Mit Urteil vom 03.12.2025 (Az. 2 O 64/24) hat das Land­ge­richt Karls­ru­he die Beweis­last bei miss­bräuch­li­chen Zah­lungs­vor­gän­gen klar zuguns­ten von Bank­kun­den prä­zi­siert.

Im Zen­trum der Ent­schei­dung steht die grund­le­gen­de Unter­schei­dung zwi­schen tech­ni­scher Authen­ti­fi­zie­rung und recht­li­cher Auto­ri­sie­rung: Das Gericht stellt noch ein­mal unmiss­ver­ständ­lich klar, dass allein ein kor­rekt durch­lau­fe­nes Authen­ti­fi­zie­rungs­ver­fah­ren – etwa mit­tels TAN oder App-Frei­ga­be – nicht belegt, dass der Kon­to­in­ha­ber die Zah­lung tat­säch­lich ver­an­lasst hat.

Gera­de vor dem Hin­ter­grund moder­ner Betrugs­me­tho­den wie Phis­hing oder Social Engi­nee­ring sei es ohne wei­te­res mög­lich, dass auch Drit­te Authen­ti­fi­zie­rungs­ver­fah­ren erfolg­reich nut­zen. Eine Ver­mu­tung zulas­ten des Kun­den lehnt das Gericht aus­drück­lich ab.

Eben­so deut­lich sind die Aus­sa­gen zur Haf­tung des Kun­den: Gro­be Fahr­läs­sig­keit im Sin­ne von § 675 v BGB erfor­dert kon­kre­te Anknüp­fungs­tat­sa­chen. Eine Inan­spruch­nah­me des Kun­den kommt nur in Betracht, wenn die Bank kon­kret dar­le­gen und bewei­sen kann, dass der Kun­de vor­sätz­lich oder grob fahr­läs­sig gegen sei­ne Sorg­falts­pflich­ten ver­sto­ßen hat. Der blo­ße Umstand, dass ein Zah­lungs­vor­gang tech­nisch kor­rekt auto­ri­siert wur­de, genügt hier­für gera­de nicht. Auch blo­ße (abs­trak­te) Ver­mu­tun­gen oder all­ge­mei­ne Hin­wei­se auf betrü­ge­ri­sches Han­deln genü­gen nicht. Ins­be­son­de­re muss der Kun­de im Rah­men einer etwa­igen sekun­dä­ren Dar­le­gungs­last kei­ne hypo­the­ti­schen Täter­hand­lun­gen rekon­stru­ie­ren, son­dern ledig­lich das eige­ne Nut­zer­ver­hal­ten beschrei­ben und ggf. Anga­ben zu eige­nen Sicher­heits­vor­keh­run­gen machen.           Auch kön­nen bei der Bewer­tung eines etwa­igen grob fahr­läs­si­gen Ver­hal­tens des Kun­den zu des­sen Guns­ten bestehen­de erheb­li­che Defi­zi­te in der Sicher­heits­ar­chi­tek­tur der Bank zu berück­sich­ti­gen sein.

Das Land­ge­richt Karls­ru­he betont zusam­men­fas­send, dass:

• die vol­le Beweis­last (wei­ter­hin) bei der Bank liegt,
• kein Anscheins­be­weis aus der Nut­zung von Sicher­heits­merk­ma­len folgt und
• der Kun­de nicht ver­pflich­tet ist, den Miss­brauch im Detail dar­zu­le­gen, geschwei­ge denn auf­zu­klä­ren.

Eine fak­ti­sche Beweis­last­um­kehr zulas­ten des Zah­lungs­dienst­nut­zers wird damit klar zurück­ge­wie­sen.

Fazit

Das Urteil des Land­ge­richt Karls­ru­he bringt die maß­geb­li­chen Grund­sät­ze prä­gnant auf den Punkt:

• Authen­ti­fi­zie­rung ist nicht gleich Auto­ri­sie­rung
• Kei­ne gene­rel­le Ver­mu­tung für ein Fehl­ver­hal­ten des Kun­den
• Bank trägt die vol­le Beweis­last
• Haf­tung nur bei kon­kret dar­ge­leg­ter und nach­ge­wie­se­ner gro­ber Fahr­läs­sig­keit

Die Ent­schei­dung stärkt damit die Posi­ti­on von Bank­kun­den nach­hal­tig und setzt kla­re Gren­zen für pau­scha­le Haf­tungs­ar­gu­men­te der Zah­lungs­dienst­leis­ter.

Rechts­an­walt Peter Baer, LL.M.

April2026