Das LG Darmstadt hat entschieden, dass eine wettbewerbswidrige Irreführung vorliegt, wenn ein Finanzvermittlerin die Geschäftsbezeichnung bzw. den Zusatz "Banka" verwendet. Es handelt sich bei "Banka" um den türkische Übersetzung für "Bank". Geklagt hatte die Wettbewerbszentrale.
Das OLG Karlsruhe hat entschieden, dass unzureichende Sicherheitsvorkehrungen im Zusammenhang mit dem Versand geschäftlicher E-Mails Schadensersatzansprüche auslösen können.
Leitsätze des Gerichts:
1. Mangels gesetzlicher Vorgaben für Sicherheitsvorkehrungen beim Versand von E-Mails im geschäftlichen Verkehr bestimmen sich Art und Umfang der erforderlichen Sicherheitsvorkehrungen, soweit hierzu von den Parteien keine ausdrückliche Vereinbarung getroffen wurde, nach den berechtigten Sicherheitserwartungen des maßgeblichen Verkehrs unter Berücksichtigung der Zumutbarkeit.
2. Verstößt der Gläubiger einer Geldforderung gegen von ihm geschuldete Sicherheitsvorkehrungen im Zusammenhang mit dem Versand einer geschäftlichen E-Mail und hat dieser Verstoß zur Folge, dass der Schuldner der Forderung den geschuldeten Geldbetrag auf das Konto eines deliktisch handelnden Dritten überweist, führt dies nicht zum Erlöschen der Forderung gem. § 362 BGB, sondern begründet allenfalls einen Schadensersatzanspruch des Schuldners, den dieser gem. § 242 BGB der Forderung entgegenhalten kann (dolo-agit-Einwendung).
Aus den Entscheidungsgründen: Die Berufung der Klägerin ist begründet. Die Klägerin hat gegen die Beklagte gem. § 433 Abs. 2 BGB einen Anspruch auf Kaufpreiszahlung in Höhe von 13.500 EUR, gem. § 280 Abs. 2, § 286 BGB auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von 953,40 EUR und gem. §§ 286, 288 BGB auf Zahlung der zugesprochenen Verzugszinsen.
1. Zwischen den Parteien ist unstreitig, dass sie einen Kaufvertrag über einen gebrauchten Pkw zum Preis von 13.500 EUR abgeschlossen haben und dass eine Zahlung dieses Betrages auf das Konto eines Dritten erfolgt ist. Durch diese Zahlung ist indes der Anspruch der Klägerin auf Kaufpreiszahlung nicht gem. § 362 BGB erloschen.
a) Eine Leistung an die Klägerin gem. § 362 Abs. 1 BGB ist nicht erfolgt, da es sich bei dem Konto, auf das die Beklagte den Kaufpreis überwiesen hat, um das Konto eines Dritten und nicht der Klägerin handelt und daher der geschuldete Leistungserfolg nicht eingetreten ist. Die gegenteilige Auffassung des Landgerichts ist nicht frei von Rechtsfehlern. Die Voraussetzungen, unter denen eine Leistung an einen Dritten Erfüllungswirkung hat, sind in § 362 Abs. 2 BGB geregelt und liegen hier nicht vor (dazu nachstehend b]).
Eine Zurechnung „des unbefugten Zugriffs des Dritten in Bezug auf die unerlaubte Handlung“ an die Klägerin, wie vom Landgericht angenommen, erfolgt nicht. Soweit das Landgericht insoweit auf eine Entscheidung des I. Zivilsenats des Bundesgerichtshofs (Urteil vom 11. März 2009 - I ZR 114/06, BGHZ 180, 134 Rn. 16) Bezug nimmt, ging es dort um die Frage der deliktischen Haftung für eine Verletzung von Immaterialgüter- und Leistungsschutzrechten; eine bei der Verwahrung der Zugangsdaten für das ebay-Mitgliedskonto dort bejahte Pflichtverletzung wurde als zusätzlicher selbständiger Zurechnungsgrund neben die Grundsätze der Störerhaftung und die Verkehrspflichten im Bereich des Wettbewerbsrechts gestellt (BGH a.a.O.). Vorliegend steht aber nicht eine deliktische Verantwortlichkeit der Klägerin im Streit, sondern die vertragliche Frage der Erfüllungswirkung einer Zahlung an einen Dritten; die für den Bereich der deliktischen Haftung vom I. Zivilsenat entwickelten Grundsätze lassen sich nicht auf die Zurechnung von Erklärungen im Rahmen von vertraglichen Verhältnissen übertragen (vgl. BGH, Urteil vom 11. Mai 2011 - VIII ZR 289/09, BGHZ 189, 346 Rn. 19). Es ist daher ohne Bedeutung, dass im angefochtenen Urteil auch Feststellungen dazu fehlen, inwieweit die vom Landgericht bejahte Pflichtverletzung der Klägerin in Gestalt unterlassener Ende-zu-Ende-Verschlüsselung, Transportverschlüsselung und Verschlüsselung der als pdf-Datei versandten Rechnung für den Zugang der ge- oder verfälschten Rechnung bei der Beklagten kausal geworden sein soll.
Hätte ein etwaig schuldhaftes Verhalten der Klägerin dazu geführt, dass es dem Dritten ermöglicht wurde, die Rechnung mit veränderten Kontodaten der Beklagten wie geschehen zuzuleiten und die Beklagte so über die von der Klägerin verlangte Zahlung zu täuschen, könnte dies Schadensersatzansprüche der Beklagten wegen Verletzung einer vertraglichen Nebenpflicht gem. § 280 Abs. 1 BGB begründen (vgl. OLG München, Urteil vom 21. Dezember 2016 - 7 U 3206/16, juris Rn. 5, 7 ff.; so im Übrigen auch das von der Beklagten im Rechtsstreit in Bezug genommene Urteil des LG Lüneburg [n.v.] vom 16. Februar 2017 - 7 O 71/16, Seite 4 f.; zum Schadensersatzanspruch siehe nachstehend 2.), führte aber nicht dazu, dass eine nicht vorliegende Leistung an die Klägerin zu fingieren wäre.
b) Die Leistung an einen Dritten hat nur unter den Voraussetzungen des § 362 Abs. 2 BGB befreiende Wirkung, die im Streitfall nicht erfüllt sind.
Unter anderem hat die Leistung an einen Dritten dann befreiende Wirkung, wenn dieser vom Gläubiger rechtsgeschäftlich ermächtigt ist, die Leistung im eigenen Namen in Empfang zu nehmen. Statt einen Dritten zum Empfang der Leistung zu ermächtigen (§ 362 Abs. 2, § 185 BGB), kann der Gläubiger auch dem Schuldner nach § 362 Abs. 2, § 185 BGB die Ermächtigung erteilen, die Leistung an einen Dritten zu erbringen.Die Ermächtigung braucht nicht ausdrücklich erteilt zu werden; schlüssiges Verhalten kann selbst dann genügen, wenn der Ermächtigende kein Erklärungsbewusstsein hat, aber der redliche Empfänger hiervon ausgehen darf. Die Leistung an einen nichtberechtigten Dritten erlangt - von gesetzlich besonders geregelten Fällen (vgl. etwa §§ 169, 370, 407, 408 BGB) abgesehen - nur dann befreiende Wirkung, wenn der Gläubiger sie nachträglich genehmigt oder wenn einer der beiden anderen Fälle des § 185 Abs. 2 BGB eintritt. Dass der Schuldner den Nichtberechtigten gutgläubig für empfangsberechtigt hält, führt also - sofern keine gesetzlichen Sonderregelungen bestehen - allein nicht zum Freiwerden des Schuldners. Vielmehr tritt Erfüllungswirkung in einem solchen Fall erst dann ein, wenn der nicht empfangsbefugte Dritte die Leistung entsprechend den Weisungen des Schuldners an den Gläubiger weiterleitet oder der Gläubiger die Leistungserbringung an den Dritten ausdrücklich oder schlüssig genehmigt (BGH, Urteil vom 14. Februar 2023 - XI ZR 537/21, juris Rn. 29).
Diese Voraussetzungen liegen hier nicht vor. Zwischen den Parteien ist unstreitig, dass die um 11:46 Uhr von der Beklagten empfangene zweite E-Mail nebst Anlage tatsächlich nicht von der Klägerin stammt, so dass durch die Angabe des Namens P. D. nebst Bankverbindung bei der S-Bank in der angehängten Rechnung keine Ermächtigung im vorgenannten Sinne erfolgt ist. Eine nachträgliche Genehmigung durch die Klägerin ist ebensowenig erfolgt wie eine Weiterleitung der 13.500 EUR durch den Dritten an die Klägerin.
c) Schließlich ergibt sich auch nicht aus einer entsprechenden Anwendung des § 370 BGB, dass die tatsächlich nicht von der Klägerin stammende zweite E-Mail, in deren Anhang der Inhaber des dort genannten Kontos bei der S-Bank - möglicherweise - als zum Leistungsempfang ermächtigt bezeichnet wird, als tatsächlich ermächtigt gilt mit der Folge, dass die Leistung an diesen Dritten gem. § 362 Abs. 2 BGB zum Erlöschen der Kaufpreisforderung geführt hätte. Das Landgericht missversteht die von ihm nicht wortgetreu zitierte Kommentarstelle (Dennhardt in BeckOK BGB, 66. Edition, § 370 Rn. 1) dahin, dass die Regelung in entsprechender Anwendung eine allgemeine Haftung für die Enttäuschung berechtigten Vertrauens begründe. Tatsächlich ist an der angegebenen Stelle lediglich formuliert, die Vorschrift werde heute allgemein als Ausprägung des Vertrauensschutzes im Rechtsverkehr verstanden.
Bei der streitgegenständlichen Rechnung handelt es sich bereits nicht um eine Quittung im Sinne von § 368 BGB. Selbst wenn man mit dem Landgericht - was sonst, soweit ersichtlich, nirgends vertreten wird - eine entsprechende Anwendung des § 370 BGB auf Rechnungen bejahen wollte, lägen die übrigen Voraussetzungen der Vorschrift nicht vor. Hierzu gehört, dass eine echte Quittung - bzw. Rechnung - überbracht werden muss (vgl. BGH, Urteil vom 5. März 1968 - 1 StR 17/68, juris Rn. 3; BAG, Urteil vom 11. November 1960 - 4 AZR 361/58, juris Rn. 22). Dies war vorliegend nicht der Fall, nachdem die als Anhang zur zweiten E-Mail übersandte Rechnung unstreitig gerade nicht von der Klägerin, sondern von einem Dritten erstellt oder die von der Klägerin zuvor erstellte Rechnung von einem Dritten verfälscht worden war.
