1.) § 670 BGB und Anscheinsbeweis für die ordnungsgemäße Verwendung ? Ein Rechtsgrund für die Belastungsbuchung könnte in der Verrechnung im Rahmen der Kontokorrentabrede mit einem Anspruch aus § 670 BGB bestehen. Folglich hat die Bank zu beweisen, dass sie erforderliche Aufwendungen zur Durchführung eines Auftrages getätigt hat. Dann liegt die Beweislast für das Vorliegen einer wirksamen, dem Kunden zuzurechnenden Weisung bei der Bank.[60]

Sie muss die ordnungsgemäße Durchführung des Verfahrens darlegen und ggf. durch Vorlage der entsprechenden Protokolle als Augenscheinsobjekte unter Beweis zu stellen. Dann steht fest, dass die Transaktion im Rahmen der gewillkürten Form durchgeführt wurde.[61] Fraglich ist, ob hieraus ein Anscheinsbeweis hinsichtlich der ordnungsgemäßen Verwendung der Codes zu Gute kommt. Die Bank kann nämlich grundsätzlich nicht beurteilen, wer tatsächlich die Zugangsdaten übermittelt hat, insbesondere nicht, wie diese Person an die Daten gelangt ist, ob etwa ein Vertretungsverhältnis oder ein Missbrauch vorliegt.[62] Sie hat grundsätzlich auch keine Möglichkeiten, zuverlässig den wahren Sachverhalt zu ermitteln.

Da die Zugangsdaten, nach Zugang beim Kunden, grundsätzlich voll in dessen Machtbereich liegen, wird diskutiert, ob der Bank in soweit ein Anscheinsbeweis für die Berechtigung der Verwendung der Daten bzw. zumindest für die Zurechenbarkeit zu Gute kommt[63]. Ein Anscheinsbeweis ist ein Indizienbeweis[64], der in Fällen anwendbar ist, bei denen ein bestimmter Sachverhalt fest steht, der nach der Lebenserfahrung auf (nur) eine bestimmte Ursache oder einen bestimmten Ablauf hinweist.[65] Es sind dann nur die Tatsachen zu beweisen, aus denen typischerweise auf die Ursache zu schließen ist.

Es fragt sich, ob von der Tatsache der Verwendung der korrekten Zugangscodes nach der Lebenserfahrung typischerweise darauf geschlossen werden kann, dass entweder der Verwender berechtigt war oder aber die Verwendung dem Kunden zumindest als eigene Erklärung zuzurechnen ist. Dies wird bei der EC-Kartenproblematik zunächst angenommen.[66] Dort setzt der Missbrauch wegen des Erfordernisses von Wissen und Besitz hinsichtlich PIN und Karte zwingend das Abhandenkommen der Karte voraus, welches sich regelmäßig beispielsweise durch einen Einbruch oder Diebstahl dokumentiert. Ein Missbrauch ohne Abhandenkommen ist dort somit nicht möglich.

Der Kunde kann den Anscheinsbeweis nicht allein durch die pauschale Behauptung des Abhandenkommens der Karte entkräften, sondern muss einen Umstand darlegen und beweisen, der einen Missbrauch nahe legt.[67] Dabei kommen ihm zur Beweiserleichterung die Beweiszeichen zur Hilfe, die auch für die Annahme eines Autodiebstahls gelten.[68] Dies wäre auch für das Online-Banking dann anzunehmen, wenn die Situation vergleichbar ist. Ein Teil der Literatur meint, dass die Verwendung der korrekten Zugangscodes nach der Lebenserfahrung darauf schließen lasse, dass die Codes vom Berechtigten erteilt worden sein müssen oder zumindest durch dessen Verschulden zur Kenntnis gelangt sind.[69]

Dagegen spreche, dass grundsätzlich der Unsicherheitsfaktor Mensch bestehe, der durch viele Arten zu einem Missbrauch der Codes beitragen könne, was dann aber bereits der Vermutung der ordnungsgemäßen Verwendung entgegenstehe.[70] Für das Online-Banking komme hinzu, dass die Erlangbarkeit der Codes hier auch ohne Mitwirkung des Kunden durch Angriffe auf das System[71] oder durch schlichtes Ausprobieren nicht ausgeschlossen seien[72] Da nach oben Dargelegtem streng zwischen der Zurechenbarkeit der Willenserklärung zum Kunden und einer Haftung des Kunden auf Grund schuldhaften Verhaltens unterschieden werden muss, ein solches schuldhafte Verhalten jedoch auch gerade menschlich und somit typisch ist, zusätzlich die systemimmanenten Unsicherheitsfaktoren hinzutreten, ist nicht von der Verwendung der Zugangsdaten auf eine Berechtigung der Verwendung zu schließen.

Dies ist bei dem PIN/TAN-Verfahren schon nicht der Fall, da hier keine verkörperte Daten erforderlich sind. Die TANs sind lediglich auf dem von der Bank übersendeten Zettel niedergelegt, der zwar abhanden kommen kann, der aber nicht notwendige Voraussetzung ist.[73] Das HBCI-Verfahren ist zwar eher vergleichbar, da die Karte nicht kopierbar ist und somit der Besitz der Karte wie bei der EC-Karte grundsätzlich notwendig ist. Allerdings hat der CCC-Angriff auch hier gezeigt, dass das Erfordernis des Besitzes ersetzbar ist. Folglich ist bei beiden Verfahren im Gegensatz zur EC-Karte ein Missbrauch möglich, ohne dass ein Abhandenkommen der Codes zwingend erforderlich ist.

Dann kann vom Kunden nicht erwartet werden, dass er einen Vorgang beweist, der sich gerade nicht manifestiert hat. Der prima-facie-Beweis zu Gunsten der Bank fällt dann aus, soweit die Situation nicht vergleichbar ist. Man wird aber zumindest fordern müssen, dass sich der Kunde zu der Möglichkeit des Missbrauchs erklärt, ohne dass er in soweit den vollen Beweis führen muss. Er muss also vortragen, dass er nicht selbst tätig geworden ist und auch keinem Dritten die Codes zugänglich gemacht hat, da ihm dies andernfalls zugerechnet werden würde (s.o.).

Er müsste sich weiter darüber erklären, ob ihm die Codes abhanden gekommen sind, was für die HBCI-Karte wiederum zur Situation der EC-Karte führt, und dies dann entsprechend beweisen. Oder er müsste vortragen, dass die Codes durch einen Cracker-Angriff missbraucht wurden. Dies setzt kein sich manifestierendes Abhandenkommen voraus, so dass ihm die Beweislast nicht auferlegt werden kann.[74]

Zurückblättern zu Seite 6
Weiterlesen auf Seite 8

Zu den Fußnoten – Stand 10/2002, Wiesbaden Rechtsanwalt C. Walter