Handelsgericht des Kantons Zürich
Geschä fts-Nr.: HG150071-O U/dz
Mitwirkend: Oberrichter Dr. George Daetwyler, Präsident, und Oberrichterin Dr. Helen Kneubühler D i enst, die Handelsrichter Thomas Stei nebrunner, Martin Fischer und C hri sti an Zuber sowie der Gerichtsschreiber C hri sti an Markutt
Urteil vom 25. November 2016
i n Sachen
A._____, Kläger
vertreten durch Rechtsanwalt Dr. iur. X._____
gegen
B._____ Bank AG, Beklagte
vertreten durch Rechtsanwalt lic. iur. Y._____
betreffend Forderung
Inhaltsverzeichnis
I. Ein leitung........................................................................................................................ 4 A. Sachverhaltsübersicht............................................................................................... 4 a. Parteien .................................................................................................................... 4 b. Prozessgegenstand................................................................................................ 4 B. Prozess ve rla uf............................................................................................................ 5 C. Beweisvorbringen der Parteien ............................................................................... 5 II. Formelles ....................................................................................................................... 6 1. Zuständigkeit............................................................................................................... 6 2. Klägerische Novenei ngabe vom 23. November 2016 ......................................... 7 2.1. Unbestrittener Sachverhalt ................................................................................ 7 2.2. Rechtliches und Subsumtion ............................................................................. 7 2.3. Fa zit zur klägerischen Noveneingabe vom 23. November 2016 ................. 7 III. Sachverhalt und Parteistandpunkte...................................................................... 8 1. Ausgangslage ............................................................................................................. 8 1.1. Unbestrittener Sachverhalt ................................................................................ 8 1.2. Wesentliche Parteistandpunkte ........................................................................ 9 IV. Ma terie lles.................................................................................................................. 10 1. Vertragsverhältnis und Erfüllungsanspruch ......................................................... 10 1.1. Unbestrittener Sachverhalt .............................................................................. 10 1.2. Parteistandpunkte ............................................................................................. 10 1.3. Anspruchsgrundlagen....................................................................................... 11 1.4. Er f ül l ungsa nspr uc h und Bewei slast ............................................................... 12 1.5. Fazit zum Vertragsverhältnis und Erfüllungsanspruch................................ 13 2. Überwälzung des Risikos der Leistung an einen Unberechtigten? ................. 13 2.1. Die AGB-Klauseln im Allgemeinen ................................................................. 13 2.2. Rele va nte AGB-Klauseln im Einzelnen ......................................................... 14 2.2.1. Ziff. 11.1 lit. c AGB.................................................................................. 14 2.2.1.1. Parteistandpunkte zu Ziff. 11.1 lit. c AGB ............................ 14 2.2.1.2. Würdigung Ziff. 11.1 lit. c AGB .. ............................................ 15 2.2.2. Ziff. 11.5 und 14.1 AGB ......................................................................... 16 2.2.2.1. Parteistandpunkte zu Ziff. 11.5 und 14.1 AGB. .................. 16 2.2.2.2. Würdigung Ziff. 11.5 und 14.1 AGB.. ................................... 17 2.2.2.3. Fazit Ziff. 11.5 und 14.1 AGB. ............................................... 19 2.3. Anwendbarkeit von Art. 8 UWG? .................................................................... 19 2.3.1. Parteistandpunkte zu Ar t. 8 UWG ........................................................ 19 2.3.2. Rec ht li ches und Subs umti on ................................................................ 20 2.3.3. Fazit zur Anwendbarkeit von Art. 8 UWG ........................................... 22 2.4. Ungültigkeit AGB gemäss Art. 100 OR?........................................................ 22
2.4.1. Parteistandpunkte zu Ar t. 100 OR ....................................................... 22 2.4.2. Rec ht li ches / Würdigung........................................................................ 24 2.4.3. Fazit zur Ungültigkeit AGB gemäss Art. 100 OR............................... 25 3. Prüfung Sorgfaltspflicht der Beklagten ................................................................. 26 3.1. Allgemeines zur Sorgfaltspflicht und Legitimationsprüfung........................ 26 3.2. Überweisungen nach London (GB) ................................................................ 27 3.3. Überweisungen nach Georgien ...................................................................... 30 3.4. Fazit zur Sorgfaltspflicht der Beklagten ......................................................... 31 4. Schadenersatzanspruch gegen den Kläger wegen Selbst-/Mitverschulden .. 31 4.1. Voraussetzungen und Beweislast .................................................................. 31 4.2. Ziff. 13 AGB ........................................................................................................ 33 4.2.1. Parteistandpunkte zu Ziff. 13 AGB ...................................................... 33 4.2.2. Rec ht li ches / Würdigung Ziff. 13 AGB................................................. 34 4.2.3. Fa zi t Ziff. 13 AGB ................................................................................... 35 4.3. Ziff. 14 .3 AGB .................................................................................................... 35 4.3.1. Parteistandpunkte zu Ziff. 14.3 AGB ................................................... 35 4.3.2. Rechtliches / Würdigung Ziff. 14.3 AGB ............................................. 37 4.3.3. Fa zit Ziff. 14.3 AGB ................................................................................ 38 4.4. W ürdi g ung .......................................................................................................... 38 5. Zusa mme nfass ung .................................................................................................. 39 6. Zinsforderung............................................................................................................ 39 V. Kosten- und Entschädigungsfolgen .................................................................... 40
Rechtsbegehren: (act. 1 S. 2) "Es sei die Beklagte zu verpflichten, dem Kläger CHF 240'000.– zuzüg- lich Zins zu 5% seit dem 4. November 2014 sowie USD 121'000.– zu- züglich Zins zu 5% seit dem 4. November 2014 zu bezahlen; Alles unter Kosten- und Entschädigungsfolgen zu Lasten der Beklag- ten." I. Einleitung A. Sachverhaltsübersicht a. Parteien Der Kläger, beruflich Vermögensverwalter und ehemaliger Banker aus Genf, hat im April 2014 ein Konto bei der Beklagten eröffnet und ist seither Kunde bei ihr. Er macht geltend, das Konto bei der Beklagten ausschliesslich für private Zwecke eröffnet und benutzt zu haben. Bei der Beklagten handelt es sich um eine ... [Jahr] i n C._____ gegründete Bank- gruppe, welche Inhaberin einer Bankbewilligung gemäss Art. 3 BankG ist und die gemäss Handelsregisterauszug die Ausübung von Bankgeschäften aller Art be- zweckt. b. Prozessgegenstand Nachdem der Kläger bei der Beklagten ein Konto eröffnet hatte, wurden im Ver- laufe dieser Geschäftsbeziehung von seinem Konto Zahlungsaufträge in Höhe von insgesamt CHF 240'000.– und USD 121'000.– ausgeführt, welche gemäss klägerischer Darstellung durch unbekannte Dritte ausgelöst worden seien. Diese Drittpersonen hätten angeblich für diesen Inte rnetbetrug den E-Mail-Account des Klägers gehackt und mittels missbräuchlicher Verwendung seiner E-Mail-Adresse Gelder nach London (GB) bzw. nach Georgien überweisen lassen. Der Kläger fordert von der beklagten Partei die Rückzahlung der überwiesenen Gelder i n Hö- he von CHF 240'000.– und USD 121'000.– samt Zins von 5%.
B. Prozessverlauf Der Kläger liess am 20. April 2015 (Datum Poststempel) vorliegende Klage einrei- chen (act. 1). Den von ihm mit Verfügung vom 23. April 2015 geforderten Vor- schuss für die Gerichtskosten leistete er fristgemäss (act. 6). Die Klageantwort vom 10. Juli 2015 wurde innert angesetzter Frist eingereicht (act. 7 und act. 10). Nach D urchführung der Verglei chsverhandlung vom 15. September 2015, anläss- lich welcher keine Einigung zustande kam, wurde mit Verfügung vom 16. Sep- tember 2015 ein zweiter Schriftenwechsel angeordnet (Prot. S. 6 ff.). In der Folge erstattete der Kläger innert Frist am 19. November 2015 (Datum Poststempel) (act. 17) die Replik und li ess mit Eingabe vom 23. November 2015 eine Noven- eingabe samt Beilagen einreichen (act. 19 und act. 20/1-5). Die Beklagte ihrer- seits erstattete mit Eingabe vom 10. Februar 2016 (Datum Poststempel) (act. 23) rechtzeitig die Duplik und Stellungnahme zur Noveneingabe vom 23. November 2015. Zur Duplik liess der Kläger mit Eingabe vom 4. März 2016 eine Stellung- nahme samt Beilage einreichen (act. 27 und act. 28/1), worauf die Beklagte i hrer- seits mit einer Stellungnahme vom 23. März 2016 samt Beilage reagierte (act. 29 und act. 30/1). Die Parteien haben i n Anwendung von Art. 233 ZPO auf die D urchführung einer Hauptverhandlung verzichtet (act. 34 und act. 35). C. Beweisvorbringen der Parteien Sowohl der Kläger als auch die Beklagte offerierten ihre Beweismittel form- und fristgerecht, jeweils versehen mit Beweismittelverzeichnissen (act. 3/3-32; act. 11/1-35; act. 18/1-3; act. 20/1-5; act. 24/1-3; act. 28/1; act. 30/1.) Wi e zu zei- gen sein wird, ist ein Beweisverfahren nicht notwendig. Der Prozess erweist sich als spruchreif.
Erwägungen: II. Formelles 1. Zuständigkeit Die vorliegend geltend gemachten Ansprüche basieren auf dem zwischen den Parteien abgeschlossenen Konto- und Depotvertrag vom 3. bzw. 10. April 2014 (act. 3/3 und 3/4). Die "General Terms and Conditions for B._____trader.ch" der Beklagten (act. 3/3 S. 5 ff.; nachfolgend: AGB), welche integrierender Bestandteil des Konto- und Depotvertrages bilden, beinhalten in Ziff. 36.2 eine Gerichts- standsklausel, nach welcher für alle Streitigkeiten zwischen den Parteien der aus- schliessliche Gerichtsstand Züri ch gi lt. Diese örtliche Zuständigkeit ist nicht be- stritten. Das hiesige Gericht ist für die vorliegende Klage gestützt auf Art. 6 Abs. 3 ZPO auch sachlich zuständig, da die Beklagte im schweizerischen Handelsregister eingetragen ist, gegen den Entscheid – aufgrund des Streitwertes von umgerech- net rund C HF 350'000.– – die Beschwerde in Zivilsachen an das Bundesgericht offen steht und sich die Streitigkeit auf Forderungen im Zusammenhang mit einem vom Kläger bei der Beklagten eröffneten Konto bezieht und somit die geschäftli- che Tätigkeit der Beklagten betroffen ist. Das Handelsgericht des Kantons Zürich ist damit sowohl örtlich als auch sachlich zuständig (Art. 17 und Art. 6 Abs. 3 ZPO sowie § 44 lit. b GOG), was im Übrigen unbestritten blieb (act. 1 Rz 6 ff.; act. 10 Rz 12). Das Verfahren wurde zudem mittels Klage gehörig eingeleitet (Art. 220 ZPO); ei n Schli chtungsverfahren entfi el (Art. 198 lit. f ZPO). Vollmachten wurden beige- bracht (act. 2A und act. 9). Auch hat der Kläger den von ihm geforderten Kosten- vorschuss fristgerecht geleistet (Prot. S. 4; act. 6). Auf die Klage ist daher einzu- treten (Art. 59 Abs. 1 ZPO).
III. Sachverhalt und Parteistandpunkte 1. Ausgangslage 1.1. Unbestrittener Sachverhalt Am 3. bzw. 10. April 2014 schloss der Kläger mit der Beklagten einen Konto- und Depotvertrag (act. 1 Rz 1 und Rz 19; act. 10 Rz 60; act. 17 Rz 198). Bestandteil des Vertrages waren unter anderem die "General Terms and Conditions for B.trader.ch" (vgl. act. 3/3 S. 5 ff.). Unter der Verwendung der E-Mail-Adresse des Klägers ("A.@ ....com") wurden danach unbestrittenermassen folgende Zahlungen in Auftrag gegeben und vom klägerischen Konto "1" abgebucht (act. 1 Rz 14 f.; act. 3/12 S. 1 und 4; act. 10 Rz 66): • Zahlungsauftrag vom 10. Oktober 2014 über CHF 40'000.–, D._____ Bank, London, (act. 3/6); • Zahlungsauftrag vom 16. Oktober 2014 über USD 40'000.–, D._____ Bank, London, (act. 3/7); • Zahlungsauf trag vom 21. Oktober 2014 über USD 40'000.–, D._____ Bank, London, (act. 3/8); • Zahlungsauftrag vom 27. Oktober 2014 über USD 41'000.–, D._____ Bank, London, (act. 3/9); • Zahlungsauftrag vom 3. November 2014 über CHF 200'000.–, Bank E._____, Georgien, (act. 3/10).