2. Die Beklagte hat gegen die Klägerin keinen Schadensersatzanspruch gem. § 280 Abs. 1, § 241 Abs. 2 BGB in einer der auf das Drittkonto getätigten Überweisung von 13.500 EUR entsprechenden Höhe, den sie der Klageforderung unter dem Gesichtspunkt der dolo-agit-Einwendung gem. § 242 BGB entgegenhalten könnte (vgl. zu letzterem OLG München, Urteil vom 21. Dezember 2016 - 7 U 3206/16, juris Rn. 5).
a) Es liegt keine Nebenpflichtverletzung der Klägerin dergestalt vor, dass sie schuldhaft eine Ursache dafür gesetzt hätte, dass der Beklagten im Nachgang zur Übersendung der vorgenannten E-Mail um 10:46 Uhr die zweite E-Mail mit der angehängten ge- oder verfälschten Rechnung zuging, die neben der nach wie vor richtigen Angabe der Bankverbindung der Klägerin im Kopfbereich im Fußzeilenbereich auch die Bankverbindung des P. D. bei der S-Bank auswies. Für den dadurch verursachten Schaden, der darin besteht, dass die Beklagte durch Überweisung auf ein nicht der Klägerin zugeordnetes Konto die Forderung der Klägerin nicht zum Erlöschen bringen konnte (s.o. 1.), schuldet die Klägerin der Beklagten deshalb keinen Schadensersatz.
aa) Die Darlegungs- und ggf. Beweislast für das Vorliegen einer Pflichtverletzung im Sinne des § 280 Abs. 1 BGB sowie für die Kausalität dieser Pflichtverletzung für den eingetretenen Schaden liegt bei der Beklagten als derjenigen, die den Anspruch geltend macht.
bb) Das Vertragsverhältnis der Parteien kam ohne schriftliche Willenserklärung in einem Telefonat der beiden Geschäftsführer zustande. Dementsprechend wurde der Vertrag auch ohne ein Schreiben der Klägerin auf Geschäftspapier mit Angabe der Bankverbindung abgeschlossen. Die Parteien haben nachträglich vereinbart, dass die Zahlung durch Überweisung auf ein von der Klägerin mitzuteilendes Bankkonto erfolgen sollte (E-Mail der Beklagten vom 8. Oktober 2021, 10:15 Uhr, Anlage K 2, und der Klägerin vom 8. Oktober 2021, 10:44 Uhr, Anlage K 3). Die Klägerin traf dabei gem. § 241 Abs. 2 BGB die Nebenpflicht, sich bei der Abwicklung des Schuldverhältnisses so zu verhalten, dass Person, Eigentum und sonstige Rechtsgüter - auch das Vermögen - des anderen Teils nicht verletzt werden (vgl. BGH, Urteil vom 10. März 1983 - III ZR 169/81, juris Rn. 12).
cc) Die Beklagte behauptet, es sei zum Versand der zweiten E-Mail an sie durch einen Dritten dadurch gekommen, dass auf das E-Mail-Konto der Klägerin eine Hacking-Attacke ausgeführt worden sei, die das Ausspionieren der Geschäftsbeziehung der Parteien und der Rechnungs-E-Mail ermöglicht habe. Dies sei durch mangelnde Vorsichtsmaßnahmen der Klägerin ermöglicht worden, wofür ein Anscheinsbeweis spreche; konkret nennt die Beklagte insoweit die nicht erfolgte Verwendung des „sender policy framework (SPF)“ bei der Kommunikation sowie eine unterlassene Verschlüsselung der pdf-Datei. Nach den Ausführungen im angefochtenen Urteil, die die Beklagte sich im Berufungsverfahren zu Eigen gemacht hat, sei der Klägerin vorzuwerfen, dass sie keine Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung verwendet habe. Die Beklagte macht sinngemäß geltend, die Verwendung der genannten Verfahren sei im Geschäftsverkehr zwischen Unternehmen wie den Parteien des Rechtsstreits üblich und zu erwarten.
dd) Eine Pflichtverletzung der Klägerin liegt insoweit schon deshalb nicht vor, weil sie zur Verwendung dieser Verfahren und Maßnahmen nicht verpflichtet war.
Konkrete gesetzliche Vorgaben für Sicherheitsvorkehrungen beim Versand von E-Mails im geschäftlichen Verkehr gibt es nicht; insbesondere ist der sachliche Anwendungsbereich der Datenschutz-Grundverordnung im Streitfall nicht eröffnet, da diese nur für die Verarbeitung von Informationen gilt, die sich auf eine natürliche Person beziehen (vgl. Art. 2 Abs. 1, Art. 4 Nr. 1 DS-GVO). Auch eine ausdrückliche Vereinbarung zwischen den Parteien ist insoweit nicht erfolgt; insbesondere hat die Beklagte, von der die Initiative dafür ausging, dass die Rechnung überhaupt per E-Mail verschickt wurde, anlässlich der Äußerung ihrer entsprechenden Bitte in der E-Mail ihres Geschäftsführers vom 8. Oktober 2021, 10:15 Uhr (Anlage K 2) keinerlei Sicherheitsvorkehrungen, die sie für erforderlich halte, ausdrücklich erwähnt. Welches Maß an Sicherheitsvorkehrungen von der Klägerin zu fordern war, bestimmt sich daher nach den berechtigten Sicherheitserwartungen des Verkehrs unter Berücksichtigung der Zumutbarkeit (vgl. Riem/Meier, MMR 2020, 571, 573).
Nicht maßgeblich für die berechtigten Sicherheitserwartungen des Verkehrs ist dabei die vom Landgericht herangezogene „Orientierungshilfe des Arbeitskreises Technische und organisatorische Datenschutzfragen“. Ausweislich deren Zielstellung dient sie zur Konkretisierung der Vorgaben des Art. 5 Abs. 1 lit. f, Art. 25 und Art. 32 Abs. 1 DS-GVO. Letztere ist aber, wie soeben ausgeführt, im Verhältnis der Parteien zueinander überhaupt nicht anwendbar. Ohnehin wird hierin die Verwendung einer Ende-zu-Ende-Verschlüsselung anders als vom Landgericht dargestellt nicht als stets erforderlich angesehen, sondern sollte „in der Abwägung der notwendigen Maßnahmen berücksichtigt“ werden und wird nur für den Fall, dass „der Bruch der Vertraulichkeit ein hohes Risiko für die Rechte und Freiheiten der betroffenen natürlichen Personen darstellt“, als „Muss“ bezeichnet.
(1) Sender Policy Framework (SPF)
Die Beklagte hält die Klägerin für verpflichtet, das Verfahren Sender Policy Framework (SPF) anzuwenden. Angaben dazu, weshalb dieses Verfahren in der konkreten Geschäftsbeziehung der Parteien bzw. im maßgeblichen Verkehr zu den berechtigten Sicherheitserwartungen zu zählen sein soll, hat die Beklagte dabei schon nicht gemacht.
Laut öffentlich zugänglichen Quellen - die Informationen des Bundesamts für Sicherheit in der Informationstechnik (im Folgenden: BSI), abrufbar unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi_mail_server_studie_pdf.pdf?__blob=publicationFile&v=1 - handelt es sich beim Verfahren Sender Policy Framework um ein Verfahren, mit dem geprüft werden kann, ob der sendende E-Mail-Server berechtigt ist, für die Domäne E-Mails zu verschicken. Endnutzer wie die Klägerin, die selbst keinen E-Mail-Server betreiben, haben mithin auf die Verwendung des Verfahrens überhaupt keinen Einfluss. Eine berechtigte Sicherheitserwartung des Verkehrs an ein Unternehmen wie die Klägerin, das seinen E-Mail-Verkehr über einen Diensteanbieter wie hier W. abwickelt, auf Anwendung des SPF-Verfahrens kann schon deshalb nicht bestehen.
(2) Verschlüsselung der pdf-Datei
Dass eine Verschlüsselung von pdf-Dateien im geschäftlichen Verkehr außerhalb des Austauschs besonders sensibler Dateien, die beispielsweise Betriebs- oder Geschäftsgeheimnisse enthalten, üblich wäre, behauptet die Beklagte schon selbst nicht. Auf dieser Grundlage kann nicht angenommen werden, dass insoweit eine berechtigte Sicherheitserwartung des Verkehrs besteht. Hinzu kommt, dass im Fall der Verschlüsselung der Datei Klägerin und Beklagte ein Passwort hierzu hätten austauschen müssen, was nicht geschehen ist. Die Beklagte hatte also bei Erhalt der ge- oder verfälschten Rechnung Kenntnis davon, dass die Datei nicht durch Verschlüsselung gesichert war. Bereits dieser Umstand, dass erkennbar eine derartige Sicherheitsmaßnahme nicht getroffen war, steht der Annahme einer insoweit vorliegenden Pflichtverletzung der Klägerin entgegen.
(3) Ende-zu-Ende-Verschlüsselung
Auch zu diesem Verfahren hat die Beklagte nicht vorgetragen, woraus folgen soll, dass es in der konkreten Geschäftsbeziehung der Parteien bzw. im maßgeblichen Verkehr zu den berechtigten Sicherheitserwartungen zu zählen sein soll. Das BSI empfiehlt zwar für E-Mails die Ende-zu-Ende-Verschlüsselung, äußert aber gleichzeitig die Einschätzung, dass diese bisher nur sehr selten eingesetzt werde (https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Onlinekommunikation/Verschluesselt-kommunizieren/E-Mail-Verschluesselung/E-Mail-Verschluesselung-in-der-Praxis/e-mail-verschluesselung-in-der-praxis_node.html). Dies steht einer entsprechenden allgemeinen Sicherheitserwartung des Verkehrs entgegen und bei den vorliegend versendeten Daten handelt es sich auch nicht um solche, bei deren Versand - wie etwa im Fall von Geschäfts- und Betriebsgeheimnissen - ohne gesonderte Absprache erhöhte Anforderungen zu stellen wären. Hinzu kommt, dass die Verwendung der Ende-zu-Ende-Verschlüsselung nicht vom Versender einer E-Mail allein durchgeführt werden kann. Die Beklagte hat schon nicht vorgetragen, dass ihr eigenes System die Voraussetzungen für den Empfang von Ende-zu-Ende-verschlüsselten Nachrichten erfüllt hätte.
(4) Transportverschlüsselung
Die Beklagte hält die Klägerin schließlich für verpflichtet, das Verfahren der Transportverschlüsselung anzuwenden. Angaben dazu, weshalb dieses Verfahren in der konkreten Geschäftsbeziehung der Parteien bzw. im maßgeblichen Verkehr zu den berechtigten Sicherheitserwartungen zu zählen sein soll, hat die Beklagte allerdings auch insoweit nicht gemacht.
Ausweislich der öffentlich zugänglichen Informationen des BSI handelt es sich bei der Transportverschlüsselung um einen Prozess, bei dem der Inhalt der Übermittlung zwischen Absender und E-Mail-Anbieter, zwischen zwei E-Mail-Anbietern und zwischen E-Mail-Anbieter und Empfänger verschlüsselt wird, wobei dieser automatisiert abläuft und in der Regel keine Aktion des Absenders oder Empfängers erfordert (https://www.bsi.bund.de/SharedDocs/Glossareintraege/DE/T/Transportverschluesselung.html). Die Klägerin hat ihren im erstinstanzlichen Verfahren gehaltenen Vortrag, wonach W. alle Vorkehrungen zum Schutz seiner Kunden, einschließlich der Klägerin, trifft und getroffen hat, im Berufungsverfahren unter Angabe einer URL von W. dahin vertieft, dass bei der Übertragung der E-Mails das sogenannte SSL/TLS-Protokoll zum Einsatz komme. Dabei handele es sich um einen Verschlüsselungsstandard, der die E-Mails auf dem Transportweg sichere. Hierbei handelt es sich um Transportverschlüsselungen der vorstehend beschriebenen Art. Den Angaben von W. ist weiter zu entnehmen, dass die Transportverschlüsselung nur im Verbund der dort genannten Anbieter zur Anwendung kommt, also bei E-Mails, die zwischen E-Mail-Konten dieser Anbieter versendet werden. Die Beklagte, die soweit ersichtlich kein Konto bei einem dieser Anbieter unterhält, sondern einen eigenen Server betreiben lässt, hat weder vorgetragen noch ist sonst ersichtlich, dass eine Transportverschlüsselung an Umständen gescheitert wäre, die in der Sphäre der Klägerin liegen.
