Bankkarte, Geldautomat, Anscheinsbeweis

Die Regeln des Anscheinsbeweises sind auf mit der Originalkarte bewirkte Barabhebungen an Geldautomaten, die seit dem 31.10.2009 stattgefunden haben und daher dem Geltungsbereich der §§ 675u bis 675w BGB unterliegen, nach Ansicht des Oberlandesgerichts Dresden grundsätzlich weiter anwendbar.

)) Ob das von dem kartenausgebenden Kreditinstitut und den die Geldautomaten betreibenden Instituten konkret genutzte Sicherheitssystem ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises bietet, ist stets anhand des jeweiligen konkreten Vortrags der Parteien zu möglichen Sicherheitslücken und gegebenenfalls – aber nicht zwangsläufig – durch Einholung eines Sachverständigengutachtens zu klären.

)) Den Schwierigkeiten des Karteninhabers, zu den technischen Abläufen, Sicherheitsvorkehrungen und möglichen Sicherheitslücken näher vorzutragen, tragen die sekundäre Darlegungslast des kartenausgebenden Kreditinstituts sowie der dem Zahlungsdienstleister auferlegte erforderliche Nachweis der Authentifizierung (§ 675w Satz 1 BGB) Rechnung.

Nach § 675u BGB hat der Zahlungsdienstleister (die Bank) im Falle eines nicht autorisierten Zahlungsvorgangs keinen Anspruch gegen den Zahler (auch Zahlungsdienstleistungsnutzer, d.h. Bankkunden) auf Erstattung seiner Aufwendungen. Er ist vielmehr verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.

§ 675u BGB knüpft insoweit an § 675j Abs. 1 BGB an, wonach ein Zahlungsvorgang gegenüber dem Zahler nur wirksam ist, wenn er diesem zugestimmt hat (Autorisierung).

In dem hier vom Oberlandesgericht Dresden entschiedenen Fall haben der Bankkunde und die ebenfalls kontoverfügungsberechtigte Karteninhaberin und Ehefrau des Bankkunden den in Spanien am 15. und 16.04.2012 an Geldautomaten erfolgten Barabhebungen nicht zugestimmt. Auch wenn die näheren Umstände des vom Bankkunden behaupteten Kartendiebstahls nicht geklärt sind, steht zur Überzeugung des Oberlandesgerichtes fest, dass der Ehefrau des Bankkunden ihre auf sein Konto bezogene

-BankCard abhanden gekommen ist und weder sie noch der Bankkunde die im Zeitraum vom 15.04.2012, 10:51 Uhr, bis 16.04.2012, 00:23 Uhr, erfolgten Barabhebungen von insgesamt 4.920, 00 € an spanischen Geldautomaten veranlasst oder genehmigt haben. Hierfür spricht bereits die für einen rechtmäßigen Kartennutzer ungewöhnliche Häufung von sehr kurz, nämlich im Minuten- bis Halbminuten-Takt, aufeinander folgenden Abhebungen einer überwiegend gleichbleibend hohen Summe, von welchen die letzten drei Abhebungen zwischen 00:20 Uhr und 00:23 Uhr, d.h. kurz nach Mitternacht, in Malaga erfolgt sind, wo sich die Karteninhaber nach Aktenlage gar nicht aufgehalten haben. Gegen eine vom Bankkunden oder seiner Ehefrau autorisierte Zahlung spricht weiter, dass der Bankkunde am 16.04.2012, um 12:41 Uhr, die Sperrung sämtlicher Karten veranlasst hat. Darüber hinaus hat die Ehefrau des Bankkunden am Vormittag des 17.04.2012 bei der spanischen Polizei den Diebstahl ihrer Brieftasche mit der BankCard der Bank und ihrem deutschen Personalausweis angezeigt und darüber hinaus nach ihrer Rückkehr nach Deutschland beim Polizeirevier Borna eine entsprechende Diebstahlsanzeige erstattet, wie sich der Einstellungsverfügung der Staatsanwaltschaft Leipzig entnehmen lässt. Schließlich hat auch die Ehefrau des Bankkunden bei ihrer Vernehmung vor dem Landgericht durchaus glaubhaft bekundet, am Vormittag des 16.04.2012 den Verlust ihres Portemonnaies festgestellt zu haben, als sie damit einkaufen wollte.

