Fortsetzung von Thread http://www.onlinebanking-forum…hp?p=91401

@Weinberg:
Du bist auf dem Holzweg. Bitte schau dir mal diesen Fall an: http://openjur.de/u/593953.html



Pass auf:



Das Ganze kannst du 1:1 auf die PIN anwenden.
Und ich gehe davon aus, dass die wissentliche Verletzung der Nutzungsbedingungen ebenfalls den Tatbestand des Verletzens der "erforderlichen Sorgfalt" erfüllt. Du hast dich schließlich durch Unterschrift verpflichtet, sie einzuhalten.
Und als subjektiven Umstand wird man wohl kaum akzeptieren, dass man die Bedingungen nicht kennt oder aus eigenem Ermessen (mit welcher Begründung auch immer) entschieden hat, seine Vertragspflichten zu verletzen.
Natürlich immer vorausgesetzt, dass das überhaupt in den Bedingungen so verankert ist.


Nein, das ist sie zu keinem Zeitpunkt. Geschädigter ist immer der Kontoinhaber.


Nein, Schadenersatzansprüche können nur Geschädigte haben. Und die Bank ist bei Onlinebanking Schäden niemals Geschädigte.


Nicht anwendbar für das, worüber wir hier sprechen.

Ich glaube eher, dass du auf dem Holzweg bist.


Ich wüsste nicht, inwiefern dieser Fall meiner Argumentation widersprechen würde.


Nein, nochmal: Geschädigte ist erst mal nur die Bank, da sie gem. § 675u BGB die Überweisung rückgängig machen muss. Wo soll der Schaden des Kontoinhabers liegen, wenn die Bank den Überweisungsbetrag rückgängig machen muss?


Nein. Wenn die Bank - deiner Meinung nach - keinen Schaden haben kann, warum existiert dann § 675v BGB?


Natürlich, § 675v BGB ist die einzige Anspruchsgrundlage der Bank gegenüber dem Kontoinhaber in solchen Fällen. Die Norm hast du doch selbst oben zitiert?

Mir scheint, dass du die Rechtsmaterie des Zahlungsdienstverkehrs nicht kennst oder nicht verstanden hast.

Hab ich das behauptet?


OK, ich gebe mich geschlagen. Ich meinte einen Geschädigten im Sinne des Klägers. Weil durch die grobe Fahrlässigkeit eine Umkehr der Beweislast stattfindet und der Kontoinhaber gegen die Bank klagt nannte ich den Kontoinhaber den Geschädigten. Ich muss meine Wortwahl überarbeiten...


Sind wir denn in soweit einig, dass der Kontoinhaber im Falle der erwähnten Verletzung der Sorgfaltspflicht durch Nichteinhaltung der Nutzungsbedingungen die Beweislast auf bekommt?
Oder müssen wir noch einen Schritt zurück gehen?
Ich suche gerade den kleinsten gemeinsamen Nenner

Häh? Die Beweislast bzgl. welcher Tatsache soll denn umgekehrt werden?


Nein. Die Beweislast trägt immer die Bank.
Ich sehe leider nicht, wie du dich mit meinen Argumenten auseinander setzt.
Nochmal: Die Bank ist bei nicht-autorisierten Zahlungen gem. § 675u BGB verpflichtet den Kontostand des Kontoinhabers wiederherzustellen.
Die einzige Möglichkeit der Bank das Geld, was sie dadurch möglicherweise verliert, vom Kontoinhaber "ersetzt" zu bekommen, ist der Gang über § 675v BGB. Da sie hier ja Geld vom Kontoinhaber will, ist sie dementsprechend auch beweispflichtig.

Na die Beweislast, dass die Zahlung nicht autorisiert war.


Und wenn sie behauptet, die Zahlung sei autorisiert?


Ich versuche deinen Argumenten jetzt mal mit Fragen zu folgen, die nicht retorisch sondern ernst gemeint sind.


Und wie wird nachgewiesen, dass eine Zahlung nicht autorisiert war?
Nehmen wir mal für einen Moment an, die Bank bezweifelt das und stellt den Kontostand nicht wieder her. Wie geht es dann weiter?


Lass uns bitte noch einen Schritt zurück gehen und davon ausgehen, dass dein Kontostand nicht wieder hergestellt wird.

