Phishing – Rückbuchung rechtswidrig erlangter Gutschriften

Phishing – Rückbuchung rechtswidrig erlangter Gutschriften

Oberlandesgericht Karlsruhe

Az.: 17 U 185/07

Beschluss vom 22.01.2008

HABEN SIE EINEN BUßGELDBESCHEID ERHALTEN?

Nicht vorzeitig zahlen! Viele Bußgeldbescheide sind fehlerhaft oder angreifbar. Wir prüfen Ihren Bescheid innerhalb 24 h kostenlos & unverbindlich auf mögliche Fehler. Nutzen Sie unseren neuen Service.


1. Der Antrag des Beklagten auf Gewährung von Prozesskostenhilfe für das Berufungsverfahren gegen das Urteil des Landgerichts Karlsruhe vom 5. Oktober 2007 (3 O 47/07) wird zurückgewiesen.

2. Die Entscheidung ergeht gerichtsgebührenfrei, außergerichtliche Kosten werden nicht erstattet.

Gründe:

I.

Die Klägerin verlangt Ausgleich eines negativen Kontosaldos, der entstanden war, nachdem die Klägerin Überweisungen auf das Konto des Beklagten rückgebucht hatte.

Der Beklagte hatte bei der Klägerin mit Vertrag vom 2. September 2002 (Anlage K 2) ein Girokonto eröffnet. Im Oktober 2005 wurde der Beklagte über eine Internetanzeige auf ein Arbeitsangebot der „G. Inc.“ aufmerksam, das er im Folgenden per E-Mail annahm. Seine Aufgabe als „Finanzvertreter“ bei der besagten Firma sollte darin bestehen, gegen eine Provision in Höhe von 5% Gutschriften, die auf sein Girokonto überwiesen wurden, in bar abzuheben und mittels der W. U. Bank in die Ukraine oder nach Russland zu transferieren. Zwischen dem 31. Oktober 2005 und dem 2. November 2005 gingen auf dem Girokonto des Beklagten drei Überweisungen der Zeugen St. (6.200 EUR), K. (3.500 EUR) und H. (9.670 EUR) ein. Die Überweisungen erfolgten von Konten der Zeugen, die ebenfalls bei der Klägerin geführt wurden. Jeweils unmittelbar nach Zahlungseingang auf dem Konto des Beklagten hob dieser die Gelder absprachegemäß ab und überwies von den 18.920 EUR insgesamt 17.962,35 EUR über die W. U. Bank an seine Auftraggeber.

Am 4. November 2005 nahm die Klägerin die Rückbuchungen in Höhe der insgesamt 18.920 EUR vor. Das Girokonto des Beklagten befand sich zuletzt mit 18.250,32 EUR im Soll.

Die Klägerin hat behauptet, ihre Kunden H., K. und St. hätten die Überweisungen zu Gunsten des Beklagten nicht veranlasst. Diese beruhten vielmehr auf illegalen Transaktionen in Form des sogenannten „Phishing“. Die Hintermänner des Beklagten hätten sich offensichtlich mit Computermanipulationen in den Besitz der Onlinezugangsdaten und TAN-Nummern der geschädigten Zeugen gebracht und anschließend die entsprechenden Überweisungen vorgenommen. Nachdem die Klägerin den Girokontovertrag des Beklagten gekündigt hatte, hat sie beantragt, den Beklagten zur Zahlung des Sollbetrags in Höhe von 18.250,32 EUR nebst Zinsen zu verurteilen.

Der Beklagte hat Klageabweisung beantragt und die Auffassung vertreten, die Verwendung der korrekten PIN und TAN spreche dafür, dass die Zeugen H., K. und St. die Überweisungen selbst vorgenommen hätten. Im Übrigen stehe ihm ein Schadensersatzanspruch gegen die Klägerin in gleicher Höhe zu, mit dem er aufrechne. Die Klägerin sei verpflichtet gewesen, den unberechtigten Zugriff von Dritten auf Daten ihrer Kunden zu verhindern. Auch hätte die Klägerin, nachdem sich der Zeuge H. bei ihr gemeldet habe, unverzüglich die TAN-Liste sperren und so eine Fehlüberweisung verhindern können.

