Vierzehn Viren johoo

Eine Onlineüberweisung über 5.000,00 EUR will der Kontoinhaber nicht in Auftrag gegeben haben. Böse Internetpiraten sollen ihn ausgespäht haben. Der Bank ist das egal, sie weigert sich, den überwiesenen Betrag wieder dem ursprünglichen Konto gutzuschreiben. Was entspricht nun der Sorgfaltspflicht eines durchschnittlichen PC-Benutzers, der Onlinebanking nutzt? Das Amtsgericht Wiesloch (4 C 57/08, via FAZ vom 04.07.08, S. 23) setzte sich mit “besonderer Kenntnis” mit dieser Frage auseinander (§ 286 ZPO, nicht § 291 ZPO!). Und kam zu einem überraschenden Ergebnis: kein Überweisungsvertrag, keine Haftung des Kunden für eine online ausgeführte Überweisung in Höhe von EUR 5.000,00 vom heimischen Rechner.

Aber der Reihe nach: zwei Vertragsverhältnisse genügen für die rechtliche Beurteilung. Einmal gibt es - quasi als Rahmen - einen Girovertrag zwischen dem Auftraggeber der Überweisung und der Bank seines Vertrauens nach § 676f BGB. Dieser Vertrag ist die Grundlage dafür, dass die Bank das Geld, was sie einem Dritten überweisen soll, beim Auftraggeber wiederbekommt. Dem zur Seite steht das zweite Vertragsverhältnis, der eigentliche Überweisungsvertrag, § 676a BGB. Dieser ist die rechtliche Grundlage dafür, dass die Bank für den Auftraggeber den gewünschten Geldbetrag an den Dritten - den Begünstigten - überweist.

Der Girovertrag kann hier mal dahinstehen, weil das Problem wohl nur “im” Überweisungsvertrag steckt. Was passiert, wenn derjenige, der als Auftraggeber auf einem Überweisungsauftrag steht, gar nicht der Auftraggeber ist? Da das Internet (und auch das Homebanking) keine Hexenkiste ist, gelten die §§ 145ff. BGB für den Vertragsschluss. Im vorliegenden Fall hieß das: gibt es den Antrag seitens des Auftraggebers oder nicht? Nach den üblichen Beweisregeln ist für diese Frage hier die Bank in der Darlegungs- und Beweispflicht. Aber halt: gibt es da nicht so etwas wie einene Anscheinsbeweis (prima facie)? Dann müßte der vermeintliche Auftraggeber diesen Anscheinsbeweis erschüttern - falls man einen solchen Anscheinsbeweis überhaupt für zulässig erklärt. Leider wird es an dieser Stelle haarig, ohne das Urteil im Volltext lesen zu können. Das Gericht wird sich an dieser Stelle wohl mit dem schönen “selbst wenn…dann” geholfen haben:

Selbst wenn man einen prima-facie-Beweis annehmen dürfte, so ist es dem Beklagten gelungen, Tatsachen und Beweise vorzutragen, die einen anderen Geschehensablauf begründen. So steht nach dem Sachverständigengutachten zur Überzeugung des Gerichts fest, dass sich auf dem Computer des Beklagten zum Zeitpunkt der durch die Klägerin behaupteten Auftragserteilung insgesamt vierzehn Schadprogramme befunden haben.

Würdigt man dann auch noch die Aussage der Frau des Beklagten, die vom “Verschwinden” einer TAN berichten konnte, hat man den atypischen Geschehensablauf. Sagt das Gericht offenbar.

Und auch der Schadenersatzanspruch in Höhe des überwiesenen Betrages entglitt der Bank wohl im Verfahren. Denn ein Verschulden sah der ehemalige Staatsanwalt und heutige Richter im Verhalten des Beklagten nicht: schließlich hatte dieser einen aktuellen Virenscanner installiert. Und allein der Hinweis auf Gefahren im Netz reicht nicht, um ein Verschulden zu begründen.

Der unkundige Leser wird sich beim Lesen mehrmals verwundert die Augen gerieben haben.

1. Warum hat die Bank nicht die IP des Rechners, von dem der Auftrag abgeschickt wurde? Und warum hat die Bank diese Daten nicht mit denen des Kontoinhabers abgeglichen? Oder gibt es Schadprogramme, die selbst Überweisungsaufträge generieren?

2. Welches Antivirenprogramm, das sich so nennen darf, übersieht mit aktuellen Signaturen 14 Schädlinge?

3. Warum konnte der Gutachter nicht feststellen, welcher der Schädlinge wie die fraglichen Daten (PIN und TAN) ausspähen konnte?

Verwandte Posts Widerrufsbelehrung individuell (2) Kriminalisierung von Tauschbörsennutzern (0) Montagslink (0) Gut Schein! (0) Arcor und die Tauschbörsen (1)