Das LG Köln hat entschieden, dass eine Sparkasse seinem Kunden nach einem Phishing-Angriff per Call-ID Spoofing gemäß § 675u BGB den Schaden durch nicht autorisierte Zahlungsvorgänge ersetzen muss.
Aus den Entscheidungsgründen; Der Klageantrag zu 1.) ist begründet. Der Kläger hat einen Anspruch gegen die Beklagte, das bei ihr geführte Girokonto des Klägers Nr. N01 auf den Stand zu bringen, auf dem es sich ohne die Belastungen durch die nicht autorisierten Zahlungsvorgänge in Höhe von insgesamt EUR 9.933,38 am 23.09.2022 befunden hätte.
1. Nach § 675u S. 1 BGB hat der Zahlungsdienstleister (hier die Beklagte) des Zahlers (hier des Klägers) im Fall eines nicht autorisierten Zahlungsvorgangs gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist nach § 675u S. 2 BGB verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
2. Diese Voraussetzungen sind vorliegend erfüllt, da die streitgegenständlichen Zahlungsvorgänge nicht durch den Kläger autorisiert waren. Dies ist bereits deshalb der Fall, weil sie nicht durch den Berechtigten, nämlich den Kläger, ausgeführt worden sind; eine Stellvertretung für den Kläger ist ausgeschlossen (vgl. BGH, Urteil vom 26.01.2016 – XI ZR 91/14, BGHZ 208, 331 Rn. 58 m.w.N.). Dass der Kläger die Zahlungsvorgänge mittels ApplePay nicht selbst autorisiert hat, steht nach dem Vortrag der Parteien fest. Während die Beklagte zunächst die Autorisierung jedenfalls konkludent bestritten hat („sofern er die Freigabe einer digitalen Debitkarte nicht wissentlich veranlasst hat“, Bl. 73 d. A.), ging sie zuletzt von „durch den Betrüger vorgenommenen Zahlungen“ (Bl. 157 d. A.) aus. Jedenfalls wäre auch ein einfaches Bestreiten der Beklagten, die nach Maßgabe des § 675w BGB vorrangig im Hinblick auf den Nachweis der Authentifizierung darlegungs- und beweisbelastet ist, nicht geeignet gewesen, um den substantiierten Ausführungen des Klägers entgegenzutreten (vgl. § 138 Abs. 3 ZPO).
Die Beklagte kann dem klägerischen Anspruch auch keinen Schadensersatzanspruch gemäß § 675v BGB nach § 242 BGB entgegenhalten (sog. dolo-agit-Einwendung). Der Beklagten steht unter keinem erdenklichen rechtlichen Gesichtspunkt ein solcher Schadensersatzanspruch zu. Ein solcher Anspruch ergibt sich insbesondere nicht aus § 675v Abs. 3 Nr. 2 BGB.
Nach § 675v Abs. 3 BGB ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler entweder in betrügerischer Absicht gehandelt hat (§ 675v Abs. 3 Nr. 1 BGB) oder er den Schaden durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten gemäß § 675l Abs. 1 BGB (§ 675v Abs. 3 Nr. 2 a) BGB) oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments nach § 675l Abs. 2 BGB (§ 675v Abs. 3 Nr. 2 b) BGB) herbeigeführt hat.
Im Hinblick auf den allein in Betracht kommenden Anspruch gemäß § 675v Abs. 3 Nr. 2 BGB ist die Beklagte ihrer diesbezüglichen Darlegungs- und Beweislast nicht nachgekommen.
Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt. Selbst ein objektiv grober Pflichtenverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (vgl. BGH, Urteil vom 26.01.2016, XI ZR 91/44, Rn. 71 m.w.N.). Dabei kommt dem Zahlungsdienstleister auch kein Anscheinsbeweis zu Gute, dass bei einem Missbrauch des Online-Bankings, wenn die Nutzung eines Zahlungsauthentifizierungsinstruments korrekt aufgezeichnet worden und die Prüfung der Authentifizierung beanstandungsfrei geblieben ist, eine konkrete grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers nach § 675v Abs. 2 BGB vorliegt (BGH, a.a.O. Rn.68).
Schon nach dem Vortrag der Beklagten fehlt es hier allerdings beim Kläger an einer grob fahrlässigen Verletzung der Pflichten eines Zahlungsdienstnutzers. Das Verhalten des Klägers ist danach jedenfalls nicht als subjektiv schlechthin unentschuldbar zu werten.
Diese Einschätzung stützt das Gericht zum einen darauf, dass sich die Täter des sog. Call-ID Spoofings bedienten. Dem Kläger wurde infolgedessen die Nummer der Beklagten angezeigt, als die Täter ihn anriefen. Für einen verständigen, langjährigen Bankkunden ist die Nutzung einer ihm bekannten Nummer mit besonderem Vertrauen verbunden. Davon, dass die Möglichkeit besteht, eine fremde Nummer zu nutzen, dürfte der Durchschnittsbürger keine Kenntnis haben. Dass dem Kläger der angebliche Mitarbeiter der Beklagten nicht bekannt war, ist für sich genommen noch kein besonders verdächtiger Umstand. In einer großen Organisation wie der der Beklagten herrscht regelmäßig eine gewisse Fluktuation bzw. es findet eine Arbeitsteilung statt, sodass die Bankkunden nicht mehr zwingend nur mit einem Mitarbeiter in Kontakt stehen.
Etwas anderes gilt auch nicht aufgrund der Bezeichnung des Auftrags in der pushTAN App als „Registrierung Karte“. Zwar gab der Anrufer vor, er wolle die Karte des Klägers entsperren, nicht registrieren. Allerdings ist die Bezeichnung „Registrierung“ derart weit, dass für den Kläger – vor allem in der Überrumpelungssituation, in der er sich befand und auch bei der durch die Beklagte mit einem Sicherheitshinweis angemahnten sorgfältigen Prüfung – überhaupt nicht erkennbar war, dass es um die Einrichtung eines Zahlungssystems auf einem mobilen Endgerät der Herstellers Apple Inc. und damit die Freigabe einer Möglichkeit zu Kontoverfügungen geht, die nur von der Verfügungsgewalt über dieses mobile Endgerät abhängt. Dabei wäre es der Beklagten ohne weiteres möglich gewesen, durch einen eindeutigen Text, insbesondere durch Verwendung eines Hinweises gerade auf ApplePay dem Kunden deutlich vor Augen zu führen, welcher Zahlungsdienst hier freigegeben werden soll, um so ersichtlich zu machen, dass es um Endgeräte eines bestimmten Herstellers und die Nutzung als Wallet, nicht einer Karte geht (vgl. LG Köln, Urteil vom 09.03.2023 - 15 O 267/22). Bei der hier vorliegenden Gestaltung konnte der Kläger den Text in der pushTAN App dem eigentlichen Vorgang nicht zuordnen. Im Übrigen ergibt sich aus der Formulierung des Warntextes, es sei „kein Auftrag“ freizugeben, der nicht „explizit beauftragt“ wurde, nach seinem natürlichen Wortsinn nicht, dass der Auftrag zwingend über die Online-Banking App erfolgt sein muss. Der Kläger durfte davon ausgehen, dass sein – vermeintlich − telefonisch erteilter „Auftrag“ diese Voraussetzungen ebenso erfülle. Der Vorgang und auch der Pflichtenverstoß des Klägers ist daher bereits nicht allein dessen Verantwortungsbereich anzulasten.
Auf die Fragen, ob eine starke Kundenauthentifizierung verlangt wurde (§ 675v Abs. 4 BGB) oder der Beklagten ein Mitverschulden anzulasten ist, kommt es insofern nicht mehr an.
II. Der Klageantrag zu 2.) ist ebenfalls begründet. Der Kläger hat gegen die Beklagte einen Anspruch auf Zahlung der vorgerichtlichen Rechtsanwaltskosten in Höhe von EUR 973,66 nebst Zinsen in Höhe von fünf Prozentpunkten seit dem 23.05.2023.
