BGH zur Sicherheit von Zahlungssystem –smsTAN

Der Bundesgerichtshof (BGH) hat mit Urteil vom 26.01.2016 (Aktenzeichen XI ZR 91/14) zur Frage des sogenannten Anscheinsbeweises im Zusammenhang mit Sicherungssystemen beim Online-Banking entschieden. Der BGH hatte die Frage zu beantworten, in welchen Fällen für die Bank ein Anscheinsbeweis streitet, und was die Voraussetzungen hierfür sind.

Im konkreten Fall war vom Konto eines Bankkunden mittels Online-Banking eine Überweisung ausgeführt worden. Der Kunde bestritt, diese Überweisung selbst ausgelöst zu haben und verlangte von der Bank die Wiedergutschrift des Betrages auf seinem Konto. Die Bank dagegen behauptete, dass das zur Anwendung gekommene System (smsTAN in Kombination mit einem Mobilfunkgerät) „sicher“ und ein Missbrauch ausgeschlossen sei, der Fehler sei beim Kunden zu suchen, dieser hafte. Für die Bank streite der Beweis des ersten Anscheins, dass die Überweisung entweder vom Kunden selbst ausgeführt worden sei oder dass dieser grob fahrlässig den Zugriff einem Dritten zugänglich gemacht habe, ebenso das Passwort zum Zugang zum Online-Banking.

Der BGH hat geurteilt, dass in jedem Einzelfall nachzuweisen ist, dass und welches Sicherungssystem zur Anwendung gekommen ist und dass zudem zu prüfen ist, ob dieses System tatsächlich sicher ist. Die Hürden für die betroffene Bank sind dementsprechend zumindest deutlich höher gelegt worden, als es im Fall des Missbrauchs der EC-Karte ist. Die Sache ist zur erneuten Verhandlung an das Schleswig-Holsteinische Oberlandesgericht zurückverwiesen worden.

In einem sehr ähnlich gelagerten Fall vertreten wir einen Kunden der Berliner Volksbank. Auch hier behauptet die Bank, die betroffene Überweisung sei mindestens auf grobe Fahrlässigkeit des Kunden zurückzuführen, wenn er sie denn nicht selbst ausgeführt habe. In einem Hinweis des Berliner Landgerichts hat das Gericht, in Übereinstimmung mit obiger Rechtsprechung des BGH, die Volksbank darauf hingewiesen, dass die Sicherheit des Systems selbst zwar durch Sachverständigengutachten nachgewiesen werden kann, jedoch in jedem Fall und Einzelfall auch nachgewiesen werden müsste, dass das Sicherungssystem lückenlos zur Anwendung gekommen ist. Betroffen ist hier das SmartTAN-Verfahren, bei dem die TAN mithilfe eines TAN-Generators und der EC-Karte erzeugt wird.

Die Verhandlung in dieser Sache ist für den November 2016 angesetzt.



Zur Liste