Rechtsprechung
   LG Darmstadt, 28.08.2014 - 28 O 36/14   

Zitiervorschläge
https://dejure.org/2014,23418
LG Darmstadt, 28.08.2014 - 28 O 36/14 (https://dejure.org/2014,23418)
LG Darmstadt, Entscheidung vom 28.08.2014 - 28 O 36/14 (https://dejure.org/2014,23418)
LG Darmstadt, Entscheidung vom 28. August 2014 - 28 O 36/14 (https://dejure.org/2014,23418)
Tipp: Um den Kurzlink (hier: https://dejure.org/2014,23418) schnell in die Zwischenablage zu kopieren, können Sie die Tastenkombination Alt + R verwenden - auch ohne diesen Bereich zu öffnen.

Volltextveröffentlichungen (9)

  • openjur.de
  • Justiz Hessen

    § 675c BGB, § 675j BGB, § 675l BGB, § 675m BGB
    Rechtsscheinshaftung bei missbräuchlicher Überweisung im Online-Banking

  • damm-legal.de (Kurzinformation und Volltext)

    Bank haftet nicht bei manipulierter TANplus-Überweisung / Man-in-the-middle

  • JurPC

    Rechtsscheinhaftung bei missbräuchlicher Überweisung im Online-Banking

  • Wolters Kluwer(Abodienst, Leitsatz/Tenor frei)

    Rechtsscheinshaftung bei missbräuchlicher Überweisung im Online-Banking

  • kanzlei.biz

    Haftung bei

  • zip-online.de(Leitsatz frei, Volltext 3,90 €)

    Haftung des Bankkunden für manipulierten Zahlungsvorgang im Onlinebanking bei Nutzung des Smart-TAN-plus-Verfahrens

  • rabüro.de

    Bank haftet nicht bei manipulierter Smart-TAN-plus-Überweisung

  • juris(Abodienst) (Volltext/Leitsatz)

Kurzfassungen/Presse (8)

  • internet-law.de (Kurzinformation)

    Bank haftet nicht bei manipulierter Überweisung im Online-Banking beim Smart-TAN-plus Verfahren

  • beckmannundnorda.de (Kurzinformation)

    Kontoinhaber haftet für manipulierte Online-Überweisung mit Smart-TAN-plus-Verfahren nach Rechtsscheinsgrundsätzen

  • ratgeberrecht.eu (Kurzinformation)

    Haftung bei manipulierter TANplus-Überweisung

  • otto-schmidt.de (Kurzinformation)

    Zur Rechtsscheinhaftung bei missbräuchlicher Überweisung im Online-Banking

  • zbb-online.com (Leitsatz)

    BGB §§ 675c, 675j, 675l, 675m
    Haftung des Bankkunden für manipulierten Zahlungsvorgang im Onlinebanking bei Nutzung des Smart-TAN-plus-Verfahrens

  • dr-bahr.com (Kurzinformation)

    Für einen "Man-in-the-middle"-Angriff beim Online-Banking haftet Konto-Inhaber

  • kweber-kanzlei.de (Kurzinformation)

    Haftung bei missbräuchlicher Banküberweisung duch Man-in-the-Middle-Angriff

  • juraforum.de (Kurzinformation)

    Bankkunden haften für manipulierte Smart-TAN-plus-Überweisung selbst

Besprechungen u.ä. (3)

  • ferner-alsdorf.de (Entscheidungsbesprechung)

    Missbräuchliche Überweisung: Haftung des Kontoinhabers bei von ihm veranlasster Überweisung mittels Smart-TAN-Plus

  • WuB Entscheidungsanmerkungen zum Wirtschafts- und Bankrecht(Abodienst; oder: Einzelerwerb 12,79 €) (Entscheidungsbesprechung)

    Rechtsscheinhaftung des Bankkunden nach Ausspähung einer Smart-TAN durch "Man-in-the-Middle-Angriff"

  • e-recht24.de (Entscheidungsbesprechung)

    Online-Banking: Bleiben Kunden bei Manipulationen der Überweisung auf dem Schaden sitzen?

Papierfundstellen

  • ZIP 2014, 1972
  • WM 2014, 2323
  • K&R 2014, 684
 
Sortierung



Kontextvorschau





Hinweis: Klicken Sie auf das Sprechblasensymbol, um eine Kontextvorschau im Fließtext zu sehen. Um alle zu sehen, genügt ein Doppelklick.