Ein Erstattungsanspruch des Bankkunden aus § 675u Satz 2 BGB scheitert aber daran, dass die nicht autorisierten Zahlungsvorgänge auf einer missbräuchlichen Nutzung eines Zahlungsauthentifizierungsinstruments beruhten und die Karteninhaberin diese durch eine grob fahrlässige Verletzung ihrer Pflichten nach § 675l BGB und der mit der Bank vereinbarten Nutzungsbedingungen herbeigeführt hat (§ 675v Abs. 2 BGB).

Der Bankkunde ist im Verhältnis zur beklagten Bank gemäß § 675v Abs. 2 BGB verpflichtet, den durch die missbräuchliche Kartenverwendung entstandenen gesamten Schaden zu tragen, da die Karteninhaberin ihre Pflichten gemäß § 675l BGB und gemäß Ziffer 6.3 der Sonderbedingungen für die BankCard in der Fassung vom Dezember 2009 grob fahrlässig verletzt hat.

§ 675l BGB verpflichtet den Bankkunden, unmittelbar nach Erhalt eines Zahlungsauthentifizierungsinstruments alle zumutbaren Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen. Diese Verpflichtung wird in den Sonderbedingungen für die

-BankCard weiter dahin konkretisiert, dass die Karte mit besonderer Sorgfalt aufzubewahren sei, um zu verhindern, dass sie abhanden kommt oder missbräuchlich verwendet wird (Ziffer 6.2); außerdem hat der Karteninhaber dafür Sorge zu tragen, dass keine andere Person Kenntnis von der persönlichen Geheimzahl (PIN) erlangt. Die PIN darf insbesondere nicht auf der Karte vermerkt oder in anderer Weise zusammen mit dieser aufbewahrt werden. Denn jede Person, die die PIN kennt und in den Besitz der Karte kommt, hat die Möglichkeit, zu Lasten des auf der Karte angegebenen Kontos Verfügungen zu tätigen (Ziffer 6.3).

Gegen diese unter Ziffer 6.3 der Nutzungsbedingungen konkretisierten Sorgfaltspflichten hat die Karteninhaberin – was sich der Bankkunde im Verhältnis zur beklagten Bank zurechnen lassen muss – grob fahrlässig verstoßen. Dies steht fest aufgrund eines für die Bank streitenden Anscheinsbeweises, den der Bankkunde nicht erschüttern konnte. Hiervon ist das Landgericht im Ergebnis zutreffend ausgegangen.

Im Einzelnen:

Nach der Rechtsprechung des Bundesgerichtshofs spricht grundsätzlich der Beweis des ersten Anscheins dafür, dass der Karteninhaber die PIN auf der E- C-Karte notiert oder gemeinsam mit dieser verwahrt hat, wenn zeitnah nach dem Diebstahl einer E- C-Karte unter Verwendung dieser Karte und Eingabe der richtigen persönlichen Geheimzahl (PIN) an Geldausgabeautomaten Bargeld abgehoben wird und andere Ursachen für den Missbrauch nach der Lebenserfahrung außer Betracht bleiben¹. Dies hat der Bundesgerichtshof auch noch nach Einführung der Zahlungsdiensterichtlinie für vor dem 31.10.2009 durchgeführte Zahlungsvorgänge bestätigt und dahin konkretisiert, dass der Beweis des ersten Anscheins nur angenommen werden kann, wenn bei der missbräuchlichen Abhebung die Originalkarte eingesetzt worden ist, weil bei Abhebungen an Geldautomaten mit Hilfe einer Kartendublette die hierfür vorausgesetzte Typizität fehle. Denn für den Missbrauch einer Kartenkopie sei es bedeutungslos, ob die – nicht eingesetzte – Originalkarte und die PIN gemeinsam aufbewahrt worden sind².

