BECKMANN UND NORDA - Rechtsanwälte Bielefeld (Artikel mit Tag handy)

OLG Frankfurt: Handy-Verkäufer haftet bei Vermittlung von Tarif-Bundles nicht für rechtswidrige Klauseln in Servicebedingungen des Mobilfunkbetreibers

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Sat, 06 Dec 2025 16:17:00 +0100

OLG Frankfurt
Urteil vom 09.10.2025
6 U 117/24

Das OLG Frankfurt hat entschieden, dass ein Handy-Verkäufer bei Vermittlung von Tarif-Bundles nicht für rechtswidrige Klauseln in Servicebedingungen des Mobilfunkbetreibers haftet.

Aus den Entscheidungsgründen:
Nach § 1 UKlaG kann auf Unterlassung nur in Anspruch genommen werden, wer Allgemeine Geschäftsbedingungen verwendet oder ihre Verwendung empfiehlt.

Auf die Empfehlung von Geschäftsbedingungen ist die Klage nicht gestützt. Die Beklagte ist aber auch nicht Verwenderin der angegriffenen "Servicebedingungen".

Verwender einer Allgemeinen Geschäftsbedingung ist gemäß § 305 Abs. 1 BGB die Vertragspartei, die der anderen Vertragspartei die Allgemeine Geschäftsbedingung bei Abschluss eines Vertrags stellt. Da der Mobilfunkvertrag zwischen dem Kunden und dem Mobilfunkunternehmen zustande kommt, kann die Beklagte nicht Vertragspartei sein, die eine Geschäftsbedingung stellt. Die Beklagte ist im Rahmen dieser Vertragsbeziehung wegen der durch sie vorgenommenen Übersendung der SIM-Karte allenfalls Erfüllungsgehilfin des Mobilfunkunternehmens.

Verwender der angegriffenen Bestimmung ist vielmehr das Mobilfunkunternehmen. Das folgt auch aus § 310 Abs. 3 Nr. 1 BGB. Danach gelten bei Verträgen zwischen Unternehmer und Verbraucher (Mobilfunkvertrag zwischen Mobilfunkunternehmen und Verbraucher) Allgemeine Geschäftsbedingungen als vom Unternehmer gestellt.

Die angegriffenen "Servicebedingungen" sind Teil des Mobilfunkvertrags zwischen Mobilfunkunternehmen und Verbraucher; sie sind nicht Teil des Vertrags über den Erwerb eines Smartphones zwischen der Beklagten und dem Verbraucher.

Die Servicebedingungen treffen nämlich keine Regelung über die Leistungspflicht aus dem Vertrag mit der Beklagten über den Smartphone-Erwerb. Dazu müssten die Servicebedingungen die Leistungspflicht der Beklagten aus dem Smartphone-Vertrag einschränken, verändern, ausgestalten oder modifizieren (vgl. BGH, Urt. v. 05.10.2017, III ZR 56/17, Rn. 15 m.w.N.). Das ist nicht der Fall. Eine Verzögerung bei der Übersendung der SIM-Karte betrifft allein den Mobilfunkvertrag. Dagegen berührt die Frage des Auseinanderfallens von Vertragsschluss und Zeitpunkt der Übersendung der SIM-Karte die Leistungspflichten aus dem Smartphone-Vertrag überhaupt nicht, weil das Smartphone immer zusammen mit der SIM-Karte zugeht, das Gerät bei Gefahrenübergang und Übereignung mithin jedenfalls aus diesem Blickwinkel voll nutzbar ist. Dies wird in den Servicebedingungen durch die Hinweise deutlich, wonach der Versand der SIM-Karte mit dem Endgerät erfolge und ein vorheriger Einzelversand der SIM-Karte aus logistischen Gründen nicht möglich sei.

Die Beklagte kann auch nicht aus anderen Gründen dem Verwender Allgemeiner Geschäftsbedingungen iSv. § 1 UKlaG gleichgesetzt werden.

Zwar kann auch ein Dritter dem Vertragspartner gleichgestellt werden, wenn er im Namen des eigentlichen Vertragspartners Verträge abschließt, dabei Geschäftsbedingungen in den Verkehr bringt, die er selbst vorformuliert hat, und er ein eigenes Interesse daran hat, dass die Allgemeinen Geschäftsbedingungen den abzuschließenden Verträgen zugrunde gelegt werden (BGH, Urt. v. 09.07.1981, VII ZR 139/80, Rn. 4 juris). Für das Vorliegen einer solchen Konstellation hat der für die Voraussetzungen der Verwendereigenschaft darlegungs- und beweispflichtige Kläger (vgl. BGH, Urt. v. 19.09.1990, VIII ZR 239/89, Rn. 26 juris) nichts vorgetragen.

Nach dem zugrunde zu legenden Sachverhalt schließt die Beklagte die Mobilfunkverträge nicht als Vertreterin des Mobilfunkbetreibers in dessen Namen ab. Vielmehr kommen die Mobilfunkverträge erst durch eine Annahmeerklärung des Mobilfunkanbieters zustande. Es ist auch nicht ersichtlich, welches eigene Interesse die Beklagte daran haben könnte, dass die Servicebedingungen in die Mobilfunkverträge einbezogen werden. Wenn der Kläger dabei vermutet, dass es sich um eine eigene logistische Entscheidung der Beklagten handele, die SIM-Karte nicht gesondert zu übersenden, lässt sich dahinter kein eigenes Interesse der Beklagten erkennen, sondern allenfalls das Interesse des Mobilfunkunternehmens, im eigenen oder im Interesse des Kunden zusätzliche Kosten des Mobilfunkvertrags durch eine solche gesonderte Übersendung zu vermeiden.

Schließlich ist nicht vorgetragen, dass die Beklagte die Servicebedingungen formuliert hat.

Das einzig ersichtliche Eigeninteresse der Beklagten, durch die Vermittlung der Mobilfunkverträge gleichzeitig mit dem Verkauf der eigenen Smartphones die Verkäuflichkeit der eigenen Produkte zu verbessern, reicht nicht aus, um einen Unterlassungsanspruch zu rechtfertigen (vgl. BGH, Urt. v. 19.09.1990, VIII ZR 239/89, Rn. 34 juris).

Schließlich scheitert der geltend gemachten Unterlassungsanspruch - wie das Landgericht zu Recht entschieden hat - schon daran, dass die angegriffene Servicebedingung gar keine der Inhaltskontrolle nach §§ 307 ff. BGB unterworfene Regelung ist.

Gemäß § 307 Abs. 3 (1) BGB unterliegen nur solche Bestimmungen in Allgemeinen Geschäftsbedingungen der Inhaltskontrolle, durch die von Rechtsvorschriften abweichende oder diese ergänzende Regelungen getroffen werden.

Kontrollfähige Nebenabreden, die zwar mittelbare Auswirkungen auf Preis und Leistung haben können, die aber nicht das Ob und den Umfang der zu erbringenden Leistungen bestimmen, sind die vertraglichen Hauptleistungspflichten ergänzende Regelungen, die lediglich Art und Weise der Leistungserbringung und/oder etwaige Leistungsmodifikationen zum Inhalt haben. Diese treten neben eine bereits bestehende Leistungshauptabrede und an deren Stelle kann, wenn eine vertragliche Regelung fehlt, dispositives Gesetzesrecht gelten (BGH, Urt. v. 05.10.2017, III ZR 56/17, Rn. 15 m.w.N.).

Die angegriffenen Servicebedingungen enthalten keine Regelungen, die die Leistungspflicht des Verwenders einschränken, verändern, ausgestalten oder modifizieren, sondern informieren lediglich über tatsächliche Gegebenheiten, hier über tatsächlich mögliche Folgen der Vertragskonstellation aus Smartphone-Kaufvertrag mit der Beklagten, Mobilfunkvertrag mit einem dritten Mobilfunkanbieter und Auslieferung der für den Mobilfunkvertrag essentiellen SIM-Karte durch die Beklagte.

Für das Mobilfunkunternehmen bewirkt die Lieferverzögerung bei der Übergabe der SIM-Karte (verschuldet oder unverschuldet) Unmöglichkeit der Mobilfunkleistung während der Zeit zwischen Vertragsschluss und tatsächlichem Zugang der SIM-Karte (§ 275 Abs. 1 BGB), weil ohne SIM-Karte Mobilfunkverbindungen und sei es nur mit einem anderen (alten) Handy nicht möglich sind. Da die Leistung bei fester Vertragslaufzeit bzw. nach Vertragskündigung nicht mehr nachholbar ist, wird das Mobilfunkunternehmen (Schuldner) von seiner Leistungspflicht frei. Die Rechte des Kunden (Gläubigers) richten sich gemäß § 275 Abs. 4 BGB u.a. nach § 326 BGB.

Gemäß § 326 Abs. 1 BGB entfällt der Anspruch auf Zahlung gegenüber dem Kunden. Hat der Kunde die Leistung bewirkt, also bereits gezahlt, kann er die Zahlung gemäß § 326 Abs. 4 BGB nach den §§ 346 bis 348 BGB zurückfordern.

Diese Rechte schließt die angegriffene Klausel weder aus noch werden sie modifiziert. Bei den Servicebedingungen handelt es sich folglich - wie die Beklagte in der Klageerwiderung zu Recht vorgetragen hat - um eine bloße Information über die tatsächlichen Konsequenzen einer Lieferverzögerung bei der Auslieferung von Mobilfunktelefon mit SIM-Karte.

