Das Amtsgericht Bonn hat am 23.06.2021 zum Aktenzeichen 115 C 53/21 entschieden, wenn die Autorisierung eines Zahlungsvorgangs streitig ist, hat der Zahlungsdienstleister zunächst die Authentifizierung sowie die ordnungsgemäße Aufzeichnung, Verbuchung und störungsfreie, keine Auffälligkeiten aufweisende technische Abwicklung des Zahlungsvorgangs nachzuweisen. Gelingt ihm dies, greift der Anscheinsbeweis einer ordnungsgemäßen Autorisierung.
Aus dem Newsletter des Verbraucherzentrale Bundesverbandes e.V. vom 09.11.2021 ergibt sich:
Das Amtsgericht Bonn hatte folgenden Fall zu entscheiden: Der Kläger ist Kunde der Beklagten und Inhaber eines Girokontos mit Onlinebanking. Zahlungsvorgänge oder Einstellungen für die zukünftige Freigabe von Zahlungsvorgängen, die der Kläger im Rahmen des Onlinebankings erfasst, sind von ihm wie folgt zu autorisieren: Zunächst hat er über die Internetpräsenz der Beklagten die Möglichkeit des „Login“ auszuwählen. Sodann gelangt er auf eine weitere Seite, auf der er seine „BanklD“ einzugeben hat. Um Zahlungsdienste in Anspruch nehmen zu können, hat er anschließend eine sogenannte „Zweifaktor-Autorisierung“ zu durchlaufen. Dies geschieht durch die Eingabe seines persönlichen Passwortes und anschließend entweder durch die Verwendung einer mobilen Transaktionsnummer (TAN) oder die Benutzung des BestSign-Verfahrens der Beklagten. Wenn er das TAN-Verfahren benutzt, fordert er eine TAN an, die von der Beklagten per SMS auf sein Mobiltelefon versandt wird, das er zu diesem Zweck hat registrieren lassen. Wird demgegenüber das BestSign-Verfahren benutzt, bei dem es sich um ein kryptographisches Verfahren handelt, das per App mit einem Smartphone oder einem Computer betätigt werden kann, erfolgt die — nach der Eingabe des Passwortes — zweite Freigabe per Fingerabdruck oder „FacelD“ (Gesichtserkennung). Auf diese Weise können dann Zahlungen vorgenommen oder (weitere) BestSign-Verfahren eingerichtet werden. Der Kläger hatte mit der Beklagten im Rahmen des Online-Bankings das sogenannte Bestsign-Verfahren sowie die Freigabe durch Fingerabdruck auf seinem Smartphone vereinbart.
Am 29.12.2020 wurde sich in das Onlinebankingkonto des Klägers eingeloggt und ein neues BestSign-Verfahren angelegt. Für die Anlage des neuen BestSign-Verfahrens wurden für das Konto-Login zunächst die Bank-ID und das Konto-Passwort des Klägers genutzt. Um das Konto-Login abzuschließen, erfolgte anschließend eine zweite Authentifizierung mittels BestSign. Die Anmeldung des neuen Verfahrens unter der Kennung wurde mit dem alten Verfahren unter der Kennung bestätigt. Mittels des neuen BestSign-Verfahrens wurden sodann am 30.12.2020 drei Überweisungen in einer Gesamthöhe von 679,18 EUR vom Konto des Klägers vorgenommen. Am 12.01.2021 erstattete der Kläger Strafanzeige wegen Onlinebankingbetrugs. Mit Schreiben vom 14.01.2021 forderte er die Beklagte zur Erstattung des vorgenannten Betrags auf, was diese ablehnte.
Das Amtsgericht Bonn hat die Klage abgewiesen.
Der Kläger habe gegen die Beklagte aus keinem rechtlichen Grund einen Anspruch auf Zahlung von 679,18 EUR. Ist die Autorisierung eines Zahlungsvorgangs wie hier streitig, hat der Zahlungsdienstleister zunächst die Authentifizierung sowie die ordnungsgemäße Aufzeichnung, Verbuchung und störungsfreie, keine Auffälligkeiten aufweisende technische Abwicklung des Zahlungsvorgangs nachzuweisen. Handelt es sich darüber hinaus um ein allgemein praktisch nicht zu überwindendes und im konkreten Einzelfall ordnungsgemäß angewendetes und fehlerfrei funktionierendes Sicherheitssystem, greift der Anscheinsbeweis einer ordnungsgemäßen Autorisierung. Nach dem Ergebnis der Beweisaufnahme Vernehmung steht für das Gericht fest, dass die streitgegenständlichen Überweisungen ordnungsgemäß authentifiziert sowie aufgezeichnet, verbucht und störungsfrei abgewickelt worden sind. Zudem handelt es sich auch um ein allgemein praktisch nicht zu überwindendes Sicherheitssystem, das auch im konkreten Einzelfall ordnungsgemäß angewendet wurde und fehlerfrei funktioniert habe. Diesen Anscheinsbeweis hat der Kläger nicht erschüttert. Insbesondere hat er durch seine allgemeinen Behauptungen, dass es vorstellbar sei, dass auch ein krimineller Straftäter möglicherweise in der Lage wäre, das System zu überlisten bzw. der Beklagten vorzugaukeln, dass ein berechtigter Kunde das Sicherungsverfahren verwendet habe, keine konkreten Tatsachen dargetan, die die ernsthafte Möglichkeit eines Missbrauchs nahelegen.