HG150071

Handelsgericht des Kantons Zürich Geschäfts-Nr.: HG150071-O U/dz Mitwirkend: Oberrichter Dr. George Daetwyler, Präsident, und Oberrichterin Dr. Helen Kneubühler Dienst, die Handelsrichter Thomas Steinebrunner, Martin Fischer und Christian Zuber sowie der Gerichtsschreiber Christian Markutt Urteil vom 25. November 2016 in Sachen A._____, Kläger vertreten durch Rechtsanwalt Dr. iur. X._____ gegen B._____ Bank AG, Beklagte vertreten durch Rechtsanwalt lic. iur. Y._____ betreffend Forderung

- 2 - Inhaltsverzeichnis I. Einleitung........................................................................................................................ 4 A. Sachverhaltsübersicht............................................................................................... 4

a. Parteien .................................................................................................................... 4

b. Prozessgegenstand................................................................................................ 4 B. Prozessverlauf............................................................................................................ 5 C. Beweisvorbringen der Parteien ............................................................................... 5 II. Formelles ....................................................................................................................... 6

1. Zuständigkeit............................................................................................................... 6

2. Klägerische Noveneingabe vom 23. November 2016 ......................................... 7 2.1. Unbestrittener Sachverhalt ................................................................................ 7 2.2. Rechtliches und Subsumtion ............................................................................. 7 2.3. Fazit zur klägerischen Noveneingabe vom 23. November 2016 ................. 7 III. Sachverhalt und Parteistandpunkte...................................................................... 8

1. Ausgangslage ............................................................................................................. 8 1.1. Unbestrittener Sachverhalt ................................................................................ 8 1.2. Wesentliche Parteistandpunkte ........................................................................ 9 IV. Materielles..................................................................................................................1 0

1. Vertragsverhältnis und Erfüllungsanspruch ......................................................... 10 1.1. Unbestrittener Sachverhalt ..............................................................................1 0 1.2. Parteistandpunkte .............................................................................................1 0 1.3. Anspruchsgrundlagen.......................................................................................1 1 1.4. Erfüllungsanspruch und Beweislast ............................................................... 12 1.5. Fazit zum Vertragsverhältnis und Erfüllungsanspruch................................ 13

2. Überwälzung des Risikos der Leistung an einen Unberechtigten? ................. 13 2.1. Die AGB-Klauseln im Allgemeinen ................................................................. 13 2.2. Relevante AGB-Klauseln im Einzelnen ......................................................... 14 2.2.1. Ziff. 11.1 lit. c AGB..................................................................................1 4 2.2.1.1. Parteistandpunkte zu Ziff. 11.1 lit. c AGB............................ 14 2.2.1.2. Würdigung Ziff. 11.1 lit. c AGB.. ............................................ 15 2.2.2. Ziff. 11.5 und 14.1 AGB .........................................................................1 6 2.2.2.1. Parteistandpunkte zu Ziff. 11.5 und 14.1 AGB. .................. 16 2.2.2.2. Würdigung Ziff. 11.5 und 14.1 AGB.. ................................... 17 2.2.2.3. Fazit Ziff. 11.5 und 14.1 AGB. ............................................... 19 2.3. Anwendbarkeit von Art. 8 UWG? ....................................................................1 9 2.3.1. Parteistandpunkte zu Art. 8 UWG ........................................................ 19 2.3.2. Rechtliches und Subsumtion ................................................................ 20 2.3.3. Fazit zur Anwendbarkeit von Art. 8 UWG. .......................................... 22 2.4. Ungültigkeit AGB gemäss Art. 100 OR?........................................................ 22

- 3 - 2.4.1. Parteistandpunkte zu Art. 100 OR ....................................................... 22 2.4.2. Rechtliches / Würdigung........................................................................2 4 2.4.3. Fazit zur Ungültigkeit AGB gemäss Art. 100 OR............................... 25

3. Prüfung Sorgfaltspflicht der Beklagten ................................................................. 26 3.1. Allgemeines zur Sorgfaltspflicht und Legitimationsprüfung........................ 26 3.2. Überweisungen nach London (GB) ................................................................ 27 3.3. Überweisungen nach Georgien ......................................................................3 0 3.4. Fazit zur Sorgfaltspflicht der Beklagten ......................................................... 31

4. Schadenersatzanspruch gegen den Kläger wegen Selbst-/Mitverschulden .. 31 4.1. Voraussetzungen und Beweislast ..................................................................3 1 4.2. Ziff. 13 AGB ........................................................................................................3 3 4.2.1. Parteistandpunkte zu Ziff. 13 AGB ...................................................... 33 4.2.2. Rechtliches / Würdigung Ziff. 13 AGB................................................. 34 4.2.3. Fazit Ziff. 13 AGB ...................................................................................3 5 4.3. Ziff. 14.3 AGB ....................................................................................................3 5 4.3.1. Parteistandpunkte zu Ziff. 14.3 AGB ................................................... 35 4.3.2. Rechtliches / Würdigung Ziff. 14.3 AGB ............................................. 37 4.3.3. Fazit Ziff. 14.3 AGB ................................................................................3 8 4.4. Würdigung ..........................................................................................................3 8

