OLG Düsseldorf, Hinweis v. 21.05.2014, I-16 U 191/13
Leitsatz:
Zwar können Maßnahmen der ordnungsgemäßen Verwaltung im Sinne des § 2038 Abs. 1 BGB auch Verfügungsgeschäfte umfassen, diese können also auch im Außenverhältnis unmittelbar wirksam werden; grundbuchverfahrensrechtlich muss jedoch die Zustimmungserklärung jedes einzelnen Miterben in der Form des § 29 Abs. 1 GBO, also durch öffentliche oder öffentlich beglaubigte Urkunde, nachgewiesen werden.
(redaktioneller Leitsatz)

Hinweis:
Der Senat geht aufgrund seiner Vorberatung davon aus, dass die Berufung des Klägers keinen Erfolg hat. Ihm wird deshalb aus Kostengründen geraten, sein Rechtsmittel zurückzunehmen. Die angefochtene Entscheidung beruht weder auf einer Rechtsverletzung (§ 546 ZPO), noch rechtfertigen die nach § 529 Abs. 1 Nr. 1 ZPO zugrunde zu legenden Tatsachen eine andere Entscheidung (§ 513 ZPO). Ein Grund für eine Aufhebung und Zurückverweisung des Rechtsstreits an das LG Düsseldorf besteht nicht.

Zu Recht und in verfahrensfehlerfreier Weise ist das LG davon ausgegangen, dass der Kläger gegen die Beklagte keinen Anspruch auf Auszahlung der angeblich von einem Dritten unberechtigt abgehobenen 9.500 € hat, weil die Beklagte zu Recht das Konto des Klägers mit den im Zeitraum vom 5.1.2009 bis 11.1.2009 erfolgten Barabhebungen i. H. v. insgesamt 9.500 € belastete. Alle in Betracht kommenden Sachverhalte führen zu diesem Ergebnis.

1. Sollte der Kläger selbst oder ein Dritter mit seinem Einverständnis die Geldabhebungen vorgenommen haben, stünde der Beklagten ein Aufwendungsersatzanspruch gem. § 676h BGB i.d. F. vom 2.1.2002 bis 30.10.2010 zu, wonach die Beklagte Aufwendungsersatz für die Verwendung von Zahlkarten verlangen kann, wenn diese nicht von einem Dritten missbräuchlich verwendet wurden.

2. Sollte ein Dritter die EC-Karte entwendet und der Kläger ihm die Abbuchungen dadurch ermöglicht haben, dass er seine persönliche Geheimzahl auf der EC-Karte notiert oder mit ihr gemeinsam verwahrt hatte, wäre sein Verhalten nach ständiger Rechtsprechung grob fahrlässig (vgl. nur BGH, Urt. v. 5.10.2004 – XI ZR 210/03, ZIP 2004, 2226 = NJW 2004, 3623, dazu EWiR 2005, 167 (van Look)) und der Beklagten stünde ein Schadensersatzanspruch aus Vertragsverletzung gem. § 280 BGB in Verbindung mit den Regelungen ihrer AGB zu, den sie in das Kontokorrent einstellen und mit dem sie das Girokonto belasten durfte.

3. Zwar trägt die Beklagte in beiden Sachverhaltsvarianten grundsätzlich die Beweislast, muss also entweder beweisen, dass eine Zahlungsanweisung durch den Kläger vorliegt und die EC-Karte nicht missbräuchlich durch Dritte eingesetzt wurde oder dass der Kläger seine Sorgfalts- und Mitwirkungspflichten aus dem Girovertrag zumindest grob fahrlässig verletzt hat, jedoch kommt der Beklagten – wie das LG zutreffend herausgearbeitet und dargestellt hat – eine Beweiserleichterung in Gestalt eines Anscheinsbeweises zugute.

