Datum der Entscheidung
30.08.2024
Normen
BGB § 119 Abs. 1, § 122, § 142 Abs. 1, § 143, § 254, § 675j Abs. 1, § 675k Abs. 1, § 675l Abs. 1, § 675l Abs. 2, § 675p, § 675u S. 2, § 675v Abs. 3 Nr. 2, Abs. 4 S. 1 Nr. 1, § 675w Satz 1;
ZAG § 1 Abs. 24, § 55; Verordnung (EU) 2018/389 Art. 2, Art. 5.
Rechtsgebiet
Sonstiges Zivilrecht
Schlagworte
Sonstiges Zivilrecht, Zahlungsdienstevertrag, Zahlungsdienste, Autorisierung, Anfechtung, starke Kundenauthentifizierung, pushTAN-Verfahren, personalisierte Sicherheitsmerkmale, Online-Banking
Leitsatz
1. Gibt ein Zahler im Online-Banking aufgrund einer Täuschung durch einen vermeintlichen Bankmitarbeiter im Wege des pushTAN-Verfahrens einen Zahlungsvorgang frei in der Annahme, damit eine Rückbuchung freizugeben, dann ist dies aus Sicht des Zahlungsdienstleisters als Autorisierung des Zahlungsvorgangs nach § 675j Abs. 1 BGB zu verstehen.
2. Die Erteilung einer Autorisierung nach § 675j BGB kann als Willenserklärung des Zahlers nach allgemeinen Regeln durch den Zahler angefochten werden und die Anfechtung ist auch nicht auf Fälle des § 123 BGB begrenzt.
3. Ein durch die Täuschung durch einen vermeintlichen Bankmitarbeiter veranlasster Irrtum des Zahlers darüber, dass die vom ihm erteilte Autorisierung nicht für eine Rückbuchung an ihn selbst erteilt wird, sondern für eine Überweisung an einen Dritten, kann einen zur Anfechtung berechtigenden Inhaltsirrtum des Zahlers nach § 119 Abs. 1 BGB begründen.
4. Wird die Autorisierung eines Zahlungsauftrags durch den Zahler wirksam angefochten, dann kann dem Zahlungsdienstleister ein Schadensersatzanspruch gegen den Zahler aus § 122 BGB zustehen. Dieser Anspruch unterliegt auch nicht den gesteigerten Verschuldensanforderungen und weiteren Einschränkungen nach § 675v BGB.
5. Die Nichtbeachtung einer nach § 675k Abs. 1 BGB vereinbarten Betragsobergrenze bei der Autorisierung eines Zahlungsvorgangs führt zur Unwirksamkeit der Autorisierung.
6. Mit der Erteilung einer Autorisierung durch einen Zahler durch Freigabe einer pushTAN aufgrund einer Täuschung durch einen vermeintlichen Bankmitarbeiter, bei der der Zahler lediglich den mündlichen Angaben und Anweisungen eines unbekannten Dritten folgt, setzt der Zahler im Sinne des § 675l Abs. 1 S. 1 BGB sein personalisiertes Sicherheitsmerkmal einem unbefugten Zugriff aus.
7. Die Erteilung einer Autorisierung durch einen Zahler durch Freigabe einer pushTAN auf die telefonische Aufforderung eines unbekannten Dritten hin begründet den Vorwurf grober Fahrlässigkeit. Dem Vorwurf grober Fahrlässigkeit steht es auch nicht entgegen, wenn der vermeintliche Bankmitarbeiter Kenntnisse von kontobezogenen Daten des Zahlers hat und der Anruf unter Anzeige der Rufnummer des Zahlungsdienstleisters erfolgt (Call-ID Spoofing).
