raphael klesen unternehmensfinanzierung webp.jpg

Kein Anscheinsbeweis nach § 675w BGB – Gefährdungsrisiko pushTAN-Verfahren

Zuletzt hat das LG Heilbronn in einem Rechtsstreit wegen Erstattungsansprüchen eines klagenden Kunden gegen seine Bank aufgrund eines Social Engineering Angriffs die Rechtsauffassung vertreten, dass die Voraussetzungen für den Anscheinsbeweis der Autorisierung zugunsten des Zahlungsdienstleisters nach § 675w BGB durch das pushTAN-Verfahren nicht erfüllt würden. Die Verwendung zweier Apps auf einem Gerät statt Nutzung getrennter Kommunikationswege entspreche nicht der Authentifizierung aus wenigstens zwei voneinander unabhängigen Elementen i. S. v. § 1 Abs. 24 ZAG, sodass die sehr hohe Sicherheit des Authentifizierungsverfahrens nicht vorläge.

Sachverhalt

Dem Urteil lag folgender Sachverhalt zugrunde: Der Kläger erhielt einen sog. Spoofing-Telefonanruf von einer regionalen Festnetznummer. Der Anrufer gab vor, ein Mitarbeiter der IT-Abteilung des beklagten Zahlungsdienstleisters zu sein. Unter dem Vorwand, dass auf seinem Konto durch unbefugte Dritte sein Kreditlimit erhöht worden sei und zwei Zahlungen der unbefugten Dritten erfolgt wären, bat der Anrufer um drei Transaktionsnummern (TAN) zur Rückabwicklung. Der Kläger gab die mittels seiner pushTAN-App erzeugten TANs telefonisch weiter. Hierdurch konnten die Täter zwei Überweisungen i.H.v. insgesamt EUR 8.433,72 tätigen. In der Klage machte er diesen Schaden gegen den Zahlungsdienstleister geltend. Der Beklagte erwiderte, der Kläger habe seine Sorgfaltspflichten grob fahrlässig verletzt, weshalb der Anspruch durch Aufrechnung des Zahlungsdienstleisters mit seinem Schadensersatzanspruch erloschen sei.

Entscheidungsgründe

Zunächst nahm das LG Heilbronn dazu Stellung, dass die Überweisungen durch die Täter – der ständigen Rechtsprechung entsprechend – aufgrund des vorgetäuschten Vorwands zur TAN-Herausgabe unautorisiert i.S.d. § 675u S. 2 BGB waren. Trotz der Weitergabe der TANs läge keine Einwilligung nach § 675j Abs. 1 S. 2 BGB vor, denn der Kläger habe keine Überweisungen tätigen wollen, sondern nur die erfolgten Überweisungen rückgängig machen wollen.

Ergänzend nahm das Gericht zu dem Anscheinsbeweis nach § 675w S. 3 BGB Stellung. Hiernach tritt bei dem Nachweis der Autorisierung eines Zahlungsvorgangs mittels eines Zahlungsauthentifizierungsinstruments der Beweis des ersten Anscheins ein, dass entweder der Nutzer selbst verfügt oder zumindest grob fahrlässig gehandelt hat. Voraussetzung einer Anwendung der Grundsätze des Anscheinsbeweises ist laut BGH-Rechtsprechung zudem, dass auf Grundlage aktueller Erkenntnisse die allgemeine praktische Unüberwindbarkeit des eingesetzten Sicherungsverfahrens sowie dessen ordnungsgemäße Anwendung und fehlerfreie Funktion im konkreten Einzelfall feststehen. Das Eingreifen des Anscheinsbeweis setzt somit voraus, dass ebendiese Autorisierung als bestimmter Sachverhalt feststeht, welcher nach der allgemeinen Lebenserfahrung mit sehr hoher Wahrscheinlichkeit auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolgs hinweist.

Das LG Heilbronn sah letztere Voraussetzungen nicht gegeben, da das pushTAN-Verfahren, bei dem die TAN auf dem Mobiltelefon in einer anderen App angezeigt wird als der für den Online-Banking Zugang verwendeten App auf demselben Smartphone, nicht die für den Anscheinsbeweis erforderliche sehr hohe Wahrscheinlichkeit und somit die nötige Typizität des Geschehensablaufs erfülle. Dies begründet es damit, dass hierbei die für die Sicherheit des Authentifizierungs-Verfahrens wesentliche Trennung der Kommunikationswege zugunsten des besonderen Komforts des Verfahrens aufgegeben worden sei.