5. Zusammenfassung ..................................................................................................3 9

6. Zinsforderung............................................................................................................3 9 V. Kosten- und Entschädigungsfolgen ....................................................................4 0

- 4 - Rechtsbegehren: (act. 1 S. 2) "Es sei die Beklagte zu verpflichten, dem Kläger CHF 240'000.– zuzüg- lich Zins zu 5% seit dem 4. November 2014 sowie USD 121'000.– zu- züglich Zins zu 5% seit dem 4. November 2014 zu bezahlen; Alles unter Kosten- und Entschädigungsfolgen zu Lasten der Beklag- ten." I. Einleitung A. Sachverhaltsübersicht

a. Parteien Der Kläger, beruflich Vermögensverwalter und ehemaliger Banker aus Genf, hat im April 2014 ein Konto bei der Beklagten eröffnet und ist seither Kunde bei ihr. Er macht geltend, das Konto bei der Beklagten ausschliesslich für private Zwecke eröffnet und benutzt zu haben. Bei der Beklagten handelt es sich um eine … [Jahr] in C._____ gegründete Bank- gruppe, welche Inhaberin einer Bankbewilligung gemäss Art. 3 BankG ist und die gemäss Handelsregisterauszug die Ausübung von Bankgeschäften aller Art be- zweckt.

b. Prozessgegenstand Nachdem der Kläger bei der Beklagten ein Konto eröffnet hatte, wurden im Ver- laufe dieser Geschäftsbeziehung von seinem Konto Zahlungsaufträge in Höhe von insgesamt CHF 240'000.– und USD 121'000.– ausgeführt, welche gemäss klägerischer Darstellung durch unbekannte Dritte ausgelöst worden seien. Diese Drittpersonen hätten angeblich für diesen Internetbetrug den E-Mail-Account des Klägers gehackt und mittels missbräuchlicher Verwendung seiner E-Mail-Adresse Gelder nach London (GB) bzw. nach Georgien überweisen lassen. Der Kläger fordert von der beklagten Partei die Rückzahlung der überwiesenen Gelder in Hö- he von CHF 240'000.– und USD 121'000.– samt Zins von 5%.

- 5 - B. Prozessverlauf Der Kläger liess am 20. April 2015 (Datum Poststempel) vorliegende Klage einrei- chen (act. 1). Den von ihm mit Verfügung vom 23. April 2015 geforderten Vor- schuss für die Gerichtskosten leistete er fristgemäss (act. 6). Die Klageantwort vom 10. Juli 2015 wurde innert angesetzter Frist eingereicht (act. 7 und act. 10). Nach Durchführung der Vergleichsverhandlung vom 15. September 2015, anläss- lich welcher keine Einigung zustande kam, wurde mit Verfügung vom 16. Sep- tember 2015 ein zweiter Schriftenwechsel angeordnet (Prot. S. 6 ff.). In der Folge erstattete der Kläger innert Frist am 19. November 2015 (Datum Poststempel) (act. 17) die Replik und liess mit Eingabe vom 23. November 2015 eine Noven- eingabe samt Beilagen einreichen (act. 19 und act. 20/1-5). Die Beklagte ihrer- seits erstattete mit Eingabe vom 10. Februar 2016 (Datum Poststempel) (act. 23) rechtzeitig die Duplik und Stellungnahme zur Noveneingabe vom 23. November

2015. Zur Duplik liess der Kläger mit Eingabe vom 4. März 2016 eine Stellung- nahme samt Beilage einreichen (act. 27 und act. 28/1), worauf die Beklagte ihrer- seits mit einer Stellungnahme vom 23. März 2016 samt Beilage reagierte (act. 29 und act. 30/1). Die Parteien haben in Anwendung von Art. 233 ZPO auf die Durchführung einer Hauptverhandlung verzichtet (act. 34 und act. 35). C. Beweisvorbringen der Parteien Sowohl der Kläger als auch die Beklagte offerierten ihre Beweismittel form- und fristgerecht, jeweils versehen mit Beweismittelverzeichnissen (act. 3/3-32; act. 11/1-35; act. 18/1-3; act. 20/1-5; act. 24/1-3; act. 28/1; act. 30/1.) Wie zu zei- gen sein wird, ist ein Beweisverfahren nicht notwendig. Der Prozess erweist sich als spruchreif.