Wenn es keinen Nachweis für die Autorisierung gibt.
Verkürzt kann man sagen, dass eine Zahlung nur dann autorisiert ist, wenn sie mit Willen des Kontoinhabers geschieht.
Der Nachweis ist gem. § 675w BGB von der Bank zu erbringen.
In unserem Streitfall geschieht die Überweisung ja unproblematisch gegen den Willen des Kontoinhaber.
Dementsprechend liegen die Voraussetzungen des § 675u vor und die Bank muss den Kontostand wiederherstellen.


Dann klage ich, auf Wiederherstellung des Kontostandes gem. § 675u BGB mit der Folge, dass die Bank verurteilt wird, die Überweisung rückgängig zu machen.


Warum? Das wird er ja: siehe oben.

Ich glaube, das machst du dir zu einfach.
Wenn eine Überweisung mit Anmeldename, PIN und TAN ausgeführt wurde ist der Nachweis der Autorisierung erbracht.


Aber genau hier liegt der Knackpunkt. Das musst du als Kontoinhaber ja erst beweisen.


Nennt sich glaube ich Anscheinsbeweis und ist deshalb schon allein aufgrund der Umstände automatisch erbracht.


Unproblematisch ist das aber ganz und gar nicht.
Und wenn an dieser Stelle eine grobe Fahrlässigkeit seitens des Kontoinhabers dazu kommt geht es wie in dem gezeigten Urteil.


Mitnichten. Wie kommst du darauf?
Gibt es dafür ein Beispiel aus der Praxis?


Und jetzt sind wir an der Stelle, von der ich die ganze Zeit schreibe. Und das zeigt auch das verlinkte Urteil. Da ist die Bank nämlich nicht dazu verurteilt worden.


Nein, nämlich eben genau das ist nicht der Fall. Dein Konstrukt ist eine Theorie die es in der Praxis nicht gibt.

In der Praxis wird immer der Kontoinhaber als Geschädigter und Kläger auf Wiederherstellung des Kontostands gegen die Bank auftreten. Denn bei einem Onlinebanking Schadenfall wird keine Bank von selbst ohne Nachweis einen Kontostand wiederherstellen.
Mich würde aber mal sehr interessieren, woher du diese Annahme hast.

In dem von dir gezeigten Urteil ist genau das passiert, was ich schon die ganze Zeit schreibe.

Der Kontoinhaber hat auf Wiederherstellung des Kontostandes geklagt; die Bank hat mit einem eigenen Anspruch aufgerechnet.
Dabei hat das Gericht in dem Urteil festgestellt, dass die Bank zur Wiederherstellung des Kontostandes gem. § 675u BGB verpflichtet ist.

Jedoch konnte die Bank mit einem eigenen Schadensersatzanspruch gem. § 675v gegen die Kontoinhaberin aufrechnen, weil sie beweisen konnte, dass der Kontoinhaber grob fahrlässig TAN-Nummern auf einer Phishingseite eingegeben hat.
Dies alles ergibt sich bereits aus Randnote 22 des Urteils.

Würde der Fall anders liegen und die Bank könnte keine Verursachung der missbräuchlichen Überweisungen durch den Kontoinhaber nachweisen (so wie in unserem Streitfall), würde kein Schadensersatzanspruch der Bank bestehen und die Bank hätte somit auch nichts mit dem sie aufrechnen könnte. Sie würde dann nach § 675u BGB zur Wiederherstellung des Kontostandes verurteilt werden.


Vielleicht solltest du das Urteil erst einmal richtig lesen, bevor du es mir hier vorhältst; denn es gibt wirklich genau das wieder, was ich dir schon die ganze Zeit versuche zu erklären, und widerlegt deine Argumentation.

Ich glaube, es hat auch wenig Sinn weiter zu "diskutieren": Auf meine juristische Argumentation gehst du einfach nur mit Behauptungen ein, die weder in irgendeiner Weise belegt sind, noch irgendwelche Grundlagen im Gesetz oder der Rechtsprechung haben. Mir scheint, dir fehlt einfach ein juristisches Grundverständnis für eine sinnvolle Diskussion. In einem solchen Fall sollte man vielleicht einfach jemanden vertrauen, der von sich behaupten darf mit der Juristerei vertraut zu sein.

Na ja, auf den selben Nenner kommen wir wohl nicht.
Aber das hier belegt nochmals meine Auffassung:

Das verstehe ich so, dass bei einer grob fahrlässigen Pflichtverletzung (=elektr. Speicherung der PIN) die Sache anders aussähe. Dann würde der Anscheinsbeweis meiner Auffassung nach gelten und die Wiederherstellung des Kontostands wäre nicht mehr selbstverständlich.
Oder muss man mit völliger juristischer Unkenntnis auch das anders verstehen?

