Montagsblog: Neues vom BGH

| 15. August 2025

Diese Woche geht es um die Sorgfaltspflichten eines Bankkunden bei Phishing-Angriffen.

Grob fahrlässige Weitergabe einer TAN
BGH, Urteil vom 22. Juli 2025 – XI ZR 107/24

Der XI. Zivilsenat stellt strenge Anforderungen an die Sorgfaltspflichten bei Online-Überweisungen.

Die Kläger führen bei der beklagten Sparkasse ein gemeinsames Girokonto. Seit 2014 nutzen sie das Online-Banking mit persönlichem Anmeldenamen, PIN und chipTAN-Generator.

An einem Samstag im Juli 2022 versuchte die Klägerin mehrfach, ihre PIN zu ändern. Der TAN-Generator zeigte jeweils die Meldung „Vorgang abgebrochen“. Bei einem weiteren Versuch gegen 22:30 Uhr öffnete sich ein Fenster mit dem Hinweis, der Online-Banking-Zugang werde binnen eines Tages ablaufen, wenn nicht eine neue Sicherheitssoftware installiert werde. Die Klägerin klickte auf diese Meldung und gab in einen sich darauf öffnenden Fenster persönliche Daten ein. Wenige Augenblicke später erhielt sie einen Telefonanruf. Auf dem Display wurde die Telefonnummer der Beklagten angezeigt. Die Anruferin stellte sich als Mitarbeiterin der Beklagten vor und erkundigte sich, was los sei. Auf Nachfrage erklärte sie, die Mitarbeiter im Online-Banking seien rund um die Uhr für die Kunden da. Im weiteren Verlauf erfragte sie mehrere Zahlenfolgen, darunter auch mehrere TANs, die die Klägerin gemäß den Anweisungen der Anruferin auf der Grundlage von manuellen Eingaben von Empfänger-IBANs und Überweisungsbeträgen generierte. Bei einer verabredeten Fortsetzung des Gesprächs am Folgetag gab die Klägerin weitere TANs weiter. Mit diesen wurde das Überweisungslimit auf 55.555 Euro erhöht und ein Betrag von 35.555 Euro auf das Konto einer unbekannten Person bei einer anderen Bank überwiesen.

Das LG hat die Beklagte antragsgemäß zur Rückbuchung des überwiesenen Betrags verurteilt. Das OLG hat die Klage abgewiesen.

Die (vom BGH zugelassene) Revision der Kläger bleibt ohne Erfolg.

Rechtsfehlerfrei hat das OLG angenommen, dass die Belastung des Kontos auf einem nicht autorisierten Zahlungsvorgang beruht und den Klägern deshalb gemäß § 675u Satz 2 BGB ein Anspruch auf Erstattung des Überweisungsbetrags zusteht.

Ebenfalls rechtsfehlerfrei hat das OLG entschieden, dass die Beklagte diesem Anspruch einen Schadensersatzanspruch aus § 675v Abs. 3 Nr. 2 BGB entgegenhalten kann.

Nach § 675v Abs. 3 Nr. 2 BGB ist der Zahler dem Zahlungsdienstleister zum Ersatz des Schadens aus einem nicht autorisierten Zahlungsvorgang verpflichtet, wenn er den Schaden durch vorsätzliche oder grob fahrlässige Verletzung von Pflichten zum Schutz vor unbefugtem Zugriff (§ 675l Abs. 1 BGB) oder von Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments herbeigeführt hat.

Die Annahme des OLG, die Klägerin habe im Streitfall grob fahrlässig gehandelt, ist aus Rechtsgründen nicht zu beanstanden.

Das OLG hat seine Entscheidung entscheidend darauf gestützt, der Klägerin hätte es sich jedenfalls bei dem zweiten Telefonat aufdrängen müssen, dass die mehrfache Eingabe von Überweisungsdaten und die Weitergabe von TANs zur Installation einer neuen Software nicht erforderlich sein kann.

Dem kann nicht entgegengehalten werden, dass es sich nur um ein Augenblicksversagen gehandelt hätte. Die entscheidende Sorgfaltspflichtverletzung fand erst beim zweiten Telefonat statt, also fast einen Tag nach der ersten Kontaktaufnahme.

Grobe Fahrlässigkeit ist auch nicht deshalb zu verneinen, weil die Klägerin mit der Erzeugung von TANs auf der Grundlage manueller Eingaben nicht vertraut war. Das OLG hat rechtsfehlerfrei angenommen, dass sich der Klägerin auch ohne diesbezügliche Erfahrungen aufdrängen musste, dass sie durch Bedienung des TAN-Generators eine TAN zur Bestätigung eines konkreten Zahlungsvorgangs erzeugt.

Vor diesem Hintergrund vermag der Umstand, dass auf dem Display die Telefonnummer der Beklagten angezeigt wurde, den Vorwurf der groben Fahrlässigkeit nicht zu entkräften.

