OLG Dresden, Urteil vom 06.02.2014, 8 U 1218/13
Leitsatz:
1) Die Regeln des Anscheinsbeweises sind auf mit der Originalkarte bewirkte Barabhebungen an Geldautomaten, die seit dem 31.10.2009 stattgefunden haben und daher dem Geltungsbereich der §§ 675u bis 675w BGB unterliegen, grundsätzlich weiter anwendbar.

2) Ob das von dem kartenausgebenden Kreditinstitut und den die Geldautomaten betreibenden Instituten konkret genutzte Sicherheitssystem ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises bietet, ist stets anhand des jeweiligen konkreten Vortrags der Parteien zu möglichen Sicherheitslücken und gegebenenfalls - aber nicht zwangsläufig - durch Einholung eines Sachverständigengutachtens zu klären.

3) Den Schwierigkeiten des Karteninhabers, zu den technischen Abläufen, Sicherheitsvorkehrungen und möglichen Sicherheitslücken näher vorzutragen, tragen die sekundäre Darlegungslast des kartenausgebenden Kreditinstituts sowie der dem Zahlungsdienstleister auferlegte erforderliche Nachweis der Authentifizierung (§ 675w Satz 1 BGB) Rechnung.

Gründe:
A. Der Kläger nimmt die beklagte Bank auf Erstattung von Beträgen in Anspruch, um welche die Beklagte das bei ihr geführte Girokonto des Klägers im Anschluss an behauptete missbräuchliche EC-Kartenverfügungen belastet hat. Hinsichtlich des Sachverhaltes wird auf den Tatbestand des angefochtenen Urteils Bezug genommen.

B. Die zulässige Berufung hat keinen Erfolg.

I. Dem Kläger steht kein Anspruch auf Erstattung der Beträge zu, um die sein Girokonto aufgrund der in Spanien am 15. und 16.04.2012 erfolgten Zahlungsvorgänge belastet worden ist. Dementsprechend kann er auch nicht die geltend gemachten Nebenforderungen in Gestalt des Ersatzes außergerichtlicher Anwaltskosten und Verzugszinsen beanspruchen. Im Einzelnen:

1. Auf die streitgegenständlichen Kartenverfügungen vom 15. und 16.04.2012 ist die seit dem 31.10.2009 geltende Rechtslage anzuwenden (Art. 229 § 22 Abs. 1 Satz 2 EGBGB). Für die Beurteilung des Streitfalls sind danach insbesondere die Bestimmungen der §§ 675j sowie 675u bis 675w BGB heranzuziehen, mit deren Einführung die Richtlinie 2007/64/EG vom 13.11.2007 (Zahlungsdiensterichtlinie - ZdRL) in deutsches Recht umgesetzt wurde. Dabei ist die Anspruchsgrundlage des § 675u BGB in ihrem Anwendungsbereich abschließend, § 675z Satz 1 BGB. Ansprüche auf Erstattung des Zahlungsbetrages oder von Zinsen und Entgelten nach anderen Vorschriften, beispielsweise aus §§ 280 ff., §§ 812 ff. und §§ 823 ff. BGB sind ausgeschlossen, soweit die Erstattung von § 675u BGB erfasst ist (vgl. Palandt/Sprau, BGB, 73. Aufl., § 675z, Rn. 2; Schwintowski, in: juris PK-BGB, 6. Aufl. 2012, § 675u, Rn. 4).

2. Dem Kläger steht kein Anspruch aus § 675u Satz 2 BGB auf Erstattung der Beträge zu, um die sein Girokonto aufgrund der in Spanien am 15. und 16.04.2012 erfolgten Zahlungsvorgänge belastet worden ist.

Nach § 675u BGB hat der Zahlungsdienstleister (die beklagte Bank) im Falle eines nicht autorisierten Zahlungsvorgangs keinen Anspruch gegen den Zahler (auch Zahlungsdienstleistungsnutzer, d.h. Bankkunden) auf Erstattung seiner Aufwendungen. Er ist vielmehr verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.

a) Zwar haben der Kläger und die Karteninhaberin die Zahlungsvorgänge vom 15. und 16.04.2012 "nicht autorisiert" im Sinne von § 675u BGB.