Der Anspruch auf Zahlung der vorgerichtlichen Rechtsanwaltskosten ergibt sich aus §§ 280 Abs. 1, 2, 286 BGB i.V.m. § 675u Satz 3 BGB. Die Beklagte befand sich mit der gemäß § 675u Sätze 2, 3 BGB „unverzüglich“ geschuldeten Erstattung in Verzug (vgl. OLG Celle Hinweisbeschluss v. 17.11.2020 – 3 U 122/20, BeckRS 2020, 33608 Rn. 44 ff.).
Der Zinsanspruch folgt aus §§ 291, 288 Abs. 1 BGB i.V.m. § 187 Abs. 1 BGB analog.
Das OLG Frankfurt hat entschieden, dass kein Erstattungsanspruch gegen die Bank nach einem Phishing-Angriff per SMS besteht, wenn der Kunde grob fahrlässig gehandelt hat (hier; Mehrmalige Bestätigung per PushTAN auf Anforderung eines Anrufers).
Die Pressemitteilung des Gerichts: Phishing-Angriff - Keine Haftung der Bank
Die Bank haftet nicht für einen aufgrund Phishing-Angriffs vom Kunden grob fahrlässig freigegebenen Überweisungsbetrag.
Gibt ein Kunde mittels PushTAN und Verifizierung über eine Gesichtserkennung nach einer Phishing-Nachricht die temporäre Erhöhung seines Überweisungslimits und eine anschließende Überweisung frei, handelt er grob fahrlässig. Die Bank schuldet in diesem Fall nicht die Rückerstattung des überwiesenen Betrags, bestätigte das Oberlandesgericht Frankfurt am Main mit heute veröffentlichter Entscheidung das klageabweisende Urteil des Landgerichts.
Der Kläger, Rechtsanwalt und Steuerberater in einer internationalen Sozietät, führt bei der Beklagten ein Girokonto. Online-Transaktionen bestätigt er mit dem sog. PushTAN-Verfahren. Sobald in seinem Online-Banking ein Auftrag erteilt wird, erhält er über die auf seinem Smartphone installierte PushTAN-App eine Benachrichtigung und wird zur Freigabe des Auftrags aufgefordert. Zusätzlich hat er eingestellt, dass seine Identität über die Gesichtserkennung des Smartphones bestätigt werden muss. Sein Überweisungslimit lag bei 10.000 €.
Der Kläger erhielt im September 2021 eine SMS mit dem Hinweis, dass sein Konto eingeschränkt worden sei. Es solle sich für ein neues Verfahren anmelden und hierzu einem Weblink folgen, der das Wort „Sparkasse“ enthielt. Die im Absender der SMS genannte Telefonnummer hatte die Beklagte in der Vergangenheit bereits verwendet, um den Kläger über vorrübergehende Sperrungen nach Sicherheitsvorfällen zu informieren. Der Kläger folgte dem in der SMS angegebenen Link. Anschließend wurde er von einer männlichen Person angerufen und bestätigte auf Anweisung des Anrufers seinen Angaben nach „etwas“ in der PushTAN-App der Beklagten. Am selben Tag wurde das Konto des Klägers mit einer Überweisung i.H.v. 49.999,99 € belastet und als Empfänger eine männliche Person mit Vor- und Nachnamen angegeben.
Mit seiner Klage begehrt der Kläger von der Beklagten die Gutschrift dieses Betrags. Das Landgericht hat die Klage abgewiesen. Die hiergegen gerichtete Berufung hatte auch vor dem OLG keinen Erfolg. Die Beklagte schulde im Ergebnis nicht die Gutschrift des Betrags, da der Kläger grob fahrlässig seine Pflichten verletzt habe, bestätigte das OLG die landgerichtliche Entscheidung.
Für die Limitänderung fordere die Beklagte eine starke Kundenauthentifizierung mit PIN und PushTAN. Gemäß den Aufzeichnungen der Beklagten sei am Tag der Überweisung eine PushTAN-Freigabe für ein temporäres Tageslimit von 50.000 € angefordert worden, die per Gesichtserkennung auch erteilt worden sei. Von derselben IP-Adresse aus sei nachfolgend eine PushTAN-Freigabe für die streitgegenständliche Überweisung über 49.999,99 € angefordert und ebenfalls per Gesichtserkennung erteilt worden.
Damit sei der Vortrag des Klägers, nur einmal „etwas“ in seiner PushTAN-App mittels Gesichtskennung bestätigt zu haben, nicht glaubhaft. Aufgrund der beruflichen Qualifikation des Klägers könne unterstellt werden, dass er in geschäftlichen Dingen grundsätzlich erfahren sei. Er habe auch selbst berichtet, Online-und Telefonbanking bei mehreren Instituten zu nutzen und mit den grundlegenden Funktionen von Banking- bzw. TAN-Apps vertraut zu sein. Da die Erinnerung des Klägers an Nebendetails des Ablaufs sehr ungenau gewesen seien, spreche eine sehr hohe Wahrscheinlichkeit dafür, dass auch seine Erinnerung an die Anzahl der von ihm abgegebenen PushTAN-Bestätigungen unzuverlässig sei.
Der Kläger habe durch die Bestätigung von PushTANs auf Anforderung des Anrufers hin gegen seine Verpflichtung, Sicherheitsmerkmale vor unbefugten Zugriff zu schützen, verstoßen und einem unbekannten Dritten Zugriff auf ein personalisiertes Sicherheitsmerkmal gewährt. Dadurch habe er faktisch die Kontrolle über das Authentifizierungsinstrument PushTAN in die Hände des Anrufers gelegt.
Die Freigabe einer PushTAN auf telefonischen Zuruf hin begründe den Vorwurf der groben Fahrlässigkeit in objektiver und subjektiver Hinsicht. Bei der Freigabeaufforderung werde dem Kunden grundsätzlich angezeigt, für welchen konkreten Vorgang – etwa eine Überweisung in konkreter Höhe – die TAN geschaffen wurde. “Beachtet ein Kunde diese deutlichen Hinweise nicht und erteilt die Freigabe, ohne auf die Anzeige zu achten, liegt hierin kein bloß einfach fahrlässiger Pflichtverstoß mehr“, betont das OLG, „Denn bei Nutzung einer App, die explizit der Freigabe von Finanztransaktionen dient, muss es im Allgemeinen jedem einleuchten, dass die Anzeige zur Kenntnis zu nehmen und gründlich zu prüfen ist“.
Soweit sich der Kläger auf einen atypischen Ablauf in der App berufe, auf die er durch den Klick auf den in der SMS angegebenen Link geraten sei, könne ihm nicht entgangen sein, dass sämtliche Banken seit Jahren vor so genannten Phishing-Nachrichten warnten. Diese erweckten den ersten Eindruck, von einem Zahlungsdiensteanbieter zu stammen, führten typischerweise aber zu gefälschten Websites. Dieses kriminelle Phänomen werde seit 2006 öffentlich breit diskutiert. Hier handele es sich offensichtlich um eine derartige Phishing-Nachricht. Dies habe der Kläger auch spätestens nach der Aufforderung, persönliche Sicherheitsmerkmale im Rahmen einer von ihm selbst als „atypisch“ wahrgenommenen Umgebung freizugeben, erkennen müssen. „Spätestens an diesem Punkt hätte die Überlegung ganz nahegelegen, dass er einem Betrugsversuch aufgesessen war.“
Die Entscheidung ist nicht rechtskräftig. Mit der Nichtzulassungsbeschwerde hat der Kläger die Zulassung der Revision beim BGH begehrt.
Oberlandesgericht Frankfurt am Main, Urteil vom 06.12.2023, Az. 3 U 3/23
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 09.12.2022, Az. 2-25 O 41/22)
Das LG Heilbronn hat entschieden, dass das PushTAN-Verfahren ein erhöhtes Gefährdungspotential aufweist, so dass kein Anscheinsbeweis für die Autorisierung einer Zahlungsanweisung im Sinne von § 675w BGB besteht.