Weiter nicht strittig ist zwischen den Parteien, dass die in Auftrag gegebene Zah- lung vom 21. Oktober 2014 über USD 40'000.– auf ei n vermeintliches Konto von F._____ (Ehefrau des Klägers) nicht ausgeführt worden ist (act. 1 Rz 54; act. 10 Rz 112; act. 3/8). Sodann ist nicht strittig, dass nach der Kontoeröffnung im April 2014 bereits Zah- lungsaufträge per E-Mail und entsprechende Überweisungen vom Konto des Klä-
gers stattgefunden haben (act. 1 Rz 42 f.; act. 10 Rz 97; act. 17 Rz 243 f.). Alle diese Überweisungen fanden unbestrittenermassen zugunsten eines Kontos des Klägers bei der G._____ AG in Genf statt (act. 1 Rz 50; act. 10 Rz 107). 1.2. Wesentliche Parteistandpunkte Der Kläger wirft der Beklagten vor, Gelder an unberechtigte Dritte geleistet zu ha- ben. Die Beklagte habe sämtliche Verdachtsmomente ignoriert und die gefälsch- ten Zahlungsaufträge ohne weitere Abklärung der Identität des Auftraggebers ausgeführt, obwohl (vgl. act. 1 Rz 3): • eine Identitätsprüfung nur anhand der E-Mail-Adresse per se unzurei chend sei ; • die bisherigen, tatsächlich vom Kläger stammenden Zahlungsaufträge stets per Telefon mit anschliessender Bestätigung per E-Mail erfolgt seien; • die Auftrags-E-Mails der Internetbetrüger im Gegensatz zu den sonstigen E-Mails des Klägers äusserst schlampig und unsauber verfasst worden seien; • der Kläger keinen erkennbaren Bezug zu London (GB), geschweige denn zu Georgien, aufgewiesen habe. Weiter hätte der ganze Schwi ndel relativ einfach mittels eines simplen Telefon- rückrufs beim Kläger aufgelöst werden können. Die Beklagte sei ihrer vertraglichen Rückerstattungspflicht ni cht nachgekommen und habe den Konto- und Depotvertrag in diesem Umfang (noch) nicht gehörig er- füllt. Entsprechend sei si e zur Erfüllung des Konto- und Depotvertrages bzw. zur Leistung von USD 121'000.– und CHF 240'000.– samt Zinsen an den Kläger zu verpflichten. Die Beklagte betont, auch in der Vergangenheit per E-Mail erteilte Überwei sungs- aufträge vom Kläger erhalten und ausgeführt zu haben. Es sei Praxis zwischen den Parteien und ein Anliegen des Klägers gewesen, dass sie solche Überwei- sungen ausführe. Sie habe sodann den ihr allenfalls durch gefälschte Zahlungs-
aufträge entstandenen Schaden gestützt auf die AGB rechtsgültig auf den Kläger abgewälzt. Eventualiter stehe ihr ein verrechenbarer Schadenersatzanspruch ge- genüber dem Kläger zu. Es sei ihr keine Sorgfaltspflichtverletzung vorzuwerfen, nachdem auch keine Verdachtsmomente bestanden hätten, welche auf "gehack- te" E-Mails hindeuteten. Die Zahlungen seien auf Konti überwiesen worden, die auf den Namen des Klägers lauteten. Vielmehr sei der Kläger selber für den Schaden verantwortlich. Er habe diverse Sorgfaltspflichten verletzt, indem er na- mentli ch nicht sorgsam mit seinem E-Mail-Account umgegangen sei, vertrauliche Informationen per E-Mail übermittelt und auf gebotene Sicherheitsvorkehren ver- zichtet habe (act. 10 Rz 9). IV. Materielles 1. Vertragsverhältni s und Erfüllungsanspr uc h 1.1. Unbestrittener Sachverhalt Der Kläger beantragte am 3. April 2014 bei der Beklagten die Eröffnung eines Kontos und eines Wertschriftenkontos (custody account) im Zusammenhang mit der "B._____trader-Plattform"(nachfolgend: B.T-Plattform). Neben dem Er- öffnungsantrag bestätigte er gleichentags auch mittels Unterschrift die Gültigkeit der AGB (act. 10 Rz 25 und 60; act. 3/3 S. 17 bis 19 sowie act. 17 Rz 159). Die Beklagte kontaktierte den Kläger in der Folge per E-Mail und bestätigte ihm die Guthei ssung des Eröffnungsantrags unter Angabe des Kontonamens "A." und der Konto-Nummer "1" (act. 1 Rz. 13; act. 10 Rz 26). 1.2. Parteistandpunkte Der Kläger bringt vor, die Beklagte habe die erwähnten Geldbeträge an nichtbe- rechtigte Dritte geleistet, sei somit ihrer vertragli chen Rückerstattungspfli cht ni cht nachgekommen und habe den Konto- und Depotvertrag in entsprechendem Um- fang (noch) nicht gehörig erfüllt (act. 1 Rz 17). In der Replik ergänzt der Kläger – falls die Beklagte bestreite, an nichtberechtigte Dritte geleistet zu haben – es sei an i hr zu beweisen, dass die Rückerstattungsforderung mittels Zahlung an den
Kläger ordentlich getilgt worden sei (act. 17 Rz 16 ff.). Ausserdem sei eine Herab- setzung des Erfüllungsanspruchs sogar bei einem allfälligen Selbst- oder Mitver- schuldens des Klägers unzulässig (act. 17 Rz 20 f.). D er Erfüllungsanspruch wür- de einzig minimiert, falls die Beklagte einen Schaden gültig auf den Kläger abwäl- zen oder vertragliche bzw. ausservertragliche Schadenersatzansprüche geltend machen könnte (act. 17 Rz 3 ff. und 22). Die Beklagte bestreitet mit Nichtwissen, dass das E-Mail-Konto des Klägers von Unberechtigten gehackt worden sei (act. 10 Rz 56). Es lägen keine gesicherten Kenntnisse vor, wer Inhaber der Konti sei, auf welche die Beträge überwiesen worden seien. Die Beklagte müsse deshalb aus Gründen der prozessualen Vor- sicht die klägerische Behauptung, es wäre an nichtberechtigte Dritte geleistet worden, vorsorglich mit Nichtwissen bestreiten (act. 10 Rz 68). Im Grundsatz ni cht bestritten wird von der Beklagten, dass sie bei einer Überweisung an einen Unbe- rechtigten einen Schaden erleiden würde; d.h. weiterhin ein Erfüllungsanspruch gegenüber dem Kläger bestehen bliebe (act. 10 Rz 128; act. 23 Rz 31). Allerdings stellt sich die Beklagte auf den Standpunkt, dass dieser Erfüllungsanspruch auf- grund einer Schadenüberwälzung bzw. Schadenersatzansprüchen gegen den Kläger untergegangen sei (act. 10 Rz 129; act. 23 Rz 19 und Rz 28). 1.3. Anspruchsgrundlage n Die Eröffnung eines Kontos und damit der Abschluss eines Kontokorrentvertrages bilden die Basis für die Aufnahme der Geschäftsbeziehung eines Kunden mit der Bank (E MCH/RENZ/ARPAGAUS, Das Schweizerische Bankgeschäft, 7. Aufl., Züri ch/ Basel/Genf 2011, Rz. 655). Bei dem zwischen dem Kläger und der Beklagten im April 2014 geschlossenen Vertrag handelt es sich um einen Kontovertrag. In L i te- ratur und Rechtsprechung ist nicht gänzlich geklärt, ob der Kontovertrag eher als Darlehen (Art. 312 ff. OR) oder als irreguläre Hinterlegung (depositum irregulare; Art. 481 OR) zu qualifizieren ist. Da sowohl dem Hinterleger als auch dem Darlei- her ein schuldrechtlicher Anspruch auf Erstattung der von ihm eingebrachten Werte zusteht, kann die Qualifikation des vorliegenden Kontovertrages offen blei- ben.
1.4. Erfüllungsanspr uc h und Bewei slast Verlangt der Kunde als Gläubiger die Rückerstattung seines Kontoguthabens, so macht er einen Anspruch auf Vertragserfüllung geltend, welcher nicht von einem Verschulden der Bank als Vertragsschuldnerin abhängt (Urteil des Bundesge- richts 9C_675/2011 vom 28. März 2012 E 3.1 mit Hinweis auf Urteil des Bundes- gerichts 4A_536/2008 vom 10. Februar 2009 E. 5.2; BGE 132 III 449 E. 2 S. 452; BGE 112 II 450 E. 3a S. 454; BGE 111 II 263 E. 1 S. 265; BGE 108 II 314 E. 2 S. 315 f. sowie Literatur: Besprechung von BGE 132 III 449 in ZBJV 146/2010 S. 554 ff., 578). Der Schuldner hat dem Gläubiger zu leisten, selbst wenn er gut- gläubig an einen Dritten geleistet hat, es sei denn, die Leistung an den Dritten sei vertraglich vereinbart, entspreche einer Weisung oder Ermächtigung des Gläubi- gers, werde von diesem nachträglich genehmigt oder erfolge aufgrund einer all- gemeinen Verkehrsübung, kraft Gesetzes oder in Befolgung einer behördlichen Anordnung (Urteil des Bundesgerichts 4C.28/2003 vom 15. Dezember 2003 E. 3.2.1 mit weiteren Hinweisen). Die Schuldnerin trägt somit das Risiko einer Leistung an einen Unberechtigten und hat ein zweites Mal zu erfüllen. Anders verhält es si ch, wenn zwi schen den Parteien eine Überwälzung dieses Risikos vereinbart wurde (Urteil des Bundesgerichts 9C_675/2011 vom 28. März 2012 E. 3.2; Besprechung von BGE 132 III 449 in ZBJV 146/2010 S. 554 ff., 578). Hat der Gläubiger die Fehlleistung zumindest mitverschuldet, steht der Schuldnerin gegen die Erfüllungsklage des Gläubigers ein Schadenersatzanspruch zu (W E- BER , Berner Kommentar, 2. Aufl. 2005, N 121 f. zu Art. 68 OR.; vgl. auch ZR 97 [1998] S. 213, 223; W EBER, SJZ 1985, S. 87 f.). Der Nachweis ri chti ger Erfüllung des Vertrags obliegt der Vertragsschuldnerin (Urteil des Bundesgerichts 9C_675/2011 vom 28. März 2012 E. 3.2). Vorliegend ist die Beklagte somit beweisbelastet dafür, (a) dass der Kläger Ab- sender der unter Verwendung der E-Mail-Adresse des Klägers erteilten und von der Beklagten ausgeführten fünf Zahlungsaufträge im Umfang von insgesamt USD 121'000.– (nach London GB) und CHF 240'000.– (nach .../Georgien) und (b) zudem auch Empfänger dieser Zahlungen ist .
