Apple-Pay-Missbrauch: Wiedergutschrift mangels Autorisierung trotz pushTAN-Freigabe

Die Beklagte wird verurteilt, dem Kläger die nachfolgend dargestellten abgehenden Zahlungen

Nr.

Buchungstag

Verwendungszweck

Betrag

1

29.06.22

B.

-32,99 EUR

2

29.06.22

Z.

-250,00 EUR

3

29.06.22

K.

-164,00 EUR

4

29.06.22

F.

-369,98 EUR

5

29.06.22

V.

-3,48 EUR

6

29.06.22

N.

-50,00 EUR

7

29.06.22

N.

-22,24 EUR

8

29.06.22

G.

-108,96 EUR

9

29.06.22

C.

-116,30 EUR

10

29.06.22

T.

-112,98 EUR

11

29.06.22

Q.

-4,49 EUR

12

29.06.22

Q.

-54,95 EUR

13

29.06.22

M.

-17,44 EUR

14

29.06.22

Y.

-164,00 EUR

15

29.06.22

E.

-458,92 EUR

16

29.06.22

H.

-50,00 EUR

17

28.06.22

J.

-115,20 EUR

18

28.06.22

D.

-59,42 EUR

19

28.06.22

O.

-114,00 EUR

20

28.06.22

O.

-100,00 EUR

21

28.06.22

S.

-135,20 EUR

22

28.06.22

I.

-144,90 EUR

23

28.06.22

SJ.

-34,00 EUR

24

28.06.22

ND.

-43,16 EUR

25

28.06.22

ND.

-100,00 EUR

26

28.06.22

YA.

-17,51 EUR

27

28.06.22

YA.

-84,00 EUR

28

28.06.22

EC.

-100,00 EUR

29

28.06.22

OY.

-100,00 EUR

30

28.06.22

SK.

-8,47 EUR

31

28.06.22

EQ.

-100,00 EUR

32

28.06.22

DM.

-107,36 EUR

33

28.06.22

TF.

-36,36 EUR

34

28.06.22

BX.

-169,85 EUR

35

28.06.22

RT.

-137,80 EUR

36

28.06.22

AL.

-152,77 EUR

37

28.06.22

AS.

-180,00 EUR

38

28.06.22

LH.

-64,00 EUR

39

28.06.22

LH.

-100,00 EUR

40

28.06.22

LR.

-17,94 EUR

41

28.06.22

LR.

-25,00 EUR

42

28.06.22

LR.

-25,00 EUR

43

28.06.22

LR.

-50,00 EUR

44

27.06.22

YI.

-2,00 EUR

45

27.06.22

Q.

-23,13 EUR

46

27.06.22

TL.

-106,97 EUR

47

27.06.22

RT.

-8,00 EUR

48

27.06.22

FE.

-100,00 EUR

49

27.06.22

Z.

-25,00 EUR

51

27.06.22

DZ.

-40,60 EUR

52

22.06.22

SW.

-100,00 EUR

53

22.06.22

SW.

-100,00 EUR

54

22.06.22

DN.

-674,00 EUR

55

22.06.22

HO.

-4,00 EUR

56

22.06.22

CW.

-7,50 EUR

57

22.06.22

RJ.

-86,38 EUR

58

20.06.22

HY.

-1.055,84 EUR

59

21.06.22

LW.

-343,95 EUR

60

21.06.22

NZ.

-2.498,00 EUR

61

20.06.22

IC.

-399,30 EUR

62

20.06.22

CG.

-95,09 EUR

63

18.06.22

PX.

-2.400,00 EUR

64

20.06.22

RX.

-960,00 EUR

65

20.06.22

PX.

-880,00 EUR

66

17.06.22

HY.

-499,92 EUR

67

20.06.22

ZK.

-101,84 EUR

68

20.06.22

NZ.

-1.249,00 EUR

69

18.06.22

KZ.

-2.240,70 EUR

70

17.06.22

JT.

-321,44 EUR

71

17.06.22

JT.

-423,30 EUR

72

17.06.22

JT.

-100,00 EUR

73

17.06.22

NF.

