Zur Sorgfaltspflicht des Nutzers von Online-Banking-Verfahren

KG, Urteil vom 29.11.2010 – 26 U 159/09

Von einem durchschnittlichen Nutzer des Onlinebankingverfahrens kann erwartet werden, dass er zumindest eine allgemeine Kenntnis von den Gefahren durch Manipulationen von Banken – bzw. Kundensoftware hat, so dass er bei Auftreten von konkreten Verdachtsmomenten auch dann angemessen reagiert, wenn er sich dem äußeren Anschein nach auf der Internetseite seiner Bank und damit in einer vorgeblich sicheren Umgebung befindet (Rn. 48).

Nach Auffassung des Senats liegt eine Sorgfaltspflichtverletzung der Bank zumindest dann vor, wenn sie ein System verwendet, das bei der Mehrzahl der Kreditinstituten nicht mehr im Einsatz ist und hinter dem Sicherheitsstandard des neueren Systems zurückbleibt (Rn. 73).

Tenor

Die Berufung der Klägerin gegen das am 11.08.2009 verkündete Urteil des Landgerichts Berlin – 37 O 4/09 – wird zurückgewiesen.

Auf die Berufung der Beklagten wird das genannte Urteil teilweise abgeändert und die Beklagte verurteilt, an die Klägerin 10.150,– Euro nebst Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz seit dem 25. November 2008 zu zahlen.

Die weitergehende Berufung der Beklagten wird zurückgewiesen.

Die Kosten des Rechtsstreits beider Instanzen tragen die Klägerin zu 30 % und die Beklagte zu 70 %.

Urteil ist vorläufig vollstreckbar.

Die Revision wird nicht zugelassen.

Gründe

I.

1

Die Klägerin macht Ansprüche gegenüber der Beklagten auf Rückzahlung eines auf ein fremdes Konto überwiesenen Geldbetrages geltend,

2

Die Klägerin wurde Opfer einer sogenannten Phishing – Attacke als sie an ihrem PC Überweisungen im Wege des Onlinebankings vornehmen wollte.

3

Nach Eingabe ihrer PIN öffnete sich auf der Internetseite der Beklagten ein weiteres Fenster – das äußerlich der Internetseite der Beklagten entsprach -, in welchem darauf hingewiesen wurde, dass die Anmeldung fehlgeschlagen sei.

4

Es folgte die Aufforderung, zum Login vier noch unverbrauchte Transaktionsnummer (TAN) einzugeben. Dem kam die Klägerin nach.

5

Am nächsten Tag wurden von dem Konto der Klägerin Überweisungen an ihr unbekannte Personen in einer Gesamthöhe von 14.500,00 EUR vorgenommen.

6

Wegen der weiteren tatsächlichen Feststellungen wird auf den Inhalt des angefochtenen Urteils Bezug genommen ( § 540 Abs. 1 Nr. 1 ZPO).

7

Das Landgericht hat die Klage in Höhe eines Teilbetrages von 13.050,– Euro zugesprochen und im Übrigen mit der Begründung abgewiesen, dass die Beklagte dem Anspruch der Klägerin zwar grundsätzlich einen Schadensersatzanspruch entgegenhalten könne, da die Klägerin den Tätern fahrlässig den Zugriff auf ihre geheimen Daten ermöglicht habe. Dieser Anspruch sei jedoch um 90 % zu kürzen.

8

Wegen der weiteren Einzelheiten wird auf die Entscheidungsgründe des angefochtenen Urteils Bezug genommen.

9

Gegen das der Klägerin am 18.08.2009 zugestellte Urteil hat diese mit am 16.09.2009 beim Berufungsgericht eingegangenen Schriftsatz Berufung eingelegt und diese nach Verlängerung der Berufungsbegründungsfrist am 11.11.2009 begründet.

10

Die Beklagte, der das Urteil am 14.08.2009 zugestellt worden ist, hat gegen dieses ebenfalls Berufung eingelegt, welche am 7.9.2009 beim Berufungsgericht eingegangen und nach Verlängerung der Berufungsbegründungsfrist am 16.11.2009 begründet worden ist.

11

Die Beklagte verfolgt mit ihrer Berufung ihren erstinstanzlichen Antrag auf vollständige Klageabweisung weiter.

