Online-Banking: pushTAN-Freigabe nach Telefonbetrug als Autorisierung; grobe Fahrlässigkeit

Der Senat beabsichtigt, die Berufung der Klägerin gegen das am 12.03.2025 verkündete Urteil der 13. Zivilkammer des Landgerichts Düsseldorf (13 O 191/24) durch einstimmigen Beschluss zurückzuweisen.

Die Klägerin erhält Gelegenheit zur Stellungnahme zu den ihr erteilten Hinweisen bis zum 20.03.2025. Innerhalb der vorgenannten Frist mag sie auch prüfen, ob sie ihr Rechtsmittel zur Vermeidung weiterer Kosten zurücknimmt.

Das zulässige Rechtsmittel hat aus den zutreffenden Gründen der angefochtenen Entscheidung offensichtlich keine Aussicht auf Erfolg. Die Sache hat keine rechtsgrundsätzliche Bedeutung; auch erfordern die Fortbildung des Rechts und die Sicherung einer einheitlichen Rechtsprechung keine Entscheidung durch Urteil des Berufungsgerichts. Schließlich ist nach den Umständen des Falls auch sonst keine mündliche Verhandlung geboten (§ 522 Abs. 2 ZPO).

Die Berufung kann gemäß §§ 513 Abs. 1, 520 Abs. 3 Nr. 2 ZPO nur darauf gestützt werden, dass die Entscheidung auf einer Rechtsverletzung (§ 546 ZPO) beruht oder nach § 529 ZPO zu Grunde zu legende Tatsachen eine andere Entscheidung rechtfertigen. Solche Umstände zeigt die Berufungsbegründung nicht in verfahrensrechtlich erheblicher Weise auf.

Das Berufungsvorbringen gibt dem Senat lediglich Veranlassung zu folgenden ergänzenden Ausführungen:

1.

Der Klägerin steht kein Anspruch auf Zahlung von 14.000,00 EUR gemäß § 675u Satz 2 BGB zu.

Nach § 675u Satz 2 BGB ist ein Zahlungsdienstleister nur im Falle eines nicht autorisierten Zahlungsvorgangs verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und das Zahlungskonto ggf. wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. Vorliegend hat die Klägerin den streitgegenständlichen Zahlungsvorgang indes autorisiert.

Wie das Landgericht zutreffend feststellt, ist unter einer Autorisierung bereits nach der Legaldefinition in § 675j Abs. 1 Satz 1 BGB die Zustimmung zu dem Zahlungsvorgang zu verstehen. Dabei handelt es sich nach ganz herrschender Meinung um eine einseitige, empfangsbedürftige Willenserklärung (vgl. Grüneberg in: Grüneberg, BGB, 85. Auflage, § 675j Rn. 3; BeckOGK/Köndgen, 15.11.2025, BGB § 675j Rn. 13/13.1; MüKoBGB/Jungmann, 9. Aufl. 2023, BGB § 675j Rn.16). Die Zustimmung kann gemäß § 675j Abs. 1 S. 4 BGB mittels eines bestimmten Zahlungsinstruments erteilt werden und erfolgt in der zwischen dem Zahler und seinem Zahlungsdienstleister vereinbarten Art und Weise, § 675j Abs. 1 Satz 3 BGB.

Hinsichtlich der Nutzung des Kontos der Klägerin bei der Beklagten haben die Parteien vereinbart, dass die Erteilung einer Zustimmung der Klägerin zu Zahlungsaufträgen in dem hier genutzten Online-Banking-Verfahren durch die Freigabe einer auf die Mobiltelefon-App der Klägerin übersandten pushTAN als zugehöriges personalisiertes Sicherheitsmerkmal erfolgt, Ziffer 4.1. der AGB.