-105,18 EUR

74

19.06.22

UE.

-119,28 EUR

75

17.06.22

LM.

-72,28 EUR

76

19.06.22

JE.

-1.536,00 EUR

77

19.06.22

JE.

-389,90 EUR

78

17.06.22

BB.

-2.538,00 EUR

79

19.06.22

GS.

-456,00 EUR

80

19.06.22

YG.

-456,00 EUR

81

17.06.22

JT.

-15,95 EUR

82

17.06.22

VA.

-21,90 EUR

83

17.06.22

XM.

-600,00 EUR

84

17.06.22

HF.

-12,00 EUR

85

17.06.22

VK.

-106,20 EUR

86

15.06.22

PS.

-44,95 EUR

87

15.06.22

EY.

-1.500,00 EUR

88

15.06.22

EY.

-1.060,00 EUR

89

15.06.22

EY.

-1.700,00 EUR

90

15.06.22

YB.

-340,00 EUR

91

15.06.22

YB.

-285,00 EUR

92

16.06.22

EQ.

-720,00 EUR

93

16.06.22

EQ.

-300,00 EUR

94

16.06.22

JO.

-546,10 EUR

95

16.06.22

LH.

-16,30 EUR

96

16.06.22

LH.

-50,00 EUR

97

16.06.22

LH.

-50,00 EUR

98

16.06.22

LH.

-65,00 EUR

99

16.06.22

LH.

-50,00 EUR

100

16.06.22

LH.

-50,00 EUR

101

16.06.22

LH.

-S0,00 EUR

102

16.06.22

LR.

-100,00 EUR

103

16.06.22

LR.

-100,00 EUR

104

16.06.22

LR.

-100,00 EUR

105

16.06.22

KF.

-100,00 EUR

106

16.06.22

LR.

-242,00 EUR

107

14.06.22

CI.

-1.602,10 EUR

108

14.06.22

CI.

-476,00 EUR

109

14.06.22

CI.

-100,00 EUR

110

14.06.22

CI.

-1.359,60 EUR

111

14.06.22

CI.

-150,00 EUR

112

14.06.22

CI.

-1.220,00 EUR

113

14.06.22

CI.

-84,00 EUR

114

13.06.22

NW.

-4.760,00 EUR

115

13.06.22

TY.

-152,00 EUR

SUMME

-42.900,37 EUR

zu dem darin jeweils ausgewiesenen Wertstellungsdatum dem Konto mit der IBAN N01 in den Kontokorrent als Haben-Betrag wieder gutzuschreiben nebst Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz aus 44.248,37 EUR seit dem 06.07.2022 und etwaige Kreditzinsen, die durch das aufgelaufene Soll der oben dargestellten Zahlungen entstanden sind, auszubuchen

sowie dem Kläger die nachfolgend dargestellten abgehenden Zahlungen

Nr.

Wertstellungsdatum

Verwendungszweck

Betrag

1

05.07.2022

Rechnung Rückgabe Lastschrift RZ.

-1,50 EUR

2

05.07.2022

Rechnung Rückgabe Lastschrift MU.

-1,50 EUR

3

04.07.2022

Rechnung Löschung Überweisungsauftr. Ablehnungsentgelt

-1,50 EUR

4

04.07.2022

Rechnung Löschung Überweisungsauftr. Ablehnungsentgelt

-1,50 EUR

5

04.07.2022

Rechnung Rückgabe Lastschrift VE.

-1,50 EUR

6

04.07.2022

Rechnung Rückgabe Lastschrift DI.

-1,50 EUR

7

04.07.2022

Rechnung Rückgabe Lastschrift WB.

-1,50 EUR

8

04.07.2022

Rechnung Rückgabe Lastschrift YO.

-1,50 EUR

9

04.07.2022

Rechnung Rückgabe Lastschrift JB.

-1,50 EUR

10

04.07.2022

Rechnung Löschung Überweisungsauftr. Ablehnungsentgelt

-1,50 EUR

11

01.07.2022

Rechnung Rückgabe Lastschrift WQ.