12

Sie wiederholt und vertieft ihren Vortrag aus erster Instanz und ist der Auffassung, dass sie dem Rückzahlungsanspruch der Klägerin einen ungekürzten Schadensersatzanspruch entgegenhalten könne.

13

Nach Ansicht der Beklagten sei ihr kein Mitverschulden anzulasten; vielmehr habe allein das Verhalten der Klägerin zu dem Schaden geführt.

14

Es bestehe ein Anscheinsbeweis für die Tatsache, dass der Computer der Klägerin nicht mit einem aktuellen Virenschutzprogramm ausgerüstet gewesen sei. Ein solches hätte die Phishing – Attacke jedoch verhindert. Des weiteren sei zu berücksichtigen, dass die Klägerin einen Hinweis der Beklagten auf ihrer Internetseite nicht beachtet habe, in welchem ausdrücklich vor Angriffen dieser Art gewarnt worden sei.

15

Die Beklagte ist der Meinung, die Angabe von vier TAN Nummern sei als grob fahrlässig zu betrachten.

16

Die Beklagte beantragt,

17

das am 11. August 2009 verkündete Urteil des Landgerichts Berlin – 37 O 4/09 – abzuändern und die Klage abzuweisen sowie die Berufung der Klägerin zurückzuweisen.

18

Die Klägerin beantragt,

19

soweit der Klage vom 24.12.2008 hinsichtlich des Klageantrages zu 1) nicht stattgegeben wurde, das Urteil des Landgerichts Berlin abzuändern und die Beklagte zu verurteilen, an die Klägerin weitere 1.450,– Euro zu zahlen zuzüglich Zinsen in Höhe von acht Prozentpunkten über dem Basiszinssatz aus 14.500,– Euro seit dem 25.11.2008.

20

Soweit der Klage vom 24.12.2008 hinsichtlich des Klageantrages zu 2) nicht stattgegeben wurde, das Urteil des Landgerichts Berlin abzuändern und die Beklagte zu verurteilen, an die Klägerin Zinsen in Höhe von acht Prozentpunkten über dem Basiszinssatz aus 1.303,53 Euro seit dem 25.11.2008 zu zahlen.

21

Die Berufung der Beklagten zurückzuweisen.

22

Die Klägerin verfolgt mit ihrer Berufung den ursprünglichen Antrag auf Verurteilung der Beklagten zu Zahlung des gesamten Betrages weiter.

23

Sie wiederholt und vertieft ihr Vorbringen aus erster Instanz und führt ergänzend aus, dass ein Schadensersatzanspruch ihr gegenüber bereits deswegen ausscheide, weil das Landgericht ihr Verhalten bezüglich der Eingabe von vier TAN lediglich als einfache Fahrlässigkeit gewertet habe. Ein Schadensersatzanspruch der Bank könne jedoch nur bei grober Fahrlässigkeit angenommen werden, wie sich aus § 675 v BGB n. F. ergebe. Diese Vorschrift sei zwar bei Tatbegehung noch nicht in anwendbar gewesen, jedoch müsse berücksichtigt werden, dass die zugrunde liegende europäische Richtlinie (SEPA Richtlinie) zu diesem Zeitpunkt bereits verkündet gewesen sei und deren Grundsätze bereits vor Umsetzung zu berücksichtigen gewesen seien.

24

Unabhängig davon sei der Klägerin auch kein einfacher Fahrlässigkeitsvorwurf zu machen, da die Täter ihr mittels einer täuschend echt nachgeahmten Internetseite vorgespiegelt hätten, sie befinde sich im gesicherten Bereich ihrer Bank.

25

Die Attacke sei nur deswegen möglich gewesen, weil die Beklagte es versäumt habe, ihr System von dem veralteten TAN System auf das sogenannte iTAN – System umzustellen, welches vor Angriffen dieser Art einen geeigneten Schutz geboten hätte.

26

Schließlich meint sie, dass der Zinsanspruch zu Unrecht lediglich auf einen Verzugszinssatz in Höhe von fünf Prozentpunkte über dem Basiszinssatz beschränkt worden sei, da sie als Unternehmerin im Sinne von § 288 Abs. 2 BGB acht Prozentpunkte über dem Basiszinssatz als Verzugszins geltend machen könne.

