Landgericht Hannover, Urteil vom 30.01.2025, 4 O 62/24
Gegenstand der Entscheidung:
Verurteilung einer Volksbank zur vollständigen Erstattung unautorisierter Zahlungen aus Online-Banking-Missbrauch
Landgericht Hannover, Urteil vom 30.01.2025, 4 O 62/24
Im Namen des Volkes
Urteil
In dem Rechtsstreit
1.
des
,
Kläger,
Prozessbevollmächtigte
Rechtsanwälte Stader Rechtsanwälte PartG mbB, Vogelsanger Str. 197a, 50825 Köln,
gegen
Volksbank Hameln-Stadthagen eG,
Beklagte,
Prozessbevollmächtigte:
hat das Landgericht Hannover – 4. Zivilkammer – durch die Richterin als Einzelrichterin auf die mündliche Verhandlung vom 07.01.2025 für Recht erkannt:
1. Die Beklagte wird verurteilt, das bei ihr geführte Konto des Klägers mit der Nr. auf den Stand zu bringen, auf dem es sich ohne die nicht
autorisierten Zahlungen vom 27.02.2023 i.H.v. EUR 2.000,00, vom 27.02.2023 i.H.v. weiteren EUR 2.000,00, vom 27.02.2023 i.H.v. weiterenEUR 2.000,00, vom 28.02.2023 i.H.v. weiteren EUR 2.000,00 und vom 01.03.2023 i.H.v. weiteren 2.000,00, mithin einem Gesamtbetrag von EUR 10.000,00 befunden hätte.
2. Die Beklagte wird verurteilt, das bei ihr geführte Konto des Klägers mit der Nr. auf den Stand zu bringen, auf dem es sich ohne die nicht autorisierten Zahlungen vom 27.02.2023 i.H.v. EUR 2.000,00, vom 27.02.2023 i.H.v. weiteren EUR 2.000,00, vom 27.02.2023 i.H.v. weiteren EUR 1.010,00 und vom 28.02.2023 i.H.v. weiteren EUR 2.000,00 mithin einem Gesamtbetrag von EUR 7.010,00 befunden hätte.
3. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von EUR 1.214,99 nebst Zinsen i.H.v. 5%-Punkten über dem Basiszinssatz seit dem 24.11.2023 zu zahlen.
4. Die Kosten des Rechtsstreits trägt die Beklagte.
5. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar.
6. Der Streitwert wird auf 17.010,00 Euro festgesetzt.
Tatbestand:
Der Kläger begehrt von der Beklagten Gutschrifterteilung infolge von nicht autorisierter Zahlungsvorgänge durch Dritte.
Der Kläger ist Inhaber der bei der Beklagten geführten Zahlungskonten mit den Nummern und . Zwischen dem Kläger und der Beklagten ist das Online-Banking nebst den Sonderbedingungen für das Online-Banking (Anlage B2, Bl. 82 f d. A.) vereinbart worden. Die Zahlungsdienste und auch das Online-Banking werden von der Atruvia AG im Auftrag der Beklagten ausgeführt. Diese ist verantwortlich für die Software und die Sicherheit des Online-Bankings. Für das Online-Banking der Konten des Klägers war bei der Beklagten das Mobilfunkgerät der Marke Apple, Typ iPhone, mit der App-ID registriert. Für das Online-Banking nutze der Kläger die VR-Banking-App und für die Autorisierung von Transaktionen die VR SecureGo plus-App. Die Software VR SecureGo plus dient für die Legitimation von Überweisungen, Daueraufträgen und Serviceaufträgen wie beispielsweise die Freischaltung von digitalen Girocards unter Verwendung des sogenannten Zwei-Faktoren-Verfahrens.
Am 01.02.2023 erhielt der Kläger eine SMS mit folgendem Text:
VOLKSBANK: Ihr VR-SecureGo läuft ab. Bestätigen Sie jetzt, um eine Blockierung zuvermeiden: vr-abgelaufen.online.
