Contact for English speaking clientsLG Bonn, Az.: 17 O 30/15, Urteil vom 11.10.2016
Die Klage wird abgewiesen.
Die Kosten des Rechtsstreits werden dem Kläger auferlegt.
Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 120 % des jeweils zu vollstreckenden Betrages.
Tatbestand
Der Kläger verlangt Rückzahlung einer seiner Behauptung nach nicht autorisierten Überweisung von seinem bei der Beklagten geführten Girokonto.
Der Kläger war seit dem Jahr 2009 Kunde bei der Beklagten und unterhielt dort ein Girokonto mit der Nummer …. Er nahm seit Ende des Jahres 2012 am seitens der Beklagten bereitgestellten Online-Banking teil. Die im Rahmen seiner selbstständigen Tätigkeit zu tätigenden Überweisungen wickelte er standardmäßig über das Online-Banking-Portal der Beklagten ab. Der entsprechenden Rahmenvereinbarung für die Teilnahme am Online-Banking vom 27.12.2012 lagen die Bedingungen für das Online-Banking in der Fassung vom Oktober 2009 zugrunde. Hinsichtlich der Einzelheiten wird vollinhaltlich auf die Anlage B2 (Bl. …-… d.GA.) verwiesen. Zur Durchführung von Online-Überweisungen verwendete der Kläger den ihm seitens der Beklagten zur Verfügung gestellten TAN-Generator, ein mobiles Kartenlesegerät mit Display. Die Vornahme von Überweisungen ist bei diesem Verfahren wie folgt möglich:
Der Nutzer loggt sich mit seinem Benutzernamen und seiner PIN in das Online-Banking-Portal der Beklagten ein. Dort gibt er mit Empfängername, Empfängerkontonummer, Betrag und Betreff die Daten der Überweisung ein. Bei dem chipTAN-Online-Banking-Verfahren erfolgt sodann die Generierung der zur Autorisierung des Zahlungsvorgangs erforderlichen Transaktionsnummer (TAN) mittels des auf dem Chip der Bankkarte aufgespielten Systems. Dies kann auf zwei Wegen erfolgen: Entweder wird durch Einschieben der Bankkarte in den TAN-Generator und die anschließende Erfassung einer Grafik auf dem Computerbildschirm (sog. Flicker-Code) über die optischen Sensoren des TAN-Generators und nach erfolgter Bestätigung der daraufhin angezeigten IBAN und des angezeigten Betrages die TAN-Kennung auf dem Display des TAN-Generators dargestellt. Alternativ wird im manuellen Verfahren nach Eingabe des im Online-Banking-Portal angezeigten Startcodes durch den Benutzer und nach manueller Eingabe von IBAN sowie Betrag auf der Tastatur des TAN-Generators eine TAN auf dem Display des Gerätes angezeigt.
In beiden Fällen muss der Nutzer sodann die im Display des TAN-Generators angezeigte TAN im Online-Banking-Portal eingeben.
Am 27.12.2013 vereinbarten die Parteien eine Limitänderung der Tageshöchstgrenze für den Zahlungsverkehr von 20.000,00 EUR (Anlage B4, Bl. … d.GA.).
Am Nachmittag des 15.05.2014 versuchte der Kläger jedenfalls, Zugriff auf das Girokonto über das Online-Banking-Portal der Beklagten zu erhalten und gab hierzu die PIN zum Login ein; er verwendete dafür einen Anschluss der O Gesellschaft für U mbH; andere Personen waren zu diesem Zeitpunkt nicht zugegen. Der Kontoauszug vom 15.05.2014 weist eine am selben Tag um 15:01 Uhr ausgeführte Online-Überweisung unter TAN-Verwendung in Höhe von 5.825,75 EUR zugunsten eines bei der C2 Bank PLC in Großbritannien geführten Kontos des vermeintlichen Herrn B. Hinsichtlich der weiteren Einzelheiten des Kontoauszuges wird auf die Anlage K1 (Bl. … d.GA.) verwiesen.
Protokolle, deren Echtheit streitig ist, weisen u.a. für den Tag des 15.05.2014 vier fehlgeschlagene Versuche der Online-Überweisung neben dem streitrelevanten erfolgreichen Überweisungsauftrag aus. Hinsichtlich der Einzelheiten der Protokolle wird vollumfänglich auf die Anlage B3 und die Anlage B6 (Bl. …-… d.GA. und Bl. …-… d.GA.) verwiesen.