Unstreitig hat die Klägerin den - unterstellt nicht von ihr initiierten - Zahlungsauftrag, den sie sowohl im Onlinebanking, in das sie bei Freigabe eingeloggt war, als auch in der pushTAN-App wahrgenommen hat, per pushTAN freigegeben und diesem so im Wege der Einwilligung zugestimmt. Hierzu musste sie sich in der auf ihrem Mobiltelefon befindlichen pushTAN-App zunächst authentifizieren (siehe dazu Ellenberger/Bunte BankR-HdB/Maihold, 6. Aufl. 2022, § 33 Rn. 144). Die wirksame Authentifizierung steht hier mithin nicht im Streit. Die Klägerin unterlag nur einem Irrtum, was die Freigabe zur Folge haben sollte. Dies steht indes einer wirksamen Zustimmung zum Zahlungsauftrag nicht entgegen, selbst wenn, wie von der Klägerin angeführt, das für die Autorisierung durch das Zahlungsinstrument Online-Banking konkret vereinbarte Authentifizierungsverfahren vollständig eingehalten worden sein muss, um eine wirksame Autorisierung des damit ausgelösten Zahlungsauftrags zu erreichen. Soweit § 675w Abs. 1 BGB dies bedingen sollte, weil dort der Nachweis von Aufzeichnung und Überprüfung dieser Authentifizierung als Voraussetzung für den Beweis einer Autorisierung bezeichnet wird, so dass eine Autorisierung des über ein Zahlungsinstrument nach § 675j Abs. 1 Satz 4 BGB erteilten Zahlungsauftrags immer schon dann scheitere, wenn auch nur eines der Elemente des vereinbarten Authentifizierungsverfahrens kompromittiert war (vgl. Ellenberger/Bunte BankR-HdB/Maihold, 6. Aufl. 2022, § 33. Rn. 145), gilt nichts anderes.

Denn dies war vorliegend nicht der Fall. Auch wenn der Zahlungsauftrag nicht von der Klägerin im Onlinebanking erstellt wurde, so hat sie diesen zutreffend angezeigt bekommen und ihn im Rahmen einer 2FA-Authentifizierung freigegeben. Dies entspricht dem zwischen den Parteien in Ziffer 4.1 der Bedingungen für das Online-Banking (Bl. 72 LG) vereinbarten Verfahren der Auftragserteilung.

Auch § 1 Abs. 23 ZAG bestimmt, dass die Authentifizierung nur der Überprüfung einer berechtigten Verwendung eines Zahlungsinstruments dienen soll. Diese war der Klägerin möglich, die nur über die Folgen irrte. Die Authentifizierung zielt darauf ab, die Echtheit der in dem Zahlungsauftrag enthaltenen Willenserklärung zu überprüfen, also der Urheberschaft (vgl. Baumbach/Hefermehl/Casper, Wechselgesetz, Scheckgesetz, Recht des Zahlungsverkehrs, 24. Aufl. 2020, E. Rn. 181). Mit der Freigabe der ihr - auch im Onlinebanking, in das sich die Klägerin eingeloggt hatte - korrekt angezeigten Überweisung hat sich die Klägerin diesen Zahlungsauftrag zu eigen gemacht. Die vorgelagerte - unterstellt fremde - Erstellung des Zahlungsauftrags, der ihr unverändert zur Genehmigung vorlag, steht einer wirksamen Authentifizierung und damit einer Autorisierung nicht entgegen. Das Authentifizierungsverfahren war vorliegend nicht kompromittiert.