27

Wegen des weiteren Sach – und Streitstandes wird auf den vorgetragenen Inhalt der gewechselten Schriftsätze nebst Anlagen Bezug genommen.

II.

28

Die Rechtsmittel sind frist – und formgerecht eingelegt bzw. begründet worden und insgesamt zulässig ( §§ 517, 519, 520 ZPO).

29

Die Berufung der Klägerin ist unbegründet.

30

Die Berufung der Beklagten ist teilweise begründet.

31

Zutreffend geht das Landgericht davon aus, dass die Klägerin gegenüber der Beklagten einen Anspruch auf Zahlung aus dem zwischen den Parteien bestehenden Girovertragsverhältnis hat.

32

Die streitbefangenen Überweisungen sind ohne zurechenbare Anweisungserklärung der Klägerin erfolgt, in diesem Fall steht der Bank kein Aufwendungsersatzanspruch nach §§ 675, 670 BGB zu (vgl. BGH WM 2001,1515, 1516), so dass das Konto der Klägerin – zumindest teilweise – zu Unrecht belastet worden und diese Belastung daher durch die Bank rückgängig zu machen ist.

33

Die Korrektur einer unberechtigten Belastungsbuchung kann der Kunde gegenüber der kontoführenden Bank auch mittels eines Anspruchs auf unmittelbare Auszahlung des sich nach der Berichtigung ergebenden Guthabens geltend machen. (vgl. BGH XI ZR 420/01; XI ZR 218/01; Schimansky in Schimansky/Bunte/Lwowski, Bankrecht – Handbuch, 3. Aufl. § 47 Rndr. 28).

34

Die von Dritten veranlassten Überweisungen können der Klägerin nach Auffassung des Senats nicht über die Regeln der Anscheinsvollmacht zugerechnet werden.

35

Zwar können diese Grundsätze Anwendung finden, wenn ein Kunde seine Zugangsdaten für die Teilnahme am online – banking an einen Dritten weitergibt und damit die Voraussetzungen schafft, dass dieser unter fremden Namen kontobelastende Anweisungen erteilt (vgl. OLG Schleswig, 3 W 47/10, Beschluss vom 19.07.2010).

36

Jedoch muss ein solcher Rechtsschein schuldhaft gesetzt werden, wovon dann nicht ausgegangen werden kann, wenn die Daten – wie hier – durch Ausspähen mittels bösartiger Software erlangt werden (vgl. Palandt/Ellenberger, BGB, 69. Aufl. § 172 Rndr. 18; Borges NJW 2005, S. 3313).

37

Die Beklagte kann dem Anspruch der Klägerin jedoch einen gegenläufigen Schadensersatzanspruch nach § 280 Abs. 1 BGB entgegenhalten.

38

Einen solchen Gegenanspruch kann die Bank in das Kontokorrent einstellen und damit das Girokonto ihres Kunden belasten ( BGH XI ZR 210/03).

39

Zutreffend geht das Landgericht davon aus, dass die Klägerin ihre Pflicht zur Geheimhaltung ihrer Zugangsdaten schuldhaft verletzt hat, indem sie der Aufforderung zur Eingabe von vier TAN nachkam.

40

Diese Pflicht beinhaltet nicht nur die sichere Verwahrung von Notizen dieser Zugangsdaten, sondern auch eine angemessene Reaktion auf objektiv begründete Verdachtsmoment (vgl. Borges NJW 2005, S. 3314). Ignoriert der Bankkunde solche Anzeichen, liegt darin eine Pflichtverletzung (vgl. Derleder/Knops/Bamberger, Handbuch zum deutschen und europäischen Bankrecht, 2. Aufl. § 9 Rndr. 142 m. w. N.).

41

Nach Auffassung des Senats begründete die Aufforderung zur Eingabe von vier TAN zum Zwecke der Authentifizierung einen solchen hinreichenden Verdachtsmoment.