Der Berücksichtigung des Vortrags der Klägerin zum Vorhandensein einer Transportverschlüsselung beim Anbieter W. steht zwar zunächst die Tatbestandswirkung des angefochtenen Urteils entgegen (§ 314 ZPO), in dem festgestellt ist, die Klägerin habe keine Transportverschlüsselung verwendet. Der neue Vortrag der Klägerin im Berufungsverfahren ist aber gem. § 531 Abs. 2 Nr. 2 ZPO zuzulassen, weil er infolge eines Verfahrensmangels in Gestalt eines Gehörsverstoßes des Landgerichts im ersten Rechtszug nicht geltend gemacht wurde. Das Landgericht hätte die Parteien darauf hinweisen müssen, dass es beabsichtige, die „Orientierungshilfe des Arbeitskreises Technische und organisatorische Datenschutzfragen“ zur Bestimmung der die Klägerin beim E-Mail-Versand treffenden Pflichten heranzuziehen und ihnen insoweit Gelegenheit zur Stellungnahme geben müssen. Indem es dies unterlassen hat, hat es den Anspruch der Klägerin auf rechtliches Gehör aus Art. 103 Abs. 1 GG verletzt.
Soweit die Beklagte meint, die Klägerin habe zur Verwendung einer Transportverschlüsselung schon nicht vorgetragen, und derartigen Vortrag „höchstfürsorglich“ mit Nichtwissen bestreitet, ist Folgendes zu berücksichtigen: Soweit eine Partei ihr günstige Tatsachen darzulegen und notfalls zu beweisen hat, nützt ihr das Bestreiten nichts, sondern sie hat die Tatsachen unabhängig davon vorzutragen, ob sie eigene Handlungen betreffen oder Gegenstand ihrer eigenen Wahrnehmung waren (BGH, Urteil vom 8. Juni 1988 - IVb ZR 51/87, juris Rn. 25). Hier trägt die Beklagte, wie ausgeführt, für das Vorliegen einer Pflichtverletzung der Klägerin die Beweislast und damit auch die Darlegungslast. Der zugrundeliegende Vortrag ist daher prozessuales Behaupten, für das § 138 Abs. 4 ZPO nicht gilt (BGH a.a.O.).
(5) Auch andere, von der Beklagten nicht ausdrücklich geltend gemachte Pflichtverletzungen der Klägerin sind nicht ersichtlich. Im unstreitigen Tatbestand des angefochtenen Urteils sind Feststellungen zur Art des von der Klägerin verwendeten Passwortes fürs E-Mail-Konto, dem Personenkreis, der davon Kenntnis hat und deren regelmäßiger Änderung sowie der Nutzung einer aktuellen Virensoftware und Firewall getroffen, die von der Klägerin im Berufungsverfahren - von der Beklagten unbestritten - vertieft wurden und die der Annahme einer Pflichtverletzung im Bereich des Passwortschutzes sowie des allgemeinen Schutzes der von der Klägerin verwendeten Computer entgegenstehen.
(6) Auf welcher Grundlage genau sich das Landgericht Lüneburg (Urteil vom 16. Februar 2017 - 7 O 71/16) - auf dessen unveröffentlichte Entscheidung sich die Beklagte beruft - die Überzeugung gebildet hat, dass die dortige Gläubigerin der Schuldnerin durch nicht hinreichende Sicherung ihrer EDV einen Schaden zugefügt hat, ist dem übersandten Urteilsumdruck nicht zu entnehmen. Der Senat vermag sich im vorliegenden Fall aus dem vorgetragenen Tatsachenmaterial bereits nicht die von vernünftigen Zweifeln freie Überzeugung davon zu verschaffen, dass der zugrunde liegende Angriff in der von der Klägerin beherrschbaren Sphäre geschehen ist. Soweit dem Urteil des Landgerichts Lüneburg im Übrigen der Rechtssatz entnommen werden könnte, dass der Verwender einer E-Mail-Adresse jeden Missbrauch durch Dritte vollständig ausschließen müsse, ist dies nach der Überzeugung des Senats schon wegen der zahlreichen und sich ständig weiter entwickelnden Angriffsmöglichkeiten zu weitgehend.
b) Selbst wenn man in einem der vorstehend behandelten Umstände eine Pflichtverletzung der Klägerin sehen wollte, fehlte es am Nachweis der Kausalität dieser Pflichtverletzung für den eingetretenen Schaden. Nach dem übereinstimmenden Vortrag der Parteien ist nicht geklärt, wie es tatsächlich dazu kam, dass die zweite E-Mail mit der ge- oder verfälschten Rechnung die Beklagte erreichte. Ein erfolgreicher Angriff auf die Sphäre der Klägerin liegt im Hinblick darauf zwar nahe, dass zwischen den Parteien unstreitig ist, dass auch andere Kunden der Klägerin entsprechend veränderte Rechnungen empfingen. Wodurch dieser Angriff ermöglicht worden sein könnte, ist aber im Hinblick auf die unbekannte Vorgehensweise des oder der unbekannten Dritten gänzlich unklar. Entgegen der Auffassung der Beklagten spricht für eine hierfür kausale Pflichtverletzung der Klägerin auch kein Beweis ersten Anscheins.
c) Schließlich wäre ein unterstellter Schadensersatzanspruch der Beklagten nach § 254 BGB zu kürzen, weil ein erhebliches Mitverschulden zu berücksichtigen wäre. Die zweite E-Mail vom 8. Oktober 2021 wie auch die als Anhang hierzu übersandte Rechnung selbst enthalten auffällige Unstimmigkeiten, die der Beklagten Anlass dazu geben mussten, bei der Klägerin nachzufragen, auf welches Bankkonto der Kaufpreis tatsächlich gezahlt werden sollte. In der E-Mail selbst wird die förmliche Anrede „Sie“ verwendet, obwohl die beiden Geschäftsführer sich duzen und dies auch in den kurz zuvor gewechselten E-Mails getan hatten. Hinzu kommen sprachliche Fehler („ausgestelltes“ Bankkonto), die sich bis zu einem inhaltlich vollkommen unverständlichen Satz hin steigern („Bitte senden Sie uns nach der Herstellung der Decke eine Kopie nach der Banküberweisung“). Soweit der Geschäftsführer der Beklagten im Rahmen seiner informatorischen Anhörung angegeben hat, die Nachricht nicht vollständig gelesen und diesen Satz nicht wahrgenommen zu haben, wäre ein unvollständiges Lesen einer Nachricht, in der es immerhin um die Änderung der Kontoverbindung geht, auf die ein fünfstellige Kaufpreis gezahlt werden soll, auch für sich betrachtet unsorgfältiges Handeln. Dazu kommen die widersprüchliche Gestaltung der mit der zweiten E-Mail übersandten Rechnung selbst, in der zwei Bankverbindungen angegeben sind, sowie der Umstand, dass bei der von der Beklagten hernach verwendeten Bankverbindung eine natürliche Person als Kontoinhaber angegeben war, die in keinerlei erkennbarem Zusammenhang mit dem Geschäftsbetrieb der Klägerin stand.
3. Die von der Beklagten gegen den Anspruch der Klägerin auf Kaufpreiszahlung hilfsweise erklärte Aufrechnung mit einem Zahlungsanspruch in Höhe von 13.500 EUR gegen den Inhaber des Bankkontos, auf das sie die 13.500 EUR überwiesen hat, geht schon deshalb ins Leere, weil es sich hierbei nicht um eine Forderung der Beklagten gegen die Klägerin handelt. Dies ist gem. § 387 BGB aber Voraussetzung für eine Aufrechnung.
4. Die von der Beklagten gegen den Anspruch der Klägerin auf Kaufpreiszahlung weiter hilfsweise erklärte Aufrechnung mit einem eigenen Schadensersatzanspruch in Höhe von 13.500 EUR wegen der Verletzung von IT-Sicherheitspflichten verhilft ihrer Rechtsverteidigung ebenfalls nicht zum Erfolg. Ein entsprechender Schadensersatzanspruch der Klägerin besteht nicht, auf die vorstehenden Ausführungen unter 2. wird zur Vermeidung von Wiederholungen Bezug genommen.
5. Die Klägerin hat gem. § 280 Abs. 2, § 286 BGB einen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten in Höhe von 953,40 EUR entsprechend einer 1,3-Gebühr gem. Nr. 2300 VV RVG aus einem Gegenstandswert von 13.500 EUR zuzüglich Auslagenpauschale. Sie hat - von der Beklagten unbestritten - vorgetragen, dass deren Geschäftsführer am 19. Oktober 2021 die Zahlung des Kaufpreises abgelehnt hat, so dass die Beklagte gem. § 286 Abs. 2 Nr. 3 BGB in Verzug geraten ist.
Das AG München hat entschieden, dass ein Bankkunde seine EC-Karte und die ausreichend verschlüsselte Geheimzahl zusammen in seiner Geldbörse aufbewahren darf. Das Gericht hat einen Erstattungsanspruch gegen die Bank bei EC-Kartenmissbrauch nach einem Diebstahl bejaht.
Die Pressemitteilung des Gerichts: Haftung bei EC-Kartenmissbrauch
Keine grobe Fahrlässigkeit bei gemeinsamer Aufbewahrung der EC-Karte mit hinreichend verschlüsselter Geheimzahl
In einem Streit um Erstattungsansprüche bei EC-Kartenmissbrauch gab das Amtsgericht München der Klage eines Bankkunden auf Zahlung von 1.011 EUR überwiegend statt und verurteilte die beklagte Bank zur Zahlung in Höhe von 861,00 EUR.
Der Münchner Kläger hat bei der Beklagten ein Girokonto, für welches ihm von dieser eine EC-Girokarte mit Maestro-Funktion zur Verfügung gestellt wurde. Unbekannte Trickdiebe entwendeten ihm im Oktober 2015 in Italien auf der Autobahnraststätte „Campogalliano Ovest“ den Geldbeutel samt EC-Karte und hoben bereits ca. 20 Minuten später an einem ca. 18 Fahrminuten von der Autobahnraststätte entfernten Ort unter im Einzelnen streitigen Umständen insgesamt 1.000 EUR von seinem Konto ab. Wenige Minuten später bemerkte der Kläger den Verlust der Karte und ließ diese sperren.
Die beklagte Bank belastete das Konto des Klägers daraufhin mit einem Betrag in Höhe von 1.000 EUR sowie Gebühren in Höhe von insgesamt 11,00 EUR für zwei Geldautomatenverfügungen im Ausland.
Der Kläger hatte die EC-Karte in seinem Geldbeutel gemeinsam mit einem kleinen, handgeschriebenen Zettel aufbewahrt, auf dem er diverse Telefonnummern sowie die für die Girokarte ausgegebene vierstellige Geheimzahl (PIN) in verschlüsselter Form notiert hatte. Der mathematisch versierte Kläger ging dabei so vor, dass er die PIN (4438) in zwei Schritten in Primzahlen zerlegte und so zu den Ziffern 2, 7 und 317 gelangte, die er zusammenhängend und ohne Bezug als „27317“ auf den Zettel übertrug.
Der Kläger machte mit seiner Klage die Erstattung des abgebuchten Betrages in Höhe von 1.011 EUR geltend. Er behauptete, seine PIN über die verschlüsselte Variante hinaus nicht in seinem Geldbeutel aufbewahrt und diese auch nicht auf der Karte vermerkt zu haben. Es dränge sich der Verdacht von Bandenkriminalität auf, die Täter müssten im Besitz einer Technik gewesen sein, mit der es gelänge, den Abhebevorgang auch ohne Kenntnis der PIN durchzuführen, die Verschlüsselung also auszuhebeln.
