Der bloße Nachweis der Authentifizierung eines Zahlungsvorganges durch Verwendung von PIN und TAN genügt nicht für die unwiderlegliche Vermutung, der Zahler habe selbst die Zahlung autorisiert oder für sie nach § 675v BGB einzustehen. § 675w Satz 3 BGB erfordert vielmehr die Berücksichtigung der Gesamtumstände des Einzelfalls im Rahmen richterlicher Beweiswürdigung gemäß § 286 ZPO.
Die Autorisierung eines Zahlungsvorganges nach § 675j Abs. 1 Satz 1 BGB muss tatsächlich vom Zahler stammen. Die Erklärung eines nicht vertretungsberechtigten Dritten kann dem Zahler nicht nach Rechtsscheingrundsätzen zugerechnet werden.
Die telefonische Weitergabe von im manuellen Chip-TAN-Verfahren generierten TANs an einen vermeintlichen Mitarbeiter des Zahlungsdienstleisters begründet regelmäßig den Vorwurf einer grob fahrlässigen Verletzung der Geheimhaltungspflichten § 675l Abs. 1 Satz 1 BGB. Dass der Zahlungsdienstnutzer zuvor nur das optische Chip-TAN-Verfahren genutzt hat und der Anruf unter der Telefonnummer des Zahlungsdienstleisters erfolgt, entlastet den Zahlungsdienstnutzer nicht.
Der Haftungsausschluss nach § 675v Abs. 4 Satz 1 Nr. 1 BGB greift nur, wenn der Zahlungsdienstleiser bei dem konkreten Zahlungsvorgang keine starke Kundenauthentifizierung verlangt hat. Die Haftungsverlagerung nach § 675v Abs. 4 Satz 1 Nr. 1 BGB setzt voraus, dass bei dem konkreten Zahlungsvorgang keine starke Kundenauthentifizierung verlangt wurde (im Anschluss an: Hanseatisches Oberlandesgericht in Bremen, Beschluss vom 15. April 2024 – 1 U 47/23, Rn. 32, juris).
Hat der Zahlungsdienstleister bei vorangegangenen Anmeldungen im Online-Banking pflichtwidrig keine starke Kundenauthentifizierung verlangt, so kann dies sich ein anspruchsminderndes Mitverschulden nach § 254 BGB begründen.
(OLG Naumburg, Urteil vom 22.05.2024 – 5 U 11/24)