42

Denn die TAN dient üblicherweise nur zur Autorisierung eines Auftrages bzw. Anweisung und nicht zur Legitimation bei der Anmeldung zum Online – Banking; zumindest die Abfrage mehrerer TAN zu diesem Zwecke muss als unüblich angesehen werden (vgl. Derleder/Knops/Bamberger a.a.O. § 9 Rndr. 144 m. w. N.; Assies/Beule/Huse/Strube, Handbuch des Fachanwalts Bank- und Kapitalmarktrecht, 2. Aufl., S. 307 “klares Warnsignal”). Die Klägerin selbst hat in ihrer Anhörung vor dem Senat auch bestätigt, dass sie eine solche Aufforderung zur Legitimation auf der Internetseite der Beklagten bis dahin noch nie erhalten hatte.

43

Demzufolge hätte die Klägerin Veranlassung gehabt, auf diesen Verdachtsmoment hin den Vorgang zunächst abzubrechen und sich durch Rückfrage bei der Beklagten zu versichern, dass eine solche Vorgehensweise von dieser tatsächlich gefordert wird.

44

Gemäß § 280 Abs. 1 Satz 2 BGB ist davon auszugehen, dass die Klägerin diese Pflichtverletzung auch zu vertreten hat.

45

Die von der Klägerin vorgetragenen Umstände schließen ein Verschulden nicht aus.

46

Dass die gefälschte Internetseite, auf welche die Klägerin geleitet worden ist, der tatsächlichen Internetseite der Beklagte täuschend ähnlich sah, stellt keinen ausreichenden Grund dar, die aufgezeigten Verdachtsmomente zu ignorieren.

47

Für die Beurteilung der einfachen Fahrlässigkeit nach § 276 BGB gilt ein auf die allgemeinen Verkehrsbedürfnisse ausgerichteter objektiv – abstrakter Sorgfaltsmaßstab (vgl. Palandt/Grüneberg, BGB, 69. Aufl., § 176 Rndr. 15 m. w. N.).

48

Von einem durchschnittlichen Nutzer des Onlinebankingverfahrens kann erwartet werden, dass er zumindest eine allgemeine Kenntnis von den Gefahren durch Manipulationen von Banken – bzw. Kundensoftware hat, so dass er bei Auftreten von konkreten Verdachtsmomenten auch dann angemessen reagiert, wenn er sich dem äußeren Anschein nach auf der Internetseite seiner Bank und damit in einer vorgeblich sicheren Umgebung befindet.

49

Entgegen der Auffassung der Klägerin gilt für sie auch nicht der Haftungsmaßstab des § 675 v BGB n. F. mit der Folge, dass sie nur für grobe Fahrlässigkeit haften würde.

50

Die genannte Vorschrift findet hier keine Anwendung, da die im neuen Unterabschnitt §§ 675 c bis § 676 c BGB über die Erbringung von Zahlungsdiensten geregelten Vorschriften gemäß Art. 229 § 22 EGBGB nicht für Zahlungsvorgänge vor dem 31.10.2009 gelten.

51

Der hier streitige Zahlungsvorgang ereignete sich jedoch bereits am 29.09.2008.

52

Nach Auffassung des Senats lässt sich die Anwendung des Haftungsmaßstabes in § 675 v BGB auch nicht damit begründen, dass zum Zeitpunkt der Tatbegehung die dieser Vorschrift zugrunde liegende Richtlinie des Europäischen Parlamentes und des Rates vom 13.11.2007 (2007/64 EG sog. SEPA Richtlinie) bereits im Amtsblatt der Europäischen Union verkündet worden war.

53

Die Verpflichtung zur richtlinienkonformen Auslegung der innerstaatlichen Gesetze setzt für die Gerichte grundsätzlich erst dann ein, wenn der Gesetzgeber bis zum Ablauf der Umsetzungsfrist nicht tätig geworden ist (vgl. BGH NJW 1998, 2208 m. w. N.). Gemäß Art. 94 Abs. 1 müsste diese Richtlinie bis zum 01.11.2009 in das nationale Recht der Mitgliedstaaten umgesetzt werden.