Auch der Hinweis, dass das Mobilfunkunternehmen die Grundgebühr für den Mobilfunkvertrag ab dem Zeitpunkt des Vertragsschlusses und nicht erst vom Zeitpunkt des Zugangs der SIM-Karte berechnet, enthält keine Modifikation der gesetzlichen Regelungen, sondern lediglich eine Beschreibung des tatsächlichen Verhaltens des Mobilfunkunternehmens. Auf eine konkrete Rechtsfolge sind die Hinweise jedenfalls nicht gerichtet. Sollte der Verbraucher die Hinweise gleichwohl als Regelung verstehen, die ihm sein Recht auf etwaige Rückforderungsansprüche nehmen soll, so wäre dies eine Frage der Irreführung i.S.v. § 5 UWG und nicht eine Frage der Inhaltskontrolle von Allgemeinen Geschäftsbedingungen.

Selbst wenn man dies mit dem Argument des Klägers anders sehen würde, eine der Kontrolle unterliegende Regelung sei darin zu sehen, dass die Beklagte die Einzelversendung der SIM-Karte ausschließen würde, würde dies der Klage nicht zum Erfolg verhelfen. Dabei fragt sich schon, ob der Einzelversand der SIM-Karte einen früheren Zugang nach Mobilvertragsschluss gewährleisten würde und sich deshalb eine abweichende Einordnung als Regelung überhaupt rechtfertigen ließe. Jedenfalls bliebe es auch in diesem Fall dabei, dass die Übersendung der SIM-Karte allein den Mobilfunkvertrag betrifft und die Beklagte in diesem Zusammenhang allenfalls Erfüllungsgehilfin, aber nicht Verwenderin der Geschäftsbedingung wäre.

Aus dem Erfordernis, die Servicebedingungen "anhaken" zu müssen, kann entgegen der Auffassung des Klägers kein Zustimmungserfordernis und als Folge daraus nicht der Charakter eine Allgemeinen Geschäftsbedingung abgeleitet werden. Das Erfordernis des Abhakens stellt in erster Linie sicher, dass der Verbraucher die Servicebedingung zur Kenntnis nimmt. Die Notwendigkeit einer Zustimmung kann daraus nicht abgeleitet werden, schon weil eine mitangehakte ausdrückliche Zustimmungserklärung fehlt.

Die Anschlussberufung ist unbegründet.

Die mit der Anschlussberufung angefochtene Entscheidung beruht weder auf einer Rechtsverletzung noch rechtfertigen die nach § 529 ZPO zugrunde zu legende Tatsachen eine andere Entscheidung (§ 513 ZPO).

Der Kläger kann nach §§ 8, 3, 5a UWG verlangen, dass die Beklagte unterlässt, im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern im Internet für den Kauf von Mobiltelefonen zu werben bzw. werben zu lassen, ohne - wie geschehen - über den Lieferzeitpunkt zu informieren.

Nach §§ 5a Abs. 1, Abs. 2 Nr. 2 UWG i.V.m. § 312d BGB, Art. 246a § 1 Abs. 1 Nr. 7 EGBGB a.F. (Art. 246a § 1 Abs. 1 Nr. 10 EGBGB n.F.) muss der Unternehmer den Verbraucher in klarer, verständlicher und unzweideutiger Weise über den Termin informieren, bis zu dem der Unternehmer die Ware liefert (vgl. BGH, Urt. v. 10.11.2022, I ZR 241/19, Rn. 16 - Herstellergarantie IV).

Zu Recht ist das Landgericht davon ausgegangen, dass der angesprochene Verbraucher den Klammerzusatz "2-3 Arbeitstage" unter der ausgewählten Option "Online IDENT-Check mit PurpleView" auf die Dauer beziehen muss, die der erforderliche Identitätscheck des Bestellers der Ware in Anspruch nehmen wird. Ein Verständnis, wonach es sich dabei um die Lieferzeit handeln soll, wird durch nichts nahegelegt.

Ein Verbraucher, der sich über den Zeitpunkt der Lieferung informieren will, wird auch keinen Anlass haben, seinen Mauszeiger zu dem Fragezeichen neben der Option "Online IDENT-Check" zu bewegen. Den dort wird er nähere Erläuterungen zu der Durchführung des Verfahrens zur Identitätsprüfung, aber keinen näheren Aufschluss über Lieferzeiten erwarten. Gerade der Verbraucher, der mit der Nutzung von Webshops vertraut ist, weiß, dass sich hinter solchen Fragezeichen nähere Erläuterungen zu der sich daneben befindenden Schaltfläche oder Option finden lassen, jedoch keine weiterführenden nicht im Zusammenhang stehenden Informationen.

Aber selbst, wenn ein Verbraucher den Text hinter der Hover-Funktion wahrnimmt, erhält er keine klare und unzweideutige Angabe zu dem Termin, bis zu dem die Beklagte das Handy und die SIM-Karte liefert. Die Erklärung: "Nach Eingang deiner Bestellung bis 17:00 Uhr erfolgt die Lieferung innerhalb von 2-3 Arbeitstagen", besagt nämlich nicht eindeutig, ob der Lieferungserfolg nach 2-3 Arbeitstagen eintritt, also der Zugang beim Besteller, oder ob die Aufgabe der Lieferung zum Transportunternehmen innerhalb von 2-3 Tagen erfolgt. Der Wortlaut der Erklärung legt das erstgenannte Verständnis nahe; der Hinweis, dass das Online-IDENT-Verfahren 2-3 Arbeitstage in Anspruch nehme, legt das letztgenannte Verständnis nahe. Welches Verständnis das richtige ist, wird dagegen nicht klargestellt und ist deshalb zweideutig.

Den Volltetx der Entscheidung finden Sie hier:

BGH: Klausel in AGB eines Mobilfunkanbieters welche die Angabe eines persönlichen Kennworts zur Sperrung einer SIM-Karte zwingend vorsieht ist unwirksam

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Mon, 17 Nov 2025 19:07:00 +0100

BGH
Urteil vom 23.10.2025
III ZR 147/24
BGB § 307 Abs. 1 Satz 1

Der BGH hat entschieden, dass eine Klausel in den AGB eines Mobilfunkanbieters, welche die Angabe eines persönlichen Kennworts zur Sperrung einer SIM-Karte zwingend vorsieht, unwirksam ist.

Leitsatz des BGH:
Eine Klausel in Allgemeinen Geschäftsbedingungen eines Telekommunikationsunternehmens, nach der seine Mobilfunkkunden die missbräuchliche Nutzung oder den Verlust der SIM unter zwingender Angabe eines persönlichen Kennworts zwecks Sperrung der SIM mitzuteilen haben, ist gemäß § 307 Abs. 1 Satz 1 BGB unwirksam.

BGH, Urteil vom 23. Oktober 2025 - III ZR 147/24 - OLG Frankfurt a.M.

Den Volltext der Entscheidung finden Sie hier:

OLG Oldenburg: Kein Anspruch gegen Bank aus § 675u Satz 2 BGB nach Phishing-Vorfall wenn sich die betrügerische Absicht einer Phishing-E-Mail aufdrängen musste

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Fri, 08 Aug 2025 17:50:00 +0200

OLG Oldenburg,
Urteil vom 24.04.2025
8 U 103/23

Das OLG Oldenburg hat entschieden, dass kein Anspruch gegen die Bank aus § 675u Satz 2 BGB nach einem Phishing-Vorfall besteht, wenn sich dem Kontoinhaber die betrügerische Absicht einer Phishing-E-Mail aufdrängen musste.

Die Pressemitteilungt des Gerichts:
OLG Oldenburg zur Haftung einer Bank nach einem sogenannten Phishing-Vorfall

Vorsicht vor sogenannten Phishing E-Mails! Dies hat wiederum ein Fall gezeigt, den der 8. Zivilsenat des Oberlandesgerichts Oldenburg in zweiter Instanz zu entscheiden hatte.

Geklagt hatte ein Ehepaar aus dem Ammerland, von dessen Konto ein mittlerer fünfstelliger Betrag verschwunden war. Diesen Betrag verlangten die Klägerin und der Kläger von der kontoführenden Bank mit der Begründung zurück, dass die entsprechenden Zahlungsvorgänge von ihnen nicht autorisiert worden seien. Bei nicht autorisierten Zahlungsvorgängen sieht § 675u Satz 2 BGB grundsätzlich eine Erstattungspflicht des Zahlungsdienstleisters – hier also der Bank – vor.

Passiert war nach den gerichtlichen Feststellungen Folgendes: Die Ehefrau, die spätere Klägerin, hatte eines Tages im Jahr 2021 eine E-Mail erhalten, die scheinbar von dem Bankinstitut stammte, bei dem die Eheleute ihr gemeinsames Konto hatten. In dieser E-Mail wurde sie aufgefordert, binnen zwei Tagen ihre PushTAN-Registrierung zu aktualisieren, da anderenfalls eine Neuregistrierung erforderlich sein würde. Die Klägerin klickte auf den in der E-Mail angegebenen Link, der sie zu einer – wie sich später herausstellte – gefälschten Website führte. Dort gab sie zumindest ihr Geburtsdatum und die Nummer ihrer EC-Karte ein. Im Anschluss erhielt sie per SMS einen Registrierungslink für die Neuregistrierung zum PushTAN-Verfahren auf ihr Mobiltelefon. Am nächsten Tag bemerkte die Klägerin, dass durch zwei Echtzeit-Überweisungen insgesamt knapp 41.000 Euro von ihrem Gemeinschaftskonto auf ein Konto in Estland transferiert worden waren.