Zur Sache führt es aus, dass der Anspruch aus § 675u S. 2 BGB durch die Aufrechnung der Beklagten mit ihrem Schadensersatzanspruch aus § 675v Abs. 3 Nr. 2 lit. a und b BGB erloschen sei.

Die grobe Fahrlässigkeit begründete es vor allem damit, dass es jedem einleuchten müsste, dass Online-Banking ausschließlich online erfolge und nicht telefonisch oder schriftlich, egal, wer sich am Telefon wegen angeblicher Maßnahmen melde. Dabei wurde wesentlich auf die langjährige Erfahrung des Klägers im Online-Banking abgestellt, der zuvor nie telefonisch durch die Beklagte im Rahmen des Online-Bankings kontaktiert worden sei. Auch die Generierung mehrerer TANs hätten ihm auffallen müssen. Das LG Heilbronn schloss sich dabei dem OLG München an und thematisierte die langjährige Bekanntheit ebensolcher Betrugsmaschen durch angebliche Bankmitarbeiter, sodass die Unkenntnis des Phishing-Phänomen zumindest grob fahrlässig sei. Hinzu käme, dass dem Kläger die Überweisungsdaten in der pushTAN-App angezeigt worden wären. Aufgrund der dem Kläger bekannten im Display angezeigten Daten sei nicht nachvollziehbar, dass die zu den Überweisungen gehörenden TANs mündlich weitergegeben worden seien im Glauben daran, eine Überweisung rückgängig zu machen.

Ein Mitverschulden des Zahlungsdienstleisters wurde ferner abgelehnt. Insbesondere habe die Beklagte keine Warnpflicht gegenüber dem Kläger innegehabt. Unter Verweis auf die BGH-Rechtsprechung seien im Zahlungsverkehr Warn- und Hinweispflichten zum Schutz der Kunden nur bei einem Verdacht des Zahlungsdienstleisters aufgrund von massiven Anhaltspunkten gegeben. Eine allgemeine Überwachungspflicht ohne besondere Anhaltspunkte bestehe nicht. Ein solcher Verdachte wurde trotz der vorliegenden Auslandsüberweisungen, der glatten Überweisungsbeträge sowie daraus folgenden Kontoüberziehungen durch das LG nicht angenommen.

Für die Praxis

Das LG Heilbronn folgt mit seinem Urteil weitgehend den durch andere Gerichte gesetzten Maßstäben. Nach diesem Urteil, welches zu der Sicherheit des pushTAN-Verfahrens Stellung nimmt und das Eingreifen des Anscheinsbeweis nachvollziehbar ablehnt, ist ein entsprechender Autorisierungsnachweis seitens der Zahlungsdienstleister aufgrund der weiten Verbreitung noch schwerer zu erbringen. Somit bleibt als erfolgsversprechende Verteidigung gegen Erstattungsklagen nur ein substantiierter Vortrag zum grob fahrlässigen Verhalten des Zahlungsdienstnehmers, was zumindest bei telefonischer Weitergabe von TANs von den Gerichten fast einhellig angenommen wird.

Dr. Raphael Klesen LL.M.

