Mit Urteil vom 26.08.2014, Az.: 3 O 390/13, wies das Landgericht Köln eine Klage auf Schadensersatz gegen eine Bank ab. Vom Konto des Klägers waren infolge eines kriminellen Online-Angriffes 9.000 Euro auf ein fremdes Konto überwiesen worden. Der Kläger hatte Rückerstattung des Betrages durch die Bank begehrt.
Der Kläger (im Ausgangsfall handelte der Geschäftsführer des klagenden Unternehmens) nutzte beim Online-Banking das mobile TAN-Verfahren, wobei als Sicherheitsmaßnahme zur Bestätigung von Überweisungen am PC einzugebende TAN-Nummern per SMS zugestellt werden. Nach verschiedenen technischen Schwierigkeiten mit seinem Account hatte der Kläger diesen auf Hinweise der Bank sperren lassen, Maßnahmen zur Gewährleistung der Sicherheit seines Computersystems ergriffen und eine neue Freischaltung seines Zugangs mit neuem Passwort angefordert.
Bald darauf begehrte er eine Überweisung. Als er im Browser seines PCs die Schaltfläche „Überweisungen“ anklickte, wurde eine Meldung angezeigt, wonach die Sicherheitseinstellungen auf Grund der vorübergehenden Sperrung des Kontos mittels eines Tests neu überprüft werden müssten, bevor Überweisungen getätigt werden könnten. Die Option „Sicherheitstest jetzt durchführen?“ bestätigte der Kläger mit „Ja“. Daraufhin öffnete sich ein Fenster zur Eingabe einer TAN. Gleichzeitig wurde dem Kläger auf sein Handy eine SMS mit folgendem Inhalt übermittelt: „Die TAN für die Einzelüberweisung vom 08.10.2013, … über 9000 Euro auf die IBAN … lautet: …“
Schon bald stellte der Kläger fest, dass von seinem Konto 9000 Euro an einen ihm unbekannten Empfänger überwiesen worden waren. Mutmaßlich hatte es sich bei der angezeigten Aufforderung zum Sicherheitstest auf der Webseite der Bank um einen kriminellen Angriff gehandelt, der den Nutzer zur Tätigung einer unerkannten Überweisung veranlassen sollte. Der Kläger begehrte daraufhin von der Bank Rückerstattung gem. § 674 u BGB, weil die Überweisung nicht autorisiert gewesen sei, was diese verweigerte.
Nach Auffassung des Gerichts handelte es sich trotz der täuschenden Anzeige am PC des Klägers um einen autorisierten Zahlungsvorgang. Den Beweis der Autorisierung einer Überweisung hat die Bank zu erbringen. Der Beweis sei vorliegend aber erbracht. Denn angesichts des hohen Sicherheitsstandards des mobilen TAN-Verfahrens sei – wenigstens im vorliegenden Fall – ein Anscheinsbeweis gegeben. Die Eingabe einer korrekten TAN-Nummer belege demnach mit ausreichender Sicherheit die Autorisierung durch den Bankkunden.
Ausführlich stellte das Gericht aber klar, dass sofern ein Rückerstattungsanspruch bestünde, die Bank diesen mit einem Gegenanspruch gegen den Kläger gem. § 675 v Abs. 2 BGB aufrechnen könne. Denn indem der Kläger die SMS nicht vollständig las, sondern nur mit einem flüchtigen Blick die TAN erfasste und eingab, habe er die nichtautorisierte Überweisung durch grob fahrlässige Verletzung der vereinbarten Sonderbedingungen zum Online-Banking verletzt.
Die SMS habe klar erkennen lassen, dass durch die Eingabe einer TAN eine Überweisung ausgelöst würde. Dies hätte der Kläger bemerken und folglich die Eingabe unterlassen müssen.
Das Urteil bestätigt einmal mehr, dass im Umgang mit Online-Banking Sorgfalt geboten ist. So ungewohnt dies für viele sein mag: Es lohnt sich bei Teilnahme am digitalen Zahlungsverkehr die angezeigten Inhalte möglichst vollständig zu erfassen und zu hinterfragen. Wie das Gericht selbst ausführt entschuldigt der, in der Hektik des Alltags menschlich nachvollziehbare, „übliche Schlendrian“ nicht. Maßstab ist ein gewissenhafter und bedachter Teilnehmer des Online-Bankings.