Das in erster Instanz zuständige Landgericht Oldenburg wies die Zahlungsklage der Eheleute gegen die Bank im Jahr 2023 ab. Zwar war das Landgericht davon überzeugt, dass die Eheleute die Zahlungsvorgänge in der Tat nicht autorisiert hatten; vielmehr seien die Überweisungen und auch die im Vorfeld erfolgte Erhöhung des Tageslimits durch unbekannte Täter ohne Wissen und Wollen der Kläger ausgelöst worden. Allerdings bestehe im Ergebnis dennoch kein Anspruch der Eheleute auf Erstattung der Zahlungsbeträge gemäß § 675u Satz 2 BGB gegen die Bank, weil diese den Eheleuten wiederum einen Schadensersatzanspruch entgegenhalten könne; denn die Ehefrau habe grob fahrlässig im Sinne von § 675v Abs. 3 Nr. 2 BGB gehandelt, was sich der Ehemann gemäß § 278 BGB zurechnen lassen müsse. Nach der durchgeführten Beweisaufnahme sei, so das Landgericht, nämlich davon auszugehen, dass die Klägerin auf der gefälschten Website nicht nur ihr Geburtsdatum und ihre EC-Karten-Nummer, sondern auch ihren Anmeldenamen und ihre PIN eingegeben habe. Laut dem gerichtlich bestellten Sachverständigen sei es weder technisch möglich noch plausibel, dass die unbekannten Täter ohne diese Angaben die Überweisungen hätten vornehmen können. Damit aber habe die Klägerin die Sorgfaltspflichten aus dem Vertrag mit der Bank grob verletzt, nach denen sie die zur Authentifizierung bereitgestellten personalisierten Merkmale vor unbefugtem Zugriff zu schützen hatte.

Auf die Berufung der Eheleute hat der 8. Zivilsenat des Oberlandesgerichts die Entscheidung des Landgerichts bestätigt. Die Klägerin hatte in ihren Anhörungen vor dem Oberlandesgericht wiederum nicht zu 100 Prozent ausschließen können, dass sie neben ihrem Geburtsdatum und ihrer EC-Karten-Nummer noch weitere Daten auf der gefälschten Website eingegeben hatte. Auch aufgrund der Ausführungen des in zweiter Instanz erneut angehörten Sachverständigen erachtete das Oberlandesgericht die Folgerung des Landgerichts, die Klägerin habe auf der gefälschten Website auch ihren Anmeldenamen und ihre PIN eingegeben, als in jeder Hinsicht plausibel. Der Senat stellte darüber hinaus eine weitere Sorgfaltspflichtverletzung der Ehefrau fest, weil diese nach dem Ergebnis der ergänzenden Beweisaufnahme auch den ihr per SMS zugeschickten Registrierungs-Link beziehungsweise den entsprechenden Registrierungs-Code für die Neuregistrierung zum PushTAN-Verfahren entweder weitergeleitet oder auf sonstige Weise an die Täter weitergegeben hatte. Zumindest dies sei als grob fahrlässig zu bewerten. Darüber hinaus hätten sich der Klägerin aus mehreren Gründen Zweifel an der Seriosität der E-Mail aufdrängen müssen; unter anderem wurden die Kläger hierin nicht namentlich adressiert, sondern mit „Sehr geehrter Kunde“ angesprochen. Außerdem enthielt die E-Mail mehrere Rechtschreibfehler. Schließlich müsse sich die Bank auch kein Mitverschulden zurechnen lassen; insbesondere sei es zum damaligen Zeitpunkt nicht geboten gewesen, in die Registrierungs-SMS einen – inzwischen von der Beklagten verwendeten – Warnhinweis aufzunehmen, wonach die SMS nicht an dritte Personen weitergeleitet werden darf.

Mithin erhalten die Kläger ihre verlorenen Gelder nicht von ihrer Bank zurück.

Die Entscheidung des Oberlandesgerichts ist rechtskräftig.

Oberlandesgericht Oldenburg, 24.04.2025 – 8 U 103/23

LG Frankfurt: Smartphoneaufnahmen vom Tagesgeschehen sind als Laufbilder gemäß § 95 UrhG geschützt

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Tue, 10 Jun 2025 18:42:00 +0200

LG Frankfurt
Urteil vom 16.05.2025
2-06 O 299/24

Das LG Frankfurt hat entschieden, dass Smartphoneaufnahmen vom Tagesgeschehen als Laufbilder gemäß § 95 UrhG geschützt sind.

Die Pressemitteilung des Gerichts:
Urheberrecht - Handyaufnahmen genießen urheberrechtlichen Schutz
Smartphoneaufnahmen von Tagesgeschehnissen, z. B. von Naturereignissen, sind urheberrechtlich geschützt. Die ausschließlichen Nutzungsrechte daran können an ein Medienunternehmen übertragen werden. Darüber hat das Landgericht Frankfurt am Main am 16.05.2025 (Aktenzeichen 2-06 O 299/24) entschieden.

Im Juni 2024 kam es in einer Gemeinde von Baden-Württemberg zu einem Hochwasser. Eine Privatperson filmte die Überschwemmung mit ihrem Smartphone. Genau in diesem Moment brach aufgrund der Wassermassen eine Lärmschutzwand. Am Morgen des nächsten Tages bot ein Medienunternehmen, die spätere Beklagte, Standbildaufnahmen dieses Videos über einen Newsletter und auf ihrer Webseite gegen Entgelt an. Der Kläger des späteren Verfahrens betreibt ebenfalls eine Nachrichtenagentur. Vor dem Landgericht Frankfurt am Main berief er sich darauf, der Ersteller des Videos habe ihm die Rechte daran zur ausschließlichen Nutzung schon vorher, nämlich am selben Tag der Aufnahme von dem Naturereignis übertragen.

Die auch für das Urheberrecht zuständige 6. Zivilkammer des Landgerichts Frankfurt am Main hat der Klage stattgegeben. Die Richterinnen und Richter gelangten nach einer Zeugenvernehmung zu der Überzeugung, dass die Person, die das Video erstellt hatte, dem Kläger „exklusiv“ die ausschließlichen Nutzungsrechte daran übertragen hatte. Der Kläger könne daher von dem beklagten Medienunternehmen verlangen, dass es die Verbreitung der Standbildaufnahmen aus dem Video unterlasse. Außerdem stünde ihm ein Schadensersatzanspruch wegen der Verbreitung der Bilder zu.

Bei dem streitgegenständlichen Video handele es sich um ein sog. Laufbild, also eine Bild- und Tonfolge ohne Filmcharakter. „Das Video gibt ein Naturereignis in Echtzeit wieder und wurde weder bearbeitet noch fanden andere gestalterische Leistungen statt. Vielmehr handelt es sich um eine einfache, alltägliche Aufnahme ohne die für ein Filmwerk notwendige Schöpfungshöhe“, erklärte die Kammer in ihrem Urteil. Ohne Filmcharakter seien auch Live-Berichterstattungen in Nachrichtensendungen und Berichte über aktuelle Ereignisse, bei welchen wegen des zeitlichen Drucks keine schöpferische Gestaltung möglich sei. Für ein Filmwerk sei hingegen die Leistung eines Regisseurs, Kameramanns oder sonstiger Personen charakteristisch, die bei der Umsetzung des Gedankeninhalts mit filmischen Mitteln schöpferisch mitwirkten.

Wenngleich die Smartphoneaufnahme von dem Hochwasserereignis demnach kein Filmwerk darstelle, ordne § 95 des Urhebergesetzes an, dass auch solche Laufbilder von urheberrechtlichem Schutz profitieren. An den Aufnahmen könne der Ersteller einer anderen Person zudem Rechte zur ausschließlichen Nutzung einräumen. Indem die Beklagte das Video kommerziell angeboten und weitergegeben habe, habe sie in die zuvor von dem Kläger erworbenen ausschließlichen Nutzungsrechte eingegriffen.

Dem Unterlassungs- und Schadensersatzanspruch des Klägers stünde auch nicht entgegen, dass oder ob das Video bereits kurze Zeit nach dem Hochwasserereignis auf sozialen Netzwerken verbreitet worden sei. „Denn auch nach dem Teilen eines Inhalts auf einer Social Media Plattform kann der Urheber einem Dritten ein ausschließliches Nutzungsrecht an dem Inhalt einräumen“, erklärte das Gericht.

Das Urteil vom 16.05.2025 (Aktenzeichen 2-06 O 299/24) ist nicht rechtskräftig. Es wird in Kürze unter

Auszug aus dem Urhebergesetz
§ 95 Laufbilder. Die §§ (…), 94 sind auf Bildfolgen und Bild- und Tonfolgen, die nicht als Filmwerk geschützt sind, entsprechend anwendbar.

§ 94 Schutz des Filmherstellers. Der Filmhersteller hat das ausschließliche Recht, (…) den Bild- und Tonträger (…) zu vervielfältigen, zu verbreiten und zu veröffentlichen (…).

BGH: Entsperrung eines Mobiltelefons durch das zwangsweise Auflegen des Fingers des Beschuldigten kann von Befugnisnorm § 81b Abs. 1 StPO gedeckt sein

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Thu, 22 May 2025 18:20:00 +0200

BGH
Beschluss vom 13.03.2025
2 StR 232/24
StPO § 81b Abs. 1

Der BGH hat entschieden, dass die Entsperrung eines Mobiltelefons durch das zwangsweise Auflegen des Fingers des Beschuldigten von der Befugnisnorm § 81b Abs. 1 StPO gedeckt sein kann.

