Contact for English speaking clientsGerichtsurteil: Bank muss bei unautorisierten Kreditkartenabbuchungen haften
In der heutigen Zeit, in der digitale Transaktionen immer häufiger werden, stellt sich die Frage nach der Sicherheit und Zuverlässigkeit von Zahlungsmethoden. Ein besonders diskutiertes Thema ist die Haftung von Banken bei unautorisierten Kreditkartenabbuchungen, insbesondere wenn das SMS-TAN-Verfahren verwendet wird. Dieses Verfahren, das oft als sicherheitsanfällig betrachtet wird, steht im Mittelpunkt vieler rechtlicher Auseinandersetzungen. Dabei geht es um die Frage, inwieweit Banken für nicht autorisierte Transaktionen haften müssen, selbst wenn sie behaupten, dass alle Sicherheitsprotokolle eingehalten wurden. Ein weiterer Aspekt ist die Rolle des Kunden: Inwieweit ist er verantwortlich, wenn er beispielsweise seine SMS-TAN weitergibt oder anderweitig fahrlässig handelt? Das Amtsgericht Langen (Hessen) hat kürzlich ein Urteil zu diesem Thema gefällt, das Licht in diese komplexe Materie bringt.
Weiter zum vorliegenden Urteil Az.: 56 C 28/22 (10) >>>
✔ Das Wichtigste in Kürze
Das Amtsgericht Langen (Hessen) entschied, dass die Bank für unautorisierte Kreditkartenabbuchungen trotz des SMS-TAN-Verfahrens haftet und den betroffenen Kunden entschädigen muss.
Zentrale Punkte des Urteils:
- Unautorisierte Kreditkartenabbuchungen in Höhe von 3.900,00 € wurden trotz des als sicher geltenden SMS-TAN-Verfahrens getätigt.
- Der Kläger bestritt, die Transaktionen autorisiert zu haben und gab an, keine SMS-TAN oder andere Sicherheitsmerkmale weitergegeben zu haben.
- Die Bank argumentierte, dass die Transaktion vom Kläger autorisiert wurde und verwies auf Authentifizierungsprotokolle.
- Das Gericht entschied zugunsten des Klägers und stellte fest, dass er Anspruch auf eine Gutschrift von 3.900,00 € hat.
- Die Bank konnte nicht beweisen, dass ihr Sicherheitssystem zum Zeitpunkt der Transaktion ein ausreichendes Sicherheitsniveau geboten hat.
- Das Gericht zog eine Entscheidung des BGH vom 26.01.2016 heran, die die Beweislast bei solchen Fällen klärt.
- Es wurde festgestellt, dass viele Kreditinstitute das SMS-TAN-Verfahren zugunsten sichererer Techniken aufgegeben haben.
- Der Kläger hatte auch Anspruch auf Zahlung der vorgerichtlichen Rechtsanwaltskosten in Höhe von 520,03 € zzgl. Zinsen.
Übersicht:
Unautorisierte Kreditkartenabbuchungen: Ein Dilemma für den Kunden
Der Kläger, ein Kunde der beklagten Bank, nutzte eine von der Bank herausgegebene Kreditkarte. Aus der Kreditkartenabrechnung vom 13.12.2021 ergaben sich insgesamt sieben Verfügungen am 30.11.2021 zugunsten einer Firma, die insgesamt 3.900,00 € betrugen. Diese über das Internet getätigten Verfügungen wurden vom Kläger jedoch nicht autorisiert. Er gab an, den Empfänger der Zahlungen nicht zu kennen und betonte, dass er keine SMS-TAN oder andere Sicherheitsmerkmale an Dritte weitergegeben habe.
Das SMS-TAN-Verfahren: Sicher oder Sicherheitsanfällig?
Das SMS-TAN-Verfahren, welches hier im Mittelpunkt steht, wird oft als sicherheitsanfällig betrachtet. Der Kläger bestritt daher, dass das Sicherheitssystem der Beklagten technisch oder faktisch unüberwindbar sei. Aufgrund dieser nichtautorisierten Kreditkartenabbuchungen forderte der Kläger, dass die Beklagte den abgebuchten Betrag auf sein Kartenkonto zurücküberweist.