- 6 - Erwägungen: II. Formelles

1. Zuständigkeit Die vorliegend geltend gemachten Ansprüche basieren auf dem zwischen den Parteien abgeschlossenen Konto- und Depotvertrag vom 3. bzw. 10. April 2014 (act. 3/3 und 3/4). Die "General Terms and Conditions for B._____trader.ch" der Beklagten (act. 3/3 S. 5 ff.; nachfolgend: AGB), welche integrierender Bestandteil des Konto- und Depotvertrages bilden, beinhalten in Ziff. 36.2 eine Gerichts- standsklausel, nach welcher für alle Streitigkeiten zwischen den Parteien der aus- schliessliche Gerichtsstand Zürich gilt. Diese örtliche Zuständigkeit ist nicht be- stritten. Das hiesige Gericht ist für die vorliegende Klage gestützt auf Art. 6 Abs. 3 ZPO auch sachlich zuständig, da die Beklagte im schweizerischen Handelsregister eingetragen ist, gegen den Entscheid – aufgrund des Streitwertes von umgerech- net rund CHF 350'000.– – die Beschwerde in Zivilsachen an das Bundesgericht offen steht und sich die Streitigkeit auf Forderungen im Zusammenhang mit einem vom Kläger bei der Beklagten eröffneten Konto bezieht und somit die geschäftli- che Tätigkeit der Beklagten betroffen ist. Das Handelsgericht des Kantons Zürich ist damit sowohl örtlich als auch sachlich zuständig (Art. 17 und Art. 6 Abs. 3 ZPO sowie § 44 lit. b GOG), was im Übrigen unbestritten blieb (act. 1 Rz 6 ff.; act. 10 Rz 12). Das Verfahren wurde zudem mittels Klage gehörig eingeleitet (Art. 220 ZPO); ein Schlichtungsverfahren entfiel (Art. 198 lit. f ZPO). Vollmachten wurden beige- bracht (act. 2A und act. 9). Auch hat der Kläger den von ihm geforderten Kosten- vorschuss fristgerecht geleistet (Prot. S. 4; act. 6). Auf die Klage ist daher einzu- treten (Art. 59 Abs. 1 ZPO).

- 7 -

2. Klägerische Noveneingabe vom 23. November 2015 2.1. Unbestrittener Sachverhalt Mit Noveneingabe vom 23. November 2015 (act. 19 und act. 20/1-5) trug der Klä- ger unbestrittenermassen eine neue Tatsachenbehauptung und ein neues Be- weismittel vor. Zur Begründung führte er aus, dass ihm das neue Beweismittel, ein Schreiben datierend vom 13. November 2015, frühestens am 14. November 2015 zugegangen sein konnte, er jedoch zwischen dem 14. November 2015 und dem 22. November 2015 in New York (USA) geweilt habe und somit ein früheres Vorbringen nicht möglich gewesen sei (act. 19 Rz 9). 2.2. Rechtliches und Subsumtion Noven sind unverzüglich nach ihrer Entdeckung in den Prozess einzuführen (Art. 229 Abs. 1 ZPO). Hierzu ist eine entsprechende Noveneingabe notwendig, in welcher auch zu begründen ist, weshalb das Novum erst zu diesem Zeitpunkt vorgetragen wird bzw. trotz zumutbarer Sorgfalt nicht vorher vorgetragen werden konnte (LEUENBERGER, in: Sutter-Somm/Hasenböhler/Leuenberger [Hrsg.], Kom- mentar zur Schweizerischen Zivilprozessordnung, 3. Aufl. 2016, N 10 zu Art. 229 ZPO; LAURENT KILLIAS, Berner Kommentar ZPO, Bd. I, N 198 zu Art. 229 ZPO). Das fragliche Novum (Schreiben des Genfer Staatsanwalts: act. 20/1) datiert vom

13. November 2015. Aufgrund der eingereichten Beilagen ist glaubhaft gemacht, dass der Kläger vom 14. bis zum 22. November 2015 landesabwesend war (act. 20/2-5). Dass er mit einer entsprechenden Zustellung während seiner Abwe- senheit rechnen musste, wird weder von der Beklagten behauptet noch ist der- gleichen ersichtlich. Die Noveneingabe wurde mit Poststempel vom 23. November 2015 eingereicht. Der Kläger legt in der Noveneingabe rechtsgenüglich und nach- vollziehbar dar, weshalb das Novum erst zu diesem Zeitpunkt vorgetragen wer- den konnte; es kann ihm keine Nachlässigkeit vorgeworfen werden. 2.3. Fazit zur klägerischen Noveneingabe vom 23. November 2016 Die mit Noveneingabe vom 23. November 2015 neu vorgebrachte Tatsache und das neue Beweismittel sind prozessual beachtlich.

