Bankrecht: OLG Frankfurt/Main: Keine Anhaltspunkte für Sicherheitsmängel
Das OLG Frankfurt a. M. hat mit dem Urteil vom 30.01.2008 (Az: 23 U 38/05) folgendes entschieden: Keine Anhaltspunkte für Sicherheitsmängel des PIN-Verschlüsselungssystems bei Geldausgabeautomaten.
Gründe:
Auf den Tatbestand des angefochtenen Urteils, der den Sachstand sehr ausführlich wiedergibt, wird Bezug genommen.
Das Landgericht hat die Klage abgewiesen. Zur Begründung hat es ausgeführt:
Der Hauptantrag sei mangels Aktivlegitimation unbegründet. Aus Artikel 1 § 3 Ziffer 8 des Rechtsberatungsgesetzes ergebe sich keine sachliche Befugnis des Klägers zur Geltendmachung der Ansprüche der Zedenten, da diese Geltendmachung nicht im Interesse des Verbraucherschutzes erforderlich sei, da die zur Klärung angestrebte obergerichtliche Entscheidung im Laufe des Verfahrens gefallen sei. Die Aktivlegitimation des Klägers fehle auch, weil die Frage, ob seitens der Bankkunden eine grob fahrlässige Handlungsweise im Umgang mit Karte und PIN anzunehmen sei, für jeden Einzelfall gesondert zu untersuchen sei. Der Kläger irre, wenn er meine, es genüge, abstrakt denkbare Sicherheitslücken und mögliche Fehlfunktionen darzutun, die mit den streitgegenständlichen Einzelfällen gar nicht in Verbindung stehen. Der Kläger habe nicht die Aufgabe, für die einzelnen Verbraucher einen allein deren wirtschaftliche Situation betreffenden Individualprozess zu führen. Die Aktivlegitimation fehle auch bezüglich des einen Falles, in dem noch der alte DES-Schlüssel zur Anwendung gekommen sei. Die Beweislast liege in diesem Fall nicht anders; überdies diene es jetzt nicht mehr dem Verbraucherschutz, wenn diese Frage geklärt werde, da nicht ersichtlich sei, dass es noch eine nennenswerte Anzahl von Altfällen gebe.
Der Hilfsantrag sei unzulässig, weil das Wertstellungsdatum jeweils nicht angegeben worden sei und überdies ein Teil der Konten nicht mehr bestehe. Der Hilfsantrag sei auch unbegründet, weil Artikel 1 § 3 Ziffer 8 des Rechtsberatungsgesetzes sich nicht auf Berichtigungsansprüche beziehe und auch insoweit das Argument der Notwendigkeit der Einzelfallbezogenheit eingreife.
Der Kläger hat gegen dieses Urteil form- und fristgerecht Berufung eingelegt, die er wie folgt begründet:
Die Aktivlegitimation des Klägers sei im vorliegenden Fall in Anbetracht des kollektivrechtlichen Bezuges gegeben. Besondere Umstände zur Berechtigung zur gerichtlichen Einziehung von Forderungen im Interesse des Verbraucherschutzes im Sinne der vom Landgericht zitierten Entscheidung des OLG Düsseldorf vom 17.10.2003 könnten nicht gefordert werden. Die Frage, ob ein Prozess im Interesse des Verbraucherschutzes liege, stehe im nicht überprüfbaren Ermessen der jeweiligen Verbraucherschutzorganisation. Das Verbraucherschutzinteresse bestehe auch in Anbetracht der vom Landgericht zitierten Entscheidung des Bundesgerichtshofes vom 5.10.2004, da dieses sich nur auf eine Sparkasse, die einen 128 Bit-Schlüssel verwandt habe, beziehe und der Begründung nach dem Bankkunden nicht die Möglichkeit nehmen wollte, Beweise für von ihm vermutete Sicherheitsmängel anzutreten. Es müsse ausreichen, dass der Kläger allgemein darlege, dass eine Sicherheit des mit Geheimzahl geschützten 128 Bit-Verschlüsselungsverfahrens, das mit dem der deutschen Sparkassen nicht völlig übereinstimme, nicht bestehe. Dies könne mit zahlreichen Beispielsfällen, bei denen teilweise die Geheimzahl sich zum Zeitpunkt der Abhebung noch in verschlossenem Umschlag bei den Kontoinhabern befunden habe, belegt werden. Die Arbeiten einer Reihe von Wissenschaftlern in den letzten Jahren hätten Sicherheitslücken des PIN-Verfahrens bei Debit- und Kreditkarten aufgedeckt. Täter könnten eine eigene PIN generieren oder die PIN der gestohlenen Karte ermitteln. So habe - eine Untersuchung von Kryptologen der Universität C. ergeben, dass Kreditkarten mit neuer Chip-Technologie ausgespäht werden könnten, - der Sachverständige SV1 in einem Prozess vor dem Landgericht in Hannover dargelegt, dass das PIN-Verfahren mit Hilfe kryptologischer und/oder mathematischer Methoden (sog. smart attacks) gebrochen werden könne, - Prof. SV2 und seine Forschungsgruppe von der Universität in Massachusetts herausgefunden, dass zumindest in der USA verwendete Kreditkarten mit RFID-Transpondern angreifbar seien, weil mit Hilfe von Bastlergeräten Informationen durch den ungeöffneten Briefumschlag gelesen werden könnten, - die Ausarbeitung israelischer (SV3 und SV4, Tel Aviv) und britischer (Prof. SV5, Cambridge) Wissenschaftler ergeben, dass es in verschiedener Hinsicht möglich sei, die Schnittstellen anzugreifen und Daten auszuspähen, - Mr. SV6 (Cambridge) festgestellt, dass durch einen Angriff die meist unverschlüsselte Verifikationsmitteilung des Rechenzentrums an den jeweiligen Geldautomaten inhaltlich verändert werden könne, - Mr. SV6 zusammen mit Mr. SV7 festgestellt, dass ein Programmierer, der die PIN-Verifikationsmethode kenne, in der Lage sei, durch Versuche die richtige PIN zu ermitteln.
Man müsse auch die Möglichkeit des Erratens und die von Innentäterattacken, auch von Mitarbeitern von Fremdfirmen, die in die Transaktionen einbezogen seien, ggf. in Zusammenwirken mit Kriminellen, berücksichtigen.
Die Publikationen, die nach dem Urteil vom 5.10.2004 ergangen seien, hätten den Boden bereitet für Attacken. Der Angreiferkreis für die beschriebenen Angriffe sei dramatisch groß. Vor allem ehemalige Ostblockländer würden immer wieder durch Kartenangriffe auffallen. Von einem sicheren System könne unter Berücksichtigung seiner chronischen Überalterung nicht mehr gesprochen werden. Damit entfalle auch die Grundlage für einen Anscheinsbeweis. Es sei Aufgabe der Beklagten, die Sicherheit des von ihr verwandten Verschlüsselungs-, Datenverarbeitungs- und Datenübertragungssystems zu beweisen. Dieser Beweis sei ihr nicht gelungen. Die Lücken seien nicht geschlossen. Es verblieben zumindest Zweifel, die zulasten der Beklagten gehen müssten. Der Zahlungsantrag sei begründet, weil die Kunden zwischen Rückbuchung und Auszahlung wählen könnten.
Der Hilfsantrag sei zulässig, da das Wertstellungsdatum nur der Beklagten bekannt sei und man davon ausgehen könne, dass die Beklagte im Falle einer Verurteilung eine auch zeitlich korrekte Wertstellung vornehmen werde. Auch für den Hilfsantrag bestehe die Aktivlegitimation des Klägers, da der Kontoberichtigungsanspruch ein Minus im Verhältnis zum Zahlungsanspruch darstelle.
Der Kläger hat die Beklagte auch wegen der unberechtigten Benutzung einer dem Kunden der Beklagten X am 1.9.1997 in O1 entwendeten Karte in Anspruch genommen. Diese Karte war als einzige streitgegenständliche noch mit Hilfe des früher verwendeten DES-Verfahrens mit 56 Bit-Schlüssel hergestellt worden. Die Beklagte hat die entsprechende Forderung nebst Zinsen während der Dauer des Berufungsverfahrens erfüllt. Die Parteien haben daraufhin den Rechtsstreit insoweit übereinstimmend für erledigt erklärt.
Der Kläger beantragt, das Urteil des Landgerichts Frankfurt am Main vom 20.1.2005 - 2/23 O 474/03 - zu ändern und die Beklagte zu verurteilen, an den Kläger 12.244,03 € nebst jährlichen Verzugszinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 26.6.2003 zu zahlen,
hilfsweise, unter Abänderung des angefochtenen Urteils die Beklagte zu verurteilen, den folgenden Kunden die nachstehend genannten Beträge zum Wertstellungstag der jeweils von der Beklagten erfolgten Abbuchung gutzuschreiben:
Kontoinhaberin KI1 600,-- € Kontoinhaber KI2 600,-- € Kontoinhaberin KI3 1.217,85 € Kontoinhaberin KI4 536,86 € Kontoinhaber KI5 511,20 € Kontoinhaberin KI6 516,40 € Kontoinhaber KI7 610,50 € Kontoinhaberin KI8 715,66 € Kontoinhaberin KI9 1.206,64 € Kontoinhaber KI10 1.221,99 € Kontoinhaber KI11 600,-- € Kontoinhaber KI12 600,-- € Kontoinhaber KI13 505,-- € Kontoinhaberin KI14 1.026,25 € Kontoinhaber KI15 1.175,60 € Kontoinhaber KI16 600,-- €,
die Kosten des Rechtstreits der Beklagten aufzuerlegen,
äußerst hilfsweise, die Revision zuzulassen.
Die Beklagte beantragt, die Berufung des Klägers zurückzuweisen.
Die Beklagte verteidigt das angefochtene Urteil. Die Aktivlegitimation des Klägers fehle. Die aus Verbraucherschutzgründen bestehende Erforderlichkeit der Geltendmachung der Forderung, die gerichtlich nachprüfbar sei, habe der Kläger nicht dargetan, zumal zum Zeitpunkt der Einreichung dieser Klage bereits das später durch Urteil vom 5.10.2004 entschiedene Revisionsverfahren beim BGH anhängig gewesen sei.
Dem Kläger sei es überdies nicht gelungen, durch seinen Vortrag dem vom BGH anerkannten Beweis des ersten Anscheins für ein grob fahrlässiges Verhalten der Karteninhaber in Zusammenhang mit der Geheimhaltung ihrer persönlichen Geheimzahl zu erschüttern. Die Darlegungen des Klägers zu den technischen Möglichkeiten der Kenntniserlangung der PIN seien teilweise Folge von Fehleinschätzungen und teilweise zwar nachvollziehbar, aber für die hier betroffenen von ihr ausgegebenen Karten gar nicht relevant.
Dem geltend gemachten Zahlungsanspruch von 12 der Zedenten stehe entgegen, dass sie nur einen Anspruch auf Berichtigung des Girokontos hätten. Erst nach Berichtigung bestehe eventuell ein Anspruch, bestehende Guthaben auszuzahlen, der der Höhe nach nicht identisch sein müsse mit dem zurückzubuchenden Betrag. Der Kläger habe es in diesem Zusammenhang verabsäumt darzulegen, ob die Kundenkonten Guthaben ausweisen.
Der Hilfsantrag sei unzulässig, weil sich die Abtretungen nicht auf ihn beziehen würden und weil der Wertstellungszeitpunkt nicht angegeben sei. Außerdem bestünden die angegebenen Konten teilweise nicht mehr.
Wegen des umfangreichen weitergehenden Parteivorbringens wird auf die vorbereitenden Schriftsätze nebst Anlagen Bezug genommen.
Der Senat hat Beweis erhoben durch Vernehmung der Zeugen Z1 und Z2. Weiterhin wurde ein Gutachten des Bundesamtes für Sicherheit in der Informationstechnik eingeholt. Es wurde erstellt von Prof. Dr. XY, der es auch in der mündlichen Verhandlung vom 14.11.2007 erläutert hat.
Der Kläger hält diese Beweisaufnahme für unzureichend und ist der Auffassung, dass zahlreiche weitere Beweise, auch unter mathematischen Gesichtspunkten, erhoben werden müssten, zumal die Feststellungen des Sachverständigen Prof. Dr. XY wegen dessen rechtswidrigen Vorgehens einem Verwertungsverbot unterliegen würden. Auch seine Unabhängigkeit sei fraglich. Der gesamte streitige Sachverhalt müsse untersucht werden und die Beklagte die dazu erforderlichen Informationen erteilen. Die Aussage des als Zeugen gehörten Mitarbeiters der Beklagten Y sei mangels Kenntnis der Beklagten von der Abwicklung der PIN-Generierung und -Prüfung ohne Belang. Es sei vielmehr davon auszugehen, dass die Beklagte eine bewusste Beweisvereitelung betreibe, indem sie darauf verzichte, zu den Vorgängen in diesem Bereich in der Einflusssphäre Dritter vorzutragen, und sich auch nicht dazu äußere, was denn aus den gestohlenen Karten geworden sei.
Die Beklagte hält weitere Beweiserhebungen für nicht erforderlich. Die diesbezüglichen Vorstellungen des Klägers seien völlig übersetzt.
Die Berufung ist zulässig, aber - soweit über sie noch zu entscheiden ist - nicht begründet.
Die Aktivlegitimation des Klägers ist gegeben. Nach der seit dem 1.1.2002 geltenden Fassung von Art. 1 § 3 Ziff. 8 des Rechtsberatungsgesetzes ist ein Verbraucherschutzverband wie der Kläger zur gerichtlichen Einziehung fremder und zu Einziehungszwecken abgetretener Forderungen von Verbrauchern berechtigt, „wenn es im Interesse des Verbraucherschutzes erforderlich ist“. Dies stellt ein einschränkendes, weit auszulegendes Zulässigkeitskriterium dar.
Das Landgericht hat unter Hinweis auf die (mittlerweile aufgehobene) Entscheidung OLG Düsseldorf NJW 2004, 1532 ff das Vorliegen eines Verbraucherschutzinteresses im vorliegenden Fall zu Unrecht verneint. Der Begriff des Verbraucherschutzinteresses ist dabei entgegen der Auffassung des Klägers (der meint, dass eine nicht überprüfbare Ermessensentscheidung des Verbraucherverbandes vorliege) gerichtlich nachprüfbar. In einem Fall wie dem vorliegenden sprechen mehrere Gründe für eine Bejahung des Verbraucherschutzinteresses.