Die Bankenperspektive: Authentifizierung und Sicherheitsprotokolle
Die Beklagte hingegen argumentierte, dass die Transaktion vom Kläger autorisiert worden sei. Sie behauptete, dass eine SMS-TAN an die Telefonnummer des Klägers gesendet und mit dieser die Transaktion bestätigt wurde. Die Bank ging davon aus, dass der Kläger entweder die Transaktion selbst autorisiert hatte oder die SMS-TAN ohne Überprüfung an Dritte weitergegeben hatte, was den erfolgreichen Zugriff ermöglichte. Die Bank berief sich auf Authentifizierungsprotokolle, die die Ordnungsgemäßheit des Vorgangs belegen sollten.
Das Urteil: Ein Wendepunkt für Banken und ihre Sicherheitssysteme
Das Amtsgericht Langen (Hessen) entschied zugunsten des Klägers. Es wurde festgestellt, dass der Kläger einen Anspruch auf die geforderte Gutschrift von 3.900,00 € auf seinem Konto durch die Beklagte gemäß § 675 u BGB hat. Das Gericht stellte fest, dass für die Beklagte nicht der Anscheinsbeweis streitet, dass die Zahlung durch die Autorisierung des Klägers oder durch sein grob fahrlässiges Handeln initiiert wurde.
Das Gericht zog eine Entscheidung des BGH vom 26.01.2016 heran, wonach das beklagte Kreditinstitut den Beweis erbringen müsste, dass sein Sicherheitssystem zum Zeitpunkt der umstrittenen Zahlung ein ausreichendes Sicherheitsniveau geboten hat. Die Beklagte konnte jedoch keinen Beweis für den Sicherheitsstandard ihres Systems vorlegen. Das Gericht wies auch darauf hin, dass viele Kreditinstitute das SMS-TAN-Verfahren zugunsten neuerer und sichererer Techniken aufgegeben haben.
Abschließend wurde festgestellt, dass der Kläger berechtigt war, einen Rechtsanwalt zur Geltendmachung seiner Forderungen zu beauftragen. Daher wurde auch sein Antrag auf Zahlung der vorgerichtlichen Rechtsanwaltskosten in Höhe von 520,03 € zzgl. Zinsen begründet.
Das Urteil zeigt die Bedeutung eines robusten Sicherheitssystems für Banken, insbesondere im Hinblick auf das SMS-TAN-Verfahren. Es betont auch die Verantwortung der Banken, sicherzustellen, dass ihre Kunden vor nicht autorisierten Transaktionen geschützt sind und dass sie im Falle eines Sicherheitsverstoßes angemessen entschädigt werden. Das Urteil könnte weitreichende Auswirkungen auf die Art und Weise haben, wie Banken ihre Sicherheitssysteme überprüfen und aktualisieren, um den Schutz ihrer Kunden zu gewährleisten.
✔ Wichtige Begriffe kurz erklärt
SMS-TAN-Verfahren
Das SMS-TAN-Verfahren ist ein Sicherheitsverfahren, das im Online-Banking verwendet wird. Bei diesem Verfahren erhält der Nutzer eine einmalig gültige Transaktionsnummer (TAN) per SMS auf sein Mobiltelefon. Diese TAN muss er dann zur Bestätigung von Transaktionen, wie beispielsweise Überweisungen, eingeben.
Funktionsweise
Die Funktionsweise des SMS-TAN-Verfahrens ist relativ einfach. Zunächst benötigt der Nutzer einen Zugang zum Online-Banking. Während des Online-Banking-Prozesses, beispielsweise bei einer Überweisung, wird eine TAN generiert und per SMS an das Mobiltelefon des Nutzers gesendet. Diese TAN muss dann zur Bestätigung der Transaktion eingegeben werden.
Vorteile
Die Vorteile des SMS-TAN-Verfahrens liegen in seiner Flexibilität und Bequemlichkeit. Der Nutzer benötigt weder eine spezielle App noch zusätzliche Geräte. Solange das Mobiltelefon eine SMS-Funktion besitzt, kann das Verfahren genutzt werden. Zudem ist das Mobiltelefon meist schnell zur Hand, sodass das Online-Banking überall durchgeführt werden kann, wo auch ein Gerät mit Internetzugang vorhanden ist.