Leitsatz des BGH:
Der Versuch der Ermittlungsbehörden, Zugang zu den auf einem Mobiltelefon eines Beschuldigten gespeicherten Daten durch zwangsweises Auflegen von dessen Finger auf den Fingerabdrucksensor zu erlangen, ist von § 81b Abs. 1 StPO in Verbindung mit §§ 94 ff. StPO als
Ermächtigungsgrundlage jedenfalls dann gedeckt, wenn eine zuvor nach §§ 102, 105 Abs. 1
StPO richterlich angeordnete Durchsuchung gerade auch dem Auffinden von Mobiltelefonen
dient und der beabsichtigte Datenzugriff trotz seiner Eingriffsintensität verhältnismäßig ist.

BGH, Beschluss vom 13. März 2025 – 2 StR 232/24 – LG Köln

Den Volltext der Entscheidung finden Sie hier:

AG München: Kein Schadensersatz nach Phishing-Attacke bei Weitergabe der SMS-TAN an Dritte im Zusammenhang mit dem Mastercard 3D-Secure-Verfahren

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Tue, 13 May 2025 12:26:00 +0200

AG München
Urteil vom 08.01.2025
271 C 16677/24

Das AG München hat entschieden, dass kein Anspruch auf Schadensersatz nach einer Phishing-Attacke im Zusammenhang mit dem Mastercard 3D-Secure-Verfahren besteht, wenn eine Weitergabe der SMS-Tan an Dritte erfolgte.

Die Pressemitteilung des Gerichts:
Phishing bei Reisebuchung - Kein Anspruch auf Rückzahlung abgebuchter Kreditkartenbeträge

Der Ehemann der Münchner Klägerin wollte am Samstag, den 06.01.2024 für seine Ehefrau und sich eine Reise im Internet buchen. Hierzu gab er auf einer Homepage „Check24“ die Daten der Kreditkarte seiner Ehefrau ein. Kurz darauf erschien eine Mitteilung, dass ein Betrag in Höhe von 318,99 € vorgemerkt sei, ehe weitere Mitteilungen über vergleichbare Vormerkungen erschienen. Die Münchnerin veranlasste noch am selben Abend telefonisch die Sperrung der Kreditkarte. Am Montag, den 08.01.2024 sind sechs unberechtigte Abbuchungen zu je 318,99 € für Giftcards vom Konto der Klägerin erfolgt, insgesamt 1.953,29 €.

Zur Autorisierung der Transaktionen fand das Mastercard 3D-Secure-Verfahren Anwendung. Zur Aktivierung dieses Verfahrens auf einem weiteren Gerät, übersandte die beklagte Bank am 06.01.2024 eine SMS-TAN an die von der Klägerin bei der Beklagten hinterlegte Mobilfunknummer. Die an die Klägerin versandte SMS-TAN wurde dann auf dem weiteren mobilen Endgerät, auf dem auch die Banking-App freigeschaltet wurde, am 06.01.2024 eingegeben und damit das Secure-Verfahren aktiviert.

Die Münchnerin behauptete, dass sie diese Abbuchungen nicht autorisiert habe. Bei der Buchung sei sie nicht nach PIN oder Passwort gefragt worden, sie habe auch nirgendwo eine SMS-Tan eingegeben. Es sei nicht erkannt worden, dass es sich möglicherweise um eine Fake-Website handelte.

Die beklagte Bank ging davon aus, dass die Münchnerin die SMS-Tan an einen Dritten weitergegeben haben muss, da eine Freigabe der Buchungen anders technisch nicht möglich gewesen sei und verweigerte die Zahlung. Die Münchnerin verklagte die Bank daher vor dem Amtsgericht München auf Rückzahlung der 1.953,29 €.

Das Amtsgericht München wies die Klage mit Urteil vom 08.01.2025 ab. Das Gericht ging zwar davon aus, dass die Abbuchungen nicht von der Klägerin autorisiert waren, sondern von Dritten getätigt wurden. Aufgrund der Beweisaufnahme war das Gericht jedoch davon überzeugt, dass die Klägerin die SMS-Tan grob fahrlässig an Dritte weitergegeben haben muss, weshalb ein Schadensersatzanspruch der Bank gegen die Klägerin in gleicher Höhe bestehe, mit dem die Bank aufgerechnet habe. Insoweit führte es u.a. aus:

„Der Vortrag der Beklagten, dass diese in ihren Systemen feststellen konnte, dass das Mastercard 3D-Secure Verfahren per Banking App für die Kreditkarte der Klägerin am 06.01.2024 um 13:30 Uhr aktiviert wurde, und zur Aktivierung dieses Verfahrens auf dem neuen Gerät eine SMS-TAN an die im Vertrag hinterlegte Mobilfunknummer der Klägerin […] versandt wurde, wurde durch Inaugenscheinnahme des Mobiltelefons der Klägerin bestätigt. Dort befindet sich […] eine SMS vom 06.01.2024 13:29 Uhr mit dem Inhalt: „[…] ist Ihre TAN für die Aktivierung von Mastercard Identity Check vom 06.01.2024 13:44 Uhr.“ Der Eingang der SMS um 3:29 Uhr war im eingesehenen Nachrichtenverlauf […] um 13:29 Uhr dokumentiert und wird auch durch das als […] vorgelegte IT-Protokoll belegt. Der Vortrag der Klägerin, keine SMS-TAN erhalten zu haben und dass ihr Mobiltelefon nicht in die Freigabe involviert war, erwies sich damit als widerlegt.

Die Beklagte hat unbestritten vorgetragen, dass aufgrund der manuellen Eingabe einer an die Mobilfunknummer der Klägerin versandten SMS-Tan ein Fremdzugriff technisch ausgeschlossen ist. Es wurde ein neues Gerät im Online-Banking der Klägerin als Freigabeinstrument im Rahmen des 2-Faktor-Authentifizierungsverfahrens hinterlegt. Hierzu war – technisch zwingend – die Eingabe der SMS-Tan erforderlich. […] Das Gericht ist daher davon überzeugt, dass die Klägerin durch Preisgabe der SMS-Tan Dritten eine Registrierung eines Geräts ermöglicht hat, wobei die Preisgabe persönlicher Sicherheitsmerkmale an Dritte gemäß den vertraglichen Bestimmungen untersagt war. […]

Das Verhalten der Klägerin bewertet das Gericht als grob fahrlässig. Es ist eine Sache, wenn man seine Kreditkartendaten offenbart. Diese werden bei jeder Verwendung offenbart und können auch von der Karte abgelesen werden. […] Die Weitergabe eines im Rahmen einer Zwei-Faktor-Autorisierung erhaltenden Zugangscodes kann nicht damit gleichgesetzt werden. Mit dieser Weitergabe hilft der Nutzer (Kläger) die Sicherheitsarchitektur grundlegend auszuhebeln. Es muss jedem verständigen Nutzer solcher Kreditkarten klar sein, welches Risiko er mit der Weitergabe derartiger Daten schafft. Die Klägerin mag dies nicht bewusst getan haben und es mag […] auch nicht erinnerlich sein. Indessen lässt sich der Vorgang plausibel nicht anders erklären.“

Urteil des Amtsgerichts München vom 08.01.2025
Aktenzeichen: 271 C 16677/24
Das Urteil ist nicht rechtskräftig.

AG München: Kein Erstattungsanspruch gegen Bank nach Besuch einer Phishing-Seite wenn der Bankkunde grob fahrlässig handelt

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Sat, 29 Mar 2025 16:49:00 +0100

AG München
Urteil vom 21.01.2025
222 C 15098/24

Das AG München hat entschieden, dass kein Erstattungsanspruch gegen die Bank nach Besuch einer Phishing-Seite besteht, wenn der Bankkunde grob fahrlässig gehandelt hat.

Die Pressemitteilung des Gerichts:
Phishing bei Kleinanzeigen

Kein Anspruch gegen die Bank auf Ersatz nicht autorisierter Abbuchungen bei grober Fahrlässigkeit
Der Kläger bot Anfang August 2023 über das Portal Kleinanzeigen.de einen Gegenstand zum Verkauf an, woraufhin der Kläger von einem vermeintlichen Kaufinteressenten kontaktiert wurde. Dieser veranlasste den Kläger dazu, seine Kreditkartendaten auf einer Phishing-Seite einzugeben.

Am 02.08.2023 um 15:08 Uhr erhielt der Kläger auf seinem Handy schließlich eine mobileTAN per SMS für die Aktivierung eines neuen Geräts. Dieses Gerät wurde von dem Betrüger bei der beklagten Bank per Banking-App kurz darauf auch registriert.

Am 02.08.2023 um 15:11 Uhr und 21:16 Uhr erfolgten zwei Abbuchungen in Höhe von 2.200 € und 207,25 €. Der Kläger veranlasste sofort eine Kartensperrung und verlangte von der Bank die Rückbuchung der beiden Abbuchungen. Da die Bank dies verweigerte, verklagte der Kläger sie vor dem Amtsgericht München auf Zahlung von 2.407,25 € nebst Zinsen.

Der Kläger behauptete, die mit der SMS erhaltene mobileTAN nicht weitergegeben zu haben und auch sonst nirgendwo eingegeben zu haben.