Die Beklagte unterlässt es jedoch, konkret zu behaupten, dass der Kläger effektiv Absender der Zahlungsaufträge war und ihm die fraglichen Konten in London (GB) und Georgien gehörten und Beweismittel dafür zu nennen. Allein der Um- stand, dass die Konten auf den Namen des Klägers lauteten, genügt ni cht für den Nachweis dafür, dass diese Konten effektiv dem Kläger gehörten / gehören. 1.5. Fazi t zum Vertragsverhältni s und Erfüllungsansp r uch Zusammenfassend ist festzuhalten, dass der Beklagten der ihr obliegende Beweis nicht gelingt, dass sie die fraglichen Beträge an den Kläger selbst geleistet hat, weshalb grundsätzlich ein Erfüllungsanspruch weiter besteht. Im Folgenden wird zu prüfen sei n, ob dem Erfüllungsanspruch des Klägers (verrechnungsweise) ent- sprechende Ansprüche der Beklagten entgegenstehen. 2. Überwälzung des Risikos der Leistung an einen Unberechtigten? 2.1. Die AGB-Klauseln im Allgemeinen Als Haftungsgrundlage für die geltend gemachte Risiko-/Schadenüberwälzung stützt sich die Beklagte im Wesentlichen auf Bestimmungen ihrer AGB, so insbe- sondere Ziff. 11.5 sowie Ziff. 22.2 lit. a (vgl. act. 10 Rz 31, 34 und 130). Aus wei te- ren AGB-Bestimmungen leitet die Beklagte sodann diverse vertragliche Pfli chten des Klägers ab. Unter AGB versteht man in Rechtsprechung und Lehre Vertrags- bestimmungen, die im Hinblick auf eine Vielzahl von Vertragsabschlüssen vorfor- muliert und nicht ausgehandelt sind. Im Allgemeinen werden AGB in vier Schritten geprüft: (i) Übernahmekontrolle, (ii) Auslegungskontrolle, (iii) Ungewöhnli chkei ts- kontrolle und (iv) Inhaltskontrolle. Im ersten Schritt wird geprüft, ob die AGB gültig in den Vertrag übernommen wurden. Dabei wird danach unterschieden, ob die übernehmende Partei die AGB i nhaltli ch zur Kenntni s nimmt (Vollübernahme) oder ihnen bloss global zustimmt, d.h. ohne i m Ei nzelnen die Bestimmungen ge- lesen, zur Kenntnis genommen oder in ihrer Tragweite verstanden zu haben (Globalübernahme; vgl. Urteil des Bundesgerichts 4C.282/2003 vom 15. D ezem- ber 2003 E. 3.1). Im zwei ten Schri tt si nd unklare AGB-Besti mmungen aufgrund des tatsächlich übereinstimmenden Parteiwillens oder des Vertrauensprinzi ps
auszulegen (ABEGGLEN UND ANDERE, Aspekte der AGB-Kontrolle im Bankbereich, S. 91 ff., i n: D as Bankkonto, Poli cy - Inhaltskontrolle - Erwachsenenschutz, Basel 2013, SUSAN EMMENEGGER [Hrsg.]). Die Inhaltskontrolle von AGB stützt sich grundsätzlich auf Art. 19-20 OR, Art. 27 Abs. 2 ZGB sowie insbesondere auf Art. 8 UWG (A BEGGLEN UND ANDERE, a.a.O., S. 97 ff.). Zwischen den Parteien ist grundsätzlich ni cht strittig, dass die AGB der Beklagten ei nen integrierenden Bestandteil des abgeschlossenen Konto- und Depotvertrags bilden (act. 1 Rz 19; act. 10 Rz 25). Ebenso ist im Grundsatz nicht bestritten, dass der Kläger di e AGB zur Kenntni s genommen und zumi ndest ein Einbezug in den Vertrag akzeptiert hat. Die Parteien gehen somit (implizit) von einer Vollübernah- me der AGB aus. Hier im Fokus steht die Inhaltskontrolle: Strittig ist die Gültigkeit und Anwendbarkeit einzelner Besti mmungen (act. 1 Rz 23; act. 10 Rz 69 und 130; act. 17 Rz 205 f.) . 2.2. Relevante AGB-Klauseln i m Ei nzelnen 2.2.1. Ziff. 11.1 lit. c AGB 2.2.1.1. Parteistandpunkte zu Ziff. 11.1 lit. c AGB Die Beklagte bringt vor, in Ziff. 11.1 lit . c der AGB sei vereinbart worden, dass der Kläger die Beklagte schriftlich, per Telefax oder E-Mail kontaktieren und Anwei- sungen und Aufträge übermitteln könne, sofern es sich nicht um Handelsaufträge oder Handelsanweisungen handle; der Kläger habe den Kontakt via E-Mail ge- wählt (act. 10 Rz 28): Ziff. 11.1 AGB (a ct. 3/3 S. 8; Hervorhebungen beigefügt): "Except for orders and instructions for trading, the Client may choose among the following communication methods for contacting the Bank and transmitting instructions or orders (such as changing contact data, etc): a. orders or instructions placed in writing and duly signed; b. orders or instructions duly signed sent by fax; c. orders or instructions sent via e-mail (including scanned
attachments) or transmitted using the B._____trader.ch platform provided by the Bank (such as but not limited to "chats"); In special cases, the Bank reserves the right to request a different method of communication than the one selected by the Client."
Der Kläger habe gestützt auf Ziff. 11.1 die Möglichkeit gehabt, selber eine Wahl für ei n Kommunikationsmittel zu treffen, was er in der Folge aus freien Stücken und unter voller Kenntnis der Risiken zugunsten der E-Mail Kommunikation ge- macht habe (act. 23 Rz 60 ff.).
Der Kläger bestreitet nicht, dass in Ziff. 11.1 lit. c AGB expli zi t die Möglichkeit von E-Mail als Kommunikationsmittel vorgesehen wurde. Er stellt sich indessen auf den Standpunkt, die Kommunikation per E-Mail sei von der Beklagten verlangt worden, nachdem er mit ihr Kontakt aufgenommen habe betreffend Schwierigkei- ten bei der Benutzung der B._____T-Plattform (act. 17 Rz 94 ff. sowie 211). 2.2.1.2. Würdi gung Ziff. 11.1 lit. c AGB Die AGB-Bestimmung Ziff. 11.1 lit. c ist soweit unbestrittenermassen klar und gül- tig. Für Anwei sungen und Aufträge konnte zwischen den Parteien – abgesehen von Handelsaufträgen und Handelsanwei sungen, welche hi er aber nicht vorliegen – per E-Mail kommuniziert werden. Die schlichte Benutzung von E-Mail als Kom- muni kati onsmi ttel kann somit jedenfalls nicht als Vertragsverletzung betrachtet werden; wurde dies ja gerade vertraglich vorgesehen und vereinbart. Weiter ist festzuhalten, dass in der entsprechenden Besti mmung Ziff. 11.1 die verschiede- nen Kommunikationsmittel lit. a, b und c gleichwertig aufgeführt zur Auswahl ge- stellt werden. Aus Ziff. 11.1 ergeben sich ebensowenig Ei nschränkungen, Vorbe- halte oder zu beachtende Instrukti onen für di e Benutzung von E-Mail gegenüber der Benutzung anderer Kommunikationsmittel. Insofern sind die Vorbringen der Parteien, in welchen die Zulässigkeit der Benutzung von E-Mail als Kommuni kati- onsmittel in Frage gestellt wird bzw. der Gegenpartei als Vorwurf vorgehalten wird (act. 17 Rz 94 et passim; act. 10 Rz 36 et passim), unbehelflich. Grundsätzlich kann offen bleiben, wer für die Einführung und Etablierung der Kommunikation
per E-Mail verantwortlich zeichnet; die Parteien können daraus ni chts zu i hrem Vorteil ableiten. Unbestrittenermassen haben die Parteien per E-Mail geschäftlich korrespondiert. 2.2.2. Ziff. 11.5 und 14.1 AGB 2.2.2.1. Parteistandpunkte zu Ziff. 11.5 und Ziff. 14.1 AGB Die Beklagte stellt sich auf den Standpunkt, dass sich der Kläger aufgrund von Ziff. 11.5 sowie Ziff. 14.1 AGB vollumfänglich der Risiken betreffend der Kommu- nikationsmittel im Sinne von Ziff. 11.1 AGB bewusst gewesen sei und dabei die Haftung für sämtliche Konsequenzen übernommen habe (act. 10 Rz 31): Ziff. 11.5 AGB (a ct. 3/3 S. 8): "The Client confirms that he is aware of the risks associated with using th ese communication methods, in particular the risks that could result from execution, non-execution, late or wrong execution, error or misunderstanding at the time instructions are transmitted or from misuse of Client identification methods with respect to the Bank . The Client recognises and declares that he assumes responsibility for all the consequences that could result therefrom. [...]"
Weiter umfasse der in Ziff. 11.5 AGB gebrauchte Begriff der "missbräuchlichen Verwendung der Legitimationsmittel" auch den vorliegenden Sachverhalt eines "Hackerangriffs" (act. 23 Rz 115). In seiner Replik führt der Kläger aus, dass Ziff. 11.5 der AGB – unter der Annah- me, dass sie gültig vereinbart worden wäre, was bestritten sei – vorliegend nicht anwendbar sei, da der Fall eines "Hackerangriffs" nicht darunter subsumiert wer- den könne (act. 17 Rz 167). Auch wenn man annehme, es handle si ch i n Ziff. 11.5 AGB nur um eine beispielhafte Aufzählung, so sei im Zweifel eine Aus- legung der Bestimmung in dubio contra stipulatorem zuungunsten der Beklagten vorzunehmen und "Hackerangriffe" seien ni cht darunter zu subsumi eren (act. 17 Rz 167). In der Stellungnahme vom 4. März 2016 präzisierte der Kläger sodann seinen Standpunkt und führte aus, eine E-Mail stelle gar kein "Legitimationsmittel"
dar, sondern das "Kommunikations-Objekt". In Bezug auf das "Kommuni kati ons- Objekt" habe die Bank erst eine Legitimationsprüfung durchzuführen. Ziff. 11.5 der AGB beziehe sich demzufolge auf die missbräuchliche Verwendung von z.B. Kontroll- und Rückfragen, Passwörtern, Reisepässen, etc. – nicht aber auf das Fälschen von "Kommuni kati ons-Objekten" (act. 27 Rz 42). 2.2.2.2. Würdi gung Ziff. 11.5 und 14.1 AGB Die von der Beklagten angerufene Ziff. 14.1 AGB ist ni cht zu berücksi chti gen, da sich aus dem der Ziffer vorangestellten Ti tel einzig ei n Bezug zu Ri si ken i m Zu- sammenhang mit der Benutzung der B._____T-Plattform herstellen lässt, was hier unstrittig nicht der Fall ist: "14. Risks involved in the use of the B._____trader.ch platform" (Hervorhebung beigefügt) Bezügli ch Risikoüberwälzung für die Kommunikation per E-Mail ist denn auch vielmehr Ziff. 11.5 AGB einschlägig, wo wiederum exemplarisch Ri si ken aufge- zählt werden. Die Bestimmung von Ziff. 11.5 AGB stipuliert eine weitgehende Ri- siko-/Schadenüberwälzung auf den Bankkunden für Ri si ken i m Zusammenhang mit brieflicher Korrespondenz sowie Kommuni kati on per Fax und E-Mail (vgl. Ziff. 11.1 lit. a-c AGB, auf welche Bezug genommen wird). Vorliegend geht es um Kommunikation per E-Mail; der Bezug der Haftungsklausel zu Ziff. 11.1 lit. c AGB ist offensichtlich und wird ebenso von den Parteien nicht bestritten. Der Kläger bestreitet, dass sich der vorliegende Sachverhalt ("Hackerangriff") unter die fragli- che Bestimmung subsumieren lässt. Die Auslegung von AGB-Bestimmungen folgt allgemeinen vertragsrechtlichen Grundsätzen, unter anderem der Auslegung nach Vertrauensprinzip, falls kein tatsächlich übereinstimmender Wille der Parteien nachzuwei sen i st (vgl. A BEGG- LEN UND ANDERE, a.a.O., S. 95 f.). Hier ist nicht ersichtlich, dass ein tatsächlich übereinstimmender Wille der Parteien vorliegen würde. In diesem Fall ist die AGB-Klausel objektiviert auszulegen, d.h. der Parteiwille so zu ermitteln, wie er nach seinem Wortlaut und Zusammenhang sowie den gesamten Umständen vom
Erklärungsempfänger nach Treu und Glauben verstanden werden durfte und musste (BGE 132 III 268 E. 2.3.2). Aus dem Gesamtzusammenhang sowie der Formulierung von Ziff. 11.5 AGB ("in particular") wird klar, dass die Aufzählung der ei nzelnen Risiken nur exemplari- scher Art ist und insbesondere nicht ausschliesst, dass auch andere Sachver- halts-Konstellationen darunter subsumiert werden könnten. Nicht zu beanstanden ist die Struktur von Ziff. 11.5 AGB mit einem generell gefassten Teil: "[...] Client recognizes and declares that he assumes responsibility for all the consequences that could result therefrom [...]", der namentlichen Aufzählung einzelner Varianten und der Verbindung zu den in Ziff. 11.1 aufgelisteten Kommunikationsmitteln: "[...] aware of the risks associated with using these communication methods [...]". Die explizite Aufzählung aller möglicher Risikoszenarien i m Ei nzelnen ist weder nötig noch praktikabel. Angesichts der heutigen Massenverbreitung von E-Mail- Kommunikation und den damit einhergehenden zahlreichen kriminellen Manipula- tionen handelt es sich bei "Hacking" oder "Phishing" um ein omnipräsentes The- ma. Trotz der unzähligen auftauchenden Varianten von Manipulationen ist der unbefugte Zugriff Dritter auf E-Mail-Kommunikation geradezu ein typisches Bei- spiel des vorliegend immanenten Risikos (vgl. L UKAS BUBB, Wenn der Bankkunde zum Ri si ko wi rd: Können Phi shi ng-Attacken versichert werden?, HAVE 2016, S. 192). Jedem durchschnittlich aufmerksamen E-Mail Nutzer – insbesondere auch dem Kläger – musste die Problematik bekannt sein. Generell fallen also zumi ndest "klassische Hackerangriffe" ohne Weiteres unter Ziff. 11.5 AGB. Gemäss zugrun- deliegendem Sachverhalt haben sehr wahrschei nli ch Drittpersonen mittels einer unbekannten Manipulation (sog. "Hackerangriff" oder "Phi shi ng") Zugri ff auf di e echte klägerische E-Mail-Adresse erlangt und unter Vorspiegelung von dessen Identität Überweisungen durch die Beklagte veranlassen können. Der vorliegende Sachverhalt lässt sich unter Ziff. 11.5 AGB subsumi eren. Da die Auslegung der Bestimmung zu einem klaren Ergebnis führt, ist die Unklarheitenregel nicht anzu- wenden.