-1,50 EUR

12

01.07.2022

Rechnung Rückgabe Lastschrift ZD.

-1,50 EUR

13

01.07.2022

Rechnung Rückgabe Lastschrift DE.

-1,50 EUR

14

01.07.2022

Rechnung Rückgabe Lastschrift IV.

-1,50 EUR

SUMME:

-21,00 EUR

zu dem darin jeweils ausgewiesenen Wertstellungsdatum dem Konto mit der IBAN N01 in den Kontokorrent als Haben-Betrag wieder gutzuschreiben nebst Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz aus 21,00 EUR seit dem 06.07.2022 und etwaige Kreditzinsen, die durch das aufgelaufene Soll der oben dargestellten Zahlungen entstanden sind, auszubuchen

sowie an den Kläger 1.877,11 EUR nebst Zinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit dem 12.07.2022 zu zahlen.

Im Übrigen wird die Klage abgewiesen.

Die Beklagte trägt die Kosten des Rechtsstreits.

Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 115% des vollstreckbaren Betrags.

Der Kläger nimmt die beklagte Sparkasse auf Wiedergutschrift vermeintlich nicht autorisierter Zahlungsvorgänge und Ausgleich in diesem Zusammenhang erhobener Gebühren in Anspruch.

Der Kläger unterhält bei der Beklagten das Privatgirokonto N01. Der Kläger nutzt das Online-Banking auf der Grundlage der Bedingungen für das Online-Banking (Anlage CBH1). Der Kläger nutzt das sog. S-pushTAN-Verfahren. Beim S-pushTAN-Verfahren ermöglicht es die Beklagte ihren Kunden eine Überweisung oder eine sonstige Handlung - darunter beispielsweise auch die Freischaltung von Apple Pay - webbasiert in der Banking App einzugeben. Veranlasst der Kunde einen Auftrag, benötigt er für dessen Freigabe zusätzlich eine TAN als elektronische Unterschrift. Er kann zwischen verschiedenen Verfahren zur Erzeugung der TAN wählen. Der Kläger hat sich für das S-pushTAN-Verfahren entschieden. Hierbei logt sich der Kunde über seinen PC in das Online-Banking-Programm unter Verwendung von Anmeldenamen und PIN ein. Wenn er einen Auftrag (z.B. Überweisung, PIN Änderung; Kartenfreischaltung; erweiterte Konteneinsicht, pp.) initialisiert, erhält er für die elektronische Unterschrift eine TAN unter Angabe der konkreten Verwendung übersandt. Hierzu hat der Kläger auf seinem Mobiltelefon die S-pushTAN App installiert. In diese wird die Nachricht durch das Rechenzentrum übermittelt, in ihr muss der Kläger die Freigabe/TAN-Verwendung bei Anzeige des konkret übermittelten Verwendungszwecks bestätigen (Schieberegler in der pushTAN-App).

Zwischen dem 13.06.022 und dem 29.06.2022 erfolgten 115 einzelne Zahlungen über zusammen 44.248,37 EUR per Apple Pay zu Lasten des Kontos des Klägers, deren Autorisierung durch den Klägern zwischen den Parteien streitig ist.

Zwischen dem 01.07.2022 und dem 05.07.2022 lehnte die Beklagte 14 Lastschriften zu Lasten des Kontos des Beklagten ab, weil das Konto keine ausreichende Deckung besaß, und berechnete hierfür jeweils 1,50 EUR Gebühren.

Mit E-Mail vom 04.07.2022 (Anlage K3) teilte der Kläger der Beklagten mit, dass er keine der fraglichen Zahlungsabgänge autorisiert und auch nicht von ihnen gewusst habe, und ließ sein Konto sperren. Am 08.07.2022 erstatteten die Prozessbevollmächtigten des Klägers Strafanzeige (Anlage K4) und nahmen die Beklagte auf die Klageforderung gemäß dem Klageantrag zu 1. in Anspruch (Anlage K8), mit Schreiben vom 11.07.2022 (Anlage K9) sodann entsprechend dem Klageantrag zu 2. Die Beklagte lehnte die Forderungen mit Schreiben vom 12.07.2022 (Anlage K10) und vom 09.08.2022 (Anlage K13) ab.