Der Gegenanspruch der Beklagten ist auch nicht deshalb ausgeschlossen, weil die Beklagte zur Anmeldung im Online-Banking keine Zweifaktor-Authentifizierung (starke Authentifizierung im Sinne von § 1 Abs. 24 des Zahlungsdiensteaufsichtsgesetzes) verlangt, sondern die Eingabe von Benutzername und PIN genügen lässt. Ein Schadensersatzanspruch ist nach § 675v Abs. 4 Satz 1 Nr. 1 BGB nur dann ausgeschlossen, wenn für den jeweiligen Zahlungsvorgang keine starke Authentifizierung verlangt wird. Das für Überweisungen geltende zusätzliche Erfordernis einer mittels TAN-Generator erzeugten TAN genügt den Anforderungen an eine starke Authentifizierung.

Ebenfalls rechtsfehlerfrei hat das OLG angesichts der aufgezeigten Umstände des Streitfalls eine Anspruchsminderung nach § 254 BGB abgelehnt.

Praxistipp: Die Entscheidung zeigt eindrücklich: Eine TAN darf niemals an Dritte weitergegeben werden – auch wenn es sich (vermeintlich) um einen Mitarbeiter der Bank handelt und (vermeintlich) größter Zeitdruck besteht.

Montagsblog: Neues vom BGH

| 15. April 2016

Der BGH stellt seinen Richtern wöchentlich eine Sammlung aller Leitsatzentscheidungen zur Verfügung, die in der vorangegangenen Woche veröffentlicht worden sind. In Anknüpfung an diese sog. Montagspost berichtet der Montagsblog wöchentlich über – ausgewählte – aktuelle Entscheidungen des BGH.

Anscheinsbeweis beim Online-Banking
Urteil vom 26. Januar 2016 – XI ZR 91/14

Mit den Risiken des Online-Banking, den einschlägigen Vorschriften (insbesondere § 675w BGB) und den hieraus resultierenden Konsequenzen für die Darlegungs- und Beweislast befasst sich eine Entscheidung des XI. Zivilsenats.

Im Ausgangsfall war es bei der klagenden Sparkasse im Rahmen einer Systemumstellung über einige Tage hinweg zu Fehlbuchungen im Online-Banking gekommen. Das Konto der beklagten GmbH wies deshalb über ein Wochenende hinweg einen um 238.000 Euro zu hohen Stand auf. Noch am Freitag, kurz vor Mitternacht, wurde von diesem Konto per Onlineüberweisung mit smsTAN ein Betrag von 235.000 Euro an eine andere Gesellschaft überwiesen. Am darauffolgenden Montag wurden die Fehlbuchungen storniert. Das Konto wies nun einen negativen Schlusssaldo in der Größenordnung des Überweisungsbetrags auf. LG und OLG gaben der Klage auf Zahlung dieses Betrags ohne Beweisaufnahme statt, mit der Begründung, der Beweis des ersten Anscheins spreche dafür, dass das Online-Banking-System ordnungsgemäß genutzt worden sei.

Der BGH verweist die Sache an das Berufungsgericht zurück. Er hält zwar mit einer in Literatur und Rechtsprechung verbreiteten Auffassung einen Anscheinsbeweis auch vor dem Hintergrund der seit 31.10.2009 geltenden Bestimmungen über Zahlungsdienste (§§ 675c bis 676h BGB) für möglich, knüpft diesen aber an strenge Anforderungen. Nach § 675w Satz 3 BGB, reicht eine ordnungsgemäße technische Aufzeichnung des Zahlungs- und Authentifizierungsvorgangs allein nicht zum Nachweis dafür aus, dass der Berechtigte den Vorgang autorisiert oder aber eine vorsätzliche oder grob fahrlässige Pflichtverletzung begangen hat. Der BGH folgert hieraus, dass die ordnungsgemäße Aufzeichnung allein auch keinen Anscheinsbeweis begründet. Ein solcher kommt nur dann in Betracht, wenn feststeht, dass das eingesetzte Sicherheitssystem allgemein praktisch nicht zu überwinden ist und im konkreten Einzelfall ordnungsgemäß angewendet wurde und konkret funktioniert hat. Hierzu muss der Zahlungsdienstleister vortragen und erforderlichenfalls beweisen, sie das eingesetzte Sicherheitssystem konzipiert ist und dass es im Einzelfall ordnungsgemäß funktioniert hat. Im konkreten Fall gehörte hierzu auch Vortrag, dass die kurz zuvor aufgetretenen Softwareprobleme keine Auswirkungen auf das Sicherheitssystem hatten. Hat der Zahlungsdienstleister die Voraussetzungen für einen Anscheinsbeweis bewiesen, kann der Kunde ihn erschüttern, indem er Tatsachen vorträgt und erforderlichenfalls beweist, die die ernsthafte Möglichkeit eines Missbrauchs nahelegen. Im konkreten Fall hat der BGH hierzu den Vortrag als ausreichend angesehen, der Geschäftsführer der Beklagten kenne den Überweisungsempfänger nicht und habe keine schriftliche Zahlung ausgestellt. Ferner sei er zum Zeitpunkt der Überweisung in Urlaub gewesen und das Mobiltelefon, an das die smsTAN übermittelt wurde, habe sich im Gewahrsam eines Mitarbeiters befunden, der die TAN zwar empfangen, aber nicht verwendet habe.

