Wen trifft die Beweislast, daß der Kunde beim Online- Banking – Betrug grob fahrlässig handelte

Die Haftungsverteilung beim Online Banking geht von dem Grundsatz aus, daß die Bank als Zahlungsdienstleister die Verantwortung trägt, die Zahlungssysteme so sicher wie nur technisch möglich zu machen, während der Kunde als Zahlungsdienstnutzer die Pflicht hat ,die persönlichen Authentfizierungsmerkmale ( Pin und Tan ) so sicher wie möglich aufzubewahren ( siehe § 675l Abs.1 BGB ). Kommt es zu einem streitigen Zahlungsvorgang, indem auf dem Konto des Kunden durch Dritte offensichtlich horrende Beträge abgebucht wurden, kann die Bank in der Regel nicht den Vollbeweis führen, der Kunde habe Pin und Tan nicht sorgfältig aufbewahrt bzw. einem anderen sogar überlassen. Das Gericht löst diese Fälle im Rahmen seiner Beweiswürdigung nach dem Rechtsinstitut des Anscheinsbeweis .

Das Haftungsregime beim Online Banking Betrug

Ist ein Zahlungsvorgang aufgrund eines betrügerischen Angriffs auf das Authentifizierunghsverfahren erfolgt und daher vom Kunden nicht angewiesen, muß die Bank dem Kunden eigentlich diesen Betrag nach § 675 u BGB erstatten. Von prozessentscheidender Bedeutung ist allerdings, ob der Kunde  das Handeln des Täters und durch sein grob fahrlässsiges Verhalten  überhaupt erst ermöglicht hat. So muß der Kunde beispielsweise seine Daten auf dem Computer sicher verwahren nach § 675 l Abs. 1 BGB. Dies bedeutet, daß er seinen Computer vor unberechtigten Zugriffen durch Sofware schützen muss  und beim Mobile Banking durch entsprechende Sicherung des Smartphones ( Siehe Jungmann in : MünchKomm BBGB , 7.Auflage , 675 l Rz.28 ff. ) . Unter diese Aufbewahrungspflicht fällt auch, daß der Kunde vor Freigabe des Auftrags durch die Tan noch einmal prüft, ob die mit der Tan gesendeten Rahmendaten mit dem eingebenen Daten beim Zahlungsauftrag übereinstimmen, insbesondere der Zweck übereinstimmt. Die Mißachtung solcher konkreten Sorgfaltsanforderungen kann die Haftung des Kunden wegen grober Fahrlässigkeit begründen ( siehe OLG Oldenburg , Beschluß vom 21.08.2018- 8 U 163/17).

Weitere Fälle von grob fahrlässigen Pflichtverstößen waren in der Rechtsprechung neben dem fehlenden Lesen von Informationen in einer gefälschten SMS -Tan ( siehe Landgericht Köln , Urteil vom 26.08.2014- Az. 3 O 390/13), das Klicken auf Links von Pishing Mails und die anschließende Eingabe von Kontodaten und Pin , ohne dass der Absender der Mail überprüft wird ( siehe OLG Hamm , Beschluss vom 16.03.2015- I-31 U 31/15) oder wie nun das Landgericht Saarbrücken in seinem Urteil vom 10.06.2022  ( Az. 1 O 394/21 ) entschied,  die telefonische Weitergabe einer übersandten Tan an einen angeblichen Bankmitarbeiter der Bank. Daß diese Fälle des Pishing und des Social Engineering nicht immer als grobe Pflichtverletzung des Kunden gewertet werden müssen, ergibt sich andererseits  daraus, daß die Täter mittels Trojaner beispielsweise eine angebliche täuschend echte Seite der Bank dem Kunden vorspiegeln können, selbst wenn dieser dem Rat der Bank folgt und über die URL die Adresse der Bank eingibt.  Wie bereits in einem weiteren Beitrag ausgeführt, trifft die Bank oft auch ein Mitverschulden an der Verursachung des Schadens

Grundsätzlich trifft die Bank die Darlegungs- und Beweislast, daß der Kunde grob fahrlässig handelte

Nach der Grundnorm des § 675 w Satz 1 BGB hat die Bank deshalb zunächst die durchgeführte Authentifizierung  und ordnungsgemöße Aufzeichnung des Zahlungsvorgangs sowie den störungsfreien technischen Ablauf darzutun . Dies belegt die Bank in der Regel mit vorgelegten Protokollen. Kann die Bank aber keinen störungsfreien Ablauf darlegen , muss sie allein deshalb den Schaden tragen . In der Regel gelingt dies jedoch der Bank. Sofern Sie einen störungsfreien Ablauf darlegen kann, kann sich die Bank auf die Unüberwindbarkeit ihres Sicherheitsverfahren berufen. Dies führt jedoch nicht automatisch zu dem Gegenbeweis , daß der Kunde hier grob fahrlässig handelte, sondern es führt nur zu der widerleglichen Vermutung, der Kunde habe grob fahrlässig gehandelt. Der Bundesgerichtshof hat in seinem Grundsatzurteil vom 26.01.2016 ( Az. XI ZR 91/14 ) ausgeführt, daß dabei auf alle Umstände des Einzelfalls ankommt und durch  die Schilderung eines atypischen Geschehensablauf der Vorwurf des grob fahrlässigen Verhaltens widerlegt werden kann.

Zudem kann der Kunde natürlich auch den Nachweis fürhren, daß das angewendete Sicherheitsverfahren der Bank nicht unüberewindbar ist . So zählt beispielsweise das noch einigen Banken angewendete SMS – Tan Verfahren nicht mehr zu einem „unüberwindbaren Sicherheitssystem“ , weil hinlänglich bekannt ist, daß die Täter solche per SMS versandten Tans abfangen können. I