Haben Unbefugte die korrekte PIN zur Erteilung eines Zahlungsauftrags per Online-Banking eingesetzt, so trägt die Bank die Beweislast dafür, dass der Kunde das Abhandenkommen der PIN zu vertreten habe.
Der Kläger unterhält bei der beklagten Sparkasse ein Konto, von dem aufgrund zweier von ihm nicht autorisierter Überweisungen ca. 28.000 EUR verschwunden sind. Der Kläger nutzt bereits seit Jahren Online-Banking und verwendet hierfür die sog. SMS-Tan. Hierbei senden die Banken für jede Überweisung eine Code-Nummer aufs Handy, die der Kontoinhaber dann online eingibt und damit die Überweisung freischaltet. In dem Prozess vor dem LG Kiel verlangt der Kläger nun die 28.000 EUR von der Sparkasse zurück.
Das Landgericht sieht den Anspruch des Klägers auf Ausgleichung des Kontos auf den Stand vor den zwei nicht autorisierten Überweisungsvorgängen als gegeben an. Die Sparkasse ihrerseits habe keinen Schadensersatzanspruch, den sie dem Anspruch des Klägers entgegenstellen könnte, da diese nicht auf der Nutzung eines verlorengegangenen, gestohlenen oder sonst abhanden gekommenen Zahlungsauthentifizierungsinstruments beruhten. Es liege zudem kein Fall vor, in dem der Schaden infolge einer sonstigen missbräuchlichen Verwendung eines Zahlungsauthentifizierungsinstruments entstanden ist und der Zahler die personalisierten Sicherheitsmerkmale nicht sicher aufbewahrt hat. Es sei im vorliegenden Fall nicht nachgewiesen, dass der Kläger die personalisierten Sicherheitsmerkmale unsicher aufbewahrt habe. Dieser Beweis hätte von der beklagten Sparkasse erbracht werden müssen. Eine Umkehr der Beweislast ergebe sich nicht daraus, dass die Aufbewahrung der Sicherheitsmerkmale ausschließlich in der Sphäre des Zahlers erfolgt und die Beklagte darauf keinen Einfluss hat. Der Beklagten kommen jedoch die Grundsätze der sekundären Darlegungslast zugute. Danach muss der Zahler dem Vorwurf der unsicheren Aufbewahrung substantiiert entgegen treten und zu den Sicherheitsvorkehrungen vortragen. Dies hat der Kläger hier in der mündlichen Verhandlung nach Ansicht des LG Kiel ausreichend getan. Die Sparkasse habe nicht nachgewiesen, dass der Kläger zumutbare Vorkehrungen zum Schutz von PIN und TAN unterlassen habe.
Datum der Urteilsverkündung: 20.04.2018