Das Landgericht hat nach Beweisaufnahme der Klage überwiegend stattgegeben. Die Klägerin habe einen Anspruch aus Nichtleistungskondiktion auf Herausgabe der „Rückzahlung der auf sein Konto überwiesenen Geldbeträge“. Zur Überzeugung des Gerichts stehe fest, dass die für die Veranlassung der Online-Überweisung auf das Konto des Beklagten erforderlichen Daten in Form von PIN und TAN durch sogenanntes „Phishing“ auf den Computern der betroffenen Kunden ohne deren Verschulden ausgespäht wurden, so dass den Kunden die Überweisungen auf das Konto des Beklagten nicht zurechenbar gewesen seien. Auf Entreicherung gemäß § 818 Abs. 3 BGB habe sich der Beklagte nicht berufen können. Dieser Einwand sei aufgrund der AGB der Klägerin (Nr. 8 Abs. 1 Satz 2) ausgeschlossen. Zudem müsse sich der Beklagte analog § 166 Abs. 1 BGB die Kenntnis seiner Auftraggeber vom fehlenden Rechtsgrund zurechnen lassen. Der Beklagte habe aber in Höhe von 4.835 EUR mit einem Schadensersatzanspruch gegen die Klägerin aus § 280 Abs. 1 BGB aufrechnen können. Denn die Klägerin habe es schuldhaft unterlassen, auf die unverzügliche Meldung des Zeugen H. bereits Anfang Oktober 2005 über Unregelmäßigkeiten bei seinem Online-Banking dessen TAN-Nummern zu sperren, obwohl zum damaligen Zeitpunkt die Klägerin unstreitig bereits nicht mehr davon hätte ausgehen können, dass ein Missbrauch ausgeschlossen sei. Damit hätte die Überweisung vom Konto des Zeugen H. in Höhe von 9.670 EUR am 2. November 2005 auf das Konto des Beklagten verhindert werden können. Die Pflicht zur Vermeidung missbräuchlich veranlasster Überweisungen bestehe zwar grundsätzlich zwischen der Klägerin und dem von der Abbuchung betroffenen Kunden, aber darüber hinaus auch gegenüber dem Beklagten als Empfänger der Leistung. Der Beklagte müsse sich aber ein Mitverschulden in Höhe von 50% entgegenhalten lassen, da sein Verhalten fahrlässig war. Wegen der Gründe im Einzelnen, des weiteren Parteivorbringens, der Klageanträge und der tatsächlichen Feststellungen wird auf das Urteil des Landgerichts Bezug genommen.

Der Beklagte beabsichtigt, gegen das landgerichtliche Urteil Berufung einzulegen, und beantragt dafür unter Hinweis auf seine finanziellen Verhältnisse Prozesskostenhilfe. Er ist der Auffassung, das Landgericht sei zu Unrecht davon ausgegangen, dass der Klägerin kein Pflichtverstoß vorzuwerfen sei, obwohl diese dafür Sorge zu tragen habe, dass keine Dritten unberechtigt auf Daten ihrer Kunden zugreifen könnten. Die Klägerin sei verpflichtet, ihre Kunden über die Gefahren aufzuklären, die entstünden, wenn PIN und TAN nicht geheim gehalten werden. Zudem sei das Landgericht aufgrund unzutreffender Beweiswürdigung und unvollständiger Tatsachenfeststellung zu dem Ergebnis gelangt, dass keiner der Kunden den Missbrauch der Daten zurechenbar veranlasst habe.

Die Klägerin tritt dem Prozesskostenhilfeantrag entgegen.

Wegen der weiteren Einzelheiten wird auf die Schriftsätze der Parteien im Prozesskostenhilfeverfahren Bezug genommen.

II.

Der Antrag des Beklagten auf Prozesskostenhilfe bleibt in der Sache ohne Erfolg. Wegen fehlender Erfolgsaussicht der beabsichtigten Rechtsverteidigung ist das Prozesskostenhilfegesuch gemäß § 114 ZPO zurückzuweisen.

1.