2.2.2.3. Fazi t Ziff. 11.5 und 14.1 AGB Zusammenfassend ist festzuhalten, dass Ziff. 11.5 AGB (im Gegensatz zu Ziff. 14.1 AGB) an sich als Haftungsgrundlage bzw. als Grundlage für die Risiko- /Schadenüberwälzung in Frage kommt. Allerdings bleibt noch zu prüfen, ob diese Bestimmung auch den Voraussetzungen von Art. 8 UWG sowie Art. 100 OR standhält. 2.3. Anwendbarkeit von Art. 8 UWG? 2.3.1. Parteistandpunkte zu Art. 8 UWG Der Kläger ist der Auffassung, die AGB der Beklagten sähen eine rigorose Scha- denabwälzung vor, welche das Risiko einer mangelhaften Legitimationsprüfung durch die Beklagte vollständig und in allen Fällen auf den Kläger übertragen wür- de. Nach Art. 8 UWG seien Bestimmungen in allgemeinen Geschäftsbedingungen nichtig, wenn sie in Treu und Glauben verletzender Weise zum Nachteil der Kon- sumenten ein erhebliches und ungerechtfertigtes Missverhältnis zwischen den vertraglichen Rechten und Pflichten vorsehen würden. Dies sei vorliegend der Fall (act. 1 Rz 28). Der Kläger geht davon aus, dass ihm die von Art. 8 UWG geforderte Eigenschaft als Konsument zukommt und bringt insbesondere vor (act. 17 Rz 36): • der tägliche bzw. übliche Verbrauch sei für den Konsumentenbegriff nach Art. 8 UWG irrelevant; • der zwischen den Parteien abgeschlossene Vertrag sei als Vertrag über eine Leistung des üblichen Verbrauchs zu qualifizieren; • der Kläger könne trotz seiner beruflichen Tätigkeit Konsument im Sinne von Art. 8 UWG sein, was er vorliegend auch sei; • der Kläger habe das Konto bei der Beklagten nur für private Zwecke benutzt. Die Beklagte bestreitet die Anwendbarkeit von Art. 8 UWG, da der Kläger nicht als Konsument gelten könne. Es gelte bei Art. 8 UWG ei ne Beschränkung auf Verträ-
ge über Leistungen des üblichen Verbrauchs. Die "Üblichkeit" sei indessen bei einmaligen Rechtsgeschäften – wozu auch Verträge über Investitionen und Fi- nanzdienstleistungen mit einer Bank gehörten – ausgeschlossen, wenn ei n nam- hafter Betrag in flüssigen Mitteln hinterlegt würde (act. 10 Rz 133). Auch gehe es vorliegend um den Handel mit Produkten wie Forex, Devisenoptionen, CFDs, ETFs und Aktien sowie Optionskontrakte und Futures, welches keine Leistungen des täglichen Verbrauchs seien (act. 10 Rz 134). Hier sei spezifisches Händler- Fachwi ssen nöti g und ein geschäftlicher Konnex gegeben (act. 23 Rz 42 ff.). Ne- ben der Konsumenten-Eigenschaft des Klägers bestreitet die Beklagte ausserdem das Bestehen eines krassen Missverhältnisses (act. 10 Rz 86). 2.3.2. Rechtli ches und Subsumti on Art. 8 UWG fi ndet nur auf Verträge mi t Konsumenti nnen und Konsumenten An- wendung. Es stellt sich deshalb die Frage, ob der Kläger als Konsument betrach- tet werden kann. In Art. 8 UWG wird der Begriff der "Konsumenti nnen und Kon- sumenten" ni cht definiert. Daher muss durch Auslegung ermittelt werden, was un- ter diesem Begriff im Rahmen dieser Norm zu verstehen ist. Weitgehend Über- einstimmung herrscht in der Lehre darüber, dass für einen Konsumentenvertrag im Allgemeinen mindestens folgende Merkmale erfüllt sein müssen: Der Vertrag muss geschlossen werden zwischen einer gewerbsmässigen Anbieterin von Wa- ren oder Dienstleistungen einerseits und einer natürlichen Person andererseits, di e ni cht zu berufli chen oder gewerblichen, sondern zu privaten bzw. familiären Zwecken handelt. Gewerbetreibende als Vertragsgegner einer AGB-Verwenderin kommen damit (soweit sie nicht im privaten Bereich handeln) nicht in den Genuss des Schutzes von Art. 8 UWG. Umstritten ist demgegenüber ein anderer Punkt. Der eidgenössische Gesetzgeber verwendet den Begriff "Konsumentenvertrag" nicht immer im gleichen Sinne. So liegt gemäss Art. 32 Abs. 2 ZPO sowie Art. 114 und Art. 120 IPRG ein Konsumen- tenvertrag nur vor, wenn der Vertrag über Leistungen des üblichen Verbrauchs geschlossen wurde. Dieses zusätzliche Element ist jedoch in andern gesetzlichen Bestimmungen über Verbraucherverträge nicht enthalten. In der Lehre ist deshalb umstritten, ob Art. 8 UWG der enge Konsumentenvertragsbegriff wie in der ZPO
oder dem IPRG zugrunde liegt und auf "Leistungen des üblichen Verbrauchs" be- schränkt ist oder der weitere Begriff, wie er sich etwa aus Art. 40a Abs. 1 OR, Art. 210 Abs. 4 lit. b OR, Art. 3 KKG, Art. 15 LugÜ und Art. 2 lit. a CISG ergibt. Das Bundesgericht hat sich offenbar zu dieser Frage noch nicht geäussert, wes- halb offen ist, wie es in dieser Frage entscheiden wird. Unter den engen Verbrauchervertragsbegriff fallen praktisch nur Alltagsgeschäfte, so etwa ein Vertrag zwischen einer Bank und ei nem Kunden über ein Lohnkonto. Ein Sparkonto einer Privatperson dagegen wäre nur nach dem weiteren, nicht aber nach dem engeren Verständnis ein Konsumentenvertrag: Ein solches Konto dient nicht dem Verbrauch, sondern im Gegenteil dem Sparen (T HOMAS KOLLER, Art. 8 UWG: Eine Auslegeordnung, S. 37 f., in: Das Bankkonto Policy - Inhaltskon- trolle - Erwachsenenschutz, Basel 2013, S USAN EMMENEGGER [Hrsg.]). Geht man bei Art. 8 UWG von einem weiten Begriff des Konsumentenvertrages aus, so würden ni cht nur Sparkonti, sondern allenfalls auch Verträge über die Fi- nanzierung von Liegenschaften (Hypotheken), Anlageberatungsverträge, Vermö- gensverwaltungsverträge, etc. in den Anwendungsbereich von Art. 8 UWG fallen, sofern der Kunde nicht im beruflichen oder gewerblichen, sondern im privaten bzw. familiären Bereich handelt (K OLLER, a.a.O., S. 38). Abweichendes müsste hingegen gelten, wenn z.B. eine Vermögensanlage: "...im Rahmen einer plan- mässigen Strategie und mit einer organisatorischen Ausstattung betrieben (wird), die der eines Gewerbes mit einer selbständigen Berufstätigkeit gleichkommt..." (s o für das deutsche Recht MK-BASEDOW, § 310 BGB Rz. 51). Der Kläger transferierte erhebliche Beträge (beispielsweise: CHF 500'000.–, rund CHF 218'000.– und C HF 178'000.– sowie USD 250'000.– und USD 350'000.–; vgl. act. 3/12). Allein die Höhe und Häufigkeit solcher Transfers sprechen auch bei der Annahme eines weiten Begriffs gegen das Vorliegen eines Konsumenten- vertrages. Es ist auch ni cht ersichtlich, dass die abgewickelten Geschäfte den fa- miliären Bereich und den privaten Konsum des Klägers berührten. Weiter fällt auf, dass zahlreiche Aufträge von der Geschäftsadresse des Klägers aus versandt wurden (act. 10 Rz 4; act. 11/7-12), wobei es sich beim Kläger unbestrittenermas- sen um einen erfahrenen Vermögensverwalter mit mehrjähriger Berufserfahrung
in der Finanzbranche handelt (act. 10 Rz 23 f.; act. 17 Rz 158). Indem der Kläger seine Finanztransaktionen im Wesentlichen von seiner geschäftlichen E-Mail- Adresse aus veranlasste, hat er mi thi n selber zu verantworten, dass ein berufli- cher oder gewerblicher Zweck – oder zumindest nicht ein ausschliesslich privater bzw. familiärer Zweck – anzunehmen i st. Im gesamten Kontext besteht selbst bei grosszügiger Auslegung des Begriffs des Konsumentenvertrags kein Raum, die vom Kläger mit der Beklagten abgewickel- ten Geschäfte darunter zu subsumi eren. 2.3.3. Fazi t zur Anwendbarkeit von Art. 8 UWG Unter Berücksichtigung der vorliegenden Umstände ist nicht von einem Konsum- entenvertrag auszugehen. Somit ist die Bestimmung von Art. 8 UWG ni cht an- wendbar. 2.4. Ungültigkeit AGB gemäss Art. 100 OR? 2.4.1. Parteistandpunkte zu Art. 100 OR Der Kläger lässt ausführen, dass die Schadenabwälzungsklauseln aufgrund von Art. 100 Abs. 1 OR in jedem Fall keine Anwendung fänden, soweit der Beklagten absichtliches oder grobfahrlässiges Verhalten vorzuwerfen sei (act. 1 Rz 30). Selbst bei lediglich leichtem Verschulden der Beklagten liege es im Ermessen des Gerichts gemäss Art. 100 Abs. 2 OR analog Schadenabwälzungsklauseln in den AGB als nichtig zu qualifizieren (act. 1 Rz 31). Grundsätzlich gelte, dass Scha- denabwälzungsklauseln nicht dazu führen dürften, dass die Sorgfaltspflichten von Banken, welche eine fachgerechte Ausführung von Geschäften, in denen sie sich spezialisiert hätten und die sie von fachlich qualifiziertem Personal ausführen lies- sen, derart eingeschränkt würden, dass sie sich im Falle einer Vernachlässi gung auf Kosten des Kunden entlasten könnten (act. 1 Rz 32).