Aus den Entscheidungsgründen: Der Anspruch des Klägers aus § 675u S.2 BGB ist zunächst entstanden.
DievomKlägererklärteKlageänderungnachHinweisdesGerichtsistgem.§264Nr. 2ZPOzulässig.AlsRechtsfolgegewährt § 675u S. 2 BGB einen Erstattungsanspruch. „Erstattung“ ist der Oberbegriff für die Auszahlung und die Stornobuchung,
d.h. die Wertstellung in Höhe der nicht autorisierten Zahlung. Der Anspruch ist in der Regel auf Wertstellung in Höhe der nicht autorisierten Zahlung gerichtet, nicht unmittelbar auf Zahlung.
Die streitgegenständlichen Überweisungen von den Konten des Klägers waren von diesen auch nicht autorisiert. Nach der Legaldefinition des § 675j Abs. 1 S. 1 BGB ist die Autorisierung die wirksame Zustimmung des Zahlers zum Zahlungsvorgang, welche nach § 675j Abs. 1 S. 2 BGB als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, auch als Genehmigung erteilt werden kann. Selbst eine Stellvertretung ist insoweit grundsätzlich möglich (Jungmann in: Münchener Kommentar zum BGB, 8. Aufl., § 675j Rz. 14; Berger in: Jauernig, BGB, 18. Aufl., § 675j Rz. 1; differenzierend Köndgen in: beck-online.GROSSKOMMENTAR, Stand: 01.04.2022, § 675j BGB Rz. 17 ff.; Schmalenbach in: BeckOK BGB, 62. Ed., Stand: 01.05.2022, § 675j Rz. 3).
Die vereinzelt vertretene Ansicht, dass in Fällen, in denen der Nutzer seine persönlichen Daten in die Eingabemaske einer manipulierten Webseite eingibt und sie somit unbewusst an den Angreifer weiterleitet, das Einverständnis des Nutzers zu den durch den Angreifer sodann durchgeführten Zahlungsvorgängen nach den Grundsätzen der Rechtscheinsvollmacht zuzurechnen sei (z.B. LG Darmstadt, Urteil v. 28.08.2014, Az. 28 O 36/14, juris Rz. 37 ff.), ist abzulehnen. Gleiches muss für die vorliegende Sonderform des telefonischen Abgreifens der TAN gelten. Die Grundsätze über die Duldungs- und Anscheinsvollmacht finden in Bezug auf die Zustimmung i.S.v. § 675j BGB richtigerweise keine Anwendung (BGH, Urteil v. 26.01.2016, Az. XI ZR 91/14, Rz. 55 ff.; Urteil v. 16.06.2015, Az. XI ZR 243/13, Rz. 22 ff.; Köndgen in: beck-online.GROSSKOMMENTAR, Stand: 01.04.2022, § 675j BGB Rz. 20; Schulte-Nölke in: Schulze, BGB, 11. Aufl., § 675j Rz. 2;).
Der Kläger trägt vor, dass er keine der streitgegenständlichen Überweisungen veranlasste, sondern ein unbekannter Dritter ohne sein Wissen und Wollen mit der vermeintlich für andere Maßnahmen abgefragten TAN-Nummern, entgegen der Erwartung, diese TANs seien für die Rückgängigmachung der erfolgten Überweisungen erforderlich. Dies wird von der Beklagten letztlich zugestanden, so dass es auf die Frage der Darlegungs- und Beweislast für die Autorisierung der Überweisungen - welche gemäß § 675w S. 1 BGB bei der Beklagten läge - vorliegend nicht ankommt.
Abgesehen davon gilt nach Auffassung des Gerichts, dass nicht nur das klassische PIN/TAN-Verfahren, bei dem die jeweils zu verwendende TAN vom Zahlungsdienstnutzer selbst ausgewählt werden kann, die für einen Anscheinsbeweis erforderliche sehr hohe Wahrscheinlichkeit vermissen lässt (ähnlich LG Bonn 19.12.2003 - 2 O 472/03, MMR 2004, 179, 180 = CR 2004, 218), sondern auch das vorliegend zur Anwendung kommende pushTAN-Verfahren, in dem die TAN auf dem Mobiltelefon in einem anderen Programm (App) angezeigt wird, als demjenigen, das den Bankzugang ebenfalls mittels auf demselben Smartphone installierter BankApp (SecureGo-App) vermittelt. Denn die für die Sicherheit des smsTAN-Verfahrens wesentliche Trennung der Kommunikationswege (Übermittlung des Zahlungsauftrages übers Internet am Computer und Mitteilung der TAN per SMS ans Mobiltelefon) wird damit aufgegeben, wobei der besondere Komfort dieses Verfahrens (gesamter Zahlungsvorgang ohne Zusatzgerät mit nur einem einzigen Mobilgerät) deren Verbreitung gefördert hat (vgl. insoweit Ellenberger/Bunte/Maihold, Bankrechtshandbuch Band 1 6. Aufl. 2022 Rz. 34 f und Rz.391 mit Verweisen auf wissenschaftliche Untersuchungen zum hohen Gefährdungspotential bei Verwendung nur noch zweier Apps auf einem Gerät statt Nutzung getrennter Kommunikationswege sowie Hinweisen des Bundesamts für Sicherheit in der Informationstechnik und der Schlussfolgerung, deshalb liege keine Authentifizierung aus wenigstens zwei voneinander unabhängigen Elementen i.S.v. § 1 Abs. 24 ZAG vor).
2. Der Anspruch des Klägers nach § 625u S. 2 BGB ist aber durch wirksame Aufrechnung der Beklagten wieder erloschen, § 389 BGB. Die Beklagte hat in der Klageerwiderung die Gegenforderung beziffert und in der mündlichen Verhandlung nach Hinweis des Gerichts die Aufrechnung ausdrücklich erklärt, § 388 BGB.
Die Beklagte hat nach § 675v Abs. 3 Nr. 2 lit. a), b) BGB Gegenansprüche auf Schadensersatz gegen den Kläger jeweils mindestens in Höhe dessen Erstattungsansprüche gemäß § 675u S. 2 BGB. Dabei gilt in rechtlicher Hinsicht, dass nach § 675 v Abs. 3 Nr. 2 BGB der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet ist, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler den Schaden herbeigeführt hat durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten gemäß § 675 l Absatz 1 BGB oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments. Eine grobe Fahrlässigkeit liegt nach allgemeinen Regeln vor bei einem objektiv schweren und subjektiv nicht entschuldbarem Verstoß gegen die Anforderungen der im Verkehr erforderlichen Sorgfalt, wenn also das außer Acht gelassen wird, was jedem hätte einleuchten müssen.
Nach § 675l Abs. 1 S. 1 BGB ist der Zahler verpflichtet, unmittelbar nach Erhalt eines Zahlungsauthentifizierungsinstruments alle zumutbaren Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen. Personalisierte Sicherheitsmerkmale sind gemäß § 1 Abs. 25 ZAG - in der hier maßgeblichen, ab 1.7.2021 geltenden Fassung - personalisierte Merkmale, die der Zahlungsdienstleister einem Zahlungsdienstnutzer zum Zwecke der Authentifizierung bereitstellt. Darunter fallen insbesondere TAN, welche einmal für die Autorisierung einer ganz bestimmten Transaktion eingesetzt werden können, dem Zahlungsdienstnutzer erst im Zusammenhang mit der jeweiligen Transaktion übermittelt werden und nur für eine kurze Zeit gültig sind. Unbefugt ist namentlich jede Verwendung, die ohne oder gegen den Willen des Inhabers des Zahlungsinstruments erfolgt und dementsprechend auf die Auslösung eines nicht autorisierten Zahlungsvorgangs gerichtet ist (Jungmann in: Münchener Kommentar zum BGB, 8. Aufl., § 675l Rz. 19). Der Kläger hatte allgemein dafür Sorge zu tragen, dass nicht dritte Personen die unkontrollierte Zugriffsmöglichkeit auf sein Online-Banking oder die Banking-App mittels Zugangsdaten und TAN bekommen und so ohne sein Wissen und Wollen Transaktionen von seinem Konto bei der Beklagten durchführen können (generell zum Sorgfaltsmaßstab beim Online-Banking und beim Mobile Banking ausführlich: Jungmann in: Münchener Kommentar zum BGB, 8. Aufl., § 675l Rz. 42 m.w.N.; s. auch Hofmann in: beck-online GROSSKOMMENTAR, Stand: 01.10.2021, § 675l Rz. 82 ff.). Die vom Zahlungsdienstnutzer geschuldeten Sorgfaltspflichten sind außerdem nach der Art des konkreten Angriffs zu bestimmen.