Und am 24.02.2023 eine weitere SMS mit dem Text:
VOLKSBANK
Lieber kunde
Referenz:
Ihr VR-SecureGo läuft ab.
Bestätigen Sie jetzt, um eine Blockierung zu vermeiden:
ihre-vr.online
Ob der Kläger auf den jeweiligen Link in den SMS geklickt hat, ist zwischen den Parteien streitig.
Am 25.02.2023 kam es für die klägerischen Konten zur Autorisierung jeweils einer digitalen Girocard (Debitkarte) für die Nutzung eines Mobilfunkgeräts zugunsten unbekannter Täter auf ein Samsung Mobiltelefon mit der Modellkennung „Samsung SM-A-137F. Der Kläger erhielt hierzu in seiner VR SecureGo plus-App zwei Aufträge zur Autorisierung von jeweils einer digitalen Girocard, und zwar um 06:59:06 Uhr und um 07:03:16 Uhr. Die TAN sind unmittelbar nach dieser Mitteilung und Aufforderung richtig bestätigt worden, sodass die digitalen Girocards damit freigeschaltet waren.
In der Zeit vom 27.02.2023 bis 01.03.2023 kam es zu folgenden Abbuchungen zulasten des
Kontos-Nr.
1) 27.02.2023 i.H.v. 2.000,00 Euro
2) 27.02.2023 i.H.v. 2.000,00 Euro
3) 27.02.2023 i.H.v. 2.000,00 Euro
4) 28.02.2023 i.H.v. 2.000,00 Euro
5) 01.03.2023 i.H.v. 2.000,00 Euro
sowie zulasten des Kontos
1) 27.02.2023 i.H.v. 2.000,00 Euro
2) 27.02.2023 i.H.v. 2.000,00 Euro
3) 27.02.2023 i.H.v. 1.010,00 Euro
4) 28.02.2023 i.H.v. 2.000,00 Euro
Im Zusammenhang mit den Abhebungen kam es zu den PIN Eingaben wie in Anlage B11 (Bl. 373 ff. d. A.) dargestellt. Es kam bei den zwei Konten jeweils zu zwei Fehlversuchen jedoch zu keiner entsprechenden Sperrung, da es bei den zwei Fehlversuchen blieb.
Nachdem der Kläger die Zahlungen in seinem Online-Banking bemerkte, reklamierte er diese gegenüber der Beklagten und verlangte deren Wiedergutschrift. Ebenso erstattete er Strafanzeige bei seiner örtlichen Polizeibehörde. Die Beklagte lehnte eine Wiedergutschrift ab.
Der Kläger behauptet, er habe die streitgegenständlichen SMS unbeachtet gelassen und habe daher auch nicht auf etwaigen Fake-Webseiten Daten, insbesondere nicht die VR Netkey nebst PIN und erst recht nicht die PIN seiner physischen Karte, eingegeben.
Der Kläger beantragt,
1. Die Beklagte zu verurteilen, das bei ihr geführte Konto des Klägers mit der Nr. auf den Stand zu bringen, auf dem es sich ohne die nicht autorisierten Zahlungen vom 27.02.2023 i.H.v. EUR 2.000,00, vom 27.02.2023 i.H.v. weiteren EUR 2.000,00, vom 27.02.2023 i.H.v. weiteren EUR 2.000,00, vom 28.02.2023 i.H.v. weiteren EUR 2.000,00 und vom 01.03.2023 i.H.v. weiteren 2.000,00, mithin einem Gesamtbetrag von EUR 10.000,00 befunden hätte.
2. Die Beklagte zu verurteilen, das bei ihr geführte Konto des Klägers mit der Nr. auf den Stand zu bringen, auf dem es sich ohne die nicht autorisierten Zahlungen vom 27.02.2023 i.H.v. EUR 2.000,00, vom 27.02.2023 i.H.v. weiteren EUR 2.000,00, vom 27.02.2023 i.H.v. weiteren EUR 1.010,00 und vom 28.02.2023 i.H.v. weiteren EUR 2.000,00 mithin einem Gesamtbetrag von EUR 7.010,00 befunden hätte.
