Gebühren SMS-TAN: Urteil BGH XI ZR 260/15

Wieder einmal haben die Verbraucherschutzverbände mit Klagen gegen die Gebührenpraxis vieler Banken erreicht. Im konkreten Fall ging es um die Praxis, grundsätzlich für jede verschickte SMS-TAN eine Gebühr zu verlangen. Das ist nach Auffassung des XI. Zivilsenats des Bundesgerichtshofs nicht zulässig. Damit bestätigten die Bundesrichter im Verfahren BGH ZR 260/15 einen Verstoß gegen den Paragrafen 307 des Bürgerlichen Gesetzbuchs. Dieser besagt, dass Klauseln in den Allgemeinen Geschäftsbedingungen unwirksam sind, wenn dadurch eine Vertragspartei unangemessen benachteiligt wird.

Was spielte bei dem Urteil BGH XI ZR 260/15 noch eine Rolle?

Als Grundlage des Urteils zu den Gebühren für die SMS-TAN benannten die Bundesrichter auch den Paragrafen 675 des Bürgerlichen Gesetzbuchs. Aus dieser Rechtnorm leitet sich ab, dass der Nutzer der Zahlungsdienste nur für tatsächlich erbrachte Leistungen ein Entgelt schuldet. Das Problem bei der SMS-TAN ist jedoch, dass sie einerseits nur eine zeitlich begrenzte Gültigkeit hat. Andererseits sollten zugeschickte TANs nicht verwendet werden, wenn ein Verdacht auf Pishing besteht. Hinzu kommt, dass eine damit veranlasste Überweisung beispielsweise aufgrund technischer Probleme mit der Website für das Online-Banking nicht ausgeführt werden kann.

Das Urteil ist also dahin auszulegen, dass die Banken nur dann ein Entgelt für die SMS-TAN verlangen kann, wenn mit dieser tatsächlich eine Aktion auf dem Konto ausgeführt wurde. Mit dem aktuellen Urteil des Bundesgerichtshofs wurden zwei vorinstanzliche Urteile aufgehoben. Sie wurden unter dem Aktenzeichen 5 O 168/12 vom Landgericht Frankfurt und mit dem Aktenzeichen 10 U 35/13 vom Oberlandesgericht Frankfurt gefällt.

Sicherheitsexperten raten ohnehin von der SMS-TAN ab

Die per SMS verschickte TAN gilt aktuell ohnehin nicht mehr als sicheres Verfahren. Hacker greifen immer öfter die Betriebssysteme der Mobilgeräte an. Das belegen allein in den letzten Wochen die Trojaner WannaCry und Marcher. Der Trojaner Marcher ist auf das Abgreifen von Daten für das Online-Banking spezialisiert. Bisher (Stand Juli 2017) gibt es noch keine Hinweise auf erfolgreiche Angriffe auf die mobilen TAN-Generatoren, weshalb die Sicherheitsexperten deren Nutzung empfehlen. Sie erweisen sich auf Dauer auch als kostengünstiger, weil nur einmalig eine Anschaffungsgebühr anfällt, die sich allerdings zwischen den Banken deutlich unterscheiden kann.

Quelle: juris.bundesgerichtshof.de