a) Unstreitig ist vorliegend die Abhebung unter Verwendung der originalen EC-Karte und Eingabe der korrekten PIN erfolgt. In diesem Fall spricht der Beweis des ersten Anscheins dafür, dass entweder der Kartenbesitzer als rechtmäßiger Kontoinhaber die Abhebung selbst vorgenommen hat (1. Var.) oder ein Dritter nach der Entwendung der EC-Karte von der Geheimnummer nur wegen ihrer Verwahrung gemeinsam mit der EC-Karte Kenntnis erlangen konnte (2. Var.; vgl. BGH ZIP 2004, 2226, bestätigend BGH ZIP 2006, 2359 = NJW 2007, 593, dazu EWiR 2007, 135 (Meder); BGH, Urt. v. 6.7.2010 – XI ZR 224/09, WM 2011, 924; OLG Frankfurt/M., Urt. v. 30.1.2008 – 23 U 38/05, ZIP 2008, 774 = WM 2008, 534; vgl. zum neuen Recht auch Beesch/Willershausen, jurisPR-BKR 9/2012 Anm. 1).

b) Der Kläger kann den Anscheinsbeweis zwar grundsätzlich entkräften, indem er Tatsachen darlegt und ggf. beweist, die die ernsthafte, ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache nahelegen. Auch kann der Anscheinsbeweis erschüttert werden, wenn unstreitig oder vom Inanspruchgenommenen bewiesen ist, dass ein schädigendes Ereignis durch zwei verschiedene Ursachen mit jeweils typischen Geschehensabläufen herbeigeführt worden sein kann und jede für sich allein den Schaden verursacht haben könnte (BGH ZIP 2004, 2226 = NJW 2004, 3623). Entgegen seiner Auffassung, ist dem Kläger eine Entkräftung des Anscheinsbeweises vorliegend aber nicht gelungen.

(1) Soweit der Kläger in der Berufung die Auffassung vertritt, das LG habe nicht hinreichend berücksichtigt, dass er der ihm obliegenden Darlegung schon in der Klageschrift nachgekommen sei, weil er vorgetragen habe, er sei am 10.12.2008 nach Abholung eines Kontoauszugs bei dem Vorgang des Wiedereinsteckens der Karte in seine Börse gestört worden, so dass die Karte liegen geblieben sei und ein Dritter sie sich habe aneignen können, verkennt er, dass durch diesen Vortrag allein keine Tatsachen dargelegt werden, die eine ernsthafte Möglichkeit einer anderen Ursache nahelegen. Denn allein die Darlegung, wie und wann es zum Verlust der EC-Karte gekommen sein könnte, erklärt noch nicht, wie es einem die Karte entwendenden Dritten dann gelungen sein soll, unter Verwendung der korrekten PIN-Nummer in der Zeit ab dem 5.1.2009 bis zum 11.1.2009 Geldabhebungen am Geldautomaten zu tätigen. Ausgespäht worden sein kann die PIN-Nummer jedenfalls am 10.12.2008 nicht, da – wie das LG bereits zutreffend und von der Berufung unangegriffen ausgeführt hat – zum Ziehen eines Kontoauszugs am Automaten die Eingabe der PIN nicht erforderlich ist. Zutreffend weist zudem die Beklagte darauf hin, dass bereits der Zeitablauf dagegen spricht, dass dem Kläger die Karte am 10.12.2008 in zeitlichem Zusammenhang mit der Ziehung des Kontoauszugs entwendet wurde. Zwar hat der Kläger seinen Vortrag in der Klageschrift, er habe nach den streitgegenständlichen Verfügungen selbst noch am 12.1.2009 einen Kontoauszug gezogen, in der mündlichen Verhandlung vom 11.8.2009 korrigiert dahin gehend, dass er am 12.1.2009 bei dem Versuch, erneut Kontoauszüge zu holen, festgestellt habe, dass die Karte nicht mehr da sei, doch ist der Beklagten darin zu folgen, dass es mehr als ungewöhnlich erscheint, dass eine EC-Karte, die entwendet wird, um damit auf ein fremdes Konto zugreifen zu können, erst genau einen Monat später zu diesem Zweck tatsächlich eingesetzt wird. So hat das LG zutreffend ausgeführt, dass vorliegend auch ein Anscheinsbeweis gegen das Ausspähen der PIN greift, weil ein solches Ausspähen als andere Ursache grundsätzlich nur dann in Betracht kommt, wenn die EC-Karte in einem näheren zeitlichen Zusammenhang mit der Eingabe der PIN durch den Karteninhaber an einem Geldautomaten entwendet worden ist, es vorliegend jedoch an diesem engen zeitlichen Zusammenhang fehlt.