Dein Zitat bezieht sich auf die Frage, ob die Nutzung der richtigen Zugangsdaten für das Onlinebanking nicht einen Anscheinsbeweis dahingehend darstellt, dass die Überweisung auch tatsächlich mit dem Willen des Kontoinhabers geschah (wenn dem so wäre, müsste man als Kontoinhaber tatsächlich das Gegenteil beweisen).
Dies wird jedoch vom Gericht abgelehnt, da § 675w BGB genau dies ablehnt: Wenn du mal in den letzten Satz von § 675w und dort unter Nr. 1 schauen würdest: Darin steht eben, dass alleine dadurch, dass richtige Zugangsdaten zum Online-Banking und eine richtige TAN benutzt wurden, ist nicht bewiesen, dass die Überweisung mit dem Willen des Kontoinhabers geschah oder sonst eine Autorisierung erfolgte.

Ja, einverstanden.
Aber an welcher Stelle kommt denn nach deiner Argumentationskette die grobe Fahrlässigkeit durch die Missachtung der Nutzungsbedingungen ins Spiel?
Ich habe noch nicht verstanden, welche Auswirkung die deiner Meinung nach hat.
Hat die nach deiner Theorie überhaupt eine Auswirkung? Ich meine, dann bräuchte die Bank keine Nutzungsbedingungen mit dem Teilnehmer vereinbaren, wenn das so wäre.

Das ist vielleicht dein Hauptproblem: Nur weil die Nutzungsbedingungen etc. missachtet werden, handelt der Kontoinhaber nicht automatisch fahrlässig bzgl. eines Schadens der beim Banking entsteht und vielleicht gar nichts mit den Nutzungsbedingungen zu tun hat.



I.
Gehen wir es doch einmal für unseren Beispielsfall durch:
Kontoinhaber speichert PIN auf dem Rechner; Rechner wird mit Schadsoftware infiziert; als der Kontoinhaber eine Überweisung tätigt, schafft es der Hacker das Banking-Programm so zu manipulieren, dass eine ganz andere Überweisung zu Gunsten seines Kontos getätigt wird.

Für einen Schadensersatzanspruch der Bank nach § 675v II BGB wird folgendes benötigt:

1. Der Kontoinhaber muss seine Pflichten aus § 675l BGB oder aus den Nutzungsvereinbarungen verletzt haben.
Im Beispiel speichert der Kontoinhaber die PIN auf dem Rechner, obwohl das ihm durch die Nutzungsbedingungen verboten ist. Folglich hat er eine entsprechende Pflicht verletzt. (+)

2. Diese Pflichtverletzung müsste der Kontoinhaber verschuldet haben. Gemäß § 675v II BGB kommt vorsätzliches oder grob fahrlässiges Handeln in Betracht.
Hier ist festzustellen, dass der Kontoinhaber vorsätzlich oder zumindest grob fahrlässig die Pflichtverletzung begangen hat. (+)

3. Jedoch der entstandene Schaden für die Bank durch die Pflichtverletzung entstanden sein:
a) Zwar ist generell der Bank ein Schaden entstanden, weil sie nach § 675u BGB den Kontostand des Kontoinhabers wiederherstellen muss und das Geld sich wohl auch nicht mehr vom "Hacker" wiederholen lässt. (+)

b) Allerdings ist der Schaden nicht durch die Pflichtverletzung des Kontoinhabers entstanden: Denn, dass er die PIN auf dem Rechner gespeichert hat, hat dem Hacker nicht ermöglicht eine Überweisung zu tätigen, da für eine Überweisung nicht nur die PIN, sondern auch eine TAN-Nummer benötigt wird.
Nur durch die Manipulation des Banking-Programms konnte der Hacker die Überweisung tätigen; dabei war es für den Überweisungsvorgang völlig unerheblich, ob der Kontoinhaber die PIN gespeichert hatte oder nicht, da der Hacker auch bei manueller Eingabe des PINs diesen über die Schadsoftware ausgelesen hätte.
Folglich war die Pflichtverletzung des Kontoinhabers (Speicherung des PINs) völlig unerheblich für die Entstehung des Schadens.
Der Schaden ist nicht durch die Pflichtverletzung des Kontoinhabers entstanden.