1. Februar 2024

Abonnieren Sie unseren Newsletter

25. April 2024
Wohnungseigentumsrecht: Erleichterte Beschlussfassung in der Wohnungseigentümergemeinschaft für privilegierte bauliche Veränderungen mehr
24. April 2024
Arbeitsrecht: Vergütung bei Verlängerung der Arbeitszeit nach einem Erhöhungsverlangen des Arbeit-nehmers gem. § 9 TzBfG mehr
23. April 2024
Gesellschaftsrecht: Keine Legitimationswirkung der Gesellschafterliste bei Rechtsmissbrauch mehr
22. April 2024
Urlaubsabgeltung bei Doppelarbeitsverhältnis und Anrechnung beim ursprünglichen Arbeitgeber: kein doppelter Urlaubsanspruch nach unwirksamer Kündigung mehr
19. April 2024
D&O-Versicherung: Abtretung von Freistellungsanspruch gegenüber Versicherer hemmt die Verjährung des Haftungsanspruchs mehr
18. April 2024
Arbeitsrecht: Ablösung einer Gesamtzusage durch eine Betriebsvereinbarung bei ausdrücklicher oder stillschweigender Betriebsvereinbarungsoffenheit mehr
17. April 2024
Gesellschaftsrecht: Die Publizität des Handelsregisters – Vertrauen auf Eintragungen im Handelsregister?! mehr
16. April 2024
Arbeitsrecht: ChatGPT und Mitbestimmung mehr
11. April 2024
FGvW berät Pflegeunternehmen Lebensbaum bei Übernahme der alternative Hauskrankenpflege Uwe Söhnchen und alternative Tagespflege Uwe Söhnchen mehr
10. April 2024
Arbeitsrecht: Zwangsvollstreckung aufgrund eines Titels auf Weiterbeschäftigung mehr
9. April 2024
FGvW berät VFB-Vereinsarzt Prof. Dr. med. Raymond Best bei Gründung einer neuen Praxis für Sportmedizin und einer Sportklinik mehr
8. April 2024
Arbeitsrecht: Schadensersatz wegen verspäteter Zielvorgabe mehr
4. April 2024
Gesellschaftsrecht: Kein Kaduzierungsverfahren und keine Ausfallhaftung bei verjährter Einlageforderung mehr
3. April 2024
Arbeitsrecht: Fehlerhafte Betriebsratsanhörung bei krankheitsbedingter Kündigung mehr
28. März 2024
FGvW berät Gesellschafter der MBG energy beim Verkauf von rund 75 Prozent der Geschäftsanteile an SPIE mehr
28. März 2024
Arbeitsrecht: Keine Inflationsausgleichsprämie während der Passivphase der Altersteilzeit mehr
27. März 2024
Produkthaftung: EuGH: Kippt das (technische) Normungssystem („DIN/EN“) in Europa? – Freier Zugang zu harmonisierten Normen mehr
26. März 2024
Arbeitsrecht: Unfallversicherung und Homeoffice 2.0 mehr
25. März 2024
FGvW berät die JAFAM Holding bei Beteiligung an MedTech-Startup Vitadio mehr
25. März 2024
Gesellschaftsrecht: Reichweite der Befreiung vom Verbot des Insichgeschäfts des Geschäftsführers einer GmbH & Co. KG mehr
21. März 2024
Arbeitsrecht: Entgeltfortzahlung bei Corona-Infektion und einer behördlichen Absonderungsanordnung mehr
20. März 2024
Gesellschaftsrecht:Freie Wahl des Sitzes bei Personengesellschaften mehr
19. März 2024
Arbeitsrecht: Betriebsratswahl bei Tesla darf stattfinden mehr
18. März 2024
Gesellschaftsrecht: Grundstücks-GbR als eGbR ins neue Gesellschaftsregister eintragen lassen mehr
15. März 2024
Arbeitsrecht: Kein Auskunftsanspruch gegen gemeinsame Einrichtungen der Tarifvertrags-Parteien bei Öffentlichkeitsarbeit mehr
13. März 2024
GmbH-Recht: (Kein) Widerspruch zur Gesellschafterliste bei Einziehung von Geschäftsanteilen mehr
12. März 2024
Gesellschafterversammlungen nach Versterben eines Gesellschafters mehr
12. März 2024
Arbeitsrecht: Unwirksamkeit einer Betriebsratswahl aufgrund von Wahlwerbung in WhatsApp-Gruppe mehr
11. März 2024
Lebensmittelrecht: Urteil des BVerwG zu Meldepflichten von Laborverantwortlichen mehr
8. März 2024
FGvW unter den azur100 Top-Arbeitgebern 2024 mehr
7. März 2024
Erbrecht: Ausschluss des Bewertungsabschlags bei Erbschaft eines zu Wohnzwecken vermieteten Drittstaatengrundstücks ist unionsrechtswidrig mehr
6. März 2024
Arbeitsrecht: Keine einseitige Umstellung von jährlichen Einmalzahlungen in monatliche Teilbeträge mehr
5. März 2024
Gesellschaftsrecht: Wann kann ein BGB-Gesellschafter im eigenen Namen für eine GbR klagen? mehr
4. März 2024
Arbeitsrecht: Neues zum Arbeitszeugnis mehr
1. März 2024
FGvW berät Gedeon Richter bei Beteiligung an der Formycon AG mehr
1. März 2024
Handelsrecht: Noch kein grünes Licht aus der EU für die Lieferkettenrichtlinie mehr
29. Februar 2024
Arbeitsrecht: Schadensersatz bei unterbliebener Zielvereinbarung mehr
28. Februar 2024
Bankrecht: Freischaltcode des pushTAN-Verfahrens als personalisiertes Sicherheitsmerkmal i.S.d. § 675l Abs. 1 S. 1 BGB mehr
27. Februar 2024
Gesellschafts- und Datenschutzrecht: Anspruch auf Informationen über Mitgesellschafter mehr
26. Februar 2024
Arbeitsrecht: Ein „Digital Native“ im fortgeschrittenen Alter? Entschädigung wegen Altersdiskriminierung bei Einstellung mehr
