Bundesgerichtshof Urteil, 24. Apr. 2012 - XI ZR 96/11

published on 24/04/2012 00:00
Bundesgerichtshof Urteil, 24. Apr. 2012 - XI ZR 96/11
Urteilsbesprechung zu {{shorttitle}}
Referenzen - Gesetze
Referenzen - Urteile
Previous court decisions
Amtsgericht Düsseldorf, 36 C 13469/09, 06/04/2010
Landgericht Düsseldorf, 23 S 163/10, 19/01/2011

Gericht


Der Bundesgerichtshof (BGH) ist das höchste Gericht der ordentlichen Gerichtsbarkeit in Deutschland.  Der BGH besteht aus 16 Senaten, die jeweils von einem Vorsitzenden und mehreren anderen Richtern geleitet werden. Die Zusammensetzung der Senate

BUNDESGERICHTSHOF

IM NAMEN DES VOLKES
URTEIL
XI ZR 96/11 Verkündet am:
24. April 2012
Herrwerth,
Justizangestellte
als Urkundsbeamtin
der Geschäftsstelle
in dem Rechtsstreit
Nachschlagewerk: ja
BGHZ: nein
BGHR: ja
Ein Bankkunde, der im Online-Banking Opfer eines Pharming-Angriffs wird, handelt
fahrlässig, wenn er beim Log-In-Vorgang trotz ausdrücklichen Warnhinweises gleichzeitig
zehn TAN eingibt.
BGH, Urteil vom 24. April 2012 - XI ZR 96/11 - LG Düsseldorf
AG Düsseldorf
Der XI. Zivilsenat des Bundesgerichtshofes hat auf die mündliche Verhandlung
vom 24. April 2012 durch den Vorsitzenden Richter Wiechers und die Richter
Dr. Joeres, Dr. Ellenberger, Dr. Matthias und Pamp

für Recht erkannt:
Die Revision des Klägers gegen das Urteil der 23. Zivilkammer des Landgerichts Düsseldorf vom 19. Januar 2011 wird auf seine Kosten zurückgewiesen. Von Rechts wegen

Tatbestand:

1
Der Kläger nimmt die beklagte Bank wegen einer von ihr im OnlineBanking ausgeführten Überweisung von 5.000 € auf Rückzahlung dieses Betrages in Anspruch.
2
Der Kläger unterhält bei der Beklagten ein Girokonto und nimmt seit 2001 am Online-Banking teil. Für Überweisungsaufträge verwendet die Beklagte das sog. iTAN-Verfahren, bei dem der Nutzer nach Erhalt des Zugangs durch Eingabe einer korrekten persönlichen Identifikationsnummer (PIN) dazu aufgefordert wird, eine bestimmte, durch eine Positionsnummer gekennzeichnete (indizierte) Transaktionsnummer (TAN) aus einer ihm vorher zur Verfügung gestellten , durchnummerierten TAN-Liste einzugeben. Vertragliche Grundlage des Online-Bankings sind die "Sonderbedingungen für die konto-/depotbezogene Nutzung des Online-Banking mit PIN und TAN" (Stand Dezember 2007; im Folgenden: AGB), die u.a. folgende Bedingungen enthalten: "7 Finanzielle Nutzungsgrenze Der Nutzer darf Verfügungen nur im Rahmen des Kontoguthabens oder eines vorher für das Konto eingeräumten Kredits vornehmen. Auch wenn der Nutzer diese Nutzungsgrenze bei seinen Verfügungen nicht einhält, ist das Kreditinstitut berechtigt, den Ersatz der Aufwendungen zu verlangen , die aus der Nutzung des Online-Banking entstehen. Die Buchung solcher Verfügungen auf dem Konto führt lediglich zu einer geduldeten Überziehung; das Kreditinstitut ist berechtigt, in diesem Fall den höheren Zinssatz für geduldete Kontoüberziehungen zu verlangen.
8 Sorgfalts- und Mitwirkungspflichten Der Nutzer hat dafür Sorge zu tragen, dass keine andere Person Kenntnis von der PIN und den TAN erlangt. Jede Person, die die PIN und - falls erforderlich - eine TAN kennt, hat die Möglichkeit, das OnlineBanking -Leistungsangebot zu nutzen. Sie kann z.B. Aufträge zulasten des Kontos/Depots erteilen. Insbesondere Folgendes ist zur Geheimhaltung der PIN und TAN zu beachten: … Die technische Verbindung zum Online-Banking-Angebot des Kreditinstituts ist nur über die vom Kreditinstitut gesondert mitgeteilten OnlineBanking -Zugangskanäle herzustellen."
3
In der Mitte der Log-In-Seite des Online-Bankings der Beklagten befand sich vom 10. September 2008 bis zum 28. Juli 2009 folgender Hinweis: "Derzeit sind vermehrt Schadprogramme und sogenannte Phishing-Mails in Umlauf, die Sie auffordern, mehrere Transaktionsnummern oder gar Kreditkartendaten in ein Formular einzugeben. Wir fordern Sie niemals auf, mehrere TAN gleichzeitig preiszugeben! Auch werden wir Sie niemals per E-Mail zu einer Anmeldung im Banking auffordern!"
4
Am 26. Januar 2009 um 18.10 Uhr wurde vom Girokonto des Klägers nach Eingabe seiner PIN und einer korrekten TAN ein Betrag von 5.000 € auf ein Konto bei einer griechischen Bank überwiesen. Am selben Tag kam es vom Konto eines anderen Kunden der Beklagten zu einer Überweisung eines Betrages von 7.000 € auf dasselbe griechische Konto, was der betreffende Kunde am 26. Januar 2009 um 20.15 Uhr bei der Polizei zur Anzeige brachte. Am 29. Januar 2009 erstattete der Kläger Strafanzeige und gab Folgendes zu Protokoll : "Im Oktober 2008 - das genaue Datum weiß ich nicht mehr - wollte ich ins Online-banking. Ich habe das Online-banking der Bank angeklickt. Die Maske hat sich wie gewohnt aufgemacht. Danach kam der Hinweis, dass ich im Moment keinen Zugriff auf Online-banking der Bank hätte. Danach kam eine Anweisung zehn Tan-Nummern einzugeben. Die Felder waren nicht von 1 bis 10 durchnummeriert, sondern kreuz und quer. Ich habe dann auch die geforderten Tan-Nummern, die ich schon von der Bank hatte, in die Felder chronologisch eingetragen. Danach erhielt ich dann Zugriff auf mein Online-banking. Ich habe dann unter Verwendung einer anderen Tan-Nummer eine Überweisung getätigt."
5
Das Ermittlungsverfahren wurde eingestellt, da ein Täter nicht ermittelt werden konnte. Auf dem Kontoauszug vom 29. Januar 2009 findet sich hinter dem Wort "Limit" die Eintragung "4.500". Die Überweisung führte zu einem Sollsaldo von 4.315,73 €.
6
Der Kläger behauptet, er habe die Überweisung von 5.000 € nicht veranlasst. Die Beklagte ist der Auffassung, der Beweis des ersten Anscheins spreche dafür, dass der Kläger einen entsprechenden Überweisungsauftrag erteilt habe. Jedenfalls stehe ihr ein Schadensersatzanspruch zu, weil der Kläger durch die Offenbarung von zehn TAN seine Sorgfaltspflichten verletzt habe.
7
Die Klage auf Zahlung von 5.000 € nebst Zinsen und vorgerichtlichen Kosten ist in den Vorinstanzen erfolglos geblieben. Mit der vom Berufungsgericht zugelassenen Revision verfolgt der Kläger seinen Klageantrag weiter.

Entscheidungsgründe:

8
Die Revision ist unbegründet.

I.

