AG Köln, Urteil vom 26.06.2013 – 119 C 143/13
Das Entstehen eines nicht wegzuklickenden Pop-up-Fensters durch das bei Unterlassen einer Finanztransaktion ein Sperren des Online-Kontos angedroht wird, stellt einen solch ungewöhnlichen Vorgang dar, durch den zumindest eine telefonische Rücksprache mit der Beklagten durch den Bankkunden geboten ist. Dies gilt umso mehr, wenn das Bankinstitut ihre Online-Banking-Kunden auf die Verbreitung von Banking-Trojanern und vergleichbare Szenarien aufmerksam gemacht hat.
Nimmt der Bankkunde keine Rücksprache bei dem Bankinstitut, ist ihm selbst für den Fall, dass eine Sicherheitslücke im System des Bankinstituts vorlag und mithin eine Pflichtverletzung des Bankinstituts vorläge, ein einhundertprozentiges Mitverschulden anzulasten.(Rn.15)
Tenor
1.) Die Klage wird abgewiesen.
2.) Die Kosten des Rechtsstreits tragen die Kläger.
3.) Das Urteil ist vorläufig vollstreckbar. Die Kläger können die Vollstreckung durch Sicherheitsleistung i. H. v. 110 % des aufgrund des Urteils vollstreckbaren Betrages abwenden, wenn nicht vor der Vollstreckung die Beklagte Sicherheit i. H. v. 110 % des jeweils zu vollstreckenden Betrages leistet.
Tatbestand
1
Am 5. Dezember 2012 nahmen die Kläger unter Benutzung des Online-Portals der Beklagten eine Überweisung i. H. v. 2.773,00 EUR an Herrn S. T. auf dessen Konto mit der Konto-Nr.: … mit der Bankleitzahl … (Volksbank H. ) vor. Dabei nutzten die Kläger das optische Chip-TAN-Verfahren. Dabei wird mittels eines TAN-Generators für jede Überweisung eine eigene TAN erzeugt, wobei die Überweisungsdaten vor der Angabe der TAN im Display des TAN-Generators angezeigt werden.
2
Bei der Anmeldung zum Online-Banking wurden die “Bedingungen für das Online-Banking” Vertragsbestandteil zwischen den Parteien. Unter Nr. 7.3 der Bedingungen für das Online-Banking steht, dass der Teilnehmer die Sicherheitshinweise der Bank zum Online-Banking, insbesondere die Maßnahmen zum Schutz der eingesetzten Hard- und Software (Kundensystem), beachten muss. Zum Zeitpunkt der Überweisung fand sich auf der Online-Banking-Seite der Klägerin folgender Hinweis:
3
“Aktuell werden vereinzelt Banking-Trojaner beobachtet, die bei der Anmeldung des Kunden zum Online-Banking aktiv werden. Unter dem Vorwand, das Konto zu entsperren, eine Rücküberweisung tätigen zu müssen oder einer erneuten Synchronisation des TAN-Generators, werden Sie zur Generierung und Eingabe einer TAN aufgefordert. Tatsächlich wird eine TAN für eine betrügerische Überweisung generiert. Der Betrugsversuch ist deutlich an den Texten, die im TAN-Generator angezeigt werden, zu erkennen: Dort wird der Text “Kontonummer” bzw. “IBAN” und “Betrag” mit den jeweiligen Werten der betrügerischen Überweisung angezeigt. (…)
4
Sollten Sie bei der Anmeldung zum Online-Banking oder im weiteren Verlauf das zuvor beschriebene Verhalten oder ähnliche ungewöhnliche Abläufe mit Eingabeaufforderungen einer TAN feststellen, empfehlen wir ihnen dringend, den Vorgang abzubrechen. Zudem empfehlen wir, keine TAN zu generieren bzw. einzugeben und bitten Sie, sich bezüglich der Sperrung ihres Online-Banking- Zugangs umgehend mit uns in Verbindung zu setzen. ( … )”
5
Die Kläger behaupten, ihnen sei beim Besuch des Online-Banking-Account´s ein Pop-up-Fenster erschienen, das sich nicht durch einfaches Wegklicken entfernen ließ. Innerhalb dieses Pop-up-Fensters sei ihnen suggeriert worden, dass ihr Online-Banking-Account gesperrt werde, wenn sie nicht eine fehlgeleitete Überweisung i. H. v. 2.773,00 EUR auf das Konto des S. T. zurücküberweisen würden. Ein entsprechender Gutschriftbetrag sei in den Umsätzen des Girokontos aufgetaucht. Nachdem die Kläger eine Überweisung mit Angabe einer TAN-Nummer getätigt hätten, sei die Meldung verschwunden. Am 8. Dezember 2012 sei die Gutschriftenmitteilung auf ihrem Konto nicht mehr ersichtlich gewesen. Daraufhin hätten die Kläger das Online-Banking-Konto sofort sperren lassen. Damit seien die Kläger Opfer einer Phishing-Attacke geworden, als sie die Online-Banking-Seite der Beklagten besucht hätten. Dies sei geschehen, obwohl der Computer der Kläger über ein Anti-Virus-Programm verfüge, welches sich automatisch aktualisiere.
6
Die Kläger sind der Auffassung, dass sie keinen wirksamen Überweisungsauftrag erteilt hätten, so dass der überwiesene Betrag den Klägern gemäß § 675 u Abs. 1 Satz 2 BGB gutzuschreiben sei. Ein aufrechenbarer Gegenanspruch der Bank bestehe nicht.