Beim Social Engineering wird von den Tätern die „Schwachstelle Mensch“ ausgenutzt, um auf diese Art und Weise personalisierte Sicherheitsmerkmale auszuspähen und in der Folge Zahlungen auszulösen. Diese Angriffe sind nicht ohne erhebliche Mitwirkung des Zahlungsdienstnutzers möglich. Die vom Zahlungsdienstnutzer zu erwartende angemessene Sorgfalt besteht darin, Zugangsdaten niemandem auf Nachfrage anzuvertrauen, sei es am Telefon, in E-Mails oder im Internet. Wenn sich jedem Zahlungsdienstnutzer in der entsprechenden Situation sowie dem betroffenen Zahlungsdienstnutzer ganz individuell geradezu aufdrängen musste, dass es sich nicht um einen regulären Vorgang handeln kann, ist von grober Fahrlässigkeit auszugehen. Ob der Zahlungsdienstnutzer erkennen muss, dass konkret ein Social-Engineering-Angriff stattfindet, ist stets Frage des Einzelfalls. Bezogen auf die Besonderheiten des Online-Banking liegt bei der telefonischen Weitergabe einer oder mehrerer TAN der Vorwurf einer groben Fahrlässigkeit nahe (LG Saarbrücken, Urteil vom 10.06.2022 - 1 O 394/21, BeckRS 2022, 14866; LG Köln, Urteil vom 10.09.2019 - 21 O 116/19, MMR 2020, 258; BeckOGK/Hofmann, 1.10.2021, BGB § 675l Rn. 93; Langenbucher/Bliesener/Spindler/Herresthal, 3. Aufl. 2020, 3. Kap. BGB § 675v Rn. 63; BeckOK BGB/Schmalenbach, 61. Ed. 1.2.2022, BGB § 675v Rn. 13). Insoweit ist die telefonische Weitergabe einer TAN nicht vergleichbar mit der Eingabe einer oder mehrerer TAN in eine gefälschte Eingabemaske (hierzu BGH, Urteil vom 24.04.2012 - XI ZR 96/11, NJW 2012, 2422), da sich die telefonische Weitergabe der TAN von dem üblichen Übermittlungsweg der TAN (Eingabe online) für jeden Nutzer offensichtlich unterscheidet (LG Saarbrücken, Urteil vom 9. Dezember 2022 – 1 O 181/20 –, Rn. 34 - 35, juris).
Unter Berücksichtigung aller Umstände des hiesigen Einzelfalls ist das Verhalten des Klägers nach Auffassung des erkennenden Gerichts als grob fahrlässig einzustufen.
So liegt schon ein Verstoß gegen Ziffer 7.1.(2) b 5. Spiegelstrich der vertraglich vereinbarten Sonderbedingungen für das Online-Banking vor: „Besitzelemente, wie z. B. die girocard mit TAN-Generator oder ein mobiles Endgerät, sind vor Missbrauch zu schützen, insbesondere…. – dürfen die Nachweise des Besitzelements (z. B. TAN) nicht außerhalb des Online-Banking mündlich (z. B. per Telefon) oder in Textform (z. B. per E-Mail, Messenger-Dienst) weitergegeben werden…“.
Im Ergebnis bestreitet der Kläger die von der Beklagten vorgelegten Protokolle nicht, wonach er insgesamt in einem Zeitraum von 6 Minuten telefonisch mindestens 3 unterschiedlich generierte TAN-Nummern telefonisch weitergegeben hat an eine ihm persönlich nicht bekannte Person, die noch nicht einmal unter einer dem Kläger bekannten Telefonnummer der Beklagten angerufen hat. Dabei leuchtet jedem ein, dass online-banking eben nur online erfolgt, gerade nicht telefonisch oder schriftlich, egal, wer sich am Telefon wegen angeblicher Maßnahmen meldet. Der Kläger, der eigenen Angaben zufolge schon langjährig Online-Banking bei der Beklagten nutzt, hat selbst auch keinen Fall geschildert, in dem er zuvor von einem Bankmitarbeiter telefonisch im Rahmen des Online-Bankings kontaktiert wurde. Ihm hätte also dieser Umstand besonders auffallen müssen, insbesondere aber auch der Umstand, dass ihm im Gespräch mehrere TAN abverlangt wurden, die er ja jeweils eigenständig kreieren musste. Aufgrund der in den letzten Jahren vielfach durch verschiedene Medien bekannt gewordenen Fälle ist die Erkenntnis, dass Kunden durch betrügerische Briefe und Anrufe vorgeblicher Bankmitarbeiter zur Preisgabe von Zugangsdaten zum Online-Banking veranlasst werden sollen, als allgemeines Wissen vorauszusetzen. Jedenfalls seit 2006 wurde das kriminelle Phänomen des Phishings öffentlich breit diskutiert. Der Kläger musste daher von der Möglichkeit solcher betrügerischen Vorgänge, wenn auch in unterschiedlicher Ausgestaltung, jedenfalls allgemeine Kenntnis haben. Falls nicht, wäre dies zumindest als grob fahrlässige Unkenntnis einzustufen (OLG München, Beschluss vom 22. September 2022 – 19 U 2204/22 –, juris). Hinzu kommt der Umstand, dass ausweislich der Anlage B2 dem Kläger bei Mitteilung der generierten TAN deren Verwendungszweck auf dem Smartphone-Display mitangezeigt wurde, also u.a. auch der Überweisungsbetrag und die IBAN des Empfängers. Das Bestreiten des Vortrages der Beklagten durch den Kläger mit Nichtwissen in der Replik dahingehend, ob diese Anzeige auch schon im September 2021 erfolgte, ist prozessual unbeachtlich. Es handelt sich um eine eigene Wahrnehmung des Klägers, der eigenen Angaben zufolge schon jahrelang das Online-Banking der Beklagten und die SecureGo-App nutzt, weshalb ein Bestreiten mit Nichtwissen prozessual unbeachtlich bleibt. Letztlich hat der Kläger in seiner offenen und überzeugenden Schilderung anlässlich seiner Anhörung auch eingeräumt, dass die Angaben aus der Anlage B 2 tatsächlich in der SecureGo-App bei Mitteilung der jeweiligen TAN sichtbar waren. Dann aber ist es nicht mehr nachvollziehbar, bei Anzeige der Überweisungsbeträge und der Empfänger-IBAN bei der übermittelten TAN diese mündlich an einen Dritten telefonisch zu übermitteln im Glauben daran, damit würde eine Überweisung rückgängig gemacht. Das genaue Gegenteil ergibt sich aus der Ansicht in der SecureGo-App. Bei einer Gesamtschau dieser Umstände musste sich dem Kläger daher aufdrängen, dass es sich nicht um einen regulären Vorgang, sondern nur um einen Betrug handeln konnte.
3. Eine Kürzung des Aufrechnungsanspruchs wegen eines Mitverschuldens der Beklagten scheidet aus.
Soweit der Kläger behauptet, in zeitlich engem Zusammenhang zu dem streitgegenständlichen Tatvorgang sei es nach Mitteilung einer Mitarbeiterin zu weiteren Betrugsfällen mit ähnlichem bzw. identischen Tatmuster gekommen sei, was den Verdacht bestärke, dass es ein Sicherheitsleck auf Seiten der Beklagten gegeben habe, bleibt dieser Vortrag in der Sache und der zeitlichen Einordnung (schon vor 24.9.2021, wie lange davor und ab wann der Beklagten in wie vielen Fällen bekannt) ohne Substanz und damit als Behauptung ins Blaue rechtlich ohne Belang.