Das Amtsgericht München erachtete die Klage für überwiegend begründet und verurteilte die Beklagte zur Zahlung in Höhe von 861,00 EUR.
Das Gericht stellte in den Urteilsgründen zunächst fest, dass dem Kläger aufgrund der ohne seine Autorisierung erfolgten Abhebungen ein verschuldensunabhängiger Anspruch auf Erstattung des abgebuchten Betrages in voller Höhe zusteht, § 675u S. 2 Alt. 1 Bürgerliches Gesetzbuch (in der bis 12. Januar 2018 geltenden Fassung, im Folgenden: alte Fassung).
Hiervon ist jedoch nach den Ausführungen des Gerichts ein Betrag in Höhe von 150 EUR in Abzug zu bringen, da der beklagten Bank auf Grund der Verwendung eines dem Kläger gestohlenen Zahlungsauthentifizierungsinstruments in dieser Höhe ein verschuldensunabhängiger Schadensersatzanspruch zusteht, § 675v Abs. 1 S. 1 Bürgerliches Gesetzbuch alte Fas-sung.
Einen weitergehenden Anspruch der Bank auf Ersatz des gesamten Schadens verneinte das Gericht jedoch, da der Schaden weder durch eine vorsätzliche noch eine grob fahrlässige Pflichtverletzung durch den Kläger herbeigeführt worden sei, § 675v Abs. 2 Alt. 2 Nr. 1, 2 Bürgerliches Gesetzbuch alte Fassung.
Das Gericht begründete dies wie folgt:
„Entgegen der Ansicht der Beklagten greift der nach der Rechtsprechung des Bundesgerichtshofs mögliche Anscheinsbeweis, dass der Kläger die persönliche Geheimzahl (unverschlüsselt) auf seiner ec-Karte vermerkt oder sie zusammen mit dieser verwahrt hat (…) im vorliegenden Fall nicht ein. Die Annahme des Anscheinsbeweises setzt voraus, dass der Missbrauch unter Verwendung der Originalkarte und der zutreffenden Geheimzahl erfolgt ist (…).
Diese Umstände hat der Kläger bestritten, so dass die Beklagte hierfür den Beweis erbringen muss. Zwar kann nach den oben dargestellten Grundsätzen davon ausgegangen werden, dass die Originalkarte des Klägers zum Einsatz gekommen ist, der Beklagten ist jedoch der Nachweis nicht gelungen, dass die unbekannten Täter auch die korrekte Geheimzahl des Klägers in Erfahrung gebracht und zur Auszahlung verwendet haben. (…)
Die verschlüsselte Aufbewahrung der PIN des Klägers in dessen Portemonnaie gemeinsam mit der Zahlungskarte wertet das Gericht nicht als grob fahrlässige Verletzung der Pflichten des § 675l S. 1 BGB a.F.
Grob fahrlässig handelt nur, wer die im Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt, einfachste und nahe liegende Überlegungen nicht anstellt und in der konkreten Situation das nicht beachtet, was sich jedem aufdrängt. (…)
Als grob fahrlässig wird daher in der Regel gewertet, wenn der Zahler die persönliche Geheimzahl gemeinsam mit der Karte und nicht räumlich von dieser getrennt mit sich führt. Erlaubt ist es dem Zahler jedoch nach ganz h.M. [Anm.: herrschender Meinung], die PIN verschlüsselt auch gemeinsam mit der Karte vorzuhalten, soweit die Verschlüsselung ausreichend komplex ist, um eine Kenntniserlangung Dritter nach menschlichem Ermessen auszuschließen.
Nach diesen Maßstäben war die verschlüsselte Vorhaltung der PIN durch den Kläger hinreichend sicher und verstößt noch nicht einmal gegen einfache Sorgfaltspflichten. Der Kläger hat seine Vorgehensweise in seiner persönlichen Anhörung durch das Gericht nachvollziehbar geschildert. Er hat eine komplexe, individuelle Verschlüsselungsmethode entwickelt, die - jedenfalls in Unkenntnis der Methode - auch dem Gericht als ausreichend sicher erscheint. Auch dem Sachverständigen ist es eigenen Angaben zufolge (…), obwohl er Kenntnis von der Rechenweise des Klägers hatte, zunächst nicht gelungen, die Zahlenfolge 27317 zu dechiffrieren und hieraus die PIN rückzuerrechnen.
Der Kläger hatte die Zahlenfolge zudem zusammenhanglos auf einem Zettel mit Telefonnummern notiert ohne zugehörigen Hinweis, dass es sich um eine PIN handelt. Wie den Tätern innerhalb von nur wenigen Minuten eine Decodierung hätte gelingen können ist selbst unter Zugrundelegung des Vortrags des Klägers, es habe sich um organisierte Bandenkriminalität gehandelt, für das Gericht nicht nachzuvollziehen.“
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat ein Bußgeld in Höhe von 300.000 EURO gegen eine Bank wegen mangelnder Transparenz bei der automatisierter Ablehnung eines Kreditantrags verhängt.
Die Pressemitteilung der BlnBDI: 300.000 Euro Bußgeld gegen Bank nach mangelnder Transparenz über automatisierte Ablehnung eines Kreditkartenantrags - Computer sagt Nein
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat gegen eine Bank ein Bußgeld in Höhe von 300.000 Euro wegen mangelnder Transparenz über eine automatisierte Einzelentscheidung verhängt. Die Bank hatte sich geweigert, einem Kunden nachvollziehbare Auskünfte über die Gründe der automatisierten Ablehnung eines Kreditkartenantrags zu erteilen. Das Unternehmen hat umfassend mit der BlnBDI kooperiert und den Bußgeldbescheid akzeptiert.
Eine automatisierte Entscheidung ist eine Entscheidung, die ein IT-System ausschließlich auf Grundlage von Algorithmen und ohne menschliches Eingreifen trifft. Für diesen Fall sieht die Datenschutz-Grundverordnung (DSGVO) spezielle Transparenzpflichten vor. So müssen personenbezogenen Daten in einer für die betroffenen Personen nachvollziehbaren Weise verarbeitet werden. Betroffene Personen haben einen Anspruch auf Erläuterung der nach einer entsprechenden Bewertung getroffenen Entscheidung. Beantragen betroffene Personen bei den Verantwortlichen eine Auskunft, müssen diese aussagekräftige Informationen über die involvierte Logik hinter der automatisierten Entscheidung erteilen.
In diesem Fall beherzigte die Bank dies jedoch bei ihrem digitalen Antrag für eine Kreditkarte nicht. Über ein Online-Formular fragte die Bank verschiedene Daten über Einkommen, Beruf und Personalien des Antragstellers ab. Anhand der abgefragten Informationen und zusätzlicher Daten aus externen Quellen lehnte der Bank-Algorithmus den Antrag des Kunden ohne besondere Begründung ab. Der Algorithmus basiert auf zuvor von der Bank definierten Kriterien und Regeln.
Da der Kunde einen guten Schufa-Score und ein regelmäßiges hohes Einkommen hatte, bezweifelte er die automatisierte Ablehnung. Die Bank machte auch auf Nachfrage lediglich pauschale und vom Einzelfall gelöste Angaben zum Scoring-Verfahren. Sie weigerte sich jedoch, ihm mitzuteilen, warum sie in seinem Fall von einer schlechten Bonität ausging. Der Beschwerdeführer konnte somit nicht nachvollziehen, welche Datenbasis und Faktoren der Ablehnung zugrunde lagen und anhand welcher Kriterien sein Kreditkartenantrag dementsprechend abgelehnt worden ist. Ohne diese Einzelfallbegründung war es ihm aber auch nicht möglich, die automatisierte Einzelentscheidung sinnvoll anzufechten. Daraufhin beschwerte er sich bei der Datenschutzbeauftragten.
Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit: „Wenn Unternehmen automatisiert Entscheidungen treffen, sind sie verpflichtet, diese stichhaltig und nachvollziehbar zu begründen. Die Betroffenen müssen in der Lage sein, die automatisierte Entscheidung nachzuvollziehen. Dass die Bank in diesem Fall auch auf Anfrage nicht transparent und nachvollziehbar über die automatisierte Ablehnung informiert hat, hat ein Bußgeld zur Folge. Eine Bank ist verpflichtet, die Kund:innen bei der automatisierten Entscheidung über einen Kreditkartenantrag über die tragenden Gründe einer Ablehnung zu unterrichten. Hierzu zählen konkrete Informationen zur Datenbasis und den Entscheidungsfaktoren sowie die Kriterien für die Ablehnung im Einzelfall.“
Die Datenschutzbeauftragte hat festgestellt, dass die Bank in dem konkreten Fall gegen Art. 22 Abs. 3, Art. 5 Abs. 1 lit. a und Art. 15 Abs. 1 lit. h DSGVO verstoßen hat. Bei der Bußgeldzumessung berücksichtigte die BlnBDI insbesondere den hohen Umsatz der Bank sowie die vorsätzliche Ausgestaltung des Antragsprozesses und der Auskunft. Als bußgeldmindernd wurde u. a. eingestuft, dass das Unternehmen den Verstoß eingeräumt sowie Änderungen an den Prozessen bereits umgesetzt und weitere Verbesserungen angekündigt hat.
LG Darmstadt
Versäumnisurteil vom 22.11.2022 20 0 49/22
Das LG Darmstadt hat entschieden, dass dass ein Finanzvermittler nicht die Bezeichnung bzw. den Zusatz "Banka" verwenden darf. Es liegt eine wettbewerbswidrige Irreführung vor. Es handelt sich bei "Banka" um den türkische Übersetzung für "Bank". Der Zusatz darf nur von erlaubnispflichtigen Kreditinstituten geführt werden. Geklagt hatte die Wettbewerbszentrale.
Das OLG Frankfurt hat entschieden, dass eine Bank keine Vergütung für das Errechnen der Vorfälligkeitsentschädigung verlangen darf. Ein entsprechende Klausel in den AGB einer Bank ist nach § 307 BGB unwirksam
Unwirksame Klausel - Keine Bankgebühr allein für das Errechnen der Vorfälligkeitsentschädigung
Das Errechnen der Höhe einer Vorfälligkeitsentschädigung im Fall der vorzeitigen Rückführung eines Darlehens gehört - unabhängig von § 493 Abs. 5 BGB - zu den vertraglichen Nebenpflichten einer Bank gegenüber Verbrauchern. Die Bank darf dafür kein gesondertes Entgelt verlangen. Das Oberlandesgericht Frankfurt am Main (OLG) hat mit heute verkündeter Entscheidung die beklagte Bank verurteilt, die Verwendung einer Klausel, mit der 100 € für die Errechnung verlangt wurden, zu unterlassen.
Die Beklagte betreibt eine Bank und bewirbt u.a. Verbraucherkredite. Nach ihrem Preisverzeichnis verpflichten sich private Darlehenskunden, eine Pauschale von 100 € zu zahlen, wenn die Bank für sie die Höhe der Vorfälligkeitsentschädigung bei vorzeitiger Ablösung eines Darlehens (Allgemeindarlehen oder eines vor dem 21. März 2016 abgeschlossenen Immobiliardarlehen) errechnen soll. Die Pauschale wird unabhängig davon fällig, ob es nachfolgend zur vorzeitigen Rückführung des Darlehens kommt. Sie wird - mit Ausnahme grundpfandrechtlich besicherter Darlehen - nicht auf eine im Fall vorzeitiger Rückführung tatsächlich zu zahlende Vorfälligkeitsentschädigung angerechnet. Der Kläger hält die Klausel für unwirksam. Das Landgericht hatte den Unterlassungsantrag insoweit abgewiesen. Die hiergegen gerichtete Berufung hatte vor dem OLG Erfolg.