§ 675u BGB knüpft insoweit an § 675j Abs. 1 BGB an, wonach ein Zahlungsvorgang gegenüber dem Zahler nur wirksam ist, wenn er diesem zugestimmt hat (Autorisierung). Der Kläger und die ebenfalls kontoverfügungsberechtigte Karteninhaberin und Ehefrau des Klägers haben den in Spanien am 15. und 16.04.2012 an Geldautomaten erfolgten Barabhebungen nicht zugestimmt. Auch wenn die näheren Umstände des vom Kläger behaupteten Kartendiebstahls nicht geklärt sind, steht zur Überzeugung des Senates fest, dass der Ehefrau des Klägers ihre auf sein Konto bezogene xxx-BankCard abhanden gekommen ist und weder sie noch der Kläger die im Zeitraum vom 15.04.2012, 10:51 Uhr, bis 16.04.2012, 00:23 Uhr, erfolgten Barabhebungen von insgesamt 4.920,00 € an spanischen Geldautomaten veranlasst oder genehmigt haben. Hierfür spricht bereits die für einen rechtmäßigen Kartennutzer ungewöhnliche Häufung von sehr kurz, nämlich im Minuten- bis Halbminuten-Takt, aufeinander folgenden Abhebungen einer überwiegend gleichbleibend hohen Summe (am 15.04.2012: acht Mal 300,00 € und ein Mal 20,00 € und am 16.04.2012: zwei Mal 1.000,00 € und ein Mal 500,00 €), von welchen die letzten drei Abhebungen zwischen 00:20 Uhr und 00:23 Uhr, d.h. kurz nach Mitternacht, in Malaga erfolgt sind, wo sich die Karteninhaber nach Aktenlage gar nicht aufgehalten haben. Gegen eine vom Kläger oder seiner Ehefrau autorisierte Zahlung spricht weiter, dass der Kläger am 16.04.2012, um 12:41 Uhr, die Sperrung sämtlicher Karten veranlasst hat. Darüber hinaus hat die Ehefrau des Klägers am Vormittag des 17.04.2012 bei der spanischen Polizei den Diebstahl ihrer Brieftasche mit der BankCard der Beklagten und ihrem deutschen Personalausweis angezeigt und darüber hinaus nach ihrer Rückkehr nach Deutschland beim Polizeirevier Borna eine entsprechende Diebstahlsanzeige erstattet, wie sich der Einstellungsverfügung der Staatsanwaltschaft Leipzig, Zweigstelle Grimma, vom 15.08.2012 entnehmen lässt. Schließlich hat auch die Ehefrau des Klägers bei ihrer Vernehmung vor dem Landgericht durchaus glaubhaft bekundet, am Vormittag des 16.04.2012 den Verlust ihres Portemonnaies festgestellt zu haben, als sie damit einkaufen wollte.

b) Ein Erstattungsanspruch des Klägers aus § 675u Satz 2 BGB scheitert aber daran, dass die nicht autorisierten Zahlungsvorgänge auf einer missbräuchlichen Nutzung eines Zahlungsauthentifizierungsinstruments beruhten und die Karteninhaberin diese durch eine grob fahrlässige Verletzung ihrer Pflichten nach § 675l BGB und der mit der Beklagten vereinbarten Nutzungsbedingungen herbeigeführt hat (§ 675v Abs. 2 BGB).

Der Kläger ist im Verhältnis zur beklagten Bank gemäß § 675v Abs. 2 BGB verpflichtet, den durch die missbräuchliche Kartenverwendung entstandenen gesamten Schaden zu tragen, da die Karteninhaberin ihre Pflichten gemäß § 675l BGB und gemäß Ziffer 6.3 der Sonderbedingungen für die xxx-BankCard in der Fassung vom Dezember 2009 grob fahrlässig verletzt hat.

aa) § 675l BGB verpflichtet den Bankkunden, unmittelbar nach Erhalt eines Zahlungsauthentifizierungsinstruments alle zumutbaren Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale vor unbefugtem Zugriff zu schützen. Diese Verpflichtung wird in den Sonderbedingungen für die xxx-BankCard weiter dahin konkretisiert, dass die Karte mit besonderer Sorgfalt aufzubewahren sei, um zu verhindern, dass sie abhanden kommt oder missbräuchlich verwendet wird (Ziffer 6.2); außerdem hat der Karteninhaber dafür Sorge zu tragen, dass keine andere Person Kenntnis von der persönlichen Geheimzahl (PIN) erlangt. Die PIN darf insbesondere nicht auf der Karte vermerkt oder in anderer Weise zusammen mit dieser aufbewahrt werden. Denn jede Person, die die PIN kennt und in den Besitz der Karte kommt, hat die Möglichkeit, zu Lasten des auf der Karte angegebenen Kontos Verfügungen zu tätigen (Ziffer 6.3).

bb) Gegen diese unter Ziffer 6.3 der Nutzungsbedingungen konkretisierten Sorgfaltspflichten hat die Karteninhaberin - was sich der Kläger im Verhältnis zur beklagten Bank zurechnen lassen muss - grob fahrlässig verstoßen. Dies steht fest aufgrund eines für die Beklagte streitenden Anscheinsbeweises, den der Kläger nicht erschüttern konnte. Hiervon ist das Landgericht im Ergebnis zutreffend ausgegangen. Im Einzelnen:

(1) Nach der Rechtsprechung des Bundesgerichtshofs spricht grundsätzlich der Beweis des ersten Anscheins dafür, dass der Karteninhaber die PIN auf der EC-Karte notiert oder gemeinsam mit dieser verwahrt hat, wenn zeitnah nach dem Diebstahl einer EC-Karte unter Verwendung dieser Karte und Eingabe der richtigen persönlichen Geheimzahl (PIN) an Geldausgabeautomaten Bargeld abgehoben wird und andere Ursachen für den Missbrauch nach der Lebenserfahrung außer Betracht bleiben (BGH, Urt. v. 05.10.2004 - XI ZR 210/03, BGHZ 160, 308 ff.; BGH, Beschl. v. 06.07.2010 - XI ZR 224/09, Rn. 10; BGH, Urt. v. 29.11.2011 - XI ZR 370/10). Dies hat der Bundesgerichtshof auch noch nach Einführung der Zahlungsdiensterichtlinie für vor dem 31.10.2009 durchgeführte Zahlungsvorgänge bestätigt und dahin konkretisiert, dass der Beweis des ersten Anscheins nur angenommen werden kann, wenn bei der missbräuchlichen Abhebung die Originalkarte eingesetzt worden ist, weil bei Abhebungen an Geldautomaten mit Hilfe einer Kartendublette die hierfür vorausgesetzte Typizität fehle. Denn für den Missbrauch einer Kartenkopie sei es bedeutungslos, ob die - nicht eingesetzte - Originalkarte und die PIN gemeinsam aufbewahrt worden sind (BGH, Urt. v. 29.11.2011 - XI ZR 370/10, Rn. 16).

(2) Die von der Rechtsprechung entwickelten Anscheinsbeweisregeln können in den Fällen, in denen die Voraussetzungen hierfür gegeben sind, auch auf Zahlungsvorgänge angewendet werden, die nach Umsetzung der Zahlungsdiensterichtlinie ab dem 31.10.2009 stattgefunden haben.

Ob die Regeln des Anscheinsbeweises auch nach neuer Rechtslage fortgelten, ist allerdings in Rechtsprechung und Schrifttum umstritten (vgl. die Nachweise bei Kollrus, MDR 2012, 377, 378 und v. Westphalen, in: Erman, BGB, a.a.O., § 675w, Rn. 12). Dies liegt vor allem darin begründet, dass die verfahrensrechtlichen Auswirkungen des Anscheinsbeweises im Kontext der Beweissystematik des § 675w BGB zu betrachten sind.

Kritiker einer Fortgeltung der Regeln des Anscheinsbeweises argumentieren, dass der Wortlaut des § 675w Satz 3 BGB, wonach Nutzungs- und Authentifizierungsaufzeichnungen als Nachweis für eine Verletzung von § 675l BGB oder für einen vorsätzlich oder grob fahrlässigen Verstoß gegen eine oder mehrere Nutzungsbedingungen "allein nicht notwendigerweise" ausreichen, richtlinienkonform zu interpretieren sei mit der Folge, dass jegliche Abweichung von der in § 675w BGB (Art. 59 Abs. 2 ZdRL) aufgestellten Beweisregel, unzulässig sei (Franck/Masarie, WM 2009, 1117, 1126; AG Berlin-Mitte, Urt. v. 25.11.2009 - 21 C 442/08, Rn. 33). Nach der - weit überwiegenden - Gegenauffassung, der sich der Senat anschließt, ist der Wortlaut "allein nicht notwendigerweise" nur so zu verstehen, dass lediglich zwingende Beweisregeln, nicht aber widerlegbare Beweiserleichterungen unzulässig sind; der Anscheinsbeweis führt nicht zu einer zwingenden Beweislastumkehr, weil der Nachweis eines atypischen Verhaltens möglich bleibt (vgl. OLG Düsseldorf, Urt. v. 06.07.2012 - I-17 U 79/11; LG Berlin, Urt. v. 22.06.2010 - 10 S 10/09; AG Frankfurt, Urt. v. 10.11.2010 - 29 C 1461/10 - 85, Rn. 18; v. Westphalen, in: Erman, BGB, a.a.O., § 675w, Rn. 12; MünchKommBGB/Casper, 6. Aufl. 2012, § 675w, Rn. 13; Casper/Pfeifle, WM 2009, 2343, 2347 f.; Nobbe, WM 2011, 961, 967 f.; Lohmann/Koch, WM 2008, 57, 63; Grundmann, WM 2009, 1157, 1163; Kollrus, MDR 2012, 377, 378). Hierfür spricht auch, dass der Gesetzgeber in der Gesetzesbegründung ausdrücklich ausgeführt hat, dass mit der Einführung des § 675w BGB keine grundlegenden Änderungen in der bisherigen Rechtsprechung verbunden seien (BT-Drucks. 16/11643, 114 f.).