9
Das Berufungsgericht hat zur Begründung seiner Entscheidung im Wesentlichen ausgeführt:
10
Der Kläger habe gegen die Beklagte keinen Anspruch aus §§ 675 Abs. 1, 676f aF, 667 BGB. Hierbei könne dahinstehen, ob der Kläger die Überweisung selbst getätigt habe und hierfür wegen Eingabe der korrekten PIN und TAN ein Anscheinsbeweis spreche. Wenn er die Überweisung nicht selbst in Auftrag gegeben habe, habe die Beklagte mit einem Schadensersatzanspruch in gleicher Höhe aus § 280 Abs. 1 BGB aufgerechnet.
11
Der Kläger habe entgegen Nr. 8 der wirksam einbezogenen Sonderbedingungen der Beklagten einer dritten Person fahrlässig Kenntnis von den TAN verschafft, indem er im Oktober 2008 auf eine Aufforderung hin zehn chronologische TAN in vorgegebene Felder eingetragen habe. Auch wenn auf dem Bildschirm die übliche Maske für das Online-Banking der Beklagten zu sehen gewesen sei und es insoweit keine optischen Auffälligkeiten gegeben habe, habe sich dem Kläger aufdrängen müssen, dass er Opfer eines sog. PhishingAngriffs werde. Infolge der Aufforderung zur Eingabe mehrerer TAN sei für ihn erkennbar gewesen, dass ein Dritter und nicht die Beklagte tätig werde und er diesem Dritten mit der Eingabe Kenntnis von den TAN verschaffe. Es sei im Herbst 2008 schon durch Warnungen in den Medien allgemein bekannt gewesen , dass die Anfrage mehrerer TAN auf ein Phishing hindeute. Zudem habe die Beklagte den Kläger im Oktober 2008 ausdrücklich, gut verständlich und an hervorgehobener, sofort im Blickfeld befindlicher Stelle auf der Log-In-Seite darauf hingewiesen, dass sie ihre Kunden niemals auffordere, mehrere TAN gleichzeitig preiszugeben und vermehrt Schadprogramme in Umlauf seien, die genau das verlangten.
12
Der Beklagten sei auch kein Mitverschulden gemäß § 254 Abs. 1 BGB anzulasten. Das von der Beklagten verwendete iTAN-Verfahren bedeute gegenüber dem normalen TAN-Verfahren eine zusätzliche Absicherung, die jedenfalls im Jahr 2008 dem Stand der Technik entsprochen habe. Der Kläger sei über seine Pflicht zur Geheimhaltung der PIN und TAN ausreichend informiert worden. Die Beklagte sei nicht verpflichtet gewesen, den Kläger vor Ausführung der Überweisung zu warnen. Nur in Ausnahmefällen bestehe für ein Kreditinstitut eine Warnpflicht, etwa wenn es aufgrund massiver Anhaltspunkte den Verdacht hege, dass ein Kunde bei der Teilnahme am bargeldlosen Zahlungsverkehr durch eine Straftat einen anderen schädigen wolle. Die Bank müsse aber weder generell Kontobewegungen überwachen noch prüfen, ob die Abwicklung eines Zahlungsverkehrsvorgangs Risiken für einen Beteiligten berge. Da eine Auslandsüberweisung in Höhe von 5.000 € im Massengeschäft des bargeldlosen Zahlungsverkehrs nicht ungewöhnlich und die Überweisung von 7.000 € vom Konto eines anderen Kunden der Beklagten auf dasselbe griechische Konto erst nach Ausführung der streitgegenständlichen Überweisung bekannt ge- worden sei, hätten der Beklagten keine konkreten Verdachtsmomente vorgelegen , die eine Pflicht zur Rückfrage hätten begründen können.
13
Der Vortrag des Klägers, die Beklagte habe ihm einige Monate vor der streitgegenständlichen Überweisung einen Kredit in Höhe von 2.000 € verweigert , rechtfertige keine andere Beurteilung. Aus dem Kontoauszug vom 29. Januar 2009 ergebe sich, dass die Beklagte dem Kläger einen Dispositionskredit von 4.500 € eingeräumt habe. Das Debet nach der Überweisung von 5.000 € halte sich mit 4.315,73 € innerhalb dieses Limits, sodass auch unter diesem Gesichtspunkt keine Pflicht der Beklagten zur Überprüfung der Überweisung bestanden habe.

II.

14
Diese Ausführungen halten rechtlicher Überprüfung stand, so dass die Revision zurückzuweisen ist.
15
Dem Kläger steht kein Anspruch auf Zahlung von 5.000 € gemäß § 700 Abs. 1 Satz 1, § 488 Abs. 1 Satz 1 BGB (vgl. Senatsurteil vom 11. Oktober 2005 - XI ZR 85/04, BGHZ 164, 275, 278) zu, da ein solcher, falls er mangels eines Überweisungsauftrags des Klägers bestanden hat, jedenfalls durch die Aufrechnung der Beklagten mit einem ihr in gleicher Höhe zustehenden Schadensersatzanspruch aus § 280 Abs. 1 BGB gemäß § 389 BGB erloschen ist.
16
1. Rechtsfehlerfrei hat das Berufungsgericht einen gemäß § 280 Abs. 1 BGB zum Schadensersatz verpflichtenden (einfach) fahrlässigen Sorgfaltsverstoß des Klägers darin gesehen, dass er im Oktober 2008 beim Log-InVorgang , also nicht in Bezug auf einen konkreten Überweisungsvorgang, trotz ausdrücklichen Warnhinweises gleichzeitig zehn TAN eingegeben hat.
17
a) Nach der ständigen Rechtsprechung des Bundesgerichtshofs trägt im Überweisungsverkehr zwar regelmäßig die Bank und nicht der Kunde das Risiko , dass Überweisungsaufträge gefälscht oder inhaltlich verfälscht werden (Senatsurteil vom 17. Juli 2001 - XI ZR 325/00, WM 2001, 1712, 1713 mwN). Dem Bankkunden kommt jedoch die girovertragliche Pflicht zu, die Gefahr einer Fälschung soweit wie möglich auszuschalten (Senatsurteile vom 11. Oktober 1994 - XI ZR 238/93, WM 1994, 2073, 2074 und vom 17. Juli 2001 - XI ZR 325/00, WM 2001, 1712, 1714). Mangels anderweitiger vertraglicher Ausgestaltung des Haftungsmaßstabes genügte nach der vor dem 31. Oktober 2009 geltenden Rechtslage, die das Berufungsgericht seiner Entscheidung zutreffend zugrunde gelegt hat (Art. 229 § 22 Abs. 1 Satz 2 EGBGB), gemäß § 276 Abs. 1 Satz 1 BGB für ein haftungsbegründendes Verschulden des Bankkunden daher regelmäßig einfache Fahrlässigkeit (vgl. MünchKommBGB/Casper, 5. Aufl., § 676a Rn. 20; Karper, DuD 2006, 215, 216; Kind/Werner, CR 2006, 353, 354).
18
b) Entgegen der Ansicht der Revision ergibt sich weder aus der Rechtsprechung des Gerichtshofs der Europäischen Union noch aus der des Bundesgerichtshofs , dass § 276 Abs. 1 Satz 1 BGB bereits vor Ablauf der in Art. 94 Abs. 1 der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG (ABl. EU 2007 Nr. L 319/1, im Folgenden: Zahlungsdiensterichtlinie) auf den 1. November 2009 gesetzten Umsetzungsfrist richtlinienkonform dahin auszulegen ist, dass nur Vorsatz oder grobe Fahrlässigkeit des Klägers eine Haftung begründen.
19
aa) Zwar sieht § 675v Abs. 2 BGB nF, der Art. 61 der Zahlungsdiensterichtlinie umsetzt (BT-Drucks. 16/11643 S. 113 f.), eine unbegrenzte Haftung des "Zahlers" bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungs- instruments nur bei Vorsatz oder grober Fahrlässigkeit vor. Diese Vorschrift gilt aber nicht für den hier streitgegenständlichen Überweisungsvorgang vom 26. Januar 2009, da sie erst durch Gesetz vom 29. Juli 2009 (BGBl. I S. 2355) mit Wirkung vom 31. Oktober 2009 eingefügt wurde (Art. 229 § 22 Abs. 1 Satz 2 EGBGB).
20
bb) Vor Ablauf der in einer Richtlinie festgelegten Umsetzungsfrist kommt nach der Rechtsprechung des EuGH weder eine unmittelbare Wirkung der Richtlinie (EuGH, Slg. 1979, I-1629 Rn. 41 ff.; Slg. 1992, I-5567 Rn. 18 ff.; Slg. 1994, I-763 Rn. 16) in Betracht, noch besteht für die nationalen Gerichte die Pflicht zur richtlinienkonformen Auslegung bereits bestehender Rechtsvorschriften (EuGH, Slg. 2006, I-6057 Rn. 115; vgl. auch Slg. 1997, I-4961 Rn. 9, 11,