Die Klausel sei unwirksam, entschied das OLG. Bei der Aufwandsentschädigung handele es sich um eine voll überprüfbare sog. Preisnebenabrede. Die Klausel sei mit wesentlichen Grundgedanken der Rechtsordnung nicht vereinbar und benachteilige die Kunden unangemessen. Die Bank sei nebenvertraglich verpflichtet, den Darlehensnehmer über die Höhe einer Vorfälligkeitsentscheidung bei vorzeitiger Rückführung zu informieren. Dies gelte unabhängig von den gesetzlich normierten Informationspflichten nach § 493 Abs. 5 BGB (anwendbar ab dem 21. März 2016 in Umsetzung der Wohnimmobilien-Kreditrichtlinie (RL 2014/17/EU)). Diese bezögen sich allein auf Immobiliardarlehensverträge. Der Darlehensnehmer habe grundsätzlich ein Informationsbedürfnis. Die Berechnung der Vorfälligkeitsentschädigung sei komplex und beinhalte Rechenoperationen, die für den durchschnittlichen Verbraucher schwer nachzuvollziehen seien. Die Bank könne dagegen die Entschädigung mithilfe eines Computerprogramms ohne großen Aufwand errechnen. Die Berechnung stelle damit keine zusätzliche Sonderleistung dar, die einer gesonderten Vergütung unterliege. Dies gelte unabhängig davon, ob es tatsächlich zur vorzeitigen Rückführung komme oder nicht.
Die beanstandete Klausel weiche damit von dem Grundsatz ab, dass die Bank ohne gesondertes Entgelt ihre vertraglichen Verpflichtungen zur Unterrichtung des Darlehensnehmers erfüllen müsse. Diese Abweichung indiziere eine unangemessene Benachteiligung der Darlehensnehmer. „Dass die jeweilige Berechnung der Vorfälligkeitsentschädigung mit einem Verwaltungsaufwand ... einhergehen kann, hat diese nach der vertraglichen Abrede hinzunehmen“, ergänzt das OLG.
Oberlandesgericht Frankfurt am Main, Urteil vom 14.12.2022, Az.: 17 U 132/21
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 12.11.2021, Az.: 2/25 O 190/20)
Erläuterungen:
§ 493 BGB Informationen während des Vertragsverhältnisses
(1) 1Ist in einem Verbraucherdarlehensvertrag der Sollzinssatz gebunden und endet die Sollzinsbindung vor der für die Rückzahlung bestimmten Zeit, unterrichtet der Darlehensgeber den Darlehensnehmer spätestens drei Monate vor Ende der Sollzinsbindung darüber, ob er zu einer neuen Sollzinsbindungsabrede bereit ist. 2Erklärt sich der Darlehensgeber hierzu bereit, muss die Unterrichtung den zum Zeitpunkt der Unterrichtung vom Darlehensgeber angebotenen Sollzinssatz enthalten.
...
(5) 1Wenn der Darlehensnehmer eines Immobiliar-Verbraucherdarlehensvertrags dem Darlehensgeber mitteilt, dass er eine vorzeitige Rückzahlung des Darlehens beabsichtigt, ist der Darlehensgeber verpflichtet, ihm unverzüglich die für die Prüfung dieser Möglichkeit erforderlichen Informationen auf einem dauerhaften Datenträger zu übermitteln. 2Diese Informationen müssen insbesondere folgende Angaben enthalten:
Auskunft über die Zulässigkeit der vorzeitigen Rückzahlung,
im Fall der Zulässigkeit die Höhe des zurückzuzahlenden Betrags und
gegebenenfalls die Höhe einer Vorfälligkeitsentschädigung.
3Soweit sich die Informationen auf Annahmen stützen, müssen diese nachvollziehbar und sachlich gerechtfertigt sein und als solche dem Darlehensnehmer gegenüber offengelegt werden.
§ 307 BGB
(1) 1Bestimmungen in Allgemeinen Geschäftsbedingungen sind unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen. 2Eine unangemessene Benachteiligung kann sich auch daraus ergeben, dass die Bestimmung nicht klar und verständlich ist.
(2) Eine unangemessene Benachteiligung ist im Zweifel anzunehmen, wenn eine Bestimmung
mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht zu vereinbaren ist oder
wesentliche Rechte oder Pflichten, die sich aus der Natur des Vertrags ergeben, so einschränkt, dass die Erreichung des Vertragszwecks gefährdet ist.
Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen ein Kreditinstitut wegen datenschutzwidriger Profilbildung zu Werbezwecken ein Bußgeld in Höhe von 900.000 EURO verhängt. Das Kreditinstitut kann sich nicht auf ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO berufen. Vielmehr wäre die Einholung einer Einwilligung erforderlich gewesen.
Die Pressemitteilung der Datenschutzbehörde: 900.000 Euro Bußgeld gegen Kreditinstitut wegen Profilbildung zu Werbezwecken
Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat gegen ein Kreditinstitut eine Geldbuße in Höhe von 900.000 Euro festgesetzt. Der Bußgeldbescheid ist noch nicht rechtskräftig.
Das Unternehmen hatte Daten aktiver sowie ehemaliger Kundinnen und Kunden ohne deren Einwilligung ausgewertet. Dazu analysierte es das digitale Nutzungsverhalten und wertete unter anderem das Gesamtvolumen von Einkäufen in App-Stores, die Häufigkeit der Nutzung von Kontoauszugsdruckern sowie die Gesamthöhe von Überweisungen im Online-Banking im Vergleich zur Nutzung des Filialangebots aus. Hierzu bediente es sich eines Dienstleisters. Ergänzend wurden die Ergebnisse der Analyse mit einer Wirtschaftsauskunftei abgeglichen und von dort angereichert. Ziel war es, Kundinnen und Kunden mit einer erhöhten Neigung für digitale Medien zu identifizieren und diese adressatengerecht für vertragsrelevante oder werbliche Zwecke verstärkt auf elektronischen Kommunikationswegen anzusprechen. Den meisten Kundinnen und Kunden wurden zwar vorab zusammen mit anderen Unterlagen Informationen zugeschickt. Diese ersetzten die notwendigen Einwilligungen allerdings nicht.
Dem Unternehmen wird vorgeworfen, dass die vorgenommene Auswertung nicht mit Artikel 6 Absatz 1 Buchstabe f der Datenschutz-Grundverordnung (DS-GVO) vereinbar war. Danach kann ein Verantwortlicher personenbezogene Daten auf Grundlage einer Interessenabwägung verarbeiten. Die Interessen der betroffenen Person dürfen dabei nicht überwiegen. Bei der Festsetzung der Geldbuße wurde berücksichtigt, dass das Unternehmen die Ergebnisse seiner Auswertungen nicht weiterverwendet hatte. Zudem hat sich das Unternehmen im gesamten Verfahren kooperativ gezeigt.
Häufung ähnlicher Fälle
Der LfD Niedersachsen werden vermehrt Fälle bekannt, in denen Verantwortliche Daten von Kundinnen und Kunden, die zunächst rechtmäßig verarbeitet wurden, zur Profilbildung auswerten. Hierzu nutzen Sie teilweise externe Anbieter oder gleichen ihre Ergebnisse mit diesen ab.
„Die Verantwortlichen holen sich für solche Auswertungen häufig keine Einwilligung der Kundinnen und Kunden ein“, sagt die Landesdatenschutzbeauftragte Barbara Thiel. „Stattdessen berufen sie sich auf eine Interessenabwägung nach Artikel 6 Absatz 1 Buchstabe f DS-GVO. Diese Rechtsgrundlage erlaubt es aber nicht, Profile für Werbezwecke zu bilden, indem man große Datenbestände auswertet.“
Zwar liegt die werbliche Ansprache (potenzieller) Kundinnen und Kunden im Interesse der Verantwortlichen. Der Gesetzgeber stuft dieses Interesse aber als weniger gewichtig ein, indem er für die betroffenen Personen eine erleichterte Widerspruchsmöglichkeit vorsieht. Der Widerspruch muss nicht begründet werden. Bei der Interessenabwägung überwiegen zudem die Interessen der betroffenen Kundinnen und Kunden.
Vernünftige Erwartung maßgeblich
Verantwortliche müssen bei der Interessenabwägung unter anderem die vernünftigen Erwartungen der Kundinnen und Kunden berücksichtigten. „Die Betroffenen erwarten es aber in der Regel nicht, dass Verantwortliche im großen Umfang Datenbestände nutzen, um ihre Neigung zu bestimmten Produktkategorien oder Kommunikationswegen zu identifizieren“, so Barbara Thiel. Verantwortliche können sich in diesen Fällen deshalb nicht auf eine Interessenabwägung berufen und müssen stattdessen Einwilligungen einholen.
Werden zudem externe Stellen einbezogen (z. B. Wirtschaftsauskunfteien), können Daten aus unterschiedlichen Lebensbereichen verkettet und so genauere Profile erstellt werden. Hiermit müssen Kundinnen und Kunden erst recht nicht rechnen, weshalb auch hierfür Einwilligungen eingeholt werden müssen.
BGH
Urteil vom 25.01.2022 XI ZR 255/20
BGB § 307 Abs. 1 Satz 1, Abs. 2 Nr. 1, § 770 Abs. 1
Der BGH hat entschieden, dass ein formularmäßiger Ausschluss der Einrede der Anfechtbarkeit nach § 770 Abs. 1 BGB im Bürgschaftsvertrag keine unangemessene Benachteiligung nach § 307 Abs. 1 Satz 1, Abs. 2 Nr. 2 BGB darstellt und zulässig ist.
Leitsatz des BGH:
Ein formularmäßiger Ausschluss der Einrede der Anfechtbarkeit nach § 770 Abs. 1 BGB im Bürgschaftsvertrag benachteiligt den Bürgen nicht gemäß § 307 Abs. 1 Satz 1, Abs. 2 Nr. 2 BGB entgegen den Geboten von Treu und Glauben unangemessen (Fortführung von BGH, Urteil vom 19. September 1985 - III ZR 214/83, BGHZ 95, 350).
BGH, Urteil vom 25. Januar 2022 - XI ZR 255/20 - OLG Frankfurt am Main - LG Wiesbaden
AG Frankfurt
Urteil vom 31.08.2021 32 C 6169/20 (88)
Das AG Frankfurt hat entschieden, dass eine telefonische Kartensperre 30 Minuten nach Bemerken des Verlusts zu spät sein kann und dann kein Anspruch gegen die Bank auf Erstattung von unbefugten Verfügungen besteht.
Aus den Entscheidungsgründen:
[...]Um 10:42 Uhr jenes Tages teilte die Klägerin der Beklagten telefonisch den Verlust ihrer Debitkarte mit und ließ die Karte sperren. In ihrer gegenüber der Beklagten am 19.11.2019 erklärten schriftlichen Verlustmeldung gab die Klägerin an, dass sie den Verlust um ca. 10:10 Uhr bemerkt hatte. Hinsichtlich der Einzelheiten wird auf die mit Anlage B3 vorgelegte Verlustmeldung (Bl. 119 f. der Akte) Bezug genommen.[...].
Die Klägerin kann weder aus § 675u S. 2 BGB, noch aus § 280 Abs. 1 BGB, jeweils in Verbindung mit dem zwischen den Parteien geschlossenen Zahlungsdiensterahmenvertrag, Erstattung oder Wiedergutschrift der streitgegenständlichen Barauszahlungen von der Beklagten verlangen.