(3) Im Streitfall sind die Voraussetzungen für eine Anwendung der Regeln des Anscheinsbeweises gegeben, weil ein typischer Geschehensablauf dargetan ist, der nach der allgemeinen Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolges hinweist (vgl. hierzu: BGH, Urt. v. 05.10.2004 - XI ZR 210/03, Rn. 22, m.w.N.). Dabei bedeutet Typizität nicht, dass die Ursächlichkeit einer bestimmten Tatsache für einen bestimmten Erfolg bei allen Sachverhalten dieser Fallgruppe notwendig immer vorhanden ist; sie muss aber so häufig gegeben sein, dass die Wahrscheinlichkeit, einen solchen Fall vor sich zu haben, sehr groß ist (BGH, a.a.O.; BGH, Urt. v. 06.03.1991 - IV ZR 82/90). Dies ist hier der Fall.

(a) Zwischen den Parteien steht außer Streit, dass bei den in Rede stehenden Kartenabhebungen vom 15. und 16.04.2012 die der Ehefrau des Klägers zur Verfügung gestellte Original-EC-Karte zum Einsatz gekommen ist, so dass im Ausgangspunkt eine Anwendung der Grundsätze des Anscheinsbeweises in Betracht kommt (BGH, Urt. v. 29.11.2011 - XI ZR 370/10, Rn. 16).

(b) Darüber hinaus bietet das von der Beklagten und den die Geldautomaten betreibenden Instituten konkret genutzte Sicherheitssystem ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises (vgl. hierzu: BGH, Urt. v. 29.11.2011 - XI ZR 370/10, Rn. 37, m.w.N.).

(aa) Im Ergebnis zutreffend hat das Landgericht die vom Kläger beantragte Einholung eines Sachverständigengutachtens zur (Un-)Zuverlässigkeit des von der Beklagten und den die Geldautomaten betreibenden Instituten konkret genutzten Sicherheitssystems abgelehnt.

(aaa) Soweit der XI. Zivilsenat des Bundesgerichtshofs in seiner Entscheidung vom 29.11.2011 ausgeführt hat, sofern der Einsatz der Originalkarte feststehe, bedürfe es weiter der Klärung, ob das von der Beklagten und den die Geldautomaten betreibenden Instituten konkret genutzte Sicherheitssystem ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises biete (BGH, Urt. v. 29.11.2011 - XI ZR 370/10, Rn. 37, m.w.N.), bedeutet dies - entgegen der Ansicht des Klägers - nicht zwangsläufig, dass die Einholung eines Sachverständigengutachtens erforderlich und geboten sei, auch nicht im Hinblick darauf, dass in älterer Rechtsprechung gewonnene Erkenntnisse nichts zur Klärung des Sicherheitsniveaus beitragen können, wenn den vorliegenden Kartenverfügungen neue oder wesentlich geänderte technische Verfahren zugrunde liegen. Ob Anlass besteht, den technischen Ablauf, der den streitigen Auszahlungsvorgängen zugrunde liegt, einer Sachverständigenbegutachtung zu unterziehen, hängt vielmehr maßgebend vom jeweiligen Vortrag der Parteien, insbesondere des Klägers zu möglichen, die in Rede stehenden Zahlungsvorgänge beeinflussenden Manipulationen, ab. Aus der Verwendung des Konjunktivs ("könnte"), dem Einschub "gegebenenfalls nach ergänzendem Vortrag der Parteien" und den vom XI. Zivilsenat in diesem Zusammenhang zitierten älteren Senatsentscheidungen (Urt. v. 14.11.2006 - XI ZR 294/05, BGHZ 170, 18, Rn. 31 und Beschl. v. 06.07.2010 - XI ZR 224/09, WM 2011, 924, Rn. 12) ergibt sich, dass nur dann Anlass für eine sachverständige Begutachtung des Sicherheitsniveaus des konkret verwendeten Sicherheitssystem besteht, wenn und soweit im Streitfall auch konkrete Anhaltspunkte dafür aufgezeigt sind, dass das verwendete System Sicherheitslücken aufweist, die eine ernsthafte, ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache als die Verwahrung der PIN in räumlicher Nähe zur EC-Karte nahelegen (vgl. BGH, Urt. v. 05.10.2004 - XI ZR 210/03, Rn. 23). Soweit der Bundesgerichtshof in der Entscheidung vom 29.11.2011(XI ZR 370/10, Rn. 37, m.w.N.) die Frage aufwirft, ob das konkret genutzte Sicherheitssystem ein ausreichendes Sicherheitsniveau für die Anwendung des Anscheinsbeweises bietet, ist er auch in den zitierten früheren Entscheidungen (vgl. insbesondere: BGH, Urt. v. 14.11.2006 - XI ZR 294/05, BGHZ 170, 18, Rn. 31, 33) davon ausgegangen, dass der Kartenkunde sowohl in technischer Hinsicht als auch zu weiteren, parallel verlaufenden Schadensfällen ausreichend substantiiert vorzutragen hat, um das

Gericht zu einer Beweiserhebung über Sicherheitslücken der jeweiligen Verschlüsselungstechnik zu veranlassen.