An dieser Stelle scheitert also der Anspruch der Bank: Die Bank hat keinen Anspruch auf Schadensersatz nach § 675v II BGB.



II.
Wenn wir uns ein Gegenbeispiel ansehen, wird es dir vielleicht klar:
Ein Kontoinhaber speichert sowohl PIN, als auch TAN-Nummern auf seinem Rechner. Ein "Hacker" liest die Daten durch Schadesoftware aus und tätigt eine Überweisung.

Auch in diesem Fall muss die Bank den Kontostand zunächst nach § 675u BGB wiederherstellen.
Sie hat aber hier ihrerseits einen Schadensersatzanspruch aus § 675v II BGB gegenüber dem Kontoinhaber.
Denn wenn wir hier § 675v II BGB wie oben durchprüfen, kommen wir bei Punkt 3b) zu einem anderen Ergebnis: Hier wurde die Überweisung ja gerade durch die Pflichtverletzung des Kontoinhabers erst ermöglicht. Hätte der Kontoinhaber die Nummern nicht gespeichert, hätte der Hacker die Daten nicht auslesen und somit keine Überweisung tätigen können.
Folglich ist hier der Schaden der Bank, gerade durch die Pflichtverletzung des Kontoinhabers entstanden.
Die Bank hätte in diesem Fall einen Anspruch auf Schadensersatz in Höhe der getätigten Überweisung nach § 675v II BGB.

Einerseits besteht also gegen die Bank ein Anspruch auf Wiederherstellung des Kontostandes nach § 675u BGB, andererseits hat diese ihrerseits einen Anspruch gegen den Kontoinhaber nach § 675v II BGB auf Schadensersatz in Höhe des zu wiederherstellenden Betrages.
Die Bank kann also hier eine Aufrechnung der entsprechenden Ansprüche gegeneinander erklären, mit dem Ergebnis, dass kein Anspruch mehr gegen die Bank auf Wiederherstellung des Kontostandes nach § 675u BGB mehr besteht.
Der "Fehlbetrag" durch die Überweisung des "Hackers" bleibt also zu Lasten des Kontoinhabers in dem Gegenbeispiel bestehen.


III.
Wie du siehst, kommt es also entscheidend darauf an, ob der Schaden gerade durch die Pflichtverletzung entstanden ist. Es muss also eine Kausalität zwischen Pflichtverletzung und Schaden bestehen.

Was spricht dagegen?
Auf diesem hohen Niveau hatte wir dieses Thema bisher nicht.
Wir haben uns schon extra in das passende Unterforum verzogen, weil kein Mod da war, der uns die Beiträge verschoben hat die in einem anderen Forum entstanden waren.
Nun diskutieren wir ein Onlinebanking Fachthema und tauschen gegenseitig Argumente und Zitate aus.
Ist es nicht das, was man in einem Fachforum im Allgemeinen so tut?
Möchtest du gern nur Threads mit drei Beiträgen nach dem Motto "wie geht das", "das geht so", "aber nicht so oder so" hier lesen?

Ich bin sehr froh, dass wir mit Weinberg hier endlich mal jemanden haben, der juristisch so tief drin zu sein scheint (ich kenne ihn nicht persönlich, daher das Wort "scheint") und sich auch aktiv hier beteiligt.

Truth, dass dich lange Diskussionen nerven, weiß ich ja. Aber warum gestehst du das anderen nicht zu? Was stört dich daran, wenn andere diskutieren? Es verlangt ja keiner deine Beteiligung, auch wenn es schön wäre.

Das hört sich so total einfach und plausibel an. Aber in der Praxis ist es das nicht. Und das Problem fängt ja schon dort an, wo der Kontoinhaber auf Wiederherstellung des Kontostands klagen muss. Denn das ist ja zunächst mit Kosten verbunden und bedeutet eine Hürde.

Ich würde aber sagen, wir beenden die Diskussion, da solche Fachthemen hier anscheinend auch nicht gewünscht sind.

Ich möchte mich sehr bei dir für die Beteiligung bedanken, ich habe daraus viel gelernt.
Am Ende kommen wir zum selben Ergebnis aber ich denke, wir liegen an der Stelle der praktischen Auswirkung und Umsetzung ein wenig auseinander. Denn die erfolgt häufig auch ganz ohne Gesetz und Gericht und da läuft die Sache dann auch etwas anders.