Die von der Rechtsprechung entwickelten Anscheinsbeweisregeln können in den Fällen, in denen die Voraussetzungen hierfür gegeben sind, auch auf Zahlungsvorgänge angewendet werden, die nach Umsetzung der Zahlungsdiensterichtlinie ab dem 31.10.2009 stattgefunden haben.

Ob die Regeln des Anscheinsbeweises auch nach neuer Rechtslage fortgelten, ist allerdings in Rechtsprechung und Schrifttum umstritten³. Dies liegt vor allem darin begründet, dass die verfahrensrechtlichen Auswirkungen des Anscheinsbeweises im Kontext der Beweissystematik des § 675w BGB zu betrachten sind.

Kritiker einer Fortgeltung der Regeln des Anscheinsbeweises argumentieren, dass der Wortlaut des § 675w Satz 3 BGB, wonach Nutzungs- und Authentifizierungsaufzeichnungen als Nachweis für eine Verletzung von § 675l BGB oder für einen vorsätzlich oder grob fahrlässigen Verstoß gegen eine oder mehrere Nutzungsbedingungen „allein nicht notwendigerweise“ ausreichen, richtlinienkonform zu interpretieren sei mit der Folge, dass jegliche Abweichung von der in § 675w BGB (Art. 59 Abs. 2 ZdRL) aufgestellten Beweisregel, unzulässig sei⁴. Nach der – weit überwiegenden – Gegenauffassung, der sich das Oberlandesgericht anschließt, ist der Wortlaut „allein nicht notwendigerweise“ nur so zu verstehen, dass lediglich zwingende Beweisregeln, nicht aber widerlegbare Beweiserleichterungen unzulässig sind; der Anscheinsbeweis führt nicht zu einer zwingenden Beweislastumkehr, weil der Nachweis eines atypischen Verhaltens möglich bleibt⁵. Hierfür spricht auch, dass der Gesetzgeber in der Gesetzesbegründung ausdrücklich ausgeführt hat, dass mit der Einführung des § 675w BGB keine grundlegenden Änderungen in der bisherigen Rechtsprechung verbunden seien⁶.

m Streitfall sind die Voraussetzungen für eine Anwendung der Regeln des Anscheinsbeweises gegeben, weil ein typischer Geschehensablauf dargetan ist, der nach der allgemeinen Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolges hinweist⁷. Dabei bedeutet Typizität nicht, dass die Ursächlichkeit einer bestimmten Tatsache für einen bestimmten Erfolg bei allen Sachverhalten dieser Fallgruppe notwendig immer vorhanden ist; sie muss aber so häufig gegeben sein, dass die Wahrscheinlichkeit, einen solchen Fall vor sich zu haben, sehr groß ist⁸. Dies ist hier der Fall.

Zwischen den Parteien steht außer Streit, dass bei den in Rede stehenden Kartenabhebungen vom 15. und 16.04.2012 die der Ehefrau des Bankkunden zur Verfügung gestellte Original-E- C-Karte zum Einsatz gekommen ist, so dass im Ausgangspunkt eine Anwendung der Grundsätze des Anscheinsbeweises in Betracht kommt².

Darüber hinaus bietet das von der Bank und den die Geldautomaten betreibenden Instituten konkret genutzte Sicherheitssystem ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises⁹.

Die vom Bankkunden beantragte Einholung eines Sachverständigengutachtens zur (Un-)Zuverlässigkeit des von der Bank und den die Geldautomaten betreibenden Instituten konkret genutzten Sicherheitssystems lehnt das Oberlandesgericht Dresden ab.