(bbb) Den mit dieser Vortragslast verbundenen tatsächlichen Schwierigkeiten des Karteninhabers hat der Bundesgerichtshof dadurch Rechnung getragen, dass er eine sekundäre Darlegungslast des kartenausgebenden Kreditinstituts angenommen hat. Danach hat das Kreditinstitut - im Rahmen des Zumutbaren und gegebenenfalls in verallgemeinernder Weise - die getroffenen Sicherheitsvorkehrungen darzulegen, wodurch der Karteninhaber in die Lage versetzt wird, Beweis für von ihm vermutete Sicherheitsmängel antreten zu können (BGH, Urt. v. 05.10.2004 - XI ZR 210/03, Rn. 36). Außerdem hat der Bundesgerichtshof das Kreditinstitut aus dem mit dem Karteninhaber bestehenden Girovertrag regelmäßig als verpflichtet angesehen, sämtliche, in seinem Besitz befindlichen technischen Aufzeichnungen, die die streitigen oder vorangegangene Auszahlungsvorgänge betreffen oder hierbei Aufschluss geben können, bis zur Klärung der Angelegenheit aufzuheben und dem Kontoinhaber gegebenenfalls auch zugänglich zu machen (BGH, Urt. v. 21.11.1995 - VI ZR 341/94; BGH, Urt. v. 05.10.2004 - XI ZR 210/03, Rn. 36).

(ccc) Den Schwierigkeiten des Karteninhabers, zu den technischen Abläufen und Sicherheitsvorkehrungen näher vorzutragen, trägt nach neuer Rechtslage auch § 675w Satz 1 BGB Rechnung, wonach bei streitiger Autorisierung eines ausgeführten Zahlungsvorgangs (hierzu dürfte auch der Fall gehören, dass eine missbräuchliche Kartenverwendung in Rede steht, so dass eine Beweisaufnahme notwendig wird, vgl. v. Westphalen, in: Erman, a.a.O., § 675w BGB, Rn. 3, 4) der Zahlungsdiensteleister nachzuweisen hat, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. Nach § 675w Satz 2 BGB ist eine Authentifizierung erfolgt, wenn der Zahlungsdiensteleister die Nutzung eines bestimmten Zahlungsauthentifizierungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. Dabei steht die Ausgestaltung des Authentifizierungsverfahrens im Organisationsermessen des Zahlungsdiensteleisters (MünchKommBGB/Caspers, a.a.O., § 675w, Rn. 7; v. Westphalen, in: Erman, a.a.O., § 675w BGB, Rn. 5).

(ddd) Die ordnungsgemäße Authentifizierung und ordnungsgemäße, störungsfreie Aufzeichnung der Zahlungsvorgänge hat die beklagte Bank im Streitfall substantiiert dargelegt und belegt. Die Beklagte hat in erster Instanz eine E-Mail der Eurokartensysteme GmbH vom 07.02.2013 nebst sogenannten Autorisierungsprotokollen vom 15. und 16.04.2012 vorgelegt. Aus diesen Unterlagen sind die konkret eingesetzte Kartentechnologie, Transaktionstechnologie sowie die Terminalausstattung (BMP 22) ersichtlich. Daraus geht hervor, dass es sich bei der verwendeten EC-Karte um eine Originalkarte mit EMV-Chip handelte und auch bei der Transaktionstechnologie der EMV-Chip verwendet sowie am Terminal (BMP 22) auch ausgelesen wurde. Die Autorisierungsprotokolle dokumentieren darüber hinaus minutiös Ort und Zeit der Karteneinsätze, ohne dass hierbei eine Beeinträchtigung der Zahlungsvorgänge durch eine technische Störung ersichtlich wäre. Gegen diese Dokumentation als solche hat der Kläger weder Einwände geltend gemacht noch hat er eine Unvollständigkeit der von der Beklagten beigebrachten Authentifizierungsunterlagen gerügt.