Die Beklagte setzte den Kläger am 16.05.2014 telefonisch davon in Kenntnis, dass der Zugriff auf seinen Online-Banking-Account seitens der Beklagten gesperrt worden sei, weil die Daten des Klägers auf einem sog. Phishing-Server entdeckt worden seien. In einem weiteren Telefonat wurde der Kläger über die Kontobelastung informiert.
Der Kläger teilte der Beklagten mit, an der Online-Überweisung nicht beteiligt gewesen zu sein und bezüglich der Veranlassung und des Ablaufs des Zahlungsvorgangs keine Kenntnis zu besitzen. Er erstattete am 16.05.2014 Strafanzeige gegen den auf dem Kontoauszug ausgewiesenen Zahlungsempfänger. Hierbei gab er auf Nachfrage an, möglicherweise ungefähr zwei Wochen vor der streitgegenständlichen Kontobelastung eine mit einem Anhang versehene E-Mail erhalten zu haben. Den als Rechnung betitelten Anhang der E-Mail habe er nicht öffnen können.
Nachdem der Kläger erfolglos von der Beklagten Ausgleich der Kontobelastung verlangt hatte, forderte er die Beklagte mit anwaltlichem Schreiben vom 06.10.2014 (Anlage 2, Bl. …-… d.GA.) zur Rückzahlung der abgebuchten 5.825,75 EUR und zur Erstattung angefallener Rechtsanwaltskosten unter Fristsetzung bis zum 16.10.2014 auf. Zur Begründung ist in dem Schreiben angegeben, der Kläger habe am 15.05.2014 nachmittags Rechnungen und Zahlungserinnerungen gefertigt, um kundenseitige Zahlungen zu überprüfen; währenddessen habe er über seinen Online-Banking-Account Einsicht in sein Konto genommen. Eine Überweisung habe er nicht getätigt.
Den Ausgleich der Kontobelastung lehnte die Beklagte mit der Begründung ab, dass es sich bei dem streitgegenständlichen Zahlungsvorgang um eine seitens des Klägers bewusst durchgeführte oder grob fahrlässig verursachte Überweisung handeln müsse.
Der Kläger behauptet, am Tag des 15.05.2014 weder Online-Überweisungen noch sonstige Transaktionen von seinem Girokonto getätigt zu haben, auch die auf dem Kontoauszug ausgewiesene Überweisung vom selben Tag in Höhe von 5.825,75 EUR habe er nicht veranlasst. In der Klageschrift hatte der Kläger ausgeführt, dass er sich am Nachmittag des 15.05.2014 zuhause aufgehalten und bürotechnische Vorgänge abgearbeitet habe. Er habe für erledigte Arbeiten Rechnungen und Zahlungserinnerungen geschrieben. Hierzu habe er über die Online-Plattform Einblick in sein Konto genommen, um vor Herausgabe von Zahlungserinnerungen kundenseitige Zahlungseingänge zu prüfen. Überweisungen oder Transaktionen habe er nicht getätigt. Im Rahmen der persönlichen Anhörung im Termin zur mündlichen Verhandlung am 01.10.2015 hat der Kläger vorgetragen, dass er am 15.05.2014 relativ viel Stress gehabt und am Nachmittag versucht habe, auf sein Girokonto online zuzugreifen. Das System habe allerdings permanent gesucht. Er habe nach ca. 12 Minuten nichts mehr eingeben können, sodass er den PC an- und ausgeschaltet habe, er jedoch weiterhin nicht habe zugreifen können. Er habe dann bei der Bank angerufen, mit einer Dame telefoniert und eine weitere Telefonnummer für Rückfragen erhalten. Dort habe er niemanden erreicht. Auch ein erneuter Versuch, sich online anzumelden, sei gescheitert. Im Rahmen der persönlichen Anhörung im Termin zur mündlichen Verhandlung am 20.09.2016 hat der Kläger vorgetragen, dass er über die Eingabe der PIN nicht hinausgekommen sei.
Die Beklagte habe den angeblich fremden Zahlungsauftrag vereinbarungswidrig ohne persönliche Rücksprache mit dem Kläger ausgeführt. Es sei im Nachgang zu einer fragwürdigen, nicht streitgegenständlichen, Telefonbankingüberweisung vom 04.07.2013 vereinbart worden, dass die Beklagte Überweisungen über mehr als 500,00 EUR mit ihm absprechen müsse. Am 15.05.2014 habe weder er, noch eine andere Person den TAN-Generator in der Hand gehabt oder benutzt. Sein Computer sei mit einem aktuellen Antivirenprogramm ausgestattet gewesen. Es sei davon auszugehen, dass sich unbekannte Dritte manipulativ Zugang zu seinem Online-Banking-Account verschafft und die Kontobelastung gegen seinen Willen veranlasst hätten. Eine solche Manipulation in Gestalt fremdveranlasster Online-Überweisung sei nicht schon allein wegen der im Nachhinein mangelnden technischen Aufklär- und Nachvollziehbarkeit ausgeschlossen. Weltweit regelmäßige, letztlich unaufklärbare Hacker-Angriffe auf informationstechnische Systeme würden dies belegen.
