Rechtsprechung
   OLG Dresden, 13.10.2022 - 8 U 760/22   

Zitiervorschläge
https://dejure.org/2022,46366
OLG Dresden, 13.10.2022 - 8 U 760/22 (https://dejure.org/2022,46366)
OLG Dresden, Entscheidung vom 13.10.2022 - 8 U 760/22 (https://dejure.org/2022,46366)
OLG Dresden, Entscheidung vom 13. Oktober 2022 - 8 U 760/22 (https://dejure.org/2022,46366)
Tipp: Um den Kurzlink (hier: https://dejure.org/2022,46366) schnell in die Zwischenablage zu kopieren, können Sie die Tastenkombination Alt + R verwenden - auch ohne diesen Bereich zu öffnen.

Volltextveröffentlichungen (3)

  • Justiz Sachsen

    Direkte Verlinkung leider nicht möglich. Bitte geben Sie das Aktenzeichen in das Suchformular auf der Folgeseite ein.

  • rechtsportal.de(Abodienst, kostenloses Probeabo)

    BGB § 675v Abs. 3 Nr. 2 Buchst. b)
    Wiedergutschrift eines ohne Autorisierung von einem Bankkonto abgebuchten Betrages

  • WM (via Owlit)(Abodienst, Leitsatz frei)

    Zur Frage der Autorisierung eines letztlich ungewollten Zahlungsvorgangs beim Online-Banking - hier: ChipTAN-Verfahren - bei Überweisung eines Cent-Betrages auf Grund Man-in-the-Middle-Attacke

Kurzfassungen/Presse

  • zbb-online.com (Leitsatz)

    Zur Frage der Autorisierung eines letztlich ungewollten Zahlungsvorgangs beim Online-Banking bei Überweisung eines Cent-Betrags aufgrund Man-in-the-Middle-Attacke

Hinweis zu den Links:
Zu grauen Einträgen liegen derzeit keine weiteren Informationen vor. Sie können diese Links aber nutzen, um die Einträge beispielsweise in Ihre Merkliste aufzunehmen.

Verfahrensgang

Papierfundstellen

  • WM 2023, 1638
 
Sortierung


Kontextvorschau



Hinweis: Klicken Sie auf das Sprechblasensymbol, um eine Kontextvorschau im Fließtext zu sehen. Um alle zu sehen, genügt ein Doppelklick.

Wird zitiert von ...Neu Zitiert selbst (18)

  • BGH, 26.01.2016 - XI ZR 91/14

    Zu Beweisgrundsätzen bei streitigen Zahlungsaufträgen im Online-Banking

    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    Denn zum einen kommt ein Schadenersatzanspruch der Beklagten aus § 675v BGB nur im Falle eines nicht autorisierten Zahlungsvorgangs in Betracht, zum anderen hat der Bundesgerichtshof jedenfalls einem Anscheinsbeweis auf der alternativen Grundlage, der Zahlungsdienstnutzer habe entweder den Zahlungsvorgang autorisiert oder aber grob fahrlässig gegen seine Pflichten aus § 675l BGB verstoßen, eine Absage erteilt (BGH, Urt. v. 21.01.2016 - XI ZR 91/14, Rn. 70 ff.; ebenso Maihold: in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 173).

    Dieser beweisrechtliche Vorbehalt des Gesetzes schließt nach der Rechtsprechung des Bundesgerichtshofs (BGH, Urt. v. 26.01.2016 - XI ZR 91/14, Rn. 24, juris) die Anwendung der Grundsätze des Anscheinsbeweises auch beim Online-Banking nicht von vornherein aus, weil damit weder eine zwingende Beweisregel noch eine Beweisvermutung oder gar eine Beweislastumkehr begründet wird.

    (1) Das hier zur Anwendung gelangte ChipTAN-Verfahren, auf welches sich die Parteien verständigt haben, ist im Ausgangspunkt ein Sicherungsverfahren, das nach bislang bekannt gewordenen Erkenntnissen grundsätzlich (noch) als unüberwindbar gilt (vgl. BGH, Urt. v. 26.01.2016, XI ZR 91/14, Rn. 35; MüKoHGB/Linardatos, K, 4. Aufl. 2019, Rn. 251; Maihold, in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 37 f.; Beesch, jurisPR- PKR 11/2019, Anm. 1).

    Diese Anforderungen kann der Zahler auch dadurch erfüllen, dass er außerhalb des Sicherheitssystems des Zahlungsdienstleisters liegende Indizien, die für einen nicht autorisierten Zahlungsvorgang sprechen, substantiiert darlegt und bei Bestreiten nachweist (BGH, Urt. v. 26.01.2016 - XI ZR 91/14, Rn. 48).