(eee) Als einzigen Anhalt für eine von ihm pauschal behauptete Manipulation der Orginal-EC-Karte und der beiden Geldautomaten, an welchen die Auszahlungen stattgefunden haben, trägt der Kläger vor, die für den 15.04.2012 angegebenen Verfügungszeiten (10.51 Uhr bis 10.57 Uhr) seien manipuliert worden, da die Zeugin Dr. J. sich nach ihrer Erinnerung noch im Besitz des Portemonnaies samt Inhalt einschließlich EC-Karte der Beklagten befand, als sie gegen 11.15 Uhr ein Restaurant in der Nähe von Villena aufgesucht habe, welches ca. 30 Minuten Fahrzeit vom Flughafen entfernt liege. Dieser Widerspruch in den Zeitabläufen kann jedoch nicht als tragfähiges Indiz für eine Manipulation an dem spanischen Geldautomaten in Flughafennähe gewertet werden. Viel wahrscheinlicher ist es, dass sich die Zeugin Dr. J. bei dem Versuch, sich die zeitlichen Abläufe und den letzten (Blick-)Kontakt zu ihrer xxx-BankCard in Erinnerung zu rufen, schlicht geirrt hat. Nach eigenen Angaben hat sie den Verlust des Portemonnaies nebst Karten nicht mehr am Ankunftstag, sondern am Vormittag des Folgetages, mithin am 16.04.2012, bemerkt. Erinnern konnte sie sich noch daran, dass sie im Restaurant in Villena habe zahlen wollen, wobei ihr aber ihre Tochter und ihre Enkelin zuvor gekommen seien. Ob sie ihr Portemonnaie bereits tatsächlich in den Händen gehalten hat oder nicht, kann in der Erinnerung leicht verschwimmen, gerade wenn man nach Anhaltspunkten für einen plausiblen Geschehensablauf sucht. Soweit das Landgericht davon ausgegangen ist, dass die Zeugin Dr. J. ihr Portemonnaie nebst Karten, insbesondere ihrer Kreditkarte, mit welcher sie sich bei der Autovermietung Sixt legitimieren musste, am 15.04.2012 um 10.18 Uhr (s. Ausdruck der Sixt Autovermietung, K3 = GA 32) noch gehabt habe, ist dies nicht zu beanstanden. Konkrete Anhaltspunkte, die Zweifel an der Richtigkeit und Vollständigkeit dieser Feststellung begründen und deshalb eine erneute Beweisaufnahme gebieten, sind nicht aufgezeigt (§ 529 Abs. 1 Nr. 1 ZPO).

Allerdings ist höchst unwahrscheinlich, dass – wovon der Kläger ausgeht – ein Täter, der nach 11.15 Uhr das Portemonnaie in einem Restaurant in Villena, ca. 30 Minuten vom Flughafen entfernt, entwendet, die Fahrtstrecke zum Flughafen auf sich nimmt und dort die Verfügungsdaten bei den Abhebevorgängen zeitlich "zurücksetzt". Ein Täter, der eine EC-Karte entwendet, um damit an Bankautomaten Barabhebungen zu tätigen, wird nach der allgemeinen Lebenserfahrung möglichst rasch einen solchen Automaten aufsuchen, um einer vorherigen Entdeckung des Kartendiebstahls und der nachfolgenden Kartensperrung zuvorzukommen. Es besteht auch kein ersichtlicher Grund für den Täter, die Zeiterfassung bei seinen Kartenabhebungen zu verändern, zumal er auch insoweit jeden zusätzlichen Aufwand scheuen dürfte. Mit Recht weist die Beklagte weiter darauf hin, dass es schon ein großer Zufall sein müsste, wenn der Täter nach einem Diebstahl in Villena ausgerechnet einen Geldautomaten in der Nähe des Flughafens auswählt, also an einem Ort, an dem sich die Klägerin noch rund eine halbe Stunde vorher befunden hat, und ausgerechnet bei der Manipulation der Zeiterfassung Zeiten eingibt, die kurz nach Abfahrt der Klägerin von eben diesem Ort, dem Flughafen Alicante, liegen. Diese Manipulationsbehauptung des Klägers rechtfertigt daher nicht die Einholung eines Sachverständigengutachtens zu dem Sicherheitssystem der Beklagten. Vielmehr ist anzunehmen, dass sich die Karteninhaberin nicht mehr konkret daran erinnern konnte, wann sie ihr Portemonnaie zuletzt gesehen hat. Dies zieht auch die Berufungsbegründung in Betracht, soweit sie im Zusammenhang mit Ausführungen zur Glaubwürdigkeit der Zeugin Dr. J. die rhetorische Frage stellt "Denn welcher durch Diebstahl Geschädigte, der seinen Verlust nicht sofort bemerkt, versucht nicht im Nachhinein, sich diesen zu erklären?"

(fff) Zu Recht ist das Landgericht auch dem unter Vorlage von Online-Presseerzeugnissen gehaltenen Vortrag über aktuell aufgetretene Cyberkriminalität nicht durch Einholung eines Sachverständigengutachtens nachgegangen. Die vom Kläger mit Bezugnahme auf verschiedene Zeitungsartikel vorgetragenen Angriffe auf Kreditkarten und Konten betrafen Vorgänge, bei denen Kartendaten ausgelesen und auf schlichte Magnetkarten übertragen wurden, mit welchen dann Bargeld an Automaten abgehoben wurde. Anders liegt es jedoch im Streitfall, in welchem unstreitig die Originalkarte der Ehefrau des Klägers zum Einsatz kam. Für die Verwendung von zuvor ausgelesenen Kartendaten bedarf es aber nicht eines Diebstahls der Originalkarte, erst recht nicht in Spanien. Weshalb möglicherweise zuvor ausgelesene Kartendaten dann in Spanien mit einer zu entwendenden Originalkarte zusammengeführt wurden, zeigt der Kläger nicht auf.