Der Gesetzgeber wollte nicht, dass die Verbraucherschutzverbände zulasten von Inkassobüros und Rechtsanwälten in großem Stil Forderungen einziehen und hat deshalb die genannte Einschränkung „wenn dies im Interesse des Verbraucherschutzes erforderlich ist“ hinzugefügt. Dabei ist die Geltendmachung und Durchsetzung von Ansprüchen durch Verbraucherschutzverbände geboten, wenn von einem Verstoß nicht nur das Einzelinteresse eines Verbrauchers betroffen ist. Dies kann im vorliegenden Fall ohne Weiteres gesagt werden. Eine Geltendmachung von mehreren abgetretenen Ansprüchen durch eine Verbraucherzentrale ist im Vergleich zu einer Einzelklage effektiver, da der Verbraucherzentrale regelmäßig wesentlich mehr aussagekräftige und repräsentative Informationen zu der jeweiligen verbraucherrelevanten Frage zur Verfügung stehen, die einen gebündelten und vertieften Sachvortrag ermöglichen. Da indirekt auch das Interesse einer Vielzahl anderer Verbraucher, die mit dem selben Problem konfrontiert sind, gefördert wird, ist es offenbar sinnvoll, förderungswürdig und dem Sinn der Änderung des Artikel 1 § 3 Ziffer 8 des Rechtsberatungsgesetzes entsprechend, wenn in einem Fall wie dem vorliegenden das Vorliegen der Voraussetzungen dieser Bestimmung bejaht wird. Der Kläger weist zu Recht darauf hin, dass er fünf Sammelklagen erhoben hat, um bestimmte typische Sachverhalte zur Klärung zu unterbreiten, die massenhaft auftreten. Die Bündelung von Ansprüchen hat auch wegen der damit verbundenen Streitwerterhöhung die erstinstanzliche Zuständigkeit des Landgerichts und die Möglichkeit eines Berufungsverfahrens bei einem OLG zur Folge. Ein solcher über den Einzelfall hinausgehender Bezug in Verbindung mit Kostenvorteilen ist ausreichend.
Dem geltend gemachten Zahlungsanspruch kann die Beklagte allerdings nicht entgegenhalten, dass die Zedenten, die noch Konten bei der Beklagten haben, allenfalls berechtigt seien, Gutschriften zu fordern. Insoweit ist die Rechtslage durch ein Urteil des I. Zivilsenates des BGH vom 17.12.1992 geklärt. Das auf einem Bankkonto ausgewiesene Guthaben verkörpert eine Geldforderung des Kontoinhabers gegen die Bank in Höhe des Guthabenbetrages. Verfügt die Bank über das Guthaben, ohne dass ein Auftrag des Kunden oder ein anderweitiger rechtlicher Grund vorliegt, wird die Forderung des Kunden nicht berührt. Dieser hat daher einen Anspruch auf Rückbuchung in Höhe des von einer rechtsgrundlosen Verfügung erfassten Betrages nebst den vereinbarten Zinsen. Statt dieser Rückbuchung kann der Kunde grundsätzlich auch sogleich Auszahlung des rückzubuchenden Betrages verlangen, sofern ihm ein solcher Zahlungsanspruch ohne die rechtsgrundlose Abbuchung zugestanden hätte. Im vorliegenden Fall hat der Kläger in allen Fällen detailliert dargelegt, dass die Konten der Zedenten sich im Plus befanden oder ihnen ein Auszahlungsanspruch aus Dispositionskredit oder geduldetem Überziehungskredit zustand. Umstände, die einem Auszahlungsanspruch des Klägers entgegenstehen, sind somit nicht ersichtlich.
Der Sache nach besteht der geltend gemachte Anspruch nicht, weil die Belastungen der Bankkonten nicht rechtsgrundlos erfolgten. Aus dem Geschäftsbesorgungsverhältnis zwischen den Zedenten und der Beklagten kann kein Zahlungsanspruch abgeleitet werden, weil es sich bei den Geldautomatenauszahlungen trotz des Diebstahls der Karten um legitimierte Auszahlungen handelt, mit denen die Beklagte die Konten der Zedenten belasten durfte. Sie kann sich darauf berufen, dass die aus dem Kartenvertrag berechtigten Zedenten gegen ihre nebenvertragliche Pflicht verstoßen haben, die Karten mit besonderer Sorgfalt aufzubewahren und dafür Sorge zu tragen, dass kein unbefugter Dritter Kenntnis von der PIN (Personenidentitätsnummer) erhält. Es ist davon auszugehen, dass die Zedenten gegen diese Sorgfaltspflicht in einer allerdings im Einzelnen nicht bekannten Art und Weise verstoßen haben, z. B. in der Form, dass sie die Karte zusammen mit einem Schriftstück aufbewahrt haben, aus dem sich die PIN ergibt. Es besteht in allen Fällen ein entsprechender Anscheinsbeweis. Das Bestehen eines solchen Anscheinsbeweises wird von der ständigen Rechtsprechung von hier nicht einschlägigen, da nicht konkret behaupteten Ausnahmefällen wie dem vorherigen Ausspähen der Karte abgesehen anerkannt.
Inhalt und Umfang des Anscheinsbeweises in solchen Fällen ergeben sich aus der grundlegenen Entscheidung des BGH vom 5.10.2004 (XI ZR 210/03) sein. Zu Recht ist der BGH davon ausgegangen, dass der Beweis des ersten Anscheins dafür spricht, dass der Karteninhaber die PIN auf der EC-Karte notiert oder gemeinsam mit dieser verwahrt hat, wenn zeitnah nach dem Diebstahl einer EC-Karte oder Verwendung dieser Karte und Eingabe der PIN an Geldausgabeautomaten Bargeld abgehoben wird. Nach diesem Urteil ist der Karteninhaber verpflichtet, dem Anscheinsbeweis durch konkrete Darlegung und gegebenenfalls den Nachweis der Möglichkeit eines atypischen Verlaufs die Grundlage zu entziehen. Es kommt nicht darauf an, ob es die theoretische Möglichkeit der Kenntniserlangung der PIN durch Dritte gibt. In diesem Zusammenhang hat das Gericht die Möglichkeit, sich sachverständig beraten zu lassen.
Soweit der Kläger meint, in Anbetracht der technischen Entwicklung und der Publikationen über Sicherheitslücken sei das Urteil vom 5.10.2004 überholt, ist dem bereits entgegenzuhalten, dass die streitgegenständlichen Kartenschadensfälle sich in der Zeit von Dezember 1999 bis Februar 2003 ereigneten und damit deutlich vor dem Urteil vom 5.10.2004.
Der Senat hat Beweis erhoben. Er hat die Mitarbeiter der Beklagten Z1 und Z2 zu den Systemvoraussetzungen befragt und ein Gutachten des Bundesamtes für Sicherheit in der Informationstechnik eingeholt, das von dem Mitarbeiter Prof. Dr. rer. nat. XY, der Diplom-Mathematiker ist und zusätzlich eine außerplanmäßige Professur am Fachbereich Mathematik der TU ... bekleidet, erstellt und mündlich erläutert wurde. Diese Beweisaufnahme hat keinerlei Anhaltspunkte dafür erbracht, dass Sicherheitsmängel des Systems vorlagen, die in auch nur einem der zur Entscheidung anstehenden Fälle den Tätern die Abhebung der Beträge ermöglicht hätten.
Die Angriffe des Klägers gegen die Person des Sachverständigen sind nicht gerechtfertigt. Soweit es um die Frage der Unabhängigkeit des (im Öffentlichen Dienst beschäftigten) Sachverständigen geht, hatte der Kläger Gelegenheit, ihn im Rahmen der mündlichen Anhörung zu befragen. Er hat entsprechende Fragen jedoch wie eine Vielzahl weiterer angekündigter Fragen nicht gestellt. Die Qualifikation des Sachverständigen (auch für den Bereich der Mathematik) kann in Anbetracht seiner Ausbildung und seiner Position nicht ernsthaft bezweifelt werden. Der Umstand, dass der Sachverständige sich bei Erstellung seines Gutachtens teilweise auf Angaben der Beklagten verlassen hat und insoweit nur eine Plausibilitätsprüfung durchgeführt hat, ist auch nicht zu beanstanden und führt es recht nicht zu einem Verwertungsverbot. Der Sachverständige hat das ihm Mögliche mit den ihm zur Verfügung stehenden Informationen getan. Abgesehen davon, dass ihn deswegen kein Vorwurf treffen darf, ist auch in prozessrechtlicher Hinsicht zwar davon auszugehen, dass es Aufgabe einer Partei ist, sich im Rahmen ihrer sekundären Darlegungslast durch konkreten Vortrag zu den Behauptungen der beweisbelasteten Gegenpartei zu äußern, wenn diese im Gegensatz zu ihrem Gegner in einem entscheidungserheblichen Themenbereich nicht über die Kenntnis der wesentlichen Umstände verfügt. Diese Verpflichtung besteht aber nur im Rahmen des Zumutbaren und beschränkt sich ggf. auf verallgemeinendere Darstellungen, die die Beklagte auch abgegeben hat. Niemand kann in Anbetracht der Dimension der drohenden wirtschaftlichen Auswirkungen - auch nicht innerhalb eines Gerichtsverfahrens - erwarten, dass eine Bank ohne Not ihre Sicherheitsarchitektur im Detail mit der Folge preisgibt, dass sie nicht mehr verwendbar wäre. Dies darf nicht das Ergebnis eines Rechtsstreits sein. Die sekundäre Darlegungslast muss bei einem solchen Geheimhaltungsinteresse eine Einschränkung erfahren.
Auch den Ausführungen des Klägers über die (fehlende) Ergiebigkeit der Aussage des Zeugen Z1. und die behaupteten Beweisvereitelungen kann nicht gefolgt werden. Der Senat hat als Zeugen Herrn Z1, einen Abteilungsleiter der Beklagten, und Herrn Z2, einen bei der Beklagten beschäftigten Informatiker, gehört. Der Zeuge Z1 hat in durchaus überzeugender Form Angaben zur Einführung und allgemeinen Wirkungsweise der Sicherheitsarchitektur gemacht. Der Umstand, dass beide Zeugen ausgesagt haben, dass kryptographische Aufgaben zum Zwecke der PIN-Generierung mit Hilfe des ICFS-Verfahrens erledigt würden, dessen Wirkungsweise ihnen nicht bekannt sei, spricht nur für ihre Aufrichtigkeit. Wie die Zeugenaussagen ergeben haben, wird das Rechenzentrum von ... für die Beklagte betrieben. ... setzt dabei als Tool das ICFS-Verfahren ein, das als Geschäftsgeheimnis den Kunden nicht näher erläutert wird. Die Beklagte hat dennoch im Hinblick auf ihre sekundäre Darlegungslast in der mündlichen Verhandlung vor dem Senat angeboten, zum ICFS-Verfahren noch mehr vorzutragen. Ein entsprechender Wunsch ist von dem Kläger nicht geäußert worden. Dann kann aber nicht von Beweisvereitelung gesprochen werden. Dieser Vorwurf ist auch nicht gerechtfertigt, soweit er die gestohlenen Karten betrifft. Die Beklagte hat diesbezüglich in der mündlichen Verhandlung vor dem Senat angeboten, nachzuforschen, ob diese noch vorhanden sind. Aber selbst wenn sich ergeben würde, dass die Beklagte vor längerer Zeit in den Besitz der Karten gelangt ist und diese vernichtet hat, würde dies aller Wahrscheinlichkeit nach beweisrechtlich bedeutungslos sein, da der Vorwurf der Beweismittelvernichtung ein subjektives Element enthält und dementsprechend nur gerechtfertigt ist, wenn die spätere Notwendigkeit einer Beweisführung erkennbar war. Dafür gibt es im vorliegenden Fall keine Anhaltspunkte, zumal dieser Fragenkomplex anfangs auch von dem Kläger nicht thematisiert worden ist.
Der Senat hat aufgrund der Beweisaufnahme die Überzeugung gewonnen, dass das von der Beklagten verwandte System mit Triple-DES-Schlüssel, bestehend aus 128 Bit, im entscheidungserheblichen Zeitraum (Dezember 1999 bis Februar 2003) den Sicherheitserfordernissen entsprach. Es kann praktisch ausgeschlossen werden, dass Kriminelle den kryptographischen Schlüssel geknackt haben. Es gibt in keinem der 15 Fälle ernsthafte Anhaltspunkte für einen atypischen Verlauf. Dies bedeutet keine absolute Gewissheit. Es lässt sich in Fällen wie den vorliegenden nicht mit letzter Sicherheit ausschließen, dass der Abhebende zufällig die richtige Zahl eingetippt hat. Auch eine erfolgreiche sog. „Innentäterattacke“ ist zwar nach Kenntnis des Senats noch nie bekannt geworden, aber theoretisch unter bestimmten Umständen bei Mitwirkung mehrerer Personen, die berufsbedingt über sicherheitsrelevante Informationen verfügen, vorstellbar. Eine absolute Gewissheit ist aber häufig nicht zu erreichen und für eine Entscheidung auch nicht erforderlich. Bei einer Beweiswürdigung geht es um einen für das praktische Leben brauchbaren Grad von Gewissheit. Es reicht aus, wenn ein Gericht einen so hohen Grad von Wahrscheinlichkeit feststellt, dass es Zweifeln Schweigen gebietet, ohne sie völlig auszuschließen. Das ist hier der Fall.