Bei dem - unterstellt - von Dritten erstellten Zahlungsauftrag handelt es sich nicht um einen nachträglich verfälschten Zahlungsauftrag. Dieser wurde so ausgeführt, wie er der Klägerin zur Zustimmung vorlag. Sie irrte nur - täuschungsbedingt - über die Folgen der Freigabe. Eine wirksame Autorisierung liegt indes vor, wenn der Kunde den Zahlungsauftrag aufgrund eines Irrtums erteilt hat, der nicht im Zusammenhang mit dem Authentifizierungsverfahren steht. Wird der Kunde etwa - wie hier - durch eine Täuschung veranlasst, im vereinbarten Online-Banking-Verfahren eine Zahlung anzuweisen, gilt nichts anderes, als bei irrtumsbedingten Verfügungen allgemein, z.B. weil der Zahler der telefonischen Darstellung eines angeblichen Bankangestellten glaubt, eine fehlerhafte Überweisung müsse rückabgewickelt werden. Dann liegen jeweils Täuschungshandlungen und Irrtum außerhalb des zahlungsdiensterechtlichen Authentifizierungsverfahrens. Der Angriff auf das Vermögen des Kunden wird in diesen Fällen nicht über die Kompromittierung des zwischen den Parteien des Online-Banking-Vertrags vereinbarten Authentifizierungsverfahrens geführt (vgl. Ellenberger/Bunte BankR-HdB/Maihold, 6. Aufl. 2022, § 33. Rn. 147).

Daher ist die durch eine Täuschung veranlasste Autorisierung als wirksam anzusehen (vgl. BeckOK BGB/Schmalenbach, 76. Ed. 1.11.2025, BGB § 675j Rn. 2b; Hanseatisches Oberlandesgericht in Bremen, Beschluss vom 30.08.2024 - 1 U 32/24, juris, Rn. 21 f.).

Dem steht die von der Klägerin angeführte Entscheidung des OLG Dresden (vgl. OLG Dresden, Urteil vom 06.04.2023 - 8 U 578/22, juris) nicht entgegen. Diese gelangt trotz bejahter Authentifizierung nur deswegen zu einem anderen Ergebnis, weil der dortige Kläger „anders als bei einer Aufforderung zur Rücküberweisung eines bestimmten Betrages an einen bestimmten Zahlungsempfänger… keinesfalls in dem Bewusstsein handelte, den Betrag von 24.291,49 Euro an einen Herrn V… zu überweisen”. Dies unterscheidet sich maßgeblich vom vorliegenden Fall, bei dem der Klägerin die richtige Transaktion angezeigt und bewusst von ihr freigegeben wurde und sie nur aufgrund der Täuschung am Telefon über die Folgen irrte. Im Fall des OLG Dresden ging der Kläger hingegen nur davon aus, seine Online-Kontofunktionen freizuschalten.

2.

Die vorstehenden Ausführungen können zudem dahinstehen, da der Beklagten jedenfalls gemäß § 675v Abs. 1, Abs. 3 Nr. 2a) BGB in Verbindung mit § 675l BGB bzw. gemäß § 675v Abs. 1, Abs. 3 Nr. 2b) BGB in Verbindung mit den wirksam in das Vertragsverhältnis einbezogenen „Bedingungen für das Online-Banking“ der Beklagten (Anlage B2, Bl. 72 f. LG) gegen die Klägerin als Zahlerin ein Schadensersatzanspruch in gleicher Höhe zusteht.

Diesen Schadensersatzanspruch kann die Beklagte der Klägerin entgegenhalten, sodass sie die Erfüllung des - unterstellten - Anspruchs der Klägerin aus § 675u Satz 2 BGB gemäß den Grundsätzen von Treu und Glauben (§ 242 BGB) verweigern darf (vgl. BGH, Urteil vom 05.03.2024 - XI ZR 107/22, juris, Rn. 50; BGH, Urteil vom 17.11.2020 - XI ZR 294/19, juris, Rn. 25; Senat, Beschluss vom 18.06.2025- I-14 U 83/24, nicht veröffentlicht).

a.

Ein solcher Anspruch ist vorliegend nicht gem. § 675v Abs. 5 BGB ausgeschlossen, weil es an einer Missbrauchsanzeige der Klägerin gem. § 675l Abs. 1 Satz 2 BGB fehlt.

Die Darlegungs- und Beweislast für den Haftungsausschluss gem. § 675v Abs. 5 BGB obliegt dem Zahler und damit der Klägerin (vgl. Grüneberg in: Grüneberg, BGB, 85. Auflage, § 675v Rn. 13; MüKoBGB/Zetzsche, 9. Aufl. 2023, BGB § 675v Rn. 73).