Der Kläger beantragt, die Beklagtenseite zu verurteilen, an ihn 5.825,75 EUR zuzüglich Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz gemäß § 247 BGB ab dem 06.06.2014 nebst vorgerichtlicher Kosten in Höhe von 571,44 EUR zu zahlen.
Die Beklagte beantragt, die Klage abzuweisen.
Die Beklagte behauptet, die streitgegenständliche Überweisung sei durch einen autorisierten Zahlungsauftrag des Klägers veranlasst worden. Dies sei aus den Transaktionsprotokollen zu entnehmen, die den tatsächlichen Vorgängen entsprächen. Diese seien auch echt und bezögen sich auf das Konto des Klägers und die streitrelevanten Vorgänge. Es sei davon auszugehen, dass der Kläger die für die Autorisierung des Zahlungsvorgangs erforderliche TAN unter Verwendung des TAN-Generators ermittelt, über seine Computertastatur eingegeben und letztlich eine Überweisung getätigt habe, die er nicht habe tätigen wollen. Eine Manipulation durch eine fremdgesteuerte Autorisierung von Zahlungsaufträgen sei ausgeschlossen. Die TAN für den jeweiligen Zahlungsauftrag könne ohne den TAN-Generator und die kundenspezifische Original-EC-Karte nicht ermittelt und die Online-Überweisung ohne manuelle Eintragung der TAN in die Online-Überweisungsmaske nicht beauftragt werden. Lediglich für Überweisungen in Höhe von über 500,00 EUR, die in Papierform bei der Beklagten eingereicht werden, sei das Erfordernis persönlicher Rücksprache zwischen den Parteien vereinbart gewesen. Der Kläger habe jedenfalls die im Rahmen der Teilnahme am Online-Banking erforderliche Sorgfalt nicht beachtet und grob fahrlässig eine Überweisung in Auftrag gegeben, die er tatsächlich nicht habe ausführen wollen.
Die Kammer hat die Ermittlungsakte der Staatsanwaltschaft C – Az.: … Js …/14 – beigezogen und zum Gegenstand der mündlichen Verhandlung und Erörterung gemacht. Zudem hat die Kammer den Kläger persönlich gehört und Beweis erhoben durch Einholung eines schriftlichen Gutachtens des Sachverständigen Dipl.-Informatiker T vom 24.02.2016 sowie durch Vernehmung der Zeugen N und L. Wegen des Ergebnisses der Parteianhörung und der Beweisaufnahme wird auf das Sachverständigengutachten vom 24.02.2016 (Bl. …-… d.GA.) und die Sitzungsniederschriften vom 01.10.2015 (Bl. …-… d.GA.) sowie vom 20.09.2016 (Bl. …-… d.GA.) Bezug genommen.
Entscheidungsgründe
Die zulässige Klage ist unbegründet.
Der Kläger hat gegen die Beklagte keinen Anspruch auf Zahlung von 5.825,75 EUR aus § 675u S. 2 BGB.
Danach ist im Fall eines nicht autorisierten Zahlungsvorgangs der Zahlungsdienstleister des Zahlers verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten.
Gemäß § 675j Abs. 1 BGB ist ein Zahlungsvorgang gegenüber dem Zahler nur wirksam, wenn er diesem zugestimmt hat (Autorisierung). Die Zustimmung kann entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden. Art und Weise der Zustimmung sind zwischen dem Zahler und seinem Zahlungsdienstleister zu vereinbaren. Insbesondere kann vereinbart werden, dass die Zustimmung mittels eines bestimmten Zahlungsauthentifizierungsinstruments erteilt werden kann.
Ist die Autorisierung eines ausgeführten Zahlungsvorgangs streitig, hat der Zahlungsdienstleister gemäß § 675w BGB nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. Eine Authentifizierung ist erfolgt, wenn der Zahlungsdienstleister die Nutzung eines bestimmten Zahlungsauthentifizierungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. Wurde der Zahlungsvorgang mittels eines Zahlungsauthentifizierungsinstruments ausgelöst, reicht die Aufzeichnung der Nutzung des Zahlungsauthentifizierungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister allein nicht notwendigerweise aus, um nachzuweisen, dass der Zahler den Zahlungsvorgang autorisiert hat. Der Nachweis der erfolgreichen Überprüfung kann durch Vorlage eines Transaktionsprotokolls geführt werden (BGH, Urteil vom 29.11.2011 – XI ZR 370/10 -, Rn. 22; BGH, Urteil vom 26.01.2016 – XI ZR 91/14 -, Rn. 17, NJW 2016, 2024).