Auch die Tatsache, dass die TAN-Nummern des Klägers innerhalb von einigen Minuten verwendet wurden, um insgesamt zwei Auszahlungen i.H.v. 4.989,36 € sowie 3.444,36 € vorzunehmen und der doch relativ unübliche Empfängername und die Tatsache, dass dort keinerlei Verwendungszweck angegeben war, rechtfertigt keinen Mitverschuldenseinwand etwa dahingehend, dass die Mitarbeiter der Beklagten zumindest zur telefonischen Kontaktaufnahme mit dem Kläger Veranlassung hätten sehen müssen. Im Zahlungsverkehr bestehen Warn- und Hinweispflichten der Kreditinstitute zum Schutz ihrer Kunden vor drohenden Schäden nur in Ausnahmefällen. So hat im Überweisungsverkehr ein Kreditinstitut, das aufgrund massiver Anhaltspunkte den Verdacht hegt, dass ein Kunde bei der Teilnahme am bargeldlosen Zahlungsverkehr durch eine Straftat einen anderen schädigen will, diesem gegenüber eine Warnpflicht (BGH Urteil v. 6. Mai 2008 - XI ZR 56/07, BGHZ 176, 281 Rn. 14,15). Die Bank muss aber weder generell prüfen, ob die Abwicklung eines Zahlungsverkehrsvorgangs Risiken für einen Beteiligten begründet, noch Kontobewegungen allgemein und ohne besondere Anhaltspunkte überwachen. Eine Warnpflicht besteht erst dann, wenn die Bank ohne nähere Prüfung im Rahmen der normalen Bearbeitung eines Zahlungsverkehrsvorgangs aufgrund einer auf massiven Verdachtsmomenten beruhenden objektiven Evidenz den Verdacht einer Veruntreuung schöpft (BGH, Urteil vom 24. April 2012 – XI ZR 96/11 –, Rn. 32, juris). Ohne besondere weitere Anhaltspunkte geben Überweisungen mit Auslandsberührung, der Einsatz glatter Beträge und dadurch eintretende Kontoüberziehungen einer Bank ohne nähere Prüfung keinen hinreichenden Anlass, den Verdacht einer Straftat zu schöpfen. Kreditinstitute werden im bargeldlosen Zahlungsverkehr nur zum Zweck der technisch einwandfreien, einfachen und schnellen Abwicklung tätig und haben sich schon wegen dieses begrenzten Geschäftszwecks und der Massenhaftigkeit der Geschäftsvorgänge grundsätzlich nicht um die beteiligten Interessen ihrer Kunden zu kümmern.
Das OLG Oldenburg hat diesem Fall den gutgläubigen Erwerb eines Lamborghinis Nachts auf dem Parkplatz eines Schnellrestaurants abgelehnt. Die Gesamtumstände des Einzelfalls legen nahe. dass der Veräußerer keine Verfügungsbefugnis hatte.
1. Die internationale Zuständigkeit der deutschen Gerichte ist gegeben. Für die Klage sind die deutschen Gerichte nach Art. 4 Abs. 1 der Verordnung (EU) Nr. 1215/2012 des Europäischen Parlaments und des Rates vom 12. Dezember 2012 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen (nachfolgend: EuGVVO) zuständig, weil der Beklagte seinen Wohnsitz in Deutschland hat.
2. Die zulässige Berufung hat in der Sache Erfolg.
a. Die Frage, ob der Beklagte das Eigentum an dem Fahrzeug erworben hat, beurteilt sich gem. Art. 43 Abs. 1 EGBGB nach deutschem Recht als der maßgeblichen lex rei sitae (§§ 929 Satz 1, 932 Abs. 1 und 2 BGB). In dem für die Vollendung des Eigentumserwerbs des Beklagten durch Einigung und Übergabe maßgeblichen Zeitpunkt befand sich das Fahrzeug in Deutschland.
b. Der Kläger kann von dem Beklagten gem. § 985 BGB die Herausgabe des streitgegenständlichen Fahrzeugs verlangen.
Nach den erstinstanzlichen Feststellungen, die dem Berufungsverfahren gem. § 529 Abs. 2 ZPO zugrunde zu legen sind, war der Kläger Eigentümer des streitgegenständlichen Fahrzeugs. Soweit der Beklagte nunmehr die "Legitimation" des Klägers bestreitet, bleibt bereits offen, ob er damit die frühere Eigentümerstellung des Klägers bestreiten oder aber behaupten will, das Eigentum sei infolge einer Schadensregulierung durch eine Versicherung auf diese übergegangen. Im Übrigen wäre der Vortrag selbst für den Fall, dass man ihn als hinreichend konkret erachten wollte, im Berufungsverfahren nicht zuzulassen, da ein Zulassungsgrund im Sinne des § 531 Abs. 2 ZPO nicht dargelegt ist.
Der Kläger hat sein Eigentum durch das streitgegenständliche Rechtsgeschäft nicht an den Beklagten verloren. Zwar hat am 16.8.2019 zwischen den - als Vertreter des EE auftretenden - Brüdern FF und dem Beklagten eine dingliche Einigung und Übergabe im Sinne von § 929 Satz 1 BGB stattgefunden. Weil das Fahrzeug weder dem EE noch den Brüdern FF gehörte und diese nicht verfügungsbefugt waren, handelten sie als Nichtberechtigte.
Gemäß § 932 BGB wird der Erwerber durch eine durch Einigung und Übergabe des unmittelbaren Besitzes erfolgte Veräußerung auch dann Eigentümer, wenn die Sache nicht dem Veräußerer gehört, es sei denn, dass er zum Zeitpunkt der Eigentumsübertragung nicht in gutem Glauben war. Nach § 932 Abs. 2 BGB ist der Erwerber nicht in gutem Glauben, wenn ihm bekannt oder aufgrund grober Fahrlässigkeit unbekannt ist, dass die Sache nicht dem Veräußerer gehört. Dass der Beklagte nicht in gutem Glauben war, muss der Kläger beweisen. Der Gesetzgeber hat die fehlende Gutgläubigkeit im Verkehrsinteresse bewusst als Ausschließungsgrund ausgestaltet. Derjenige, der sich auf den gutgläubigen Erwerb beruft, muss die Erwerbsvoraussetzungen beweisen, nicht aber seine Gutgläubigkeit (BGH, Urteil vom 23.9.2022 – V ZR 148/21 – juris).
Der Beklagte hat vorliegend nicht gutgläubig Eigentum an dem Fahrzeug erworben. Zwar bestehen keine zureichenden Anhaltspunkte, dass dem Beklagten positiv bekannt war, dass der EE weder Eigentümer noch verfügungsbefugt war. Der Beklagte hat jedoch zur Überzeugung des Senats insoweit grob fahrlässig gehandelt.
Unter grober Fahrlässigkeit wird im allgemeinen ein Handeln verstanden, bei dem die im Rechtsverkehr erforderliche Sorgfalt den gesamten Umständen nach in ungewöhnlich großem Maße verletzt worden ist und bei dem dasjenige unbeachtet geblieben ist, was im gegebenen Fall jedem hätte einleuchten müssen (BGHZ 77, 274, 278, BGH, NJW 2013, 1946 Rn 11). Im Rahmen des § 932 Abs. 2 BGB gibt es keine Entlastung wegen fehlender subjektiver Fahrlässigkeit, weil der Rechtsverkehr sich bei der Konkretisierung des guten Glaubens auf gleichmäßige Mindestanforderungen einstellen können muss. Es gilt daher ein streng objektiver Maßstab, so dass die persönlichen Maßstäbe des Erwerbers und seine Handelsgewohnheiten den Maßstab nicht mindern (BGH LM § 932 Nr. 12, 21). Der Beklagte kann sich mithin nicht darauf berufen, dass es sich aus seiner Sicht um einen üblichen Geschäftsvorgang gehandelt habe, den er bzw. Familienangehörige bereits wiederholt in ähnlicher Weise praktiziert hätten, der Kauf ihm persönlich unverdächtig vorkam und er gutgläubig gewesen sei.