Zwar gebietet Art. 3 Abs. 1 GG in Verbindung mit dem Rechtsstaatsgrundsatz eine weitgehende Angleichung der Situation von Bemittelten und Unbemittelten bei der Verwirklichung des Rechtsschutzes. Dementsprechend ist das Tatbestandsmerkmal der hinreichenden Erfolgsaussicht in § 114 ZPO weit auszulegen. Insbesondere soll das Prozesskostenhilfeverfahren den Rechtsschutz, den der Rechtsstaatsgrundsatz erfordert, nicht selbst bieten, sondern zugänglich machen. Auch im Lichte dieser verfassungsrechtlichen Gebote darf Prozesskostenhilfe aber verweigert werden, wenn ein Erfolg in der Hauptsache zwar nicht schlechthin ausgeschlossen, die Erfolgschance aber nur eine entfernte ist (BVerfG NJW 1991, 413f.). Prozesskostenhilfe braucht insbesondere nicht schon dann gewährt zu werden, wenn die entscheidungserhebliche Rechtsfrage zwar noch nicht höchstrichterlich geklärt ist, ihre Beantwortung aber im Hinblick auf die einschlägige gesetzliche Regelung oder die durch die bereits vorhandene Rechtsprechung gewährten Auslegungshilfen nicht in dem genannten Sinne als „schwierig“ erscheint (BVerfG NJW 1991, 413, 414). So liegt der Fall hier. Zwar handelt es sich bei der Problematik des unberechtigten Ausspähens von Bankzugangsdaten mittels Computermanipulationen um ein noch recht neues Phänomen, dessen rechtliche Konsequenzen noch nicht in allen Einzelheiten als gesichert erscheinen mögen. Der konkret zur Entscheidung stehende Sachverhalt enthält allerdings keine besonderen Schwierigkeiten, die Erfolgsaussichten für die Berufung des Beklagten erscheinen nur sehr gering.

2.

Das landgerichtliche Urteil ist im Ergebnis – jedenfalls hinsichtlich der erfolgten Verurteilung des Beklagten, auf die sich die beabsichtigte Berufung beschränkt – nicht zu beanstanden.

a) Zwar steht der Klägerin, nachdem die Rückbuchung der fehlerhaften Überweisungen vom Konto des Beklagten bereits erfolgt war, kein zusätzlicher Anspruch aus Nichtleistungskondiktion gegen den Beklagten mehr zu. Nach Kündigung des Girokontovertrags hatte die Klägerin aber gemäß § 355 Abs. 3 HGB i.V.m. dem Girokontovertrag einen fälligen Zahlungsanspruch in Höhe des bestehenden Kontosollsaldos (vgl. Bankrechts-Handbuch/Schimansky, Band I, 3. Auflage 2007, § 47 Rn. 105).

Der Beklagte kann sich nicht darauf berufen, dass die Rückbuchung durch die Klägerin zu Unrecht erfolgte. Denn die Klägerin war dazu gemäß Nr. 8 Abs. 1 ihrer Allgemeinen Geschäftsbedingungen berechtigt (so auch OLG Hamburg MDR 2007, 536).

aa) Rechtsfehlerfrei hat das Landgericht festgestellt, dass die Allgemeinen Geschäftsbedingungen der Klägerin Vertragsbestandteil des zwischen den Parteien geschlossenen Bankvertrags geworden sind und gegen die Regelung in Nr. 8 AGB-Banken, die sogenannte Stornoklausel, keine Wirksamkeitsbedenken bestehen. Dies wurde im Übrigen durch die Berufung auch nicht angegriffen.

bb) Auch die Tatbestandsvoraussetzungen der Vorschrift sind vorliegend gegeben. Da zwischen den Buchungen auf das Konto des Beklagten und den Rückbuchungen kein Rechnungsabschluss lag, ist Nr. 8 Abs. 1 der AGB-Banken einschlägig. Bei den Buchungen handelte es sich zudem um Fehlbuchungen im Sinne der Vorschrift.

