Bankrecht – Beschluss des OLG Köln vom 09.09.2024 zu dem Az. 12 U 47/24

Sachverhalt

Der Kläger, Kunde der Beklagten, ein Kreditinstitut, hat in einem Telefonat gegenüber einer unbekannten Person, die sich als Mitarbeiter der Beklagten ausgegeben hat, einen Aktivierungscode für das Online-Banking weitergegeben. Ohne Autorisierung des Klägers ist es dadurch zu zwei Verfügungen zu Lasten des Kontos des Klägers in Höhe von 8.973,00 EUR gekommen.

Entscheidungsgründe

Das OLG Köln hat in seinem Hinweisbeschluss nach § 522 Abs. 2 ZPO das Urteil des LG Bonn vom 13.03.2024 (Az. 2 O 204/23) bestätigt. Dieses hatte die Klage abgewiesen.

Wie das Landgericht, weist auch das OLG darauf hin, dass ein Anspruch des Klägers auf Wiederherstellung des Kontostands nach § 675u Satz 2 BGB bei nicht autorisierten Zahlungsvorgängen grundsätzlich bestehe.

Dieser Anspruch sei jedoch durch eine (konkludente) Aufrechnung der Beklagten mit einem Schadensersatzanspruch nach § 675v Abs. 3 BGB erloschen.

Der Senat bejaht ein grob fahrlässiges Verhalten des Klägers, das er darin erblickt, dass dieser den per SMS erhaltenen Aktivierungscode telefonisch an einen Dritten weitergegeben habe. Damit habe der Kläger sowohl gegen gesetzliche (§ 675l Abs. 1 BGB) als auch vertragliche Sorgfaltspflichten verstoßen; diese sehen ausdrücklich die Geheimhaltung derartiger Sicherheitsmerkmale auch gegenüber Bankmitarbeitern vor. Die entsprechdenden Hinweise in den AGB und (sogar) der SMS seien eindeutig gewesen.

Ein Mitverschulden der Beklagten sei nicht ersichtlich. Diese habe die Anforderungen an eine sog. starke Kundenauthentifizierung, wie sie in § 1 Abs. 24 ZAG normiert sei, erfüllt. Das genutzte System entspräche dem Stand der Technik.

Bewertung der Entscheidung

Der Senat liegt mit seinem Beschluss auf der Linie nahezu aller zur Thematik grob fahrlässigen Kundenverhaltens ergangenen obergerichtlichen Entscheidungen, die in der telefonischen Weitergabe von personalisierten Sicherheitsmerkmalen ein grob fahrlässiges Verhalten erkennen. Die Senate differenzieren auch nicht danach, wie glaubwürdig der vermeintliche Bankmitarbeiter die Weitergabe dieser Merkmale verlangt hat.

Nutzer der Angebote von Kreditinstituten zum Online-Banking bleiben daher aufgerufen, höchst wachsam zu sein.

Die Kreditinstitute ihrerseits bleiben gehalten, ihr den Kunden angebotenes Online-Banking dem aktuellen Stand der Technik fortlaufend anzupassen und ihre Kunden zeitnah vor neu aufkommenden Betrugsmaschen zu warnen.