(ggg) Zu allgemein und für den Geschehensablauf im Streitfall unergiebig ist auch sein Vorbringen, der Polizeipräsident von Alicante habe erst im Dezember 2012 in Funk und Fernsehen vor zunehmendem Kartenmissbrauch als Folge massenhafter Arbeitslosigkeit sehr gut ausgebildeter Jugendlicher sowie davor, dass rechtsmissbräuchliche Verfügungen mit gestohlenen Karten auch ohne Kenntnis von Geheimzahlen möglich seien, gewarnt. Auch wenn die Beklagte die Warnung als solche nicht bestritten hat, ist dieses Vorbringen zu vage, um daraus ableiten zu können, spanische Jugendliche hätten - nach behördlichen Informationen - einen Weg gefunden, das konkret eingesetzte Sicherungssystem der Beklagten und der Betreiber der Geldautomaten unter Verwendung der Originalkarte - auch ohne Kenntnis der persönlichen Geheimzahl des Karteninhabers - zu überwinden. Namentlich lässt sich nicht ausschließen, dass es bei den geschilderten Vorgängen nicht - wie hier - um rechtsmissbräuchliche Bargeldabhebungen an Geldautomaten, sondern um missbräuchliche Kartenverwendungen an sog. POS-Terminals (Point-of-Sale-Terminals), gegangen ist. Insoweit existieren Berichte, denen zufolge es möglich sei, durch technische Manipulationen im Rahmen einer sog. "Man-in-the-Middle"-Attacke Daten auszulesen bzw. Zahlungsvorgänge zu manipulieren, etwa dahin, dass eine (gegebenenfalls unleserliche) Unterschrift geleistet wird, das System aber eine Zahlung mit PIN vermerkt und ausdruckt oder dergestalt, dass durch bildgebende oder wärmeübertragende technische Hilfsmittel die persönliche Geheimnummer des zahlenden Kunden ausgelesen werde, wobei dieser zuweilen auch durch eine lancierte (falsche) Fehlermeldung zur zweimaligen Eingabe seiner Geheimnummer veranlasst wird (vgl. zu den diskutierten verschiedenen Manipulationsmöglichkeiten insgesamt: Schulte am Hülse/Welchering, NJW 2012, 1262 ff.; dagegen Beesch/Willershausen, juris PR-BKR 9/2012 Anm. 1). All diese Manipulationsmöglichkeiten sind aber - soweit ersichtlich - bei Geldautomaten und Kartenverfügungen innerhalb Europas unter Verwendung der EMV-Chip-Technologie nicht möglich. Solche Sicherheitslücken hat der Kläger auch nicht aufgezeigt. Sein Vorbringen hierzu hat er auch im Rahmen der Erörterung im Termin nicht näher konkretisiert. Danach hat der Kläger insgesamt keine ausreichenden Indizien vorgetragen, die die Einholung eines Sachverständigengutachtens rechtfertigen könnten.

(hhh) Für den Streitfall ist auch nicht plausibel, dass eine sogenannte Innentäterattacke stattgefunden haben könnte. Solche werden im Schrifttum immer wieder behandelt, wobei dem von anderen Autoren (vgl. Beesch/Willershausen, juris PR-BKR 9/2012 Anm. 1) mit dem Hinweis entgegengetreten wird, es sei kein solcher Fall wirklich nachgewiesen. Für den Streitfall erscheint es dem Senat als äußerst fernliegend, dass ein Mitarbeiter der Beklagten oder einer der Karten- oder Automatenbetreiberfirmen die persönliche Geheimnummer der Karteninhaberin "irgendwo" in der EDV oder hausintern ermittelt und gespeichert hat, um sie dann just bei einem Spanienaufenthalt der Ehefrau des Klägers - nach Diebstahl der Originalkarte - zu verwenden.

(4) Der Kläger hat - wie das Landgericht zutreffend ausgeführt hat - den gegen ihn und die Karteninhaberin sprechenden Anscheinsbeweis auch nicht zu erschüttern vermocht.

(a) Anhaltspunkte dafür, dass die PIN der Karteninhaberin vor dem Diebstahl der Karte im Rahmen eines Einsatzes der Karte durch die Berechtigte von unbekannten Dritten ausgespäht worden sein könnte, sind weder dargetan noch sonst ersichtlich. Die Beklagte weist zu Recht darauf hin, dass ein solcher Ausspähvorgang in Deutschland zudem eine Nachreise nach Spanien erfordert hätte, die praktisch ausgeschlossen werden kann. Von einem Einsatz der Karte während der Reise - etwa bei Einkäufen im Flughafenterminal oder Flugzeug - ist ebenfalls nichts bekannt.

(b) Unerheblich ist, ob das Landgericht im Termin nach Vernehmung der Zeugin Dr. J. eine Fortsetzung der Beweisaufnahme erwogen und angekündigt hat.