43).

21
Während des Laufs der Umsetzungsfrist haben die Mitgliedsstaaten lediglich den Erlass von Vorschriften zu unterlassen, die geeignet sind, die Erreichung des in der Richtlinie vorgeschriebenen Zieles ernstlich zu gefährden (EuGH, Slg. 1997, I-7411 Rn. 45; Slg. 2006, I-6057 Rn. 121; sog. Frustrationsverbot ). Darüber hinaus müssen die nationalen Gerichte es ab dem Zeitpunkt des Inkrafttretens einer Richtlinie soweit wie möglich unterlassen, das innerstaatliche Recht auf eine Weise auszulegen, die die Erreichung des mit der Richtlinie verfolgten Zieles nach Ablauf der Umsetzungsfrist ernsthaft gefährden würde (EuGH, Slg. 2006, I-6057 Rn. 123). Bei § 276 BGB handelt es sich jedoch nicht um eine erst nach Erlass der Zahlungsdiensterichtlinie eingefügte Norm. Ihre Auslegung durch das Berufungsgericht gefährdet, wie der am 1. November 2009 in Kraft getretene § 675v BGB zeigt, auch nicht die Ziele der Richtlinie nach Ablauf der Umsetzungsfrist. Soweit das Bundesverfassungsgericht (NJW 2011, 288 Rn. 54) unter Berufung auf das genannte Urteil des EuGH (Slg. 2006, I-6057) eine Pflicht zur richtlinienkonformen Auslegung ab Inkrafttre- ten einer Richtlinie angenommen hat, ist nicht ersichtlich, dass es eine über die Rechtsprechung des EuGH hinausgehende Pflicht zur richtlinienkonformen Auslegung bejahen wollte (vgl. auch BVerfG, Beschluss vom 21. Dezember 2010 - 1 BvR 2742/08, juris Rn. 26). Da die von der Revision vor Ablauf der Umsetzungsfrist befürwortete Reduktion des Haftungsmaßstabs des § 276 Abs. 1 Satz 1 BGB auf Vorsatz und grobe Fahrlässigkeit zu einer vom Gemeinschaftsrecht nicht gebilligten (EuGH, Slg. 2006, I-6057 Rn. 110) Auslegung contra legem des nationalen Rechts führen würde, ist die Einholung einer Vorabentscheidung des EuGH nach Art. 267 Abs. 3 AEUV nicht geboten.
22
cc) In Übereinstimmung mit dem EuGH nimmt auch der Bundesgerichtshof in ständiger Rechtsprechung eine Pflicht der nationalen Gerichte zu richtlinienkonformer Auslegung erst nach Ablauf der Umsetzungsfrist an (Urteile vom 19. April 2007 - I ZR 35/04, BGHZ 172, 119 Rn. 38; vom 23. Oktober 2008 - IX ZR 111/07, WM 2009, 126 Rn. 6; vom 13. Oktober 2009 - KZR 34/06, juris Rn. 24; vom 5. Oktober 2010 - I ZR 4/06, BGHZ 187, 231 Rn. 13; vom 3. März 2011 - I ZR 167/09, WM 2011, 1321 Rn. 23 [zur Zahlungsdiensterichtlinie]; vgl. auch BAG, NZA-RR 2006, 253 Rn. 58 sowie aus der Literatur MünchKommBGB /Basedow, 6. Aufl., Vorbemerkung zu § 305 - § 310 Rn. 27; Calliess/Ruffert, EUV/AEUV, 4. Aufl., Art. 288 AEUV Rn. 80; Gellermann in Handbuch des Rechtsschutzes in der EU, 2. Aufl., § 33 Rn. 52; Linck in Arbeitsrechts -Handbuch, 14. Aufl., § 4 Rn. 30; Nettesheim in Grabitz/Hilf, Das Recht der Europäischen Union, 40. Aufl., Art. 249 EGV Rn. 153).
23
Davon geht auch das von der Revision angeführte Urteil des Bundesgerichtshofs vom 5. Februar 1998 ausdrücklich aus (I ZR 211/95, BGHZ 138, 55, 61). Nach dieser Entscheidung kann nur im Rahmen der Generalklausel des § 1 UWG der Inhalt einer EU-Richtlinie auch dann im Wege der richtlinienkonformen Auslegung berücksichtigt werden, wenn die Umsetzungsfrist noch nicht abgelaufen ist. Darauf beruft sich die Revision jedoch ohne Erfolg. Unabhängig davon, dass, wie dargelegt, vor Ablauf der Umsetzungsfrist des Art. 94 Abs. 1 der Zahlungsdiensterichtlinie keine Verpflichtung des Senats zur richtlinienkonformen Auslegung nationalen Rechts besteht, handelt es sich bei § 276 Abs. 1 Satz 1 BGB nicht um eine Generalklausel, bei der sich die Unionskonformität mittels Auslegung unbestimmter Rechtsbegriffe herstellen ließe. Eine vor dem Hintergrund des erst zum 1. November 2009 in Kraft getretenen § 675v BGB gebotene, richtlinienkonforme Auslegung des § 276 BGB scheidet daher vor Fristablauf aus (ebenso KG Berlin, WM 2011, 493, 495; Maihold in Schimansky/ Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 38; Willershausen, jurisPR-BKR 10/2011 Anm. 4).
24
c) Das Berufungsgericht hat das Verhalten des Klägers in revisionsrechtlich nicht zu beanstandender Weise als einfach fahrlässig eingestuft. Diese Beurteilung unterliegt der Nachprüfung durch das Revisionsgericht nur dahin, ob der Tatrichter den Begriff der Fahrlässigkeit verkannt, bei der Beurteilung wesentliche Umstände außer Betracht gelassen oder gegen Verfahrensvorschriften , Denkgesetze oder Erfahrungssätze verstoßen hat (st. Rspr., vgl. BGH, Urteile vom 11. Mai 1953 - IV ZR 170/52, BGHZ 10, 14, 18; vom 21. Mai 1953 - IV ZR 192/52, BGHZ 10, 69, 74; vom 4. Dezember 1985 - IVa ZR 130/84, NJW-RR 1986, 705, 706; vom 17. Dezember 2008 - IV ZR 9/08, NJW 2009, 1147 Rn. 13 und vom 8. Juli 2010 - III ZR 249/09, BGHZ 186, 152 Rn. 27 mwN). Derartige Verstöße zeigt die Revision nicht auf.
25
aa) Nach den rechtsfehlerfreien und unangegriffenen Feststellungen des Berufungsgerichts hat der Kläger im Oktober 2008 bei dem Versuch, die Startseite der Beklagten aufzurufen und sich zum Online-Banking anzumelden, im Rahmen der gewohnten Maske den Hinweis bekommen, dass er derzeit keinen Zugriff habe. Er ist daraufhin der Anweisung auf dem Bildschirm gefolgt und hat insgesamt zehn TAN chronologisch in dafür vorgesehene Felder eingetragen, die nicht von eins bis zehn durchnummeriert gewesen sind. Nachdem daraufhin der Zugriff auf das Online-Banking freigegeben worden ist, hat er die von ihm beabsichtigte Überweisung unter Verwendung einer anderen TAN durchgeführt.