- 8 - III. Sachverhalt und Parteistandpunkte

1. Ausgangslage 1.1. Unbestrittener Sachverhalt Am 3. bzw. 10. April 2014 schloss der Kläger mit der Beklagten einen Konto- und Depotvertrag (act. 1 Rz 1 und Rz 19; act. 10 Rz 60; act. 17 Rz 198). Bestandteil des Vertrages waren unter anderem die "General Terms and Conditions for B._____trader.ch" (vgl. act. 3/3 S. 5 ff.). Unter der Verwendung der E-Mail-Adresse des Klägers ("A._____@ ….com") wurden danach unbestrittenermassen folgende Zahlungen in Auftrag gegeben und vom klägerischen Konto "1" abgebucht (act. 1 Rz 14 f.; act. 3/12 S. 1 und 4; act. 10 Rz 66):

• Zahlungsauftrag vom 10. Oktober 2014 über CHF 40'000.–, D._____ Bank, London, (act. 3/6);

• Zahlungsauftrag vom 16. Oktober 2014 über USD 40'000.–, D._____ Bank, London, (act. 3/7);

• Zahlungsauftrag vom 21. Oktober 2014 über USD 40'000.–, D._____ Bank, London, (act. 3/8);

• Zahlungsauftrag vom 27. Oktober 2014 über USD 41'000.–, D._____ Bank, London, (act. 3/9);

• Zahlungsauftrag vom 3. November 2014 über CHF 200'000.–, Bank E._____, Georgien, (act. 3/10). Weiter nicht strittig ist zwischen den Parteien, dass die in Auftrag gegebene Zah- lung vom 21. Oktober 2014 über USD 40'000.– auf ein vermeintliches Konto von F._____ (Ehefrau des Klägers) nicht ausgeführt worden ist (act. 1 Rz 54; act. 10 Rz 112; act. 3/8). Sodann ist nicht strittig, dass nach der Kontoeröffnung im April 2014 bereits Zah- lungsaufträge per E-Mail und entsprechende Überweisungen vom Konto des Klä-

- 9 - gers stattgefunden haben (act. 1 Rz 42 f.; act. 10 Rz 97; act. 17 Rz 243 f.). Alle diese Überweisungen fanden unbestrittenermassen zugunsten eines Kontos des Klägers bei der G._____ AG in Genf statt (act. 1 Rz 50; act. 10 Rz 107). 1.2. Wesentliche Parteistandpunkte Der Kläger wirft der Beklagten vor, Gelder an unberechtigte Dritte geleistet zu ha- ben. Die Beklagte habe sämtliche Verdachtsmomente ignoriert und die gefälsch- ten Zahlungsaufträge ohne weitere Abklärung der Identität des Auftraggebers ausgeführt, obwohl (vgl. act. 1 Rz 3):

• eine Identitätsprüfung nur anhand der E-Mail-Adresse per se unzureichend sei;

• die bisherigen, tatsächlich vom Kläger stammenden Zahlungsaufträge stets per Telefon mit anschliessender Bestätigung per E-Mail erfolgt seien;

• die Auftrags-E-Mails der Internetbetrüger im Gegensatz zu den sonstigen E-Mails des Klägers äusserst schlampig und unsauber verfasst worden seien;

• der Kläger keinen erkennbaren Bezug zu London (GB), geschweige denn zu Georgien, aufgewiesen habe. Weiter hätte der ganze Schwindel relativ einfach mittels eines simplen Telefon- rückrufs beim Kläger aufgelöst werden können. Die Beklagte sei ihrer vertraglichen Rückerstattungspflicht nicht nachgekommen und habe den Konto- und Depotvertrag in diesem Umfang (noch) nicht gehörig er- füllt. Entsprechend sei sie zur Erfüllung des Konto- und Depotvertrages bzw. zur Leistung von USD 121'000.– und CHF 240'000.– samt Zinsen an den Kläger zu verpflichten. Die Beklagte betont, auch in der Vergangenheit per E-Mail erteilte Überweisungs- aufträge vom Kläger erhalten und ausgeführt zu haben. Es sei Praxis zwischen den Parteien und ein Anliegen des Klägers gewesen, dass sie solche Überwei- sungen ausführe. Sie habe sodann den ihr allenfalls durch gefälschte Zahlungs-

- 10 - aufträge entstandenen Schaden gestützt auf die AGB rechtsgültig auf den Kläger abgewälzt. Eventualiter stehe ihr ein verrechenbarer Schadenersatzanspruch ge- genüber dem Kläger zu. Es sei ihr keine Sorgfaltspflichtverletzung vorzuwerfen, nachdem auch keine Verdachtsmomente bestanden hätten, welche auf "gehack- te" E-Mails hindeuteten. Die Zahlungen seien auf Konti überwiesen worden, die auf den Namen des Klägers lauteten. Vielmehr sei der Kläger selber für den Schaden verantwortlich. Er habe diverse Sorgfaltspflichten verletzt, indem er na- mentlich nicht sorgsam mit seinem E-Mail-Account umgegangen sei, vertrauliche Informationen per E-Mail übermittelt und auf gebotene Sicherheitsvorkehren ver- zichtet habe (act. 10 Rz 9). IV. Materielles