Die Beklagte hat dem Kläger 1.298,00 EUR mit Buchungsdatum vom 20.10.2022 (Position Nr. 50 des Klageantrags) wieder gutgeschrieben.

Der Kläger bestreitet, die 115 Zahlungen oder auch die Installation von Apple Pay auf seinem Mobiltelefon autorisiert zu haben. Er behauptet, er habe am 13.06.2022 einen Anruf auf seinem Mobiltelefon erhalten. Der Anrufer habe sich als Mitarbeiter der Beklagten ausgegeben. Er habe auf deren E-Mail bezüglich der Aktualisierung der AGB Bezug genommen, die der Kläger unlängst erhalten habe (E-Mail vom 25.04.2022, Anlage K1; Absender: E-Mail01 „FINANZPORTAL SPARKASSE“). Der Anrufer habe sich mit Detailinformationen legitimieren können, die er nur wissen konnte, wenn er bereits Zugang zum Online-Banking der Beklagten und dort zum Konto des Klägers gehabt habe. Wenn dieser Zugriff unberechtigt erfolgt sei, müsse dies auf unzureichende Sicherungsvorkehrungen der Beklagten zurückgeführt werden.

Der Anrufer habe ihn an die Notwendigkeit der Aktualisierung der AGB erinnert, damit er seine „Girokarte“ weiter nutzen könne. Tatsächlich habe er, der Kläger, bis zu diesem Zeitpunkt den aktualisierten AGB noch nicht zugestimmt und sich innerlich geärgert, dass der Sachbearbeiter seiner Bank ihm nunmehr aus diesem Grund hinterher telefonieren musste. Schließlich sei er an einem reibungslosen Ablauf der Vertragsbeziehung mit seiner Sparkasse interessiert. Der Anrufer habe ihm gesagt, dass er die AGB auch sofort mittels einer einzigen Freigabe einer Push-TAN bestätigen könne. Aus diesem Routinevorgang habe er keinen Verdacht geschöpft, weil er in der Vergangenheit auch schon andere allgemeine Dinge über die App habe bestätigen müssen.

Darauf habe er eine pushTAN freigegeben, deren Text nach seiner Erinnerung ganz unverdächtig erschienen sei und bei der es sich ausdrücklich um keine Zahlungsautorisierung gehandelt habe. Er sei dabei davon ausgegangen, dass er „digital die AGB’s“ bestätigen solle. Nach späterer und rückschauender Darlegung der Beklagten ihm gegenüber (E-Mail der Beklagten vom 06.07.2022, Anlage K 2) solle der Betreff in der TAN „Digitalisierung einer Karte“ gelautet haben, was er mit Nichtwissen bestreite. Er habe vor der Freigabe seine S-pushTAN-App geöffnet und gesehen, dass dort kein Betrag oder eine IBAN angegeben gewesen sei.

Auf diesem Weg müssten die Täter mit Apple Pay eine digitale Girokarte eingerichtet haben, die sie dann für die Zahlungen genutzt hätten. Um diese Karte einrichten zu können, sei mehr nötig gewesen, als die Freigabe einer einzigen s-pushTAN durch den Kläger. Vielmehr hätten die Täter vermutlich bereits im Vorhinein Zugang zum Online-Banking des Klägers gehabt, etwa aufgrund einer Innentäterattacke. Diese Zugangsdaten zum Online-Banking habe er nicht offenbart. Er sei beim Umgang mit seinen Passwörtern äußerst vorsichtig: Seine Passwörter bewahre er ausschließlich in einem hoch verschlüsselten digitalen Passwort-Safe auf, er nutze zum Einstieg ins Online Banking ein Lesezeichen in seinem Browser und speichere kritische Zugangsdaten auch nicht in selbigem. Er würde auch nie über eine Suchseite wie „Google“ den Einstieg zum Online-Banking wählen. Er habe auf seinem Computer (Laptop) zwei anerkannte Virenschutzprogramme installiert: Microsoft Defender und Avira Antivir.