Sicherheitsrisiken
Trotz seiner Vorteile birgt das SMS-TAN-Verfahren auch einige Sicherheitsrisiken. Eines der Hauptprobleme ist, dass immer mehr Trojaner für Smartphones auftauchen. Diese können dazu führen, dass eine App auf dem Smartphone installiert wird, die die TANs abfängt und umleitet. Darüber hinaus ist es möglich, mithilfe gestohlener Nutzerdaten eine zweite SIM-Karte zu bestellen, die dann ebenfalls für die Umleitung der TANs genutzt werden kann.
Anscheinsbeweis
Der Anscheinsbeweis ist ein Beweismittel im Zivilrecht. Er erlaubt, gestützt auf Erfahrungssätze Schlüsse von bewiesenen auf zu beweisende Tatsachen zu ziehen. Die klassischen Anwendungsfälle des Anscheinsbeweises sind die Feststellung von Kausalität und Verschulden im Zivilprozess.
Bedeutung im Zivilprozess
Im Zivilprozess kann der Anscheinsbeweis dazu dienen, das Gericht von der Wahrheit eines Tatsachenvortrags zu überzeugen. Wenn unter bestimmten, immer wiederkehrenden Umständen regelmäßig ein bestimmter Erfolg eintritt, kann daraus auf einen bestimmten Kausalverlauf geschlossen werden. Der Anscheinsbeweis kann jedoch erschüttert werden, indem Tatsachen vorgetragen und bewiesen werden, die die Möglichkeit eines anderen (atypischen) Geschehensablaufs im Einzelfall begründen.
Grenzen des Anscheinsbeweises
Die Grenzen des Anscheinsbeweises liegen in seiner dogmatischen Einordnung und in den Anforderungen an die zugrunde liegenden Regeln der Lebenserfahrung. Insbesondere bewirkt der Anscheinsbeweis weder eine Änderung der Beweislastverteilung, noch eine Absenkung der Beweisanforderungen. Die geringere Aufklärungsintensität beim Anscheinsbeweis rechtfertigt sich durch die höheren Anforderungen an die zu Grunde liegenden Regeln der Lebenserfahrung.
Anscheinsbeweis im Kontext von technischen Verfahren
Im Kontext von technischen Verfahren wie dem SMS-TAN-Verfahren könnte der Anscheinsbeweis Anwendung finden. Wenn normalerweise eine Transaktion mit SMS-TAN autorisiert wird, könnte man davon ausgehen, dass der Kunde diese auch tatsächlich autorisiert hat. Allerdings könnten die oben genannten Sicherheitsrisiken des SMS-TAN-Verfahrens dazu führen, dass der Anscheinsbeweis in diesem Kontext erschüttert wird.
§ 675 u BGB
§ 675 u BGB ist ein Abschnitt des deutschen Bürgerlichen Gesetzbuches (BGB), der die Haftung des Zahlungsdienstnutzers für nicht autorisierte Zahlungsvorgänge regelt. Dieser Paragraph ist besonders relevant, wenn ohne Zustimmung des Kontoinhabers Geld abgebucht wird.
Rechtliche Grundlagen und Voraussetzungen für die Haftung
Gemäß § 675 u BGB haftet der Zahlungsdienstnutzer grundsätzlich bis zu einem Betrag von 50 Euro für nicht autorisierte Zahlungsvorgänge, die nach der Verlustanzeige erfolgen. Dies gilt jedoch nur, wenn der Zahlungsdienstnutzer seine Sorgfaltspflichten verletzt hat, beispielsweise indem er seine Zugangsdaten nicht sicher aufbewahrt hat. Wenn der Zahlungsdienstnutzer seine Sorgfaltspflichten nicht verletzt hat, haftet er nicht.