Es ist weder dargetan, noch ersichtlich, dass die Klägerin eine Anzeige gem. § 675l Abs. 1 S. 2 BGB getätigt hat. Nach dem Wortlaut der Norm erfordert dies die unverzügliche Anzeige des Verlusts, des Diebstahls, der missbräuchliche Verwendung oder der sonstigen nicht autorisierten Nutzung eines Zahlungsinstruments. Nach dem Vorbringen der Klägerin ist davon auszugehen, dass sie dem Mitarbeiter der Beklagten in dem ersten Telefonat am 16.02.2024 (11.38 Uhr) nur von dem Erhalt der Phishing-SMS berichtet hat. Das allein stellt noch keine missbräuchliche Verwendung oder sonstige nicht autorisierte Nutzung eines Zahlungsinstruments dar. Die SMS ist nur darauf gerichtet, in der Folge Zugang zu diesem zu erhalten. Reagiert der Zahler darauf nicht, bleibt dies folgenlos.

b.

Gemäß § 675v Abs. 1 BGB kann der Zahlungsdienstleister des Zahlers, beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verlorengegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50,00 EUR verlangen. Abweichend davon ist der Zahler nach § 675v Abs. 3 Nr. 2 a) BGB seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler den Schaden durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten gemäß § 675l Abs. 1 BGB oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments herbeigeführt hat.

Dies ist der Fall, da die Klägerin die ihr obliegenden Pflichten grob fahrlässig verletzt hat.

aa).

Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht nicht entschuldbaren Verstoß gegen die Anforderungen der im Verkehr erforderlichen Sorgfalt. Diese Sorgfalt muss in ungewöhnlich hohem Maße verletzt und es muss dasjenige unbeachtet geblieben sein, was im gegebenen Fall jedem hätte einleuchten müssen. Es muss eine auch subjektiv schlechthin unentschuldbare Pflichtverletzung vorliegen, die das in § 276 Abs. 2 BGB bestimmte Maß erheblich überschreitet. Ob die Fahrlässigkeit im Einzelfall als einfach oder grob zu werten ist, unterliegt der tatrichterlichen Würdigung (vgl. BGH, Urteil vom 22.07.2025 - XI ZR 107/24, juris, Rn. 27). Selbst ein objektiv grober Pflichtenverstoß rechtfertigt aber für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (vgl. BGH, Urteil vom 26.01.2016 - XI ZR 91/14, juris, Rn. 71).

bb).

Diese Rechtsgrundsätze vorausgesetzt, muss sich die Klägerin den Vorwurf machen lassen, die sie treffenden Sorgfaltspflichten grob fahrlässig verletzt zu haben.

Gem. Ziffer 7.1. Abs.1 der Bedingungen für das Online-Banking (AGB) hat der Teilnehmer, also die Klägerin als Zahlerin, „alle zumutbaren Vorkehrungen zu treffen, um seine Authentifizierungselemente (siehe Nummer 2) vor unbefugtem Zugriff zu schützen“.

Ferner ist in Ziffer 7.2. der AGB geregelt, dass der Teilnehmer „die Sicherheitshinweise auf der Online-Banking-Seite der Sparkasse, insbesondere die Maßnahmen zum Schutz der von ihm eingesetzten Hard- und Software, beachten“ muss. Die Beklagte hatte unstreitig vor der hier einschlägigen Betrugsmasche gewarnt. Der diesbezügliche Sicherheitshinweis (vgl. Bl. 30 LG), der im Februar/März 2023 im Onlinebanking geschaltet worden war, ist eindeutig und klar. Es wird dort sowohl auf das Phänomen falscher Anrufe mit „richtiger“ Nummer hingewiesen, als auch vor dem Ziel der Freigabe von Transaktionen mittels PushTAN gewarnt. Ferner werden konkrete Handlungsempfehlungen ausgesprochen. Des Weiteren hatte die Beklagte auch durch ein Warnschreiben, das sie allen Kunden am 07.02.2023 in das elektronische Postfach einstellte, vor der streitgegenständlichen Betrugsmasche gewarnt.

