Das OLG Braunschweig hat die Haftung einer Bank gegenüber einer Kundin abgelehnt, die gegenüber einem Betrüger, der sich am Telefon als Bankmitarbeiter ausgegeben hatte, mehrfach eine sog. PushTAN beim Online-Banking freigegeben hatte. Der vermeintliche Bankmitarbeiter hatte behauptet, dass eine Neuregistrierung wegen einer unberechtigten Kreditkartenanmeldung erforderlich wäre.
Darum geht es
Die Klägerin unterhielt mit der beklagten Bank einen Girovertrag und authentifizierte sich beim Online-Banking mit dem pushTan-Verfahren. Bei diesem Verfahren wird die Auftragsfreigabe direkt auf dem Smartphone oder Tablet in einer speziellen App durchgeführt.
Die Klägerin erhielt einen Anruf eines vermeintlichen Bankmitarbeiters, der ihr von einem Versuch einer unberechtigten Kreditkartenanmeldung berichtete. Er forderte sie auf, das pushTAN-Verfahren durchzuführen, um die Kreditkartenanmeldung zu ihrem Konto zu löschen.
Auf seine Anweisung hin wiederholte sie diesen Vorgang vier Mal. Er gab ihr anschließend die Auskunft, dass ihr Konto zur Sicherheit gesperrt werde, sie aber mit der EC-Karte weiterhin zahlen könne.
Von dem Konto der Klägerin wurden danach Abbuchungen mittels einer neu registrierten Kreditkarte in Höhe von insgesamt 7.885,83 € vorgenommen, die nicht von der Klägerin autorisiert waren.
Die beklagte Bank lehnte die Regulierung des Schadens ab, da die Klägerin - so die Bank - die Abbuchungen durch eine grob fahrlässige Freigabe mittels pushTAN-Verfahren mitverursacht habe.
So entschied auch das Landgericht Göttingen und wies die Klage mit ab (Urt. v. 26.05.2023 - 4 O 338/22). Zwar stehe der Klägerin ein Erstattungsanspruch zu, da die Abbuchungen von ihr nicht autorisiert waren.
Jedoch berufe sich die Beklagte zu Recht auf einen aufrechenbaren Gegenanspruch nach § 675v Abs. 3 Nr. 2 BGB. Die Klägerin habe pflichtwidrig einen durch Dritte veranlassten Buchungsvorgang im Wege des pushTAN-Verfahrens freigegeben.
Aus den Sicherheitshinweisen ergebe sich eindeutig, dass Bankmitarbeiter am Telefon niemals dazu auffordern, eine TAN zu nennen oder einen Auftrag mit der push-TAN-App freizugeben.
Wesentliche Entscheidungsgründe
Die gegen diese Entscheidung eingelegte Berufung blieb ohne Erfolg. Das OLG Braunschweig hat das erstinstanzliche Urteil bestätigt, in dem der Klägerin Schadensersatz versagt worden war.
Auch nach Auffassung des OLG Braunschweig hat die Klägerin gegen die ihr obliegende Pflicht verstoßen, die Verwendung des pushTan-Verfahrens vor unberechtigtem Zugriff zu schützen. Damit habe sie zudem pflichtwidrig entgegen der Sicherheitshinweise der Bank gehandelt.
Trotz verschiedener Verdachtsmomente bzw. Widersprüche habe sie auf Weisung des unbekannten Anrufers mehrfach die Freigabe von pushTans erteilt; dies stelle eine schwere Sorgfaltspflichtverletzung dar.
Die Klägerin hätte aus verschiedenen Gründen Anlass haben müssen, an dem Vorgehen des vermeintlichen Bankmitarbeiters zu zweifeln: Bereits zuvor habe es einen Anruf gegeben, der sich auch nach Rücksprache mit der Bank nicht aufklären ließ.
Auch die Behauptung des vermeintlichen Bankmitarbeiters, dass die Löschung der Kreditkarte erforderlich sei, obwohl es nur eine versuchte Kreditkartenanmeldung gegeben habe, hätte Misstrauen wecken müssen.
Dies gelte auch für die Behauptung, dass die EC-Karte trotz Sperrung des Kontos weiter genutzt werden könne. Der Senat berücksichtigte bei der erforderlichen Einzelfallbetrachtung zudem, dass die Klägerin - entgegen der üblichen Praxis - für einen Vorgang wiederholt pushTAN Freigaben erteilt habe.
Nachdem der Senat die Klägerin auf seine tatsächliche und rechtliche Bewertung im Beschlusswege hingewiesen hatte, hat die Klägerin die Berufung gegen das landgerichtliche Urteil zurückgenommen.
OLG Braunschweig, Beschl. v. 06.01.2025 - 4 U 439/23
Quelle: OLG Braunschweig, Pressemitteilung v. 18.02.2025