54

Vor Umsetzung der gesetzten Frist besteht gemeinschaftsrechtlich keine Pflicht zur richtlinienkonforme Auslegung nationaler Vorschriften ( vgl. Fischer, Europarecht, 3. Aufl. § 7 Rndr. 63; Hobe, Europarecht, 5. Aufl. § 10 Rndr. 30;)

55

Ob die staatlichen Organe vor Umsetzung das Recht zu einer richtlinienkonformen Auslegung haben, wird in der Literatur unterschiedlich beurteilt ( vgl. Hobe a. a. O. § 10 Rndr. 30 m. w. N.).

56

Nach der Rechtsprechung des Bundesgerichtshofs wird eine richtlinienkonformen Auslegung bereits vor Ablauf der Umsetzungsfrist dann für möglich gehalten, wenn eine Generalklausel eine frühzeitige Anpassung im Wege der Auslegung unbestimmter Rechtsbegriffe ermöglicht.

57

Die Bedenken in der Literatur, die richtlinienkonforme Auslegung vor Umsetzung greife in die Kompetenz des Gesetzgebers ein, seien hier unbegründet, solange sich die Konformität mittels Auslegung im nationalen Recht – hier über die Generalklausel des § 1 UWG – herstellen ließe (BGH NJW 1998,2208).

58

An einer solchen Generalklausel bzw. unbestimmten Rechtsbegriff fehlt es hier jedoch.

59

Entgegen der Auffassung der Klägerin lässt sich auch aus dem Verbot der Zweckgefährdung keine Pflicht zur richtlinienkonformen Auslegung herleiten.

60

Dieses Verbot besagt lediglich, dass es den Mitgliedstaaten verwehrt ist, während der Frist bis zur Umsetzung der Richtlinie Vorschriften zu erlassen, die geeignet sind, das Ziel der Richtlinie ernsthaft in Frage zu stellen (vgl. Fischer a. a. O. § 6 Rndr. 19; Hakenberg, Europarecht, 5. Aufl. Rndr. 193 sog. “Frustrationsverbot”). Nur insoweit kommt einer Richtlinie bereits im Zeitraum zwischen Verkündung und Umsetzung mittelbare Wirkung zu. Aus ihr folgt jedoch nicht die Pflicht der Gerichte zu richtlinienkonformen Auslegung der bereits bestehenden Vorschriften, sondern allenfalls die Pflicht zur Nichtanwendung von zum Zwecke der Umsetzung der Richtlinie erlassenen – und diese gefährdende – Vorschriften (vgl. Fischer a. a. O. § 6 Rndr. 19).

61

Eine analoge Anwendung des zum Zeitpunkt der Tat geltenden § 676 h a. F. BGB ist bereits deswegen abzulehnen, weil die Anwendung von § 676 h BGB nach allgemeiner Auffassung restriktiv ist und eine erweiternde Auslegung auf andere Formen des bargeldlosen Zahlungsverkehrs zu verneinen ist (vgl. MünchKomm/Casper, 5. Aufl. § 676 h Rndr. 3 m. w. N.).

62

Zum anderen bleibt selbst bei der direkten Anwendung dieser Vorschrift ein Schadensersatzanspruch der Bank gegen den Kunden bei einer Sorgfaltspflichtverletzung unberührt (vgl. Palandt/Sprau, 64. Aufl. § 676 h Rndr. 20).

63

Ein weiterer Sorgfaltspflichtverstoß kann darüber hinaus nicht mit der Begründung angenommen werden, die Klägerin habe es unterlassen, ihre Programme mit ausreichenden Virenschutzprogrammen abzusichern.

64

Für diese Tatsache ist die darlegungs- und beweispflichtige Beklagte beweisfällig geblieben.

65

Die Grundsätze des Anscheinsbeweises greifen nicht zu ihren Gunsten ein.

66

Dieser setzt voraus, dass sich unter Berücksichtigung aller unstreitigen bzw. festgestellten Tatsachen und besonderen Merkmalen des Sachverhalts ein für die zu beweisende Tatsache nach der Lebenserfahrung typischer Geschehensablauf ergibt (vgl. BGH NJW 2006, 2262).