Grobfahrlässiges Handeln der Beklagten will der Kläger zusammengefasst darin erkennen, dass (1.) gefälschte Zahlungsaufträge lediglich gestützt auf E-Mails ohne weitere Abklärungen oder Rückfragen ausgeführt worden seien, womit durch den Verzicht auf eine Legitimationsprüfung schon an si ch die Sorgfaltspflicht verletzt worden sei, umso mehr vor dem Hintergrund evidenter Verdachtsmomente (act. 1 Rz 38 ff.; act. 17 Rz 61 ff.), (2.) die bisherigen Zahlungsaufträge jeweils nach einem charakteristi- schen Muster, mittels telefonischer Beauftragung und nachfolgender E- Mail Bestätigung ausgeführt worden seien, was bei der Beklagten Zweifel an der Legitimation hätte wecken sollen, als Aufträge plötzli ch ohne telefonischen Kontakt erfolgt seien (act. 1 Rz 42 ff.), (3.) die an die Beklagte adressierten E-Mails der Internetbetrüger äus- serst unsauber verfasst gewesen seien, was der Beklagten hätte auf- fallen müssen (act. 1 Rz 45 ff.), (4.) keinerlei erkennbarer Bezug des Klägers zu London (GB) oder Ge- orgien bestanden habe, was der Beklagten per se als verdächtig hätte auffallen sollen (act. 1 Rz 49 ff.), (5.) die Beklagte trotz der Verweigerung einer Transaktion auf ein ver- mei ntli ches Konto der Ehefrau des Klägers, den Kläger nicht eigens deswegen kontaktiert habe (act. 1 Rz 54 f.), (6.) die Beklagte, trotz telefonischem Kontakt zwischen den Parteien, weder die verweigerte Transaktion noch die bisherigen Überweisungen angesprochen habe (act. 1 Rz 56 ff.). Die Beklagte bestreitet sowohl die Ungültigkeit der Schadenabwälzungsklauseln als auch generell von ihr begangene Sorgfaltspflichtverletzungen (act. 10 Rz 90). Der Kläger habe durch die AGB rechtsgültig die Haftung für Risiken übernommen, welche sich mit der von ihm bevorzugten E-Mail-Kommunikation realisiert hätten
(act. 10 Rz 130 f.). Sie habe sich korrekt verhalten, eine zusätzliche Legiti- mationsprüfung sei nicht angezeigt gewesen (act. 10 Rz 92 ff.). Es hätten auch kei nerlei Verdachtsmomente für die fehlende Legitimation bestanden, womit sich auch keine telefonische Abklärung aufgedrängt habe. Ausserdem seien alle Zah- lungen auf ein auf den Namen des Klägers lautendes Konto überwiesen worden (act. 10 Rz 100). Weiter habe es entgegen der klägerischen Darstellung kein ein- heitliches charakteristisches Muster im Sinne von telefonischem Auftrag und Be- stätigung per E-Mail gegeben (act. 10 Rz 97 ff.). Es treffe überdies ni cht zu, dass die betrügerischen E-Mails unsauber formuliert gewesen seien, sodass dies der Beklagten hätte auffallen müssen. Erfahrungsgemäss komme in der E-Mail- Korrespondenz denn auch nicht die gleiche Sorgfalt zur Anwendung wie in der brieflichen Korrespondenz (act. 10 Rz 101 ff.) . Jedenfalls bestehe bezüglich Stil, Tonalität und Rechtschreibung keine offenkundige Diskrepanz (act. 10 Rz 105). Die Beklagte bestreitet sodann, dass der Kläger keinen erkennbaren Bezug zu London (GB) oder Georgien gehabt habe, so sei eine Überweisung nach London (GB), einem führenden internationalen Finanzplatz, durchaus plausibel und auch bezüglich Georgien sei nicht einzusehen, weshalb dies beim Kläger, als internati- onal tätiger Vermögensverwalter und Anbieter von ... Dienstleistungen, aus dem übli chen Rahmen fallen solle (act. 10 Rz 109). Zum Vorwurf der unterlassenen Kontaktaufnahme nach Verweigerung einer Transaktion erwidert die Beklagte, dass der Kläger diesbezüglich sogleich per E-Mail kontaktiert und informiert wor- den sei, womit das Thema für die Beklagte mit guten Gründen erledigt gewesen sei (act. 10 Rz 112 f.). Ebensowenig habe es in der Folge beim telefonischen Kontakt zwischen den Parteien einen Grund gegeben, die bereits ausgeführten Zahlungsaufträge zu thematisieren (act. 10 Rz 114). 2.4.2. Rechtliches / Würdi gung Gemäss Art. 100 Abs. 1 OR (analog) ist die Wegbedingung der Haftung für rechtswidrige Absicht oder grobe Fahrlässigkeit unbestrittenermassen unzulässig, was entsprechend auch in den vorliegenden AGB festgehalten wird (vgl. Ziff. 11.6 AGB: "[...] unless gross negligence on the part of the Bank can be shown"; Her- vorhebungen beigefügt). Folgli ch kann auch ni cht von ei ner "überschi essenden
Freizeichnung" die Rede sein, welche auf eine "Vollnichtigkeit" schliessen liesse (vgl. JEAN-MARC SCHALLER, Der perfekte Vermögensverwaltungsvertrag, AJP 2012, S. 56, 65). In BGE 108 II 314 E. 2 hat das Bundesgericht festgestellt, dass gegen eine vertraglich vereinbarte Risikoverteilung, wonach die Bank nur bei gro- ber Fahrlässigkeit haftet, nichts einzuwenden sei. Bei nur lei chtem Verschulden lassen sich sodann von Banken in AGB verwendete Risiko-/Schadenüberwälzungs-Klauseln nach konstanter Rechtsprechung unter dem Aspekt von Art. 100 Abs. 2 OR (analog) prüfen (BGE 112 II 450 E. 3a=PRA 76 Nr. 144; Urteil des Bundesgerichts 4C.81/2002 vom 1. Juli 2002 E. 2 ff.; BGE 132 III 449 E. 2=PRA 96 [2007] Nr. 31; ARNOLD F. RUSCH, Schadensabwälzungs- klauseln in der Inhaltskontrolle, SZW 2012, S. 440 f.). D i e Frei zei chnung kann schon für mittlere oder leichte Fahrlässigkeit ungültig sein, wenn sie der Natur des Geschäfts widerspricht, was insbesondere für Auftragsverhältnisse und damit auch Bankgeschäfte zutreffen kann. Sorgfältige und getreue Ausführung gehört zu den Pflichten in diesen Berufen (W IEGAND, a.a.O., N 6 zu Art. 100 OR). Auch bei leichter Fahrlässigkeit der Bank kann das Gericht eine Risikoübertragungs- klausel als nichtig betrachten. Hierbei ist nach gerichtlichem Ermessen im Sinne von Art. 4 ZGB die Klausel zu prüfen, indem den anderen Vertragsbestimmungen und der Gesamtheit der Umstände des betreffenden Falles Rechnung zu tragen ist. Zu berücksichtigen ist einerseits das Schutzbedürfnis des Kunden gegen die vorformulierten Klauseln und andererseits das Interesse, das die Bank daran ha- ben kann, sich gegen gewisse Ri si ken zu schützen, deren Verwi rkli chung si ch nur schwer vermeiden lässt (BGE 132 III 449 E. 2=PRA 96 [2007] Nr. 31; Urteil des Bundesgerichts 4C.81/2002 vom 1. Juli 2002 E. 3.1). Die Abwägung der gegen- läufigen Interessen, für welche unmöglich feste Regeln aufgestellt werden kön- nen, muss im Endergebnis zu einer gerechten Aufteilung des Risikos zwischen der Bank und ihren Kunden führen, nach Massgabe der dem betreffenden Ge- schäft zugrunde liegenden Umstände (BGE 112 II 450 E. 3a=PRA 76 Nr. 144). 2.4.3. Fazi t zur Ungültigkeit AGB gemäss Art. 100 OR Gestützt auf Art. 100 Abs. 1 OR fällt die Anwendbarkeit einer Risiko-/Schaden- überwälzungs- Klausel ausser Betracht, falls sich bei der Prüfung möglicher Sorg-
faltspflichtverletzungen der Beklagten ein grobfahrlässiges Handeln zeigt. Selbst bei lediglich leichter Fahrlässigkeit der Beklagten kann gestützt auf Art. 100 Abs. 2 OR (analog) nach gerichtlichem Ermessen, in Abwägung der Interessen und unter Würdigung der gesamten Umstände einer Risiko-/Schaden- überwälzungs- Kla use l die Anwendung versagt werden. 3. Prüfung der Sorgfaltspflicht der Beklagten 3.1. Allgemeines zur Sorgfaltspflicht und Legitimationsprüfung Auf den Kontovertrag ist grundsätzli ch auch Auftragsrecht anwendbar, welches den Sorgfaltsmassstab bei der Abwicklung von Zahlungsaufträgen definiert (A RNOLD F. RUSCH, Schadensabwälzungsklauseln in der Inhaltskontrolle, SZW 2012, S. 439). Vorliegend geht es um die berufsmässige Auftragserfüllung einer Bank im Interesse des Kunden: Wesentlich ist dabei, dass die Bank anhand einer Legitimationsprüfung eine einwandfreie Identifikation sicherstellen muss und da- her zu prüfen hat, ob der Kunde oder eine bevollmächtigte Person über die bei ihr angelegten Gelder verfügt bzw. wen sie zur Erteilung von Aufträgen und zur Ein- holung von Auskünften als berechtigt betrachten darf (so schon: Urteil des Han- delsgerichts Zürich vom 26. November 1997, ZR 97 [1998] Nr. 90 S. 217). Soweit ersichtlich und behauptet existieren offenbar vorliegend keine allgemeinen Standards für die Legitimationsprüfung bei E-Mail-Korrespondenz. Ebensowenig wurden hierzu genauere Vereinbarungen von den Parteien getroffen. Die Identi- tätsüberprüfung nur am Telefon wird aber bereits generell als heikel bezeichnet, weshalb allein die Angabe von gewissen Einzelheiten, etwa von Name und Kon- tonummer, bei weitem nicht als Legitimationsausweis genügen kann und i m Zwei- fel zwingend weitere Abklärungen, zum Beispiel mittels Kontrollrückruf, vorzu- nehmen si nd (C APITANI/THALMANN, a.a.O., S. 717). Bezüglich der Prüfungspfli cht im Checkverkehr hat das Bundesgericht festgestellt, dass die Bank eine weiter- gehende Erkundi gungspfli cht nur trifft, soweit besondere Umstände den Verdacht fehlender Berechtigung des Einreichers nahelegen. [...] Verdachtsmomente, die jedem sorgfältigen Bankier auffallen müssten, darf die Bank aber nicht überge- hen. Liegen sie vor, si nd vielmehr entsprechende Abklärungen zu treffen (BGE
121 III 69 E. 3b). Ein grobfahrlässiges Handeln ist gegeben, wenn die Beklagte gegen die elementarsten Vorsichtsgebote einer Bank verstossen und die ver- kehrsübli che Sorgfaltspflicht besonders erheblich ausser Acht gelassen hätte (W EBER, Berner Kommentar, Bern 2000, N 95 und N 100 zu Art. 100 OR; vgl. auch ZR 97 [1998] Nr. 90 S. 217). In der Regel hat die Bank die Echtheit der an sie gerichteten Aufträge nur in der von den Parteien vereinbarten oder – mangels Vereinbarung – in der gesetzlich vorgeschriebenen Weise zu prüfen; eine weitergehende Prüfung ist jedoch gebo- ten, wenn ernsthafte Anzei chen ei ner Fälschung vorhanden sind oder wenn der Auftrag sich auf ein Geschäft bezieht, das vertraglich nicht vorgesehen oder un- üblich ist (BGE 132 III 449 E. 2=PRA 96 [2007] Nr. 31 mi t Hi nwei s u.a. auf BGE 122 III 26 ff. (32), E. 4a/aa). 3.2. Überweisungen nach London (GB) Gemäss klägerischer Darstellung soll zwischen den Parteien für Überweisungen das Muster geherrscht haben, dass E-Mail-Instrukti onen generell ein telefonischer Anruf vorausgi ng. Inwiefern tatsächlich ein solches Muster bestand, kann – wie nachfolgend zu zeigen sein wird – offen bleiben. Jedenfalls lässt sich solches ni cht eindeutig den Akten entnehmen. Für das Vorliegen von Verdachtsmomenten allein anhand von Stil, Tonalität und Rechtschreibung in Bezug auf die (manipulierte) E-Mail-Korrespondenz wäre eine deutliche Diskrepanz nötig. Der Beklagten ist zwar darin zuzustimmen, dass die Korrespondenz per E-Mail generell nicht mit der gleichen Sorgfalt verfasst wird wie bei der brieflichen Korrespondenz, insbesondere bei von mobilen Geräten aus verfassten Mitteilungen. Entscheidend ist allerdings vielmehr, inwiefern sich die effektiv vom Kläger verfassten E-Mails von den von Dritten verfassten E-Mails un- terschieden haben. Hier zeigt sich anhand der vorliegenden E-Mail- Korrespondenz, dass auch die unbestrittenermassen vom Kläger stammenden E- Mai ls durchaus Abkürzungen und kleinere Nachlässigkeiten bezüglich Satzzei- chen aufwiesen, wobei immerhin keine Fehler bezüglich Gross-/Klei nschrei bung auszumachen si nd, was der Beklagten allenfalls hätte auffallen können (act. 11/7-