(2) Zutreffend und unter nicht zu beanstandender Würdigung des vom LG eingeholten Sachverständigengutachtens des gerichtlich bestellten Sachverständigen ist das LG auch zu dem Ergebnis gelangt, dass der Kläger nicht bewiesen hat, dass ein unbefugter Dritter die für die Abhebung erforderliche PIN aus dem Magnetstreifen der entwendeten EC-Karte gelesen haben könnte, weil die PIN dort nicht gespeichert ist. Die Angriffe des Klägers gegen den Sachverständigen selbst, das Sachverständigengutachten sowie dessen Würdigung durch das LG sind allesamt unbegründet und geben keinen Anlass zur Wiederholung der Beweisaufnahme. (Wird ausgeführt.) Es ist auch nicht dargetan, dass es neuere wissenschaftliche Erkenntnismöglichkeiten zur Beantwortung der gestellten Sachverständigenfrage gibt. Vielmehr decken sich die Ausführungen des Sachverständigen mit dem derzeitigen Erkenntnisstand zur Sicherheit der von den Banken vorgenommenen Sicherheitsvorkehrungen, zu denen sie sich gegenseitig in einer Vereinbarung des Zentralen Kreditausschusses verpflichtet haben. Danach gelten die Triple-DES-Sicherheitssysteme der deutschen Kreditinstitute nach wie vor als sicher und mathematisch-technisch unüberwindbar (vgl. im Einzelnen Beesch/Villershausen, juris PR-BKR 9/2012 Anm. 1, m. zahlr. w.N. u.a. auf weitere Urteile und dort eingeholte Sachverständigengutachten).

Die Angriffe des Klägers gegen die Person des Sachverständigen sind nicht gerechtfertigt. Die Kompetenz des Sachverständigen kann insbesondere nicht unter Hinweis darauf angezweifelt werden, dass dieser die ihm zunächst gesetzten Fristen zur Erstellung des Gutachtens nicht eingehalten, sondern das Sachverständigengutachten erst nahezu anderthalb Jahre nach Erhalt der Akte vorgelegt hat. Zum einen hat der Sachverständige die verspätete Erstellung des Gutachtens mit seiner starken Inanspruchnahme in eiligen Ermittlungsverfahren entschuldigt, zum anderen spricht auch die Länge des Gutachtens nicht gegen seine Kompetenz, sondern für die Fähigkeit des Sachverständigen, die Beweisfrage komprimiert und verständlich zu beantworten, zumal es an jeglichen substantiierten inhaltlichen Angriffen gegen die Ausführungen des Sachverständigen fehlt. Die Kompetenz des Sachverständigen kann in Anbetracht seiner Ausbildung als Diplominformatiker und seiner vorab bekannt gegebenen und von den Parteien nicht bemängelten Qualifikation als Sachverständiger u.a. für Anwendungen der Informationsverarbeitung sowie Computerforensik nicht ernsthaft bezweifelt werden. Entgegen der Auffassung des Klägers musste der Sachverständige auch nicht recherchieren oder bei der Beklagten klären, welche konkrete Implementierung mit welcher der von ihm alternativ behandelten Key Optionen die von der Beklagten ausgegebenen EC-Karten versehen werden. Der Umstand, dass der Sachverständige eine Ermittlung bei der Beklagten unterlassen und sich bei der Erstellung seines Gutachtens allgemein auf die Untersuchung der bei den Sparkassen und Banken allgemein üblichen und vom Zentralen Kreditausschuss zur Einhaltung allgemeiner Sicherheitsstandards geforderten Möglichkeiten der PIN-Erzeugung beschränkt hat, ist nicht zu beanstanden und führt entgegen der Auffassung des Klägers auch nicht zur Unbrauchbarkeit des Gutachtens.