Das Amtsgericht wies die Klage mit Urteil vom 21.01.2025 ab. Insoweit führte es aus:

„Es liegt zur Überzeugung des Gerichts eine grob fahrlässige Sorgfaltspflichtverletzung [des Klägers] vor. Der Kläger hat in grober Weise die im (Zahlungs-)Verkehr zu fordernde Sorgfalt nicht an den Tag gelegt, indem er seine Kreditkartendaten sowie seine persönlichen Sicherheitsmerkmale an Dritte herausgegeben hat. Jeder auch nur durchschnittlich aufmerksame Marktteilnehmer weiß, dass Kreditkartendaten und persönliche Sicherheitsmerkmale wie SMS-TANs keinen Dritten, insbesondere keinen Kaufinteressenten auf Kleinanzeigen, mitgeteilt werden dürfen. […]

Das Gericht geht davon aus, dass der Kläger auf der Phishing-Seite „sicher bezahlen“ die erhaltene SMS-TAN zur Freigabe eines neuen Endgeräts eingegeben hat. Mit Hilfe dieser TAN konnte der Täter dann ein neues Endgerät registrieren und die streitgegenständlichen Verfügungen ausführen.

Der Kläger war unstreitig auf der Phishing-Seite „sicher bezahlen“ und wurde dort aufgefordert zur Eingabe seiner Kreditkartendetails. Der Kläger hat auch unstreitig am 02.08.2023 um 15:08 Uhr per SMS eine TAN erhalten zur Registrierung eines neuen Endgeräts. Daher sieht das Gericht in dieser Konstellation eine sekundäre Darlegungslast auf der Klägerseite dazu, wie die TAN zeitnah an den Täter gelangt ist, wenn nicht dadurch, dass der Kläger sie auf der Phishing-Seite angegeben hat. […] Der Kläger ist als Verkäufer auf der Plattform [Kleinanzeigen.de] aufgetreten. Warum man als Verkäufer und damit als Person, die Geld erhalten soll, eine (vorgetäuschte) Zwei-Faktor-Freigabe erteilt, erschließt sich dem Gericht nicht. Der Kläger mag ggfs. nicht bewusst die per SMS erhaltene TAN auf der Phishing-Seite eingegeben haben und es mag ihm auch nicht erinnerlich sein. Indessen lässt sich der Vorgang plausibel nicht anders erklären. […] Es darf von jedem verständigen Nutzer der Bezahlstruktur im Internet erwartet werden, dass er die grundlegende Bedeutung derartiger Freigabecodes versteht.“

Urteil des Amtsgerichts München vom 21.01.2025
Aktenzeichen: 222 C 15098/24
Das Urteil ist rechtskräftig.

OLG Bremen: Entsperrung eines Mobiltelefons durch das zwangsweise Auflegen des Fingers des Beschuldigten kann von Befugnisnorm § 81b Abs. 1 StPO gedeckt sein

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Wed, 22 Jan 2025 18:08:00 +0100

OLG Bremen
Beschluss vom 08.01.2025
1 ORs 26/24

Das OLG Bremen hat entschieden, dass eqw Entsperrung eines Mobiltelefons durch das zwangsweise Auflegen des Fingers des Beschuldigten von der Befugnisnorm § 81b Abs. 1 StPO gedeckt sein kann.

Aus den Entscheidungsgründen:
1. Die Verurteilung des Angeklagten zeigt keinen sachlich-rechtlichen Mangel zum Nachteil des Angeklagten auf. Rechtsfehler bezüglich der Beweiswürdigung des Landgerichts sind nicht ersichtlich und es tragen die vom Landgericht getroffenen Feststellungen die Verurteilung des Angeklagten wegen Widerstands gegen Vollstreckungsbeamte gemäß § 113 Abs. 1 StGB. Insbesondere steht entgegen der Auffassung der Revision nicht die Regelung des § 113 Abs. 3 StGB der Strafbarkeit der vorgeworfenen Tat entgegen. Die Diensthandlung der einschreitenden Polizeibeamten, mit Anwendung unmittelbaren Zwanges gegen den Willen des Angeklagten dessen Mobiltelefon durch Auflegen seines Fingers auf den Fingerabdrucksensor zu entsperren, wogegen sich der Angeklagte widersetzte, war rechtmäßig.

a. Die Entsperrung eines Mobiltelefons durch Auflegen eines Fingers eines Beschuldigten auf den Fingerabdrucksensor des Telefons kann auf die Ermächtigungsgrundlage des § 81b Abs. 1 StPO gestützt werden. Dies ist bereits mehrfach in der Rechtsprechung so entschieden worden (siehe LG Ravensburg, Beschluss vom 14.02.2023 – 2 Qs 9/23, juris Rn. 8, NStZ 2023, 446; AG Baden-Baden, Beschluss vom 13.11.2019 – 9 Gs 982/19, juris Rn. 15 ff.) und entspricht auch der wohl überwiegenden Auffassung in der Literatur (siehe BeckOK-Goers, 53. Ed., § 81b StPO Rn. 4.1; Deutscher, StRR 2023, 26 ff.; Meyer-Goßner/Schmitt, 67. Aufl., § 81b StPO Rn. 8a; MK-Trück, 2. Aufl., § 81b StPO Rn. 8; Neuhaus, StV 2020, 489 f.; Rottmeier/Eckel, NStZ 2020, 193 ff.; Ruhs, GSZ 2024, 254). Soweit von Teilen der Literatur demgegenüber vertreten wird, dass § 81b Abs. 1 StPO keine geeignete Grundlage für eine solche Maßnahme darstellen könne (so Bäumerich, NJW 2017, 2718, 2720; Bock/Fülscher, StraFo 2023, 386, 388; Grzesiek/Zühlke, StV 2021, 117, 119; Hecken/Ziegler, jurisPR-ITR 10/2023 Anm. 5; Horter, NStZ 2023, 447 f.; Momsen, DRiZ 2018, 140 f.; Nadeborn/Irscheid, StraFo 2019, 274 f.; Nadeborn/Albrecht, NZWiSt 2021, 420, 421; zweifelnd auch BeckOK, Schild, 50. Ed, § 46 BDSG Rn. 52), ist dem nicht zu folgen.

§ 81b Abs. 1 StPO erlaubt die Vornahme von Maßnahmen an einem Beschuldigten gegen dessen Willen nicht nur in Bezug auf die in der Vorschrift genannten Maßnahmen der Aufnahme von Lichtbildern und Fingerabdrücken sowie der Vornahme von Messungen, sondern die Vorschrift ist ausdrücklich technikoffen formuliert und erlaubt damit auch die Vornahme ähnlicher Maßnahmen (so auch LG Ravensburg, Beschluss vom 14.02.2023 – 2 Qs 9/23, juris Rn. 11, NStZ 2023, 446; ebenso Rottmeier/Eckel, NStZ 2020, 193, 195; Ruhs, GSZ 2024, 254 f. m.w.N.). Das Auflegen eines Fingers auf einen Fingerabdrucksensor ist als ähnliche Maßnahme zur Aufnahme eines Fingerabdrucks anzusehen: In beiden Fällen werden durch eine grundsätzlich ohne stärkeren Zwang mögliche und rein auf äußerlich erkennbare Daten beschränkte Maßnahme identische biometrische Daten des Beschuldigten in Form der individuellen anatomischen Merkmale der Papillarleisten vermessen, ähnliches gilt auch für eine Entsperrung durch eine Gesichtserkennung (Face-ID) oder einen Irisscan im Hinblick auf die Vergleichbarkeit mit einer Lichtbildaufnahme. Zudem handelt es sich bezogen auf den Schutz der betroffenen Daten des Beschuldigten um eine weniger eingriffsintensive Maßnahme, da die Aufnahme von Fingerabdrücken noch weitergehend die Speicherung dieser Daten und die Verarbeitung durch den Vergleich mit beliebigen weiteren Spuren erlaubt, während es sich bei dem Auflegen des Fingers auf einen Fingerabdrucksensor eines Mobiltelefons um eine Vermessung zur einmaligen Verwendung und ohne dauerhafte Speicherung durch die Ermittlungsbehörden handelt.