Soweit der Bundesgerichtshof in seiner Entscheidung vom 29.11.2011 ausgeführt hat, sofern der Einsatz der Originalkarte feststehe, bedürfe es weiter der Klärung, ob das von der Bank und den die Geldautomaten betreibenden Instituten konkret genutzte Sicherheitssystem ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises biete¹⁰, bedeutet dies – entgegen der Ansicht des Bankkunden – nicht zwangsläufig, dass die Einholung eines Sachverständigengutachtens erforderlich und geboten sei, auch nicht im Hinblick darauf, dass in älterer Rechtsprechung gewonnene Erkenntnisse nichts zur Klärung des Sicherheitsniveaus beitragen können, wenn den vorliegenden Kartenverfügungen neue oder wesentlich geänderte technische Verfahren zugrunde liegen. Ob Anlass besteht, den technischen Ablauf, der den streitigen Auszahlungsvorgängen zugrunde liegt, einer Sachverständigenbegutachtung zu unterziehen, hängt vielmehr maßgebend vom jeweiligen Vortrag der Parteien, insbesondere des Bankkunden zu möglichen, die in Rede stehenden Zahlungsvorgänge beeinflussenden Manipulationen, ab. Aus der Verwendung des Konjunktivs („könnte“), dem Einschub „gegebenenfalls nach ergänzendem Vortrag der Parteien“ und den vom Bundesgerichtshof in diesem Zusammenhang zitierten älteren BGH-Entscheidungen¹¹ ergibt sich, dass nur dann Anlass für eine sachverständige Begutachtung des Sicherheitsniveaus des konkret verwendeten Sicherheitssystem besteht, wenn und soweit im Streitfall auch konkrete Anhaltspunkte dafür aufgezeigt sind, dass das verwendete System Sicherheitslücken aufweist, die eine ernsthafte, ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache als die Verwahrung der PIN in räumlicher Nähe zur E- C-Karte nahelegen¹². Soweit der Bundesgerichtshof in der Entscheidung vom 29.11.2011¹⁰ die Frage aufwirft, ob das konkret genutzte Sicherheitssystem ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises bietet, ist er auch in den zitierten früheren Entscheidungen¹³ davon ausgegangen, dass der Kartenkunde sowohl in technischer Hinsicht als auch zu weiteren, parallel verlaufenden Schadensfällen ausreichend substantiiert vorzutragen hat, um das Gericht zu einer Beweiserhebung über Sicherheitslücken der jeweiligen Verschlüsselungstechnik zu veranlassen.

Den mit dieser Vortragslast verbundenen tatsächlichen Schwierigkeiten des Karteninhabers hat der Bundesgerichtshof dadurch Rechnung getragen, dass er eine sekundäre Darlegungslast des kartenausgebenden Kreditinstituts angenommen hat. Danach hat das Kreditinstitut – im Rahmen des Zumutbaren und gegebenenfalls in verallgemeinernder Weise – die getroffenen Sicherheitsvorkehrungen darzulegen, wodurch der Karteninhaber in die Lage versetzt wird, Beweis für von ihm vermutete Sicherheitsmängel antreten zu können¹⁴. Außerdem hat der Bundesgerichtshof das Kreditinstitut aus dem mit dem Karteninhaber bestehenden Girovertrag regelmäßig als verpflichtet angesehen, sämtliche, in seinem Besitz befindlichen technischen Aufzeichnungen, die die streitigen oder vorangegangene Auszahlungsvorgänge betreffen oder hierbei Aufschluss geben können, bis zur Klärung der Angelegenheit aufzuheben und dem Kontoinhaber gegebenenfalls auch zugänglich zu machen¹⁵.

Den Schwierigkeiten des Karteninhabers, zu den technischen Abläufen und Sicherheitsvorkehrungen näher vorzutragen, trägt nach neuer Rechtslage auch § 675w Satz 1 BGB Rechnung, wonach bei streitiger Autorisierung eines ausgeführten Zahlungsvorgangs (hierzu dürfte auch der Fall gehören, dass eine missbräuchliche Kartenverwendung in Rede steht, so dass eine Beweisaufnahme notwendig wird¹⁶) der Zahlungsdiensteleister nachzuweisen hat, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. Nach § 675w Satz 2 BGB ist eine Authentifizierung erfolgt, wenn der Zahlungsdiensteleister die Nutzung eines bestimmten Zahlungsauthentifizierungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. Dabei steht die Ausgestaltung des Authentifizierungsverfahrens im Organisationsermessen des Zahlungsdiensteleisters¹⁷.