26
Der Revision ist zuzugeben, dass das Berufungsgericht diese Attacke unzutreffend als sog. Phishing eingeordnet hat. Dieser Begriff bezeichnet die Täuschung eines Nutzers von Internetdiensten mithilfe technischer Manipulationen , um diesen zur Mitteilung vertraulicher Daten (meist PIN oder TAN) an einen Nichtberechtigten zu verleiten. Dazu wird der Nutzer durch einen verfälschten , meist in einer E-Mail mitgeteilten Link auf eine Internetseite geleitet, die einen vertrauenswürdigen Betreiber vortäuscht, so dass der Nutzer arglos geschützte Daten preisgibt (vgl. Maihold in Schimansky/Bunte/Lwowski, Bankrechts -Handbuch, 4. Aufl., § 55 Rn. 30 mwN). Demgegenüber ist der Kläger Opfer des sog. Pharming geworden. Hier ist der Angriff gegen die Auflösung einer Internetadresse gerichtet. Durch Manipulation der sog. Hosts-Datei auf dem Rechner des Nutzers oder durch Einsatz eines korrumpierten DNSServers wird der korrekte Aufruf der Website der Bank technisch in den Aufruf der betrügerischen Seite geändert (vgl. Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 31 mwN).
27
bb) Entgegen der Ansicht der Revision hat diese Verkennung der Angriffsart durch das Berufungsgericht jedoch keine Auswirkung auf den Sorgfaltsverstoß des Klägers. Für diesen kommt es auch nicht maßgeblich auf Warnungen in den Medien an. Entscheidend ist, dass der Kläger beim Log-InVorgang , also nicht etwa bei einer konkreten Transaktion, für die Transaktionsnummern bestimmt sind, gleichzeitig zehn TAN eingegeben hat, obwohl sich in der Mitte der Log-In-Seite des Online-Banking der Beklagten vom 10. September 2008 bis zum 28. Juli 2009 ein graphisch hervorgehobener (vgl.
dazu Kind/Werner, CR 2006, 353, 357; Spindler in Festschrift Nobbe, 2009, S. 215, 227) Hinweis auf Schadprogramme befand, die zur Eingabe mehrerer TAN in ein Formular auffordern, und die Beklagte in diesem Hinweis ausdrücklich klargestellt hatte, dass sie Kunden niemals dazu auffordert, gleichzeitig mehrere TAN preiszugeben.
28
cc) Dass das Berufungsgericht aufgrund dieser Umstände einen fahrlässigen Sorgfaltsverstoß des Klägers bejaht, ist naheliegend und revisionsrechtlich nicht zu beanstanden. Dem Kläger hätte trotz fehlender optischer Auffälligkeiten der Online-Banking-Maske aufgrund des Warnhinweises und der während des Log-In-Vorgangs erfolgten Anforderung zur gleichzeitigen Eingabe von zehn TAN bewusst sein müssen, dass er sich außerhalb der "vom Kreditinstitut gesondert mitgeteilten Online-Banking-Zugangskanäle" (Nr. 8 AGB) bewegt und somit nicht die Bank, sondern ein unbefugter Dritter die TAN anforderte (vgl. LG Berlin, Urteil vom 11. August 2009 - 37 O 4/09, juris Rn. 20 ff.; LG Berlin, BeckRS 2012, 01462; KG Berlin, WM 2011, 493, 494 f.; Borges/Schwenk/ Stuckenberg/Wegener, Identitätsdiebstahl und Identitätsmissbrauch im Internet, S. 283; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 55 Rn. 125; Nobbe in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht , § 675v BGB Rn. 53, 94; Rössel, ITRB 2010, 249, 250; Willershausen, jurisPR-BKR 10/2011 Anm. 4). Dies gilt umso mehr, als für den Zugang zum Online-Banking niemals eine, geschweige denn mehrere TAN, sondern alleine Kontonummer und PIN abgefragt werden (so auch LG Berlin, Urteil vom 11. August 2009 - 37 O 4/09, juris Rn. 20; Borges in Derleder/ Knops/Bamberger, Handbuch zum deutschen und europäischen Bankrecht, 2. Aufl., § 9 Rn. 144; Richter in Assies/Beule/Heise/Strube, Handbuch des Fachanwalts Bank- und Kapitalmarktrecht, 2. Aufl., Kap. 3 Rn. 314; Willershausen, jurisPR-BKR 10/2011 Anm. 4). Der Vorwurf fahrlässigen Verhaltens gründet demnach nicht auf dem Umstand, dass der Kläger überhaupt Op- fer eines Pharming-Angriffs geworden ist. Ein solcher Angriff dürfte im Regelfall schwer zu erkennen sein (Borges, NJW 2005, 3313, 3315; MünchKommBGB /Casper, 5. Aufl., § 676a Rn. 20; Erfurth, WM 2006, 2198, 2202, 2206; Redeker, IT-Recht, 4. Aufl., D. Rn. 880; Schulte am Hülse/Klabunde, MMR 2010, 84, 87; Spindler/Anton in Spindler/Schuster, Recht der elektronischen Medien, 2. Aufl., § 164 BGB Rn. 10). Der Fahrlässigkeitsvorwurf beruht vielmehr darauf, dass der Kläger diesen Angriff trotz massiver Anhaltspunkte und Warnungen im Einzelfall nicht erkannt und diesbezügliche Verdachtsmomente ignoriert hat (vgl. auch Bender, WM 2008, 2049, 2057; Borges in Derleder/Knops/Bamberger, Handbuch zum deutschen und europäischen Bankrecht, 2. Aufl., § 9 Rn. 143; Maihold in Schimansky/Bunte/Lwowski, Bankrechts -Handbuch, 4. Aufl., § 55 Rn. 120; Richter in Assies/Beule/Heise/Strube, Handbuch des Fachanwalts Bank- und Kapitalmarktrecht, 2. Aufl., Kap. 3 Rn. 348).
29
2. Ebenfalls rechtsfehlerfrei hat das Berufungsgericht eine Kürzung des Schadensersatzanspruches der Beklagten unter dem Gesichtspunkt des Mitverschuldens (§ 254 Abs. 1 BGB) verneint.
30
a) Die vorzunehmende Abwägung der Verantwortlichkeiten von Schädiger und Geschädigtem gehört in den Bereich der tatrichterlichen Würdigung; sie ist deshalb mit der Revision nur begrenzt angreifbar. Das Revisionsgericht kann lediglich nachprüfen, ob der Tatrichter alle in Betracht kommenden Umstände vollständig und richtig berücksichtigt und nicht gegen Denkgesetze und Erfahrungssätze verstoßen hat (st. Rspr., vgl. BGH, Urteile vom 11. Januar 2007 - III ZR 116/06, NJW 2007, 1063 Rn. 7 ff. und vom 16. Juli 2009 - III ZR 21/09, WM 2009, 1753 Rn. 15 ff. jeweils mwN). Derartige Verstöße zeigt die Revision nicht auf.
