– SMS-Tan Verfahren nicht sicher –

Das Amtsgericht Langen (Hessen) hat jetzt mit Urteil vom 10.06.2022 (Aktenzeichen: 56 C 28/22) ent­schie­den, dass ein Bankkunde von seinem Kreditinstitut die Gutschrift eines Betrags verlangen könne, der in Folge unautorisierter Verfügungen von seinem Konto ein­ge­zo­gen wurde. Ein Anscheinsbeweis dafür, dass das hier ge­nutzte SMS-Tan-Verfahren praktisch unüberwindbar sei, könne nicht angenommen wer­den. Die Bank sei hier beweispflichtig geblieben.

Der Sachverhalt

Ein wahrer Schreck: Der Kläger fand auf seiner Kreditkartenabbuchung 7 Verfügungen zu­guns­ten einer Firma „Bigo Live“ vor, die er – so sein Vortrag – nicht autorisiert hatte. Dem­ge­gen­über vertrat die Bank die Auffassung, dass sich die Ordnungsgemäßheit der Vorgänge aus den Authentifizierungsprotokollen ergebe; es sei an die Telefonnummer des Klägers eine ent­sprechende SMS-Tan versandt und mit dieser das Geschäft auch bestätigt worden. Der Kläger wiederum behauptete, den Empfänger der 7 Verfügungen nicht zu kennen und diese auch nicht autorisiert zu haben. Er hätte auch keine SMS-Tan oder andere Sicherheitsmerkmale an irgendwelche Dritte weitergegeben; jedenfalls bestreitet er, dass das Sicherheitssystem seiner Bank technisch oder faktisch unüberwindbar sei, da das SMS-Tan-Verfahren als sehr sicher­heits­anfällig gelte. Das Kreditinstitut sei mithin verpflichtet, die eingezogenen Beträge seinem Konto wieder gutzuschreiben.

Die Entscheidung des AG Langen (Hessen)

Das Amtsgericht Langen (Hessen) gab dem Kläger recht. Das beklagte Kreditinstitut könne sich nicht auf den Anscheinsbeweis berufen, dass der Zahlungsvorgang entweder durch die Autorisierung oder ein mindestens grobfahrlässiges Handeln des Klägers initiiert worden sei. Hier könne von einem Anscheinsbeweis dahingehend, dass das vorliegend genutzte SMS-Tan-Verfahren praktisch unüberwindbar sei, nicht ausgegangen werden. Der Kläger habe nämlich gerade diesen Vortrag der Beklagten ausdrücklich bestritten. Da der Bundesgerichtshof (Urteil vom 26.01.2016 – XI ZR 91/14) entschieden habe, dass in einem solchen Fall das Kreditinstitut beweispflichtig dahingehend sei, ob das von ihm als Zahlungsdienstleister konkret benutzte Sicherheitssystem im Zeitpunkt der Vornahme des streitigen Zahlungsvorgangs ein ausreichendes Sicherheitsniveau geboten hat und dabei die Prüfung auf der Grundlage des neuesten Standes der Erfahrung zu erfolgen habe, die Beklagte aber für diese Sicherheitsstandards des von ihr verwendeten Systems keinen Beweis angetreten habe, hatte die Klage Erfolg.

Haben Sie Fragen zum Sachverhalt oder zur Rechtslage?

Gerne können Sie sich an Herrn Rechtsanwalt und Fachanwalt für Bank- und Kapi­tal­markt­recht Tilmann Schellhas wenden, wenn Sie in einer ähnlichen Fallkonstellation Probleme mit einem Finanzdienstleister haben.

Tilmann Schellhas

Fachanwalt für Bank- und Kapitalmarktrecht und für Bau- und Architektenrecht
SCHIEDER UND PARTNER RECHTSANWÄLTE
Prinzregentenufer 3, 90489 Nürnberg