7
Die Kläger beantragen,
8
die Beklagte zu verurteilen, an die Kläger als Gesamtgläubiger 2.773,00 EUR nebst Zinsen i. H. v. 5 Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen und die Kläger als Gesamtgläubiger von außergerichtlichen Anwaltskosten i. H. v. 383,66 EUR nebst 5 Prozentpunkten Zinsen über dem jeweils gültigen Basiszinssatz hieraus seit Rechtshängigkeit freizustellen.
9
Die Beklagte beantragt,
10
die Klage abzuweisen.
11
Sie behauptet, das Online-Banking-System sei vor einem technischen Missbrauchsfall sicher. Der einzige Schwachpunkt in dem System sei der Faktor Mensch. Sie ist der Auffassung, die von den Klägern behauptete ungewöhnliche Meldung hätte zu einer sofortigen Kontaktaufnahme mit der Beklagten führen müssen, um den Wahrheitsgehalt des Hinweistextes prüfen zu lassen.
12
Hinsichtlich der weiteren Einzelheiten des Sach- und Streitstandes wird auf die wechselseitigen Schriftsätze nebst Anlagen sowie das Protokoll der mündlichen Verhandlung vom 15. Mai 2013 verwiesen.
Entscheidungsgründe
I.
13
Die zulässige Klage ist unbegründet. Die Kläger haben gegen die Beklagte unter keinem rechtlichen Gesichtspunkt einen Anspruch auf Zahlung von 2.773,00 EUR.
14
Ein solcher Anspruch resultiert insbesondere nicht aus § 675 u Abs. 1 Satz 2 BGB. Denn vorliegend lag eine autorisierte Überweisung der Kläger an S. T. vor. Die Kläger haben das entsprechende Online-Überweisungsformular ausgefüllt und mittels einer durch den TAN-Generator generierten Transaktionsnummer freigegeben. Darin ist ein autorisierter Zahlungsvorgang zu sehen, den die Beklagte gemäß § 675 f BGB auszuführen hatte. Ein Anspruch gemäß § 675 u auf Rückzahlung des überwiesenen Betrages scheidet demgemäß aufgrund der bestehenden Autorisierung des Zahlungsvorgangs aus.
15
Ein Anspruch kann auch nicht aus einer Verletzung des Zahlungsdienstevertrages gemäß § 675 f, 280 Abs. 1, Abs. 3, 282, 241 Abs. 2 BGB hergeleitet werden. Denn unabhängig von der Frage, ob vorliegend eine Nebenpflichtverletzung der Beklagten festzustellen ist und ob die Kläger zum Zeitpunkt des Schlusses der mündlichen Verhandlung durch die Überweisung überhaupt einen Schaden zu verzeichnen hatten, da ihnen ein Anspruch gegen den Überweisungsempfänger zusteht, wäre ein entsprechender Schadensersatzanspruch wegen hundertprozentigen Mitverschuldens gemäß § 254 BGB ausgeschlossen. Denn die Kläger sind von der Beklagten darauf aufmerksam gemacht worden, dass Banking-Trojaner im Umlauf seien, die bei der Anmeldung des Kunden zum Online-Banking aktiv würden. Dabei wurde den Klägern das Szenario eines Entsperren des Kontos durch Eingabe einer TAN bekannt gemacht. Angesichts dieser Information, die die Kläger ausweislich der Bedingungen für das Online-Banking zumindest hätten zur Kenntnis nehmen müssen, stellt das Entstehen eines Pop-up-Fensters nach dem Einloggen in den Online-Banking-Account einen vom gewöhnlichen Einloggen abweichenden Vorgang dar, der die Kläger zu einer Rücksprache mit der Beklagten hätte veranlassen müssen. Denn das Entstehen eines nicht wegzuklickenden Pop-up-Fensters durch das bei Unterlassen einer Finanztransaktion ein Sperren des Online-Kontos angedroht wird, stellt einen solch ungewöhnlichen Vorgang dar, durch den zumindest eine telefonische Rücksprache mit der Beklagten durch die Kläger geboten war. Dies gilt umso mehr, als die Beklagte ihre Online-Banking-Kunden auf die Verbreitung von Banking-Trojanern und vergleichbare Szenarien aufmerksam gemacht hat. Dadurch, dass die Kläger trotz des ungewöhnlichen Umstandes, dass ein Pop-up-Fenster erscheint, das sich nach dem klägerischen Vortrag nicht wegklicken lässt und mit dem zudem noch die Sperrung des Online-Banking-Account´s angedroht wird für den Fall, dass eine finanzielle Transaktion nicht vorgenommen wird, keine Rücksprache bei der Beklagten genommen haben, ist ihnen selbst für den Fall, dass eine Sicherheitslücke im System der Beklagten vorlag und mithin eine Pflichtverletzung der Beklagten vorläge, ein einhundertprozentiges Mitverschulden anzulasten.
16
Die Nebenforderungen teilen insofern das Schicksal der Hauptforderung.
II.
17
Die prozessualen Nebenentscheidungen folgen aus den §§ 91 Abs. 1 Satz 1, 708 Nr. 11, 711 ZPO.
III.
18
Streitwert: 2.773,00 EUR.