Erst bei einer Routinekontrolle des Online-Bankings habe er am 04.07.2022 festgestellt, dass sein Konto „gehackt“ und seine Girokarte mit Apple Pay eines ihm völlig unbekannten Apple-Kontos verbunden worden sei. Tatsächlich habe er Apple Pay nie genutzt. Zwischen dem 13.06.2022 und dem 04.07.2022 habe er zwar mit der Girokarte gezahlt, aber nie sein Konto eingesehen.

Der Kläger ist schließlich der Ansicht, die vorgerichtliche Tätigkeit seiner Prozessbevollmächtigten sei mit einer 2,1 Geschäftsgebühr angemessen zu vergüten. Dies ergebe sich aus dem Erfordernis, Strafantrag zu stellen und dem damit einhergehenden Antrag auf Akteneinsicht in die Strafermittlungsakte, die Teil der Sachverhaltsaufklärung auch in diesem Fall sei, aber auch durch die Notwendigkeit, eine private Haftpflichtversicherung, eine Hausratversicherung und eine Rechtsschutzversicherung gesondert einzuschalten, um den Versicherungsstatus zu klären.

Hilfsweise, den Vortrag der Beklagten zur Anzeige „Freigabe Karte“ in der PushTan-App unterstellt, ergebe sich daraus eine weitere Pflichtverletzung, denn durch diese verwirrende Anzeige könne niemand erkennen, um was es bei der Freigabe tatsächlich gehe, die Freigabe von ApplePay.

Der Kläger hat den Klageantrag zu 1. betreffend die Buchung Nr. 50 über 1.298,00 EUR mit Buchungsdatum vom 20.10.2022 für erledigt erklärt und beantragt zuletzt,

1.    die Beklagte zu verurteilen, ihm die nachfolgend dargestellten abgehenden Zahlungen

zu dem darin jeweils ausgewiesenen Wertstellungsdatum dem Konto mit der IBAN N01 in den Kontokorrent als Haben-Betrag wieder gutzuschreiben nebst Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz aus 44.248,37 EUR seit dem 06.07.2022 und etwaige Kreditzinsen, die durch das aufgelaufene Soll der oben dargestellten Zahlungen entstanden sind, auszubuchen;

2.    die Beklagte zu verurteilen, ihm die nachfolgend dargestellten abgehenden Zahlungen

zu dem darin jeweils ausgewiesenen Wertstellungsdatum dem Konto mit der IBAN N01 in den Kontokorrent als Haben-Betrag wieder gutzuschreiben nebst Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz aus 21,00 EUR seit dem 06.07.2022 und etwaige Kreditzinsen, die durch das aufgelaufene Soll der oben dargestellten Zahlungen entstanden sind, auszubuchen.

3.    die Beklagte zu verurteilen, an ihn die außergerichtlich angefallene Geschäftsgebühr gemäß §§ 13, 14, Nr. 2300 VV RVG in Höhe von 3.017,60 EUR nebst Zinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit dem 12.07.2022 zu zahlen.

Die Beklagte beantragt,

die Klage abzuweisen.

Die Beklagte behauptet, der Kläger selbst habe die Zahlungsmethode ApplePay auf (s)einem Mobiltelefon eingerichtet und als Zahlungsmethode per pushTAN App explizit freigeschaltet. Jedenfalls habe der Kläger in der pushTAN-App auf seinem Mobiltelefon die Digitalisierung seiner Sparkassenkarte autorisiert, obgleich er einen solchen Auftrag nicht erteilt haben will.

Sie unterrichte in dem Online-Banking stets aktuell über Betrugsmaschen, insbesondere schon am 22.12.2021 und in der Folge über Phishing unter dem Vorwand einer vermeintlich ausstehenden AGB-Zustimmung. Der Kläger habe bereits am 13.10.2021 seine aktive Zustimmung zu den neuen AGB im Nachgang der BGH-Entscheidung vom 27. April 2021 erteilt.