9). Ei ne gravierende Diskrepanz lässt sich indessen weder in Bezug auf den Stil, die Tonalität oder die Rechtsschreibung erkennen. Die E-Mails vom 10. Oktober 2014 (act. 3/6), 16. Oktober 2014 (act. 3/7), 21. Oktober 2014 (act. 3/8) sowie vom 27. Oktober 2014 (act. 3/9) waren daher an si ch noch nicht geeignet, eindeu- tig en Verdacht zu erwecken. Den Akten lässt sich zwar kein expliziter Bezug des Klägers zu London (GB) ent- nehmen, indessen handelt es sich hi er um ei nen i nternati onal führenden Fi nanz- platz. Ebenso handelt es sich bei der D._____ Bank um eines der bekanntesten und grössten Finanzinstitute Grossbritanniens. Im Allgemeinen können Überwei- sungen eines Vermögensverwalters nach London (GB) auf ein Konto bei der D._____ Bank ni cht als ungewöhnlich bezeichnet werden. Auch wenn die Beklag- te mangels klarer Verdachtsmomente alleine anhand der betreffenden E-Mails (act. 3/6-9) wohl noch kei nen Verdacht schöpfen musste, ist trotzdem im Ei nklang mit den von der Rechtsprechung entwickelten Grundsätzen von der Beklagten zu fordern, dass einerseits eine sorgfältige Legitimationsprüfung sichergestellt wird und andererseits die Sorgfaltspflichten nicht übermässig eingeschränkt werden. Nachdem sich Betrüger in E-Mails bekanntermassen regelmässig – aufgrund von vorgängig "gehackter" E-Mail-Korrespondenz (vgl. hi erzu L UKAS BUBB, a.a.O., S. 192) – inhaltlich zutreffender Informationen des Bankkunden bedienen, kann hi er, aus nachfolgend dargestellten Gründen, ni cht allei n auf das Fehlen von ein- deutigen Verdachtsmomenten bezüglich E-Mails abgestellt werden. Insbesondere war im vorliegenden Fall erhöhte Vorsicht geboten, da es sich um ei n zuvor ni cht vom Kläger bekannt gegebenes und bestätigtes Konto handelte und die vorherigen Zahlungsaufträge des Klägers unbestrittenermassen aus- schli essli ch zugunsten eines Kontos bei der G._____ i n Genf erfolgten (act. 1 Rz 50; act. 10 Rz 107). Nachdem offenbar beiden Parteien klar gewesen war, dass per E-Mai l nur Belastungen in Auftrag gegeben werden konnten, sofern das Empfängerkonto bei der Empfängerbank auf den Namen des Klägers lautete, hät- te der Beklagten als verdächtig auffallen müssen, dass plötzlich versucht wurde, eine Zahlung auf ein Drittkonto (vermeintliches Konto der Ehefrau des Klägers) ausführen zu lassen, womit sich zwingend weitere Abklärungen aufgedrängt hät-
ten (act. 10 Rz 5; act. 17 Rz 133 ff.). Als Sicherheitsmassnahme genügt auch nicht allein, dass das Konto auf den Namen des Klägers lautet, da dies noch kei- ne eindeutige Zuordnung sicherstellt. Andere Si cherhei tsmassnahmen (z.B. Höchstbeträge für Überweisungen) waren offensi chtli ch ni cht vorgesehen. Dass vor der ersten Überweisung eine Verifizierung (z.B. telefonisch oder brieflich) be- züglich des Kontos bei der D._____ Bank stattgefunden hätte, wird weder be- hauptet noch ist solches ersichtlich. Offenbar hat sich die Beklagte vorliegend al- leine auf die vom klägerischen E-Mail-Account aus gesendeten E-Mails und die auf den Kläger lautenden Kontoangaben verlassen. Zu berücksichtigen ist weiter, dass es sich um Überweisungen in Gesamthöhe von immerhin CHF 40'000.– und USD 121'000.– handelte, welche auf das nicht verifizierte Konto in London (GB) überwiesen wurden. Die Auftei lung auf mehrere Überweisungen erfolgte dabei mutmasslich, um keinen Verdacht aufgrund der Höhe der Überweisungen zu er- wecken. Nachdem aber vorliegend auch keine Si cherhei tsmassnahmen i m Si nne von Höchstbeträgen für ei nzelne Transaktionen vorgesehen waren, hätten D ri tt- personen theoretisch auch Beträge in beliebiger Höhe zur Auszahlung veranlas- sen können, was gerade bei einem nicht verifizierten Konto zu einem erhöhtem Gefahrenpotenzial führt. Jedenfalls musste sich für die Beklagte nach dem Auftauchen eines zuvor unbe- kannten Kontos – zumi ndest und zwi ngend – eine telefonische Überprüfung auf- drängen. Gerade hi er, wo der Kläger gemäss Akten bereits früher mit zwei Mitar- beitern der Beklagten (H._____ und I._____) in Kontakt stand, hätte ein solcher Kontrollanruf sehr wahrschei nli ch zu ei ner Aufklärung und der Verhinderung der betreffenden Überweisungen geführt. Immerhin wurde dem Kläger jeweils auch unbestrittenermassen das Passwort für die B._____T-Plattform per Telefon mitge- teilt (act. 10 Rz 76; act. 23 Rz 85) oder die Herkunft von Geldern veri fiziert (act. 1 Rz 56; act. 10 Rz 114). Der Aufwand für einen telefonischen Kontrollanruf wäre dabei ohne Weiteres vertretbar gewesen, lässt sich doch den Akten entnehmen, dass sogar für Zusatzkosten in Höhe von lediglich CHF 30.– eine telefonische Rücksprache mit dem Kläger stattgefunden hat (act. 10 Rz 50). Ausserdem ist auch nicht ersichtlich, dass der Kläger eine sehr grosse Anzahl weiterer Konten gehabt hätte, sodass eine Verifizierung unzumutbar gewesen wäre. Inwiefern die
Beklagte ausserdem die bereits erfolgten Überweisungen, insbesondere auch die (vermeintlich vom Kläger stammende) verweigerte Überweisung an die Ehefrau des Klägers, hätte nochmals ansprechen sollen, kann hi er offen bleiben, da schon aufgrund der gesamten Umstände eine vorgängige Verifi zi erung des unbekannten Kontos hätte vorgenommen werden müssen. Neben der möglichen telefonischen Verifizierung hätte die Beklagte auch gestützt auf Ziff. 11.4 AGB vor Ausführung der Überweisung eine schriftliche und unterzeichnete Bestätigung verlangen kön- nen ("The Bank reserves the right to request at any time a written confirmation – in the original and duly signed by the Client – before executing any transfer or- der"). Im Übrigen wurde in Ziff. 11.5 AGB auch die Haftung ausgeschlossen bei Verweigerung von Aufträgen von einer nach Ansicht der Beklagten nicht genü- gend identifizierten Person ("[...] that the Bank shall not incur any liability by refu- sing to carry out orders given by a person whose identity has not in the Bank's o- pinion been sufficiently verified".). Das Risiko, dass aufgrund von Manipulationen betrügerische Überweisungen ausgelöst werden, hat sich vorliegend verwirklicht, nachdem es im Machtbereich der Beklagten gelegen hätte, mittels zusätzlicher und zumutbarer Abklärungen ei- ne genügende Legi ti mati onsprüfung vorzunehme n. 3.3. Überweisungen nach Georgien Bezüglich Georgien stellt sich die Sachlage noch eindeutiger dar. Im Gegensatz zu London befindet sich dort einerseits kein bekannter Finanzplatz und anderer- seits erscheint es sehr ungewöhnlich, dass ein Schweizer Vermögensverwalter – ohne ersi chtli che geschäftliche oder private Beziehung zu Georgien, zumal dies beklagtischerseits nicht behauptet wurde – dort ein Konto besitzt. Nachdem aus- serdem notori sch eine erhöhte Zahl von Cyber-Angri ffen (sowie Fälle von organi- sierter Kriminalität wie Geldwäscherei) geografisch aus Osteuropa/Russland, wozu geografisch auch Georgien gezählt werden kann, stammen, hätten si ch zwi ngend vertieftere Abklärungen aufgedrängt (vgl. beispielsweise Jahresbericht 2014, Bundesamt für Polizei fedpol, S. 14 ff.). Schliesslich handelt es sich bezüg- lich der Überweisung von C HF 200'000.– um eine erhebliche Summe. Hier zeig- ten sich schon alleine aufgrund des ungewöhnli chen Zielortes (Georgien) und der
Höhe der Überweisung erhebliche Verdachtsmomente, und weitere Abklärungen für die Beklagte hätten si ch aufdrängen müssen. 3.4. Fazi t zur Sorgfaltspflicht der Beklagten Inwi efern generell eine Legitimationsprüfung bei der E-Mail-Korrespondenz vor- zunehmen i st, kann offen gelassen werden. Die vom Kläger an verschiedenen Stellen angetönte generelle Unzulässigkeit der Ertei lung von Instrukti onen per E- Mail ohne weitere Legitimationsprüfung überzeugt jedenfalls nicht, steht es doch grundsätzlich ohne Weiteres im Belieben der Vertragspartner, je nach Bedürfnis, die Art der Korrespondenz sowie der Legitimationsprüfung vorzusehen. Konkret im vorliegenden Fall bestanden aber einerseits genügend klare Ver- dachtsmomente (Georgien) und andererseits ausser Acht gelassene zumutbare und gebotene Abklärungsmassnahmen (London). 4. Schadenersatzanspruch gegen den Kläger wegen Selbst-/Mitverschulden 4.1. Voraussetzungen und Beweislast D em Erfüllungsanspruch des Klägers könnten gegebenenfalls vertragliche (Art. 97 Abs. 1 OR) oder ausservertragliche (Art. 41 OR) Schadenersatzansprü- che der Beklagten entgegengehalten werden. Im Unterschied hierzu bleibt in ei- nem Fall unrechtmässiger Kontobelastung durch eine Bank für eine Herabsetzung wegen Selbst- bzw. Mitverschulden des Kontoinhabers bei einem vertraglichen Erfüllungsanspruch auf Auszahlung des Guthabens kei n Raum, da Art. 44 Abs. 1 i.V.m. Art. 99 Abs. 3 OR auf Schadenersatzansprüche, nicht jedoch auf vertragli- che Erfüllungsansprüche anwendbar ist (Urteil des Bundesgerichts 4A_258/2012 vom 8. April 2013 E. 7.1 mit weiteren Hinweisen). Verletzt eine Partei ihre Vertragspflichten gegenüber der anderen Partei, wird sie nach Massgabe von Art. 97 Abs. 1 OR schadenersatzpflichtig. Zu den einzuhal- tenden Vertragspflichten zählen auch die sog. Verhaltenspflichten. Sie verpflich- ten zu einer umfassenden Rücksichtnahme auf die Interessen des Vertrags- partners und zu loyalem Verhalten. Dazu gehören auch Schutz- und Obhutspflich-
ten (WIEGAND, a.a.O., N 34 f. zu Art. 97 OR). Danach ist jeder Rechtsgenosse verpflichtet, in seinem Machtbereich durch Ergreifung der geeigneten und zumut- baren Massnahmen den Vertragspartner vor voraussehbaren Gefahren zu schüt- zen (W EBER, Berner Kommentar, Bern 2000, N 74 zu Art. 97 OR). Weitere Vo- raussetzungen der Haftung nach Art. 97 Abs. 1 OR sind der Schadenseintritt, ein natürlicher sowie adäquater Kausalzusammenhang zwischen der Vertragsverlet- zung und dem Schadenseintritt sowie das Verschulden (W IEGAND, a.a.O., N 38 ff. zu Art. 97 OR). Die Beklagte stützt sich im Wesentlichen auf Ziff. 22.2 lit. a AGB ("breach of du- ties by the Client"), wonach der Kläger die Bank bei von ihm verursachten Pflicht- verletzungen auf erste Aufforderung schadlos zu halten habe (act. 10 Rz 34). Der Kläger trage aufgrund der Verletzung von wesentlichen Vertragspflichten die Ver- antwortung dafür, dass der Schaden bei ihr überhaupt entstanden sei (act. 10 Rz 136 ff.). Gestützt auf die vorangegangenen Erwägungen, dass grundsätzlich ein Erfül- lungsanspruch des Klägers besteht, sofern die Beklagte nicht eine gültige Scha- denüberwälzung oder Schadenersatzansprüche nachweisen kann sowie im Sinne von Art. 8 ZGB und Art. 97 Abs. 1 OR (analog), trägt vorliegend grundsätzlich die Beklagte die Beweislast bezüglich allfälliger Pflichtverletzungen durch den Kläger. Für eine Schadloshaltung gestützt auf Ziff. 22.2 lit. a AGB hätte die Beklagte so- mit aufzuzeigen, inwiefern der Kläger gegen (vertragliche) Pflichten verstossen hat. Nebst der Pflichtverletzung und dem entsprechenden Schaden obliegt es der Beklagten, sodann auch den adäquaten Kausalzusammenhang – allenfalls nach dem herabgesetzten Beweismass der überwiegenden Wahrscheinlichkeit – dar- zulegen (vgl. Urteil des Bundesgerichts 4A_336/2014 vom 18. Dezember 2014 E. 7.3). Nichts anderes wird letztlich auch in der AGB-Bestimmung Ziff. 22.2 lit. a vorgesehen: "[...] losses, taxes, expenses, costs, obligations and commitments [...] that the Bank may sustain or incur as a result of or in relation to: a. breach of duties by the Client [...]" (Hervorhebungen beigefügt).