67

Die Tatsache, dass auf dem Computer der Klägerin geheime Daten ausgespäht worden sind, erlaubt nach Auffassung des Senats jedoch nicht den Schluss darauf, dass es insoweit an einem wirksamen Virenschutzprogramm mangelte. Es ist zu berücksichtigen, dass es verschiedene denkbare Möglichkeiten gibt, wie kriminelle Dritte an geheime Daten eines Kunden gelangen können, wie zum Beispiel durch einen Angriff auf den Zentralrechner, so dass sich der Schluss auf eine typische Ursache verbietet (vgl. LG Köln WM 2008,358; LG Mannheim WM 2008, 2015; i. Erg. auch Borges NJW 2005, S. 3317).

68

Zu berücksichtigen ist zwar, dass die Beklagte zu den technischen Details der klägerischen Computerprogramme keine weiteren Ausführungen machen kann, da sich der Computer im ausschließlichen Besitz der Klägerin befindet.

69

Dies führt jedoch lediglich dazu, dass die Klägerin sich im Rahmen ihrer sekundären Darlegungslast nicht mit einem einfachen Bestreiten begnügen darf, sondern vielmehr im Einzelnen darlegen muss, dass die von der Beklagten behauptete Tatsache unrichtig ist (vgl. zur sekundären Beweislast Thomas/Putzo/Reichold, 31. Aufl., Vorbem. § 284 Rndr. 18 m. w. N.).

70

Dieser Darlegungslast ist die Klägerin nachgekommen, indem sie im Schriftsatz vom 28.07.2009 dargelegt hat, welche konkrete Virenschutzsoftware sie auf ihrem PC installiert und dies weiterhin mit Zeugenbeweis unterlegt hat, so dass die Beklagte in die Lage versetzt wurde, hierzu subtantiierter vorzutragen. Zudem hat die Klägerin unmittelbar nach der Aufdeckung der Tat der Beklagten angeboten, den Rechner der Kläger zu überprüfen.

71

Der Schadensersatzanspruch der Beklagten besteht jedoch nicht in voller Höhe, sondern ist gemäß § 254 BGB anteilig zu kürzen, da die Beklagte ihrerseits Sorgfaltspflichten verletzt hat, die zur Entstehung des Schadens beigetragen haben.

72

Eine Sorgfaltspflichtverletzung ist nach Auffassung des Senats darin zu sehen, dass die Beklagte noch zu einem Zeitpunkt das herkömmliche TAN System verwendete, als die von den Tätern gewählte Angriffsmethode des Abfragens mehrere TAN Nummern bereits hinlänglich bekannt war und in Form des neueren iTAN Systems ein wirksameres System zur Abwehr dieser Angriffe existierte.

73

Nach Auffassung des Senats liegt eine Sorgfaltspflichtverletzung der Bank zumindest dann vor, wenn sie ein System verwendet, das bei der Mehrzahl der Kreditinstituten nicht mehr im Einsatz ist und hinter dem Sicherheitsstandard des neueren Systems zurückbleibt.

74

Die Beklagte hat nicht bestritten, dass zum Zeitpunkt der Tatbegehung nur noch wenige Institute das herkömmliche TAN System verwendet haben. Unbestritten geblieben ist auch die Tatsache, dass das neuere iTAN System eine Attacke der vorliegenden Art verhindert hätte, weil nach diesem System dem Kunden eine per Zufallsgenerator ermittelte TAN vorgegeben wird, die als einzige für den konkreten Auftrag verwendet werden kann. Eine durch Dritte abgefangene TAN kann daher nicht mehr mißbräuchlich verwendet werden, weil es vom Zufall abhinge, ob genau diese TAN dann für den konkreten Überweisungsauftrag abgefragt wird.

75

Unbeachtlich ist demgegenüber der Einwand der Beklagten, dass auch das iTAN System durch entsprechend anders geartete Angriffe überwunden werden könne. Entscheidend ist, dass das neue System gegenüber dem alten eine höhere Sicherheit bot und daher die Angriffsmöglichkeiten zumindest eingeschränkt hätte.

76

Der von der Beklagten auf ihrer Internetseite platzierte Warnhinweis genügte der Sorgfaltspflicht nicht.

77

Grundsätzlich kann einer Schutzpflicht auch dadurch Genüge getan werden, dass vor drohenden Gefahren in geeigneter Weise gewarnt wird.