Praxistipp: Vor der gerichtlichen Geltendmachung entsprechender Forderungen muss das Prozesskostenrisiko besonders sorgfältig geprüft werden. Ob die Voraussetzungen für einen Anscheinsbeweis vorliegen, kann, wie auch der BGH andeutet, in der Regel nur mit Hilfe eines gerichtlichen Sachverständigen geklärt werden.

Zustellung der Klageschrift
Urteil vom 22. Dezember 2015 – VI ZR 79/15

Eine eher formale, für Anwälte aber gerade deshalb haftungsträchtige Frage im Zusammenhang mit der Zustellung einer Klageschrift behandelt der VI. Zivilsenat.

Der Kläger nahm die Beklagten wegen Erteilung fehlerhafter Informationen bei der Vermittlung einer Kapitalanlage in Anspruch. Seiner kurz vor Ablauf der Verjährung bei Gericht eingereichten Klageschrift lagen Kopien bei, die den Stempel „Beglaubigte Abschrift“, aber keinen vom Rechtsanwalt unterschriebenen Beglaubigungsvermerk aufwiesen. Die Klage hatte in erster Instanz Erfolg. Das OLG wies sie hingegen wegen Verjährung ab.

Der BGH hebt das Berufungsurteil auf und verweist die Sache an das OLG zurück. Mit der Vorinstanz geht der BGH allerdings davon aus, dass die Zustellung einer nicht beglaubigten Abschrift für die ordnungsgemäße Zustellung einer Klageschrift nicht ausreicht. Zwar ist in den die Einzelheiten der Zustellung regelnden §§ 166 ff. ZPO in der seit 01.07.2002 geltenden Fassung nicht mehr ausdrücklich vorgeschrieben, dass eine beglaubigte Abschrift zuzustellen ist. Der BGH hält eine Beglaubigung aber weiterhin für erforderlich, weil der Gesetzgeber den früheren Rechtszustand (§ 170 Abs. 1 ZPO a.F.) nicht habe ändern wollen. Anders als das OLG bejaht der BGH aber eine Heilung des Formmangels gemäß § 189 ZPO, weil die nicht beglaubigte Abschrift dem Beklagten tatsächlich zugegangen ist und nach dem revisionsrechtlich zu unterstellenden Sachverhalt keine inhaltlichen Abweichungen vom Original aufweist.

Praxistipp: Trotz der Möglichkeit einer Heilung nach § 189 ZPO sollte jeder Anwalt weiterhin darauf achten, dass die eingereichten Abschriften ordnungsgemäß beglaubigt sind.

Staatenimmunität und Umschuldung von Staatsanleihen
Urteil vom 8. März 2016 – VI ZR 516/14

Dass die Euro-Krise vielfältige Rechtsfragen aufwirft, veranschaulicht eine Entscheidung des VI. Zivilsenats zur Reichweite der prozessualen Staatenimmunität.

Die Kläger hatten in den Jahren 2010 und 2011 griechische Staatsanleihen erworben, die nach den Anleihebedingungen dem griechischen Recht unterfielen. Durch Gesetz vom 23.02.2012 wurde in Griechenland die Möglichkeit eingeführt, Mehrheitsentscheidungen der Anleihegläubiger über eine Änderung der Anleihebedingungen durch Beschluss des Ministerrats für allgemeinverbindlich zu erklären. Am 09.03.2012 erging ein solcher Beschluss für die von den Klägern erworbenen Papiere. Diese wurden gegen andere Anleihen umgetauscht, die einen um mehr als die Hälfte verringerten Nennwert und eine längere Laufzeit aufweisen. Die Kläger nahmen den griechischen Staat deswegen auf Schadensersatz in Anspruch. Die Klage blieb in allen drei Instanzen erfolglos.

Der BGH schloss sich der Beurteilung der Vorinstanzen an, wonach die deutsche Gerichtsbarkeit im Hinblick auf den Grundsatz der Staatenimmunität nicht eröffnet ist. Die Begebung von Staatsanleihen ist zwar ein nicht hoheitlicher Akt, der die Inanspruchnahme gerichtlichen Rechtsschutzes in einem anderen Staat nicht ausschließt. Die geltend gemachten Ansprüche auf Schadensersatz werden aber nicht auf die Ausgabe der Anleihen gestützt, sondern auf die nachträglich ergangene gesetzliche Regelung und den darauf beruhenden Beschluss des griechischen Ministerrats. Dies sind hoheitliche Handlungen, die der Überprüfung durch die deutschen Gerichte entzogen sind.

Praxistipp: Anleger, die ungeachtet der in der Regel eher geringen Erfolgsaussichten den Rechtsweg beschreiten wollen, müssen bestrebt sein, ihre Ansprüche auf Handlungen des Beklagten zu stützen, die nicht hoheitlicher Natur sind.