Die ordnungsgemäße Authentifizierung und ordnungsgemäße, störungsfreie Aufzeichnung der Zahlungsvorgänge hat die beklagte Bank im Streitfall substantiiert dargelegt und belegt. Die Bank hat in erster Instanz eine E-Mail der Eurokartensysteme GmbH vom 07.02.2013 nebst sogenannten Autorisierungsprotokollen vom 15. und 16.04.2012 vorgelegt. Aus diesen Unterlagen sind die konkret eingesetzte Kartentechnologie, Transaktionstechnologie sowie die Terminalausstattung (BMP 22) ersichtlich. Daraus geht hervor, dass es sich bei der verwendeten E- C-Karte um eine Originalkarte mit EMV-Chip handelte und auch bei der Transaktionstechnologie der EMV-Chip verwendet sowie am Terminal (BMP 22) auch ausgelesen wurde. Die Autorisierungsprotokolle dokumentieren darüber hinaus minutiös Ort und Zeit der Karteneinsätze, ohne dass hierbei eine Beeinträchtigung der Zahlungsvorgänge durch eine technische Störung ersichtlich wäre. Gegen diese Dokumentation als solche hat der Bankkunde weder Einwände geltend gemacht noch hat er eine Unvollständigkeit der von der Bank beigebrachten Authentifizierungsunterlagen gerügt.

Als einzigen Anhalt für eine von ihm pauschal behauptete Manipulation der Orginal-E- C-Karte und der beiden Geldautomaten, an welchen die Auszahlungen stattgefunden haben, trägt der Bankkunde vor, die für den 15.04.2012 angegebenen Verfügungszeiten (10.51 Uhr bis 10.57 Uhr) seien manipuliert worden, da die Zeugin Dr. J. sich nach ihrer Erinnerung noch im Besitz des Portemonnaies samt Inhalt einschließlich E- C-Karte der Bank befand, als sie gegen 11.15 Uhr ein Restaurant in der Nähe von Villena aufgesucht habe, welches ca. 30 Minuten Fahrzeit vom Flughafen entfernt liege. Dieser Widerspruch in den Zeitabläufen kann jedoch nicht als tragfähiges Indiz für eine Manipulation an dem spanischen Geldautomaten in Flughafennähe gewertet werden. Viel wahrscheinlicher ist es, dass sich die Zeugin Dr. J. bei dem Versuch, sich die zeitlichen Abläufe und den letzten (Blick-)Kontakt zu ihrer BankCard in Erinnerung zu rufen, schlicht geirrt hat. Nach eigenen Angaben hat sie den Verlust des Portemonnaies nebst Karten nicht mehr am Ankunftstag, sondern am Vormittag des Folgetages, mithin am 16.04.2012, bemerkt. Erinnern konnte sie sich noch daran, dass sie im Restaurant in Villena habe zahlen wollen, wobei ihr aber ihre Tochter und ihre Enkelin zuvor gekommen seien. Ob sie ihr Portemonnaie bereits tatsächlich in den Händen gehalten hat oder nicht, kann in der Erinnerung leicht verschwimmen, gerade wenn man nach Anhaltspunkten für einen plausiblen Geschehensablauf sucht. Soweit das Landgericht davon ausgegangen ist, dass die Zeugin Dr. J. ihr Portemonnaie nebst Karten, insbesondere ihrer Kreditkarte, mit welcher sie sich bei der Autovermietung Sixt legitimieren musste, am 15.04.2012 um 10.18 Uhr noch gehabt habe, ist dies nicht zu beanstanden. Konkrete Anhaltspunkte, die Zweifel an der Richtigkeit und Vollständigkeit dieser Feststellung begründen und deshalb eine erneute Beweisaufnahme gebieten, sind nicht aufgezeigt (§ 529 Abs. 1 Nr. 1 ZPO).