Die Parteien vereinbarten die Zustimmung mittels chipTAN-Verfahrens als bestimmtes Zahlungsauthentifizierungsinstrument.
Der Kläger erteilte die Zustimmung zur Vornahme der streitgegenständlichen Überweisung am 15.05.2014 in Höhe von 5.825,75 EUR zur Überzeugung der Kammer durch eigene Generierung einer auf diesen Zahlungsvorgang bezogenen TAN und Eingabe in die Überweisungsmaske.
Den Anforderungen von § 675w S. 1 und 2 BGB, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde, ist die Beklagte durch Vorlage der Transaktionsprotokolle mit Anlagen B3 und B6 nachgekommen. Diesen Protokollen ist zu entnehmen, dass die erstmalige Anmeldung am 15.05.2014 unter Verwendung der IP-Adresse …………… um 14:44:43 Uhr mit überprüfter Dialoginitialisierung begann und nachfolgend das elektronische Postfach benutzt wurde und Saldo- sowie zwei Umsatzabfragen erfolgten. Der Status wurde jeweils korrekt verarbeitet. Es folgten drei Versuche, eine mit der streitgegenständlichen Überweisung identische Überweisung vorzunehmen, die um 14:45:59 Uhr und um 14:48:44 Uhr nach Eingabe der Überweisungsdaten ohne TAN-Eingabe nicht vollständig verarbeitet bzw. um 14:46:03 Uhr visualisiert und um 14:48:37 Uhr durch fehlerhafte TAN-Eingabe scheiterten (s. Aufstellung der Aktivitäten SEPA Einzelüberweisungen (3), (4) und (5), gem. Bl. … d.GA. sowie Details Bl. …-… d.GA., Anlage B6 und Bl. … und … d.GA., Anlage B3).
Anschließend erfolgte um 14:57:40 Uhr erneut eine Anmeldung mit Nutzung des elektronischen Postfachs und Saldoabfrage. Auch hier wurde der Status jeweils korrekt verarbeitet. Ein erneuter Überweisungsversuch, um 14:58:31 Uhr visualisiert, war ohne TAN-Eingabe erneut nicht erfolgreich (s. SEPA Einzelüberweisung (6) Bl. … und … d.GA., Anlage B6 und Bl. … und … d.GA., Anlage B3). Mittels manueller TAN-Eingabe wurde dann die streitgegenständliche Überweisung von der IP-Adresse …………… am 15.05.2014 um 15:01:35 Uhr beauftragt, nachdem um 14:58:36 Uhr die Überweisungsdaten eingegeben und visualisiert worden waren (s. SEPA Einzelüberweisung (7) nebst Details Bl. …-… d.GA., Anlage B6 und Bl. …-… d.GA., Anlage B3). Eine Störung des Systems ist den Protokollen nicht zu entnehmen.
Schließlich erfolgte um 15:10:52 Uhr erneut eine korrekt verarbeitete Anmeldung auf dem Online-Portal der Beklagten mit anschließender Nutzung des elektronischen Postfachs, Saldo- und Umsatzabfrage über die IP-Adresse …………… (Anlage B6, Bl. …-… d.GA).
Dass der Kläger seine PIN als Bestandteil des vereinbarten Zahlungsauthentifizierungsinstruments eingab, hat er auch im Termin zur mündlichen Verhandlung vom 20.09.2016 bestätigt.
Diese als Anlagenkonvolut B3 und B6 vorgelegten Transaktionsprotokolle sind auch echt. Zu dieser Überzeugung gelangt die Kammer auf Grund der Vernehmung der Zeugen N und L.
Die Überzeugung des Gerichts kann nicht mit mathematischen Methoden ermittelt und darf deshalb nicht allein auf mathematische Wahrscheinlichkeitsberechnungen gestützt werden (BGH, Urteil vom 28.03.1989 – VI ZR 232/88, NJW 1989, 3161). Es bedarf auch keiner absoluten Gewissheit oder „an Sicherheit grenzender“ Wahrscheinlichkeit. Erforderlich und ausreichend ist vielmehr ein für das praktische Leben brauchbarer Grad von Gewissheit, der Zweifeln Schweigen gebietet, ohne sie völlig auszuschließen. Zweifel, die sich auf lediglich theoretische Möglichkeiten gründen, für die tatsächliche Anhaltspunkte nicht bestehen, sind nicht von Bedeutung (BGH, Urteil vom 11.12.2012 – VI ZR 314/10, NJW 2013, 790 Rn 17).
Die Zeugin N druckte die im Anlagenkonvolut B3 (Bl. …-… d.GA.) vorliegenden Unterlagen aus, die mit dem Ausdruckdatum 16.05.2014, 14:57:02 Uhr versehen sind. Dieses Ausdruckdatum ist nach ihrer Aussage auch zeitlich stimmig. Eine Veränderung der Aufzeichnungen war ihr nach ihrem Bekunden weder möglich noch bekannt. Die Aussage der Zeugin ist auch glaubhaft. So zeigt sie ausdrücklich Wissenslücken auf, wie über Ursprung und Aufbewahrung der Daten und ihrem Wissenstand zur Fälschungssicherheit der Daten. Ihr Bemühen um eine inhaltlich richtige Aussage zeigt sich auch dadurch, dass sie nach ihrer Entlassung als Zeugin erneut im Gerichtssaal erschien, um aus freien Stücken interne Abläufe der Informationskette klarzustellen.
Auch der Zeuge L bestätigte, dass er die Anlagen im Anlagenkonvolut B6 (Bl. …-… d.GA.) vom Rechenzentrum erhalten und ausgedruckt hat. Ein direkter Zugriff auf die Daten war für ihn nicht möglich, sodass er einen Rechercheauftrag an das Rechenzentrum abgab, und er die Antworten vom Rechenzentrum erhalten hat. Er konnte jedoch bestätigen, dass es sich bei den im Anlagenkonvolut B3 aufgeführten Daten um Spiegelungen der Beklagten selbst handelt, sodass die Beklagte hierauf eigenen, direkten Lesezugriff hatte, den die Zeugin N genutzt hat. Auch ihm ist weder eine Änderbarkeit der Daten möglich, noch bekannt, dass dies möglich wäre. Die Aussage des Zeugen L ist ebenfalls glaubhaft. Er hat offen Erkenntnislücken aufgezeigt, wie bspw. hinsichtlich der Sicherheitstechnik des Rechenzentrums und des nicht von ihm unmittelbar erfolgten Abrufs der Daten. Die Aussagen der Zeugen L und N lassen sich zwanglos miteinander und mit den eingereichten Ausdrucken in Übereinstimmung bringen. Auch stimmen sie in weiten Teilen mit den Angaben des persönlich gehörten Klägers überein, der am Nachmittag des 15.05.2014 Zugang zum Online-Banking-Portal der Beklagten suchte, um Zahlungseingänge zu kontrollieren, und hierfür zunächst auch jedenfalls seine PIN auf der Anmeldemaske eingab.
Dass die Daten aus dem Anlagenkonvolut B6 echt sind, ergibt sich auch aus einem Vergleich mit den Daten aus Anlagenkonvolut B3, das einer der Beklagten originär zugängliche Spiegelung der Online-Abläufe entstammt. Die beiden Datensammlungen stimmen hinsichtlich der enthaltenen Informationen vollständig überein: IP-Adresse, Uhrzeiten der Überweisung und der Überweisungsversuche sowie die Nutzung des Online-Portals der Beklagten im Übrigen sind identisch.
Die Überzeugung der Kammer, dass auch der Kläger die Autorisierung durch überweisungsbezogene TAN-Generierung und Eingabe der TAN abgegeben hat, stützt sich auf die plausiblen und in sich stimmigen Feststellungen des öffentlich bestellt und vereidigten Sachverständigen für Systeme der Informationsverarbeitung, Einsatz und Betrieb von PC- und verteilten Systemen Dipl.-Inf. T, die Anhörung des Klägers sowie die Aussagen der Zeugen N und L sowie den zum Gegenstand der mündlichen Verhandlung gemachten Akteninhalt.
Nach den überzeugenden Ausführungen des Sachverständigen Dipl.-Inf. T, denen sich die Kammer anschließt, bleiben in der vom Kläger standardmäßig verwendeten Variante des Online-Bankings, dem sog. chipTAN-Verfahren, typische Ausforschungsangriffe wirkungslos, da der TAN-Generator grundsätzlich keine Verbindung zum System des Computers oder zum Internet aufbaut. Die Kommunikation zwischen dem Computerbildschirm und dem TAN-Generator erfolgt ausschließlich über die optischen Sensoren des TAN-Generators, bzw. im manuellen Betrieb mittels des Nutzers durch händische Eingabe. Hierbei wird der Nutzer stets zuvor aufgefordert, IBAN und Betrag zu überprüfen, bevor eine TAN generiert und auf dem Display des Generators angezeigt werden kann. Auch fällt eine Manipulation von TAN und Überweisungsdaten spätestens im Online-Bankingsystem der Beklagten im letzten Schritt auf, da sowohl IBAN des Empfängers als auch Überweisungsbetrag und die Kartennummer in die TAN-Berechnung mit eingehen und die Konsistenz dieser Daten im Online-Bankingsystem nachvollzogen werden kann. Bisher sind keine erfolgreichen Angriffe auf den TAN-generierenden Bankkarten-Chip im Rahmen von hier vorliegenden Einzelüberweisungen bekannt. Die protokollierte IP-Adresse des streitgegenständlichen Zahlungsauftrages widerspricht nicht der Behauptung der Beklagten, der Kläger habe diesen veranlasst, sondern bestätigt dies, da die IP-Adresse dem Unternehmen O Gesellschaft für U mbH zuzuordnen ist, dem Provider des Klägers. Auch ist am 15.05.2014 die IP-Adresse bei den mehrmals protokollierten An- und Abmeldungen gleichbleibend.
Insbesondere konnte die Kontobelastung nur durch eine Person initiiert werden, die im Besitz der Bankkarte des Klägers war und der die korrespondierenden Überweisungsdaten im Display des Generators angezeigt wurden. Dies war der Kläger. Eine andere Person war jedenfalls nicht im Besitz der Original-Bankkarte; eine Kartenkopie genügt hierfür nicht. Eine weitere Sachverhaltsaufklärung im Rahmen eines Ortstermins durch den Sachverständigen – wie vom Kläger angemahnt – ist, wie der Sachverständige nachvollziehbar und für die Kammer überzeugend ausführt, wegen nicht vollständig möglicher Rekonstruktion von System und Systemumgebung des Rechenzentrums, des Online-Banking-Systems der Beklagten und des Systems des klägerischen PC nicht geboten.
Als weiteren Umstand im Rahmen der Beweiswürdigung ist zu berücksichtigen, dass sich der Kläger wechselhaft vorprozessual und vor Gericht einließ. Gegenüber der ermittelnden Polizei hatte er einen – wenige Wochen vorausgegangenen – Öffnungsversuch einer E-Mail-Anlage als möglich benannt und mitgeteilt, dass er die Überweisung nicht veranlasst habe; weitere Ausführungen gegenüber der Polizeibehörde zum Geschehensablauf sind dort nicht protokolliert. Der zuständige Polizeibeamte zog daraus vielmehr lediglich den Schluss, dass sich über die E-Mail-Anlage ein Trojaner auf dem PC des Klägers eingerichtet habe, der sodann am 15.05.2014 aktiv geworden sei und den Kläger zur Überweisung veranlasst hätte.
Sowohl vorgerichtlich mit anwaltlichem Schreiben vom 06.10.2014 als auch mit Klageschrift hatte der Kläger den Geschehensablauf derart dargestellt, dass er zwar im Online-Banking-Portal angemeldet gewesen sei, um dort Zahlungseingänge zu kontrollieren, jedoch keine Überweisung getätigt habe. Erst in dem Termin zur mündlichen Verhandlung vom 01.10.2015 stellte der Kläger den Sachverhalt persönlich gehört derart dar, dass er bereits keinen Zugriff auf das Online-Banking-Portal erhalten habe. Der Kläger, der nach Einschätzung der Kammer gestützt auf zwei Termine zur mündlichen Verhandlung und dort erfolgter persönlicher Anhörung über gute Deutschkenntnisse verfügt und sich frei in der deutschen Sprache bewegen kann, hat diese Widersprüche durch vermeintliche Übersetzungsprobleme und andere Schwerpunktsetzung nicht hinreichend erklären können. Es ist nicht ersichtlich, inwiefern die Kommunikation zwischen dem Kläger und seinem Rechtsanwalt mehrfach derart fehl geleitet worden sein könnte, dass die Geschehensabläufe im aufgezeigten Umfang fehlverstanden worden wären. Ein Fehlverständnis dahingehend, dass der Kläger Einsicht in sein Konto über seinen Onlinebanking-Account hat nehmen können und anderes nicht veranlasst hat, obwohl dies gerade nach Darstellung des Klägers nicht möglich war, ist für die Kammer nicht nachvollziehbar. Hinzu kommt, dass der Kläger in dem Termin zur mündlichen Verhandlung vom 20.09.2016 zwar im Grundsatz bei seiner Ausführung geblieben ist, den TAN-Generator nicht genutzt zu haben, er aber nunmehr die PIN-Eingabe bestätigte. Eine solche PIN-Eingabe ist von der Beklagten ausweislich der Transaktionsprotokolle auch unter der im Weiteren gleichbleibenden IP-Adresse registriert, überprüft und aufgezeichnet worden, sodass in Fortsetzung dessen die Zahlung unter dieser IP-Adresse auch ausgeführt wurde.
Dass es einen Angriff auf das Rechenzentrum gab, stellt demgegenüber eine rein theoretische Möglichkeit dar, für die es keine greifbaren Anhaltspunkte gibt. Diese Einschätzung der Kammer stützt sich zunächst auf die Ausführungen des Sachverständigen Dipl.-Inf. T, der als öffentlich bestellter und vereidigter Sachverständiger und mit der Materie hinlänglich vertrauter Spezialist einen erfolgreichen Angriff auf das dargestellte Verfahren als noch nicht vorgekommen und ihm nicht bekannt darstellt. Alleiniges und im Übrigen für kriminelle Machenschaften leicht zugängliches Risiko stellt der Nutzer wegen der Möglichkeit des Social Engineering dar. Zudem stützt die Kammer ihre Überzeugung auf die Aussagen der Zeugen N und L, die jeweils bestätigten, dass ihnen im Zusammenhang mit dem streitgegenständlichen Vorfall – und auch sonst – keine Informationen über einen Angriff auf das Rechenzentrum vorliegen. Auch sind ihnen, obwohl dies allein oder weit überwiegend in ihr Tätigkeitsfeld fällt, keine ähnlichen Kundenbeschwerden mit der Behauptung, das Gerät nicht genutzt zu haben, bekannt. Schließlich erscheint es der Kammer äußerst fernliegend, dass ein erfolgreicher Angriff auf das Rechenzentrum, der es ermöglicht, frei Zahlungsvorgänge zu generieren, erst beim fünften Versuch erfolgreich eine Überweisung bewerkstelligt bzw. ohne nachvollziehbaren Grund die Aufzeichnungssysteme dies vorspiegeln lassen soll; dies zumal sich dieser Angriff auf die Erzeugung einer Zahlung in Höhe von – im Verhältnis zum damit einhergehenden Aufwand lediglich – 5.825,75 EUR beschränkt hätte.
Schließlich steht der dargestellten Beweiswürdigung nicht entgegen, wie vom Kläger vorgetragen, dass dies im Ergebnis zu einer Aushöhlung der Beweislastverteilung kommt. Der Zusatz „nicht notwendigerweise“ ist in den Entwurf der Zahlungsdiensterichtlinie erst später eingefügt worden, um klarzustellen, dass eine umfassende Beweiswürdigung nach den Grundsätzen des nationalen Prozessrechts möglich bleiben soll (Erwägungsgrund 33 der Zahlungsdiensterichtlinie). Deswegen geht auch die Regierungsbegründung zum Entwurf des § 675w S. 3 BGB davon aus, dass die nationalen Beweisgrundsätze weiterhin zulässig bleiben (BT- Drucks. 16/11643, S. 115; BGH, Urteil vom 26.01.2016 – XI ZR 91/14 -, Rn. 27). Ein Automatismus ergibt sich daraus nicht; dass sich aus den Umständen des Einzelfalls vielmehr etwas anderes ergeben kann, veranschaulicht der dieser Entscheidung des Bundesgerichtshofs zu Grunde liegende Fall, der sich vom vorliegenden Fall jedoch deutlich unterscheidet.
Durch Eingabe der TAN hat der Kläger objektiv erklärt, dass er einer Überweisung des angegebenen Geldbetrages auf das angegebene Konto zustimmt. Dass diese Erklärung ggf. mittels einer weder von dem Kläger noch von der Beklagten zwischengeschalteten Person bzw. eines Computersystem übermittelt wurde, steht dem nicht entgegen. Insofern ist diese Person als Bote anzusehen, da diese die – wie dargestellt – abgegebene Erklärung des Klägers unverfälscht und unverändert an die Beklagte weitergeleitet hat. Für die Zurechnung dieser Erklärung zu dem Kläger kommt es nicht darauf an, ob der Zahlungsauftrag von einer dritten Person übermittelt wurde, da der Kläger diesen Auftrag an die Beklagte abgegeben hat und abgeben wollte und dieser auch bei der Beklagten in der gleichen Form unverändert angekommen ist.
Unerheblich ist, dass der Kläger anschließend diese Zustimmung nicht aufrecht erhalten wollte.
Der Zahlungsauftrag war wirksam und unwiderruflich.
Gemäß § 675n Abs. 1 S. 1 BGB wird ein Zahlungsauftrag wirksam, wenn er dem Zahlungsdienstleister des Zahlers zugeht. Zwar kann gemäß § 675j Abs. 2 S. 1 BGB der Zahlungsauftrag solange widerrufen werden, wie dieser widerruflich ist. Allerdings kann der Zahlungsdienstnutzer einen Zahlungsauftrag nach dessen Zugang beim Zahlungsdienstleister des Zahlers nicht mehr widerrufen (§ 675p Abs. 1 BGB). Dass mit der Beklagten abweichende Vereinbarungen getroffen wurden (§675 Abs. 4 BGB), ist nicht dargetan.
Mit vorherigem Zugang des Zahlungsauftrages bei der Beklagten war dieser unwiderruflich.
Letztlich scheidet auch eine Anfechtung der Autorisierung zum Zahlungsauftrag gemäß § 119 Abs. 1 BGB aus. Zwar ist ein relevanter Irrtum nicht von vornherein auszuschließen; einen solchen Sachverhalt trägt der Kläger jedoch bereits nicht vor.
Zudem findet das Anfechtungsrecht auf die Autorisierung gemäß § 675j Abs. 1 BGB keine Anwendung. Dafür spricht, dass Art. 66 Abs. 1 der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13.11.2007 (Zahlungsdiensterichtlinie – ZDRL) einen Eingriff in den bereits ausgelösten Zahlungsvorgang verhindern will, unabhängig davon, ob das nationale Recht im Einzelfall eine Erklärung als Widerruf, Anfechtung oder Rücktritt qualifiziert. Eine Anfechtung über den Zeitpunkt des Zuflusses beim Empfänger hinaus würde genauso wie eine Anfechtung nach § 119 Abs. 1 BGB in den Fällen des § 675r BGB über das Ziel hinausgehen (MünchKomm-Casper, § 675p BGB, Rn. 3). So legt Erwägungsgrund 38 der ZDRL nicht nur die Unwiderrufbarkeit sondern ausdrücklich auch die Endgültigkeit der Zahlungsvorgänge in Zahlungssystemen zu Grunde; eine später mögliche Anfechtung würde jedoch gerade diese Endgültigkeit eines Zahlungsvorgangs in Frage stelle. Dies wird zudem durch die Überlegung gestützt, dass auch eine durch Blankounterschrift erfolgte Erklärung bei abredewidrigem Ausfüllen grundsätzlich zur Anfechtbarkeit gemäß § 119 Abs. 1 Var. 2 BGB führt (vgl. BeckOK-Wendtland, § 119 BGB, Rn. 27), § 675x Abs. 1 BGB den Fall einer Blankoermächtigung ohne Angabe des genauen Betrages bei Überschreitung des vom Zahler zu erwartenden Betrages jedoch in Übereinstimmung mit Art. 62 Abs. 1 ZDRL als autorisierten Zahlungsauftrag erfasst.
Jedenfalls sähe sich der Kläger bei einer Anfechtung dem dolo-agit-Einwand gemäß § 242 BGB ausgesetzt, da er sich in diesem Fall gemäß § 122 Abs. 1 BGB seinerseits schadensersatzpflichtig gegenüber der Beklagten in gleicher Höhe machen würde (vgl. LG Köln, Urteil vom 16.10.2015 – 30 O 330/14 -, BKR 2016, 350 und diese Entscheidung bestätigend OLG Köln, Beschluss vom 21.03.2016 – 13 U 223/15 -, BKR 2016, 349).
Dass die Beklagte abredewidrig keine Rücksprache mit dem Kläger gehalten hat, ist nicht ersichtlich. Der Kläger ist beweisfällig geblieben, dass eine solche Vereinbarung bei Online-Überweisungen über mehr als 500,00 EUR getroffen wurde. Zudem steht dem auch die Vereinbarung vom 27.12.2013 über Tageshöchstgrenze für den Zahlungsverkehr von 20.000,00 EUR entgegen.
Die geltend gemachten Nebenforderungen teilen das Schicksal der Hauptforderung.
Eine Wiedereröffnung der Verhandlung gemäß § 156 Abs. 1, Abs. 2 ZPO auf Grund nicht nachgelassenen Schriftsatzes des Klägers vom 22.09.2016 ist nicht angezeigt.
Die Kostenentscheidung ist auf § 91 Abs. 1 ZPO gestützt.
Die Entscheidung über die vorläufige Vollstreckbarkeit beruht auf §§ 709 S. 1 und 2 ZPO.
Der Streitwert wird auf 5.825,75 EUR festgesetzt.