22. Februar 2024
Bankrecht: Keine grobe Fahrlässigkeit – Call-ID Spoofing bei der Autorisierung digitaler Karten mehr
21. Februar 2024
Gesellschaftsrecht: Stimmrechtsausschluss des herrschenden Unternehmens bei Interessenskonflikt mehr
21. Februar 2024
Leaders League: Beste Anwaltskanzleien 2024 - Arbeitsrecht und Versicherungsrecht mehr
20. Februar 2024
BGH zu Anforderungen an die Beweislast: Keine Produkthaftung für Bruch eines Keramikinlays in Hüftprothese mehr
19. Februar 2024
Arbeitsrecht: Arbeitgeberkündigung nach Kirchenaustritt europarechtlich zulässig? mehr
16. Februar 2024
Legal 500 Deutschland 2024 - FGvW erneut Führende Kanzlei mehr
16. Februar 2024
Gesellschaftsrecht: Reichweite des Stimmverbots bei der Beschlussfassung in der GmbH mehr
15. Februar 2024
FGvW berät beim Verkauf der SD GmbH an die PGI Sanierung GmbH (SV SparkassenVersicherung Gebäudeversicherung AG) mehr
13. Februar 2024
Arbeitsrecht: Betriebsverfassungsrechtlicher Schulungsanspruch – Kosten für Präsenzveranstaltungen bei Webinar-Alternative mehr
12. Februar 2024
Bankrecht: Betrugsfälle im Online-Banking – Updates aus Rechtsprechung und Gesetzgebung mehr
9. Februar 2024
Gesellschaftsrecht: Investitionskontrolle seit 1. Januar 2024 gebührenpflichtig mehr
8. Februar 2024
Arbeitsrecht: Fristlose Kündigung wegen vorsätzlicher Low-Performance mehr
6. Februar 2024
Gesellschaftsrecht: Haftung der Gesellschafter für Kosten des Insolvenzverfahrens mehr
5. Februar 2024
Arbeitsrecht: Auslegung einer Stellenausschreibung im Hinblick auf Altersdiskriminierung mehr
1. Februar 2024
Büroeröffnung in Hamburg mehr
1. Februar 2024
Bankrecht: Kein Anscheinsbeweis nach § 675w BGB – Gefährdungsrisiko pushTAN-Verfahren mehr
30. Januar 2024
Gesellschaftsrecht: GmbH-Gesellschafterliste – Wissenserklärung und nicht vertretbare Handlung mehr
29. Januar 2024
Arbeitsrecht: Betriebsrat kann Ausstattung mit Tablets oder Notebooks verlangen mehr
25. Januar 2024
Bankrecht: Risiken der Standard-Kontovollmacht für Mitarbeitende in Unternehmen bei Betrugsfällen mehr
24. Januar 2024
Gesellschaftsrecht: Zum Widerspruchsrecht von GmbH-Geschäftsführern untereinander mehr
22. Januar 2024
Arbeitsrecht: Das Schwenken eines Filetiermessers als wichtiger Grund für eine außerordentliche Kündigung? mehr
18. Januar 2024
Gesellschaftsrecht: Ordnungsmittel gegen Geschäftsführer wegen Verstoßes gegen einen Unterlassungstitel? mehr
18. Januar 2024
Arbeitsrecht: Betriebsstilllegung und Restarbeiten – Achtung, Sozialauswahl! mehr
17. Januar 2024
Gesellschaftsrecht: Zur (Un-)Wirksamkeit nachvertraglicher Wettbewerbsverbote mehr
16. Januar 2024
Arbeitsrecht: Steht mit einer ärztlichen Arbeitsunfähigkeitsbescheinigung in jedem Fall fest, dass Entgeltfortzahlung zu leisten ist? mehr
15. Januar 2024
FGvW baut den Bereich Projekte/Maschinen- und Anlagenbau weiter aus – Marco Becker kommt als neuer Local Partner nach Köln mehr
15. Januar 2024
Arbeitsrecht: Arbeitnehmer muss Leasingraten für Dienstrad im Zeitraum ohne Entgeltzahlung tragen mehr
12. Januar 2024
Medizinprodukterecht: Stehen Änderungen der MDR an? mehr
12. Januar 2024
FGvW berät Insurtech-Anbieter Rocket Enterprise Solutions beim Verkauf an Verisk mehr
10. Januar 2024
Gesellschaftsrecht: Ausschließung eines Gesellschafters einer Zwei-Personen-GmbH mehr
9. Januar 2024
Arbeitsrecht: Anfechtung einer Betriebsratswahl mehr
29. Dezember 2023
Rechtliche Neuerungen 2024 mehr
27. Dezember 2023
Arbeitsrecht: Massenentlassungsanszeige mehr
21. Dezember 2023
FGvW ernennt zum 01.01.2024 zwei neue Partner und eine Local Partnerin mehr
20. Dezember 2023
Arbeitsrecht: Mehrurlaub wegen Corona-Quarantäne mehr
19. Dezember 2023
Vorstellung: Lukas Reichenbach mehr
18. Dezember 2023
Arbeitsrecht: Zugang einer als „Einwurf-Einschreiben“ versandten Kündigung mehr
13. Dezember 2023
Arbeitsrecht: Keine Entschädigung für verspätete und unvollständige Auskunft gemäß Art. 15 DSGVO mehr
8. Dezember 2023
Gesellschaftsrecht: Firmenbestandteil „Institut“ nicht mehr per se unzulässig mehr
7. Dezember 2023
Arbeitsrecht: Arbeitszeugnis muss mit Briefkopf des Arbeitgebers ausgestaltet sein mehr
6. Dezember 2023
Arbeitsrecht: Zustimmungsersetzungsverfahren und Eingruppierung mehr
6. Dezember 2023
Versicherungsrecht: Beweislast im D&O-Direktprozess mehr
5. Dezember 2023
Gesellschaftsrecht: Wann wird ein Nachtragsliquidator bestellt? mehr
4. Dezember 2023
Arbeitsrecht: Kündigung in der Probezeit aufgrund unberechtigter gesundheitlicher Eignungsuntersuchung unzulässig mehr

