Wenn es zu nicht autorisierten Überweisungen kommt, indem Unbefugte die korrekte PIN zur Erteilung eines Zahlungsauftrages im Online-Banking eingesetzt haben, so ist die Bank in der Beweislast dafür, dass der Kontoinhaber das Abhandenkommen der PIN zu vertreten hat.
Der Kunde mit dem betroffenen Konto nutzte seit Jahren das Online-Banking mit SMS-TAN. Die Bank musste die Zahlungen ausgleichen, ein Schadensersatzanspruch seitens der Bank bestand nicht, da die fraglichen Überweisungen nicht auf der Nutzung eines verlorengegangenen, gestohlenen oder sonst abhanden gekommenen Zahlungsauthentifizierungsinstrumentes beruhten. Es lag auch kein Fall, bei dem es zu einer sonstigen missbräuchlichen Verwendung eines Zahlungsauthentifizierungsinstrumentes gekommen war.
Es konnte auch nicht nachgewiesen werden, dass der Kontoinhaber die personalisierten Sicherheitsmerkmale unsicher aufbewahrt hatte. Hierfür ist die Bank jedoch in der Beweislast, der Umstand, dass die Aufbewahrung der Sicherheitsmerkmale ausschließlich in der Sphäre des Kontoinhabers erfolgt und die Bank darauf keinen Einfluss hat, führt nicht zur Umkehr der Beweislast. Es kommen jedoch die Grundsätze der sekundären Darlegungslast zur Anwendung, der Kontoinhaber muss daher dem Vorwurf der unsicheren Aufbewahrung substantiiert entgegen treten und zu seinen Sicherheitsvorkehrungen vortragen.