Der Kläger ist der Auffassung, das Gericht habe allenfalls über etwa 5% der entscheidungserheblichen Themen Beweis erhoben. Es sei erforderlich, dass im Rahmen einer Ergänzungsbegutachtung auch Themen wie Ungleichverteilung der PIN, Erraten, DES-Codierungsschlüssel, PIN auf Karte, Masterschlüssel, Häufigkeit des Schlüsselwechsels, Geldautomatensicherheit, Funktionsstörungen des Geldautomatens, Übermittlung, Angreifbarkeit der Switch-Stellen, Softwaredefekte, MM-Merkmal, Wirkungsweise des Zufallszahlengenerators, Institutsschlüssel (key-management), Sicherheitskriterien bei PIN-Generierung, -Berechnung und -Prüfung, Zufallsgenerator, Hard- und Softwarestruktur zur Übermittlung der PIN an das Rechenzentrum unter Angabe sämtlicher auch ausländischer Knoten, Protokolle zur Übermittlung der Transaktions- und Verifizierungsdaten, Ort der PIN-Verifikation, Verwendung von auf der Karte gespeicherten Daten zur PIN-Verifikation, Erzeugung, Verteilung und Ort der Schlüsselspeicherung, Möglichkeit der Manipulation der Antwort des Rechenzentrums, Verifikation der PIN im Ausland und der fremder Institute, Sicherheitslücken aufgrund des Einsatzes von Fremdfirmen im Bereich der Datenübermittlung geklärt werden und smart attacks. Es sei überdies erforderlich, dass sachverständigerseits Autorisierungsprotokolle und Journalstreifen auch aus „einem angemessenen Zeitraum davor und danach“ und die (gestohlenen) Karten geprüft werden. Außerdem müsse der Sachverständige die Funktionsfähigkeit der benutzten Geldautomaten prüfen und statistische Daten erheben, damit festgestellt werden könne, ob es in Zusammenhang mit den benutzten Geldautomaten, den Auszahlungsbanken oder der Beklagten zu Schadensfällen in nennenswerter Zahl gekommen sei. Dem Sachverständigen müsse Zugang zu den Geldautomaten, zum Rechenzentrum der Beklagten, zu den Kommunikationsknotenpunkten und zu allen Örtlichkeiten gewährt werden, an denen Fremdfirmen Dienstleistungen für die Beklagte zur Durchführung des Datenverkehrs erbringen, damit er prüfen könne, ob das Sicherheitssystem einwandfrei funktioniere. Der Kläger beantragt weiterhin, die im Tatbestand genannten ausländischen Wissenschaftler als Zeugen zu hören und zu diesen Themen Gutachten einzuholen. Schließlich beantragt er, alle Zedenten als Zeugen zu hören.
Diese Beweisaufnahme hat aus verschiedenen Gründen nicht zu erfolgen. Dem stehen praktische und prozessuale Gründe entgegen. Eine Beweisaufnahme wird nach einem so langen Zeitablauf zu einem Teil der Themen gar nicht mehr möglich sein. Der Kläger hält sich nicht an den von ihm rhetorisch zugestandenen Umstand, dass nur der Schutzmechanismus der Beklagten zum Zeitpunkt der Abhebungen Gegenstand des vorliegenden Rechtsstreits ist. Es geht tatsächlich ausschließlich um die damals von der Beklagten verwendeten Debitkarten und deren damaliger Sicherheitsarchitektur. Diesen Umstand negierend trägt der Kläger aber ausführlich auch zu anderen Kartentypen anderer Emittenten mit anderen Sicherheitsmaßnahmen zu späteren Zeitpunkten vor. Er stellt nicht nachvollziehbare örtliche Bezüge her, wie dem Umstand zu entnehmen ist, dass es in keinem der Fälle einen Bezug zu einem früheren Land des Ostblocks gibt. Aus der Aussage des Zeugen Z1 ergibt sich, dass bei allen streitgegenständlichen Kartentypen (SparCards und EC-Karten) dasselbe Verschlüsselungssystem verwandt wird, so dass im vorliegenden Verfahren zu berücksichtigende Unterschiede mit maßgeblicher Bedeutung für die Sicherheit nicht vorliegen. Der Kläger berücksichtigt nicht, dass die streitgegenständlichen Karten nicht über einen RFID-Transponder und (nach der überzeugenden Aussage des Zeugen Z1) auch nicht über einen Chip verfügen. Soweit er darauf hinweist, er könne nicht ausschließen, dass die von ihm vorgelegten streng vertraulichen Dokumente zur PIN-Berechnung und -Prüfung sicherheitsrelevante Informationen enthalten mit der möglichen Folge, dass diese Dokumente auch Kriminellen bekannt geworden seien, ist dieses Vorbringen unschlüssig, weil der Kläger nicht vorträgt, wann denn diese Dokumente über den vorgesehenen Kreis hinaus bekannt geworden sind. Auch der Datenübermittlungsablauf bietet keine Anhaltspunkte für sicherheitsrelevante Mängel. Vom Geldautomaten gelangen die Daten an den Zentralrechner, der u. a. überprüft, ob der Datensatz einschließlich der verschlüsselten Nummer irgendwie verfälscht worden ist. Die Switch-Stellen werden durch HSMs (Hardware Security Module) geschützt, die die PINs gar nicht entschlüsseln. Dass im streitgegenständlichen Zeitraum keine effektive Sicherung der Schnittstellen durch die HSMs vorhanden gewesen sei, wird nicht behauptet. Hinsichtlich der declimalisation table attacks ist der Kläger nicht in ordnungsgemäßer, konkreter Form dem Vorbringen der Beklagten entgegengetreten, dass diese Angriffsform eine Dezimalisierungstabelle als Parameter voraussetze und dies bei dem von ihr verwendete Verfahren nicht der Fall sei. Außerdem erfolgte die entsprechende Veröffentlichung erst im Februar 2003. Bezüglich des Einsatzes von Fremdfirmen hat die Beweisaufnahme, wie bereits ausgeführt, ergeben, dass die Firma ... das Rechenzentrum für die Beklagte betreibt und das vom ZKA zertifizierte ICFS-Verfahren einsetzt. Sicherheitslücken sind insoweit nicht erkennbar. Der Kläger behauptet keine Mangelhaftigkeit dieses Tools. Soweit der Kläger Funktionsstörungen der involvierten Geldautomaten für möglich hält, fehlt es an einem Vortrag zu den technischen Auswirkungen. Im Übrigen kann nicht davon ausgegangen werden, dass ein Sachverständiger jetzt noch feststellen könnte, ob die Geldautomaten am Tag der Abhebungen in ihrer Funktion gestört waren. Dem Senat erscheint es auch nicht erforderlich, dass die gestohlenen Karten, falls noch existent, untersucht werden. Eine äußerliche Veränderung der Karte, z. B. durch Notieren der PIN, würde eher gegen als für die Rechtsposition des Klägers sprechen. Soweit der Kläger fordert, es solle geprüft werden, ob die Karten manipuliert oder elektronisch verändert worden seien, ist ein stringenter Bezug zur hier maßgeblichen Frage der Eruierung der PIN nicht gegeben. Wie der Sachverständige ausgeführt hat, ist die einzelne Karte für die Sicherheit des Triple DES-Verfahrens ohne Erkenntniswert. Der Kläger hat auch aus datenschutzrechtlichen Gründen keinen Anspruch darauf, dass ihm Auszahlungsprotokolle und Journalstreifen betreffend Abhebungsvorgänge Dritter vorgelegt werden. Bezüglich der streitgegenständlichen Abhebungen ist nicht dargetan, inwieweit diese Unterlagen geeignet sind, „Probleme im Bereich des Geldautomaten auszuschließen“. Der Kläger hat auch keinen Anspruch darauf, dass die Beklagte zum Zwecke der Auswertung durch einen Sachverständigen statistische Daten zu Schadensfällen eruiert und zur Verfügung stellt. Schließlich ist es für den Senat nicht nachvollziehbar, dass es erforderlich sei, die Sicherheit des MM-Merkmals zu prüfen. Dieses unsichtbare Merkmal schützt vor dem Einsatz von Kartendubletten. Ein Zusammenhang mit der PIN ist nicht erkennbar.
Unter diesen Umständen kommt es nicht darauf an, dass ein Teil der Fälle Besonderheiten aufweist, die möglicherweise auch zu einer Abweisung der Klage führen würden, wie z. B. eine unsichere Aufbewahrung der EC-Karte oder eine zu späte Meldung des Diebstahls.
Um Missverständnisse auszuschließen weist der Senat darauf hin, dass er Sicherheitsbedenken und z. B. die Beunruhigung aufgrund von Pressemeldungen, wonach es gelungen sei, Ladenkassen so zu manipulieren, dass Kundendaten abgezapft werden können, gut verstehen kann. Es handelt sich dabei jedoch um dokumentierte, kriminaltechnisch zu untersuchende Vorfälle aus jüngster Zeit, die mit den streitgegenständlichen Kartendiebstählen ebenso wenig wie andere vom Kläger geschildert Vorfälle in Zusammenhang stehen.
Dem Hilfsantrag kann auch nicht stattgegeben werden. Es gelten dieselben Gründe wie bezüglich des Hauptanspruchs. Auf besondere Bedenken gegen den Hilfsantrag, die sich daraus ergeben, dass die Bestimmung des Artikel 1 § 3 Ziffer 8 des Rechtsberatungsgesetzes auf Zahlungsklagen beschränkt ist, dass ein Teil der Konten unstreitig gar nicht mehr besteht, dass das Wertstellungsdatum jeweils fehlt und es fraglich ist, ob ein Anspruch auf Gutschrift auf einem Konto bei bestehendem Kontokorrentverhältnis überhaupt abtretbar ist, kommt es daher nicht an.
Die Kostenentscheidung beruht auf §§ 97 und 91a ZPO. Es entspricht billigem Ermessen, die Kosten bezüglich des für erledigt erklärten Teils des Rechtsstreits auf beide Parteien im gleichen Umfang zu verteilen, da der Ausgang des Rechtsstreits insoweit ungewiss ist. Die beschlossene Beweisaufnahme wurde im Hinblick auf die übereinstimmende Erledigungserklärung der Parteien nicht durchgeführt.
Die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus §§ 708 Nr. 10 und 713 ZPO. Die Zulassungsentscheidung ergibt sich aus § 543 II ZPO. Es gibt keinen Grund, der für die Zulassung der Revision sprechen würde. Dieses Urteil widerspricht nicht anderen, sondern folgt dem durch die Entscheidungen BGH ZIP 2006, 2359, und BGH XI ZR 210/03 vorgegeben Weg.
Gründe:
Auf den Tatbestand des angefochtenen Urteils, der den Sachstand sehr ausführlich wiedergibt, wird Bezug genommen.
Das Landgericht hat die Klage abgewiesen. Zur Begründung hat es ausgeführt:
Der Hauptantrag sei mangels Aktivlegitimation unbegründet. Aus Artikel 1 § 3 Ziffer 8 des Rechtsberatungsgesetzes ergebe sich keine sachliche Befugnis des Klägers zur Geltendmachung der Ansprüche der Zedenten, da diese Geltendmachung nicht im Interesse des Verbraucherschutzes erforderlich sei, da die zur Klärung angestrebte obergerichtliche Entscheidung im Laufe des Verfahrens gefallen sei. Die Aktivlegitimation des Klägers fehle auch, weil die Frage, ob seitens der Bankkunden eine grob fahrlässige Handlungsweise im Umgang mit Karte und PIN anzunehmen sei, für jeden Einzelfall gesondert zu untersuchen sei. Der Kläger irre, wenn er meine, es genüge, abstrakt denkbare Sicherheitslücken und mögliche Fehlfunktionen darzutun, die mit den streitgegenständlichen Einzelfällen gar nicht in Verbindung stehen. Der Kläger habe nicht die Aufgabe, für die einzelnen Verbraucher einen allein deren wirtschaftliche Situation betreffenden Individualprozess zu führen. Die Aktivlegitimation fehle auch bezüglich des einen Falles, in dem noch der alte DES-Schlüssel zur Anwendung gekommen sei. Die Beweislast liege in diesem Fall nicht anders; überdies diene es jetzt nicht mehr dem Verbraucherschutz, wenn diese Frage geklärt werde, da nicht ersichtlich sei, dass es noch eine nennenswerte Anzahl von Altfällen gebe.
Der Hilfsantrag sei unzulässig, weil das Wertstellungsdatum jeweils nicht angegeben worden sei und überdies ein Teil der Konten nicht mehr bestehe. Der Hilfsantrag sei auch unbegründet, weil Artikel 1 § 3 Ziffer 8 des Rechtsberatungsgesetzes sich nicht auf Berichtigungsansprüche beziehe und auch insoweit das Argument der Notwendigkeit der Einzelfallbezogenheit eingreife.
Der Kläger hat gegen dieses Urteil form- und fristgerecht Berufung eingelegt, die er wie folgt begründet:
Die Aktivlegitimation des Klägers sei im vorliegenden Fall in Anbetracht des kollektivrechtlichen Bezuges gegeben. Besondere Umstände zur Berechtigung zur gerichtlichen Einziehung von Forderungen im Interesse des Verbraucherschutzes im Sinne der vom Landgericht zitierten Entscheidung des OLG Düsseldorf vom 17.10.2003 könnten nicht gefordert werden. Die Frage, ob ein Prozess im Interesse des Verbraucherschutzes liege, stehe im nicht überprüfbaren Ermessen der jeweiligen Verbraucherschutzorganisation. Das Verbraucherschutzinteresse bestehe auch in Anbetracht der vom Landgericht zitierten Entscheidung des Bundesgerichtshofes vom 5.10.2004, da dieses sich nur auf eine Sparkasse, die einen 128 Bit-Schlüssel verwandt habe, beziehe und der Begründung nach dem Bankkunden nicht die Möglichkeit nehmen wollte, Beweise für von ihm vermutete Sicherheitsmängel anzutreten. Es müsse ausreichen, dass der Kläger allgemein darlege, dass eine Sicherheit des mit Geheimzahl geschützten 128 Bit-Verschlüsselungsverfahrens, das mit dem der deutschen Sparkassen nicht völlig übereinstimme, nicht bestehe. Dies könne mit zahlreichen Beispielsfällen, bei denen teilweise die Geheimzahl sich zum Zeitpunkt der Abhebung noch in verschlossenem Umschlag bei den Kontoinhabern befunden habe, belegt werden. Die Arbeiten einer Reihe von Wissenschaftlern in den letzten Jahren hätten Sicherheitslücken des PIN-Verfahrens bei Debit- und Kreditkarten aufgedeckt. Täter könnten eine eigene PIN generieren oder die PIN der gestohlenen Karte ermitteln. So habe - eine Untersuchung von Kryptologen der Universität C. ergeben, dass Kreditkarten mit neuer Chip-Technologie ausgespäht werden könnten, - der Sachverständige SV1 in einem Prozess vor dem Landgericht in Hannover dargelegt, dass das PIN-Verfahren mit Hilfe kryptologischer und/oder mathematischer Methoden (sog. smart attacks) gebrochen werden könne, - Prof. SV2 und seine Forschungsgruppe von der Universität in Massachusetts herausgefunden, dass zumindest in der USA verwendete Kreditkarten mit RFID-Transpondern angreifbar seien, weil mit Hilfe von Bastlergeräten Informationen durch den ungeöffneten Briefumschlag gelesen werden könnten, - die Ausarbeitung israelischer (SV3 und SV4, Tel Aviv) und britischer (Prof. SV5, Cambridge) Wissenschaftler ergeben, dass es in verschiedener Hinsicht möglich sei, die Schnittstellen anzugreifen und Daten auszuspähen, - Mr. SV6 (Cambridge) festgestellt, dass durch einen Angriff die meist unverschlüsselte Verifikationsmitteilung des Rechenzentrums an den jeweiligen Geldautomaten inhaltlich verändert werden könne, - Mr. SV6 zusammen mit Mr. SV7 festgestellt, dass ein Programmierer, der die PIN-Verifikationsmethode kenne, in der Lage sei, durch Versuche die richtige PIN zu ermitteln.