Des weiteren regelt Ziffer 7.3. der AGB, dass der Teilnehmer verpflichtet ist, vor der Bestätigung die Übereinstimmung der angezeigten Daten mit den für den Auftrag vorgesehenen Daten zu prüfen.

Wenn die Klägerin gleichwohl eine Überweisung autorisiert, die sie nach ihrem Vortrag nicht veranlasst hat, hat sie sie gegen ihre Pflichten aus Ziffer 7.1 Abs. 1 AGB verstoßen, als sie jedenfalls im Ergebnis einen unbefugten Zugriff ermöglichte.

Zudem hat sie die ihr erteilten Warnhinweise, die vor genau dieser Betrugsmasche gewarnt und Handlungsempfehlungen gegeben hatten, entweder nicht zur Kenntnis genommen oder bewusst ignoriert. Beides verstößt grob pflichtwidrig gegen die Pflichten gem. Ziffer 7.2 AGB.

Ferner hätte der Klägerin bei der von ihr gem. Ziffer 7.3 AGB geschuldeten gewissenhaften Überprüfung des zur Freigabe anstehenden Zahlungsauftrags zum einen auffallen müssen, dass dieser nicht von ihr initiiert worden war. Zum anderen war es erkennbar fernliegend ist, dass eine Bank die Mithilfe des Kunden braucht, um eine anstehende Überweisung anzuhalten und dies auch noch in Form der Eingabe einer die Überweisung bestätigenden TAN. Und auch der Umstand, dass eine Bank dazu in einem Telefonat auffordert und dabei Druck aufbaut, gab einem gewissenhaften Bankkunden dringenden Anlass, skeptisch zu werden. Die Klägerin war zudem unstreitig auch im Onlinebanking eingeloggt und konnte den zur Freigabe anstehenden Zahlungsauftrag mithin sowohl dort als auch in der pushTAN-App überprüfen.

Die vorgenannten Umstände sind so eindeutig alarmierend, dass jedem Bankkunden unmittelbar hätte einleuchten müssen, dass eine Freigabe der Überweisung durch Eingabe der pushTAN unbedingt zu unterbleiben hatte. Dem Vorgehen - Anruf, Aufforderung zur Bestätigung der Überweisung um diese zu unterbinden, Aufbauen von Druck - war der Versuch des Betruges bzw. Missbrauchs auf die Stirn geschrieben. Daher hätte jeder Bankkunde zumindest skeptisch werden müssen. Dem Ansinnen des Anrufers gleichwohl nachzugeben, verletzt die geschuldete Sorgfalt in ungewöhnlich hohem Maße und missachtet dasjenige, was im gegebenen Fall jedem hätte einleuchten müssen. In objektiver Hinsicht ist die Freigabe per pushTAN auf die telefonische Aufforderung eines unbekannten Dritten hin als ein schwerer Sorgfaltsverstoß anzusehen (so auch: Hanseatisches Oberlandesgericht in Bremen, Beschluss vom 30.08.2024 - 1 U 32/24, juris, Rn. 30; OLG Frankfurt, Urteil vom 06.12.2023 - 3 U 3/23, juris, Rn. 89). Die Gefahr, dass Kunden durch betrügerische Anrufe vorgeblicher Bankmitarbeiter zur Preisgabe von Zugangsdaten zum Online-Banking veranlasst werden sollen, kann wegen der schon seit längerem bekannt gewordenen Missbrauchsfälle als allgemeines Wissen vorausgesetzt werden (vgl. Oberlandesgericht des Landes Sachsen-Anhalt, Urteil vom 30.10.2024 - 5 U 35/24, juris, Rn. 53, m.w.N.; OLG Frankfurt, Beschluss vom 22.09.2023 - 3 U 84/23, juris, Rn. 19; OLG München, Beschluss vom 22.09.2022 - 19 U 2204/22, juris, Rn. 99), denn spätestens seit dem Jahr 2006 wurde das kriminelle Phänomen des Phishings und anderer Methoden, unter Vorspiegelung falscher Tatsachen den Angerufenen zu finanziellen Transaktionen zu veranlassen, öffentlich breit diskutiert (vgl. Hanseatisches Oberlandesgericht in Bremen, Beschluss vom 30.08.2024 - 1 U 32/24, juris, Rn. 30, m.w.N.; OLG München, Beschluss vom 22.09.2022 - 19 U 2204/22, juris, Rn. 99, m.w.N.).