3. Die Beklagte zu verurteilen, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von EUR 1.214,99 nebst Zinsen i.H.v. 5%-Punkten über dem Basiszinssatz seit dem 24.11.2023 zu zahlen.
Die Beklagte beantragt,
die Klage abzuweisen.
Die Beklagte behauptet, die Bargeldabhebungen seien mittels der generierten digitaler Girocards erfolgt, wobei der Kunde am Geldautomaten neben dem Vorhalten der digitalen Girocard an den NFC-Leser auch die richtige Karten-PIN auf der Tastatur des Geldautomaten eingeben, was unstreitig blieb.
Die Beklagte meint, dass dem Kläger drei grundsätzliche Vorwürfe zu machen sein. Zum einen habe der Kläger unmittelbar vor der Autorisierung der digitalen Girocards seinen VR Netkey und seine PIN für das Online-Banking gegenüber Dritten über den Fake-Link, der ihm als SMS von den Tätern mitgeteilt worden war, preisgegeben. Er sei dem Link gefolgt und habe auf der Homepage den VR Netkey und seine Online-Banking PIN eingegeben. Der zweite Fehler des Klägers liege darin, dass er den Auftrag für die digitalen Girocards mittels der Verwendung der generierten TAN trotz des Hinweises der Freischaltung der digitalen Girocards autorisiert habe, obwohl er diesen Auftrag nicht veranlasst hatte. Der dritte vorzuwerfende Fehler sei darin zu sehen, dass der Kläger den Täter seine PIN für seine physische Debitcard mitgeteilt haben muss, die der digitalen Girocard entsprach.
Das Gericht hat den Kläger persönlich angehört. Insoweit wird auf das Sitzungsprotokoll vom 07.01.2025 Bezug genommen.
Wegen der Einzelheiten des Parteivorbringens wird auf die gewechselten Schriftsätze nebst Anlagen Bezug genommen.
Entscheidungsgründe
Die zulässige Klage ist auch begründet.
I.
1.
Dem Kläger steht gegen die Beklagte ein Anspruch auf Ausgleich der Kontobelastungen in tenorierter Höhe aufgrund nicht autorisierter Abbuchungen gemäß § 675 u S. 2 BGB zu. Nach § 675u Satz 2 BGB ist der Zahlungsdienstleister im Fall eines nicht autorisierten Zahlungsvorgangs verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
Zwischen den Parteien war es insoweit unstreitig, dass es sich bei den streitgegenständlichen Abbuchungen zu Lasten der beiden Konten des Klägers um nicht autorisierte Zahlungen handelte.
2.
Der Anspruch des Klägers auf Gutschrift der nicht autorisierten Zahlungsvorgänge gemäß § 675 u S. 2 BGB ist auch nicht durch Aufrechnung der Beklagten mit Schadenersatzansprüchen in identischer Höhe gemäß § 675 v Abs. 3 Nr. 2 lit. a), b) BGB erloschen, § 389 BGB. Der Beklagten ist bereits der Nachweis einer adäquat kausalen Pflichtverletzung des Klägers nicht gelungen.
Der Zahlungsdienstnutzer (Kunde) haftet gegenüber dem Zahlungsdienstleister (Bank) aus § 675 v Abs. 3 BGB auf Ersatz des der Bank im Falle eines nicht autorisierten Zahlungsvorganges entstandenen Schadens, wenn der Zahlungsdienstnutzer den Vorgang in betrügerischer Absicht ermöglicht oder den Vorgang durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten des § 675 l Abs. 1 BGB oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstrumentes herbeigeführt hat.
Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt (siehe BGH, Urt. v. 26.1.2016 – XI ZR 91/14, juris Rn. 71, BGHZ 208, 331 m. w.N).
a)
Ein Verstoß gegen Ziff. 7.1 (2) (a) Online-Banking-Bedingungen (Anlage B2) durch den Kläger war nicht feststellbar.