Man müsse auch die Möglichkeit des Erratens und die von Innentäterattacken, auch von Mitarbeitern von Fremdfirmen, die in die Transaktionen einbezogen seien, ggf. in Zusammenwirken mit Kriminellen, berücksichtigen.
Die Publikationen, die nach dem Urteil vom 5.10.2004 ergangen seien, hätten den Boden bereitet für Attacken. Der Angreiferkreis für die beschriebenen Angriffe sei dramatisch groß. Vor allem ehemalige Ostblockländer würden immer wieder durch Kartenangriffe auffallen. Von einem sicheren System könne unter Berücksichtigung seiner chronischen Überalterung nicht mehr gesprochen werden. Damit entfalle auch die Grundlage für einen Anscheinsbeweis. Es sei Aufgabe der Beklagten, die Sicherheit des von ihr verwandten Verschlüsselungs-, Datenverarbeitungs- und Datenübertragungssystems zu beweisen. Dieser Beweis sei ihr nicht gelungen. Die Lücken seien nicht geschlossen. Es verblieben zumindest Zweifel, die zulasten der Beklagten gehen müssten. Der Zahlungsantrag sei begründet, weil die Kunden zwischen Rückbuchung und Auszahlung wählen könnten.
Der Hilfsantrag sei zulässig, da das Wertstellungsdatum nur der Beklagten bekannt sei und man davon ausgehen könne, dass die Beklagte im Falle einer Verurteilung eine auch zeitlich korrekte Wertstellung vornehmen werde. Auch für den Hilfsantrag bestehe die Aktivlegitimation des Klägers, da der Kontoberichtigungsanspruch ein Minus im Verhältnis zum Zahlungsanspruch darstelle.
Der Kläger hat die Beklagte auch wegen der unberechtigten Benutzung einer dem Kunden der Beklagten X am 1.9.1997 in O1 entwendeten Karte in Anspruch genommen. Diese Karte war als einzige streitgegenständliche noch mit Hilfe des früher verwendeten DES-Verfahrens mit 56 Bit-Schlüssel hergestellt worden. Die Beklagte hat die entsprechende Forderung nebst Zinsen während der Dauer des Berufungsverfahrens erfüllt. Die Parteien haben daraufhin den Rechtsstreit insoweit übereinstimmend für erledigt erklärt.
Der Kläger beantragt, das Urteil des Landgerichts Frankfurt am Main vom 20.1.2005 - 2/23 O 474/03 - zu ändern und die Beklagte zu verurteilen, an den Kläger 12.244,03 € nebst jährlichen Verzugszinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 26.6.2003 zu zahlen,
hilfsweise, unter Abänderung des angefochtenen Urteils die Beklagte zu verurteilen, den folgenden Kunden die nachstehend genannten Beträge zum Wertstellungstag der jeweils von der Beklagten erfolgten Abbuchung gutzuschreiben:
Kontoinhaberin KI1 600,-- € Kontoinhaber KI2 600,-- € Kontoinhaberin KI3 1.217,85 € Kontoinhaberin KI4 536,86 € Kontoinhaber KI5 511,20 € Kontoinhaberin KI6 516,40 € Kontoinhaber KI7 610,50 € Kontoinhaberin KI8 715,66 € Kontoinhaberin KI9 1.206,64 € Kontoinhaber KI10 1.221,99 € Kontoinhaber KI11 600,-- € Kontoinhaber KI12 600,-- € Kontoinhaber KI13 505,-- € Kontoinhaberin KI14 1.026,25 € Kontoinhaber KI15 1.175,60 € Kontoinhaber KI16 600,-- €,
die Kosten des Rechtstreits der Beklagten aufzuerlegen,
äußerst hilfsweise, die Revision zuzulassen.
Die Beklagte beantragt, die Berufung des Klägers zurückzuweisen.
Die Beklagte verteidigt das angefochtene Urteil. Die Aktivlegitimation des Klägers fehle. Die aus Verbraucherschutzgründen bestehende Erforderlichkeit der Geltendmachung der Forderung, die gerichtlich nachprüfbar sei, habe der Kläger nicht dargetan, zumal zum Zeitpunkt der Einreichung dieser Klage bereits das später durch Urteil vom 5.10.2004 entschiedene Revisionsverfahren beim BGH anhängig gewesen sei.
Dem Kläger sei es überdies nicht gelungen, durch seinen Vortrag dem vom BGH anerkannten Beweis des ersten Anscheins für ein grob fahrlässiges Verhalten der Karteninhaber in Zusammenhang mit der Geheimhaltung ihrer persönlichen Geheimzahl zu erschüttern. Die Darlegungen des Klägers zu den technischen Möglichkeiten der Kenntniserlangung der PIN seien teilweise Folge von Fehleinschätzungen und teilweise zwar nachvollziehbar, aber für die hier betroffenen von ihr ausgegebenen Karten gar nicht relevant.
Dem geltend gemachten Zahlungsanspruch von 12 der Zedenten stehe entgegen, dass sie nur einen Anspruch auf Berichtigung des Girokontos hätten. Erst nach Berichtigung bestehe eventuell ein Anspruch, bestehende Guthaben auszuzahlen, der der Höhe nach nicht identisch sein müsse mit dem zurückzubuchenden Betrag. Der Kläger habe es in diesem Zusammenhang verabsäumt darzulegen, ob die Kundenkonten Guthaben ausweisen.
Der Hilfsantrag sei unzulässig, weil sich die Abtretungen nicht auf ihn beziehen würden und weil der Wertstellungszeitpunkt nicht angegeben sei. Außerdem bestünden die angegebenen Konten teilweise nicht mehr.
Wegen des umfangreichen weitergehenden Parteivorbringens wird auf die vorbereitenden Schriftsätze nebst Anlagen Bezug genommen.
Der Senat hat Beweis erhoben durch Vernehmung der Zeugen Z1 und Z2. Weiterhin wurde ein Gutachten des Bundesamtes für Sicherheit in der Informationstechnik eingeholt. Es wurde erstellt von Prof. Dr. XY, der es auch in der mündlichen Verhandlung vom 14.11.2007 erläutert hat.
Der Kläger hält diese Beweisaufnahme für unzureichend und ist der Auffassung, dass zahlreiche weitere Beweise, auch unter mathematischen Gesichtspunkten, erhoben werden müssten, zumal die Feststellungen des Sachverständigen Prof. Dr. XY wegen dessen rechtswidrigen Vorgehens einem Verwertungsverbot unterliegen würden. Auch seine Unabhängigkeit sei fraglich. Der gesamte streitige Sachverhalt müsse untersucht werden und die Beklagte die dazu erforderlichen Informationen erteilen. Die Aussage des als Zeugen gehörten Mitarbeiters der Beklagten Y sei mangels Kenntnis der Beklagten von der Abwicklung der PIN-Generierung und -Prüfung ohne Belang. Es sei vielmehr davon auszugehen, dass die Beklagte eine bewusste Beweisvereitelung betreibe, indem sie darauf verzichte, zu den Vorgängen in diesem Bereich in der Einflusssphäre Dritter vorzutragen, und sich auch nicht dazu äußere, was denn aus den gestohlenen Karten geworden sei.
Die Beklagte hält weitere Beweiserhebungen für nicht erforderlich. Die diesbezüglichen Vorstellungen des Klägers seien völlig übersetzt.
Die Berufung ist zulässig, aber - soweit über sie noch zu entscheiden ist - nicht begründet.
Die Aktivlegitimation des Klägers ist gegeben. Nach der seit dem 1.1.2002 geltenden Fassung von Art. 1 § 3 Ziff. 8 des Rechtsberatungsgesetzes ist ein Verbraucherschutzverband wie der Kläger zur gerichtlichen Einziehung fremder und zu Einziehungszwecken abgetretener Forderungen von Verbrauchern berechtigt, „wenn es im Interesse des Verbraucherschutzes erforderlich ist“. Dies stellt ein einschränkendes, weit auszulegendes Zulässigkeitskriterium dar.
Das Landgericht hat unter Hinweis auf die (mittlerweile aufgehobene) Entscheidung OLG Düsseldorf NJW 2004, 1532 ff das Vorliegen eines Verbraucherschutzinteresses im vorliegenden Fall zu Unrecht verneint. Der Begriff des Verbraucherschutzinteresses ist dabei entgegen der Auffassung des Klägers (der meint, dass eine nicht überprüfbare Ermessensentscheidung des Verbraucherverbandes vorliege) gerichtlich nachprüfbar. In einem Fall wie dem vorliegenden sprechen mehrere Gründe für eine Bejahung des Verbraucherschutzinteresses.
Der Gesetzgeber wollte nicht, dass die Verbraucherschutzverbände zulasten von Inkassobüros und Rechtsanwälten in großem Stil Forderungen einziehen und hat deshalb die genannte Einschränkung „wenn dies im Interesse des Verbraucherschutzes erforderlich ist“ hinzugefügt. Dabei ist die Geltendmachung und Durchsetzung von Ansprüchen durch Verbraucherschutzverbände geboten, wenn von einem Verstoß nicht nur das Einzelinteresse eines Verbrauchers betroffen ist. Dies kann im vorliegenden Fall ohne Weiteres gesagt werden. Eine Geltendmachung von mehreren abgetretenen Ansprüchen durch eine Verbraucherzentrale ist im Vergleich zu einer Einzelklage effektiver, da der Verbraucherzentrale regelmäßig wesentlich mehr aussagekräftige und repräsentative Informationen zu der jeweiligen verbraucherrelevanten Frage zur Verfügung stehen, die einen gebündelten und vertieften Sachvortrag ermöglichen. Da indirekt auch das Interesse einer Vielzahl anderer Verbraucher, die mit dem selben Problem konfrontiert sind, gefördert wird, ist es offenbar sinnvoll, förderungswürdig und dem Sinn der Änderung des Artikel 1 § 3 Ziffer 8 des Rechtsberatungsgesetzes entsprechend, wenn in einem Fall wie dem vorliegenden das Vorliegen der Voraussetzungen dieser Bestimmung bejaht wird. Der Kläger weist zu Recht darauf hin, dass er fünf Sammelklagen erhoben hat, um bestimmte typische Sachverhalte zur Klärung zu unterbreiten, die massenhaft auftreten. Die Bündelung von Ansprüchen hat auch wegen der damit verbundenen Streitwerterhöhung die erstinstanzliche Zuständigkeit des Landgerichts und die Möglichkeit eines Berufungsverfahrens bei einem OLG zur Folge. Ein solcher über den Einzelfall hinausgehender Bezug in Verbindung mit Kostenvorteilen ist ausreichend.
Dem geltend gemachten Zahlungsanspruch kann die Beklagte allerdings nicht entgegenhalten, dass die Zedenten, die noch Konten bei der Beklagten haben, allenfalls berechtigt seien, Gutschriften zu fordern. Insoweit ist die Rechtslage durch ein Urteil des I. Zivilsenates des BGH vom 17.12.1992 geklärt. Das auf einem Bankkonto ausgewiesene Guthaben verkörpert eine Geldforderung des Kontoinhabers gegen die Bank in Höhe des Guthabenbetrages. Verfügt die Bank über das Guthaben, ohne dass ein Auftrag des Kunden oder ein anderweitiger rechtlicher Grund vorliegt, wird die Forderung des Kunden nicht berührt. Dieser hat daher einen Anspruch auf Rückbuchung in Höhe des von einer rechtsgrundlosen Verfügung erfassten Betrages nebst den vereinbarten Zinsen. Statt dieser Rückbuchung kann der Kunde grundsätzlich auch sogleich Auszahlung des rückzubuchenden Betrages verlangen, sofern ihm ein solcher Zahlungsanspruch ohne die rechtsgrundlose Abbuchung zugestanden hätte. Im vorliegenden Fall hat der Kläger in allen Fällen detailliert dargelegt, dass die Konten der Zedenten sich im Plus befanden oder ihnen ein Auszahlungsanspruch aus Dispositionskredit oder geduldetem Überziehungskredit zustand. Umstände, die einem Auszahlungsanspruch des Klägers entgegenstehen, sind somit nicht ersichtlich.
Der Sache nach besteht der geltend gemachte Anspruch nicht, weil die Belastungen der Bankkonten nicht rechtsgrundlos erfolgten. Aus dem Geschäftsbesorgungsverhältnis zwischen den Zedenten und der Beklagten kann kein Zahlungsanspruch abgeleitet werden, weil es sich bei den Geldautomatenauszahlungen trotz des Diebstahls der Karten um legitimierte Auszahlungen handelt, mit denen die Beklagte die Konten der Zedenten belasten durfte. Sie kann sich darauf berufen, dass die aus dem Kartenvertrag berechtigten Zedenten gegen ihre nebenvertragliche Pflicht verstoßen haben, die Karten mit besonderer Sorgfalt aufzubewahren und dafür Sorge zu tragen, dass kein unbefugter Dritter Kenntnis von der PIN (Personenidentitätsnummer) erhält. Es ist davon auszugehen, dass die Zedenten gegen diese Sorgfaltspflicht in einer allerdings im Einzelnen nicht bekannten Art und Weise verstoßen haben, z. B. in der Form, dass sie die Karte zusammen mit einem Schriftstück aufbewahrt haben, aus dem sich die PIN ergibt. Es besteht in allen Fällen ein entsprechender Anscheinsbeweis. Das Bestehen eines solchen Anscheinsbeweises wird von der ständigen Rechtsprechung von hier nicht einschlägigen, da nicht konkret behaupteten Ausnahmefällen wie dem vorherigen Ausspähen der Karte abgesehen anerkannt.