Die als Anlage K1 vorgelegte E-Mail stamme erkennbar und offensichtlich nicht von ihr. Die Kommunikation mit dem Kläger erfolge nur, auch bei der Aufforderung zur Zustimmung zu einer AGB-Änderung, über das Postfach in seinem Onlinebanking Kundenbereich, das nur nach einem vorherigen Login einsehbar sei. Der Kläger erhalte nur eine E-Mail, dass eine wichtige Information in seinem Postfach eingestellt worden sei. Der Kläger habe die E-Mail Anlage K1 ohne weiteres als Phishing-Versuch erkennen können, denn:

Elektronische Nachrichten der Beklagten erhalte der Kläger über sein Postfach im Online-Banking Bereich; per E-Mail erhalte er nur Nachrichten über einen Postfacheingang oder zu einer Limit-Änderung.

Sie verwende im Mailverkehr ausschließlich, wie der Kläger aufgrund u.a. der Benachrichtigungen über Eingänge im Postfach des Online-Banking-Bereichs wisse, die Endung QR.de“ sowie korrekte individuelle Anreden und Betreffzeilen usw.

Sie verwende bei der Ansprache der Kunden eine direkte Anrede mit Nennung des jeweiligen Namens und nicht ein allgemein gehaltenes „Sehr geehrte Kundin, sehr geehrter Kunde“; ihre Mails enden mit Grußformel und „Ihre SZ. TP.“.

Die Absenderadresse in der als Anlage K1 vorgelegten Mail gehöre offensichtlich nicht zur Beklagten („FINANZPORTAL SPARKASSE“ E-Mail01“).

Der Kläger habe von ihr noch nie Post mit der Datumszeile „Datum: xx.xx.xxxx“ erhalten; die Beklagte verwendet bei der Datierung wie üblich Ort, Datum; auch sei noch nie eine Betreffzeile in roter Schrift und fett gedruckt mit Ausrufezeichen gewesen.

Der Kläger habe noch nie eine E-Mail von ihr mit einer Verlinkungs-Schaltfläche erhalten. Im Gegenteil werde jeder Kunde vor solchen Verlinkungen stets gewarnt.

Der Inhalt der Mail habe für den Kläger keinen Sinn ergeben, weil er die nachgefragte Zustimmung ja bereits erteilt habe. Die erwähnten Anlagen seien der E-Mail allesamt nicht beigefügt gewesen, nicht eine Vergleichsübersicht und auch nicht AGB, Preis- und Leistungsverzeichnis oder „weitere grundlegende Sonderbedingungen“.

Die E-Mail ende mit Sparkassenverband 2022, was ebenfalls nicht zur Nachricht passe, zumal der Kläger wisse, dass ein Institut vom „Deutschen Sparkassen- und Giroverband“ oder vom „Rheinischen Sparkassen- und Giroverband“ spräche, nicht vom „Sparkassenverband 2022“.

Es fände sich überhaupt an keiner Stelle ein Hinweis auf die Beklagte in der Mail.

Der Abruf von Kontoauszügen und die weiteren Verfügungen setzten jeweils die Eingabe einer pushTAN voraus.

Zu Kompromittierungen komme es ausschließlich dann, wenn Kunden ihre Zugangsdaten preisgäben und TANs zur Auftragsbestätigung freigäben, obwohl der angezeigte Auftrag von ihnen nicht initiiert wurden.

Die Einrichtung von Apple Pay könne durch den Kunden selbstständig erfolgen. Hierfür müsse der Kunde zunächst in einer Wallet-App auf dem ApplePay-fähigen Endgerät die Registrierung der Sparkassen Card auswählen. Alternativ könne über die Sparkassen-App die Hinzufügung der Sparkassen Card zu einer bestimmten Wallet-App angewählt werden. Die Einrichtung könne in beiden Fällen nur nach Eingabe des Anmeldenamens und der PIN erfolgen und müsse mittels einer TAN-Freigabe bestätigt werden. Erfolge die TAN-Freigabe nicht, sei die Einrichtung von ApplePay nicht möglich. Bei der vermeintlichen Freigabe der neuen AGB müsse der Kläger tatsächlich also die Einrichtung von ApplePay freigegeben haben.