31
b) Sie greift die Feststellung des Berufungsgerichts, die Beklagte sei mit dem Einsatz des im Jahr 2008 dem Stand der Technik entsprechenden iTANVerfahrens ihrer Pflicht zur Bereitstellung eines möglichst wenig missbrauchsanfälligen Systems des Online-Bankings nachgekommen, nicht an und wendet sich auch nicht gegen die Beurteilung, Nr. 8 der AGB sowie der Hinweis auf der Log-In-Seite reichten für eine ordnungsgemäße Aufklärung über die Geheimhaltungspflichten hinsichtlich PIN und TAN aus.
32
c) Anders als die Revision meint, hat das Berufungsgericht auch die Verletzung einer Warnpflicht durch die Beklagte rechtsfehlerfrei verneint. Im Zahlungsverkehr bestehen Warn- und Hinweispflichten der Kreditinstitute zum Schutz ihrer Kunden vor drohenden Schäden nur in Ausnahmefällen (Senatsurteil vom 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 14). So hat im Überweisungsverkehr ein Kreditinstitut, das aufgrund massiver Anhaltspunkte den Verdacht hegt, dass ein Kunde bei der Teilnahme am bargeldlosen Zahlungsverkehr durch eine Straftat einen anderen schädigen will, diesem gegenüber eine Warnpflicht (Senatsurteil vom 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 15). Die Bank muss aber weder generell prüfen, ob die Abwicklung eines Zahlungsverkehrsvorgangs Risiken für einen Beteiligten begründet, noch Kontobewegungen allgemein und ohne besondere Anhaltspunkte überwachen. Eine Warnpflicht besteht erst dann, wenn die Bank ohne nähere Prüfung im Rahmen der normalen Bearbeitung eines Zahlungsverkehrsvorgangs aufgrund einer auf massiven Verdachtsmomenten beruhenden objektiven Evidenz den Verdacht einer Veruntreuung schöpft (Senatsurteil vom 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 16).
33
Gemessen hieran bestand im Streitfall keine Warnpflicht der Beklagten. Dass am 26. Januar 2009 nicht nur vom Konto des Klägers, sondern auch zulasten eines anderen Kunden der Beklagten eine Überweisung auf das gleiche griechische Zielkonto erfolgte, konnte schon deshalb kein Verdachtsmoment begründen, weil die Beklagte hiervon nach den rechtsfehlerfreien und unangegriffenen Feststellungen des Berufungsgerichts erst nach der streitgegenständlichen Überweisung Kenntnis erlangte.
34
Die Revision macht auch ohne Erfolg geltend, eine zu einem Sollstand von über 4.300 € führende Überweisung eines runden Betrages (5.000 €) ins Ausland sei für den Kläger absolut untypisch gewesen. Ohne besondere weitere Anhaltspunkte geben Überweisungen mit Auslandsberührung, der Einsatz glatter Beträge und dadurch eintretende Kontoüberziehungen einer Bank ohne nähere Prüfung keinen hinreichenden Anlass, den Verdacht einer Straftat zu schöpfen. Kreditinstitute werden im bargeldlosen Zahlungsverkehr nur zum Zweck der technisch einwandfreien, einfachen und schnellen Abwicklung tätig und haben sich schon wegen dieses begrenzten Geschäftszwecks und der Massenhaftigkeit der Geschäftsvorgänge grundsätzlich nicht um die beteiligten Interessen ihrer Kunden zu kümmern (Senatsurteil vom 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 14).
35
d) Auch aus der Überschreitung der in Nr. 7 AGB vereinbarten finanziellen Nutzungsgrenze hat das Berufungsgericht zu Recht kein den Schadensersatzanspruch minderndes oder gar ausschließendes Mitverschulden der Beklagten abgeleitet.
36
Entgegen der Ansicht der Revision stellt eine finanzielle Nutzungsgrenze keine Bestimmung zum Schutz des Online-Banking-Kunden dar (Senatsurteil vom 29. November 2011 - XI ZR 370/10, WM 2012, 164 Rn. 28, dort als "kontobezogener Verfügungsrahmen" bezeichnet; Maihold in Schimansky/Bunte/ Lwowski, Bankrechts-Handbuch, 4. Aufl., § 54 Rn. 18, 98). Kreditinstitute haben grundsätzlich keine Schutzpflicht, eine Kontoüberziehung des Kunden zu ver- meiden (Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 54 Rn. 18; LG Lüneburg, ZIP 1985, 1132, 1133; vgl. auch BGH, Urteil vom 5. Februar 1973 - II ZR 116/71, WM 1973, 722, 723). Deshalb kann dahinstehen , ob, wie das Berufungsgericht angenommen hat, schon von dem auf dem Kontoauszug befindlichen Aufdruck "Limit 4.500" auf einen zwischen den Parteien in dieser Höhe wirksam vereinbarten Dispositionskredit und damit auf ein Einhalten der finanziellen Nutzungsgrenze geschlossen werden kann.
37
Einen die einzelne Transaktion unabhängig vom Kontostand beschränkenden (vgl. Fandrich in Graf von Westphalen, Vertragsrecht und AGBKlauselwerke , 29. Ergänzungslieferung, Bankkartenbedingungen Rn. 36; Grundmann in Ebenroth/Boujong/Joost/Strohn, HGB, 2. Aufl., Rn. II 298; MünchKommHGB/Häuser/Haertlein, 2. Aufl., Bd. 5 Rn. E 22, 62; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 54 Rn. 20) Verfügungsrahmen , der kundenschützende Wirkung hat und dessen Missachtung ein Mitverschulden der Bank begründen kann (vgl. Grundmann in Ebenroth/ Boujong/Joost/Strohn, HGB, 2. Aufl., Rn. II 299; MünchKommHGB/Häuser/ Haertlein, 2. Aufl., Bd. 5 Rn. E 62; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 54 Rn. 20, 98; Nobbe in Ellenberger/ Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, § 675v BGB Rn. 116; Recknagel, Vertrag und Haftung beim Internet-Banking, Diss. iur. 2005, S. 192), haben die Parteien nicht vereinbart.
Wiechers Joeres Ellenberger Matthias Pamp