78

Die Anforderung an Art und Erscheinungsbild eines solchen Hinweises richten sich nach der Art und Wahrscheinlichkeit der Gefahr, vor welcher der Vertragspartner geschützt werden soll.

79

Nach eigenem Vortrag war der Beklagten, schon Monate bevor es zu der streitgegenständlichen Phishing – Attacke kam, das Bestehen und Ausmaß solcher Angriffe bekannt. Angesichts einer solchen virulenten Gefahr – vor der das zu diesem Zeitpunkt verwandte System der Beklagten gerade nicht schützte – hätte es nach Auffassung des Senats eines deutlicher sichtbaren Hinweises auf der Internetseite bedurft, welcher unmittelbar auf die aktuelle Angriffsmethode hätte hinweisen müssen. Ein verlinkter Hinweis im unteren Bereich der Internetseite – wobei es bei dieser Sachlage nicht mehr darauf ankommt, ob er nur durch Herunterscrollen überhaupt sichtbar gewesen ist – ist unter diesen Umständen nicht mehr ausreichend, um der Sorgfaltspflicht der Beklagten Genüge zu tun.

80

In der – nach Auffassung der Klägerin – verspäteten Zusendung der Kontoauszüge sieht der Senat aus den zutreffenden Gründen der angefochtenen Entscheidung, auf die insoweit verwiesen wird, keine Pflichtverletzung der Beklagten.

81

Bei Abwägung der verschiedenen Verschuldensanteile der Parteien ergibt sich nach Auffassung des Senats ein überwiegendes Mitverschulden der Beklagten, das der Senat mit 70 % bewertet. Hierbei hat er insbesondere berücksichtigt, dass zum Zeitpunkt der schädigenden Handlung das von der Beklagten verwendete TAN System als überholt anzusehen war und der Missbrauch der erlangten TAN mit dem neueren iTan-System nicht möglich gewesen wäre.

82

Die Berufung der Klägerin ist auch insoweit unbegründet, als sie sich dagegen wendet, dass lediglich fünf Prozentpunkte über dem Basiszinssatz bei der Nebenforderung berechnet worden sind.

83

Die Anwendung des § 288 Abs. 2 BGB scheitert bereits daran, dass die Klägerin keine “Entgeltforderung” im Sinne dieser Vorschrift geltend macht.

84

Unter diesen Begriff fallen nur Forderungen, die für die Lieferung von Gütern oder Erbringung von Dienstleistungen betreffen (Palandt/Grüneberg, BGB, 69. Aufl., § 286 Rndr. 27; Staudinger/Lönisch/Feldmann, BGB, 2009, § 288 Rdnr. 17).

85

Hier geht es jedoch um das Rückgängigmachen einer zu Unrecht erfolgten Kontobelastung, das nicht unter die genannten Fallgestaltungen fällt.

86

Die prozessualen Nebenentscheidungen folgen aus §§ 92 Abs. 1, 708 Nr. 10, 713 ZPO.

87

Die Revision war nicht zuzulassen, da die Rechtssache weder grundsätzliche Bedeutung hat noch die Fortbildung des Rechts oder die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Revisionsgerichts erfordert – § 543 Abs. 2 ZPO.

88

Die Voraussetzungen, unter denen eine richtlinienkonforme Auslegung bereits vor Umsetzung der Richtlinie möglich und angezeigt sind, hat der Bundesgerichtshof in der Entscheidung vom 5.2.1998 (I ZR 211/95) umrissen. Der Senat weicht von dieser Rechtsprechung nicht ab.

89

Der Senat sieht die Voraussetzungen für eine Vorlage zur Beantwortung der im Schriftsatz der Klägerin vom 5.11.2010 formulierten Fragen an den Europäischen Gerichtshof gemäß Art. 267 AEUV als nicht gegeben an.

90

Eine Vorlage nach Art. 267 AEUV setzt die Entscheidungserheblichkeit der zu beantwortenden Fragen in dem anhängigen Rechtsstreit voraus. Dies ist hier jedoch nicht der Fall, da der Senat aus den oben genannten Gründen die Richtlinie 2007/64/EG vor deren Umsetzung weder mittelbar noch unmittelbar für anwendbar hält.

Dieser Beitrag wurde unter IT-Recht, Zivilrecht abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.