1. Vertragsverhältnis und Erfüllungsanspruch 1.1. Unbestrittener Sachverhalt Der Kläger beantragte am 3. April 2014 bei der Beklagten die Eröffnung eines Kontos und eines Wertschriftenkontos (custody account) im Zusammenhang mit der "B._____trader-Plattform"(nachfolgend: B._____T-Plattform). Neben dem Er- öffnungsantrag bestätigte er gleichentags auch mittels Unterschrift die Gültigkeit der AGB (act. 10 Rz 25 und 60; act. 3/3 S. 17 bis 19 sowie act. 17 Rz 159). Die Beklagte kontaktierte den Kläger in der Folge per E-Mail und bestätigte ihm die Gutheissung des Eröffnungsantrags unter Angabe des Kontonamens "A._____" und der Konto-Nummer "1" (act. 1 Rz. 13; act. 10 Rz 26). 1.2. Parteistandpunkte Der Kläger bringt vor, die Beklagte habe die erwähnten Geldbeträge an nichtbe- rechtigte Dritte geleistet, sei somit ihrer vertraglichen Rückerstattungspflicht nicht nachgekommen und habe den Konto- und Depotvertrag in entsprechendem Um- fang (noch) nicht gehörig erfüllt (act. 1 Rz 17). In der Replik ergänzt der Kläger – falls die Beklagte bestreite, an nichtberechtigte Dritte geleistet zu haben – es sei an ihr zu beweisen, dass die Rückerstattungsforderung mittels Zahlung an den

- 11 - Kläger ordentlich getilgt worden sei (act. 17 Rz 16 ff.). Ausserdem sei eine Herab- setzung des Erfüllungsanspruchs sogar bei einem allfälligen Selbst- oder Mitver- schuldens des Klägers unzulässig (act. 17 Rz 20 f.). Der Erfüllungsanspruch wür- de einzig minimiert, falls die Beklagte einen Schaden gültig auf den Kläger abwäl- zen oder vertragliche bzw. ausservertragliche Schadenersatzansprüche geltend machen könnte (act. 17 Rz 3 ff. und 22). Die Beklagte bestreitet mit Nichtwissen, dass das E-Mail-Konto des Klägers von Unberechtigten gehackt worden sei (act. 10 Rz 56). Es lägen keine gesicherten Kenntnisse vor, wer Inhaber der Konti sei, auf welche die Beträge überwiesen worden seien. Die Beklagte müsse deshalb aus Gründen der prozessualen Vor- sicht die klägerische Behauptung, es wäre an nichtberechtigte Dritte geleistet worden, vorsorglich mit Nichtwissen bestreiten (act. 10 Rz 68). Im Grundsatz nicht bestritten wird von der Beklagten, dass sie bei einer Überweisung an einen Unbe- rechtigten einen Schaden erleiden würde; d.h. weiterhin ein Erfüllungsanspruch gegenüber dem Kläger bestehen bliebe (act. 10 Rz 128; act. 23 Rz 31). Allerdings stellt sich die Beklagte auf den Standpunkt, dass dieser Erfüllungsanspruch auf- grund einer Schadenüberwälzung bzw. Schadenersatzansprüchen gegen den Kläger untergegangen sei (act. 10 Rz 129; act. 23 Rz 19 und Rz 28). 1.3. Anspruchsgrundlagen Die Eröffnung eines Kontos und damit der Abschluss eines Kontokorrentvertrages bilden die Basis für die Aufnahme der Geschäftsbeziehung eines Kunden mit der Bank (EMCH/RENZ/ARPAGAUS, Das Schweizerische Bankgeschäft, 7. Aufl., Zürich/ Basel/Genf 2011, Rz. 655). Bei dem zwischen dem Kläger und der Beklagten im April 2014 geschlossenen Vertrag handelt es sich um einen Kontovertrag. In Lite- ratur und Rechtsprechung ist nicht gänzlich geklärt, ob der Kontovertrag eher als Darlehen (Art. 312 ff. OR) oder als irreguläre Hinterlegung (depositum irregulare; Art. 481 OR) zu qualifizieren ist. Da sowohl dem Hinterleger als auch dem Darlei- her ein schuldrechtlicher Anspruch auf Erstattung der von ihm eingebrachten Werte zusteht, kann die Qualifikation des vorliegenden Kontovertrages offen blei- ben.

