Bank haftet für unautorisierte Kreditkartenabbuchungen trotz SMS-TAN-Verfahren

Ein Bankkunde kann von seiner Bank verlangen, ihm den Betrag, der infolge unautorisierter Verfügungen von einem Konto eingezogen wurde, wieder gutzuschreiben. Das hat das Amtsgericht Langen (Hessen) entschieden. Von einem Anscheinsbeweis dahingehend, dass das hier genutzte SMS-TAN-Verfahren praktisch unüberwindbar sei, könne nicht ausgegangen werden. Die Bank sei hier beweispflichtig gewesen.

Verfügungen über das Internet mittels SMS-TAN-Verfahren

Aus der Kreditkartenabbuchung des Klägers ergeben sich sieben Verfügungen zugunsten der Firma "Bigo Live". Nach Ansicht der Bank ergibt sich die Ordnungsmäßigkeit der Vorgänge aus den Authentifizierungsprotokollen. An die Telefonnummer des Klägers sei eine entsprechende SMS-TAN versandt worden und mit dieser das Geschäft auch bestätigt worden. Der Kläger behauptet hingegen, den Empfänger nicht zu kennen und die Verfügungen nicht autorisiert zu haben. Er habe auch keine SMS-TAN oder andere Sicherheitsmerkmale an irgendwelche Dritte weitergegeben. Da das SMS-TAN-Verfahren als sehr sicherheitsanfällig gelte, bestreit er, dass das Sicherheitssystem seiner Bank technisch oder faktisch unüberwindbar ist. Diese sei mithin verpflichtet, den eingezogenen Betrag seinem Konto wieder gutschreiben.

Anscheinsbeweis streitet nicht für die Beklagte

Die Klage hatte Erfolg. Für die Beklagte streite nicht der Anscheinsbeweis, dass der Zahlungsvorgang entweder durch die Autorisierung oder ein mindestens grob fahrlässiges Handeln des Klägers initiiert worden ist, so das AG. Zwar sei davon auszugehen, dass auch für den Zahlungsverkehr im SMS-TAN-Verfahren die Möglichkeit eines Anscheinsbeweises zu Gunsten des Kreditinstituts bestehen kann. Von einem Anscheinsbeweis dahingehend, dass das vorliegend genutzte SMS-TAN-Verfahren praktisch unüberwindbar ist, könne vorliegend aber nicht ausgegangen werden. Der Kläger habe nämlich gerade diesen Vortrag der Beklagten ausdrücklich bestritten. Der BGH habe 2016 entschieden, dass in einem solchen Fall das Kreditinstitut beweispflichtig dahingehend sei, ob das von ihm als Zahlungsdienstleister konkret benutzte Sicherheitssystem im Zeitpunkt der Vornahme des streitigen Zahlungsvorgangs ein ausreichendes Sicherheitsniveau geboten hat. Dabei habe die Prüfung auf der Grundlage des neuesten Standes der Erfahrungen zu erfolgen. Die Beklagte habe für die Sicherheitsstandards des von ihr verwendeten Systems aber keinen Beweis angetreten. Vielmehr fänden sich, so das Gericht, immerhin verschiedene Ansatzpunkte dafür, dass sich verschiedene Kreditinstitute bereits vom SMS-TAN-Verfahren zugunsten neuerer und sicherer Techniken verabschiedet haben.

zu AG Langen, Urteil vom 10.06.2022 - 56 C 28/22

Miriam Montag, 23. Aug 2022.