Wird zitiert von ... (9)Neu Zitiert selbst (2)

  • BGH, 11.05.2011 - VIII ZR 289/09

    Zur vertraglichen Haftung des Kontoinhabers bei unbefugter Nutzung seines

    Auszug aus LG Darmstadt, 28.08.2014 - 28 O 36/14
    Bei dem hier vorliegenden, mit einer Identitätstäuschung verbundenen Handeln unter fremdem Namen ist bei Anwendung dieser Grundsätze auf das Verhalten des Namensträgers abzustellen (BGH, Urt. v. 11.05.2011 - VIII ZR 289/09, Rn. 16 - juris; Palandt/Ellenberger, a. a. O., § 172 Rn. 11).

    Das Smart-TAN-plus-Verfahren bietet nach den Ausführungen des Sachverständigen auch eine ausreichende Systemsicherheit, um einen solchen Vertrauenstatbestand zu begründen (vgl. zur Bedeutung der Systemsicherheit für die Annahme des Vertrauenstatbestandes: BGH, Urt. v. 11.05.2011 - VIII ZR 289/09, Rn. 18 - juris): Soweit Manipulationsmöglichkeiten in Betracht kommen, kann die Ausführung des manipulierten Zahlungsvorganges durch Kontrolle der auf dem Display des TAN-Generators angezeigten Überweisungsdaten vermieden werden.

    Hierfür kann die wiederholte Manipulation der Zahlungsvorgänge durch einen "Angreifer" richtigerweise keinen Vertrauenstatbestand begründen, da eine (erfolgreiche) Manipulation als solche für den Rechtsverkehr gar nicht erkennbar ist (vgl. Faust, JuS 2011, 1027 (1028); Schinkels, LMK 2011, 320461).

    Der Bundesgerichtshof hat im Fall einer unberechtigten Nutzung eines eBay-Kontos für das Vorliegen einer Anscheinsvollmacht jedoch eine gewisse Häufigkeit oder Dauer der unbefugten Verwendung gefordert (BGH, Urt. v. 11.05.2011 - VIII ZR 289/09, Rn. 18 - juris).

  • BGH, 24.04.2012 - XI ZR 96/11

    Zur Haftung des Bankkunden bei Pharming

    Auszug aus LG Darmstadt, 28.08.2014 - 28 O 36/14
    Kreditinstitute werden im bargeldlosen Zahlungsverkehr nämlich nur zum Zweck der technisch einwandfreien, einfachen und schnellen Abwicklung tätig und haben sich schon wegen dieses begrenzten Geschäftszwecks und der Massenhaftigkeit der Geschäftsvorgänge grundsätzlich nicht um die beteiligten Interessen ihrer Kunden zu kümmern (vgl. BGH, Urt. v. 24.04.2012 - XI ZR 96/11 Rn. 32, 34 -, juris).
  • BGH, 26.01.2016 - XI ZR 91/14

    Zu Beweisgrundsätzen bei streitigen Zahlungsaufträgen im Online-Banking

    a) In Rechtsprechung und Literatur ist umstritten, ob von Dritten unter Nutzung eines Zahlungsauthentifizierungsinstruments einschließlich seiner personalisierten Sicherheitsmerkmale veranlasste Zahlungsvorgänge dem Zahler nach den Grundsätzen der Anscheinsvollmacht zugerechnet werden können (für eine generelle Anwendbarkeit der Grundsätze der Anscheinsvollmacht: Gößmann in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 3. Aufl., § 55 Rn. 26; Gößmann/Bredenkamp in Festschrift Nobbe, 2009, S. 93, 102 ff.; eine Anscheinsvollmacht im Falle eines Man-in-the-Middle-Angriffs bei Verwendung des Smart-TAN-plus-Verfahrens bejahend: LG Darmstadt, ZIP 2014, 1972, 1974; die Anwendbarkeit von Rechtsscheingrundsätzen ablehnend: KG, WM 2011, 493, 494; LG Berlin, Urteil vom 11. August 2009 - 37 O 4/09, juris Rn. 15; Borges, NJW 2005, 3313, 3314; Dienstbach/Mühlenbrock, K&R 2008, 151, 154; Köbrich, VuR 2015, 9, 12; Linardatos, BKR 2015, 96, 98; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 68; Omlor, ZfRV 2013, 80, 86; Spindler in Festschrift Nobbe, 2009, S. 215, 218 ff.; Erman/Graf von Westphalen, BGB, 14. Aufl., § 675w Rn. 22).