Zudem hatte die Beklagte hier mehrfach ausdrücklich vor dieser Betrugsmache gewarnt.

Das Verhalten der Klägerin ist vorliegend auch deswegen grob pflichtwidrig, weil ihr bereits aufgrund der Phishing-SMS vom Vortag und der - letztlich von ihr eingeräumten - Eingabe von Daten durch sie selbst auf der in der SMS enthaltenen Webseite klar sein musste, dass sich Betrüger um einen Zugriff auf Ihr Konto bemühten. Gerade angesichts dessen ist es völlig unverständlich, dass sich die Klägerin im Rahmen eines Telefonats dazu überreden ließ, zum Zwecke des „Rückrufs“ eines Zahlungsauftrags dessen Ausführung zu bestätigen.

Es vermag die Klägerin angesichts der Gesamtumstände auch weder objektiv noch subjektiv zu entlasten, wenn ihr bei dem Anruf die Rufnummer der Beklagten angezeigt worden sein sollte. Jedenfalls im Jahr 2024 war zudem als allgemein bekannt anzunehmen, dass bei Telefonanrufen leicht über die Identität des Anrufenden getäuscht werden kann und dass auch technische Möglichkeiten bestehen, um die gegebenenfalls auf dem Telefondisplay angezeigte Anrufernummer zu fälschen (vgl. Hanseatisches Oberlandesgericht in Bremen, Beschluss vom 30.08.2024 - 1 U 32/24, juris, Rn. 33 m.w.N.). Die Beklagte hatte auf dieses Phänomen zudem in dem Sicherheitshinweis (Bl. 30 LG) ausdrücklich hingewiesen, so dass es der Klägerin bei der geschuldeten gewissenhaften Lektüre desselben hätte bekannt sein müssen.

Das Verhalten der Klägerin ist auch in subjektiver Hinsicht grob fahrlässig.

Dabei kann dahinstehen, ob der neue und bestrittene Vortrag der Klägerin dazu zu berücksichtigen ist. Auch einer 64-jährigen Bankkundin, die unstreitig bereits seit 10 Jahren das Onlinebanking nutzte, musste gerade angesichts der dem Telefonat am Nachmittag des 16.02.2024 vorgelagerten Geschehnisse ohne weiteres klar sein, dass absolute Vorsicht geboten war.

Die Klägerin wähnte sich selbst einer entsprechenden Bedrohung ausgesetzt. Deswegen rief sie bereits am Vormittag des 16.02.2024 bei der Beklagten an. Jedenfalls sie selbst wusste zum Zeitpunkt der späteren Freigabe der Zahlung auch, dass und welche Daten sie zwischenzeitlich auf der in der SMS verlinkten Webseite eingegeben hatte. Sie wusste zudem, dass sie selbst den Auftrag nicht initialisiert hatte. Zudem hätten ihr die Hinweise der Beklagten, die vor exakt dieser Betrugsmasche deutlich gewarnt hatte, bekannt sein und von ihr berücksichtigt werden müssen.