Es gilt gemäß § 138 Abs. 3 ZPO als zugestanden, dass die streitgegenständlichen Abhebungen mittels der der Klägerin ausgehändigten Originalkarte erfolgt sind. Die in den als solchen inhaltlich unwidersprochenen Transaktionsprotokollen (Anlage B2) aufgeführte Kartennummer stimmt überein mit der von der Klägerin selbst mit der Klageschrift vorgetragenen Kartennummer. Die prozessualen Voraussetzungen eines zulässigen Bestreitens der Verwendung der Originalkarte mit Nichtwissen seitens der Klägerin gemäß § 138 Abs. 4 ZPO liegen daher nicht vor.
Wie die Beklagte zutreffend geltend macht, spricht auf dieser Tatsachengrundlage ein Anscheinsbeweis dafür, dass die Klägerin pflichtwidrig entgegen Ziffer 6.3 der zwischen den Parteien vereinbarten AGB und § 675l Abs. 1 S. 1 BGB die PIN auf der Karte notiert oder gemeinsam mit dieser verwahrt hat (vgl. BGH, Urteil vom 29.11.2011, Az. XI ZR 73/10 = MDR 2012, 239). Tragfähige Anhaltspunkte für einen ernsthaft in Betracht kommenden atypischen Geschehensablauf trägt die Klägerin nicht vor.
Nach der zugrundezulegenden Verwendung der Originalkarte bestehen auch keine tragfähigen Anhaltspunkte dafür, dass das Sicherheitssystem der Beklagten unzureichend konfiguriert war. Sowohl die (geringe) räumliche Entfernung des Geldautomaten von etwa 50 km vom Wohnort der Klägerin, als auch die im Zuge der streitgegenständlichen Abhebung einmalig erfolgte Falschangabe der PIN stellen weder für sich genommen, noch zusammen hinreichend auffällige Merkmale dar, wie dies etwa bei betragsmäßig, zeitlich und örtlich vom bisherigen Kontonutzungsverhalten ungewöhnlich abweichenden Auslandsverfügungen oder mehrfacher Falscheingabe der PIN der Fall wäre.
Darüber hinaus ist das Gericht auch davon überzeugt, dass der Klägerin ein weiterer Sorgfaltspflichtverstoß dadurch zur Last fällt, dass sie den Verlust der Karte der Beklagten nicht unverzüglich angezeigt hat. Ein erst zeitlich nach den Abhebungen erfolgtes Bemerken des Verlustes hat die Klägerin in Ansehung ihrer eigenen Angaben in der vorgerichtlichen Verlustanzeige (Anlage B3) bereits nicht nachvollziehbar vorgetragen, so dass ein Bemerken des Verlustes 5 Minuten vor der 1. Abhebung wie in der Verlustanzeige angegeben zu Grunde zu legen ist. Ausweislich der polizeilichen Bestätigung über die Erstattung einer Strafanzeige (Anlage B4, Bl. 121 der Akte) verfügt die Klägerin über ein Mobiltelefon. Tragfähige Gründe, warum es ihr nicht möglich war, dieses unmittelbar für eine Verlustmeldung zu nutzen, trägt die Klägerin nicht vor.
Insbesondere kann sich die Klägerin auch nicht darauf berufen, dass sie lediglich zu Hause ihre IBAN zur Hand gehabt habe, welche die Beklagte im Rahmen des letztlich erst von dort aus geführten Telefonates verlangt habe. In Ziffer 6.4 Abs. 1 S. 3 der AGB ist insoweit die Angabe der IBAN nur für eine über den Zentralen Sperrannahmedienst erstattete Verlustmeldung als Erfordernis formuliert. Nach S. 1 der Klausel soll die Sperranzeige jedoch möglichst gegenüber der kontoführenden Stelle erfolgen, wofür die Angabe der IBAN nicht in der Klausel vorausgesetzt wird. Hätte sich auch die kontoführende Stelle der Beklagten auf eine sofortige telefonische Verlustmeldung hin nicht in der Lage gesehen, die IBAN aus ihren Systemen zu recherchieren oder auch ohne diese eine Sperrung der Karte zu veranlassen, hätte die Klägerin jedenfalls ihren vertraglichen Sorgfaltspflichten genügt und wäre in einem solch hypothetischen Fall gegebenenfalls dann eine mangelnde eigene Sorgfalt der Beklagten im Rahmen der Reaktion auf eine dann als unverzüglich feststehende Verlustanzeige festzustellen gewesen; als hypothetische Reserveursache vermag eine solche jedoch nicht die Klägerin von den gemäß Ziffer 6.4 Abs. 1 der AGB und § 675l Abs. 1 S. 2 BGB primär ihr obliegenden Sorgfaltspflichten zur unverzüglichen Verlustanzeige zu entbinden.
Nach alledem liegt hinsichtlich der streitgegenständlichen Abhebungen kein Verschulden der Beklagten, jedoch ein zweifacher grober Sorgfaltspflichtverstoß der Klägerin vor mit der Folge, dass die in Ziffer 14.1 Abs. 1 der AGB vereinbarte Haftungsbegrenzung der Klägerin auf 50 € gemäß Abs. 4 der Klausel sowie § 675v Abs. 3 Nr. 2 BGB nicht greift und die Klägerin den ihr durch die Abhebungen entstandenen Schaden in vollem Umfang selbst zu tragen hat.
Das OLG Köln hat entschieden, dass Banken Kontoführungsgebühren im Wege der Zustimmungsfiktion ändern können, sofern die Vorgaben von § 675g BGB eingehalten werden.
Die Pressemitteilung des Gerichts:
Bank darf Kontoführungsgebühren durch Zustimmungsfiktion ändern, soweit sie das gesetzlich vorgesehene Verfahren hierfür einhält
Klausel, die Änderung der AGB einer Bank mittels Zustimmungsfiktion erlaubt, ist wirksam. Kunden haben in diesem Fall ein kostenfreies Sonderkündigungsrecht.
Der 12. Zivilsenat des Oberlandesgerichts Köln hat eine Klausel in den Allgemeinen Geschäftsbedingungen (AGB) einer Bank für wirksam erklärt, nach der diese ihre AGB und insbesondere die Entgelte für Bankleistungen mittels Zustimmungsfiktion ändern kann. Die Bank muss die Kunden dabei allerdings mit einem Vorlauf von zwei Monaten auf die beabsichtigte Änderung und auf die Möglichkeit zur fristlosen und kostenfreien Kündigung in transparenter Form hinweisen.
Die Verbraucherzentrale hatte die Bank verklagt, die streitige Klausel nicht weiter zu verwenden. Sie meint, die Klausel sei intransparent, da der Kunde nicht vorhersehen könne, in welchem Umfang er mit Änderungen zu rechnen habe. Das Landgericht Köln hatte die nach dem Unterlassungsklagegesetz erhobene Klage abgewiesen. Mit Urteil vom 19.12.2019 hat der 12. Zivilsenat des Oberlandesgerichts Köln die hiergegen gerichtete Berufung zurückgewiesen.
Zur Begründung hat der Senat im Wesentlichen ausgeführt, dass die streitgegenständliche Klausel den gesetzlichen Vorgaben in § 675g Abs. 1 und 2 BGB entspreche. Der deutsche Gesetzgeber habe bewusst nicht eingegrenzt, in welchem Umfang Banken ihre AGB ändern könnten. Angesichts dieser Entscheidung des Gesetzgebers sei es den Gerichten verwehrt, durch Auslegung eine irgendwie geartete Eingrenzung von
§ 675g BGB vorzunehmen, auch nicht vor dem Hintergrund der einschlägigen europarechtlichen Regelungen.
Der Senat hob hervor, dass etwaige konkrete Änderungen der AGB bzw. der Bankgebühren durchaus kontrolliert werden könnten. Die Mitteilung der Bank, mit der sie den Kunden beabsichtigte Änderungen anbiete, müsse transparent sein. Den Kunden müsse die beabsichtigte Änderung spätestens zwei Monate vor dem Wirksamwerden in Textform angeboten werden. Zugleich müssten diese darauf hingewiesen werden, dass Schweigen zu einer Zustimmung ihrerseits führe und dass sie die Möglichkeit zur fristlosen und kostenfreien Kündigung hätten. Damit wisse der Verbraucher spätestens zwei Monate vor einer Änderung, was konkret „auf ihn zukommt“ und dass er dies nicht einseitig hinnehmen muss, sondern sich durch Kündigung vom Vertrag lösen kann. Wenn das Mitteilungsschreiben der Bank nicht dem Transparenzgebot entspreche, sei das Änderungsverlangen unwirksam, so dass auch eine Zustimmungsfiktion seitens des Verbrauchers nicht in Betracht komme.
Der Senat hat die Revision zugelassen, da die fragliche Klausel von zahlreichen Banken und Sparkassen im Bundesgebiet verwendet werde und diesbezüglich keine höchstrichterliche Entscheidung vorliege.
Urteil des Oberlandesgerichts Köln vom 19.12.2019 - Az. 12 U 87/18.
Bürgerliches Gesetzbuch (BGB)
§ 675g Änderung des Zahlungsdiensterahmenvertrags
(1) Eine Änderung des Zahlungsdiensterahmenvertrags auf Veranlassung des Zahlungsdienstleisters setzt voraus, dass dieser die beabsichtigte Änderung spätestens zwei Monate vor dem vorgeschlagenen Zeitpunkt ihres Wirksamwerdens dem Zahlungsdienstnutzer in der in Artikel 248 §§ 2 und 3 des Einführungsgesetzes zum Bürgerlichen Gesetzbuche vorgesehenen Form anbietet.
(2) Der Zahlungsdienstleister und der Zahlungsdienstnutzer können vereinbaren, dass die Zustimmung des Zahlungsdienstnutzers zu einer Änderung nach Absatz 1 als erteilt gilt, wenn dieser dem Zahlungsdienstleister seine Ablehnung nicht vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens der Änderung angezeigt hat. Im Fall einer solchen Vereinbarung ist der Zahlungsdienstnutzer auch berechtigt, den Zahlungsdiensterahmenvertrag vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens der Änderung fristlos zu kündigen. Der Zahlungsdienstleister ist verpflichtet, den Zahlungsdienstnutzer mit dem Angebot zur Vertragsänderung auf die Folgen seines Schweigens sowie auf das Recht zur kostenfreien und fristlosen Kündigung hinzuweisen.
Der BGH hat entschieden, dass Banken und Sparkassen ein an den tatsächlichen transaktionsbezogenen Kosten orientiertes Entgelt für Bareinzahlungen und Barauszahlungen am Bankschalter erheben dürfen. Eine Freipostenregelung ist nach aktueller Rechtslage nicht mehr erforderlich.
Die Pressemitteilung des BGH:
Bundesgerichtshof entscheidet über Entgelte für Bareinzahlungen und Barauszahlungen am Bankschalter
Der u.a. für das Bankrecht zuständige XI. Zivilsenat hat entschieden, dass Banken seit dem Inkrafttreten des auf europäischem Richtlinienrecht beruhenden Zahlungsdiensterechts im Jahr 2009 in ihren Preis- und Leistungsverzeichnissen dem Grunde nach Entgelte für Bareinzahlungen und Barauszahlungen auf oder von einem Girokonto am Bankschalter vorsehen dürfen, und zwar ohne dass dem Kunden zugleich im Wege einer sogenannten Freipostenregelung eine bestimmte Anzahl von unentgeltlichen Barein- und Barauszahlungen eingeräumt sein muss. Seine zur früheren Rechtslage ergangene Rechtsprechung, nach der solche Freipostenregelungen erforderlich waren, hat der Senat angesichts dieser geänderten Rechtslage aufgegeben. Im Rechtsverkehr mit Verbrauchern kann aber die Entgelthöhe der richterlichen Inhaltskontrolle unterliegen.