Inhalt und Umfang des Anscheinsbeweises in solchen Fällen ergeben sich aus der grundlegenen Entscheidung des BGH vom 5.10.2004 (XI ZR 210/03) sein. Zu Recht ist der BGH davon ausgegangen, dass der Beweis des ersten Anscheins dafür spricht, dass der Karteninhaber die PIN auf der EC-Karte notiert oder gemeinsam mit dieser verwahrt hat, wenn zeitnah nach dem Diebstahl einer EC-Karte oder Verwendung dieser Karte und Eingabe der PIN an Geldausgabeautomaten Bargeld abgehoben wird. Nach diesem Urteil ist der Karteninhaber verpflichtet, dem Anscheinsbeweis durch konkrete Darlegung und gegebenenfalls den Nachweis der Möglichkeit eines atypischen Verlaufs die Grundlage zu entziehen. Es kommt nicht darauf an, ob es die theoretische Möglichkeit der Kenntniserlangung der PIN durch Dritte gibt. In diesem Zusammenhang hat das Gericht die Möglichkeit, sich sachverständig beraten zu lassen.
Soweit der Kläger meint, in Anbetracht der technischen Entwicklung und der Publikationen über Sicherheitslücken sei das Urteil vom 5.10.2004 überholt, ist dem bereits entgegenzuhalten, dass die streitgegenständlichen Kartenschadensfälle sich in der Zeit von Dezember 1999 bis Februar 2003 ereigneten und damit deutlich vor dem Urteil vom 5.10.2004.
Der Senat hat Beweis erhoben. Er hat die Mitarbeiter der Beklagten Z1 und Z2 zu den Systemvoraussetzungen befragt und ein Gutachten des Bundesamtes für Sicherheit in der Informationstechnik eingeholt, das von dem Mitarbeiter Prof. Dr. rer. nat. XY, der Diplom-Mathematiker ist und zusätzlich eine außerplanmäßige Professur am Fachbereich Mathematik der TU ... bekleidet, erstellt und mündlich erläutert wurde. Diese Beweisaufnahme hat keinerlei Anhaltspunkte dafür erbracht, dass Sicherheitsmängel des Systems vorlagen, die in auch nur einem der zur Entscheidung anstehenden Fälle den Tätern die Abhebung der Beträge ermöglicht hätten.
Die Angriffe des Klägers gegen die Person des Sachverständigen sind nicht gerechtfertigt. Soweit es um die Frage der Unabhängigkeit des (im Öffentlichen Dienst beschäftigten) Sachverständigen geht, hatte der Kläger Gelegenheit, ihn im Rahmen der mündlichen Anhörung zu befragen. Er hat entsprechende Fragen jedoch wie eine Vielzahl weiterer angekündigter Fragen nicht gestellt. Die Qualifikation des Sachverständigen (auch für den Bereich der Mathematik) kann in Anbetracht seiner Ausbildung und seiner Position nicht ernsthaft bezweifelt werden. Der Umstand, dass der Sachverständige sich bei Erstellung seines Gutachtens teilweise auf Angaben der Beklagten verlassen hat und insoweit nur eine Plausibilitätsprüfung durchgeführt hat, ist auch nicht zu beanstanden und führt es recht nicht zu einem Verwertungsverbot. Der Sachverständige hat das ihm Mögliche mit den ihm zur Verfügung stehenden Informationen getan. Abgesehen davon, dass ihn deswegen kein Vorwurf treffen darf, ist auch in prozessrechtlicher Hinsicht zwar davon auszugehen, dass es Aufgabe einer Partei ist, sich im Rahmen ihrer sekundären Darlegungslast durch konkreten Vortrag zu den Behauptungen der beweisbelasteten Gegenpartei zu äußern, wenn diese im Gegensatz zu ihrem Gegner in einem entscheidungserheblichen Themenbereich nicht über die Kenntnis der wesentlichen Umstände verfügt. Diese Verpflichtung besteht aber nur im Rahmen des Zumutbaren und beschränkt sich ggf. auf verallgemeinendere Darstellungen, die die Beklagte auch abgegeben hat. Niemand kann in Anbetracht der Dimension der drohenden wirtschaftlichen Auswirkungen - auch nicht innerhalb eines Gerichtsverfahrens - erwarten, dass eine Bank ohne Not ihre Sicherheitsarchitektur im Detail mit der Folge preisgibt, dass sie nicht mehr verwendbar wäre. Dies darf nicht das Ergebnis eines Rechtsstreits sein. Die sekundäre Darlegungslast muss bei einem solchen Geheimhaltungsinteresse eine Einschränkung erfahren.
Auch den Ausführungen des Klägers über die (fehlende) Ergiebigkeit der Aussage des Zeugen Z1. und die behaupteten Beweisvereitelungen kann nicht gefolgt werden. Der Senat hat als Zeugen Herrn Z1, einen Abteilungsleiter der Beklagten, und Herrn Z2, einen bei der Beklagten beschäftigten Informatiker, gehört. Der Zeuge Z1 hat in durchaus überzeugender Form Angaben zur Einführung und allgemeinen Wirkungsweise der Sicherheitsarchitektur gemacht. Der Umstand, dass beide Zeugen ausgesagt haben, dass kryptographische Aufgaben zum Zwecke der PIN-Generierung mit Hilfe des ICFS-Verfahrens erledigt würden, dessen Wirkungsweise ihnen nicht bekannt sei, spricht nur für ihre Aufrichtigkeit. Wie die Zeugenaussagen ergeben haben, wird das Rechenzentrum von ... für die Beklagte betrieben. ... setzt dabei als Tool das ICFS-Verfahren ein, das als Geschäftsgeheimnis den Kunden nicht näher erläutert wird. Die Beklagte hat dennoch im Hinblick auf ihre sekundäre Darlegungslast in der mündlichen Verhandlung vor dem Senat angeboten, zum ICFS-Verfahren noch mehr vorzutragen. Ein entsprechender Wunsch ist von dem Kläger nicht geäußert worden. Dann kann aber nicht von Beweisvereitelung gesprochen werden. Dieser Vorwurf ist auch nicht gerechtfertigt, soweit er die gestohlenen Karten betrifft. Die Beklagte hat diesbezüglich in der mündlichen Verhandlung vor dem Senat angeboten, nachzuforschen, ob diese noch vorhanden sind. Aber selbst wenn sich ergeben würde, dass die Beklagte vor längerer Zeit in den Besitz der Karten gelangt ist und diese vernichtet hat, würde dies aller Wahrscheinlichkeit nach beweisrechtlich bedeutungslos sein, da der Vorwurf der Beweismittelvernichtung ein subjektives Element enthält und dementsprechend nur gerechtfertigt ist, wenn die spätere Notwendigkeit einer Beweisführung erkennbar war. Dafür gibt es im vorliegenden Fall keine Anhaltspunkte, zumal dieser Fragenkomplex anfangs auch von dem Kläger nicht thematisiert worden ist.
Der Senat hat aufgrund der Beweisaufnahme die Überzeugung gewonnen, dass das von der Beklagten verwandte System mit Triple-DES-Schlüssel, bestehend aus 128 Bit, im entscheidungserheblichen Zeitraum (Dezember 1999 bis Februar 2003) den Sicherheitserfordernissen entsprach. Es kann praktisch ausgeschlossen werden, dass Kriminelle den kryptographischen Schlüssel geknackt haben. Es gibt in keinem der 15 Fälle ernsthafte Anhaltspunkte für einen atypischen Verlauf. Dies bedeutet keine absolute Gewissheit. Es lässt sich in Fällen wie den vorliegenden nicht mit letzter Sicherheit ausschließen, dass der Abhebende zufällig die richtige Zahl eingetippt hat. Auch eine erfolgreiche sog. „Innentäterattacke“ ist zwar nach Kenntnis des Senats noch nie bekannt geworden, aber theoretisch unter bestimmten Umständen bei Mitwirkung mehrerer Personen, die berufsbedingt über sicherheitsrelevante Informationen verfügen, vorstellbar. Eine absolute Gewissheit ist aber häufig nicht zu erreichen und für eine Entscheidung auch nicht erforderlich. Bei einer Beweiswürdigung geht es um einen für das praktische Leben brauchbaren Grad von Gewissheit. Es reicht aus, wenn ein Gericht einen so hohen Grad von Wahrscheinlichkeit feststellt, dass es Zweifeln Schweigen gebietet, ohne sie völlig auszuschließen. Das ist hier der Fall.
Der Kläger ist der Auffassung, das Gericht habe allenfalls über etwa 5% der entscheidungserheblichen Themen Beweis erhoben. Es sei erforderlich, dass im Rahmen einer Ergänzungsbegutachtung auch Themen wie Ungleichverteilung der PIN, Erraten, DES-Codierungsschlüssel, PIN auf Karte, Masterschlüssel, Häufigkeit des Schlüsselwechsels, Geldautomatensicherheit, Funktionsstörungen des Geldautomatens, Übermittlung, Angreifbarkeit der Switch-Stellen, Softwaredefekte, MM-Merkmal, Wirkungsweise des Zufallszahlengenerators, Institutsschlüssel (key-management), Sicherheitskriterien bei PIN-Generierung, -Berechnung und -Prüfung, Zufallsgenerator, Hard- und Softwarestruktur zur Übermittlung der PIN an das Rechenzentrum unter Angabe sämtlicher auch ausländischer Knoten, Protokolle zur Übermittlung der Transaktions- und Verifizierungsdaten, Ort der PIN-Verifikation, Verwendung von auf der Karte gespeicherten Daten zur PIN-Verifikation, Erzeugung, Verteilung und Ort der Schlüsselspeicherung, Möglichkeit der Manipulation der Antwort des Rechenzentrums, Verifikation der PIN im Ausland und der fremder Institute, Sicherheitslücken aufgrund des Einsatzes von Fremdfirmen im Bereich der Datenübermittlung geklärt werden und smart attacks. Es sei überdies erforderlich, dass sachverständigerseits Autorisierungsprotokolle und Journalstreifen auch aus „einem angemessenen Zeitraum davor und danach“ und die (gestohlenen) Karten geprüft werden. Außerdem müsse der Sachverständige die Funktionsfähigkeit der benutzten Geldautomaten prüfen und statistische Daten erheben, damit festgestellt werden könne, ob es in Zusammenhang mit den benutzten Geldautomaten, den Auszahlungsbanken oder der Beklagten zu Schadensfällen in nennenswerter Zahl gekommen sei. Dem Sachverständigen müsse Zugang zu den Geldautomaten, zum Rechenzentrum der Beklagten, zu den Kommunikationsknotenpunkten und zu allen Örtlichkeiten gewährt werden, an denen Fremdfirmen Dienstleistungen für die Beklagte zur Durchführung des Datenverkehrs erbringen, damit er prüfen könne, ob das Sicherheitssystem einwandfrei funktioniere. Der Kläger beantragt weiterhin, die im Tatbestand genannten ausländischen Wissenschaftler als Zeugen zu hören und zu diesen Themen Gutachten einzuholen. Schließlich beantragt er, alle Zedenten als Zeugen zu hören.
Diese Beweisaufnahme hat aus verschiedenen Gründen nicht zu erfolgen. Dem stehen praktische und prozessuale Gründe entgegen. Eine Beweisaufnahme wird nach einem so langen Zeitablauf zu einem Teil der Themen gar nicht mehr möglich sein. Der Kläger hält sich nicht an den von ihm rhetorisch zugestandenen Umstand, dass nur der Schutzmechanismus der Beklagten zum Zeitpunkt der Abhebungen Gegenstand des vorliegenden Rechtsstreits ist. Es geht tatsächlich ausschließlich um die damals von der Beklagten verwendeten Debitkarten und deren damaliger Sicherheitsarchitektur. Diesen Umstand negierend trägt der Kläger aber ausführlich auch zu anderen Kartentypen anderer Emittenten mit anderen Sicherheitsmaßnahmen zu späteren Zeitpunkten vor. Er stellt nicht nachvollziehbare örtliche Bezüge her, wie dem Umstand zu entnehmen ist, dass es in keinem der Fälle einen Bezug zu einem früheren Land des Ostblocks gibt. Aus der Aussage des Zeugen Z1 ergibt sich, dass bei allen streitgegenständlichen Kartentypen (SparCards und EC-Karten) dasselbe Verschlüsselungssystem verwandt wird, so dass im vorliegenden Verfahren zu berücksichtigende Unterschiede mit maßgeblicher Bedeutung für die Sicherheit nicht vorliegen. Der Kläger berücksichtigt nicht, dass die streitgegenständlichen Karten nicht über einen RFID-Transponder und (nach der überzeugenden Aussage des Zeugen Z1) auch nicht über einen Chip verfügen. Soweit er darauf hinweist, er könne nicht ausschließen, dass die von ihm vorgelegten streng vertraulichen Dokumente zur PIN-Berechnung und -Prüfung sicherheitsrelevante Informationen enthalten mit der möglichen Folge, dass diese Dokumente auch Kriminellen bekannt geworden seien, ist dieses Vorbringen unschlüssig, weil der Kläger nicht vorträgt, wann denn diese Dokumente über den vorgesehenen Kreis hinaus bekannt geworden sind. Auch der Datenübermittlungsablauf bietet keine Anhaltspunkte für sicherheitsrelevante Mängel. Vom Geldautomaten gelangen die Daten an den Zentralrechner, der u. a. überprüft, ob der Datensatz einschließlich der verschlüsselten Nummer irgendwie verfälscht worden ist. Die Switch-Stellen werden durch HSMs (Hardware Security Module) geschützt, die die PINs gar nicht entschlüsseln. Dass im streitgegenständlichen Zeitraum keine effektive Sicherung der Schnittstellen durch die HSMs vorhanden gewesen sei, wird nicht behauptet. Hinsichtlich der declimalisation table attacks ist der Kläger nicht in ordnungsgemäßer, konkreter Form dem Vorbringen der Beklagten entgegengetreten, dass diese Angriffsform eine Dezimalisierungstabelle als Parameter voraussetze und dies bei dem von ihr verwendete Verfahren nicht der Fall sei. Außerdem erfolgte die entsprechende Veröffentlichung erst im Februar 2003. Bezüglich des Einsatzes von Fremdfirmen hat die Beweisaufnahme, wie bereits ausgeführt, ergeben, dass die Firma ... das Rechenzentrum für die Beklagte betreibt und das vom ZKA zertifizierte ICFS-Verfahren einsetzt. Sicherheitslücken sind insoweit nicht erkennbar. Der Kläger behauptet keine Mangelhaftigkeit dieses Tools. Soweit der Kläger Funktionsstörungen der involvierten Geldautomaten für möglich hält, fehlt es an einem Vortrag zu den technischen Auswirkungen. Im Übrigen kann nicht davon ausgegangen werden, dass ein Sachverständiger jetzt noch feststellen könnte, ob die Geldautomaten am Tag der Abhebungen in ihrer Funktion gestört waren. Dem Senat erscheint es auch nicht erforderlich, dass die gestohlenen Karten, falls noch existent, untersucht werden. Eine äußerliche Veränderung der Karte, z. B. durch Notieren der PIN, würde eher gegen als für die Rechtsposition des Klägers sprechen. Soweit der Kläger fordert, es solle geprüft werden, ob die Karten manipuliert oder elektronisch verändert worden seien, ist ein stringenter Bezug zur hier maßgeblichen Frage der Eruierung der PIN nicht gegeben. Wie der Sachverständige ausgeführt hat, ist die einzelne Karte für die Sicherheit des Triple DES-Verfahrens ohne Erkenntniswert. Der Kläger hat auch aus datenschutzrechtlichen Gründen keinen Anspruch darauf, dass ihm Auszahlungsprotokolle und Journalstreifen betreffend Abhebungsvorgänge Dritter vorgelegt werden. Bezüglich der streitgegenständlichen Abhebungen ist nicht dargetan, inwieweit diese Unterlagen geeignet sind, „Probleme im Bereich des Geldautomaten auszuschließen“. Der Kläger hat auch keinen Anspruch darauf, dass die Beklagte zum Zwecke der Auswertung durch einen Sachverständigen statistische Daten zu Schadensfällen eruiert und zur Verfügung stellt. Schließlich ist es für den Senat nicht nachvollziehbar, dass es erforderlich sei, die Sicherheit des MM-Merkmals zu prüfen. Dieses unsichtbare Merkmal schützt vor dem Einsatz von Kartendubletten. Ein Zusammenhang mit der PIN ist nicht erkennbar.