Allerdings ist höchst unwahrscheinlich, dass – wovon der Bankkunde ausgeht – ein Täter, der nach 11.15 Uhr das Portemonnaie in einem Restaurant in Villena, ca. 30 Minuten vom Flughafen entfernt, entwendet, die Fahrtstrecke zum Flughafen auf sich nimmt und dort die Verfügungsdaten bei den Abhebevorgängen zeitlich „zurücksetzt“. Ein Täter, der eine E- C-Karte entwendet, um damit an Bankautomaten Barabhebungen zu tätigen, wird nach der allgemeinen Lebenserfahrung möglichst rasch einen solchen Automaten aufsuchen, um einer vorherigen Entdeckung des Kartendiebstahls und der nachfolgenden Kartensperrung zuvorzukommen. Es besteht auch kein ersichtlicher Grund für den Täter, die Zeiterfassung bei seinen Kartenabhebungen zu verändern, zumal er auch insoweit jeden zusätzlichen Aufwand scheuen dürfte. Mit Recht weist die Bank weiter darauf hin, dass es schon ein großer Zufall sein müsste, wenn der Täter nach einem Diebstahl in Villena ausgerechnet einen Geldautomaten in der Nähe des Flughafens auswählt, also an einem Ort, an dem sich die Bankkundein noch rund eine halbe Stunde vorher befunden hat, und ausgerechnet bei der Manipulation der Zeiterfassung Zeiten eingibt, die kurz nach Abfahrt der Bankkundein von eben diesem Ort, dem Flughafen Alicante, liegen. Diese Manipulationsbehauptung des Bankkunden rechtfertigt daher nicht die Einholung eines Sachverständigengutachtens zu dem Sicherheitssystem der Bank. Vielmehr ist anzunehmen, dass sich die Karteninhaberin nicht mehr konkret daran erinnern konnte, wann sie ihr Portemonnaie zuletzt gesehen hat. Dies zieht auch die Berufungsbegründung in Betracht, soweit sie im Zusammenhang mit Ausführungen zur Glaubwürdigkeit der Zeugin Dr. J. die rhetorische Frage stellt „Denn welcher durch Diebstahl Geschädigte, der seinen Verlust nicht sofort bemerkt, versucht nicht im Nachhinein, sich diesen zu erklären?“.

Zu Recht ist das Landgericht auch dem unter Vorlage von Online-Presseerzeugnissen gehaltenen Vortrag über aktuell aufgetretene Cyberkriminalität nicht durch Einholung eines Sachverständigengutachtens nachgegangen. Die vom Bankkunden mit Bezugnahme auf verschiedene Zeitungsartikel vorgetragenen Angriffe auf Kreditkarten und Konten betrafen Vorgänge, bei denen Kartendaten ausgelesen und auf schlichte Magnetkarten übertragen wurden, mit welchen dann Bargeld an Automaten abgehoben wurde. Anders liegt es jedoch im Streitfall, in welchem unstreitig die Originalkarte der Ehefrau des Bankkunden zum Einsatz kam. Für die Verwendung von zuvor ausgelesenen Kartendaten bedarf es aber nicht eines Diebstahls der Originalkarte, erst recht nicht in Spanien. Weshalb möglicherweise zuvor ausgelesene Kartendaten dann in Spanien mit einer zu entwendenden Originalkarte zusammengeführt wurden, zeigt der Bankkunde nicht auf.

