Entscheidungsstichwort (Thema)
Zur Anfechtbarkeit einer im pushTAN-Verfahren erteilten Autorisierung einer Zahlung bei Willensmängeln des Zahlers aufgrund der Täuschung durch einen vermeintlichen Bankmitarbeiter (Call-ID Spoofing) und zu Gegenansprüchen des Zahlungsdienstleisters gegen den Zahler auf Schadensersatz
Leitsatz (amtlich)
1. Gibt ein Zahler im Online-Banking aufgrund einer Täuschung durch einen vermeintlichen Bankmitarbeiter im Wege des pushTAN-Verfahrens einen Zahlungsvorgang frei in der Annahme, damit eine Rückbuchung freizugeben, dann ist dies aus Sicht des Zahlungsdienstleisters als Autorisierung des Zahlungsvorgangs nach § 675j Abs. 1 BGB zu verstehen.
2. Die Erteilung einer Autorisierung nach § 675j BGB kann als Willenserklärung des Zahlers nach allgemeinen Regeln durch den Zahler angefochten werden und die Anfechtung ist auch nicht auf Fälle des § 123 BGB begrenzt.
3. Ein durch die Täuschung durch einen vermeintlichen Bankmitarbeiter veranlasster Irrtum des Zahlers darüber, dass die vom ihm erteilte Autorisierung nicht für eine Rückbuchung an ihn selbst erteilt wird, sondern für eine Überweisung an einen Dritten, kann einen zur Anfechtung berechtigenden Inhaltsirrtum des Zahlers nach § 119 Abs. 1 BGB begründen.
4. Wird die Autorisierung eines Zahlungsauftrags durch den Zahler wirksam angefochten, dann kann dem Zahlungsdienstleister ein Schadensersatzanspruch gegen den Zahler aus § 122 BGB zustehen. Dieser Anspruch unterliegt auch nicht den gesteigerten Verschuldensanforderungen und weiteren Einschränkungen nach § 675v BGB.
5. Die Nichtbeachtung einer nach § 675k Abs. 1 BGB vereinbarten Betragsobergrenze bei der Autorisierung eines Zahlungsvorgangs führt zur Unwirksamkeit der Autorisierung.
6. Mit der Erteilung einer Autorisierung durch einen Zahler durch Freigabe einer pushTAN aufgrund einer Täuschung durch einen vermeintlichen Bankmitarbeiter, bei der der Zahler lediglich den mündlichen Angaben und Anweisungen eines unbekannten Dritten folgt, setzt der Zahler im Sinne des § 675l Abs. 1 S. 1 BGB sein personalisiertes Sicherheitsmerkmal einem unbefugten Zugriff aus.
7. Die Erteilung einer Autorisierung durch einen Zahler durch Freigabe einer pushTAN auf die telefonische Aufforderung eines unbekannten Dritten hin begründet den Vorwurf grober Fahrlässigkeit. Dem Vorwurf grober Fahrlässigkeit steht es auch nicht entgegen, wenn der vermeintliche Bankmitarbeiter Kenntnisse von kontobezogenen Daten des Zahlers hat und der Anruf unter Anzeige der Rufnummer des Zahlungsdienstleisters erfolgt (Call-ID Spoofing).
Normenkette
BGB § 119 Abs. 1, §§ 122, 142 Abs. 1, §§ 143, 254, 675j Abs. 1, § 675k Abs. 1, § 675l Abs. 1-2, §§ 675p, 675u S. 2, § 675v Abs. 3 Nr. 2, Abs. 4 S. 1 Nr. 1, § 675w S. 1; Verordnung (EU) 2018/389 Art. 2, 5; ZAG § 1 Abs. 24, § 55
Verfahrensgang
LG Bremen (Aktenzeichen 4 O 419/23) |
Tenor
I. Der Senat beabsichtigt, die Berufung des Klägers gegen das Urteil des Landgerichts Bremen vom 24.05.2024, Az.: 4 O 4198/23, durch einstimmigen Beschluss gemäß § 522 Abs. 2 ZPO zurückzuweisen.
II. Dem Kläger wird Gelegenheit zur Stellungnahme bis zum 18.09.2024 gegeben.
Gründe
I. Der Kläger nimmt die Beklagte auf Rückerstattung aufgrund einer Belastung wegen einer vom Girokonto des Klägers ausgeführten Überweisung in Anspruch.
Die beklagte Bank führt aufgrund eines mit dem Kläger bestehenden Kontoführungsvertrags ein Girokonto für den Kläger. Mit Vereinbarung vom 31.05.2013 hatten die Parteien für dieses Konto die Nutzung des Online-Bankings vereinbart; der Kläger nutzte hierfür das für ihn von der Beklagten eingerichtete pushTAN-Verfahren. Hierbei wird ein Zahlungsvorgang im Online-Banking, dessen Zugang durch die Eingabe einer PIN gesichert wird, autorisiert, indem in einer auf dem Mobiltelefon des Nutzers installierten App eine von der Beklagten übersandte pushTAN vom Nutzer freigegeben wird. In den Bedingungen für das Online-Banking der Beklagten ist unter anderem vorgesehen, dass der Nutzer seine Authentifizierungselemente vor unbefugtem Zugriff zu schützen hat, was unter anderem jede mündliche Mitteilung oder Weitergabe einer TAN außerhalb des Online-Banking ausschließt (Ziff. 7.1), und dass er Sicherheitshinweise auf der Online-Banking-Seite der Beklagten zu beachten (Ziff. 7.2) sowie vor der Freigabe eines Zahlungsauftrags die Übereinstimmung der ihm angezeigten Daten mit den für den Auftrag vorgesehenen Daten zu prüfen hat (Ziff. 7.3).
Am 04.01.2023 erhielt der Kläger mehrere Telefonanrufe, deren konkreter Inhalt zwischen den Parteien streitig ist. Im Verlauf dieser Telefonate gab der Kläger unter der Verwendung der Gesichtserkennung seines Mobiltelefons in seiner Mobiltelefon-App eine pushTAN für eine Echtzeitüberweisung über einen Betrag von EUR 10.000,- auf das Konto eines Dritten bei einer anderen Bank frei. Die Echtzeitüberweisung wurde sodann ausgeführt und das Konto des Klägers mit dem Betrag von EUR 10.000,- belastet. Der Kläger teilte der Beklagten noch am selben Tag mit, Opfer eines Betrugs g...