Vorinstanzen:
AG Düsseldorf, Entscheidung vom 06.04.2010 - 36 C 13469/09 -
LG Düsseldorf, Entscheidung vom 19.01.2011 - 23 S 163/10 -
Urteilsbesprechung zu {{shorttitle}}
{{count_recursive}} Urteilsbesprechungen zu {{shorttitle}}

moreResultsText


(1) Verletzt der Schuldner eine Pflicht aus dem Schuldverhältnis, so kann der Gläubiger Ersatz des hierdurch entstehenden Schadens verlangen. Dies gilt nicht, wenn der Schuldner die Pflichtverletzung nicht zu vertreten hat. (2) Schadensersatz weg

(1) Hat bei der Entstehung des Schadens ein Verschulden des Beschädigten mitgewirkt, so hängt die Verpflichtung zum Ersatz sowie der Umfang des zu leistenden Ersatzes von den Umständen, insbesondere davon ab, inwieweit der Schaden vorwiegend von dem
{{title}} zitiert {{count_recursive}} §§.

(1) Verletzt der Schuldner eine Pflicht aus dem Schuldverhältnis, so kann der Gläubiger Ersatz des hierdurch entstehenden Schadens verlangen. Dies gilt nicht, wenn der Schuldner die Pflichtverletzung nicht zu vertreten hat. (2) Schadensersatz weg

(1) Hat bei der Entstehung des Schadens ein Verschulden des Beschädigten mitgewirkt, so hängt die Verpflichtung zum Ersatz sowie der Umfang des zu leistenden Ersatzes von den Umständen, insbesondere davon ab, inwieweit der Schaden vorwiegend von dem
17 Referenzen - Urteile

moreResultsText

{{Doctitle}} zitiert oder wird zitiert von {{count_recursive}} Urteil(en).

published on 11/01/2007 00:00

BUNDESGERICHTSHOF IM NAMEN DES VOLKES URTEIL III ZR 116/06 Verkündet am: 11. Januar 2007 K i e f e r Justizangestellter als Urkundsbeamter der Geschäftsstelle in dem Rechtsstreit Nachschlagewerk: ja BGHZ: nein BGHR: ja BGB § 839 D; § 2
published on 05/10/2010 00:00

BUNDESGERICHTSHOF IM NAMEN DES VOLKES URTEIL I ZR 4/06 Verkündet am: 5. Oktober 2010 Führinger Justizangestellte als Urkundsbeamtin der Geschäftsstelle in dem Rechtsstreit Nachschlagewerk: ja BGHZ: ja BGHR
published on 19/04/2007 00:00

BUNDESGERICHTSHOF IM NAMEN DES VOLKES URTEIL I ZR 35/04 Verkündet am: 19. April 2007 Walz Justizamtsinspektor als Urkundsbeamter der Geschäftsstelle in dem Rechtsstreit Nachschlagewerk: ja BGHZ: ja BGHR:
published on 11/10/2005 00:00

BUNDESGERICHTSHOF IM NAMEN DES VOLKES URTEIL XI ZR 85/04 Verkündet am: 11. Oktober 2005 Weber Justizamtsinspektorin als Urkundsbeamtin der Geschäftsstelle in dem Rechtsstreit Nachschlagewerk: ja BGHZ: ja BGHR: ja ______
{{Doctitle}} zitiert {{count_recursive}} Urteil(e) aus unserer Datenbank.
published on 20/02/2013 00:00

BUNDESGERICHTSHOF IM NAMEN DES VOLKES URTEIL VIII ZR 40/12 Verkündet am: 20. Februar 2013 Ermel Justizangestellte als Urkundsbeamtin der Geschäftsstelle in dem Rechtsstreit Der VIII. Zivilsenat des Bundesgerichtshofs
published on 28/02/2018 00:00

Tenor I. Der Beklagte wird verurteilt, an die Klägerin EUR 4.755,- nebst Zinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit dem 29. November 2016 zu zahlen. II. Der Beklagte trägt die Kosten des Rechtss
published on 18/07/2017 00:00

Tenor Auf die Revision des Klägers wird das Urteil des 11. Zivilsenats des Oberlandesgerichts Frankfurt am Main vom 24. August 2016 aufgehoben, soweit nicht die Nebenintervention zurückgewiesen wor
published on 24/02/2016 00:00

Tenor Die Revision der Beklagten gegen das Urteil des Hessischen Landessozialgerichts vom 16. Juni 2015 wird zurückgewiesen.
{{count_recursive}} Urteil(e) in unserer Datenbank zitieren {{Doctitle}}.

Annotations

(1) Der Schuldner hat Vorsatz und Fahrlässigkeit zu vertreten, wenn eine strengere oder mildere Haftung weder bestimmt noch aus dem sonstigen Inhalt des Schuldverhältnisses, insbesondere aus der Übernahme einer Garantie oder eines Beschaffungsrisikos, zu entnehmen ist. Die Vorschriften der §§ 827 und 828 finden entsprechende Anwendung.

(2) Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt.

(3) Die Haftung wegen Vorsatzes kann dem Schuldner nicht im Voraus erlassen werden.

(1) Verletzt der Schuldner eine Pflicht aus dem Schuldverhältnis, so kann der Gläubiger Ersatz des hierdurch entstehenden Schadens verlangen. Dies gilt nicht, wenn der Schuldner die Pflichtverletzung nicht zu vertreten hat.

(2) Schadensersatz wegen Verzögerung der Leistung kann der Gläubiger nur unter der zusätzlichen Voraussetzung des § 286 verlangen.

(3) Schadensersatz statt der Leistung kann der Gläubiger nur unter den zusätzlichen Voraussetzungen des § 281, des § 282 oder des § 283 verlangen.

(1) Hat bei der Entstehung des Schadens ein Verschulden des Beschädigten mitgewirkt, so hängt die Verpflichtung zum Ersatz sowie der Umfang des zu leistenden Ersatzes von den Umständen, insbesondere davon ab, inwieweit der Schaden vorwiegend von dem einen oder dem anderen Teil verursacht worden ist.

(2) Dies gilt auch dann, wenn sich das Verschulden des Beschädigten darauf beschränkt, dass er unterlassen hat, den Schuldner auf die Gefahr eines ungewöhnlich hohen Schadens aufmerksam zu machen, die der Schuldner weder kannte noch kennen musste, oder dass er unterlassen hat, den Schaden abzuwenden oder zu mindern. Die Vorschrift des § 278 findet entsprechende Anwendung.

(1) Werden vertretbare Sachen in der Art hinterlegt, dass das Eigentum auf den Verwahrer übergehen und dieser verpflichtet sein soll, Sachen von gleicher Art, Güte und Menge zurückzugewähren, so finden bei Geld die Vorschriften über den Darlehensvertrag, bei anderen Sachen die Vorschriften über den Sachdarlehensvertrag Anwendung. Gestattet der Hinterleger dem Verwahrer, hinterlegte vertretbare Sachen zu verbrauchen, so finden bei Geld die Vorschriften über den Darlehensvertrag, bei anderen Sachen die Vorschriften über den Sachdarlehensvertrag von dem Zeitpunkt an Anwendung, in welchem der Verwahrer sich die Sachen aneignet. In beiden Fällen bestimmen sich jedoch Zeit und Ort der Rückgabe im Zweifel nach den Vorschriften über den Verwahrungsvertrag.

(2) Bei der Hinterlegung von Wertpapieren ist eine Vereinbarung der im Absatz 1 bezeichneten Art nur gültig, wenn sie ausdrücklich getroffen wird.

(1) Durch den Darlehensvertrag wird der Darlehensgeber verpflichtet, dem Darlehensnehmer einen Geldbetrag in der vereinbarten Höhe zur Verfügung zu stellen. Der Darlehensnehmer ist verpflichtet, einen geschuldeten Zins zu zahlen und bei Fälligkeit das zur Verfügung gestellte Darlehen zurückzuzahlen.

(2) Die vereinbarten Zinsen sind, soweit nicht ein anderes bestimmt ist, nach dem Ablauf je eines Jahres und, wenn das Darlehen vor dem Ablauf eines Jahres zurückzuzahlen ist, bei der Rückzahlung zu entrichten.

(3) Ist für die Rückzahlung des Darlehens eine Zeit nicht bestimmt, so hängt die Fälligkeit davon ab, dass der Darlehensgeber oder der Darlehensnehmer kündigt. Die Kündigungsfrist beträgt drei Monate. Sind Zinsen nicht geschuldet, so ist der Darlehensnehmer auch ohne Kündigung zur Rückzahlung berechtigt.

(1) Verletzt der Schuldner eine Pflicht aus dem Schuldverhältnis, so kann der Gläubiger Ersatz des hierdurch entstehenden Schadens verlangen. Dies gilt nicht, wenn der Schuldner die Pflichtverletzung nicht zu vertreten hat.

(2) Schadensersatz wegen Verzögerung der Leistung kann der Gläubiger nur unter der zusätzlichen Voraussetzung des § 286 verlangen.

(3) Schadensersatz statt der Leistung kann der Gläubiger nur unter den zusätzlichen Voraussetzungen des § 281, des § 282 oder des § 283 verlangen.

Die Aufrechnung bewirkt, dass die Forderungen, soweit sie sich decken, als in dem Zeitpunkt erloschen gelten, in welchem sie zur Aufrechnung geeignet einander gegenübergetreten sind.