    Die Auffassung, ein Kontoinhaber müsse Zahlungsaufträge, die ein Dritter unter missbräuchlicher Verwendung eines Authentifizierungsinstruments erteilt hat, nach diesen Rechtsscheingrundsätzen gegen sich gelten lassen, wenn ihm das Handeln des Nichtberechtigten bekannt war oder er es hätte erkennen können (vgl. OLG Schleswig-Holstein, CR 2011, 52; KG Berlin, WM 2012, 493, 494; LG Darmstadt, ZIP 2014, 1972, 1974 f.; Fischer/Klanten/Koch, Bankrecht, 4. Aufl., Rn. 10.475 f.; MünchKommHGB/Häuser/Haertlein, 3. Aufl., Bd. 6, Bankkartenverfahren, Rn. E 37; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2013, § 675u Rn. 7), ist mit den nach § 675e Abs. 1 BGB im Grundsatz abschließenden (vgl. auch Senatsurteil vom 16. Juni 2015 - XI ZR 243/13, WM 2015, 1631 Rn. 23) Regelungen in § 675j Abs. 1 Satz 4, § 675u Satz 1 BGB nicht zu vereinbaren (Linardatos, BKR 2015, 96, 98; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 68; siehe auch MünchKommBGB/Schubert, 7. Aufl., § 167 Rn. 126 und Stöber JR 2012, 225, 231).

  • LG Heilbronn, 16.05.2023 - 6 O 10/23

    PushTAN-Verfahren hat erhöhtes Gefährdungspotential: Kein Anscheinsbeweis

    Die vereinzelt vertretene Ansicht, dass in Fällen, in denen der Nutzer seine persönlichen Daten in die Eingabemaske einer manipulierten Webseite eingibt und sie somit unbewusst an den Angreifer weiterleitet, das Einverständnis des Nutzers zu den durch den Angreifer sodann durchgeführten Zahlungsvorgängen nach den Grundsätzen der Rechtscheinsvollmacht zuzurechnen sei (z.B. LG Darmstadt, Urteil v. 28.08.2014, Az. 28 O 36/14, juris Rz. 37 ff.), ist abzulehnen.
  • OLG Dresden, 06.04.2023 - 8 U 578/22

    Wiedergutschrift eines ohne Autorisierung von einem Bankkonto abgebuchten

    (2) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Wegen des - verdeckt ablaufenden - Missbrauchs ist unter den vorliegenden Einzelfallumständen eine Autorisierung zu verneinen (vgl. OLG München, Urt. v. 22.09.2022 - 19 U 2204/22, Rn. 79, juris; Senat, Urt. v. 13.10.2022, Umdruck S. 21; wohl auch: Maihold in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 361, Rn. 263; Omlor, EWiR 2014, 701, 702 - Anm. zu LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14, die annehmen, dass ein verfälschter Zahlungsauftrag zwar nicht zu einer Autorisierung führe, aber, sofern der Bankkunde die abschließende Kontrolle der Zahlungsdaten unterlasse, eine Pflichtverletzung darstelle, die im Falle grober Fahrlässigkeit zur Haftung des Kunden nach § 675v Abs. 3 BGB führe; vgl. auch OLG Oldenburg, Beschl. v. 28.06.2018 und vom 21.08.2018 - 8 U 163/17; LG Frankfurt, Urt. v. 04.06.2020 - 2-02 O 271/19).

    Unterlässt der Bankkunde diese abschließende Kontrolle der Zahlungsdaten, führt das nach den oben dargelegten Erwägungen bei einem manipulierten oder untergeschobenen Zahlungsauftrag zwar nicht zu einer Autorisierung, stellt aber eine Pflichtverletzung dar, die im Falle grober Fahrlässigkeit zur Haftung des Kunden nach § 675v Abs. 3 BGB führt (Maihold in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 361, Rn. 263; Omlor, EWiR 2014, 701, 702).

  • OLG Frankfurt, 11.05.2017 - 1 U 224/15

    Überweisungsauftrag durch Telefax mit gefälschter Unterschrift

    Der Zahler hat jedoch dann einen Anspruch auf Auszahlung des zu Unrecht belasteten Betrages, wenn die Kontobeziehung inzwischen unter Ausgleich des Saldos aufgelöst worden ist (Nobbe, in: Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl. 2013, § 675 u BGB Rn. 44; LG Darmstadt, Urteil vom 28.08.2014, 28 O 36/14, juris Rn. 26; Palandt/Sprau, 76.A., § 675 u Rn. 4) oder das Konto auch ohne Rückbuchung einen Habensaldo aufweist oder eine nicht ausgeschöpfte Kreditlinie besteht (MüKoBGB/Casper BGB § 675 u Rn. 14 m.w.N.; Palandt/Sprau, a.a.O.).
  • OLG München, 22.09.2022 - 19 U 2204/22