- 12 - 1.4. Erfüllungsanspruch und Beweislast Verlangt der Kunde als Gläubiger die Rückerstattung seines Kontoguthabens, so macht er einen Anspruch auf Vertragserfüllung geltend, welcher nicht von einem Verschulden der Bank als Vertragsschuldnerin abhängt (Urteil des Bundesge- richts 9C_675/2011 vom 28. März 2012 E 3.1 mit Hinweis auf Urteil des Bundes- gerichts 4A_536/2008 vom 10. Februar 2009 E. 5.2; BGE 132 III 449 E. 2 S. 452; BGE 112 II 450 E. 3a S. 454; BGE 111 II 263 E. 1 S. 265; BGE 108 II 314 E. 2 S. 315 f. sowie Literatur: Besprechung von BGE 132 III 449 in ZBJV 146/2010 S. 554 ff., 578). Der Schuldner hat dem Gläubiger zu leisten, selbst wenn er gut- gläubig an einen Dritten geleistet hat, es sei denn, die Leistung an den Dritten sei vertraglich vereinbart, entspreche einer Weisung oder Ermächtigung des Gläubi- gers, werde von diesem nachträglich genehmigt oder erfolge aufgrund einer all- gemeinen Verkehrsübung, kraft Gesetzes oder in Befolgung einer behördlichen Anordnung (Urteil des Bundesgerichts 4C.28/2003 vom 15. Dezember 2003 E. 3.2.1 mit weiteren Hinweisen). Die Schuldnerin trägt somit das Risiko einer Leistung an einen Unberechtigten und hat ein zweites Mal zu erfüllen. Anders verhält es sich, wenn zwischen den Parteien eine Überwälzung dieses Risikos vereinbart wurde (Urteil des Bundesgerichts 9C_675/2011 vom 28. März 2012 E. 3.2; Besprechung von BGE 132 III 449 in ZBJV 146/2010 S. 554 ff., 578). Hat der Gläubiger die Fehlleistung zumindest mitverschuldet, steht der Schuldnerin gegen die Erfüllungsklage des Gläubigers ein Schadenersatzanspruch zu (WE- BER, Berner Kommentar, 2. Aufl. 2005, N 121 f. zu Art. 68 OR.; vgl. auch ZR 97 [1998] S. 213, 223; WEBER, SJZ 1985, S. 87 f.). Der Nachweis richtiger Erfüllung des Vertrags obliegt der Vertragsschuldnerin (Urteil des Bundesgerichts 9C_675/2011 vom 28. März 2012 E. 3.2). Vorliegend ist die Beklagte somit beweisbelastet dafür, (a) dass der Kläger Ab- sender der unter Verwendung der E-Mail-Adresse des Klägers erteilten und von der Beklagten ausgeführten fünf Zahlungsaufträge im Umfang von insgesamt USD 121'000.– (nach London GB) und CHF 240'000.– (nach …/Georgien) und (b) zudem auch Empfänger dieser Zahlungen ist.

- 13 - Die Beklagte unterlässt es jedoch, konkret zu behaupten, dass der Kläger effektiv Absender der Zahlungsaufträge war und ihm die fraglichen Konten in London (GB) und Georgien gehörten und Beweismittel dafür zu nennen. Allein der Um- stand, dass die Konten auf den Namen des Klägers lauteten, genügt nicht für den Nachweis dafür, dass diese Konten effektiv dem Kläger gehörten / gehören. 1.5. Fazit zum Vertragsverhältnis und Erfüllungsanspruch Zusammenfassend ist festzuhalten, dass der Beklagten der ihr obliegende Beweis nicht gelingt, dass sie die fraglichen Beträge an den Kläger selbst geleistet hat, weshalb grundsätzlich ein Erfüllungsanspruch weiter besteht. Im Folgenden wird zu prüfen sein, ob dem Erfüllungsanspruch des Klägers (verrechnungsweise) ent- sprechende Ansprüche der Beklagten entgegenstehen.

2. Überwälzung des Risikos der Leistung an einen Unberechtigten? 2.1. Die AGB-Klauseln im Allgemeinen Als Haftungsgrundlage für die geltend gemachte Risiko-/Schadenüberwälzung stützt sich die Beklagte im Wesentlichen auf Bestimmungen ihrer AGB, so insbe- sondere Ziff. 11.5 sowie Ziff. 22.2 lit. a (vgl. act. 10 Rz 31, 34 und 130). Aus weite- ren AGB-Bestimmungen leitet die Beklagte sodann diverse vertragliche Pflichten des Klägers ab. Unter AGB versteht man in Rechtsprechung und Lehre Vertrags- bestimmungen, die im Hinblick auf eine Vielzahl von Vertragsabschlüssen vorfor- muliert und nicht ausgehandelt sind. Im Allgemeinen werden AGB in vier Schritten geprüft: (i) Übernahmekontrolle, (ii) Auslegungskontrolle, (iii) Ungewöhnlichkeits- kontrolle und (iv) Inhaltskontrolle. Im ersten Schritt wird geprüft, ob die AGB gültig in den Vertrag übernommen wurden. Dabei wird danach unterschieden, ob die übernehmende Partei die AGB inhaltlich zur Kenntnis nimmt (Vollübernahme) oder ihnen bloss global zustimmt, d.h. ohne im Einzelnen die Bestimmungen ge- lesen, zur Kenntnis genommen oder in ihrer Tragweite verstanden zu haben (Globalübernahme; vgl. Urteil des Bundesgerichts 4C.282/2003 vom 15. Dezem- ber 2003 E. 3.1). Im zweiten Schritt sind unklare AGB-Bestimmungen aufgrund des tatsächlich übereinstimmenden Parteiwillens oder des Vertrauensprinzips

