung nur von ihm veranlasst werden können.

2. Der Kläger hat zudem Anspruch auf Ersatz außergerichtlicher Rechtsanwaltskosten in Höhe von 379,37 € aus § 286 Abs. 2 Nr. 1 i.V.m. § 675u S. 3, § 288 Abs. 4 BGB.

Soweit die Beklagte hinsichtlich des Überschreitens der Mittelgebühr einwendet, dass der vorliegende Fall für einen Fachanwalt für Banken- und Kapitalmarktrecht um einen durchschnittlichen Zahlungsverkehrsrechtsfall handele, der keine Gebührenerhöhung rechtfertige, ist festzustellen, dass hier eine Gebührenerhöhung auf den Faktor 1,8 gem. Nr. 2300 Abs. 1 VV RVG gerechtfertigt ist. Danach kann eine Gebühr von mehr als 1,3 nur gefordert werden, wenn die Tätigkeit umfangreich oder schwierig war.

Für die Schwierigkeit der anwaltlichen Tätigkeit gilt dabei Folgendes: Maßstab ist die Intensität der Arbeit, wobei ein objektiver Maßstab anzulegen ist. Es ist unerheblich, ob der Anwalt – etwa aufgrund geringer Berufserfahrung – besondere Schwierigkeiten bei der Bewältigung der Aufgabe hat oder der Anwalt aufgrund seiner besonderen Spezialisierung (Fachanwalt) das Mandat leichter bewältigen kann. Es sind sowohl tatsächliche wie rechtliche Schwierigkeiten zu berücksichtigen (HK-RVG/Klaus Winkler/Joachim Teubel, 8. Aufl. 2021, RVG VV 2300 Rn. 24, beck-online).

Gemessen an diesem Maßstab ist es für die Bewertung der Schwierigkeit unerheblich, dass der Klägervertreter Fachanwalt für Bank- und Kapitalmarktrecht ist. Maßgeblich ist die vor allem tatsächliche Schwierigkeit des Falls. So ist die vorliegende Materie insbesondere bezüglich ihrer technischen Komponente hochkomplex und bedurfte bezüglich eines umfassenden, viele einzelnen Abschnitte umfassenden Sachverhalts einer umfangreichen und tiefgründigen Darstellung sowie Erläuterung, was nicht zuletzt durch die Fülle des Vortrags der Parteien, insbesondere der Beklagtenseite selbst untermauert wird.

Das Gericht hält die Inansatzbringung eines Faktors von 1,8 für angemessen (§ 287 ZPO).

3. Die Kostenentscheidung folgt. § 91 Abs. 1 ZPO und die Entscheidung über die vorläufige Vollstreckbarkeit § 709 ZPO.

</inf…19@icloud.com></inf…19@icloud.com>