    (c) In Rechtsprechung und Schrifttum ist umstritten, ob von Dritten unter Nutzung eines Zahlungsauthentifizierungsinstruments einschließlich seiner personalisierten Sicherheitsmerkmale veranlasste Zahlungsvorgänge dem Zahler nach den Grundsätzen der Anscheinsvollmacht zugerechnet werden können (vgl. BGH, Urt. v. 26.01.2016 - XI ZR 91/14, Rn. 56, m.w.N.; MüKoHGB/Linardatos, K, 4. Aufl. 2019, Rn. 60).

    Allerdings äußerte der Bundesgerichtshof in einer Entscheidung aus 2016 in einem obiter dictum mit Blick auf das zahlungsdiensterechtliche Haftungsregime systematische Bedenken (BGH, Urt. v. 26.01.2016 - XI ZR 91/14, Rn. 57 ff.) und hat dies in einer weiteren Entscheidung bekräftigt (vgl. BGH, Urt. v. 17.11.2020 - XI ZR 294/19, Rn. 13).

    Zudem sei der in § 675v Abs. 2 BGB (a.F.) festgelegte Grundsatz, dass der Kontoinhaber für einen nicht autorisierten Zahlungsvorgang nur bei Vorsatz oder grober Fahrlässigkeit einzustehen habe, berührt, wenn daneben dessen Haftung nach den Regeln eines Handelns unter fremdem Namen auch für einfache Fahrlässigkeit in Betracht käme (BGH, Urt. v. 26.01.2016 - XI ZR 91/14, Rn. 58, m.w.N.).

    Zu beachten ist jedoch, dass anders als bei einfacher Fahrlässigkeit, die nach einem ausschließlich objektiven Pflichtenmaßstab beurteilt wird, bei grober Fahrlässigkeit auch subjektive, in der Individualität des jeweils Handelnden begründete Umstände zu berücksichtigen sind (BGH, Urt. v. 26.01.2016 - XI ZR 91/14, Rn. 73; Maihold in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 246).

    Selbst ein objektiv grober Pflichtverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (BGH, Urt. v. 26.01.2016 - XI ZR 91/14, Rn. 73, m.w.N.).

  • LG Köln, 16.10.2015 - 30 O 330/14

    Nachweis eines nicht autorisierten Zahlungsvorgangs im Rahmen einer

    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    (bb) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Zu dieser Fallgruppe werden zuweilen auch die sogenannten Test- oder Probeüberweisungsfälle gezählt (vgl. OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14; Zahrte, BKR 2016, 315, 316; MüKoHGB/Linardatos, K, 4. Aufl. 2019, Rn. 66), da - ähnlich wie bei den Rücküberweisungsfällen - ein auf Vornahme einer Überweisung gerichteter Geschäftswille und damit eine Autorisierung anzunehmen sei.

    Danach handelte die Klägerin - anders als der Kunde in dem vom Oberlandesgericht Köln behandelten Fall einer Testüberweisung (vgl. OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14) - genauso wie bei einem sogenannten Freischaltungs-Trojaner nicht in dem Bewusstsein, eine Überweisung zu tätigen, sondern lediglich in der Absicht, ihre Kontoberechtigung nachzuweisen bzw. zu bestätigen.

  • OLG Oldenburg, 28.06.2018 - 8 U 163/17

    Online-Banking - Banking-Trojaner

    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    (bb) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Wegen des - verdeckt ablaufenden - Missbrauchs ist unter den vorliegenden Einzelfallumständen eine Autorisierung zu verneinen (wie hier wohl auch: Maihold in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 361, Rn. 263; Omlor, EWiR 2014, 701, 702 - Anm. zu LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14, die annehmen, dass ein verfälschter Zahlungsauftrag zwar nicht zu einer Autorisierung führe, aber, sofern der Bankkunde die abschließende Kontrolle der Zahlungsdaten unterlasse, eine Pflichtverletzung darstelle, die im Falle grober Fahrlässigkeit zur Haftung des Kunden nach § 675v Abs. 3 BGB führe; vgl. auch OLG Oldenburg, Beschl. v. 28.06.2018 und vom 21.08.2018 - 8 U 163/17; LG Frankfurt, Urt. v. 04.06.2020 - 2-02 O 271/19).