Unter diesen Umständen kommt es nicht darauf an, dass ein Teil der Fälle Besonderheiten aufweist, die möglicherweise auch zu einer Abweisung der Klage führen würden, wie z. B. eine unsichere Aufbewahrung der EC-Karte oder eine zu späte Meldung des Diebstahls.
Um Missverständnisse auszuschließen weist der Senat darauf hin, dass er Sicherheitsbedenken und z. B. die Beunruhigung aufgrund von Pressemeldungen, wonach es gelungen sei, Ladenkassen so zu manipulieren, dass Kundendaten abgezapft werden können, gut verstehen kann. Es handelt sich dabei jedoch um dokumentierte, kriminaltechnisch zu untersuchende Vorfälle aus jüngster Zeit, die mit den streitgegenständlichen Kartendiebstählen ebenso wenig wie andere vom Kläger geschildert Vorfälle in Zusammenhang stehen.
Dem Hilfsantrag kann auch nicht stattgegeben werden. Es gelten dieselben Gründe wie bezüglich des Hauptanspruchs. Auf besondere Bedenken gegen den Hilfsantrag, die sich daraus ergeben, dass die Bestimmung des Artikel 1 § 3 Ziffer 8 des Rechtsberatungsgesetzes auf Zahlungsklagen beschränkt ist, dass ein Teil der Konten unstreitig gar nicht mehr besteht, dass das Wertstellungsdatum jeweils fehlt und es fraglich ist, ob ein Anspruch auf Gutschrift auf einem Konto bei bestehendem Kontokorrentverhältnis überhaupt abtretbar ist, kommt es daher nicht an.
Die Kostenentscheidung beruht auf §§ 97 und 91a ZPO. Es entspricht billigem Ermessen, die Kosten bezüglich des für erledigt erklärten Teils des Rechtsstreits auf beide Parteien im gleichen Umfang zu verteilen, da der Ausgang des Rechtsstreits insoweit ungewiss ist. Die beschlossene Beweisaufnahme wurde im Hinblick auf die übereinstimmende Erledigungserklärung der Parteien nicht durchgeführt.
Die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus §§ 708 Nr. 10 und 713 ZPO. Die Zulassungsentscheidung ergibt sich aus § 543 II ZPO. Es gibt keinen Grund, der für die Zulassung der Revision sprechen würde. Dieses Urteil widerspricht nicht anderen, sondern folgt dem durch die Entscheidungen BGH ZIP 2006, 2359, und BGH XI ZR 210/03 vorgegeben Weg.
Gesetze
Gesetze
5 Gesetze werden in diesem Text zitiert
Urteile
1 Urteile zitieren order werden zitiert von diesem Artikel
1 Urteile werden in dem Artikel zitiert
Artikel zu passenden Rechtsgebieten
Artikel zu Geld- und Kreditkarten
(1) Die Kosten eines ohne Erfolg eingelegten Rechtsmittels fallen der Partei zur Last, die es eingelegt hat.
(2) Die Kosten des Rechtsmittelverfahrens sind der obsiegenden Partei ganz oder teilweise aufzuerlegen, wenn sie auf Grund eines neuen Vorbringens obsiegt, das sie in einem früheren Rechtszug geltend zu machen imstande war.
(3) (weggefallen)
(1) Haben die Parteien in der mündlichen Verhandlung oder durch Einreichung eines Schriftsatzes oder zu Protokoll der Geschäftsstelle den Rechtsstreit in der Hauptsache für erledigt erklärt, so entscheidet das Gericht über die Kosten unter Berücksichtigung des bisherigen Sach- und Streitstandes nach billigem Ermessen durch Beschluss. Dasselbe gilt, wenn der Beklagte der Erledigungserklärung des Klägers nicht innerhalb einer Notfrist von zwei Wochen seit der Zustellung des Schriftsatzes widerspricht, wenn der Beklagte zuvor auf diese Folge hingewiesen worden ist.
(2) Gegen die Entscheidung findet die sofortige Beschwerde statt. Dies gilt nicht, wenn der Streitwert der Hauptsache den in § 511 genannten Betrag nicht übersteigt. Vor der Entscheidung über die Beschwerde ist der Gegner zu hören.
Für vorläufig vollstreckbar ohne Sicherheitsleistung sind zu erklären:
- 1.
Urteile, die auf Grund eines Anerkenntnisses oder eines Verzichts ergehen; - 2.
Versäumnisurteile und Urteile nach Lage der Akten gegen die säumige Partei gemäß § 331a; - 3.
Urteile, durch die gemäß § 341 der Einspruch als unzulässig verworfen wird; - 4.
Urteile, die im Urkunden-, Wechsel- oder Scheckprozess erlassen werden; - 5.
Urteile, die ein Vorbehaltsurteil, das im Urkunden-, Wechsel- oder Scheckprozess erlassen wurde, für vorbehaltlos erklären; - 6.
Urteile, durch die Arreste oder einstweilige Verfügungen abgelehnt oder aufgehoben werden; - 7.
Urteile in Streitigkeiten zwischen dem Vermieter und dem Mieter oder Untermieter von Wohnräumen oder anderen Räumen oder zwischen dem Mieter und dem Untermieter solcher Räume wegen Überlassung, Benutzung oder Räumung, wegen Fortsetzung des Mietverhältnisses über Wohnraum auf Grund der §§ 574 bis 574b des Bürgerlichen Gesetzbuchs sowie wegen Zurückhaltung der von dem Mieter oder dem Untermieter in die Mieträume eingebrachten Sachen; - 8.
Urteile, die die Verpflichtung aussprechen, Unterhalt, Renten wegen Entziehung einer Unterhaltsforderung oder Renten wegen einer Verletzung des Körpers oder der Gesundheit zu entrichten, soweit sich die Verpflichtung auf die Zeit nach der Klageerhebung und auf das ihr vorausgehende letzte Vierteljahr bezieht; - 9.
Urteile nach §§ 861, 862 des Bürgerlichen Gesetzbuchs auf Wiedereinräumung des Besitzes oder auf Beseitigung oder Unterlassung einer Besitzstörung; - 10.
Berufungsurteile in vermögensrechtlichen Streitigkeiten. Wird die Berufung durch Urteil oder Beschluss gemäß § 522 Absatz 2 zurückgewiesen, ist auszusprechen, dass das angefochtene Urteil ohne Sicherheitsleistung vorläufig vollstreckbar ist; - 11.
andere Urteile in vermögensrechtlichen Streitigkeiten, wenn der Gegenstand der Verurteilung in der Hauptsache 1.250 Euro nicht übersteigt oder wenn nur die Entscheidung über die Kosten vollstreckbar ist und eine Vollstreckung im Wert von nicht mehr als 1.500 Euro ermöglicht.
BUNDESGERICHTSHOF
IM NAMEN DES VOLKES
URTEIL
XI ZR 210/03 Verkündet am:
5. Oktober 2004
Weber,
Justizamtsinspektorin
als Urkundsbeamtin
der Geschäftsstelle
in dem Rechtsstreit
Nachschlagewerk: ja
BGHZ: ja
BGHR: ja
_____________________
BGB §§ 276 E, 676 f, 676 h; Bedingungen der Sparkassen für die Verwendung
der ec-Karte (Fassung Juni 1999) A. III. 2.4
a) Wird zeitnah nach dem Diebstahl einer ec-Karte unter Verwendung dieser Karte
und Eingabe der richtigen persönlichen Geheimzahl (PIN) an Geldausgabeautomaten
Bargeld abgehoben, spricht grundsätzlich der Beweis des ersten Anscheins
dafür, daß der Karteninhaber die PIN auf der ec-Karte notiert oder gemeinsam
mit dieser verwahrt hat, wenn andere Ursachen für den Mißbrauch
nach der Lebenserfahrung außer Betracht bleiben.
b) Die Möglichkeit eines Ausspähens der persönlichen Geheimzahl (PIN) durch
einen unbekannten Dritten kommt als andere Ursache grundsätzlich nur dann in
Betracht, wenn die ec-Karte in einem näheren zeitlichen Zusammenhang mit
der Eingabe der PIN durch den Karteninhaber an einem Geldausgabeautomaten
oder einem POS-Terminal entwendet worden ist.
BGH, Urteil vom 5. Oktober 2004 - XI ZR 210/03 - LG Duisburg
AG Duisburg
Der XI. Zivilsenat des Bundesgerichtshofes hat auf die mündliche Verhandlung
vom 5. Oktober 2004 durch den Vorsitzenden Richter Nobbe
und die Richter Dr. Müller, Dr. Wassermann, Dr. Appl und
Dr. Ellenberger
für Recht erkannt:
Die Revision gegen das Urteil der 5. Zivilkammer des Landgerichts Duisburg vom 8. Mai 2003 wird auf Kosten der Klägerin zurückgewiesen.
Von Rechts wegen
Von Rechts wegen
Tatbestand:
Die Klägerin begehrt die Auszahlung von Geldbeträg en, die nach Abhebungen an Geldausgabeautomaten von der beklagten Sparkasse ihrem Girokonto belastet worden sind.
Die Klägerin unterhielt bei der Beklagten ein Giro konto. Für dieses erteilte die Beklagte der Klägerin im November 1999 eine ec-Karte und eine persönliche Geheimnummer (PIN). Die Allgemeinen Geschäftsbedingungen der Beklagten für die Verwendung der ec-Karte enthielten unter anderem folgende Regelungen:
"Für Schäden, die vor der Verlustanzeige entstanden sind, haftet der Kontoinhaber, wenn sie auf einer schuldhaften Verletzung seiner Sorgfalts- und Mitwirkungspflichten beruhen. ... Die Sparkasse übernimmt auch die vom Kontoinhaber zu tragenden Schäden, die vor der Verlustanzeige entstanden sind, sofern der Karteninhaber seine Sorgfalts- und Mitwirkungspflichten ... nicht grob fahrlässig verletzt hat. Grobe Fahrlässigkeit des Karteninhabers liegt insbesondere vor, wenn - die persönliche Geheimzahl auf der ec-Karte vermerkt oder zusammen mit der ec-Karte verwahrt war (z.B. der Originalbrief, in dem die PIN dem Karteninhaber mitgeteilt wurde), - die persönliche Geheimzahl einer anderen Person mitgeteilt und der Mißbrauch dadurch verursacht wurde, ..." Mit der ec-Karte der Klägerin wurden an Geldausgab eautomaten zweier anderer Sparkassen ohne Fehlversuch unter Eingabe der richtigen PIN am 23. September 2000 gegen 17.30 Uhr zweimal 500 DM und am Morgen des folgenden Tages 1.000 DM abgehoben. Am 25. September 2000 veranlaßte die Klägerin die Sperrung ihrer ec-Karte. Die Beklagte belastete das Girokonto der Klägerin mit den abgehobenen Beträgen.
Die Klägerin macht geltend, ihr seien am 23. Septe mber 2000 zwischen 15.00 Uhr und 17.00 Uhr auf einem Stadtfest ihr Portemonnaie und die darin befindliche ec-Karte entwendet worden. Ihre persönliche Geheimzahl habe sie nirgendwo notiert, sondern ausschließlich als Telefonnummer in ihrem Mobiltelefon gespeichert gehabt. Dieses sei nicht gestohlen worden. Der Dieb müsse die persönliche Geheimzahl ent-
schlüsselt oder Mängel des Sicherheitssystems der Beklagten zur Geheimhaltung des Institutsschlüssels ausgenutzt haben.
Das Amtsgericht hat der auf Zahlung von 2.000 DM n ebst Zinsen gerichteten Klage stattgegeben, das Landgericht hat sie abgewiesen. Mit der vom Berufungsgericht zugelassenen Revision erstrebt die Klägerin die Wiederherstellung des amtsgerichtlichen Urteils.