Die Ermächtigungsgrundlage des § 81b Abs. 1 StPO ist auch nicht auf Maßnahmen von Eingriffen in die körperliche Unversehrtheit zu erkennungsdienstlichen Zwecken beschränkt (so aber Bäumerich, NJW 2017, 2718, 2720; Horter, NStZ 2023, 447 f.; Nadeborn/Albrecht, NZWiSt 2021, 420, 421): Zwar ist die mit Gesetz vom 17.07.2015 (BGBl. I S. 1332) eingeführte amtliche Überschrift des § 81b StPO auf "erkennungsdienstliche Maßnahmen" beschränkt, der Wortlaut der Norm selbst aber gestattet die Vornahme der nach dieser Vorschrift vorgesehenen Maßnahmen "für die Zwecke der Durchführung des Strafverfahrens" im Allgemeinen, ohne hier weitere Einschränkungen vorzusehen (vgl. so auch Ruhs, GSZ 2024, 254). Soweit der Bundesgerichtshof ausgeführt hat, dass die Vorschrift es allgemein gestatte, für die Individualität einer Person signifikante dauerhafte Persönlichkeitsgegebenheiten auch gegen den Willen des Beschuldigten zu fotografieren, zu vermessen oder in anderer Weise zu registrieren, um durch einen Vergleich mit bereits vorliegenden Erkenntnissen feststellen zu können, ob sie auf den Beschuldigten als Täter hindeuteten (siehe BGH, Urteil vom 09.04.1986 – 3 StR 551/85, juris Rn. 21, BGHSt 34, 39), schließt dies dementsprechend die Vermessung anatomischer Merkmale des Beschuldigten zu sonstigen Zwecken der Durchführung des Strafverfahrens nicht aus. Auch der Gesetzgebungsgeschichte ist eine Beschränkung der Zweckrichtung der nach § 81b Abs. 1 StPO zulässigen Maßnahmen nicht zu entnehmen: Vielmehr beruht die Neufassung des § 81b StPO durch die Hinzufügung der Absätze 2 bis 5 aufgrund des Gesetzes zur Durchführung der Verordnung (EU) 2019/816 sowie zur Änderung weiterer Vorschriften vom 10.08.2021 (BGBl. I S. 3420) auf den Vorgaben der Verordnung (EU) 2019/816 zur Einrichtung eines zentralisierten Systems für die Ermittlung der Mitgliedstaaten, in denen Informationen zu Verurteilungen von Drittstaatsangehörigen und Staatenlosen (ECRIS-TCN) vorliegen, zur Ergänzung des Europäischen Strafregisterinformationssystems und zur Änderung der Verordnung (EU) 2018/1726 (ABl. L 135/1 vom 22.05.2019), ohne dass der Gesetzesbegründung eine Absicht der Beschränkung des Anwendungsbereichs der Norm im Übrigen zu entnehmen wäre (siehe die Begründung des Gesetzesentwurfs der Bundesregierung zum Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2019/816 sowie zur Änderung weiterer Vorschriften vom 09.03.2021, BT-Drucks. 19/27432, S. 20).

Wie generell im Rahmen der nach § 81b Abs. 1 StPO vorgesehenen Maßnahmen beinhaltet die Vorschrift als Annexkompetenz auch eine Ermächtigung zur Anwendung unmittelbaren Zwanges zur Durchsetzung der betreffenden Maßnahme (vgl. BGH, Urteil vom 09.04.1986 – 3 StR 551/85, juris Rn. 21, BGHSt 34, 39; siehe auch Begr. Reg.-Entw. BT-Drucks. 19/27432, S. 22), vorliegend damit die hier gegenständliche Diensthandlung des Auflegens des Fingers des Angeklagten auf den Fingerabdrucksensor des Telefons durch die einschreitenden Polizeibeamten.

b. Die Erstreckung des § 81b StPO auf Maßnahmen der (zwangsweisen) Entsperrung eines Mobiltelefons durch Auflegen eines Fingers eines Beschuldigten auf einen Fingerabdrucksensor steht auch nicht im Widerspruch zu höherrangigem Recht. Eine Verletzung des auf Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG zu stützenden Grundsatzes der Selbstbelastungsfreiheit (nemo-tenetur-Grundsatz), wonach im Strafverfahren niemand gezwungen werden darf, sich selbst durch eine Aussage einer Straftat zu bezichtigen und damit zu seiner Überführung beizutragen (siehe BVerfG, Urteil vom 19.03.2013 – 2 BvR 2628/10, juris Rn. 60, BVerfGE 133, 168; Beschluss vom 06.09.2016 – 2 BvR 890/16, juris Rn. 35, StV 2017, 241), liegt nicht vor. Dieser Grundsatz verbietet nur den Zwang zu aktiver Mitwirkung, nicht aber, dass der Beschuldigte gezwungen wird, gegen ihn gerichtete Beweisermittlungsmaßnahmen passiv zu erdulden (siehe BVerfG, a.a.O.).

Mit dem (zwangsweisen) Auflegen eines Fingers eines Beschuldigten auf den Fingerabdrucksensor eines Mobiltelefons liegt wegen der damit verbundenen Vermessung individueller biometrischer Daten des Betroffenen dagegen ein Eingriff in dessen Grundrecht auf informationelle Selbstbestimmung vor, der allerdings – wie bereits ausgeführt – eine nur geringe Eingriffsintensität aufweist und daher im Hinblick auf den allgemeinen Gesetzesvorbehalt des Art. 2 Abs. 1 GG durch die Regelung des § 81b Abs. 1 StPO gerechtfertigt werden kann.

Zugleich wird mit der zwangsweisen Entsperrung des Mobiltelefons eines Beschuldigten auch in das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme als besonderer Ausprägung des allgemeinen Persönlichkeitsrechts eingegriffen, da sich auf einem solchen Mobiltelefon möglicherweise Daten befinden, die Erkenntnisse bis in den Kernbereich der privaten Lebensgestaltung des Beschuldigten erbringen könnten (siehe zu diesem Grundrecht BVerfG, Urteil vom 27.02.2008 – 1 BvR 370/07, juris Rn. 166 ff., BVerfGE 120, 274). Dabei ist zu beachten, dass bereits die Entsperrung des Mobiltelefons wegen des damit ermöglichten Datenzugriffs einschließlich der Gefahr unbefugter oder missbräuchlicher Verwendung als relevanter Grundrechtseingriff anzusehen ist (vgl. so auch EuGH, Urteil vom 04.10.2024 – C-548/21, juris Rn. 77 (Bezirkshauptmannschaft Landeck)). Andererseits ist der spätere Datenzugriff selbst und die Verwendung der erlangten Daten als separater – vorliegend nicht verfahrensgegenständlicher – Eingriff zu betrachten, dessen Zulässigkeit insbesondere unter Zuständigkeits- und Verhältnismäßigkeitsgesichtspunkten gesondert zu beurteilen ist (so bereits LG Ravensburg, Beschluss vom 14.02.2023 – 2 Qs 9/23, juris Rn. 13, NStZ 2023, 446; ebenso auch Rottmeier/Eckel, NStZ 2020, 193, 197), hier nach den §§ 94 und 110 StPO, wobei das Bundesverfassungsgericht hierzu die vorhandenen Bestimmungen der StPO zu Durchsuchungen und Beschlagnahme auch in Bezug auf Mobiltelefone und Personal Computer als verfassungsgemäße und ausreichende Grundlage angesehen hat (siehe BVerfG, Urteil vom 02.03.2006 – 2 BvR 2099/04, juris Ls., NJW 2006, 976). Auch unter Berücksichtigung der Einschlägigkeit des Schutzgehalts des Grundrechts auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme erweist sich die Erstreckung des § 81b StPO auf die vorliegende Fallkonstellation aber als verfassungskonform: Soweit das Bundesverfassungsgericht dahingehend gesteigerte Anforderungen an die Rechtfertigung eines Eingriffs in dieses Grundrecht aufgestellt hat, dass die heimliche Infiltration eines solchen informationstechnischen Systems verfassungsrechtlich nur zulässig sein kann, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen, und unter den Vorbehalt richterlicher Anordnung zu stellen ist (siehe BVerfG, Urteil vom 27.02.2008 – 1 BvR 370/07, juris Rn. 242 ff., BVerfGE 120, 274), gelten diese Anforderungen für den vorliegenden Fall eines offenen Zugriffs gerade nicht und das Bundesverfassungsgericht hat den offenen Zugriff ausdrücklich als eine mildere Maßnahme angesehen (siehe BVerfG, a.a.O., juris Rn. 225, 238). Daher gebietet auch die jüngere Rechtsprechung des Europäischen Gerichtshofs (siehe EuGH, a.a.O., juris Rn. 81 ff.) – abgesehen davon, dass der vorliegende Eingriff bereits nicht den Regelungen der Richtlinie 2002/58 vom 12.07.2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation sowie der Richtlinie 2016/680 vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr unterliegt und damit die genannte Rechtsprechung keine unmittelbare Anwendung findet – nicht die Heranziehung der dort formulierten und in ähnlicher Weise gesteigerten Eingriffsvoraussetzungen für den vorliegenden Fall der offenen bloßen Entsperrung des Mobiltelefons.

c. Die zwangsweise Entsperrung des Mobiltelefons des Angeklagten durch Auflegen eines Fingers des Beschuldigten auf den Fingerabdrucksensor eines Mobiltelefons in Anwendung der Rechtsgrundlage des § 81b Abs. 1 StPO unterliegt damit im Übrigen lediglich dem allgemeinen Grundsatz der Verhältnismäßigkeit. Auch insoweit erweist sich im vorliegenden Fall die Maßnahme der einschreitenden Polizeibeamten als rechtmäßig. Sie diente dem legitimen Ziel der weiteren Aufklärung des Tatvorwurfs der Verbreitung kinderpornographischer Schriften gemäß § 184b Abs. 1 Nr. 2 StGB, dessen der Angeklagten ausweislich des Durchsuchungsbeschlusses des Amtsgerichts Bremen vom 02.01.2023 verdächtig war; die Maßnahme war wegen der Wahrscheinlichkeit des Auffindens entsprechender als Beweismittel geeigneter Daten auf dem Mobiltelefon auch geeignet. Eine mildere gleich geeignete Maßnahme stand wegen der Schwierigkeiten einer anderweitigen Entsperrung eines Mobiltelefons hierfür nicht zur Verfügung; insbesondere wäre eine alternativ vorzunehmende Anfertigung eines Fingerabdrucks des Angeklagten zur Erstellung einer Fingerabdruck-Attrappe, mit welcher die Entsperrung vorzunehmen gewesen wäre, mit dem intensiveren Eingriff einer dauerhaften Speicherung der biometrischen Daten des Angeklagten einhergegangen. Zuletzt war die Maßnahme auch als angemessen anzusehen, dies namentlich auch im Hinblick auf die erhebliche Bedeutung der im konkreten Fall zu schützenden Rechtsgüter: Im Vergleich hierzu tritt die Intensität sowohl des Eingriffs in die informationelle Selbstbestimmung wegen der Vermessung individueller biometrischer Daten des Betroffenen wie auch der Eingriff in die körperliche Freiheit durch das – hier nur mittels milder Maßnahmen herbeigeführte – zwangsweise Auflegen des Fingers auf den Sensor zurück. Wie bereits ausgeführt wurde, ist der weitere Datenzugriff und die Verwendung der erlangten Daten nicht Gegenstand der hier betroffenen Maßnahme gewesen; es ist auch nichts dazu ersichtlich, dass nach den Umständen des vorliegenden Falles bereits die bloße Ermöglichung des Datenzugriffs einschließlich der damit verbundenen Gefahr unbefugter oder missbräuchlicher Verwendung von einer Eingriffsintensität für den Betroffenen gewesen wären, die die Maßnahme der zwangsweisen Entsperrung des Mobiltelefons durch die einschreitenden Polizeibeamten als im Hinblick auf die betroffenen Schutzgüter nicht mehr angemessen erscheinen gelassen hätten. Dass im weiteren Verfahren die Verwendung der durch offenen Zugriff erlangten Daten durch die Ermittlungsbehörden in unzulässiger Weise erfolgt wäre oder dies konkret gedroht hätte, ist auch von der Revision nicht geltend gemacht worden.