    Verletzt ein Kunde diese selbstverständliche Pflicht, so wird er im Regelfall auch grob fahrlässig handeln (vgl. OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, Rn. 10; LG Frankfurt, Urt. v. 04.06.2020 - 2- 02 O 271/19; AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

     
  • OLG Köln, 21.03.2016 - 13 U 223/15

    Schadensersatzansprüche eines Bankkunden wegen Nichtbeachtung des Widerrufs eines

    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    (bb) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Zu dieser Fallgruppe werden zuweilen auch die sogenannten Test- oder Probeüberweisungsfälle gezählt (vgl. OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14; Zahrte, BKR 2016, 315, 316; MüKoHGB/Linardatos, K, 4. Aufl. 2019, Rn. 66), da - ähnlich wie bei den Rücküberweisungsfällen - ein auf Vornahme einer Überweisung gerichteter Geschäftswille und damit eine Autorisierung anzunehmen sei.

    Danach handelte die Klägerin - anders als der Kunde in dem vom Oberlandesgericht Köln behandelten Fall einer Testüberweisung (vgl. OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14) - genauso wie bei einem sogenannten Freischaltungs-Trojaner nicht in dem Bewusstsein, eine Überweisung zu tätigen, sondern lediglich in der Absicht, ihre Kontoberechtigung nachzuweisen bzw. zu bestätigen.

  • LG Darmstadt, 28.08.2014 - 28 O 36/14

    Rechtsscheinshaftung bei missbräuchlicher Überweisung im Online-Banking

    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    (bb) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Wegen des - verdeckt ablaufenden - Missbrauchs ist unter den vorliegenden Einzelfallumständen eine Autorisierung zu verneinen (wie hier wohl auch: Maihold in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 361, Rn. 263; Omlor, EWiR 2014, 701, 702 - Anm. zu LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14, die annehmen, dass ein verfälschter Zahlungsauftrag zwar nicht zu einer Autorisierung führe, aber, sofern der Bankkunde die abschließende Kontrolle der Zahlungsdaten unterlasse, eine Pflichtverletzung darstelle, die im Falle grober Fahrlässigkeit zur Haftung des Kunden nach § 675v Abs. 3 BGB führe; vgl. auch OLG Oldenburg, Beschl. v. 28.06.2018 und vom 21.08.2018 - 8 U 163/17; LG Frankfurt, Urt. v. 04.06.2020 - 2-02 O 271/19).

    Unterlässt der Bankkunde diese abschließende Kontrolle der Zahlungsdaten, stellt dies eine schwerwiegende Pflichtverletzung dar, die im Falle auch subjektiv festzustellender grober Fahrlässigkeit zur Haftung des Kunden nach § 675v Abs. 3 BGB führt (Maihold in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 361, Rn. 263; Omlor, EWiR 2014, 701, 702).

  • LG Bonn, 11.10.2016 - 17 O 30/15

    Rückzahlungsbegehren betreffend eine nicht autorisierte Überweisung von einem

    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    (bb) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Denn die Kontenbelastung kann beim ChipTAN-Verfahren nur durch eine Person erfolgen, die im Besitz der Bankkarte ist (vgl. auf Grundlage eines eingeholten Sachverständigengutachtens LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15, Rn. 37, 38).

  • BGH, 17.11.2020 - XI ZR 294/19

    Rechtsstreit um die Haftung eines Zahlers im Falle der Ausführung eines

    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    Allerdings äußerte der Bundesgerichtshof in einer Entscheidung aus 2016 in einem obiter dictum mit Blick auf das zahlungsdiensterechtliche Haftungsregime systematische Bedenken (BGH, Urt. v. 26.01.2016 - XI ZR 91/14, Rn. 57 ff.) und hat dies in einer weiteren Entscheidung bekräftigt (vgl. BGH, Urt. v. 17.11.2020 - XI ZR 294/19, Rn. 13).

    Besteht ein Schadensersatzanspruch des Zahlungsdienstleisters, kann in Höhe des Anspruchs eine Gutschrift nach § 675u Satz 2 BGB gemäß den Grundsätzen von Treu und Glauben verweigert werden (vgl. BGH, Urt. v. 17.11.2020 - XI ZR 294/19, Rn. 25; BGH, Urt. v. 05.10.2004 - XI ZR 210/03).