Entscheidungsgründe:
Die Revision ist unbegründet.
I.
Das Berufungsgericht hat seine Entscheidung im wes entlichen wie folgt begründet:
Die Klage sei unbegründet. Die Beklagte habe das G irokonto der Klägerin zu Recht mit 2.000 DM belastet. Die Klägerin sei ihr wegen positiver Verletzung des Girovertrages in dieser Höhe zum Schadensersatz verpflichtet. Zugunsten der Beklagten spreche der Beweis des ersten Anscheins, daß die Klägerin ihre Sorgfaltspflichten zur Aufbewahrung der ec-Karte oder zur Geheimhaltung der persönlichen Geheimzahl grob fahrlässig verletzt habe. Insbesondere komme in Betracht, daß sie die persönliche Geheimzahl auf der ec-Karte vermerkt oder zusammen mit der ec-Karte verwahrt habe. Anders als durch ein grob fahrlässiges Ver-
halten der Klägerin seien die drei Barabhebungen an Geldautomaten durch einen unbefugten Dritten (den Dieb oder einen Komplizen) jeweils ohne jeglichen Fehlversuch bei der Eingabe der PIN nach der Lebenserfahrung nicht zu erklären.
Die PIN der Klägerin und der 128-BIT-Schlüssel des PIN-Systems der von der Beklagten im November 1999 an die Klägerin ausgegebenen ec-Karte hätten am 23. September 2000 nicht entschlüsselt werden können. Nach dem eingeholten Sachverständigengutachten sei es mathematisch ausgeschlossen, die PIN einzelner Karten mit Hilfe von auf ihnen gefundenen Informationen ohne die vorherige Erlangung des Institutsschlüssels zu errechnen; es sei auch mit größtmöglichem finanziellen Einsatz nicht möglich, einen Rechner zu bauen, der eine solche Berechnung des Institutsschlüssels erlaube. Die von dem Sachverständigen erwogenen anderen theoretischen Möglichkeiten, wie ein Täter ohne grob sorgfaltswidriges Verhalten der Klägerin an die PIN ihrer ec-Karte gekommen sein könnte, schlössen weder einen Anscheinsbeweis zu Lasten der Klägerin aus noch könnten sie hier diesen Anschein erschüttern. Denn sämtliche theoretische Möglichkeiten kämen entweder im allgemeinen oder im konkreten Fall ernsthaft nicht in Betracht. Ersteres gelte für sogenannte "Innentäterattacken", d.h. für Angriffe von Mitarbeitern des Kreditinstituts gegen den Institutsschlüssel, für Angriffe gegen die im Rechenzentrum des Kreditinstituts im Umfeld der TransaktionsAutorisierung ablaufende Software oder unbeabsichtigte Sicherheitslükken dieser Software, die eine Geldabhebung auch ohne zutreffende PIN erlauben oder einem Innentäter Angriffsmöglichkeiten bieten könnten. Nach den Ausführungen des Sachverständigen gebe es keine Hinweise dafür, daß solche Möglichkeiten jemals konkret für kriminelle Handlun-
gen entdeckt und ausgenutzt worden seien. Schließlich lägen im konkreten Fall auch keine Anhaltspunkte dafür vor, daß der Täter die PIN der Klägerin ausgespäht habe.
II.
Diese Ausführungen halten rechtlicher Überprüfung im Ergebnis stand.
Die Klägerin hat gegen die Beklagte keinen Anspruc h gemäß §§ 667, 675 Abs. 1, § 676 f BGB oder §§ 700 Abs. 1, 607 BGB a.F. auf Auszahlung der von einem Dritten unberechtigt abgehobenen 2.000 DM. Die Beklagte hat das Konto der Klägerin zu Recht mit den am 23. und 24. September 2000 an Geldausgabeautomaten erfolgten Barabhebungen in Höhe von insgesamt 2.000 DM belastet.
1. Die Beklagte hat zwar nach dem - hier gemäß Art . 229 § 2 Abs. 1 EGBGB bereits anwendbaren - § 676 h Satz 1 BGB keinen Aufwendungsersatzanspruch gemäß §§ 670, 675 Abs. 1, § 676 f BGB gegen die Klägerin. Die Beklagte hat nicht bewiesen, daß die hier in Rede stehenden Geldabhebungen von der Klägerin selbst oder mit ihrem Einverständnis durch einen Dritten vorgenommen worden sind. Vielmehr ist das Berufungsgericht zu der Feststellung gelangt, daß die Geldabhebungen durch einen unbefugten Dritten, nämlich den Dieb oder einen Komplizen mit Hilfe der Original-ec-Karte, erfolgt sind. Das wird auch von der Revisionserwiderung nicht in Zweifel gezogen.
2. Der Beklagten steht aber gegen die Klägerin ein Schadensersatzanspruch wegen positiver Vertragsverletzung zu, den sie in das Kontokorrent einstellen (vgl. BGHZ 84, 371, 376) und mit dem sie das Girokonto der Klägerin belasten durfte. Die Klägerin haftet für die durch die mißbräuchliche Verwendung ihrer ec-Karte entstandenen Schäden, weil diese auf einer grob fahrlässigen Verletzung der Sorgfalts- und Mitwirkungspflichten der Klägerin beruhen. Das Berufungsgericht hat im Ergebnis zutreffend angenommen, zugunsten der hierfür beweispflichtigen Beklagten spreche der Beweis des ersten Anscheins, daß die Klägerin ihre Pflicht zur Geheimhaltung der persönlichen Geheimzahl verletzt hat, indem sie diese auf der ec-Karte vermerkt oder zusammen mit der ecKarte verwahrt hat.
a) Das Vermerken der persönlichen Geheimzahl auf d er ec-Karte oder ihre Verwahrung zusammen mit dieser stellt - wovon auch Nr. A. III. 2.4 der Bedingungen für die Verwendung der ec-Karte ausgeht - eine grobe Fahrlässigkeit des Karteninhabers dar; dabei trägt die Bewertung dieser Handlungsweisen als grob fahrlässig dem Umstand Rechnung, daß dadurch der besondere Schutz, den die für Abhebungen neben der ec-Karte zusätzlich benötigte Geheimnummer bietet, aufgehoben wird, weil ein Unbefugter, dem ec-Karte und Geheimnummer gemeinsam in die Hände fallen, ohne weiteres Abhebungen vornehmen kann (BGHZ 145, 337, 340 f.).
b) Zu Recht ist das Berufungsgericht zu dem Ergebn is gelangt, der Beweis des ersten Anscheins spreche dafür, daß die Klägerin die persönliche Geheimzahl auf ihrer ec-Karte vermerkt oder sie zusammen mit
dieser verwahrt habe. Diesen Beweis des ersten Anscheins hat die Klägerin nicht erschüttert.
aa) Die Frage, ob ein Anscheinsbeweis eingreift, u nterliegt der Prüfung durch das Revisionsgericht (BGHZ 100, 31, 33; BGH, Urteil vom 17. Februar 1988 - IVa ZR 277/86, NJW-RR 1988, 789, 790). Nach ständiger Rechtsprechung des Bundesgerichtshofs sind die Grundsätze über den Beweis des ersten Anscheins nur bei typischen Geschehensabläufen anwendbar, d.h. in Fällen, in denen ein bestimmter Sachverhalt feststeht, der nach der allgemeinen Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolges hinweist (BGHZ 100, 31, 33; BGH, Urteile vom 23. Januar 1997 - I ZR 29/94, WM 1997, 1493, 1496 und vom 4. Dezember 2000 - II ZR 293/99, NJW 2001, 1140, 1141). Dabei bedeutet Typizität nicht, daß die Ursächlichkeit einer bestimmten Tatsache für einen bestimmten Erfolg bei allen Sachverhalten dieser Fallgruppe notwendig immer vorhanden ist; sie muß aber so häufig gegeben sein, daß die Wahrscheinlichkeit, einen solchen Fall vor sich zu haben, sehr groß ist (BGH, Urteil vom 6. März 1991 - IV ZR 82/90, VersR 1991, 460, 462).
Spricht ein Anscheinsbeweis für einen bestimmten U rsachenverlauf , kann der Inanspruchgenommene diesen entkräften, indem er Tatsachen darlegt und gegebenenfalls beweist, die die ernsthafte, ebenfalls in Betracht kommende Möglichkeit einer anderen Ursache nahelegen (BGH, Urteile vom 3. Juli 1990 - VI ZR 239/89, NJW 1991, 230, 231 m.w.Nachw. und vom 17. Januar 1995 - X ZR 82/93, VersR 1995, 723, 724). Der Anscheinsbeweis kann auch erschüttert werden, wenn unstreitig oder vom Inanspruchgenommenen bewiesen ist, daß ein schädigen-
des Ereignis durch zwei verschiedene Ursachen mit jeweils typischen Geschehensabläufen herbeigeführt worden sein kann und jede für sich allein den Schaden verursacht haben kann; haftet der Inanspruchgenommene in einem solchen Fall nur für eine der möglichen Ursachen, sind die Regeln über den Anscheinsbeweis nicht anwendbar (BGHZ 24, 308, 313; BGH, Urteile vom 20. Juni 1978 - VI ZR 15/77, NJW 1978, 2032, 2033 und vom 17. Januar 1995 - X ZR 82/93, VersR 1995, 723, 724). Dabei kommt es nicht darauf an, ob die eine oder andere Verursachungsmöglichkeit nach den Erfahrungen des täglichen Lebens die wahrscheinlichere ist (BGHZ 24, 308, 313; BGH, Urteil vom 17. Februar 1988 - IVa ZR 277/86, NJW-RR 1988, 789, 790 m.w.Nachw.).
bb) Nach diesen Maßstäben greift im Ergebnis der B eweis des ersten Anscheins zu Lasten der Klägerin ein, daß sie ihre persönliche Geheimzahl entweder auf ihrer ec-Karte notiert oder sie gemeinsam mit dieser aufbewahrt hat.
(1) Das Berufungsurteil ist allerdings rechtsfehle rhaft, soweit das Berufungsgericht einen Beweis des ersten Anscheins unter anderem dafür angenommen hat, daß die Klägerin ihre Sorgfaltspflichten zur Aufbewahrung der ec-Karte grob fahrlässig verletzt habe. Es besteht kein allgemeiner Erfahrungssatz des Inhalts, daß eine Person, der bei einem Straßenfest das Portemonnaie mit der darin befindlichen ec-Karte entwendet wird, diesen Diebstahl in grob fahrlässiger Weise ermöglicht hat. Feststellungen zur Art und Weise der Aufbewahrung von Portemonnaie nebst ec-Karte seitens der Klägerin hat das Berufungsgericht nicht getroffen. Es kann deshalb nicht ausgeschlossen werden, daß die Aufbe-
wahrung des Portemonnaie durch die Klägerin nicht sorgfaltswidrig war oder den Diebstahl in nur leicht fahrlässiger Weise ermöglicht hat.
(2) Der Senat hat bisher offengelassen, ob in Fäll en, in denen an Geldausgabeautomaten unter Verwendung der zutreffenden Geheimzahl Geld abgehoben wurde, der Beweis des ersten Anscheins dafür spricht, daß entweder der Kartenbesitzer als rechtmäßiger Kontoinhaber die Abhebungen selbst vorgenommen hat oder - was hier nach den nicht angegriffenen Feststellungen des Berufungsgerichts allein in Betracht kommt - daß ein Dritter nach der Entwendung der ec-Karte von der Geheimnummer nur wegen ihrer Verwahrung gemeinsam mit der ec-Karte Kenntnis erlangen konnte (BGHZ 145, 337, 342). In der Rechtsprechung der Instanzgerichte und in der Literatur wird ein entsprechender Beweis des ersten Anscheins zu Lasten des Kontoinhabers überwiegend angenommen (OLG Frankfurt - 8. Zivilsenat - WM 2002, 2101, 2102 f.; OLG Stuttgart WM 2003, 125, 126 f.; LG Hannover WM 1998, 1123 f.; LG Stuttgart WM 1999, 1934 f.; LG Frankfurt am Main WM 1999, 1930, 1932 f.; LG Darmstadt WM 2000, 911, 913 f.; LG Köln WM 2001, 852, 853; LG Berlin - 52. Zivilkammer - WM 2003, 128, 129; AG Diepholz WM 1995, 1919, 1920; AG Hannover WM 1997, 1207, 1208 f.; AG Wuppertal WM 1997, 1209; AG Charlottenburg WM 1997, 2082; AG Dinslaken WM 1998, 1126; AG Osnabrück WM 1998, 1127, 1128; AG Frankfurt am Main NJW 1998, 687 f. und BKR 2003, 514, 516; AG Flensburg VuR 2000, 131 f.; AG Hohenschönhausen WM 2002, 1057, 1058 f.; AG Regensburg WM 2002, 2105, 2106 f.; AG Nürnberg WM 2003, 531, 532 f.; AG Charlottenburg WM 2003, 1174, 1175; Werner WM 1997, 1516; Aepfelbach/Cimiotti WM 1998, 1218; Gößmann WM 1998, 1264, 1269; Palandt/Sprau, BGB 63. Aufl. § 676 h Rdn. 13; Musielak/Foerste,
ZPO 3. Aufl. § 286 Rdn. 26), von einem erheblichen Teil aber verneint (OLG Hamm WM 1997, 1203, 1206 f.; OLG Frankfurt - 7. Zivilsenat - WM 2001, 1898; OLG Frankfurt - 24. Zivilsenat - WM 2002, 1055, 1056 f.; LG Berlin - 51. Zivilkammer - WM 1999, 1920; LG Dortmund CR 1999, 556, 557; LG Mönchengladbach VuR 2001, 17, 18; LG Osnabrück WM 2003, 1951, 1953; AG Buchen VuR 1998, 42 f.; AG Hamburg VuR 1999, 88, 89 f.; AG Berlin-Mitte VuR 1999, 201, 202 f. und EWiR 2003, 891; AG Frankfurt am Main WM 1999, 1922, 1924 ff.; AG München NJW-RR 2001, 1056, 1057; AG Dortmund BKR 2003, 912, 913; AG Essen BKR 2003, 514; Pausch CR 1997, 174; Strube WM 1998, 1210, 1212 ff.; Zöller/Greger, ZPO 24. Aufl. vor § 284 Rdn. 31). Dabei betrifft der überwiegende Teil der veröffentlichten Entscheidungen und Literaturstimmen allerdings das ab Ende 1997 abgelöste alte Verfahren zur Erzeugung und Verifizierung der persönlichen Geheimzahl mit Hilfe eines geheimen Instituts- oder Poolschlüssels in einer Breite von 56 BIT und ist daher für die Beurteilung der Sicherheit der ab diesem Zeitpunkt eingeführten neuen Verschlüsselungsverfahren nur sehr eingeschränkt aussagekräftig.