    Wechselseitige Ansprüche aus einem Zahlungsdiensterahmenvertrag

    Auszahlung ist geboten, wenn der Nutzer beim Dienstleister kein Zahlungskonto unterhält (Zetzsche in: Münchener Kommentar zum BGB, 8. Aufl., § 675u Rz. 19), insbesondere falls die Kontobeziehung zwischenzeitlich aufgelöst wurde (OLG Celle, Beschluss v. 17.11.2020, Az. 3 U 122/20, juris Rz. 19; OLG Frankfurt a.M., Urteil v. 11.05.2017, Az. 1 U 224/15, juris Rz. 14; LG Darmstadt, Urteil v. 28.08.2014, Az. 28 O 36/14, juris Rz. 26; Zimmermann in: beckonline.GROSSKOMMENTAR, Stand: 01.09.2022, § 675u BGB Rz. 25; Schmalenbach in: BeckOK BGB, 63. Ed., Stand: 01.08.2022, § 675u Rz. 5).

    Die vereinzelt vertretene Ansicht, dass in Fällen, in denen der Nutzer seine persönlichen Daten in die Eingabemaske einer manipulierten Webseite eingibt und sie somit unbewusst an den Angreifer weiterleitet, das Einverständnis des Nutzers zu den durch den Angreifer sodann durchgeführten Zahlungsvorgängen nach den Grundsätzen der Rechtscheinsvollmacht zuzurechnen sei (z.B. LG Darmstadt, Urteil v. 28.08.2014, Az. 28 O 36/14, juris Rz. 37 ff.), ist abzulehnen.

  • OLG München, 04.09.2023 - 19 U 1508/23

    Wechselseitige Ansprüche aus einem Zahlungsdiensterahmenvertrag

    Auszahlung ist geboten, wenn der Nutzer beim Dienstleister kein Zahlungskonto unterhält (Zetzsche in: Münchener Kommentar zum BGB, 9. Aufl., § 675 u Rz. 19), insbesondere falls die Kontobeziehung zwischenzeitlich aufgelöst wurde (OLG Celle, Beschluss v. 17.11.2020, Az. 3 U 122/20, juris Rz. 19; OLG Frankfurt a.M., Urteil v. 11.05.2017, Az. 1 U 224/15, juris Rz. 14; LG Darmstadt, Urteil v. 28.08.2014, Az. 28 O 36/14, juris Rz. 26; Zimmermann in: beck-online.GROSSKOMMENTAR, Stand: 01.06.2023, § 675u BGB Rz. 25; Schmalenbach in: BeckOK BGB, 67. Ed., Stand: 01.08.2023, § 675u Rz. 5; Sprau in: Grüneberg, BGB, 82. Aufl., § 675u Rz. 5).

    Die vereinzelt vertretene Ansicht, dass in Fällen, in denen der Nutzer seine Zugangsdaten leichtfertig an Dritte weitergibt und somit eine manipulierte Autorisierung im Onlinebanking ermöglicht, das Einverständnis des Nutzers zu den durch den Angreifer sodann durchgeführten Zahlungsvorgängen nach den Grundsätzen der Rechtscheinsvollmacht zuzurechnen sei (z.B. LG Darmstadt, Urteil v. 28.08.2014, Az. 28 O 36/14, juris Rz. 37 ff.), ist abzulehnen.

  • OLG Dresden, 13.10.2022 - 8 U 760/22

    Wiedergutschrift eines ohne Autorisierung von einem Bankkonto abgebuchten

    (bb) Gleichwohl wurde und wird zum Teil im Schrifttum und in der instanzgerichtlichen Rechtsprechung im Falle schadsoftwaregestützter Manipulationen eine Zahlungsautorisierung unter bestimmten Voraussetzungen und mit verschiedenen Begründungsansätzen - vornehmlich nach den Grundsätzen der Anscheinsvollmacht - bejaht (vgl. LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14 für einen Man-in-the-Middle-Angriff (Schadsoftware mit Freischaltungstrojaner) im Smart-TAN-plus-Verfahren; OLG Schleswig- Holstein, Beschl. v. 19.07.2010 - 3 W 47/10, Rn. 3 für die Weitergabe von Zugangsdaten wie Kontonummer, online-PIN, nicht verbrauchter TAN an einen Dritten; KG, Urt. v. 29.11.2010 - 26 U 159/09, Rn. 35 für eine angeblich fehlgeschlagene Anmeldung und Aufforderung zur Eingabe von vier unverbrauchten TAN für Login; OLG Köln, Beschl. v. 21.03.2016 - 13 U 223/15 und (vorangehend) LG Köln, 16.10.2015 - 30 O 330/14 für sogenannte Testüberweisungen (durch Freischaltungs-Trojaner); zustimmend: Zahrte, BKR 2016, 315, 316 f.; so auch LG Bonn, Urt. v. 11.10.2016 - 17 O 30/15; offen gelassen bei schadsoftwaregesteuerter Testüberweisung: OLG Oldenburg, Beschl. v. 28.06.2018 - 8 U 163/17, dort über § 675v Abs. 2 Nr. 2 BGB (a.F.) unter Annahme grober Fahrlässigkeit gelöst; ähnlich AG Bonn, Urt. v. 15.04.2014 - 109 C 223/13).

