OLG Karlsruhe mit Paukenschlag kurz vor Weihnachten; Registrierung von ApplePay durch Betrüger führt zu Ausschluss der Kundenhaftung nach § 675v Abs. 4 Satz 1 BGB.
Inhalt
Das ist ohne jede Übertreibung ein echter Hammer, der uns Bankjuristen mit dem Urteil des OLG Karlsruhe vom 23.12.2025 (17 U 113/23) erreicht.
Was war passiert:
Es handelt sich um einen relativ klassischen Fall, in dem Täter die Debitkarte des Kunden auf einem fremden Gerät für ApplePay freigeschaltet haben.
Damit hatten die Täter dann letztlich freien Zugriff auf das Konto des Kunden und konnten dieses in zahlreichen Einzeltransaktionen räumen. Authentifiziert wurden die Verfügungen dann mittels Handy der Täter und Biometrie der Täter.
Es entstand ein Schaden von mehr als 40.000 Euro.
Schon in erster Instanz obsiegte der Kunde. Hier nahm das Gericht (insoweit bei solchen Konstellationen aktuell wohl eher eine Mindermeinung, aA zB LG LG Köln) keine grob fahrlässige Pflichtverletzung des Kunden an, der die Freigabe der ApplePay Registrierung mittels seiner PushTAN App freigegeben hatte.
In der Berufung kommt das OLG Karlsruhe zwar zum selben Ergebnis aber mit einer deutlich abweichenden Begründung. Es verneint eine starke Kundenauthentifizierung bei der Betrugsverfügungen, die (unstreitig) nicht vom Kunden erfolgte, da die Sparkasse nicht hinreichend sicher gestellt habe, dass der zweite Faktor (Besitz des neuen Geräts) beim Kunden ist.
Erfolgt aber keine starke Kundenauthentifizierung bei den Betrugsverfügungen haftet der Kunde selbst dann nicht, wenn er zuvor selbst grob fahrlässig gehandelt hat.
Insbesondere der Hinweis in der PushTAN App “Karte registrieren” habe nicht sichergestellt, dass es sich bei dem neuen Gerät um ein Gerät des Kunden handele.
Damit lässt das OLG Karlsruhe im Ergebnis offen, ob der Kunde nach § 675v Abs. 3 Nr. 2 BGB haftet und deshalb keine Erstattung der unautorisierten Verfügungen erlangen würde (wegen Aufrechnung gegen seinen Erstattungsanspruch nach § 675u Satz 2 BGB).
Eine Haftung sei bereits nach § 675v Abs. 4 Satz 1 BGB ausgeschlossen und daher die Pflichtverletzung des Kunden nicht entscheidend.
Das LG Köln hatte Ende 2023 zu einem vergleichbaren Fall die Haftung wegen nicht grob fahrlässiger Pflichtverletzung des Kunden ausgeschlossen.
Die Revision gegen die Entscheidung des OLG Karlsruhe wurde ausdrücklich zugelassen, so dass der BGH den Fall abschließend wird beurteilen müssen.
Die Entscheidung des OLG Karlsruhe geht in ihrer Bedeutung weit über den Einzelfall hinaus.
Denn in zahlreichen Fällen von Online-Banking- oder Kreditkartenbetrug erfolgt zunächst ein Wechsel des Authentifizierungsgeräts. Dies beschränkt sich nicht auf Fälle von Google- oder ApplePay. Auch bei der Registrierung neuer PushTAN-Verfahren ist dies der Fall.
Hat auch hier die Bank oder Sparkasse nicht hinreichend sichergestellt, dass es sich dabei um Geräte des Kunden handelt, so findet (mangels Besitz des Kunden am Gerät) keine starke Kundenauthentifizierung statt und eine Haftung des Kunden entfällt, so das OLG Karlsruhe.
Im Ergebnis wurde diese Argumentation auch von einigen Ombudsleuten des BdB in Verfahren von SALEO vertreten, die eine postalische Absicherung von Gerätewechseln forderten.
Starke Argumentationshilfe
Natürlich bleibt abzuwarten, ob der BGH die Auffassung des OLG Karlsruhe bestätigt. Das Urteil ist aber eine starke Argumentationshilfe in laufenden Verfahren, insbesondere bei unzureichenden Warnhinweisen (zB bei immer noch verbreiteten mTAN Verfahren).
Zudem werden andere OLGs aktuell mindestens die Revision zulassen müssen, wenn sie von der Auffassung des OLG Karlsruhe abweichen wollen.
Die Position von geschädigten Kunden hat sich dadurch erheblich verstärkt und wird Banken und Sparkassen auch zu Vergleichen veranlassen.
SALEO Rechtsanwälte führende Kanzlei im Bereich Online-Banking Betrug und Kreditkartenbetrug
Unsere führende Positionierung in diesen Bereichen haben renommierte Verbraucherportale (finanztip.de und test.de) festgestellt.
Beratung sinnvoll
RA Sebastian Koch, Fachanwalt für Bank- und Kapitalmarktrecht hat daher gegenüber zahlreichen Banken und Sparkassen in verschiedensten Schadenskonstellationen (Phishing, Pharming, Spoofing) die Erstattung ganz oder teilweise erfolgreich durchgesetzt und auch Ansprüche gegenüber den Empfängern der Zahlungen durch Adhäsionsanträge geltend gemacht.
Wenn auch Sie geschädigt sind, bieten wir eine Prüfung Ihrer Ansprüche durch einen qualifizierten Fachanwalt für Bank- und Kapitalmarktrecht an. Die Ersteinschätzung erfolgt dabei kostenfrei und unverbindlich.
Für rechtsschutzversicherte Mandanten holen wir kostenfrei die Deckungszusage ihrer Versicherung ein.