Sachverhalt:
Der Kläger, die Zentrale zur Bekämpfung unlauteren Wettbewerbs e.V., begehrt von der beklagten Sparkasse, es zu unterlassen, in ihrem Preis- und Leistungsverzeichnis für Bareinzahlungen und Barabhebungen am Bankschalter ein Entgelt vorzusehen.
Die beklagte Sparkasse bietet entgeltliche Giroverträge in unterschiedlichen Gestaltungen an. Bei dem Vertragsmodell "S-Giro Basis" verlangt sie - bei einem monatlichen Grundpreis von 3,90 € - in ihrem Preis- und Leistungsverzeichnis für die Leistung
"Beleghafte Buchungen und Kassenposten mit Service, je Buchung"
ein Entgelt von 2 €. Bei dem Vertragsmodell "S-Giro Komfort" mit höherem monatlichen Grundpreis beträgt das Entgelt für dieselbe Leistung 1 €.
Hierauf gestützt berechnet die Beklagte bei beiden Vertragsmodellen für jede Ein- oder Auszahlung von Bargeld auf bzw. von einem bei ihr unterhaltenen Girokonto am Bankschalter ein Entgelt von 1 € oder 2 €. Bareinzahlungen sowie Barabhebungen am Geldautomaten, letztere täglich bis zu einem Betrag von 1.500 €, sind bei jedem Vertragsmodell im Grundpreis inklusive.
Der Kläger hält solche Entgeltklauseln für Bareinzahlungen und Barauszahlungen am Bankschalter für unwirksam, wenn nicht durch eine sog. Freipostenregelung monatlich mindestens fünf Bareinzahlungen oder Barauszahlungen am Bankschalter "und/oder" am Geldautomaten entgeltfrei gestellt werden.
Bisheriger Prozessverlauf:
Die in der Hauptsache auf Unterlassung gerichtete Klage hat das Landgericht abgewiesen. Die Berufung des Klägers hat das Berufungsgericht zurückgewiesen. Mit der vom Oberlandesgericht zugelassenen Revision verfolgt der Kläger sein Begehren weiter.
Entscheidung des Bundesgerichtshofs:
Der XI. Zivilsenat hat auf die Revision des Klägers das angefochtene Urteil insoweit aufgehoben und die Sache zur neuen Verhandlung und Entscheidung zurückverwiesen, als das Berufungsgericht hinsichtlich der von der Beklagten konkret verwendeten Klauseln "Beleghafte Buchungen und Kassenposten mit Service, je Buchung … Euro" bislang nicht überprüft hat, ob das dort vorgesehene Entgelt von 1 € oder 2 € im Rechtsverkehr mit Verbrauchern der Höhe nach einer richterlichen Inhaltskontrolle standhält. Im Übrigen, also insbesondere soweit der Kläger es der Beklagten generell untersagen lassen möchte, für Barein- und Barauszahlungen am Bankschalter ohne angemessene Freipostenregelung überhaupt ein Entgelt zu verlangen, hat der XI. Zivilsenat die Revision zurückgewiesen. Zur Begründung hat der Senat im Wesentlichen ausgeführt:
Soweit der Kläger der Beklagten die Verwendung von Barein- und Barauszahlungsentgeltklauseln ohne angemessene Freipostenregelung generell, also unabhängig von der konkreten Ausgestaltung, verbieten lassen möchte, ist die Unterlassungsklage unbegründet.
Nach der früheren Rechtsprechung des XI. Zivilsenats hätte die Unterlassungsklage allerdings Erfolg gehabt. Nach dieser unterlagen solche Entgeltklauseln sowohl im Verbraucher- als auch im Unternehmerverkehr der richterlichen Inhaltskontrolle und waren wegen unangemessener Benachteiligung des Kunden unwirksam, wenn sie keine angemessene Freipostenregelung vorsahen. Hintergrund dieser Rechtsprechung war, dass Ein- und Auszahlungen auf oder von einem Girokonto nach Darlehensrecht (§§ 488 ff. BGB) oder dem Recht der unregelmäßigen Verwahrung (§ 700 BGB) zu beurteilen sind, welches weder für die Begründung noch für die Erfüllung von Darlehens- bzw. Verwahrungsverhältnissen ein Entgelt vorsieht (siehe BGH, Urteile vom 30. November 1993 - XI ZR 80/93, BGHZ 124, 254 ff. und vom 7. Mai 1996 - XI ZR 217/95, BGHZ 133, 10 ff.).
An dieser Rechtsprechung hat der XI. Zivilsenat aufgrund geänderter gesetzlicher Vorgaben nicht mehr festgehalten. Zwar weist der Girovertrag nach wie vor die für ihn charakteristischen darlehens- und verwahrungsrechtlichen Elemente auf. Allerdings bestimmt das im Jahre 2009 in Kraft getretene Zahlungsdiensterecht (§§ 675c ff. BGB), mit dem der deutsche Gesetzgeber europäisches Richtlinienrecht, nämlich die Zahlungsdiensterichtlinie 2007 sowie deren Nachfolgerichtlinie aus dem Jahr 2015, umgesetzt hat, dass für die Erbringung eines Zahlungsdienstes das "vereinbarte Entgelt zu entrichten" ist (§ 675f Abs. 5 Satz 1 BGB). Danach sind auch Bareinzahlungen auf und Barabhebungen von einem Girokonto Zahlungsdienste (§ 675c Abs. 3 i.V.m. § 1 Abs. 1 Satz 2 Nr. 1 und 2 ZAG). Für diese darf - auch ohne Freipostenregelung - ein Entgelt verlangt werden.
Davon unabhängig unterliegen die von der Beklagten verwendeten Klauseln allerdings im Rechtsverkehr mit Verbrauchern im Hinblick auf die Höhe des vereinbarten Entgelts der richterlichen Inhaltskontrolle. Denn insoweit greift die zu Gunsten von Verbrauchern (halb-)zwingende Preisregelung des § 312a Abs. 4 Nr. 2 BGB ein. Mit dieser Vorschrift hat der deutsche Gesetzgeber - wenn auch richtlinienüberschießend - Vorgaben der europäischen Verbraucherrechterichtlinie umgesetzt, indem er gemäß § 312 Abs. 5 BGB in rechtlich unbedenklicher Weise auch Finanzdienstleistungen in den Anwendungsbereich dieser Vorschrift einbezogen hat. Die Erfüllung einer vertraglichen Pflicht im Sinne des § 312a Abs. 4 Nr. 2 BGB ist auch die (teilweise) Rückführung eines überzogenen Girokontos durch eine Bareinzahlung am Bankschalter. Mit den in Streit stehenden Entgeltklauseln "Beleghafte Buchungen und Kassenposten mit Service, je Buchung … Euro" bepreist die Beklagte unter anderem auch einen solchen Zahlungsvorgang, so dass eine Entgeltkontrolle eröffnet ist.
Ob das von der Beklagten verlangte Entgelt von 1 € und 2 € im Rechtsverkehr mit Verbrauchern der Entgeltkontrolle standhält, hat das Berufungsgericht nicht überprüft. Der Senat hat das Berufungsurteil deswegen insoweit aufgehoben und zur neuen Verhandlung und Entscheidung an das Berufungsgericht zurückverwiesen. Für die vom Berufungsgericht nunmehr vorzunehmende Entgeltkontrolle hat der XI. Zivilsenat darauf hingewiesen, dass gemäß § 312a Abs. 4 Nr. 2 BGB nur solche Kosten umlagefähig sind, die unmittelbar durch die Nutzung des Zahlungsmittels, d.h. hier die Barzahlung, entstehen (sogenannte transaktionsbezogene Kosten). Gemeinkosten wie allgemeine Personalkosten und Kosten für Schulungen und Geräte, deren Anfall von dem konkreten Nutzungsakt losgelöst sind, sind dagegen nicht umlagefähig.
Vorinstanzen:
LG Memmingen - Urteil vom 16. November 2016 - 1 HK O 893/16
OLG München - Urteil vom 12. Oktober 2017 - 29 U 4903/16
Der Zahlungsdienstnutzer ist verpflichtet, dem Zahlungsdienstleister das für die Erbringung eines Zahlungsdienstes vereinbarte Entgelt zu entrichten. Für die Erfüllung von Nebenpflichten nach diesem Untertitel hat der Zahlungsdienstleister nur dann einen Anspruch auf ein Entgelt, sofern dies zugelassen und zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienstleister vereinbart worden ist; dieses Entgelt muss angemessen und an den tatsächlichen Kosten des Zahlungsdienstleisters ausgerichtet sein.
§ 1 Abs. 1 Satz 2 ZAG:
Zahlungsdienste sind
1.die Dienste, mit denen Bareinzahlungen auf ein Zahlungskonto ermöglicht werden, sowie alle für die Führung eines Zahlungskontos erforderlichen Vorgänge (Einzahlungsgeschäft);
2.die Dienste, mit denen Barauszahlungen von einem Zahlungskonto ermöglicht werden, sowie alle für die Führung eines Zahlungskontos erforderlichen Vorgänge (Auszahlungsgeschäft);
Eine Vereinbarung, durch die ein Verbraucher verpflichtet wird, ein Entgelt dafür zu zahlen, dass er für die Erfüllung seiner vertraglichen Pflichten ein bestimmtes Zahlungsmittel nutzt, ist unwirksam, wenn
1. […]
2.das vereinbarte Entgelt über die Kosten hinausgeht, die dem Unternehmer durch die Nutzung des Zahlungsmittels entstehen.
Das OLG Frankfurt hat entschieden, dass die Kosten für ein Basiskonto angemessen sein müssen. Ein monatlicher Grundpreis von 8,99 EURO und 1,50 EURO für jede beleghafte Überweisung sind nach Ansicht des Gerichts zu hoch.
Die Pressemitteilung des Gerichts:
Preisklauseln für Basiskonto unangemessen
Ein monatlicher Grundpreis von 8,99 € sowie Kosten von 1,50 € für eine beleghafte Überweisung im Rahmen eines Basiskontos sind unangemessen hoch und damit unwirksam. Basiskonten müssen zwar nicht als günstigstes Kontomodell eines Kreditinstituts angeboten werden, die Preise sollen aber das durchschnittliche Nutzerverhalten dieser Kontoinhaber angemessen widerspiegeln, entschied das Oberlandesgericht Frankfurt am Main (OLG) mit heute verkündetem Urteil.
Nr. 15/2019
Der Kläger ist ein Verbraucherverband. Er wendet sich gegen zwei Preisklauseln in den Allgemeinen Geschäftsbedingungen des beklagten deutschen Kreditinstituts. Sie betreffen das sog. Basiskonto der Beklagten. Die Beklagte verlangt dort einen monatlichen Grundpreis von 8,99 € sowie 1,50 € für eine „beleghafte Überweisung (SEPA) bzw. Überweisung über einen Mitarbeiter im telefonischen Kundenservice oder der Filiale“. Sie bietet Kontenmodelle zwischen 0,00 € und 9,99 € monatlich an.
Der Kläger hält die Preisklauseln des Basiskontos hinsichtlich des Grundpreise und der Überweisungskosten für unangemessen hoch.