(1) Verletzt der Schuldner eine Pflicht aus dem Schuldverhältnis, so kann der Gläubiger Ersatz des hierdurch entstehenden Schadens verlangen. Dies gilt nicht, wenn der Schuldner die Pflichtverletzung nicht zu vertreten hat.

(2) Schadensersatz wegen Verzögerung der Leistung kann der Gläubiger nur unter der zusätzlichen Voraussetzung des § 286 verlangen.

(3) Schadensersatz statt der Leistung kann der Gläubiger nur unter den zusätzlichen Voraussetzungen des § 281, des § 282 oder des § 283 verlangen.

(1) Der Schuldner hat Vorsatz und Fahrlässigkeit zu vertreten, wenn eine strengere oder mildere Haftung weder bestimmt noch aus dem sonstigen Inhalt des Schuldverhältnisses, insbesondere aus der Übernahme einer Garantie oder eines Beschaffungsrisikos, zu entnehmen ist. Die Vorschriften der §§ 827 und 828 finden entsprechende Anwendung.

(2) Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt.

(3) Die Haftung wegen Vorsatzes kann dem Schuldner nicht im Voraus erlassen werden.

(1) Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann der Zahlungsdienstleister des Zahlers von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50 Euro verlangen.

(2) Der Zahler haftet nicht nach Absatz 1, wenn

1.
es ihm nicht möglich gewesen ist, den Verlust, den Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken, oder
2.
der Verlust des Zahlungsinstruments durch einen Angestellten, einen Agenten, eine Zweigniederlassung eines Zahlungsdienstleisters oder eine sonstige Stelle, an die Tätigkeiten des Zahlungsdienstleisters ausgelagert wurden, verursacht worden ist.

(3) Abweichend von den Absätzen 1 und 2 ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler

1.
in betrügerischer Absicht gehandelt hat oder
2.
den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung
a)
einer oder mehrerer Pflichten gemäß § 675l Absatz 1 oder
b)
einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments.

(4) Abweichend von den Absätzen 1 und 3 ist der Zahler seinem Zahlungsdienstleister nicht zum Schadensersatz verpflichtet, wenn

1.
der Zahlungsdienstleister des Zahlers eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht verlangt oder
2.
der Zahlungsempfänger oder sein Zahlungsdienstleister eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht akzeptiert.
Satz 1 gilt nicht, wenn der Zahler in betrügerischer Absicht gehandelt hat. Im Fall von Satz 1 Nummer 2 ist derjenige, der eine starke Kundenauthentifizierung nicht akzeptiert, verpflichtet, dem Zahlungsdienstleister des Zahlers den daraus entstehenden Schaden zu ersetzen.

(5) Abweichend von den Absätzen 1 und 3 ist der Zahler nicht zum Ersatz von Schäden verpflichtet, die aus der Nutzung eines nach der Anzeige gemäß § 675l Absatz 1 Satz 2 verwendeten Zahlungsinstruments entstanden sind. Der Zahler ist auch nicht zum Ersatz von Schäden im Sinne des Absatzes 1 verpflichtet, wenn der Zahlungsdienstleister seiner Pflicht gemäß § 675m Abs. 1 Nr. 3 nicht nachgekommen ist. Die Sätze 1 und 2 sind nicht anzuwenden, wenn der Zahler in betrügerischer Absicht gehandelt hat.

(1) Der Schuldner hat Vorsatz und Fahrlässigkeit zu vertreten, wenn eine strengere oder mildere Haftung weder bestimmt noch aus dem sonstigen Inhalt des Schuldverhältnisses, insbesondere aus der Übernahme einer Garantie oder eines Beschaffungsrisikos, zu entnehmen ist. Die Vorschriften der §§ 827 und 828 finden entsprechende Anwendung.

(2) Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt.

(3) Die Haftung wegen Vorsatzes kann dem Schuldner nicht im Voraus erlassen werden.

(1) Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann der Zahlungsdienstleister des Zahlers von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50 Euro verlangen.

(2) Der Zahler haftet nicht nach Absatz 1, wenn

1.
es ihm nicht möglich gewesen ist, den Verlust, den Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken, oder
2.
der Verlust des Zahlungsinstruments durch einen Angestellten, einen Agenten, eine Zweigniederlassung eines Zahlungsdienstleisters oder eine sonstige Stelle, an die Tätigkeiten des Zahlungsdienstleisters ausgelagert wurden, verursacht worden ist.

(3) Abweichend von den Absätzen 1 und 2 ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler

1.
in betrügerischer Absicht gehandelt hat oder
2.
den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung
a)
einer oder mehrerer Pflichten gemäß § 675l Absatz 1 oder
b)
einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments.

(4) Abweichend von den Absätzen 1 und 3 ist der Zahler seinem Zahlungsdienstleister nicht zum Schadensersatz verpflichtet, wenn

1.
der Zahlungsdienstleister des Zahlers eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht verlangt oder
2.
der Zahlungsempfänger oder sein Zahlungsdienstleister eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht akzeptiert.
Satz 1 gilt nicht, wenn der Zahler in betrügerischer Absicht gehandelt hat. Im Fall von Satz 1 Nummer 2 ist derjenige, der eine starke Kundenauthentifizierung nicht akzeptiert, verpflichtet, dem Zahlungsdienstleister des Zahlers den daraus entstehenden Schaden zu ersetzen.

(5) Abweichend von den Absätzen 1 und 3 ist der Zahler nicht zum Ersatz von Schäden verpflichtet, die aus der Nutzung eines nach der Anzeige gemäß § 675l Absatz 1 Satz 2 verwendeten Zahlungsinstruments entstanden sind. Der Zahler ist auch nicht zum Ersatz von Schäden im Sinne des Absatzes 1 verpflichtet, wenn der Zahlungsdienstleister seiner Pflicht gemäß § 675m Abs. 1 Nr. 3 nicht nachgekommen ist. Die Sätze 1 und 2 sind nicht anzuwenden, wenn der Zahler in betrügerischer Absicht gehandelt hat.

(1) Der Schuldner hat Vorsatz und Fahrlässigkeit zu vertreten, wenn eine strengere oder mildere Haftung weder bestimmt noch aus dem sonstigen Inhalt des Schuldverhältnisses, insbesondere aus der Übernahme einer Garantie oder eines Beschaffungsrisikos, zu entnehmen ist. Die Vorschriften der §§ 827 und 828 finden entsprechende Anwendung.

(2) Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt.

(3) Die Haftung wegen Vorsatzes kann dem Schuldner nicht im Voraus erlassen werden.

(1) Dieses Gesetz dient dem Schutz der Mitbewerber, der Verbraucher sowie der sonstigen Marktteilnehmer vor unlauteren geschäftlichen Handlungen. Es schützt zugleich das Interesse der Allgemeinheit an einem unverfälschten Wettbewerb.

(2) Vorschriften zur Regelung besonderer Aspekte unlauterer geschäftlicher Handlungen gehen bei der Beurteilung, ob eine unlautere geschäftliche Handlung vorliegt, den Regelungen dieses Gesetzes vor.

(1) Der Schuldner hat Vorsatz und Fahrlässigkeit zu vertreten, wenn eine strengere oder mildere Haftung weder bestimmt noch aus dem sonstigen Inhalt des Schuldverhältnisses, insbesondere aus der Übernahme einer Garantie oder eines Beschaffungsrisikos, zu entnehmen ist. Die Vorschriften der §§ 827 und 828 finden entsprechende Anwendung.

(2) Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt.

(3) Die Haftung wegen Vorsatzes kann dem Schuldner nicht im Voraus erlassen werden.

(1) Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann der Zahlungsdienstleister des Zahlers von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50 Euro verlangen.