Zu allgemein und für den Geschehensablauf im Streitfall unergiebig ist auch sein Vorbringen, der Polizeipräsident von Alicante habe erst im Dezember 2012 in Funk und Fernsehen vor zunehmendem Kartenmissbrauch als Folge massenhafter Arbeitslosigkeit sehr gut ausgebildeter Jugendlicher sowie davor, dass rechtsmissbräuchliche Verfügungen mit gestohlenen Karten auch ohne Kenntnis von Geheimzahlen möglich seien, gewarnt. Auch wenn die Bank die Warnung als solche nicht bestritten hat, ist dieses Vorbringen zu vage, um daraus ableiten zu können, spanische Jugendliche hätten – nach behördlichen Informationen – einen Weg gefunden, das konkret eingesetzte Sicherungssystem der Bank und der Betreiber der Geldautomaten unter Verwendung der Originalkarte – auch ohne Kenntnis der persönlichen Geheimzahl des Karteninhabers – zu überwinden. Namentlich lässt sich nicht ausschließen, dass es bei den geschilderten Vorgängen nicht – wie hier – um rechtsmissbräuchliche Bargeldabhebungen an Geldautomaten, sondern um missbräuchliche Kartenverwendungen an sog. POS-Terminals (Point-of-Sale-Terminals), gegangen ist. Insoweit existieren Berichte, denen zufolge es möglich sei, durch technische Manipulationen im Rahmen einer sog. „Man-in-the-Middle“-Attacke Daten auszulesen bzw. Zahlungsvorgänge zu manipulieren, etwa dahin, dass eine (gegebenenfalls unleserliche) Unterschrift geleistet wird, das System aber eine Zahlung mit PIN vermerkt und ausdruckt oder dergestalt, dass durch bildgebende oder wärmeübertragende technische Hilfsmittel die persönliche Geheimnummer des zahlenden Kunden ausgelesen werde, wobei dieser zuweilen auch durch eine lancierte (falsche) Fehlermeldung zur zweimaligen Eingabe seiner Geheimnummer veranlasst wird¹⁸. All diese Manipulationsmöglichkeiten sind aber – soweit ersichtlich – bei Geldautomaten und Kartenverfügungen innerhalb Europas unter Verwendung der EMV-Chip-Technologie nicht möglich. Solche Sicherheitslücken hat der Bankkunde auch nicht aufgezeigt. Sein Vorbringen hierzu hat er auch im Rahmen der Erörterung im Termin nicht näher konkretisiert. Danach hat der Bankkunde insgesamt keine ausreichenden Indizien vorgetragen, die die Einholung eines Sachverständigengutachtens rechtfertigen könnten.

Für den Streitfall ist auch nicht plausibel, dass eine sogenannte Innentäterattacke stattgefunden haben könnte. Solche werden im Schrifttum immer wieder behandelt, wobei dem von anderen Autoren¹⁹ mit dem Hinweis entgegengetreten wird, es sei kein solcher Fall wirklich nachgewiesen. Für den Streitfall erscheint es dem Oberlandesgericht als äußerst fernliegend, dass ein Mitarbeiter der Bank oder einer der Karten- oder Automatenbetreiberfirmen die persönliche Geheimnummer der Karteninhaberin „irgendwo“ in der EDV oder hausintern ermittelt und gespeichert hat, um sie dann just bei einem Spanienaufenthalt der Ehefrau des Bankkunden – nach Diebstahl der Originalkarte – zu verwenden.

Der Bankkunde hat im vorliegenden Fall nach Ansicht des Oberlandesgerichts Dresden den gegen ihn und die Karteninhaberin sprechenden Anscheinsbeweis auch nicht zu erschüttern vermocht.

Anhaltspunkte dafür, dass die PIN der Karteninhaberin vor dem Diebstahl der Karte im Rahmen eines Einsatzes der Karte durch die Berechtigte von unbekannten Dritten ausgespäht worden sein könnte, sind weder dargetan noch sonst ersichtlich. Die Bank weist zu Recht darauf hin, dass ein solcher Ausspähvorgang in Deutschland zudem eine Nachreise nach Spanien erfordert hätte, die praktisch ausgeschlossen werden kann. Von einem Einsatz der Karte während der Reise – etwa bei Einkäufen im Flughafenterminal oder Flugzeug – ist ebenfalls nichts bekannt.

Der somit gegen den Bankkunden sprechende Beweis des ersten Anscheins dafür, dass die Karteninhaberin die PIN in der Nähe ihrer E- C-Karte verwahrt hat, so dass sie vom Täterinnerhalb kürzester Zeit (zwischen 10:18 Uhr und 10:51 Uhr) bei der ersten Barhebung an einem Geldautomaten in der Nähe des Flughafens verwendet werden konnte, ist nicht widerlegt.

Hat aber die Karteninhaberin grob fahrlässig einen Zugriff auf ihre persönliche Geheimnummer zusammen mit ihrer E- C-Karte ermöglicht, so haftet der klagende Kontoinhaber gegenüber der beklagten Bank aus § 675v Abs. 2 BGB auf Ersatz des hierdurch entstandenen gesamten Schadens. Hierzu gehören auch die Gebührenaufwendungen von jeweils 7, 50 € bzw. 10, 00 €, um die das Girokonto des Bankkunden ebenfalls belastet wurde, da es sich hierbei – davon ist mangels gegenteiliger Anhaltspunkte auszugehen – um der Bankkundein tatsächlich im Zusammenhang mit den missbräuchlichen Kartenverfügungen entstandene Aufwendungen handelt. Der Anspruch des Bankkunden erweist sich danach als insgesamt unbegründet.