- 14 - auszulegen (ABEGGLEN UND ANDERE, Aspekte der AGB-Kontrolle im Bankbereich, S. 91 ff., in: Das Bankkonto, Policy - Inhaltskontrolle - Erwachsenenschutz, Basel 2013, SUSAN EMMENEGGER [Hrsg.]). Die Inhaltskontrolle von AGB stützt sich grundsätzlich auf Art. 19-20 OR, Art. 27 Abs. 2 ZGB sowie insbesondere auf Art. 8 UWG (ABEGGLEN UND ANDERE, a.a.O., S. 97 ff.). Zwischen den Parteien ist grundsätzlich nicht strittig, dass die AGB der Beklagten einen integrierenden Bestandteil des abgeschlossenen Konto- und Depotvertrags bilden (act. 1 Rz 19; act. 10 Rz 25). Ebenso ist im Grundsatz nicht bestritten, dass der Kläger die AGB zur Kenntnis genommen und zumindest ein Einbezug in den Vertrag akzeptiert hat. Die Parteien gehen somit (implizit) von einer Vollübernah- me der AGB aus. Hier im Fokus steht die Inhaltskontrolle: Strittig ist die Gültigkeit und Anwendbarkeit einzelner Bestimmungen (act. 1 Rz 23; act. 10 Rz 69 und 130; act. 17 Rz 205 f.). 2.2. Relevante AGB-Klauseln im Einzelnen 2.2.1. Ziff. 11.1 lit. c AGB 2.2.1.1. Parteistandpunkte zu Ziff. 11.1 lit. c AGB Die Beklagte bringt vor, in Ziff. 11.1 lit. c der AGB sei vereinbart worden, dass der Kläger die Beklagte schriftlich, per Telefax oder E-Mail kontaktieren und Anwei- sungen und Aufträge übermitteln könne, sofern es sich nicht um Handelsaufträge oder Handelsanweisungen handle; der Kläger habe den Kontakt via E-Mail ge- wählt (act. 10 Rz 28): Ziff. 11.1 AGB (act. 3/3 S. 8; Hervorhebungen beigefügt): "Except for orders and instructions for trading, the Client may choose among the following communication methods for contacting the Bank and transmitting instructions or orders (such as changing contact data, etc):

a. orders or instructions placed in writing and duly signed;

b. orders or instructions duly signed sent by fax;

c. orders or instructions sent via e-mail (including scanned

- 15 - attachments) or transmitted using the B._____trader.ch platform provided by the Bank (such as but not limited to "chats"); In special cases, the Bank reserves the right to request a different method of communication than the one selected by the Client." Der Kläger habe gestützt auf Ziff. 11.1 die Möglichkeit gehabt, selber eine Wahl für ein Kommunikationsmittel zu treffen, was er in der Folge aus freien Stücken und unter voller Kenntnis der Risiken zugunsten der E-Mail Kommunikation ge- macht habe (act. 23 Rz 60 ff.). Der Kläger bestreitet nicht, dass in Ziff. 11.1 lit. c AGB explizit die Möglichkeit von E-Mail als Kommunikationsmittel vorgesehen wurde. Er stellt sich indessen auf den Standpunkt, die Kommunikation per E-Mail sei von der Beklagten verlangt worden, nachdem er mit ihr Kontakt aufgenommen habe betreffend Schwierigkei- ten bei der Benutzung der B._____T-Plattform (act. 17 Rz 94 ff. sowie 211). 2.2.1.2. Würdigung Ziff. 11.1 lit. c AGB Die AGB-Bestimmung Ziff. 11.1 lit. c ist soweit unbestrittenermassen klar und gül- tig. Für Anweisungen und Aufträge konnte zwischen den Parteien – abgesehen von Handelsaufträgen und Handelsanweisungen, welche hier aber nicht vorliegen