4.2. Ziff. 13 AGB 4.2.1. Parteistandpunkte zu Ziff. 13 AGB Die Beklagte lässt ausführen, gemäss Ziff. 13 AGB habe der Kläger alles Erfor- derliche zu veranlassen, um die ihm per E-Mail verschickten oder auf der B.T-Plattform bereitgestellten Mitteilungen zur Kenntnis zu nehmen (act. 10 Rz 32). Auch im vorliegenden Fall sei der Kläger vertragsgemäss über sämtliche Vermögensdispositionen informiert worden. Hätte er die B.T-Plattform be- nutzt, so hätte er jede Transaktion bzw. Kontobewegung mittels "Pop-up- Nachri cht" sofort gesehen (act. 10 Rz 80). Spätestens bei der Überprüfung der angekündigten Gutschrift von CHF 500'000.– (Valuta 23. Oktober 2014; act. 10 Rz 43 und Rz 46; act. 11/16 und act. 3/12 S. 1) seien für den Kläger die D.- Überweisungen 1 bis 3 in Höhe von CHF 40'000.– (Valuta 10. Oktober 2014) so- wie zweimal USD 40'000.– (Valuta 16. Oktober bzw. 21. Oktober 2014; act. 3/6-8 sowie act. 3/12 S. 1 und S. 4) sofort ersichtlich gewesen; bei vertragsgemässem Vorgehen hätte er die weiteren Bezüge, insbesondere die D.-Überweisung 4 in Höhe von USD 41'000.– (Valuta 27. Oktober 2014; act. 3/12 S. 4) sowie die E._____-Überweisung in Höhe von CHF 200'000.– (Valuta 3. November 2014; act. 3/12 S. 1) möglicherweise verhindern können (act. 10 Rz 81). Dass die be- reits erfolgten Transaktionen noch hätten rückgängig gemacht werden können, wird von der Beklagten nicht behauptet. Sie macht jedoch geltend, der Kläger hät- te es selber in der Hand gehabt, seine Konti zu überprüfen, Unregelmässigkeiten festzustellen und zu i ntervenieren (act. 10 Rz 95). Bei pflichtgemässem Handeln wäre der Schaden weitgehend zu verhindern gewesen (act. 10 Rz 138). Die re- gelmässige Überprüfung habe situativ zu erfolgen, eine starre Vorgabe zum Überprüfungsrhythmus sei nicht hilfreich (act. 23 Rz 87) Zu den Vorwürfen der unterlassenen Überprüfung per B._____T-Plattform (Ziff. 13 AGB) repliziert der Kläger, er habe aufgrund von Problemen bei der Be- nutzung der Plattform seinen Kontostand gar nicht einsehen können, worauf ihm von der Beklagten der Hinweis gegeben worden sei, er könne einfache Zahlungs- aufträge per E-Mail erteilen (act. 17 Rz 119). Es sei nicht einzusehen, weshalb er sich – bei nur fünf Kontobewegungen – regelmässig auf der B._____T-Plattform
hätte einloggen sollen (act. 17 Rz 120). Sodann sei auch ni cht klar, mi t welcher Regelmässigkeit eine Überprüfung per B._____T-Plattform hätte vorgenommen werden sollen, äusserten sich doch weder der Konto- und Depotvertrag noch die AGB hierzu (act. 17 Rz 121). Auch die allgemeine vertragliche Kontrollpflicht er- kläre nicht, weshalb sich der Kläger in der kurzen Zeitspanne von 25 Tagen (11. Oktober bis 4. November 2014) auf der B._____T-Plattform hätte einloggen müssen (act. 17 Rz 121). Des Weiteren obliege es der Beklagten, den (hypotheti- schen) Kausalzusammenhang zwischen unterlassener Überprüfung der B._____T-Plattform und dem angeblichen Schaden darzulegen, was diese aller- dings unterlassen habe (act. 17 Rz 122). Im Übrigen hält die Beklagte dafür, dass ein allfälliger Kausalzusammenhang durch grobes Selbstverschulden der Beklag- ten unterbrochen würde (act. 17 Rz 123). 4.2.2. Rechtliches / Würdigung Ziff. 13 AGB Die Gültigkeit von Ziff. 13 AGB ist an sich nicht bestritten. Die Beklagte war somit gestützt auf Ziff. 13 AGB grundsätzlich berechtigt, dem Kläger Korrespondenz an die bekannte E-Mail-Adresse oder per B._____T-Plattform zukommen zu lassen – samt "Zustellfiktion", sobald die Mitteilungen auf der B._____T-Plattform bereitge- stellt oder per E-Mail versandt sind – und dieser sich zur entsprechenden Kennt- ni snahme verpflichtet hat. Nicht bestritten ist, dass der Kläger die von der Beklag- ten auf der B._____T-Plattform bereitgestellten Mitteilungen zwischen Oktober 2014 und November 2014 effektiv nicht zur Kenntnis genommen hat. Inwiefern hierbei – wie vom Kläger vorgetragen – Probleme bei der Benutzung der B._____T-Plattform eine Rolle gespielt haben, kann, wie nachfolgend zu zeigen ist, offen bleiben. Da die Beklagte nicht vorbringt, es seien regelmässig Kontoauszüge oder Trans- aktionsbestätigungen bereitgestellt oder zugesandt worden (zum Beispiel monat- lich), ist zu fragen, in welchen zeitlichen Abständen vom Kläger zu prüfen gewe- sen wäre, ob Mitteilungen zugegangen sind. Ziff. 13 AGB lässt sich hierzu nichts entnehmen. Nachvollziehbar scheint grundsätzlich, dass zumindest im Zusam- menhang mit erwarteten Transaktionen und insbesondere bei Unregelmässigkei- ten eine Prüfung von allfällig zugestellter Korrespondenz vorzunehmen ist. Nach
dem beklagtischen Standpunkt hätte denn auch für den Kläger infolge einer er- warteten Überweisung in Höhe von CHF 500'000.– Veranlassung bestanden, zu- mindest rund um den 20. bis 23. Oktober 2014 die B._____T-Plattform auf Mittei- lungen zu überprüfen, wo ihm sodann die Mitteilungen zu den vorangegangen (manipulierten) Transaktionen hätten auffallen müssen. Die Beklagte lässt aller- dings ausser Acht, dass die Parteien im Zusammenhang mit der fraglichen Über- weisung von CHF 500'000.– unbestrittenermassen per E-Mail (act. 11/16; act. 10 Rz 43; act. 17 Rz 180) und telefonisch (vgl. act. 1 Rz 56; act. 10 Rz 114) in Kon- takt standen. Der Kläger ersuchte die Beklagte dabei, wie schon zuvor praktiziert (vgl. act. 11/10), um eine Überweisungsbestätigung per E-Mail. Da gemäss Ziff. 13 AGB die Korrespondenz nicht zwingend über die B._____T-Plattform, sondern alternativ per E-Mail übermittelt werden durfte, ist fraglich, weshalb der Kläger in Bezug auf die Überweisung hätte veranlasst sein sollen (zusätzlich) die B._____T-Plattform während dieser Zeit zu überprüfen. Da gemäss zugrundelie- gendem Sachverhalt auch in der Folge keine effektiv vom Kläger ausgehenden Transaktionen vorgenommen werden sollten, ist nicht ersichtlich, inwiefern für ihn Veranlassung, zumindest bis anfangs November 2014, zur Prüfung der B._____T-Plattform hätte bestehen sollen. 4.2.3. Fazi t Ziff. 13 AGB Dem Kläger kann keine Pflichtverletzung im Zusammenhang mit der Überprüfung von Mitteilungen auf der B._____T-Plattform vorgeworfen werden. 4.3. Ziff. 14.3 AGB 4.3.1. Parteistandpunkte zu Ziff. 14.3 AGB Die Beklagte hält dafür, der Kläger habe sich gemäss AGB Ziff. 14.3 (i.V.m. Ziff. 22.2 lit. a) dazu verpflichtet, die Vertraulichkeit sämtlicher Daten zu gewähr- leisten (act. 10 Rz 33 und 79). Die für die Anwendung von Ziff. 14.3 AGB nötigen Pflichtverletzungen des Klägers sieht die Beklagte teilweise darin, dass der Kläger (a.) nicht sorgsam mit dem eigenen E-Mail-Account umgegangen sei,
(b.) die Kommunikation mit der Beklagten über die folgende E-Mail- Adresse etabliert habe: "A._____@....com", (c.) vertrauliche Informationen und sensitive Daten per E-Mail übermittelt habe, (d.) auf das kostenlose zweistufige Sicherheitssystem von Google verzichtet habe, (e.) es unterlassen habe, bei der Benutzung des ...-Accounts di e übli chen Sicherheitsvorkehren periodisch durchzuf ühre n, (f.) es unterlassen habe, die Instruktionen über die B._____T-Plattform zu erteilen und (g.) es unterlassen habe, die von der Beklagten jeweils rechtzeitig übermit- telten Transaktionsbelege auf der B._____T-Plattform zu si chten, zu prüfen und bei Unregelmässigkeiten sofort zu beanstanden (act. 10 Rz 87). Die in Ziff. 14.3 AGB auferlegten Pflichten seien ausreichend präzise; im heutigen Zeitalter von elektronischer Kommunikation dürfe vorausgesetzt werden, dass ein Nutzer von E-Mail mit den allgemein gängigen Vorsichtsmassnahmen vertraut sei (act. 23 Rz 73). Zu der geltend gemachten Sorgfaltspflicht bezüglich sensitiver Daten bringt die Beklagte vor, es handle sich hierbei sowohl um eine vertragliche als auch eine aus Auftragsrecht fliessende Verpflichtung, welche bezwecke, dass der Bankkunde seinen Beitrag leiste, um Datenmissbräuche vorzubeugen (act. 23 Rz 81). Der Kläger bestreitet jegliche Pflichtverletzung im Sinne von Ziff. 22.2 lit. a AGB: Nachdem er Probleme bei der Benutzung der B._____T-Plattform gehabt hätte, habe er die Beklagte kontaktiert, welche ihn explizit darauf hingewiesen habe, dass "simple" Zahlungsaufträge direkt via E-Mail gesendet werden könnten. Es sei also die Beklagte gewesen, welche ursprünglich die E-Mail-Kommuni kati on etabliert habe (act. 17 Rz 91 ff.).