Der Sachverständige hat in überzeugender Form Erläuterungen zum Hintergrund und zur allgemeinen Wirkungsweise der auf dem Tripel-DES-Verfahren beruhenden Sicherheitsarchitektur gemacht, wonach zwar die auf dem Magnetstreifen der Karten gespeicherten Daten ausgelesen werden können, darin aber die PIN weder direkt noch verschlüsselt enthalten ist. Abgesehen davon, dass ihn wegen der Allgemeinheit der Ausführungen und der Heranziehung allgemeiner Informationen kein Vorwurf treffen darf, ist auch in prozessrechtlicher Hinsicht zwar davon auszugehen, dass es Aufgabe einer Partei ist, sich im Rahmen ihrer sekundären Darlegungslast durch konkreten Vortrag zu den Behauptungen der beweisbelasteten Gegenpartei zu äußern, wenn diese im Gegensatz zu ihrem Gegner in einem entscheidungserheblichen Themenbereich nicht über die Kenntnis der wesentlichen Umstände verfügt. Diese Verpflichtung besteht aber nur im Rahmen des Zumutbaren und beschränkt sich ggf. auf verallgemeinernde Darstellungen (BGH ZIP 2004, 2226 =juris Rz. 36), die die Beklagte auch abgegeben hat. Die vom Kläger in Bezug genommene und aus dem Zusammenhang gerissene Ausführung des Sachverständigen, wonach es im November 2008 zum ersten Mal gelungen sei, die Verschlüsselung (DES) innerhalb eines Tages zu brechen, bezieht sich ausdrücklich auf ein nicht mehr angewandtes Verfahren. Die Beklagte hat sich darüber hinaus auf die eingereichten Informationen zur PIN-Sicherheit des Zentralen Kreditausschusses aus dem Jahr 2006 berufen, wonach alle bei deutschen Kreditinstituten verwendeten Verfahren auf Tripel DES als kryptischem Verfahren beruhen, unabhängig davon, welches konkrete Verfahren gerade zur PIN-Erzeugung eingesetzt wird. Auch nach den Informationen des Zentralen Kreditausschusses ist die PIN weder auf dem Magnetstreifen der EC-Karte noch im Chip der Karte enthalten. Zudem haben sich alle deutschen Kreditinstitute und damit auch die Beklagte gegenseitig in einer Vereinbarung des Zentralen Kreditausschusses verpflichtet, Sicherheitsstandards einzuhalten und u.a. dafür zu sorgen, dass das Erzeugen von PIN nur aus Kartendaten nicht möglich ist. Anhaltspunkte dafür, dass gerade die Beklagte sich bei den von ihr verwendeten EC-Karten nicht an diese Vorgaben hält, sind nicht ersichtlich. Weiter gehende Angaben zu ihren Verschlüsselungsmethoden, etwa welche konkrete Implementierung mit welcher konkreten Key Option von der Beklagten eingesetzt werden, können von ihr nicht verlangt werden. Denn niemand kann in Anbetracht der Dimension der drohenden wirtschaftlichen Auswirkungen – auch nicht innerhalb eines Gerichtsverfahrens – erwarten, dass eine Bank ohne Not ihre Sicherheitsarchitektur im Detail mit der Folge preisgibt, dass sie nicht mehr verwendbar wäre. Auch die der Beklagten grundsätzlich obliegende sekundäre Darlegungslast muss bei einem solchen Geheimhaltungsinteresse eine Einschränkung erfahren (vgl. OLG Frankfurt/M. ZIP 2008, 774 = juris Rz. 33).

Ohne dass es darauf im Ergebnis noch ankäme, ist festzustellen, dass der Kläger seine Verpflichtungen aus dem Girovertrag aber auch dadurch verletzt hat, dass er den Verlust der Karte erst am 12.1.2009 der Beklagten angezeigt hat. Denn gemäß der hier geltenden AGB war der Kläger verpflichtet, den Verlust der Karte umgehend anzuzeigen, wobei er, da er die Karte ebenso sicher wie Bargeld aufzubewahren hatte, dazu verpflichtet war, sich fortlaufend davon zu überzeugen, dass sich die Karte noch in seinem Besitz befand. Sollte die Karte bereits am 10.12.2013 abhandengekommen sein, ist es ihm vorzuwerfen, das Vorhandensein der Karte in seiner Börse bis zum 12.1.2009 nicht kontrolliert und aus ihrem Fehlen die notwendigen Konsequenzen gezogen zu haben.