b. Nach den Feststellungen des Landgerichts unterlag der Angeklagte keinem Irrtum hinsichtlich der Rechtmäßigkeit der Diensthandlung, so dass sich die Frage einer Vermeidbarkeit dieses Irrtums im Sinne des § 113 Abs. 4 StGB bereits nicht stellt. Dass in der Literatur eine Gegenauffassung zu herrschenden Meinung der Zulässigkeit der Maßnahme der einschreitenden Polizeibeamten vertreten wird, begründet im Übrigen nicht ohne weiteres auch im konkreten Fall die Annahme eines entsprechenden vermeidbaren oder unvermeidbaren Irrtums des Angeklagten.

Den Volltext der Entscheidung finden Sie hier:

EuGH: Zugang der Polizei zu auf Mobiltelefonen gespeicherten personenbezogenen Daten nicht nur auf Bekämpfung schwerer Kriminalität beschränkt

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Fri, 04 Oct 2024 18:27:00 +0200

EuGH
Urteil vom 04.10.2024
C-548/21
Bezirkshauptmannschaft Landeck
(Zugriffsversuch auf die auf einem Mobiltelefon gespeicherten personenbezogenen Daten)

Der EuGH hat entschieden, dass sich der Zugang der Polizei zu auf Mobiltelefonen gespeicherten personenbezogenen Daten nicht nur auf Bekämpfung schwerer Kriminalität beschränkt.

Tenor der Entscheidung:
1. Art. 4 Abs. 1 Buchst. c der Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates ist im Licht der Art. 7 und 8 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass er einer nationalen Regelung, die den zuständigen Behörden die Möglichkeit gibt, zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten im Allgemeinen auf die auf einem Mobiltelefon gespeicherten Daten zuzugreifen, nicht entgegensteht, wenn diese Regelung
– die Art oder die Kategorien der betreffenden Straftaten hinreichend präzise definiert,
– die Wahrung des Grundsatzes der Verhältnismäßigkeit gewährleistet und
– die Ausübung dieser Möglichkeit, außer in hinreichend begründeten Eilfällen, einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterwirft.

2. Die Art. 13 und 54 der Richtlinie 2016/680 sind im Licht von Art. 47 und von Art. 52 Abs. 1 der Charta der Grundrechte
dahin auszulegen, dass sie einer nationalen Regelung entgegenstehen, die es den zuständigen Behörden gestattet, zu versuchen, auf Daten zuzugreifen, die auf einem Mobiltelefon gespeichert sind, ohne die betroffene Person im Rahmen der einschlägigen nationalen Verfahren über die Gründe, auf denen die von einem Gericht oder einer unabhängigen Verwaltungsstelle erteilte Gestattung des Zugriffs auf die Daten beruht, zu informieren, sobald die Übermittlung dieser Informationen die den Behörden nach der Richtlinie obliegenden Aufgaben nicht mehr beeinträchtigen kann.

Die Pressemitteilung des EuGH:
Der Zugang der Polizei zu den auf einem Mobiltelefon gespeicherten personenbezogenen Daten ist nicht zwingend auf die Bekämpfung schwerer Kriminalität beschränkt

Er bedarf jedoch der vorherigen Genehmigung durch ein Gericht oder eine unabhängige Behörde und muss verhältnismäßig sein.

Der Zugang der Polizei zu den auf einem Mobiltelefon gespeicherten personenbezogenen Daten im Rahmen strafrechtlicher Ermittlungen kann einen schwerwiegenden oder sogar besonders schwerwiegenden Eingriff in die Grundrechte der betroffenen Person darstellen. Gleichwohl ist er nicht zwingend auf die Bekämpfung schwerer Kriminalität beschränkt. Der nationale Gesetzgeber muss die bei einem solchen Zugang zu berücksichtigenden Gesichtspunkte, wie die Art oder die Kategorien der betreffenden Straftaten, definieren. Um sicherzustellen, dass der Grundsatz der Verhältnismäßigkeit in jedem Einzelfall durch eine Gewichtung aller relevanten Gesichtspunkte dieses Falles gewahrt wird, muss der Zugang zudem, außer in hinreichend begründeten Eilfällen, von einer vorherigen Genehmigung durch ein Gericht oder eine unabhängige Verwaltungsstelle abhängig gemacht werden. Die betroffene Person muss über die Gründe für die Genehmigung informiert werden, sobald die Übermittlung dieser Informationen die Ermittlungen nicht mehr beeinträchtigen kann.

Die österreichische Polizei stellte das Mobiltelefon des Adressaten eines Pakets sicher, nachdem im Zuge einer Suchtmittelkontrolle festgestellt wurde, dass sich in diesem Paket 85 g Cannabiskraut befanden. Sodann versuchte sie vergeblich, das Mobiltelefon zu entsperren, um Zugang zu den darauf gespeicherten Daten zu erlangen. Sie verfügte nicht über eine Genehmigung der Staatsanwaltschaft oder eines Richters, dokumentierte ihre Entsperrungsversuche nicht und informierte den Betroffenen nicht über sie.

Der Betroffene erhob bei einem österreichischen Gericht Beschwerde gegen die Sicherstellung seines Mobiltelefons. Erst im Rahmen dieses Verfahrens erlangte er Kenntnis von den Entsperrungsversuchen. Das österreichische Gericht möchte vom Gerichtshof wissen, ob die österreichische Regelung, die nach seinen Angaben1 der Polizei diese Vorgehensweise ermöglicht, mit dem Unionsrecht vereinbar ist. Es führt aus, dass die dem Betroffenen zur Last gelegte Straftat mit Freiheitsstrafe bis zu einem Jahr bedroht sei und daher nur ein Vergehen darstelle.

Der Gerichtshof stellt zunächst klar, dass die einschlägige Unionsregelung entgegen dem Vorbringen einiger Regierungen nicht nur für den Fall eines erfolgreichen Zugriffs auf die auf einem Mobiltelefon gespeicherten personenbezogenen Daten gilt, sondern auch für einen Versuch, Zugang zu ihnen zu erlangen.

Sodann stellt er fest, dass der Zugang zu allen auf einem Mobiltelefon gespeicherten Daten einen schwerwiegenden oder sogar besonders schwerwiegenden Eingriff in die Grundrechte der betroffenen Person darstellen kann. Solche Daten, die Nachrichten, Fotos und den Verlauf der Navigation im Internet umfassen können, lassen nämlich unter Umständen sehr genaue Schlüsse auf das Privatleben dieser Person zu. Außerdem können zu ihnen auch besonders sensible Daten gehören.

Die Schwere der Straftat, die Gegenstand der Ermittlungen ist, stellt einen der zentralen Parameter bei der Prüfung der Verhältnismäßigkeit eines solchen schwerwiegenden Eingriffs dar. Falls nur die Bekämpfung schwerer Kriminalität den Zugang zu auf einem Mobiltelefon gespeicherten Daten rechtfertigen könnte, würden jedoch die Ermittlungsbefugnisse der zuständigen Behörden unangemessen eingeschränkt. Daraus würde sich eine erhöhte Gefahr der Straflosigkeit von Straftaten im Allgemeinen und damit eine Gefahr für die Schaffung eines Raums der Freiheit, der Sicherheit und des Rechts in der Union ergeben. Ein solcher Eingriff in das Privatleben und den Datenschutz muss allerdings gesetzlich vorgesehen sein; dies impliziert, dass der nationale Gesetzgeber die zu berücksichtigenden Gesichtspunkte, insbesondere die Art oder die Kategorien der betreffenden Straftaten, hinreichend präzise definieren muss.

Ein solcher Zugang muss ferner von einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle abhängig gemacht werden, außer in hinreichend begründeten Eilfällen3 . Diese Kontrolle muss für einen gerechten Ausgleich zwischen den berechtigten Interessen, die sich aus den Erfordernissen der Ermittlungen im Rahmen der Kriminalitätsbekämpfung ergeben, und den Grundrechten auf Achtung des Privatlebens und den Schutz personenbezogener Daten sorgen.

Schließlich muss die betroffene Person über die Gründe, auf denen die Genehmigung des Zugriffs auf ihre Daten beruht, informiert werden, sobald die Übermittlung dieser Informationen die Ermittlungen nicht mehr beeinträchtigen kann .