Die beabsichtigte Berufung hat mit ihrem Einwand, die geschädigten Kunden der Klägerin hätten den Missbrauch der Daten zurechenbar veranlasst, keinen Erfolg. Gemäß § 529 Abs. 1 Nr. 1 ZPO hat das Berufungsgericht vom Gericht des ersten Rechtszugs festgestellte Tatsachen seiner Verhandlung und Entscheidung zugrunde zu legen, soweit nicht konkrete Anhaltspunkte Zweifel an der Richtigkeit oder Vollständigkeit der entscheidungserheblichen Feststellungen begründen und deshalb eine erneute Feststellung gebieten. Solche konkreten Anhaltspunkte würden etwa vorliegen, wenn dem Landgericht bei seiner Beweisaufnahme Verfahrensfehler unterlaufen wären oder die Beweiswürdigung unvollständig oder in sich widersprüchlich wäre oder wenn sie gegen Denkgesetze oder Erfahrungssätze verstoßen würde. Verfahrensfehler sind vorliegend weder gerügt noch sonst ersichtlich. Auch bestehen keine konkreten Anhaltspunkte, an den tatsächlichen Feststellungen des Landgerichts zu zweifeln. Das Landgericht kam nach umfangreicher Beweisaufnahme zu dem ausführlich und überzeugend begründeten Ergebnis, dass die für die Veranlassung der Online-Überweisung auf das Konto des Beklagten erforderlichen Daten in Form von PIN und TAN durch sogenanntes „Phishing“ auf dem Computer der Kunden ausgespäht wurden, ohne dass diese Kunden die Daten in irgendeiner Weise vorwerfbar zugänglich gemacht hätten. Etwas anderes ergibt sich auch nicht aus der Vernehmung des Zeugen K.. Zwar hatte dieser ausgesagt, dass er bei der auf seinem Computer manchmal erscheinenden Mitteilung, die verwendete TAN-Nummer sei bereits verbraucht, unsicher war, ob er möglicherweise vergessen hatte, die TAN-Nummer nach der Verwendung durchzustreichen. Es würde jedoch die Anforderungen an Kunden des Online-Banking übersteigen, wollte man allein daraus ein Verschulden bzw. die Zurechenbarkeit der später gefälschten Überweisung herleiten.

Bei den Phishingtransaktionen handelt es sich auch um eine fehlerhafte Gutschrift im Sinne der Nr. 8 Abs. 1 AGB (OLG Hamburg MDR 2007, 536; Baumbach/Hopt, HGB, 32. Auflage 2006, Nr. 8 AGB-Banken Rn. 2; vgl. auch Bankrechts-Handbuch/Bunte, Band I, 3. Auflage 2007, § 13 Rn. 9). Die Klausel nimmt nämlich keine Einschränkungen dahingehend vor, in wessen Sphäre der Fehler liegt. Etwas anderes lässt sich auch dem Beispiel der falschen Kontonummer nicht entnehmen, weil damit nicht ausgesagt ist, wer für diesen Fehler verantwortlich ist (so Löhnig/Würdinger, WM 2007, 961, 963).

Soweit darüber diskutiert wird, ob das Stornorecht nach Nr. 8 AGB-Banken auch dann gilt, wenn auf Seiten des Überweisenden und des Überweisungsempfängers zwei verschiedene Banken beteiligt sind, hat dies für den zu entscheidenden Rechtsstreit keine Bedeutung, da es sich um eine Hausüberweisung handelte, die Klägerin also sowohl auf Seiten des Überweisenden als auch des Überweisungsempfängers tätig wurde (vgl. Löhnig/Würdinger, WM 2007, 961, 963).

Schließlich hatte die Klägerin gegen den Beklagten vor der Rückbuchung auch einen Rückzahlungsanspruch, der als weitere Voraussetzung des Stornorechts bei Nr. 8 Abs. 1 AGB-Banken inzident zu prüfen ist (Löhnig/Würdinger, WM 2007, S. 961, 963). Ein solcher Anspruch – den auch das Landgericht im Ergebnis zu Recht bejaht hat – ergab sich, da es sich bei der Klägerin sowohl um die Bank des Beklagten als auch der geschädigten Kunden handelte, aus § 812 Abs. 1 Satz 1 Alt. 2 BGB (Löhnig/Würdinger a.a.O.). Denn der Beklagte hatte die Gutschrift der Klägerin mangels wirksamen Auftrags ohne Rechtsgrund auf Kosten der Beklagten erlangt. Die Nichtleistungskondiktion wird in diesem Fall nicht von einem vorrangigen Leistungsverhältnis zwischen den geschädigten Kunden und dem Beklagten verdrängt. Die entsprechenden Gutschriften waren nämlich den geschädigten Kunden nicht als Leistung zuzurechnen, weil sie der Klägerin keinen Auftrag zur Überweisung erteilt hatten und es damit an einer Leistungsbestimmung fehlte (vgl. BGH NJW 2005, 3231, 3214 m.w.N., auch LG Bonn MMR 2007, 462-463).