  • LG Frankfurt/Main, 04.06.2020 - 2 O 271/19
    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    Wegen des - verdeckt ablaufenden - Missbrauchs ist unter den vorliegenden Einzelfallumständen eine Autorisierung zu verneinen (wie hier wohl auch: Maihold in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 361, Rn. 263; Omlor, EWiR 2014, 701, 702 - Anm. zu LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14, die annehmen, dass ein verfälschter Zahlungsauftrag zwar nicht zu einer Autorisierung führe, aber, sofern der Bankkunde die abschließende Kontrolle der Zahlungsdaten unterlasse, eine Pflichtverletzung darstelle, die im Falle grober Fahrlässigkeit zur Haftung des Kunden nach § 675v Abs. 3 BGB führe; vgl. auch OLG Oldenburg, Beschl. v. 28.06.2018 und vom 21.08.2018 - 8 U 163/17; LG Frankfurt, Urt. v. 04.06.2020 - 2-02 O 271/19).

    Verletzt ein Kunde diese selbstverständliche Pflicht, so wird er im Regelfall auch grob fahrlässig handeln (vgl. OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, Rn. 10; LG Frankfurt, Urt. v. 04.06.2020 - 2- 02 O 271/19; AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

  • AG Bonn, 15.04.2014 - 109 C 223/13

    Sorgfaltspflichten Online-Banking

    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    (bb) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Verletzt ein Kunde diese selbstverständliche Pflicht, so wird er im Regelfall auch grob fahrlässig handeln (vgl. OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, Rn. 10; LG Frankfurt, Urt. v. 04.06.2020 - 2- 02 O 271/19; AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

  • KG, 29.11.2010 - 26 U 159/09

    Haftungsverteilung bei Schäden eines Bankkunden durch sog. Phishing

    Auszug aus OLG Dresden, 13.10.2022 - 8 U 760/22
    (bb) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Allein der Umstand, dass der PC eines Geschädigten - wie hier der Computer der Klägerin - einem Trojaner-Angriff unterlag, begründet noch kein Indiz dafür, dass er kein oder kein ausreichendes Virenschutzprogramm benutzt hat (vgl. KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 67 m.w.N.; LG Oldenburg, Urt. v. 15.01.2016 - 8 O 1454; Kümpel/Mülbert/Früh/Seyfried, Bankrecht und Kapitalmarktrecht, 6. Aufl. 2022, Recht der Zahlungsdienste, Rn. 4.599).

  • BGH, 05.10.2004 - XI ZR 210/03

    Zum Anscheinsbeweis für grob fahrlässigiges Verhalten des Karteninhabers bei

  • BGH, 23.09.2008 - XI ZR 253/07

    Anforderungen an die Bezeichnung des Anspruchs im Mahnbescheid; Darlegungs- und

  • OLG Karlsruhe, 12.04.2022 - 17 U 823/20

    Rückzahlungsansprüche eines Bankkunden wegen angeblich nicht autorisierter

  • OLG Dresden, 06.02.2014 - 8 U 1218/13

    Haftung der Bank für missbräuchliche EC-Kartenverfügungen

  • OLG Schleswig, 19.07.2010 - 3 W 47/10

    Wirksamkeit von Verfügungen im Online-Banking unter fremder PIN-Nummer

  • OLG Brandenburg, 31.01.2018 - 13 U 5/17

    Vermögensschadenshaftpflichtversicherung: Ausgleichsanspruch nach

  • AG Köln, 26.06.2013 - 119 C 143/13

    Zum Mitverschulden des Online-Banking-Kunden bei Phishing-Angriff

  • OLG Dresden, 21.06.2018 - 8 U 1586/17

    Haftung der Bank für Veruntreuungen eines Mitarbeiters

  • OLG Dresden, 06.04.2023 - 8 U 578/22

    Wiedergutschrift eines ohne Autorisierung von einem Bankkonto abgebuchten

    Dabei steht die Ausgestaltung des Authentifizierungsverfahrens im Organisationsermessen des Zahlungsdienstleisters (Senat, Urt. v. 06.02.2014 - 8 U 1218/13, Rn. 52, m.w.N., juris; Senat, Urt. v. 13.10.2022 - 8 U 760/22, Umdruck S. 13; BeckOK BGB, Hau/Poseck/Schmalenbach, 62. Edition, Stand 01.05.2022, § 675w Rn. 10).

    Eine differenzierte Betrachtung ist angesichts der Vielzahl unterschiedlich ansetzender und verschieden wirkender missbräuchlicher Eingriffe in das Online-Banking auch geboten (Senat, Urt. v. 13.10.2022 - 8 U 760/22, Umdruck S. 20).

Haben Sie eine Ergänzung? Oder haben Sie einen Fehler gefunden? Schreiben Sie uns.
Sie können auswählen (Maus oder Pfeiltasten):
(Liste aufgrund Ihrer bisherigen Eingabe)
Komplette Übersicht