Den Volltext der Entscheidung finden Sie hier:

LG Köln: Sparkasse muss Kunden nach Phishing-Angriff per Call-ID Spoofing gemäß § 675u BGB Schaden durch nicht autorisierte Zahlungsvorgänge ersetzen

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Fri, 08 Mar 2024 18:47:00 +0100

LG Köln
Urteil vom 20.11.2023
22 O 43/23

Das LG Köln hat entschieden, dass eine Sparkasse seinem Kunden nach einem Phishing-Angriff per Call-ID Spoofing gemäß § 675u BGB den Schaden durch nicht autorisierte Zahlungsvorgänge ersetzen muss.

Aus den Entscheidungsgründen;
Der Klageantrag zu 1.) ist begründet. Der Kläger hat einen Anspruch gegen die Beklagte, das bei ihr geführte Girokonto des Klägers Nr. N01 auf den Stand zu bringen, auf dem es sich ohne die Belastungen durch die nicht autorisierten Zahlungsvorgänge in Höhe von insgesamt EUR 9.933,38 am 23.09.2022 befunden hätte.

1. Nach § 675u S. 1 BGB hat der Zahlungsdienstleister (hier die Beklagte) des Zahlers (hier des Klägers) im Fall eines nicht autorisierten Zahlungsvorgangs gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist nach § 675u S. 2 BGB verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.

2. Diese Voraussetzungen sind vorliegend erfüllt, da die streitgegenständlichen Zahlungsvorgänge nicht durch den Kläger autorisiert waren. Dies ist bereits deshalb der Fall, weil sie nicht durch den Berechtigten, nämlich den Kläger, ausgeführt worden sind; eine Stellvertretung für den Kläger ist ausgeschlossen (vgl. BGH, Urteil vom 26.01.2016 – XI ZR 91/14, BGHZ 208, 331 Rn. 58 m.w.N.). Dass der Kläger die Zahlungsvorgänge mittels ApplePay nicht selbst autorisiert hat, steht nach dem Vortrag der Parteien fest. Während die Beklagte zunächst die Autorisierung jedenfalls konkludent bestritten hat („sofern er die Freigabe einer digitalen Debitkarte nicht wissentlich veranlasst hat“, Bl. 73 d. A.), ging sie zuletzt von „durch den Betrüger vorgenommenen Zahlungen“ (Bl. 157 d. A.) aus. Jedenfalls wäre auch ein einfaches Bestreiten der Beklagten, die nach Maßgabe des § 675w BGB vorrangig im Hinblick auf den Nachweis der Authentifizierung darlegungs- und beweisbelastet ist, nicht geeignet gewesen, um den substantiierten Ausführungen des Klägers entgegenzutreten (vgl. § 138 Abs. 3 ZPO).

Die Beklagte kann dem klägerischen Anspruch auch keinen Schadensersatzanspruch gemäß § 675v BGB nach § 242 BGB entgegenhalten (sog. dolo-agit-Einwendung). Der Beklagten steht unter keinem erdenklichen rechtlichen Gesichtspunkt ein solcher Schadensersatzanspruch zu. Ein solcher Anspruch ergibt sich insbesondere nicht aus § 675v Abs. 3 Nr. 2 BGB.

Nach § 675v Abs. 3 BGB ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler entweder in betrügerischer Absicht gehandelt hat (§ 675v Abs. 3 Nr. 1 BGB) oder er den Schaden durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten gemäß § 675l Abs. 1 BGB (§ 675v Abs. 3 Nr. 2 a) BGB) oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments nach § 675l Abs. 2 BGB (§ 675v Abs. 3 Nr. 2 b) BGB) herbeigeführt hat.

Im Hinblick auf den allein in Betracht kommenden Anspruch gemäß § 675v Abs. 3 Nr. 2 BGB ist die Beklagte ihrer diesbezüglichen Darlegungs- und Beweislast nicht nachgekommen.

Grobe Fahrlässigkeit erfordert einen in objektiver Hinsicht schweren und in subjektiver Hinsicht schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret erforderlichen Sorgfalt. Selbst ein objektiv grober Pflichtenverstoß rechtfertigt für sich noch keinen zwingenden Schluss auf ein entsprechend gesteigertes personales Verschulden (vgl. BGH, Urteil vom 26.01.2016, XI ZR 91/44, Rn. 71 m.w.N.). Dabei kommt dem Zahlungsdienstleister auch kein Anscheinsbeweis zu Gute, dass bei einem Missbrauch des Online-Bankings, wenn die Nutzung eines Zahlungsauthentifizierungsinstruments korrekt aufgezeichnet worden und die Prüfung der Authentifizierung beanstandungsfrei geblieben ist, eine konkrete grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers nach § 675v Abs. 2 BGB vorliegt (BGH, a.a.O. Rn.68).

Schon nach dem Vortrag der Beklagten fehlt es hier allerdings beim Kläger an einer grob fahrlässigen Verletzung der Pflichten eines Zahlungsdienstnutzers. Das Verhalten des Klägers ist danach jedenfalls nicht als subjektiv schlechthin unentschuldbar zu werten.

Diese Einschätzung stützt das Gericht zum einen darauf, dass sich die Täter des sog. Call-ID Spoofings bedienten. Dem Kläger wurde infolgedessen die Nummer der Beklagten angezeigt, als die Täter ihn anriefen. Für einen verständigen, langjährigen Bankkunden ist die Nutzung einer ihm bekannten Nummer mit besonderem Vertrauen verbunden. Davon, dass die Möglichkeit besteht, eine fremde Nummer zu nutzen, dürfte der Durchschnittsbürger keine Kenntnis haben. Dass dem Kläger der angebliche Mitarbeiter der Beklagten nicht bekannt war, ist für sich genommen noch kein besonders verdächtiger Umstand. In einer großen Organisation wie der der Beklagten herrscht regelmäßig eine gewisse Fluktuation bzw. es findet eine Arbeitsteilung statt, sodass die Bankkunden nicht mehr zwingend nur mit einem Mitarbeiter in Kontakt stehen.

Etwas anderes gilt auch nicht aufgrund der Bezeichnung des Auftrags in der pushTAN App als „Registrierung Karte“. Zwar gab der Anrufer vor, er wolle die Karte des Klägers entsperren, nicht registrieren. Allerdings ist die Bezeichnung „Registrierung“ derart weit, dass für den Kläger – vor allem in der Überrumpelungssituation, in der er sich befand und auch bei der durch die Beklagte mit einem Sicherheitshinweis angemahnten sorgfältigen Prüfung – überhaupt nicht erkennbar war, dass es um die Einrichtung eines Zahlungssystems auf einem mobilen Endgerät der Herstellers Apple Inc. und damit die Freigabe einer Möglichkeit zu Kontoverfügungen geht, die nur von der Verfügungsgewalt über dieses mobile Endgerät abhängt. Dabei wäre es der Beklagten ohne weiteres möglich gewesen, durch einen eindeutigen Text, insbesondere durch Verwendung eines Hinweises gerade auf ApplePay dem Kunden deutlich vor Augen zu führen, welcher Zahlungsdienst hier freigegeben werden soll, um so ersichtlich zu machen, dass es um Endgeräte eines bestimmten Herstellers und die Nutzung als Wallet, nicht einer Karte geht (vgl. LG Köln, Urteil vom 09.03.2023 - 15 O 267/22). Bei der hier vorliegenden Gestaltung konnte der Kläger den Text in der pushTAN App dem eigentlichen Vorgang nicht zuordnen. Im Übrigen ergibt sich aus der Formulierung des Warntextes, es sei „kein Auftrag“ freizugeben, der nicht „explizit beauftragt“ wurde, nach seinem natürlichen Wortsinn nicht, dass der Auftrag zwingend über die Online-Banking App erfolgt sein muss. Der Kläger durfte davon ausgehen, dass sein – vermeintlich − telefonisch erteilter „Auftrag“ diese Voraussetzungen ebenso erfülle. Der Vorgang und auch der Pflichtenverstoß des Klägers ist daher bereits nicht allein dessen Verantwortungsbereich anzulasten.
Auf die Fragen, ob eine starke Kundenauthentifizierung verlangt wurde (§ 675v Abs. 4 BGB) oder der Beklagten ein Mitverschulden anzulasten ist, kommt es insofern nicht mehr an.

II. Der Klageantrag zu 2.) ist ebenfalls begründet. Der Kläger hat gegen die Beklagte einen Anspruch auf Zahlung der vorgerichtlichen Rechtsanwaltskosten in Höhe von EUR 973,66 nebst Zinsen in Höhe von fünf Prozentpunkten seit dem 23.05.2023.

Der Anspruch auf Zahlung der vorgerichtlichen Rechtsanwaltskosten ergibt sich aus §§ 280 Abs. 1, 2, 286 BGB i.V.m. § 675u Satz 3 BGB. Die Beklagte befand sich mit der gemäß § 675u Sätze 2, 3 BGB „unverzüglich“ geschuldeten Erstattung in Verzug (vgl. OLG Celle Hinweisbeschluss v. 17.11.2020 – 3 U 122/20, BeckRS 2020, 33608 Rn. 44 ff.).

Der Zinsanspruch folgt aus §§ 291, 288 Abs. 1 BGB i.V.m. § 187 Abs. 1 BGB analog.

Den Volltext der Entscheidung finden Sie hier: