Prof. Dr. Oliver Fehrenbacher
Rn 4
III erweitert die Haftung des Zahlers auf den gesamten Schaden des Zahlungsdienstleisters, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist. Voraussetzung ist aber entweder die betrügerische Absicht des Zahlers oder die grob fahrlässige bzw vorsätzliche Pflichtverletzung. Die Pflichtverletzung des Zahlers muss sich auf die gesetzlich bestimmten (§ 675l I) oder vertraglich wirksam vereinbarten Anforderungen beziehen. Es kommt im Falle eines betrügerisch handelnden Zahlers nicht darauf an, ob dieser den nicht autorisierten Zahlungsvorgang kausal herbeigeführt hat. Es genügt vielmehr das betrügerische Handeln als solches, um die unbeschränkte Haftung des Zahlers auszulösen. Der Zahler haftet daher auch dann vollumfänglich für den nicht autorisierten Zahlungsvorgang, wenn er das Abhandenkommen oder die missbräuchliche Verwendung des Zahlungsinstruments zwar nicht bemerkt, sich dies aber im Nachhinein für Betrugszwecke zunutze macht. Grobe Fahrlässigkeit erfordert eine in ungewöhnlich hohem Maß verletzte Sorgfalt, also etwas unbeachtet zu lassen, was sich jedem aufgedrängt hätte. Das liegt bei Einsatz der Originalkarte (BGH NJW 12, 1277) etwa vor, wenn Karte und PIN gemeinsam an einem Ort aufbewahrt werden (BGHZ 160, 308; 145, 337). Verschiedene Stellen in einer Wohnung begründen aber regelmäßig keine grobe Fahrlässigkeit. Grobe Fahrlässigkeit aber bei Aufbewahrung in einem verschlossenen Handschuhfach eines verschlossenen PKW (LG Berlin MDR 10, 1206 [LG Berlin 22.06.2010 - 10 S 10/09]). Bei Vorliegen eines konkreten Anlasses kann eine Pflichtverletzung auch im Unterlassen einer unverzüglichen Prüfung im Hinblick auf den Verbleib der Karte liegen. Phishing-Angriffe sind nicht ohne erhebliche Mitwirkung des Zahlungsdienstnutzers möglich. Die von den Zahlungsdienstnutzer zu erwartende angemessene Sorgfalt besteht darin, Zugangsdaten niemandem auf Nachfrage anzuvertrauen, sei es am Telefon, in E-Mails oder im Internet. Grob fahrlässig handelt auch insoweit, wer einfachste und naheliegende Überlegungen nicht anstellt und in der konkreten Situation das nicht beachtet, was sich jedem aufdrängt (München BeckRS 22, 36075). Vom Umfang der Haftung ist in den Fällen von Vorsatz und grober Fahrlässigkeit nur der Schaden zeitlich vor der Verlust- oder Missbrauchsanzeige erfasst (V). Dabei gibt es keinen einen Anscheinsbeweis rechtfertigenden Erfahrungssatz, dass bei einem Missbrauch des Online-Bankings, wenn die Nutzung eines Zahlungsinstruments korrekt aufgezeichnet worden und die Prüfung der Authentifizierung beanstandungsfrei geblieben ist, eine konkrete grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers vorliegt (BGH NJW 16, 2024 [BGH 26.01.2016 - XI ZR 91/14]; NJW-RR 19, 680 [BGH 19.02.2019 - II ZR 275/17]; ChipTAN-Verfahren, Dresd BKR 23, 626 [OLG Dresden 13.10.2022 - 8 U 760/22]). Ein Bankkunde ist beim Online-Banking aber verpflichtet, die ihm per SMS übermittelten Daten vor der Eingabe sorgfältig zu überprüfen. Dies gilt insb dann, wenn der Bankkunde von seiner Bank zu einer angeblichen Testüberweisung aufgefordert wird (Oldbg MMR 19, 390 [OLG Stuttgart 27.09.2018 - 2 U 41/18]). Der sorglose Umgang mit einer TAN, die am Telefon anderen Personen als dem Zahlungsdienstleister weitergegeben wird, kann schon grob fahrlässig sein.