(2) Der Zahler haftet nicht nach Absatz 1, wenn

1.
es ihm nicht möglich gewesen ist, den Verlust, den Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken, oder
2.
der Verlust des Zahlungsinstruments durch einen Angestellten, einen Agenten, eine Zweigniederlassung eines Zahlungsdienstleisters oder eine sonstige Stelle, an die Tätigkeiten des Zahlungsdienstleisters ausgelagert wurden, verursacht worden ist.

(3) Abweichend von den Absätzen 1 und 2 ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler

1.
in betrügerischer Absicht gehandelt hat oder
2.
den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung
a)
einer oder mehrerer Pflichten gemäß § 675l Absatz 1 oder
b)
einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments.

(4) Abweichend von den Absätzen 1 und 3 ist der Zahler seinem Zahlungsdienstleister nicht zum Schadensersatz verpflichtet, wenn

1.
der Zahlungsdienstleister des Zahlers eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht verlangt oder
2.
der Zahlungsempfänger oder sein Zahlungsdienstleister eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht akzeptiert.
Satz 1 gilt nicht, wenn der Zahler in betrügerischer Absicht gehandelt hat. Im Fall von Satz 1 Nummer 2 ist derjenige, der eine starke Kundenauthentifizierung nicht akzeptiert, verpflichtet, dem Zahlungsdienstleister des Zahlers den daraus entstehenden Schaden zu ersetzen.

(5) Abweichend von den Absätzen 1 und 3 ist der Zahler nicht zum Ersatz von Schäden verpflichtet, die aus der Nutzung eines nach der Anzeige gemäß § 675l Absatz 1 Satz 2 verwendeten Zahlungsinstruments entstanden sind. Der Zahler ist auch nicht zum Ersatz von Schäden im Sinne des Absatzes 1 verpflichtet, wenn der Zahlungsdienstleister seiner Pflicht gemäß § 675m Abs. 1 Nr. 3 nicht nachgekommen ist. Die Sätze 1 und 2 sind nicht anzuwenden, wenn der Zahler in betrügerischer Absicht gehandelt hat.

(1) Der Schuldner hat Vorsatz und Fahrlässigkeit zu vertreten, wenn eine strengere oder mildere Haftung weder bestimmt noch aus dem sonstigen Inhalt des Schuldverhältnisses, insbesondere aus der Übernahme einer Garantie oder eines Beschaffungsrisikos, zu entnehmen ist. Die Vorschriften der §§ 827 und 828 finden entsprechende Anwendung.

(2) Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt.

(3) Die Haftung wegen Vorsatzes kann dem Schuldner nicht im Voraus erlassen werden.

(1) Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann der Zahlungsdienstleister des Zahlers von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50 Euro verlangen.

(2) Der Zahler haftet nicht nach Absatz 1, wenn

1.
es ihm nicht möglich gewesen ist, den Verlust, den Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken, oder
2.
der Verlust des Zahlungsinstruments durch einen Angestellten, einen Agenten, eine Zweigniederlassung eines Zahlungsdienstleisters oder eine sonstige Stelle, an die Tätigkeiten des Zahlungsdienstleisters ausgelagert wurden, verursacht worden ist.

(3) Abweichend von den Absätzen 1 und 2 ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler

1.
in betrügerischer Absicht gehandelt hat oder
2.
den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung
a)
einer oder mehrerer Pflichten gemäß § 675l Absatz 1 oder
b)
einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments.

(4) Abweichend von den Absätzen 1 und 3 ist der Zahler seinem Zahlungsdienstleister nicht zum Schadensersatz verpflichtet, wenn

1.
der Zahlungsdienstleister des Zahlers eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht verlangt oder
2.
der Zahlungsempfänger oder sein Zahlungsdienstleister eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht akzeptiert.
Satz 1 gilt nicht, wenn der Zahler in betrügerischer Absicht gehandelt hat. Im Fall von Satz 1 Nummer 2 ist derjenige, der eine starke Kundenauthentifizierung nicht akzeptiert, verpflichtet, dem Zahlungsdienstleister des Zahlers den daraus entstehenden Schaden zu ersetzen.

(5) Abweichend von den Absätzen 1 und 3 ist der Zahler nicht zum Ersatz von Schäden verpflichtet, die aus der Nutzung eines nach der Anzeige gemäß § 675l Absatz 1 Satz 2 verwendeten Zahlungsinstruments entstanden sind. Der Zahler ist auch nicht zum Ersatz von Schäden im Sinne des Absatzes 1 verpflichtet, wenn der Zahlungsdienstleister seiner Pflicht gemäß § 675m Abs. 1 Nr. 3 nicht nachgekommen ist. Die Sätze 1 und 2 sind nicht anzuwenden, wenn der Zahler in betrügerischer Absicht gehandelt hat.

(1) Hat bei der Entstehung des Schadens ein Verschulden des Beschädigten mitgewirkt, so hängt die Verpflichtung zum Ersatz sowie der Umfang des zu leistenden Ersatzes von den Umständen, insbesondere davon ab, inwieweit der Schaden vorwiegend von dem einen oder dem anderen Teil verursacht worden ist.

(2) Dies gilt auch dann, wenn sich das Verschulden des Beschädigten darauf beschränkt, dass er unterlassen hat, den Schuldner auf die Gefahr eines ungewöhnlich hohen Schadens aufmerksam zu machen, die der Schuldner weder kannte noch kennen musste, oder dass er unterlassen hat, den Schaden abzuwenden oder zu mindern. Die Vorschrift des § 278 findet entsprechende Anwendung.

(1) Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann der Zahlungsdienstleister des Zahlers von diesem den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50 Euro verlangen.

(2) Der Zahler haftet nicht nach Absatz 1, wenn

1.
es ihm nicht möglich gewesen ist, den Verlust, den Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken, oder
2.
der Verlust des Zahlungsinstruments durch einen Angestellten, einen Agenten, eine Zweigniederlassung eines Zahlungsdienstleisters oder eine sonstige Stelle, an die Tätigkeiten des Zahlungsdienstleisters ausgelagert wurden, verursacht worden ist.

(3) Abweichend von den Absätzen 1 und 2 ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler

1.
in betrügerischer Absicht gehandelt hat oder
2.
den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung
a)
einer oder mehrerer Pflichten gemäß § 675l Absatz 1 oder
b)
einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments.

(4) Abweichend von den Absätzen 1 und 3 ist der Zahler seinem Zahlungsdienstleister nicht zum Schadensersatz verpflichtet, wenn

1.
der Zahlungsdienstleister des Zahlers eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht verlangt oder
2.
der Zahlungsempfänger oder sein Zahlungsdienstleister eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht akzeptiert.
Satz 1 gilt nicht, wenn der Zahler in betrügerischer Absicht gehandelt hat. Im Fall von Satz 1 Nummer 2 ist derjenige, der eine starke Kundenauthentifizierung nicht akzeptiert, verpflichtet, dem Zahlungsdienstleister des Zahlers den daraus entstehenden Schaden zu ersetzen.

(5) Abweichend von den Absätzen 1 und 3 ist der Zahler nicht zum Ersatz von Schäden verpflichtet, die aus der Nutzung eines nach der Anzeige gemäß § 675l Absatz 1 Satz 2 verwendeten Zahlungsinstruments entstanden sind. Der Zahler ist auch nicht zum Ersatz von Schäden im Sinne des Absatzes 1 verpflichtet, wenn der Zahlungsdienstleister seiner Pflicht gemäß § 675m Abs. 1 Nr. 3 nicht nachgekommen ist. Die Sätze 1 und 2 sind nicht anzuwenden, wenn der Zahler in betrügerischer Absicht gehandelt hat.