Diese TAN sei hier am 13.6.2022 um 12:57:45 Uhr angefordert worden. Die Einrichtung von ApplePay sei sodann durch Freigabe der TAN um 12:58:29 Uhr durchgeführt worden, vom Kläger selbst auf seinem Mobiltelefon. Die Einrichtung der Zahlungsmethode ApplePay sei mit der Freigabe der TAN durch den Kläger in seiner pushTAN App bestätigt. Hierbei sei ihm der Verwendungszweck „Registrierung Karte“ angezeigt worden. Vor der Freigabe sei ihm der folgende Warnhinweis angezeigt worden:

Dies gelte auch für einen durch einen Betrüger initiierten Auftrag zur Kartendigitalisierung.

Dem Kläger müssten die Verfügungen mittels Apple Pay ab Mitte Juni 2022 früher aufgefallen sein, denn er hat – insoweit unstreitig – das Konto in diesem Zeitraum für folgende eigene Verfügungen genutzt:

Auch das ermittelnde Polizeipräsidium LP. habe keinerlei Anhaltspunkte für eine Kompromittierung des vom Kläger benutzten Online-Banking-Systems der Beklagten gefunden. Im Gegenteil gehe die Ermittlungsbehörde davon aus, dass der Kläger seine Zugangsdaten nach einem Klick auf die Schaltfläche in der Phishing Mail eingab, den mutmaßlichen Tätern so Zugriff auf seinen Online-Banking-Bereich gab und er später selbst die TAN auf einen Anruf des Täters hin zur Auftragsfreigabe nutzte.

Für die Anhörung des Klägers persönlich wird auf das Protokoll der mündlichen Verhandlung vom 19.01.2023 (Bl. 349 ff. GA) Bezug genommen. Wegen aller weiteren Einzelheiten des Sach- und Streitstandes wird auf die gewechselten Schriftsätze nebst Anlagen, die Gegenstand der mündlichen Verhandlung gewesen sind, ergänzend Bezug genommen.

Die Klage ist bis auf einen Teil des Klageantrags zu 3. begründet.

Der Klageantrag zu 1. ist begründet.

Dem Kläger steht gegen die Beklagte ein Anspruch auf Wiedergutschrift der nicht autorisierten Zahlungsvorgänge gemäß § 675u S. 2 BGB zu. Die Zahlungsvorgänge sind hier schon deshalb nicht autorisiert, weil sie nicht durch den Berechtigten, nämlich den Kläger, ausgeführt worden sind; eine Stellvertretung für den Kläger ist ausgeschlossen (vgl. BGH, Urt. v. 26.01.2016 – XI ZR 91/14, BGHZ 208, 331 Rn. 58 m.w.N.). Dass der Kläger die Zahlungsvorgänge mittels Apple Pay selbst autorisiert hätte, liegt nach dem Ergebnis seiner persönlichen Anhörung fern.

Die Beklagte kann dem Anspruch des Klägers keinen Anspruch gemäß § 675v Abs. 3 BGB entgegenhalten. Schon nach dem Vortrag der Beklagten fehlt es hier beim Kläger an einer grob fahrlässigen Verletzung der Pflichten eines Zahlungsdienstnutzers. Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt; selbst ein objektiv grober Pflichtenverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (BGH, a.a.O. Rn. 71). Dabei kommt dem Zahlungsdienstleister auch keinen Anscheinsbeweis zu Gute, dass bei einem Missbrauch des Online-Bankings, wenn die Nutzung eines Zahlungsauthentifizierungsinstruments korrekt aufgezeichnet worden und die Prüfung der Authentifizierung beanstandungsfrei geblieben ist, eine konkrete grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers nach § 675v Abs. 2 BGB vorliegt (BGH, a.a.O. Rn.68).