cc) Fraglich erscheint, ob der Berufung des Beklagten auf den Wegfall der Bereicherung die §§ 819 Abs. 1, 818 Abs. 4, 166 Abs. 1 analog BGB entgegenstehen, wie das Landgericht angenommen hat. Zwar ist in der Rechtsprechung anerkannt, dass § 166 Abs. 1 BGB im Rahmen des § 819 Abs. 1 BGB zumindest entsprechend anwendbar ist (vgl. nur BGHZ 83, 293, 295), allerdings wird nach dem Wortlaut der Vorschrift nur demjenigen das Wissen des anderen zugerechnet, der diesen mit der Erledigung bestimmter Angelegenheiten in eigener Verantwortung betraut. Hier geht es aber nicht um die Zurechnung des Wissens des Beklagten in der Rolle des Vertreters bzw. Beauftragten an seinen Auftraggeber, sondern umgekehrt um die Zurechnung des Wissens des Auftraggebers an den Beklagten. Die Frage muss allerdings nicht entschieden werden, da das Landgericht den Einwand des Beklagten auf Wegfall der Bereicherung jedenfalls zu Recht auch im Hinblick auf die eindeutige Regelung in Nr. 8 Abs. 1 Satz 2 der AGB der Klägerin zurückgewiesen hat.

b) Ob dem Beklagten der vom Landgericht zugesprochene Schadensersatzanspruch tatsächlich zusteht, bedarf keiner abschließenden Entscheidung, da die insoweit beschwerte Klägerin das Urteil nicht angegriffen hat. Jedenfalls kann sich der Beklagte nicht mit Erfolg darauf berufen, das Landgericht habe einen dem Beklagten zustehenden weitergehenden Schadensersatzanspruch, der auf Missachtung von Hinweis- und Warnpflichten der Klägerin bezüglich der Gefahren des Online-Bankings beruht, zu Unrecht abgelehnt. Unabhängig von der Tatsache, dass das Landgericht schon keine hinreichenden Anhaltspunkte für einen Verstoß der Klägerin gegen ihr obliegende Warn- und Hinweispflichten gesehen hat, würde selbst ein dokumentierter Verstoß hier keinen Schadensersatzanspruch des Beklagten zur Folge haben. Zwar kann sich möglicherweise ein Kunde, der aufgrund von kriminellen Machenschaften Opfer von unberechtigten Abbuchungen geworden ist, im Verhältnis zur Bank auf eine solche Aufklärungspflichtverletzung berufen. Insoweit mangelt es jedoch an dem erforderlichen Kausalzusammenhang zwischen der Pflichtverletzung der Klägerin und dem dem Beklagten entstandenen Schaden. Nicht ausreichend für die Annahme eines Kausalzusammenhangs ist die Bejahung der äquivalenten Kausalität. Darüber hinaus bedarf es im Rahmen der haftungsbegründenden Kausalität vielmehr weiterer Einschränkungen. Solche ergeben sich sowohl aus der auf eine Wahrscheinlichkeitsbetrachtung ausgerichtete Adäquanz, deren Vorliegen hier bereits fraglich erscheint. Jedenfalls aber ist der eingetretene Schaden nicht mehr von dem Schutzzweck der Norm erfasst. Eine Schadensersatzverpflichtung besteht nur, wenn der geltend gemachte Schaden nach Art und Entstehungsweise unter den wertend zu bestimmenden Schutzzweck der verletzten Norm fällt, es muss sich also um einen Nachteil handeln, der aus dem Bereich der Gefahren stammt, zu deren Abwehr die verletzte Norm erlassen bzw. hier die verletzte vertragliche Pflicht übernommen worden ist (ständige Rechtsprechung BGH NJW 2005, 1420; Palandt/Heinrichs, BGB 67. Auflage 2008, Vorb. v. § 249 Rn. 62 m.w.N.). Der Schutzumfang der möglichen vertraglichen Nebenpflicht der Banken, ihre Kunden vor dem Missbrauch von Zugangsdaten zu warnen und den Missbrauch so weit wie möglich zu verhindern, geht jedenfalls nicht so weit, dass derjenige, der als Teil des kriminellen Systems – wenn auch möglicherweise als vorsatzloses Werkzeug – vor einem Schaden geschützt werden soll, der ihm dadurch entsteht, dass er Gelder, die von ihm unbekannten Personen auf seinem Konto eingehen, unverzüglich abhebt und mittels Barüberweisung an ihm ebenfalls unbekannte Personen in R. und der U. überträgt. Deshalb kann sich der Beklagte nicht mit Erfolg auf einen eigenen Schadensersatzanspruch berufen.