Es gehört regelmäßig zu den objektiven Mindesterfordernissen gutgläubigen Erwerbs eines Kraftfahrzeugs, dass sich der Erwerber den Kraftfahrzeugbrief vorlegen lässt, um die Berechtigung des Veräußerers zu prüfen (BGH, NJW 1996, 2226, 2227). Auch wenn der Veräußerer im Besitz des Fahrzeugs und des Briefes ist, kann der Erwerber gleichwohl bösgläubig sein, wenn besondere Umstände seinen Verdacht erregen mussten und er diese unbeachtet lässt. Eine allgemeine Nachforschungspflicht des Erwerbers besteht hingegen nicht (BGH, NJW 2013, 1946 Rn 13). Anhand der Eintragungen ist die Möglichkeit gegeben, bei dem eingetragenen Berechtigten die Übereignungsbefugnis des Fahrzeugbesitzers nachzuprüfen. Diese Prüfung hat der Erwerber jedenfalls vorzunehmen, um sich nicht dem Vorwurf grober Fahrlässigkeit auszusetzen. Kommt der Erwerber dieser Obliegenheit nach und wird ihm ein gefälschter Kraftfahrzeugbrief vorgelegt, treffen ihn, sofern er die Fälschung nicht erkennen musste und für ihn auch keine anderen Verdachtsmomente vorlagen, keine weiteren Nachforschungspflichten (BGH, NJW 2013, 1946 Rn. 14).
Nach den Feststellungen des Landgerichts sind dem Beklagten deutsche Originalzulassungsbescheinigungen I und II übergeben worden, die vom Kreis Ort7 ausgegeben worden sind. Soweit der Kläger erstmals im Berufungsverfahren konkret behauptet, dass diese ggf. als Fälschungen zu erkennen waren, ist er damit gem. § 531 Abs. 2 ZPO ausgeschlossen, weil nicht erkennbar ist, dass er ohne Nachlässigkeit daran gehindert gewesen wäre, bereits erstinstanzlich entsprechend vorzutragen und der Beklagte den Vortrag bestritten hat.
Allerdings konnte der Beklagte trotz der ihm vorgelegten Originalzulassungsbescheinigungen nicht davon ausgehen, dass die Fahrzeugbesitzer FF verfügungsbefugt waren. Denn nicht sie waren in den Zulassungsbescheinigungen ausgewiesen, sondern eine in Spanien wohnhafte Person namens EE. Unstreitig haben sich die Brüder als bloße Vermittler ausgegeben, und der Beklagte hat davon abgesehen, mit dem EE in persönlichen Kontakt zu treten. Der Beklagte hat auch darauf verzichtet, sich eine schriftliche Vollmacht des EE vorlegen zu lassen. Stattdessen hat er sich unter Vorlage einer Kopie der Vorderseite eines auf den Namen EE ausgestellten spanischen Personalausweises auf die mündliche Angabe der Brüder FF verlassen, bevollmächtigt zu sein. Dies reicht nicht aus, um eine Bevollmächtigung glaubhaft zu belegen. Dies gilt umso mehr, als die Schreibweise des Namens und der Adresse in den Zulassungsbescheinigungen von der vorgelegten Kopie des Personalausweises bzw. dem Kaufvertrag abweicht und zudem aus den Zulassungsbescheinigungen nicht eindeutig hervorging, ob es sich bei dem EE tatsächlich um denjenigen handelte, auf den das Fahrzeug zugelassen war, oder er ggf. nur Empfangsbevollmächtigter war (im Einzelnen s.u.).
Indem der Beklagte das Fahrzeug erworben hat, ohne nähere Nachforschungen zur Person des angeblichen Eigentümers sowie zur Bevollmächtigung der beiden Brüder anzustellen, hat er die ihm obliegenden Überprüfungspflichten im Zusammenhang mit der Vorlage der Zulassungsbescheinigungen nicht erfüllt. Besondere Vorsicht war hier auch vor dem Hintergrund angezeigt, dass es sich um ein Luxusfahrzeug handelt, das erst wenige Tage vor dem Verkauf aus dem EU-Ausland nach Deutschland eingeführt und hier mit Kurzzeitkennzeichen zugelassen worden war. Ungewöhnlich war zudem, dass die Brüder offenbar sofort zur Inzahlungnahme eines Fahrzeugs des Beklagten unter Anrechnung auf den Kaufpreis bereit waren, ohne zuvor mit dem vermeintlichen Eigentümer Rücksprache zu halten und ohne dass sich dieser das Fahrzeug ansieht oder sich zumindest Lichtbilder und Papiere des Fahrzeugs übersenden lässt. Zu berücksichtigen ist auch, dass die Brüder ausweislich der TÜ-Mitschnitte (Bl. 7 I, Anlage K 12, Anlagenband, Anlage B 3, Bl. 122 I ff.) vor dem Verkauf angegeben haben, dass auf den EE alle Kaufverträge gemacht werden. Auch vor diesem Hintergrund hätte für den Beklagten Anlass zu weiteren Nachfragen bestanden, erscheint es doch ungewöhnlich, dass eine Privatperson regelmäßig Fahrzeuge verkauft, und die gewerblich im Autohandel tätigen Brüder ausschließlich für diese Privatperson handeln und daher alle Kaufverträge auf den EE ausstellen.
Nach alldem bestand für den Beklagten trotz Vorlage der Zulassungsbescheinigungen von vornherein Anlass, sowohl an der Eigentümerstellung des EE als auch an einer Bevollmächtigung der Brüder FF zu zweifeln. Auch von letzteren waren dem Beklagten mit Ausnahme einer Telefonnummer keinerlei persönliche Daten (vollständiger Name, Adresse etc.) bekannt.
Hinzu kommen weitere besondere Umstände des Verkaufs, die sich in vielfacher Hinsicht als auffällig darstellten. So handelte es sich um einen Straßenverkauf. Ein erstes Treffen hatte zunächst am 13.8.2019 in Ort3 auf dem Parkplatz einer Spielothek stattgefunden. Das Fahrzeug konnte nach Bekunden der Brüder zu diesem Zeitpunkt noch nicht übergeben werden, weil sie es angeblich zunächst noch für eine Hochzeitsfahrt eines Freundes benötigten. Es erscheint wenig nachvollziehbar, warum diese als Vermittler berechtigt gewesen sein sollten, das Fahrzeug zu privaten Zwecken zu nutzen.
Ungewöhnlich erscheinen zudem Zeit und Ort des Vertragsschlusses und der Übergabe. Nachdem die Brüder FF zunächst angeboten hatten, das Fahrzeug am 15.8.2019 an die Wohnanschrift des Beklagten zu bringen, einigte man sich später darauf, sich um 12 Uhr "in der Mitte" auf dem Gelände einer Tankstelle in Ort4 zu treffen, wobei keiner der Beteiligten einen persönlichen Bezug zu der Örtlichkeit hatte. Später teilten die Brüder mit, erst gegen 19 Uhr am Treffpunkt zu sein. Nachdem der Beklagte am Treffpunkt eingetroffen war, teilten die Brüder im Laufe des Abends mit, im Stau zu stehen. Später gaben sie an, in eine Polizeikontrolle geraten zu sein. Dort habe es Verzögerungen gegeben, weil noch "eine Rechnung beim Amt" offen gewesen sei. Sie trafen schließlich erst gegen 23 Uhr am Treffpunkt ein, woraufhin nach der Durchführung von Probefahrten erst um 1 Uhr des Folgetages der Kaufvertrag unterschrieben und das Fahrzeug auf dem Gelände einer Tankstelle an den Beklagten übergeben wurde.