    Wegen des - verdeckt ablaufenden - Missbrauchs ist unter den vorliegenden Einzelfallumständen eine Autorisierung zu verneinen (wie hier wohl auch: Maihold in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 361, Rn. 263; Omlor, EWiR 2014, 701, 702 - Anm. zu LG Darmstadt, Urt. v. 28.08.2014 - 28 O 36/14, die annehmen, dass ein verfälschter Zahlungsauftrag zwar nicht zu einer Autorisierung führe, aber, sofern der Bankkunde die abschließende Kontrolle der Zahlungsdaten unterlasse, eine Pflichtverletzung darstelle, die im Falle grober Fahrlässigkeit zur Haftung des Kunden nach § 675v Abs. 3 BGB führe; vgl. auch OLG Oldenburg, Beschl. v. 28.06.2018 und vom 21.08.2018 - 8 U 163/17; LG Frankfurt, Urt. v. 04.06.2020 - 2-02 O 271/19).

    Unterlässt der Bankkunde diese abschließende Kontrolle der Zahlungsdaten, stellt dies eine schwerwiegende Pflichtverletzung dar, die im Falle auch subjektiv festzustellender grober Fahrlässigkeit zur Haftung des Kunden nach § 675v Abs. 3 BGB führt (Maihold in: Ellenberger/Bunte, Bankrechtshandbuch, 6. Aufl. 2022, § 33 Rn. 361, Rn. 263; Omlor, EWiR 2014, 701, 702).

  • AG Bonn, 11.02.2015 - 109 C 244/14

    Widerruf; Anfechtung; Zahlungsauftrag; Anzeige missbräuchlicher Verwendung

    Für die Zurechnung dieser Erklärung zu der Klägerin kommt es nicht darauf an, ob der Zahlungsauftrag von einer dritten Person übermittelt wurde, da die Klägerin diesen Auftrag an die Beklagte abgegeben hat und abgeben wollte und dieser auch bei der Beklagten in der gleichen Form unverändert angekommen ist (vgl. i.E. LG Darmstadt, Urteil vom 28.08.2014 - 28 O 36/14, juris unter Heranziehung von Rechtsscheingesichtspunkten).
  • LG Halle, 23.06.2023 - 4 O 133/22

    Kein Schadensersatzanspruch der Bank bei Zulassung des chip-TAN-Verfahrens

    Anderenfalls würde die gemäß § 675 v Abs. 3 BGB lediglich bei vorsätzlicher oder grob fahrlässiger Schadensherbeiführung durch den Zahler vorgesehene unbeschränkte Haftung ins Leere laufen, da in diesen Fällen eine fahrlässig verursachte missbräuchliche Nutzung eines Zahlungsinstruments durch den Nutzer und damit ein nach den Grundsätzen des Anscheinsbeweises autorisierter Zahlungsvorgang anzunehmen wäre (vgl. ebenso argumentierend BGH, Urteil vom 26.01.2016 - XI ZR 91/14- Rz. 58; wegen Verneinung der Voraussetzung einer gewissen Dauer und Häufigkeit als Voraussetzung für den die Zurechnung rechtfertigenden Sorgfaltsverstoß BGH, Urteil v. 6.4.2017- III ZR 368/16 -, NJW 2017, 2273; BGH Urteil v. 24.04.2012 - XI ZR 96/11 - Fahrlässigkeit zur Begründung eines Schadensersatzanspruchs gem. § 280 Abs. 1 BGB nach altem Recht; a.A. LG Darmstadt, Urteil vom 28.08.2014 - 28 O 36/14- Rz. 39 ff, 44 betr.
Haben Sie eine Ergänzung? Oder haben Sie einen Fehler gefunden? Schreiben Sie uns.
Sie können auswählen (Maus oder Pfeiltasten):
(Liste aufgrund Ihrer bisherigen Eingabe)
Komplette Übersicht