Für den vorliegenden Fall müsste der Kläger zur Freigabe in der pushTAN-App zu dem Text „Digitalisierung einer Karte“ oder auch „Registrierung Karte“ ein grober Pflichtenverstoß vorzuwerfen sein. Beides ist nach Auffassung der Kammer nicht der Fall, denn der angezeigte Text zur Erläuterung der freizugebenden Funktion lässt – auch bei der durch die Beklagte mit einem Sicherheitshinweis angemahnten sorgfältigen Prüfung – keinen Hinweis darauf erkennen, dass es um die Einrichtung eines Zahlungssystems auf einem mobilen Endgerät der Herstellers Apple Inc. und damit die Freigabe einer Möglichkeit zu Kontoverfügungen geht, die nur von der Verfügungsgewalt über dieses mobile Endgerät abhängt. Dabei wäre es der Beklagten ohne weiteres möglich gewesen, durch einen eindeutigen Text, insbesondere durch Verwendung eines Hinweises gerade auf Apple Pay dem Kunden deutlich vor Augen zu führen, welcher Zahlungsdienst hier freigegeben werden soll, um so ohne weiteres zu erkennen, dass es eben um Endgeräte eines bestimmten Herstellers und die Nutzung als Wallet, nicht einer Karte geht. Soweit die Beklagte geltend macht, dass für den Kläger aufgrund des Textes ohne weiteres erkennbar gewesen sei, dass es jedenfalls nicht um die Zustimmung zu neuen AGB gegangen sei, begründet diese Auffälligkeit nach Auffassung der Kammer den Vorwurf grober Fahrlässigkeit nicht, denn die weitere Kontonutzung und damit der Girokarte war von der Zustimmung der Kunden abhängig. Dass er diese Zustimmung bereits zuvor vorgenommen hatte, musste dem Kläger dabei nicht präsent sein.

Dem Anspruch des Klägers steht auch der Mitverschuldenseinwand schon aus tatsächlichen Gründen nicht entgegen, denn – auch nach dem Vortrag der Beklagten – ist nicht ersichtlich, dass der Kläger zu einem früheren Zeitpunkt bei Verfügungen über das Kontoguthaben zur Bezahlung die nicht autorisierten Verfügungen zur Kenntnis nehmen musste, etwa weil es mangels Deckung zur Nichtausführung gekommen wäre. Wenn man eine Obliegenheit des Kunden unterstellt, den Kontostand oder auch den Kontoverlauf in regelmäßigen Abständen, nämlich bei Vorliegen eines Kontoauszugs, also wie hier am Monatsanfang, zu kontrollieren, hätte sich eine Obliegenheitsverletzung des Klägers hier aufgrund des zeitlichen Ablaufs nicht auf den Schaden ausgewirkt.

Der Zinsanspruch folgt aus § 675u Satz 3 BGB i.V.m. § 288 Abs. 1 BGB.

Der Klageantrag zu 2. ist aus §§ 241, 280 BGB begründet. Der Zinsanspruch folgt aus § 675u Satz 3 BGB i.V.m. § 288 Abs. 1 BGB.

Im Klageantrag zu 3. ist die Klage nur in Höhe von 1.877,11 EUR, nämlich bei Ansatz einer 1,3-Geschäftsgebühr aus einem Gegenstandswert in Höhe von 44.269,37 EUR, zuzüglich Telekommunikationspauschale und Umsatzsteuer gerechtfertigt. Der Ansatz einer höheren 2,1-Rahmengebühr ergibt sich aus dem Vorbringen des Klägers nicht schlüssig, zumal vorgerichtlich noch eine 1,8-Geschäftsgebühr bei gleichem Sachverhalt für angemessen erachtet worden war. Die Korrespondenz mit Versicherungen und den Ermittlungsbehörden ist regelmäßig bei Schadensfällen, etwa bei Verkehrsunfällen, notwendig; die Erstattung einer Strafanzeige kann gesondert abgerechnet werden. Die Voraussetzungen des § 14 Abs. 3 S. 1 RVG liegen nicht vor (vgl. OLG EF. a. M., Urteil vom 24.9.2020 – 26 U 69/19, NJW-RR 2021, 63).

Die Nebenentscheidungen folgen aus §§ 91 Abs. 1 S. 1, 709 ZPO.

Streitwert: 44.269,37 EUR