Es steht dem Landgericht frei, im Laufe eines Rechtsstreits seine Rechtsauffassung zu ändern. Das Unterlassen der Mitteilung der Änderung der Rechtsauffassung führt nicht ohne weiteres zu einer Verletzung des Grundsatzes auf rechtliches Gehör. Dies ist nur dann der Fall, wenn die Partei es im Vertrauen auf die geäußerte Rechtsauffassung des Gerichts unterlässt, weiteren Vortrag zu halten, insbesondere Beweis anzubieten. Die Geltendmachung der Verletzung des Grundsatzes auf rechtliches Gehör im Berufungsverfahren setzt in diesem Zusammenhang weiterhin voraus, dass die Partei darlegt, welchen Vortrag sie bei Kenntnisnahme der geänderten Rechtsauffassung gehalten hätte. Hieran fehlt es vorliegend. Der Kläger zeigt nicht auf, was er dann – im Falle eines rechtzeitigen Hinweises auf eine Entscheidungsreife – vortragen hätte.

(c) Der somit gegen den Kläger sprechende Beweis des ersten Anscheins dafür, dass die Karteninhaberin die PIN in der Nähe ihrer EC-Karte verwahrt hat, so dass sie vom Täter innerhalb kürzester Zeit (zwischen 10:18 Uhr und 10:51 Uhr) bei der ersten Barhebung an einem Geldautomaten in der Nähe des Flughafens verwendet werden konnte, ist auch nicht durch die Angaben der Zeugin Dr. J. widerlegt.

Der Senat ist an die Beweiswürdigung des Landgerichts, die keinen Verstoß gegen Erfahrungssätze und Denkgesetze erkennen lässt, gebunden, § 529 Abs. 1 Nr. 1 ZPO. Der Kläger hat diese Beweiswürdigung in seiner Berufungsbegründung auch nicht beanstandet, sondern lediglich auf seine eigene Beweiswürdigung im Rahmen der Stellungnahme zum Beweisergebnis verwiesen. Damit setzt er aber lediglich seine eigene Würdigung an die Stelle derjenigen des Landgerichts, ohne aufzuzeigen, weshalb letztere fehlerhaft sein soll.

(d) Zu Recht und mit nicht zu beanstandender Begründung hat das Landgericht auch auf eine Vernehmung der Zeuginnen G. und R. verzichtet. Der Kläger hat nicht dargetan, dass diese bessere Erkenntnisse als die Karteninhaberin über die genauen zeitlichen Abläufe gehabt haben; insbesondere hat er nicht vorgetragen, dass diese den Diebstahl beobachtet hätten, so dass sie insoweit eher eigene Schlussfolgerungen als Wahrnehmungen bekunden könnten. Für die mangelnde Aufbewahrung der PIN in der Nähe der EC-Karte hat der Kläger die Zeuginnen G. und R., die diesem Geschehen auch deutlich ferner stehen, als die in erster Instanz als Zeugin vernommene Karteninhaberin, nicht benannt.

c) Hat aber die Karteninhaberin grob fahrlässig einen Zugriff auf ihre persönliche Geheimnummer zusammen mit ihrer EC-Karte ermöglicht, so haftet der klagende Kontoinhaber gegenüber der beklagten Bank aus § 675v Abs. 2 BGB auf Ersatz des hierdurch entstandenen gesamten Schadens. Hierzu gehören auch die Gebührenaufwendungen von jeweils 7,50 € bzw. 10,00 €, um die das Girokonto des Klägers ebenfalls belastet wurde, da es sich hierbei - davon ist mangels gegenteiliger Anhaltspunkte auszugehen - um der Klägerin tatsächlich im Zusammenhang mit den missbräuchlichen Kartenverfügungen entstandene Aufwendungen handelt. Der Anspruch des Klägers erweist sich danach als insgesamt unbegründet.

3. Mangels Hauptanspruchs kann der Kläger auch nicht die Erstattung außergerichtlicher Anwaltskosten und Verzugszinsen beanspruchen.

II. Die Kostenentscheidung beruht auf § 97 Abs. 1 ZPO.

Der Ausspruch zur vorläufigen Vollstreckbarkeit folgt aus §§ 708 Nr. 10, 711, 713 ZPO.

Die Revision ist nicht zuzulassen, weil die Rechtssache keine grundsätzliche Bedeutung hat und weder die Fortbildung des Rechts noch die Sicherung einer einheitlichen Rechtsprechung eine Entscheidung des Revisionsgerichts erfordert, § 543 Abs. 2 ZPO. Für die Beantwortung der Frage, ob ein Sachverständigengutachten zur Zuverlässigkeit des zum Einsatz gelangten konkreten Sicherheitssystems einzuholen ist, kommt es auf die tatrichterliche Würdigung der vorgetragenen Umstände des Einzelfalls an. Mit der Annahme einer Fortgeltung der Anscheinsbeweisregeln auf einen EC-Kartenmissbrauch, der sich nach Änderung der Rechtslage zum 31.10.2009 ereignet hat, steht der Senat im Einklang mit der weit überwiegenden Auffassung in Rechtsprechung und Schrifttum und setzt sich nicht erkennbar in Widerspruch zu einer anders lautenden obergerichtlichen Entscheidung.