Kein Anscheinsbeweis nach § 675w BGB – Gefährdungsrisiko pushTAN-Verfahren

Sachverhalt

Entscheidungsgründe

Für die Praxis

25. April 2024

24. April 2024

23. April 2024

22. April 2024

19. April 2024

18. April 2024

17. April 2024

16. April 2024

11. April 2024

10. April 2024

9. April 2024

8. April 2024

4. April 2024

3. April 2024

28. März 2024

28. März 2024

27. März 2024

26. März 2024

25. März 2024

25. März 2024

21. März 2024

20. März 2024

19. März 2024

18. März 2024

15. März 2024

13. März 2024

12. März 2024

12. März 2024

11. März 2024

8. März 2024

7. März 2024

6. März 2024

5. März 2024

4. März 2024

1. März 2024

1. März 2024

29. Februar 2024

28. Februar 2024

27. Februar 2024

26. Februar 2024

22. Februar 2024

21. Februar 2024

21. Februar 2024

20. Februar 2024

19. Februar 2024

16. Februar 2024

16. Februar 2024

15. Februar 2024

13. Februar 2024

12. Februar 2024

9. Februar 2024

8. Februar 2024

6. Februar 2024

5. Februar 2024

1. Februar 2024

1. Februar 2024

30. Januar 2024

29. Januar 2024

25. Januar 2024

24. Januar 2024

22. Januar 2024

18. Januar 2024

18. Januar 2024

17. Januar 2024

16. Januar 2024

15. Januar 2024

15. Januar 2024

12. Januar 2024

12. Januar 2024

10. Januar 2024

9. Januar 2024

29. Dezember 2023

27. Dezember 2023

21. Dezember 2023

20. Dezember 2023

19. Dezember 2023