Ein Straßenverkauf im Gebrauchtwagenhandel gebietet besondere Vorsicht, weil er erfahrungsgemäß das Risiko der Entdeckung eines gestohlenen Fahrzeugs mindert (BGH, NJW 1992, 310). Er führt nur dann nicht zu weitergehenden Nachforschungspflichten, wenn er sich für den Erwerber als nicht weiter auffällig darstellt (BGH, NJW 2013, 1946 Rn. 15). Vorliegend gab es indes, wie dargelegt, ganz erhebliche Auffälligkeiten.
Auffällig waren auch die offensichtlichen Übertragungsfehler in der Wiedergabe des Namens sowie der Wohnanschrift des angeblichen Verkäufers. Lautete dessen Name ausweislich der vorgelegten Kopie des Personalausweises "(...)" (Anlage K 9, Anlagenband), wurde er in den Zulassungsbescheinigungen und dem Kaufvertrag als "(...)" bezeichnet. Überdies ist die Wohnanschrift des Verkäufers in der Zulassungsbescheinigung II und in dem Kaufvertrag nicht identisch wiedergegeben. Heißt es in der Zulassungsbescheinigung II "(...)", heißt es im Kaufvertrag "(...)".
Aus der Zulassungsbescheinigung I geht zudem der EE nicht eindeutig als derjenige hervor, auf den das Fahrzeug zugelassen ist, folgt dem Namen doch der Zusatz "Empfangsbevollmächtigter", wobei nicht hinreichend deutlich wird, ob sich dieser Zusatz auf den EE oder den GG bezieht, dessen Name erst in der nachfolgenden Rubrik "Vorname(n)" genannt ist.
Der Beklagte hat zudem auf einen Abgleich der im Kaufvertrag angegebenen Adresse mit dem Personalausweis verzichtet, denn eine Kopie der Rückseite des Personalausweises war ihm nicht vorgelegt worden, so dass ihm eine Überprüfung der Wohnanschrift nicht möglich war.
Der Kaufvertrag ist zudem unvollständig ausgefüllt. Es fehlen Angaben zur Anzahl der übergebenen Schlüssel sowie dazu, ob Service- und Wartungsarbeiten lückenlos durchgeführt wurden und das Serviceheft vorliegt. Gerade bei Luxusfahrzeugen wird aber üblicherweise Wert auf eine lückenlose Dokumentation der durchgeführten Wartungen und Services gelegt. Auch wurden unstreitig die Servicehefte nicht an den Beklagten übergeben. Dass insbesondere Luxusfahrzeuge durch Vertragswerkstätten "scheckheftgepflegt" sind, stellt einen bei Vertragsverhandlungen üblicherweise maßgeblichen Umstand dar.
Dem Beklagten wurde der DEKRA-Prüfbericht vom Tag der Zulassung mit der zutreffenden FIN (Anlage K 13, Anlagenband) vorgelegt, der als Empfänger allerdings weder den Veräußerer noch die Bevollmächtigten, sondern einen dritten Namen (JJ) ausweist.
Bei einer Gesamtbetrachtung der genannten Umstände ergaben sich im Zeitpunkt des Erwerbs für den Beklagten zahlreiche Auffälligkeiten, die darauf hindeuteten, dass es sich um ein illegal nach Deutschland eingeführtes Fahrzeug handelte und der im Kaufvertrag als Veräußerer benannte EE weder der Eigentümer noch zu einer Verfügung über das Fahrzeug befugt war. Diese Verdachtsmomente werden zur Überzeugung des Senats nicht dadurch entkräftet, dass das Fahrzeug im Internet bei mobile.de angeboten wurde, deutsche Zulassungsbescheinigungen I und II und ein DEKRA-Bericht existierten, der Beklagte die Brüder FF bereits aus einem Gebrauchtwagenverkauf seines Bruders kannte, ihm eine Kopie der Vorderseite des Personalausweises des angeblichen Eigentümers vorgelegt und ihm zudem nach eigenen Angaben zwei Schlüssel übergeben worden sind, mit denen er das Fahrzeug jedenfalls mechanisch öffnen konnte.
Es kann dahinstehen, ob dem Beklagten tatsächlich zwei Schlüssel für das Fahrzeug übergeben worden sind und ob und ggf. in welchem Umfang diese funktionsfähig waren. Ebenso kann offenbleiben, ob der Beklagte das Fahrzeug zu einem angemessenen Kaufpreis erworben hat und ob im Gegenzug der für das in Zahlung genommene Fahrzeug in Anrechnung gebrachte Betrag von 60.000,- € angemessen war. Selbst wenn dies der Fall gewesen wäre, die von dem Beklagten erbrachte Gegenleistung dem Verkehrswert des streitgegenständlichen Fahrzeugs entsprochen haben sollte und der Beklagte kein durch eine Straftat erlangtes Fahrzeug erwerben wollte, waren die Begleitumstände des Erwerbs in ihrer Gesamtschau insgesamt so auffällig, dass der Beklagte weitere Nachforschungen zur Berechtigung des Veräußerers hätte anstellen müssen. Nur weil der Bruder des Beklagten bereits einmal ein Fahrzeug an die Brüder verkauft hatte, ohne dass es dabei zu Problemen gekommen ist, und die Familie schon mehrfach ohne Komplikationen Fahrzeuge aus dem Ausland erworben hatte, durfte der Beklagte nicht von der Unbedenklichkeit des streitgegenständlichen Kaufs ausgehen. Der Beklagte durfte sich angesichts der höchst ungewöhnlichen Begleitumstände des Erwerbs nicht allein auf einen Abgleich der Fahrgestellnummer mit den Zulassungspapieren und dem DEKRA-Prüfbericht beschränken. Indem er auf eine Überprüfung der Berechtigung des Verkäufers sowie der Bevollmächtigung der als Vermittler auftretenden Brüder verzichtet hat, hat er bewusst die Augen verschlossen und grundlegende Sorgfaltspflichten außer Acht gelassen, die in Anbetracht der auffälligen Gesamtumstände jedem unmittelbar hätten einleuchten müssen.
Eine Beziehung der Strafakten gegen die Brüder FF (Landgericht Darmstadt, Az. 10 KLs – 1300 Js 89440/19) ist nicht veranlasst. Dass der Beklagte seinerseits mit dem streitgegenständlichen Kauf Opfer eines Betruges geworden ist und die Brüder auch andere Käufer auf gleiche Weise betrogen haben, ist unstreitig. Ebenso ist als unstreitig zugrunde zu legen, dass dem Beklagten Original-Zulassungsbescheinigungen des Landkreises Ort7 vorgelegt worden sind. Die den streitgegenständlichen Erwerb betreffenden TKÜ-Protokolle liegen vor. Nachdem der Beklagte nicht dargelegt hat, inwieweit den Strafakten ein weitergehender Erkenntnisgewinn zukommen soll, hat der Senat von einer Beiziehung der Akten abgesehen.
Der Beklagte hat den unmittelbaren Besitz an dem Fahrzeug erlangt. Auch kann sich der Beklagte nicht auf ein von dem Kläger abgeleitetes Besitzrecht berufen.
Beweislastumkehr bei grober Verletzung besonderer, die Bewahrung von Leben und Gesundheit bezweckender Schutz- und Organisationspflichten ("Hausnotrufvertrag")
Der III. Zivilsenat des Bundesgerichtshofs hat sich heute in einer Entscheidung mit der Frage befasst, ob bei grober Verkennung eines akuten medizinischen Notfalls im Rahmen eines Hausnotrufvertrags eine Umkehr der Beweislast zugunsten des geschädigten Vertragspartners eingreift.
Sachverhalt:
Die Klägerinnen sind die Töchter und Erbinnen des während des Berufungsverfahrens verstorbenen vormaligen Klägers (im Folgenden: Kläger). Sie nehmen den Beklagten auf Schadensersatz und Schmerzensgeld im Zusammenhang mit einem Hausnotrufvertrag in Anspruch.