Ausnahmen und Besonderheiten im Kontext von Kreditkarten und Online-Zahlungen
Es gibt einige Ausnahmen und Besonderheiten im Kontext von Kreditkarten und Online-Zahlungen. So haftet der Zahlungsdienstnutzer beispielsweise nicht, wenn der Zahlungsdienstleister keine starken Kundenauthentifizierungsverfahren verwendet hat. Darüber hinaus kann die Haftung des Zahlungsdienstnutzers auf bis zu 150 Euro erhöht werden, wenn er grob fahrlässig gehandelt hat. Im Falle von Betrug oder Vorsatz haftet der Zahlungsdienstnutzer unbeschränkt.
Rechtsbehelfsbelehrung
Die Rechtsbehelfsbelehrung ist ein wichtiger Bestandteil des deutschen Rechtsverkehrs. Sie informiert eine Partei über die Möglichkeiten, gegen eine gerichtliche Entscheidung vorzugehen.
Zweck und Bedeutung der Rechtsbehelfsbelehrung im Rechtsverkehr
Der Zweck der Rechtsbehelfsbelehrung besteht darin, die Parteien über ihre Rechte zu informieren und ihnen zu ermöglichen, diese effektiv auszuüben. Die Rechtsbehelfsbelehrung enthält Informationen darüber, welches Rechtsmittel eingelegt werden kann, innerhalb welcher Frist dies geschehen muss und bei welchem Gericht. Sie ist daher ein wesentliches Instrument zur Wahrung der Rechte der Parteien.
Mögliche Konsequenzen bei Nichtbeachtung der darin enthaltenen Fristen und Vorgaben
Die Nichtbeachtung der in der Rechtsbehelfsbelehrung enthaltenen Fristen und Vorgaben kann schwerwiegende Konsequenzen haben. So kann beispielsweise das Rechtsmittel unzulässig sein, wenn die Frist zur Einlegung des Rechtsmittels versäumt wurde. Dies kann dazu führen, dass die Partei ihre Rechte nicht mehr effektiv ausüben kann und die gerichtliche Entscheidung rechtskräftig wird.
Das vorliegende Urteil
Amtsgericht Langen (Hessen) – Az.: 56 C 28/22 (10) – Urteil vom 10.06.2022
In dem Rechtsstreit hat das Amtsgericht Langen (Hessen) aufgrund der mündlichen Verhandlung vom 10.06.2022 für Recht erkannt:
1. Die Beklagte wird verurteilt, auf dem Kartenkonto des Klägers Nr., 3.900,00 € mit Wertstellung zum 30.11.2021 wieder gutzuschreiben.
2. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von 520,03 € zzgl. 5 % Punkten über dem jeweiligen Basiszinssatz der EZB Zinsen p.a. seit 05.03.2022 zu zahlen.
3. Die Kosten des Verfahrens trägt die Beklagte.
4. Das Urteil ist gegen Sicherheitsleistung in Höhe von 5.000,00 € vorläufig vollstreckbar.
Tatbestand
Der Kläger ist Kundin der Beklagten, die eine Kreditkarte herausgibt, die der Kläger nutzt.
Aus der Kreditkartenabrechnung vom 13.12.2021 (BI. 7ff. d. A.) ergaben sich insgesamt 7 Verfügung am 30.11.2021 zugunsten einer Firma in Höhe von insgesamt 3.900,00 €.
Diese über das Internet erfolgten Verfügungen seien nicht vom Kläger autorisiert worden. Er kenne den Empfänger nicht. Er habe auch keine SMS-TAN oder andere Sicherheitsmerkmale an irgendwelche Dritte weitergegeben. Das SMS-TAN Verfahren gelte zudem als sehr sicherheitsanfällig, sodass vorsorglich zu bestreiten sei, dass das Sicherheitssystem der Beklagten technisch oder faktisch unüberwindbar sei.
Die Beklagte sei daher verpflichtet, den eingezogenen Betrag seinem Konto wieder gutzuschreiben.
Der Kläger beantragt,
1)die Beklagte wird verurteilt, auf dem Kartenkonto des Klägers Nr., 3.900,00 € mit Wertstellung zum 30.11.2021 wieder gutzuschreiben;
2)die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von 520,03 € zzgl. 5 % Punkten über dem jeweiligen Basiszinssatz der EZB Zinsen p.a. seit 05.03.2022 zu zahlen.
Die Beklagte beantragt, die Klage abzuweisen.