Danach hat der Teilnehmer zum Schutz der einzelnen Authentifizierungselemente vor allem Folgendes zu beachten: (a) Wissenselemente, wie z. B. die PIN, sind geheim zu halten; sie dürfen insbesondere - nicht mündlich (z B, telefonisch oder persönlich) mitgeteilt werden, - nicht außerhalb des Online-Banking in Textform (z. B. per E-Mail, Messenger-Dienst) weitergegeben werden, - nicht ungesichert elektronisch gespeichert (z. B. Speicherung der PIN im Klartext im Computer oder im mobilen Endgerät) werden und nicht auf einem Gerät notiert oder als Abschrift zusammen mit einem Gerät aufbewahrt werden, das als Besitzelement (z. B. girocard mit TAN-Generator, mobiles Endgerät, Signaturkarte) oder zur Prüfung des Seinselements (z.B. mobiles Endgerät mit Anwendung für das Online-Banking und Fingerabdrucksensor) dient.
Die darlegungs- und beweisbelastete Beklagte hat insoweit nicht weiter substantiiert vorgetragen, wie es zu der Weitergabe des VR-Netkey nebst PIN und Karten-PIN gekommen sein soll. Der Besuch der Fake-Webseiten wurde durch den Kläger glaubhaft bestritten. Dieser teilte im Rahmen seiner persönlichen Anhörung nochmals mit, dass er Links in Nachrichten niemals anklicke. Er sei bei den SMS bereits deshalb stutzig geworden, wie die SMS einen Link enthalten hat.
Die Beklagte machte keine weiteren Ausführungen zu der Gestaltung und dem Inhalt der vermeintlich von dem Kläger besuchten Webseiten. Dass hierüber auch die Eingabe/Weitergabe der Karten-PIN erfolgt sein soll, ist eine bloße Vermutung, die durch keine weiteren Tatsachen substantiiert wurde. Es blieb insoweit völlig unklar, welche Daten auf den Webseiten abgefragt worden sein sollen. Die Beklagte berief sich vielmehr lediglich auf den zeitlichen Zusammenhang zwischen dem Erhalt der beiden SMS (01.02.2023 und 24.02.2023) und der Aktivierung der digitalen Girocards (25.02.2023). Dies allein kann den Anforderungen an die Darlegung eines subsumtionsfähigen Sachverhalts nicht genügen, worauf die Beklagte auch von Seiten des Klägers mit der Replik vom 09.08.2024 hingewiesen worden ist.
b)
Ob dem Kläger ein Verstoß gegen Ziff. 7.3 Online-Banking-Bedingungen dergestalt anzulasten ist, dass er seine Pflicht zur Auftragsprüfung verletzt hätte, konnte dahinstehen. Denn eine solche Pflichtverletzung wäre nicht schadensursächlich geworden, da für eine Barabhebung an Geldautomaten mittels der generierten digitalen Girocards zusätzlich die Karten-PIN eingegeben werden musste.
3.
Der Anspruch auf Ersatz der vorgerichtlichen Rechtsanwaltsgebühren folgt aus §§ 280 Abs. 2, 286 Abs. 1, Abs. 2 Nr. 1, 675u S. 3 BGB. Dass dem Prozessbevollmächtigten des Klägers zunächst ein Auftrag zur außergerichtlichen Vertretung erteilt worden ist, ergibt sich bereits aus der vorprozessualen Korrespondenz (vgl. Anlage K8, Bl. 349 f. d. A.).
Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO. Die Entscheidung zur vorläufigen Vollstreckbarkeit findet ihre Grundlage in § 709 Satz 2 ZPO.
III.
Die Streitwertfestsetzung beruht auf §§ 63 Abs. 2 Satz 1, 43, 48 Abs. 1 Satz 1 GKG i. V. m. § 3 ZPO.
Richterin