Dem stehen die Ausführungen der Berufung nicht entgegen, wonach es „im Telefonbanking nicht ungewöhnlich (sei), dass aufgrund des fehlenden physischen Kontakts und der damit verbundenen Unmöglichkeit der Bank, die Authentizität des Gegenübers zu verifizieren, … eine Mitwirkung des Kunden erforderlich ist“. Es ist weder dargetan noch ersichtlich, dass die Klägerin „Telefonbanking“ betrieb. Die Klägerin nutzte vielmehr klassisches Onlinebanking. Dass es beim Onlinebanking regelmäßig der persönlichen, telefonischen Mitwirkung des Zahlers bedarf ist nicht ersichtlich. Die dazu getroffenen Regelungen in den AGB der Beklagten ermöglichen gerade ein Verfahren ohne einen solchen, betrugsanfälligen persönlichen Kontakt, vor dem die Beklagte zudem - wie ausgeführt - mehrfach gewarnt hatte.

c.

Der Beklagten ist auch kein anspruchsminderndes Mitverschulden gem. 254 BGB anzulasten. Darlegungs- und beweisbelastet ist insoweit die Klägerin als hier Ersatzpflichtige (vgl. Grüneberg in: Grüneberg, BGB, 85. Auflage, § 254 Rn. 72).

(1)

Der Beklagten oblag keine allgemeine Prüfungs- oder Warnpflicht.

Eine Bank muss weder generell prüfen, ob die Abwicklung eines Zahlungsverkehrsvorgangs Risiken für einen Beteiligten begründet, noch Kontobewegungen allgemein und ohne besondere Anhaltspunkte überwachen. Eine Warnpflicht besteht erst dann, wenn die Bank ohne nähere Prüfung im Rahmen der normalen Bearbeitung eines Zahlungsverkehrsvorgangs aufgrund einer auf massiven Verdachtsmomenten beruhenden objektiven Evidenz den Verdacht einer Veruntreuung schöpft (vgl. BGH, Urteil vom 24.04.2012 - XI ZR 96/11, juris, Rn. 32).

Solche Verdachtsmomente sind bei einer Inlandsüberweisung auf ein Konto einer Privatperson bei einer deutschen Großbank weder dargetan noch ersichtlich.

(2)

Auch das Unterbleiben einer Kontosperrung im Anschluss an das Telefonat vom Vormittag des 16.02.2024 begründet kein Mitverschulden der Beklagten. Die Klägerin hat bereits nicht dargetan, dass sie der Beklagten mitgeteilt hatte, dass sie, die Klägerin, auf der in der Phishing-SMS verlinkten Webseite ihre persönlichen Daten eingegeben hatte. Allein die Mitteilung des Erhalts einer auf Phishing abzielenden SMS gibt ohne weiteres - also insbesondere für den Fall, dass der Empfänger diese schlicht ignoriert oder löscht - keinen Anlass für eine Sperrung des Kontos, die mit weitreichenden Folgen für den Zahler verbunden ist, zumal eine unzulässige Sperre den Zahlungsdienstleister zum Schadensersatz verpflichten kann (vgl. MüKoBGB/Jungmann, 9. Aufl. 2023, BGB § 675k Rn. 32). Hätte die Klägerin die Phishing-SMS gelöscht oder auch nur ignoriert, hätte keinerlei Gefahr eines Missbrauchs ihres Kontos gedroht.

3.

Weitere Anspruchsgrundlagen, die den Anspruch in der Hauptsache trügen, sind nicht ersichtlich. Darüber hinaus entfaltet § 675z S. 1 BGB eine Sperrwirkung für Ansprüche mit denselben Rechtsfolgen.

4.

Die Klägerin hat mangels Anspruchs in der Hauptsache auch keinen Anspruch auf Verzinsung oder Erstattung ihrer außergerichtlichen Rechtsverfolgungskosten. Die Beklagte hat sich auch bereits vorgerichtlich (Anlage K 5, Bl. 24 ff. LG) auf die grobe Fahrlässigkeit des klägerischen Verhaltens und mithin auch auf ihren daraus jedenfalls resultierenden Gegenanspruch berufen.