Der 1934 geborene Kläger und der Beklagte schlossen 2010 einen "Dienstleistungsvertrag zur Teilnahme am Hausnotruf". § 1 Abs. 2 des Vertrags lautet wie folgt:
"Das Hausnotrufgerät wird an eine ständig besetzte Zentrale angeschlossen. Von dieser Zentrale wird im Fall eines Notrufs unverzüglich eine angemessene Hilfeleistung vermittelt (z.B. durch vereinbarte Schlüsseladressen, Rettungsdienst, Hausarzt, Schlüsseldienst)."
Dem Vertrag war ein Erhebungsbogen beigefügt, aus dem sich multiple Erkrankungen des Klägers ergaben (Arthrose, Atemnot, chronische Bronchitis, Herzrhythmusstörungen, Diabetes mellitus). Außerdem litt er an arteriellem Hypertonus und Makroangiopathie. Es bestand ein stark erhöhtes Schlaganfallrisiko. Bis April 2012 lebte er allein in einer Wohnung in einem Seniorenwohnheim bei Pflegestufe 2.
Am 9. April 2012 betätigte der Kläger den Notruf zur Zentrale des Beklagten. Der den Anruf entgegennehmende Mitarbeiter des Beklagten vernahm minutenlang lediglich ein Stöhnen. Mehrere Versuche, den Kläger telefonisch zu erreichen, scheiterten. Der Beklagte veranlasste daraufhin, dass ein Mitarbeiter eines Sicherheitsdienstes (Streithelferin) sich zu der Wohnung des Klägers begab. Der Mitarbeiter fand diesen am Boden liegend vor. Es gelang ihm nicht, den übergewichtigen Kläger aufzurichten. Nach Hinzuziehung eines weiteren Bediensteten der Streithelferin konnte der Kläger schließlich mit vereinten Kräften auf eine Couch gesetzt werden. Sodann ließen ihn die beiden Angestellten der Streithelferin allein in der Wohnung zurück, ohne eine ärztliche Versorgung zu veranlassen. Am 11. April 2012 wurde der Kläger von Angehörigen des ihn versorgenden Pflegedienstes in der Wohnung liegend aufgefunden und mit einer Halbseitenlähmung sowie einer Aphasie (Sprachstörung) in eine Klinik eingeliefert, wo ein nicht mehr ganz frischer, wahrscheinlich ein bis drei Tage zurückliegender Schlaganfall diagnostiziert wurde.
Der Kläger hat behauptet, er habe gegen Mittag des 9. April 2012 einen Schlaganfall erlitten. Dessen gravierende Folgen wären vermieden worden, wenn der den Notruf entgegennehmende Mitarbeiter des Beklagten einen Rettungswagen mit medizinisch qualifizierten Rettungskräften geschickt hätte.
Prozessverlauf:
Das Landgericht (Einzelrichter) hat die auf Zahlung von Schadensersatz und eines angemessenen Schmerzensgeldes (mindestens 40.000 €) sowie auf Feststellung der Ersatzpflicht der Beklagten für alle weiteren materiellen und immateriellen Schäden gerichtete Klage abgewiesen. Die dagegen gerichtete Berufung war erfolglos. Mit ihrer vom erkennenden Senat zugelassenen Revision verfolgen die Klägerinnen das Klagebegehren weiter.
Die Entscheidung des Bundesgerichtshofs:
Der u.a. für das Dienstvertragsrecht zuständige III. Zivilsenat des Bundesgerichtshofs hat entschieden, dass der Beklagte die ihm nach dem Hausnotrufvertrag obliegenden Schutz- und Organisationspflichten grob vernachlässigt hat und deshalb eine Beweislastumkehr zugunsten des geschädigten Vertragspartners eingreift, soweit es um die Frage geht, ob die schwerwiegenden Folgen des Schlaganfalls auch bei rechtzeitiger Hinzuziehung eines Rettungsdienstes eingetreten wären.
Bei dem Hausnotrufvertrag handelt es sich um einen Dienstvertrag im Sinne des § 611 BGB. Der Beklagte schuldete keinen Erfolg etwaiger Rettungsmaßnahmen. Er war allerdings verpflichtet, unverzüglich eine angemessene Hilfeleistung zu vermitteln.
Im konkreten Fall drängte sich das Vorliegen eines akuten medizinischen Notfalls auf. Aufgrund der Betätigung der Notruftaste und des Verhaltens des Klägers nach Annahme des Rufs in der Zentrale des Beklagten war deutlich, dass medizinische Hilfe benötigt wurde. Der Kläger war zu einer verständlichen Artikulation offensichtlich nicht mehr in der Lage, so dass der Mitarbeiter des Beklagten minutenlang nur noch ein Stöhnen wahrnahm. Versuche, ihn telefonisch zu erreichen, scheiterten mehrfach. Aus dem Erhebungsbogen zu dem Notrufvertrag war den Bediensteten des Beklagten bekannt war, dass der 78-jährige Kläger an schwerwiegenden, mit Folgerisiken verbundenen Vorerkrankungen litt. In einer dermaßen dramatischen Situation stellte die Entsendung eines medizinisch nicht geschulten, lediglich in Erster Hilfe ausgebildeten Mitarbeiters eines Sicherheitsdienstes zur Abklärung der Situation keine "angemessene Hilfeleistung" im Sinne des Hausnotrufvertrags dar.
Grundsätzlich trägt der Geschädigte die Beweislast für die Pflichtverletzung, die Schadensentstehung und den Ursachenzusammenhang zwischen Pflichtverletzung und Schaden. Im Arzthaftungsrecht führt allerdings ein grober Behandlungsfehler, der geeignet ist, einen Schaden der tatsächlich eingetretenen Art herbeizuführen, regelmäßig zur Umkehr der objektiven Beweislast für den ursächlichen Zusammenhang zwischen dem Behandlungsfehler und dem Gesundheitsschaden. Wegen der Vergleichbarkeit der Interessenlage gilt dies entsprechend bei grober Verletzung sonstiger Berufs- oder Organisationspflichten, sofern diese, ähnlich wie beim Arztberuf, dem Schutz von Leben und Gesundheit anderer dienen. Der Senat hat keine Bedenken, diese Beweisgrundsätze auf den vorliegenden Fall anzuwenden. Der von dem Beklagten angebotene Hausnotrufvertrag bezweckte in erster Linie den Schutz von Leben und Gesundheit der zumeist älteren und pflegebedürftigen Teilnehmer. Der den Notruf entgegennehmende Mitarbeiter des Beklagten hat die diesem obliegenden vertraglichen Schutz- und Organisationspflichten grob verletzt. Durch diese Nachlässigkeit wurden erhebliche Aufklärungserschwernisse in das Geschehen hineingetragen. Die Beweissituation ist für den Kläger beziehungsweise seine Rechtsnachfolgerinnen gerade dadurch erheblich verschlechtert worden, dass der Beklagte gegen die ihm nach dem Hausnotrufvertrag obliegenden Kardinalpflichten gravierend verstoßen hat und der Kläger infolgedessen bis zur Einlieferung in die Klinik am 11. April 2012 gänzlich unversorgt allein in seiner Wohnung lag.
Verletzt der Schuldner eine Pflicht aus dem Schuldverhältnis, so kann der Gläubiger Ersatz des hierdurch entstehenden Schadens verlangen. Dies gilt nicht, wenn der Schuldner die Pflichtverletzung nicht zu vertreten hat.
(1) Der Schuldner hat Vorsatz und Fahrlässigkeit zu vertreten, wenn eine strengere oder mildere Haftung weder bestimmt noch aus dem sonstigen Inhalt des Schuldverhältnisses, insbesondere aus der Übernahme einer Garantie oder eines Beschaffungsrisikos, zu entnehmen ist. …
(2) Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt.
(1) Durch den Dienstvertrag wird derjenige, welcher Dienste zusagt, zur Leistung der versprochenen Dienste, der andere Teil zur Gewährung der vereinbarten Vergütung verpflichtet.
(2) Gegenstand des Dienstvertrags können Dienste jeder Art sein.
Vorinstanzen:
Landgericht Berlin – Urteil vom 7. November 2013 – 63 O 41/13
Kammergericht Berlin – Urteil vom 20. Januar 2016 – 26 U 5/14