Das Landgericht hatte der Klage stattgegeben. Die hiergegen gerichtete Berufung der Bank hatte auch vor dem OLG keinen Erfolg. Bei den angegriffenen Klauseln handele es sich um Allgemeine Geschäftsbedingungen, stellt das OLG klar. Sie seien kontrollfähig, soweit sie von gesetzlichen Preisregelungen abwichen. Dies sei bei sog. Basiskontoverträgen der Fall. Bei Basiskonten handele es sich um Zahlungskonten mit grundlegenden Funktionen für besonders schutzbedürftige Verbraucher. Das Zahlungskontengesetz (ZKG) enthalte für diese Konten Grundregelungen zur Bestimmung eines angemessenen Entgelts. Von diesen Vorschriften dürfe nicht zum Nachteil des Verbrauchers abgewichen werden. Die hier angegriffenen Klauseln seien mit wesentlichen Grundgedanken dieser gesetzlichen Regelungen nicht zu vereinbaren und benachteiligten die Kunden der Beklagten entgegen den Grundsätzen von Treu und Glauben unangemessen.
Ausgangspunkt für die Beurteilung der Angemessenheit seien die marktüblichen Entgelte sowie das Nutzerverhalten unter Berücksichtigung des Umfangs der von der Bank zu erbringenden Leistungen. Besondere Bedeutung erlange hier, dass „die wirtschaftliche Lage der betroffenen Verbraucher, die Basiskonten beantragen, regelmäßig angespannt ist, weshalb zugrunde gelegt werden kann, dass sie regelmäßig nur wenige Zahlungen über das Basiskonto abwickeln“. Nutzer des Basiskontos seien zwar zum Teil Personen, die individuelle Hilfe bei der Erledigung der Zahlungsvorgänge benötigten. Zu einem anderen Teil handele es sich aber auch um Verbraucher mit einer hohen Affinität zu Mobilgeräten, die ihre Bankgeschäfte selbständig online erledigten. Die Bank sei zwar im Hinblick auf den dargestellten Aufwand nicht verpflichtet, das Basiskonto als günstigstes Modell anzubieten. Die Höhe des Entgelts müsse aber „das durchschnittliche Nutzerverhalten aller Kontoinhaber angemessen widerspiegeln“. Dies könne hier nicht festgestellt werden. Die Beklagte lege vielmehr zahlreiche Kostenelemente auf die Kunden des Basiskontenmodells um, mit denen sie die Kunden vergleichbarer anderer Kontenmodelle nicht belaste. Zudem wälze sie zahlreiche Kostenpositionen auf die Nutzer eines Basiskontos ab, die „Ausfluss gesetzlicher Prüfungen oder Informationspflichten seien sowie die Ausbuchungen von ausgefallenen Kundengeldern anderer Basiskontobesitzer betreffen“. Nach gefestigter Rechtsprechung des Bundesgerichtshofs sei es jedoch unzulässig, Aufwand für Tätigkeiten auf den Kunden zu verlagern, zu denen die Beklagte gesetzlich verpflichtet sei oder die sie überwiegend im eigenen Interesse erbringe.
Das Urteil ist nicht rechtskräftig. Der Senat hat die Revision zum Bundesgerichtshof zugelassen, da die Sache im Hinblick auf eine unbestimmte Vielzahl von betroffenen Basiskonteninhabern und Bankinstituten grundsätzliche Bedeutung habe.
Oberlandesgericht Frankfurt am Main, Urteil vom 27.02.2019, Az. 19 U 104/18
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 08.05.2018, Az. 2/28 O 98/17)
Erläuterungen:
Das Zahlungskontengesetz setzt die Zahlungskontenrichtlinie der EU (RL 2014/92 EU) um. Ziel dieser Richtlinie ist es, kontolosen, schutzbedürftigen Verbrauchern den Zugang zu Zahlungskonten zu ermöglichen, weil ein Leben ohne Girokonto praktisch nicht möglich sei. Diese Zahlungskonten mit grundlegenden Funktionen sollen zu besonders vorteilhaften Bedingungen, beispielsweise unentgeltlich, angeboten werden (Erwägungsgrund 46 RL 2014/92 EU). Deutschland hat diese Richtlinie durch das Zahlungskontengesetzes (ZKG) vom 19.6.2016 umgesetzt und das „Basiskonto“ eingeführt.
§ 41 Zahlungskontengesetz Entgelte, Kosten und Verbot von Vertragsstrafen
(1) Der Kontoinhaber ist verpflichtet, an das kontoführende Institut für die Erbringung von Diensten auf Grund des Basiskontovertrags das vereinbarte Entgelt zu entrichten.
(2) Das Entgelt für die von § 38 erfassten Dienste muss angemessen sein. Für die Beurteilung der Angemessenheit sind insbesondere die marktüblichen Entgelte sowie das Nutzerverhalten zu berücksichtigen. Die Sätze 1 und 2 gelten für Vereinbarungen über vom Kontoinhaber zu erstattende Kosten entsprechend.
Das OLG Oldenburg hat entschieden, dass ein Kunde selbst für den Schaden durch einen Banking-Trojaner haftet, wenn der Kunde angeblich von Onlinebanking-Seite geforderte Testüberweisung ohne Überprüfung durchführt.
Die Pressemitteilung des Gerichts:
Aufgepasst beim Online-Banking
Online-Banking wird immer beliebter. Vom heimischen PC aus die Bankgeschäfte erledigen, spart so manchen Gang zur Bank. Dabei muss man aber auch wachsam – und manchmal misstrauisch – bleiben. Sonst kann es zu bösen Überraschungen kommen, wie in einem vom 8. Zivilsenat des Oberlandesgerichts Oldenburg entschiedenen Fall.
Der klagende Bankkunde hatte sich einen sogenannten Banking-Trojaner eingefangen. Dieser forderte ihn – vermeintlich von der Onlinebanking-Seite der Bank aus – auf, zur Einführung eines neuen Verschlüsselungsalgorithmus eine Testüberweisung vorzunehmen und mit seiner TAN (Transaktionsnummer), die er per Mobiltelefon erhalten habe, zu bestätigen. In der Überweisungsmaske stand in den Feldern „Name“, „IBAN“ und „Betrag“ jeweils das Wort „Muster“. Der Kläger bestätigte diese vermeintliche Testüberweisung mit der ihm übersandten TAN. Tatsächlich erfolgte dann aber eine echte Überweisung auf ein polnisches Konto. Über 8.000,- Euro waren „weg“.
Der Kläger verlangte diesen Betrag von der Bank zurück. – Ohne Erfolg. Der Kläger habe grob fahrlässig gegen die Geschäftsbedingungen der Bank verstoßen, so der Senat. Da sei nämlich vorgesehen, dass der Kunde bei der Übermittlung seiner TAN die Überweisungsdaten, die in der SMS erneut mitgeteilt werden, noch einmal kontrollieren müsse. Dies hatte der Kläger nicht getan. Er hatte lediglich auf die TAN geachtet und diese in die Computermaske eingetippt. Anderenfalls, so die Richter, hätte es ihm auffallen müssen, dass er eine Überweisung zu einer polnischen IBAN freigebe. Der Kunde müsse vor jeder TAN-Eingabe den auf dem Mobiltelefon angezeigten Überweisungsbetrag und die dort ebenfalls genannte Ziel-IBAN überprüfen. Dies nicht zu tun, sei grob fahrlässig. Der Kläger hätte im Übrigen bereits aufgrund der völlig unüblichen Aufforderung zu einer Testüberweisung misstrauisch werden müssen. Hinzu komme, dass die Bank auf ihrer Log-In-Seite vor derartigen Betrügereien gewarnt und darauf hingewiesen habe, dass sie niemals zu „Testüberweisungen“ auffordere. Vor diesem Hintergrund sei der Kunde selbst für den Verlust seines Geldes verantwortlich.
Die Entscheidung ist rechtskräftig.
Oberlandesgericht Oldenburg, Az. 8 U 163/17, Hinweisbeschluss vom 28.06.2018, Beschluss vom 21.08.2018.
Das OLG Karlsruhe hat entschieden, dass eine sogenannte Münzgeldklausel in AGB einer Bank, wonach für Bareinzahlungen von Münzgeld 7,50 Euro anfallen, gegenüber Verbrauchern unzulässig ist.
Die Pressemitteilung des Gerichts:
„Münzgeldklausel“ in Allgemeinen Geschäftsbedingungen einer Bank unwirksam
Der unter anderem für das Bankrecht zuständige 17. Zivilsenat des Oberlandesgerichts Karlsruhe hat entschieden, dass die Klausel
„BARTRANSAKTION
Bareinzahlung für Münzgeld 7,50 Euro.“
im Verkehr mit Verbrauchern unwirksam und deren Verwendung damit zu unterlassen ist.
Bei dem Kläger handelt es sich um einen Verbraucherschutzverband. Er fordert, dass die Bank die weitere Verwendung der Klausel in ihrem Preis- und Leistungsverzeichnis unterlässt. Das Landgericht Karlsruhe hatte der Klage stattgegeben.
Der 17. Zivilsenat des Oberlandesgerichts Karlsruhe hat die Berufung der Bank nunmehr zurückgewiesen und entschieden, dass die „Münzgeldklausel“ unwirksam ist.
Die angefochtene Klausel weicht von der gesetzlichen Regelung des § 312a Abs. 4 Nr. 2 BGB ab. Zwar regelt die Klausel mit der Bareinzahlung von Münzgeld auf ein Zahlungskonto einen Zahlungsdienst. Für Zahlungsdienste als vertragliche Hauptleistung kann die Bank grundsätzlich ein Entgelt verlangen. Jedoch erfasst sie auch den Fall, dass ein Kunde sein im Soll befindliches Girokonto durch die Bareinzahlung von Münzgeld wieder ausgleicht. Damit enthält sie eine Vereinbarung, durch die ein Verbraucher verpflichtet wird, ein Entgelt dafür zu zahlen, dass er für die Erfüllung seiner vertraglichen Pflichten ein bestimmtes Zahlungsmittel nutzt. Das vereinbarte Entgelt von 7,50 Euro geht entgegen § 312a Abs. 4 Nr. 2 BGB über die Kosten hinaus, die der Bank durch die Nutzung des Zahlungsmittels entstehen. Damit ist die Klausel mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht zu vereinbaren und benachteiligt die Kunden der Beklagten entgegen den Grundsätzen von Treu und Glauben unangemessen (§ 307 BGB).
Der Senat hat die Revision zum Bundesgerichtshof wegen grundsätzlicher Bedeutung der Sache zugelassen.
Oberlandesgericht Karlsruhe, Urteil vom 26.06.2018, Az.: 17 U 147/17
(4) Eine Vereinbarung, durch die ein Verbraucher verpflichtet wird, ein Entgelt dafür zu zahlen, dass er für die Erfüllung seiner vertraglichen Pflichten ein bestimmtes Zahlungsmittel nutzt, ist unwirksam, wenn
1. für den Verbraucher keine gängige und zumutbare unentgeltliche Zahlungsmöglichkeit besteht oder
2. das vereinbarte Entgelt über die Kosten hinausgeht, die dem Unternehmer durch die Nutzung des Zahlungsmittels entstehen.
(1) Bestimmungen in Allgemeinen Geschäftsbedingungen sind unwirksam, wenn sie den Vertragspartner des Verwenders entgegen den Geboten von Treu und Glauben unangemessen benachteiligen…
(2) Eine unangemessene Benachteiligung ist im Zweifel anzunehmen, wenn eine Bestimmung
1. mit wesentlichen Grundgedanken der gesetzlichen Regelung, von der abgewichen wird, nicht zu vereinbaren ist
Das OLG Dresden hat entschieden, dass eine Bank, die rechtswidrig von Verbrauchern Gelder eingezogen haben, diese unaufgefordert wieder auszahlen müssen. Vorliegend ging es um zu Unrecht abgebuchte "Pfändungsgebühren" durch die Dresdner Volksbank Raiffeisenbank.