Es sei davon auszugehen, dass die Anfrage, die am 30.11.2021 um 17:48 Uhr erfolgt sei, durch den Kläger autorisiert worden sei. Es sei an die Telefonnummer des Klägers eine entsprechende SMS-TAN versandt worden und mit dieser das Geschäft auch bestätigt worden. Es sei daher davon auszugehen, dass der Kläger die Freischaltung entweder selbst vorgenommen habe, oder es sich um eine vom Kläger ungeprüfte Weitergabe der SMS-TAN gehandelt habe, die zum erfolgreichen Zugang geführt habe. Aus den Authentifizierungsprotokollen ergebe sich die Ordnungsgemäßheit des Vorganges. Selbst im Falle des Fehlens einer wirksamen Autorisierung sei der Kläger im Hinblick auf Ziff. 21 der Kreditkartenbedingungen für den entstandenen Schaden im vollem Umfang haftbar.
Entscheidungsgründe
Die Klage ist begründet.
Der Kläger hat einen Anspruch auf die begehrte Gutschrift von 3.900,00 € auf seinem Konto durch die Beklagte gemäß § 675 u BGB.
Für die Beklagte streitet nicht der Anscheinsbeweis, dass der Zahlungsvorgang entweder durch die Autorisierung des Klägers, oder aber ein mindestens grob fahrlässiges Handeln des Klägers initiiert worden ist. Zwar ist davon auszugehen, dass auch für den vorliegenden Zahlungsverkehr im SMS-TAN Verfahren die Möglichkeit eines Anscheinsbeweises zu Gunsten der Beklagten bestehen kann. Von einem Anscheinsbeweis dahingehend, dass es sich bei dem genutzten SMS-TAN Verfahren um ein solches handelt, welches praktisch unüberwindbar ist, kann vorliegend aber nicht ausgegangen werden.
Der Kläger nämlich gerade diesen Vortrag der Beklagten ausdrücklich bestritten. Unter Heranziehung der Entscheidung des BGH vom 26.01.2016 (Az.: XI ZR 91/14), ist nämlich davon auszugehen, dass für den Fall des Bestreitens gegebenenfalls das hier verklagte Kreditinstitut Beweis dahingehend wäre, ob das von ihm als Zahlungsdienstleister konkret benutzte Sicherheitssystem im Zeitpunkt der Vornahme des streitigen Zahlungsvorgangs ein ausreichendes Sicherheitsniveau geboten hat. Dabei hat die Prüfung auf der Grundlage des neusten Standes der Erfahrungen zu erfolgen.
Die Beklagte hat für die Sicherheitsstandart des von ihr verwendeten Systems aber keinen Beweis angetreten. Das Gericht hatte in der mündlichen Verhandlung auch bereits angesprochen, dass sich immerhin verschiedene Ansatzpunkte dafür finden, dass verschiedenste Kreditinstitute sich von dem SMS-TAN Verfahren verabschiedet hatten zugunsten neuerer und sicherer Techniken.
Der Kläger war auch berechtigt sich, zur Geltendmachung der eingeklagten Forderungen eines Rechtsanwalts zu bedienen, sodass auch sein Anklageantrag zu 2 (BI. 4 d. A.) seit Rechtshängigkeit einschließlich der geltend gemachten Rechtshängigkeitszinsen begründet ist.
Rechtsbehelfsbelehrung
Diese Entscheidung kann mit der Berufung angefochten werden. Sie ist einzulegen innerhalb einer Notfrist von einem Monat bei dem Landgericht Darmstadt, Mathildenplatz 13/15, 64283 Darmstadt.
Die Frist beginnt mit der Zustellung der in vollständiger Form abgefassten Entscheidung. Die Berufung ist nur zulässig, wenn der Beschwerdegegenstand 600,00 € übersteigt oder das Gericht die Berufung in diesem Urteil zugelassen hat. Zur Einlegung der Berufung ist berechtigt, wer durch diese Entscheidung in seinen Rechten beeinträchtigt ist. Die Berufung wird durch Einreichung einer Berufungsschrift eingelegt. Die Berufung kann nur durch einen Rechtsanwalt eingelegt werden.