Selbst wenn eine Pflicht zur genügenden Absicherung des E-Mail-Accounts be- stehen würde, was bestritten sei, würde dies nicht die Sorgfaltspflicht der Beklag- ten zur Durchführung einer ordentlichen Legitimationsprüfung schmälern (act. 17 Rz 102). Nach Ziff. 14.3 AGB sei kein Verbot der Verwendung von Gratis-E-Mail- Adressen vereinbart. Es sei auch kein konkretes Sicherheitsprozedere statuiert. Der lediglich allgemeine Hinweis auf notwendige Vorsichtsmassnahmen genüge ni cht, um den Kläger zu konkreten Si cherhei tsmassnahmen zu verpfli chten. Auch nach dem Grundsatz in dubio contra stipulatorem könnten aus Ziff. 14.3 AGB im Zweifelsfall keine Pflichten des Klägers für zusätzliche Massnahmen abgeleitet werden (act. 17 Rz 103 f.). Auch die von der Beklagten ins Feld geführten zu er- greifenden Sicherheitsmassnahmen seien unverhältnismässig und wenig zielfüh- rend (act. 17 Rz 106). So sei das zweistufige Anmeldeverfahren für Googles E- Mail-Konten einerseits zu umständlich und andererseits würde es keinen absolu- ten Schutz vor "Hackerangriffen" bieten (act. 17 Rz 107 f.). Überhaupt habe die Beklagte nicht substantiiert aufgezeigt, inwiefern zwischen einem möglichen Schaden und der angeblichen pflichtwidrigen Unterlassung ein hypothetischer Kausalzusammenhang vorliegen solle (act. 17 Rz 108). Gleiches gelte für das re- gelmässige Ändern des Passworts. Es würde nicht dargelegt, in welchen Abstän- den eine Änderung überhaupt hätte vorgenommen werden sollen, wobei eine re- gelmässige Passwortänderung eher zur Verunsicherung der Benutzer führen würde und überdies kaum Schutz vor "Hackerangriffen" biete (act. 17 Rz 109 f.). Auch bezüglich allfälligen weiteren Sicherheitsmassnahmen fehle es grundsätz- li ch am hypotheti schen Kausalzusammenhang (act. 17 Rz 111). Weiter bringt der Kläger vor, Ziff. 14.3 AGB sei ungültig, sofern Daten betroffen seien, für welche der Kläger selber Geheimnisherr und somit "verfügungsberech- tigt" sei (act. 17 Rz 113 ff. und Rz 217). 4.3.2. Rechtliches / Würdigung Ziff. 14.3 AGB Im vorliegenden Fall lässt sich den Akten weder etwas zu den genauen Umstän- den des fraglichen "Hackerangriffs" entnehmen noch wurden diesbezüglich taug- liche Beweismittel angeführt. Folglich kann auch nicht geprüft werden, inwiefern allfällige Pflichtverletzungen des Klägers hier (hypothetisch) kausal den Scha-
denseintritt verursacht oder zumindest begünstigt haben könnten. Aufgrund der allgemein bekannten Vielzahl von möglichen Manipulationsvarianten und der oft- mals technischen Raffinesse von "Hackerangriffen" (vgl. zu diesem Thema bei- spielsweise die Hinweise der Bundesverwaltung: Melde- und Analysestelle Infor- mationssicherung des Bundes: www.melani.admin.ch) kann ni cht i n allgemei ngül- tiger Weise die Tauglichkeit von Sicherheitsmassnahmen beurteilt werden. Es ist vielmehr auf die Umstände des Einzelfalles abzustellen. Über den Hergang des vorliegenden "Hackerangriffs" ist hier nicht weiter zu mutmassen. Selbst bei der Missachtung elementarer Sorgfaltspflichten bei der E-Mail-Kommuni kati on müsste – von der beweisbelasteten Partei – nachvollziehbar dargelegt werden, inwiefern dies im entsprechenden Fall zum eingetretenen Schaden geführt hat. Nicht genü- gen kann allein die Erwähnung von Sicherheitsmassnahmen, welche generell hät- ten getroffen werden können, um die Sicherheit (mutmasslich) zu erhöhen. Hier ist weder klar, wie sich Dritte Zugang und Verfügungsgewalt über die klägerische E-Mail-Adresse verschaffen konnten, noch, ob dies durch vom Kläger getroffene Massnahmen überhaupt hätte verhindert werden können. Die Beklagte kommt in- sofern ihrer Substantiierungs- und Beweislast ni cht nach. Ebensowenig ist ersichtlich, dass der Kläger unsorgfältig mit vertraulichen Daten umgegangen ist oder seine Sorgfaltspflicht verletzt hat, indem er sich der E-Mail- Kommunikation bedient hat. Die Kommunikation per E-Mail ist explizit in den AGB vereinbart und grundsätzlich uneingeschränkt zulässig. Es ist auch keine vertrag- li che Ei nschränkung bezügli ch "sensitiver Informationen" ersi chtli ch. Sodann wur- de die Kommunikation per E-Mail auch in der Praxis grundsätzlich vorbehaltslos beidseitig akzeptiert. Wie gesehen (vgl. oben Ziff. 2.2.1.2.) kann folglich allein die Benutzung von E-Mail-Kommunikation keine Pflichtverletzung darstellen. 4.3.3. Fazit Ziff. 14.3 AGB Dem Kläger ist keine Pflichtverletzung vorzuwerfen.
4.4. Würdi gung Dem Kläger ist grundsätzli ch weder eine (vertragliche) Pflichtverletzung noch ge- nerell ein Verschulden vorzuwerfen. Es hat sich nicht ergeben, dass er gebotene und in seinem Machtbereich liegende Massnahmen ausser Acht gelassen hätte, sodass hierdurch adäquat kausal ein Schaden verursacht worden wäre. Nachdem schon diese nötigen Voraussetzungen nicht vorliegen, erübrigt sich die weitere Prüfung eines Schadenersatzanspruchs. 5. Zusammenfassung Nachdem die Beklagte nicht dargelegt hat, dass die fraglichen Überweisungen ef- fektiv vom Kläger in Auftrag gegeben und auf ihm gehörige Konten erfolgten, be- steht weiterhin ein Erfüllungsanspruch des Klägers. Obwohl sich den von den Parteien vereinbarten AGB grundsätzlich eine Grundlage für eine Risiko- /Schadenüberwälzung entnehmen liesse (vgl. oben Ziff. 2.2.2.3), ist der entspre- chenden Vertragsklausel nach Würdigung der Sorgfaltspflichtverletzungen der Beklagten und der weiteren relevanten Umstände die Anwendung zu versagen. Weiter hat sich nicht ergeben, dass dem Kläger eine Sorgfaltspflichtverletzung vorgeworfen werden kann. Ein Schadenersatzanspruch, welcher dem Erfüllungs- anspruch verrechnungsweise entgegengehalten werden könnte, besteht nicht. Die Klage ist gutzuheissen. 6. Zi nsforderung Nebst dem Erfüllungsanspruch fordert der Kläger einen Zins zu 5% seit 4. November 2014 (vgl. Rechtsbegehren: act. 1 S. 1). Wei tere Ausführungen zu der Zinsforderung lässt sich den Parteivorbringen nicht entnehmen. Gemäss klä- gerischer Darstellung hat der Kläger am 4. November 2014 – aufgrund eines Te- lefongesprächs mit einem Mitarbeiter der Beklagten – davon Kenntnis erlangt, dass sein E-Mail-Account "gehackt" worden sei und unrechtmässig Gelder trans- feriert worden seien (act. 1 Rz 61). Da es sich beim eingeklagten Anspruch um ei nen Erfüllungs- und keinen Schadenersatzanspruch handelt, können keine Schadenszinsen geschuldet sein (Urteil des Handelsgerichts vom 1. April 2003:
ZR 104 [2005] S. 124, E. IX Ziff. 3 unter Hinweis auf Urteil des Bundesgerichts 4C.135/1997 vom 17. August 1999). Ist ein Schuldner mit einer Geldleistung in Verzug, so schuldet er grundsätzlich Verzugszinsen. Die Pflicht zur Leistung von Verzugszi ns (5%) besteht erst vom Zeitpunkt an, in welchem die Beklagte sich in Verzug befand (Art. 104 Abs. 1 OR). Verzug setzt eine Mahnung der Klägerin bzw. eine gehörige Kündigung voraus (Art. 102 OR). Im Gegensatz zu dem angeführten Telefongespräch vom 4. November 2014 lässt sich dem klägerischen Schreiben vom 19. März 2015 (act. 3/30) eine Mahnung der geforderten Beträge im Sinne von Art. 104 Abs. 1 OR entnehmen, was von der Beklagten unbestritten blieb (act. 10 Rz 122). Die Beklagte wurde dement- sprechend am 19. März 2015 in Verzug gesetzt, womit bei Gutheissung der Klage ein Zins zu 5% seit dem 19. März 2015 zuzuspreche n i st. V. Kosten- und Entschädigungsfolgen 1. Der Streitwert richtet sich nach dem Rechtsbegehren zum Zeitpunkt der Klageeinreichung beim Gericht (RÜEGG, in: Spühler/Tenchio/Infanger [Hrsg.], Bas- ler Kommentar, Schweizerische Zivilprozessordnung, 2. Aufl. 2013, N 3 ff. zu Art. 91 ZPO). Nach Massgabe der bei Einreichung der Klageschrift geltenden Währungskurse beträgt die USD-Teilforderung CHF 115'751.– [USD 121'000.–; Kurs USD 1 = CHF 0.9566 am 22. April 2015]. Zusammen mit der CHF-Teil- forderung i n Höhe von C HF 240'000.– ergibt sich ein massgebender Streitwert in Höhe von insgesamt umgerechnet CHF 355'751.–. 2. Ausgangsgemäss wird die Beklagte kosten- und entschädigungspflichtig (Art. 106 Abs. 1 ZPO). Die Höhe der Gerichtsgebühr bestimmt sich nach der Ge- bührenverordnung des Obergerichts vom 8. September 2010 (Art. 96 ZPO i.V.m. § 199 Abs. 1 GOG), während die Höhe der Parteientschädigung gemäss der Ver- ordnung über die Anwaltsgebühren vom 8. September 2010 festzusetzen ist (Art. 96 ZPO i.V.m. § 48 Abs. 1 lit. c und Abs. 2 des Anwaltsgesetzes vom 17. November 2003). Sowohl die Gerichtsgebühr als auch die Parteientschädi- gung richten sich in erster Linie nach dem Streitwert bzw. nach dem Streitinteres-
se (§ 2 Abs. 1 lit. a GebV OG; § 2 Abs. 1 lit. a AnwGebV). Bei der Festsetzung der Parteientschädigung an den Kläger ist die Anzahl der eingereichten Rechts- schriften zu berücksichtigen (§§ 4 und 11 AnwGebV). In Anbetracht des Schwie- rigkeitsgrades und des Aufwandes rechtfertigt es sich, die Gerichtsgebühr ge- mäss § 4 Abs. 1 GebV OG auf C HF 24'000.– zu erhöhen (§ 4 Abs. 2 GebV OG). Die Parteientschädigung ist auf CHF 27'500.– festzusetzen. Das Handelsgericht erkennt: 1. Die Beklagte wird verpflichtet, dem Kläger CHF 240'000.– sowie USD 121'000.–, je zuzüglich Verzugszinsen von 5% seit dem 19. März 2015, zu bezahlen. 2. Die Gerichtsgebühr wird festgesetzt auf CHF 24'000.–. 3. Die Kosten werden der Beklagten auferlegt und teilweise vorab aus dem vom Kläger geleisteten Kostenvorschuss (CHF 18'000.–) gedeckt. Dem Klä- ger wird in diesem Umfang das Rückgriffsrecht auf die Beklagte eingeräumt. Im nicht gedeckten Betrag (CHF 6'000.–) werden die Kosten direkt von der Beklagten bezogen. 4. Die Beklagte wird verpflichtet, dem Kläger eine Parteientschädigung von CHF 27'500.– zu bezahlen. 5. Schriftliche Mitteilung an die Parteien. 6. Ei ne bundesrechtliche Beschwerde gegen diesen Entscheid ist innerhalb von 30 Tagen von der Zustellung an beim Schweizerischen Bundesgeri cht, 1000 Lausanne 14, einzureichen. Zulässigkeit und Form einer solchen Be- schwerde richten sich nach Art. 72 ff. (Beschwerde in Zivilsachen) oder Art. 113 ff. (subsidiäre Verfassungsbeschwerde) in Verbindung mit Art. 42 und 90 ff. des Bundesgesetzes über das Bundesgericht (BGG). Der Streit- wert beträgt CHF 355'751.–.
Züri ch, 25. November 2016
Handelsgericht des Kantons Zürich
Vorsitzender:
Dr. George Daetwyler Gerichtsschreiber:
Chri sti an Markutt