Oberlandesgericht Dresden, Urteil vom 6. Februar 2014 – 8 U 1218/13

1. BGH, Urteil vom 05.10.2004 – XI ZR 210/03, BGHZ 160, 308 ff.; BGH, Beschluss vom 06.07.2010 – XI ZR 224/09, Rn. 10; BGH, Urteil vom 29.11.2011 – XI ZR 370/10[↩]
2. BGH, Urteil vom 29.11.2011 – XI ZR 370/10, Rn. 16[↩][↩]
3. vgl. die Nachweise bei Kollrus, MDR 2012, 377, 378 und v. Westphalen, in: Erman, BGB, a.a.O., § 675w, Rn. 12[↩]
4. Franck/Masarie, WM 2009, 1117, 1126; AG Berlin-Mitte, Urteil vom 25.11.2009 – 21 C 442/08, Rn. 33[↩]
5. vgl. OLG Düsseldorf, Urteil vom 06.07.2012 – I-17 U 79/11; LG Berlin, Urteil vom 22.06.2010 – 10 S 10/09; AG Frankfurt, Urteil vom 10.11.2010 – 29 C 1461/10 – 85, Rn. 18; v. Westphalen, in: Erman, BGB, a.a.O., § 675w, Rn. 12; MünchKomm-BGB/Casper, 6. Aufl.2012, § 675w, Rn. 13; Casper/Pfeifle, WM 2009, 2343, 2347 f.; Nobbe, WM 2011, 961, 967 f.; Lohmann/Koch, WM 2008, 57, 63; Grundmann, WM 2009, 1157, 1163; Kollrus, MDR 2012, 377, 378[↩]
6. BT-Drs. 16/11643, 114 f.[↩]
7. vgl. hierzu: BGH, Urteil vom 05.10.2004 – XI ZR 210/03, Rn. 22, m.w.N.[↩]
8. BGH, a.a.O.; BGH, Urteil vom 06.03.1991 – IV ZR 82/90[↩]
9. vgl. hierzu: BGH, Urteil vom 29.11.2011 – XI ZR 370/10, a.a.O.[↩]
10. BGH, Urteil vom 29.11.2011 – XI ZR 370/10, Rn. 37, m.w.N.[↩][↩]
11. BGH, Urteil vom 14.11.2006 – XI ZR 294/05, BGHZ 170, 18, Rn. 31; und Beschluss vom 06.07.2010 – XI ZR 224/09, WM 2011, 924, Rn. 12[↩]
12. vgl. BGH, Urteil vom 05.10.2004 – XI ZR 210/03, Rn. 23[↩]
13. vgl. insbesondere: BGH, Urteil vom 14.11.2006 – XI ZR 294/05, BGHZ 170, 18, Rn. 31, 33[↩]
14. BGH, Urteil vom 05.10.2004 – XI ZR 210/03, Rn. 36[↩]
15. BGH, Urteil vom 21.11.1995 – VI ZR 341/94; BGH, Urteil vom 05.10.2004 – XI ZR 210/03, Rn. 36[↩]
16. vgl. v. Westphalen, in: Erman, a.a.O., § 675w BGB, Rn. 3, 4[↩]
17. MünchKomm-BGB/Caspers, a.a.O., § 675w, Rn. 7; v. Westphalen, in: Erman, a.a.O., § 675w BGB, Rn. 5[↩]
18. vgl. zu den diskutierten verschiedenen Manipulationsmöglichkeiten insgesamt: Schulte am Hülse/Welchering, NJW 2012, 1262 ff.; dagegen Beesch/Willershausen, juris PR-BKR 9/2012 Anm. 1[↩]
19. vgl. Beesch/Willershausen, juris PR-BKR 9/2012 Anm. 1[↩]