(3) Mit dem Berufungsgericht ist der Senat der Auf fassung, daß in einem Fall der hier vorliegenden Art der Beweis des ersten Anscheins für ein grob fahrlässiges Verhalten des Karteninhabers im Zusammenhang mit der Geheimhaltung seiner persönlichen Geheimzahl spricht.
(a) Die Grundsätze über den Anscheinsbeweis sind e ntgegen der Auffassung der Revision nicht deshalb unanwendbar, weil es mehrere theoretische und praktische Möglichkeiten der Kenntniserlangung von der persönlichen Geheimzahl durch einen Dritten gibt. Zu Recht ist das
Berufungsgericht vielmehr zu dem Ergebnis gelangt, daß die hier in Rede stehenden Bargeldabhebungen mit Hilfe der Original-ec-Karte und richtiger PIN durch einen unbefugten Dritten anders als durch ein grob fahrlässiges Verhalten der Klägerin nicht zu erklären seien, weil andere Ursachen zwar theoretisch möglich seien, bei wertender Betrachtung aber außerhalb der Lebenserfahrung lägen.
(b) Gegen die Anwendbarkeit der Grundsätze über de n Anscheinsbeweis vermag die Revision auch nicht anzuführen, ein Erfahrungssatz, daß die persönliche Geheimzahl auf der Karte notiert oder gemeinsam mit dieser verwahrt würde, sei nicht empirisch belegt. Empirischer Befunde bedarf es für die Anwendbarkeit des Anscheinsbeweises nicht. Dieser setzt lediglich voraus, daß ein Sachverhalt feststeht, bei dem der behauptete ursächliche Zusammenhang typischerweise gegeben ist, beruht also auf der Auswertung von Wahrscheinlichkeiten, die aufgrund der Lebenserfahrung anzunehmen sind und die dem Richter hiernach die Überzeugung (§ 286 ZPO) vermitteln, daß auch in dem von ihm zu entscheidenden Fall der Ursachenverlauf so gewesen ist wie in den vergleichbaren Fällen (BGH, Urteil vom 17. Februar 1988 - IVa ZR 277/86, NJW-RR 1988, 789, 790).
(c) Das Berufungsgericht ist - sachverständig bera ten - zu der Feststellung gelangt, es sei auch mit größtmöglichem finanziellen Aufwand mathematisch ausgeschlossen, die PIN einzelner Karten aus den auf ec-Karten vorhandenen Daten ohne die vorherige Erlangung des zur Verschlüsselung verwendeten Institutsschlüssels in einer Breite von 128 BIT zu errechnen. Dies entspricht der Beurteilung, die das Bundesamt für Sicherheit in der Informationstechnik in einer schriftlichen Aus-
kunft vom 27. November 2001 für das vom Deutschen Sparkassen- und Giroverband neu eingeführte PIN-Verfahren abgegeben hat. Die vom Berufungsgericht vorgenommene Beweiswürdigung kann vom Senat lediglich daraufhin überprüft werden, ob sich das Berufungsgericht entsprechend dem Gebot des § 286 ZPO mit dem Streitstoff und den Beweisergebnissen umfassend und widerspruchsfrei auseinandergesetzt hat, die Beweiswürdigung also vollständig und rechtlich möglich ist und nicht gegen Denkgesetze oder Erfahrungssätze verstößt (st.Rspr., vgl. BGH, Urteile vom 11. Februar 1987 - IVb ZR 23/86, NJW 1987, 1557, 1558, vom 1. Oktober 1996 - VI ZR 10/96, NJW 1997, 796, 797 und vom 9. Juli 1999 - V ZR 12/98, WM 1999, 1889, 1890). Einen solchen Fehler weist die Revision nicht nach. Mit ihrer Rüge, die Lebenserfahrung spreche gerade in Zeiten beschleunigt fortschreitender Computerentwicklung und der vielfältigen Möglichkeiten des Internets gegen die Annahme einer fehlenden Entschlüsselungsmöglichkeit, versucht die Revision lediglich, die Beweiswürdigung des Berufungsgerichts durch eine andere, der Klägerin günstigere zu ersetzen.
(d) Die Regeln über den Anscheinsbeweis sind auch nicht deshalb unanwendbar, weil hier davon auszugehen wäre, daß der Schaden durch zwei verschiedene Ursachen herbeigeführt worden sein kann, die beide typische Geschehensabläufe sind, für die die Klägerin aber nur in einem Fall die Haftung zu übernehmen hätte. Das wäre dann der Fall, wenn als weiterer typischer Geschehensablauf in Betracht zu ziehen wäre, daß die Eingabe der zutreffenden PIN durch den Dieb der ec-Karte dadurch ermöglicht wurde, daß dieser zuvor die persönliche Geheimzahl des Karteninhabers ausgespäht hat, als dieser sie bei Abhebungen an Geldausgabeautomaten oder beim Einsatz der ec-Karte an einem POS-Terminal
zur Zahlung eines Geldbetrages eingab. Eine Ausspähung der PIN etwa mit Hilfe optischer oder technischer Hilfsmittel oder durch eine Manipulation des Geldausgabeautomaten oder ein aufmerksames Verfolgen der PIN-Eingabe an POS-Terminals oder Geldausgabeautomaten ohne ausreichenden Sichtschutz des Eingabetastenfeldes ist zwar durchaus denkbar. Als ernsthafte Möglichkeit einer Schadensursache, die den Beweis des ersten Anscheins für eine grob fahrlässige gemeinsame Verwahrung von ec-Karte und PIN durch den Karteninhaber bei Eingabe der zutreffenden PIN durch einen unbefugten Dritten entfallen läßt, kommt ein Ausspähen der PIN aber nur dann in Betracht, wenn die ec-Karte in einem näheren zeitlichen Zusammenhang mit der Eingabe der PIN durch den Karteninhaber entwendet worden ist. Durch Ausspähen erlangt der Täter zunächst nur Kenntnis von der PIN, gelangt aber nicht in den Besitz der ec-Karte. Da er den Karteninhaber regelmäßig nicht persönlich kennt, muß er die ec-Karte alsbald nach dem Ausspähen der PIN entwenden.
Dafür ist hier nichts vorgetragen. Die Klägerin ha t vielmehr im Gegenteil vorgebracht, sie habe am Tag des Diebstahls mit der ec-Karte kein Geld abgehoben; ein Ausspähen der PIN sei "nicht möglich gewesen". Der Täter habe "ausschließlich die Möglichkeit" gehabt, die "PIN durch eigene Computertechnik in Erfahrung zu bringen". Aufgrund dessen hat das Berufungsgericht, von der Revision unangegriffen, festgestellt , für ein Ausspähen der PIN gebe es hier keine Anhaltspunkte.
(e) Ohne Rechtsfehler mißt das Berufungsgericht fe rner sogenannten "Innentäterattacken", d.h. Angriffen von Bankmitarbeitern, etwa zur Ausspähung des der Verschlüsselung dienenden Institutsschlüssels, An-
griffen gegen die im Rechenzentrum des Kreditinstituts im Umfeld der Transaktionsautorisierung ablaufende Software und unbeabsichtigten Sicherheitslücken dieser Software keine einem Anscheinsbeweis zu Lasten des Kontoinhabers entgegenstehende Wahrscheinlichkeit zu. Entgegen der Ansicht der Revision hat das Berufungsgericht in diesem Zusammenhang nicht einen Beweisantrag der Klägerin verfahrensfehlerhaft übergangen. Diese hat lediglich unter Sachverständigenbeweis gestellt, daß die Maßnahmen in Bankrechenzentren und Bankverlagen zum Schutz der Software, zur Geheimhaltung der Institutsschlüssel und zur Vermeidung anderer interner Angriffe auf das PIN-System nicht ausreichend seien, um erfolgreiche Angriffe auszuschließen. Daß derartige - von der Klägerin damit nicht substantiiert behauptete - Sicherheits- und Softwaremängel als Ursachen für die Möglichkeit eines Mißbrauchs einer gestohlenen ec-Karte theoretisch in Betracht kommen, ergab sich aber bereits aus dem vom Berufungsgericht eingeholten Sachverständigengutachten. Das Berufungsgericht hat diese Ursachen als rein theoretischer Natur und als im allgemeinen außerhalb der Lebenserfahrung liegend angesehen, weil es nach den Ausführungen des Sachverständigen keine Hinweise darauf gebe, daß solche Möglichkeiten je konkret für kriminelle Handlungen entdeckt oder ausgenutzt worden seien. Das ist revisionsrechtlich nicht zu beanstanden, zumal die Beklagte unwidersprochen vorgetragen hat, bei ihr sei es nie zu einer "Innentäterattacke" gekommen. Auch die durch keinerlei Tatsachenvortrag gestützte Vermutung der Klägerin, der Institutsschlüssel der Beklagten könne in kriminellen Kreisen bekannt geworden sein, ist deshalb nicht geeignet, der Anwendung des Anscheinsbeweises die Grundlage zu entziehen.
(f) Die Revision vermag der Anwendung der Grundsät ze über den Anscheinsbeweis nicht entgegenzuhalten, daß sie in der Regel nicht geeignet seien, grobe Fahrlässigkeit von einfacher Fahrlässigkeit abzugrenzen. Der Anscheinsbeweis führt hier lediglich zur Annahme eines bestimmten tatsächlichen Verhaltens des Karteninhabers, nämlich daß er seine persönliche Geheimzahl entweder auf der ec-Karte notiert oder gemeinsam mit dieser aufbewahrt hat. Erst in einem weiteren Schritt wird dieses tatsächliche Verhalten entsprechend den vereinbarten Allgemeinen Geschäftsbedingungen der Beklagten für die Verwendung der ecKarte rechtlich als grob fahrlässig bewertet. Inhaltlich sind die Allgemeinen Geschäftsbedingungen der Beklagten insoweit nicht zu beanstanden. Sie lassen ein Notieren der PIN, auf das ein Teil der Bankkunden nicht verzichten kann, ohne weiteres zu; lediglich eine getrennte Verwahrung von ec-Karte und notierter PIN muß gewährleistet sein.
(g) Zu Unrecht ist die Revision weiter der Auffass ung, die Anwendung der Grundsätze über den Anscheinsbeweis durch die Rechtsprechung führe in Fällen der vorliegenden Art im Ergebnis zu einer Beweislastumkehr und bewirke eine verschuldensunabhängige, garantieähnliche Haftung des Bankkunden, weil der Karteninhaber nicht in der Lage sei, Sicherheitslücken im System aufzuzeigen. Der Anscheinsbeweis führt nach ständiger Rechtsprechung des Bundesgerichtshofs nicht zu einer Umkehr der Beweislast (BGHZ 100, 31, 34 m.w.Nachw.). Wenn der Karteninhaber dem Anscheinsbeweis durch die konkrete Darlegung und gegebenenfalls den Nachweis der Möglichkeit eines atypischen Verlaufs die Grundlage entzieht, hat das Kreditinstitut den vollen Beweis zu erbringen, daß der Karteninhaber eine Abhebung am Geldausgabeauto-
maten selbst vorgenommen oder den Mißbrauch der ec-Karte durch einen unbefugten Dritten grob fahrlässig ermöglicht hat.
Es ist auch nicht generell so, daß der Karteninhab er nicht in der Lage ist, Sicherheitslücken im System des Kartenausgebers aufzuzeigen. Nach ständiger Rechtsprechung des Bundesgerichtshofs zur sekundären Darlegungslast kann es Sache einer nicht primär darlegungsund beweispflichtigen Partei sein, sich im Rahmen der ihr nach § 138 Abs. 2 ZPO obliegenden Erklärungspflicht zu den Behauptungen der beweispflichtigen Partei konkret zu äußern, wenn diese außerhalb des von ihr vorzutragenden Geschehensablaufs steht und keine nähere Kenntnis der maßgebenden Tatsachen besitzt, ihr Prozeßgegner aber die wesentlichen Umstände kennt und es ihm zumutbar ist, dazu nähere Angaben zu machen (BGHZ 140, 156, 158 f.; 145, 35, 41; BGH, Urteile vom 24. November 1998 - VI ZR 388/97, NJW 1999, 714 f. m.w.Nachw. und vom 11. Dezember 2001 - VI ZR 350/00, WM 2002, 347, 349). Das gilt auch für das kartenausgebende Kreditinstitut hinsichtlich der von ihm - im Rahmen des Zumutbaren und gegebenenfalls in verallgemeinernder Weise - darzulegenden Sicherheitsvorkehrungen. Dadurch wird der Karteninhaber in die Lage versetzt, Beweis für von ihm vermutete Sicherheitsmängel antreten zu können (vgl. BGH, Urteil vom 15. Mai 2003 - III ZR 7/02, BGHReport 2003, 891, 892). Das Kreditinstitut wird zudem aus dem mit dem Karteninhaber bestehenden Girovertrag regelmäßig als verpflichtet anzusehen sein, sämtliche in seinem Besitz befindlichen technischen Aufzeichnungen, die die streitigen oder vorangegangene Auszahlungsvorgänge betreffen oder hierüber Aufschluß geben können, bis zur Klärung der Angelegenheit aufzuheben und dem Kontoinhaber gegebenenfalls auch zugänglich zu machen (vgl. BGH, Urteil vom
21. November 1995 - VI ZR 341/94, NJW 1996, 779, 780 f.). Schließlich kann sich zugunsten des Karteninhabers auswirken, daß derjenige, der die Gegenpartei schuldhaft in der Möglichkeit beschneidet, den Anscheinsbeweis zu erschüttern oder zu widerlegen, sich nicht auf die Grundsätze des Anscheinsbeweises berufen kann (BGH, Urteil vom 17. Juni 1997 - X ZR 119/94, WM 1998, 204, 206).
III.
Die Revision der Klägerin war daher als unbegründe t zurückzuweisen.
Nobbe Müller Wassermann
Appl Ellenberger