– per E-Mail kommuniziert werden. Die schlichte Benutzung von E-Mail als Kom- munikationsmittel kann somit jedenfalls nicht als Vertragsverletzung betrachtet werden; wurde dies ja gerade vertraglich vorgesehen und vereinbart. Weiter ist festzuhalten, dass in der entsprechenden Bestimmung Ziff. 11.1 die verschiede- nen Kommunikationsmittel lit. a, b und c gleichwertig aufgeführt zur Auswahl ge- stellt werden. Aus Ziff. 11.1 ergeben sich ebensowenig Einschränkungen, Vorbe- halte oder zu beachtende Instruktionen für die Benutzung von E-Mail gegenüber der Benutzung anderer Kommunikationsmittel. Insofern sind die Vorbringen der Parteien, in welchen die Zulässigkeit der Benutzung von E-Mail als Kommunikati- onsmittel in Frage gestellt wird bzw. der Gegenpartei als Vorwurf vorgehalten wird (act. 17 Rz 94 et passim; act. 10 Rz 36 et passim), unbehelflich. Grundsätzlich kann offen bleiben, wer für die Einführung und Etablierung der Kommunikation

- 16 - per E-Mail verantwortlich zeichnet; die Parteien können daraus nichts zu ihrem Vorteil ableiten. Unbestrittenermassen haben die Parteien per E-Mail geschäftlich korrespondiert. 2.2.2. Ziff. 11.5 und 14.1 AGB 2.2.2.1. Parteistandpunkte zu Ziff. 11.5 und Ziff. 14.1 AGB Die Beklagte stellt sich auf den Standpunkt, dass sich der Kläger aufgrund von Ziff. 11.5 sowie Ziff. 14.1 AGB vollumfänglich der Risiken betreffend der Kommu- nikationsmittel im Sinne von Ziff. 11.1 AGB bewusst gewesen sei und dabei die Haftung für sämtliche Konsequenzen übernommen habe (act. 10 Rz 31): Ziff. 11.5 AGB (act. 3/3 S. 8): "The Client confirms that he is aware of the risks associated with using these communication methods, in particular the risks that could result from execution, non-execution, late or wrong execution, error or misunderstanding at the time instructions are transmitted or from misuse of Client identification methods with respect to the Bank. The Client recognises and declares that he assumes responsibility for all the consequences that could result therefrom. […]" Weiter umfasse der in Ziff. 11.5 AGB gebrauchte Begriff der "missbräuchlichen Verwendung der Legitimationsmittel" auch den vorliegenden Sachverhalt eines "Hackerangriffs" (act. 23 Rz 115). In seiner Replik führt der Kläger aus, dass Ziff. 11.5 der AGB – unter der Annah- me, dass sie gültig vereinbart worden wäre, was bestritten sei – vorliegend nicht anwendbar sei, da der Fall eines "Hackerangriffs" nicht darunter subsumiert wer- den könne (act. 17 Rz 167). Auch wenn man annehme, es handle sich in Ziff. 11.5 AGB nur um eine beispielhafte Aufzählung, so sei im Zweifel eine Aus- legung der Bestimmung in dubio contra stipulatorem zuungunsten der Beklagten vorzunehmen und "Hackerangriffe" seien nicht darunter zu subsumieren (act. 17 Rz 167). In der Stellungnahme vom 4. März 2016 präzisierte der Kläger sodann seinen Standpunkt und führte aus, eine E-Mail stelle gar kein "Legitimationsmittel"

- 17 - dar, sondern das "Kommunikations-Objekt". In Bezug auf das "Kommunikations- Objekt" habe die Bank erst eine Legitimationsprüfung durchzuführen. Ziff. 11.5 der AGB beziehe sich demzufolge auf die missbräuchliche Verwendung von z.B. Kontroll- und Rückfragen, Passwörtern, Reisepässen, etc. – nicht aber auf das Fälschen von "Kommunikations-Objekten" (act. 27 Rz 42). 2.2.2.2. Würdigung Ziff. 11.5 und 14.1 AGB Die von der Beklagten angerufene Ziff. 14.1 AGB ist nicht zu berücksichtigen, da sich aus dem der Ziffer vorangestellten Titel einzig ein Bezug zu Risiken im Zu- sammenhang mit der Benutzung der B._____T-Plattform herstellen lässt, was hier unstrittig nicht der Fall ist: "14. Risks involved in the use of the B._____trader.ch platform" (Hervorhebung beigefügt) Bezüglich Risikoüberwälzung für die Kommunikation per E-Mail ist denn auch vielmehr Ziff. 11.5 AGB einschlägig, wo wiederum exemplarisch Risiken aufge- zählt werden. Die Bestimmung von Ziff. 11.5 AGB stipuliert eine weitgehende Ri- siko-/Schadenüberwälzung auf den Bankkunden für Risiken im Zusammenhang mit brieflicher Korrespondenz sowie Kommunikation per Fax und E-Mail (vgl. Ziff. 11.1 lit. a-c AGB, auf welche Bezug genommen wird). Vorliegend geht es um Kommunikation per E-Mail; der Bezug der Haftungsklausel zu Ziff. 11.1 lit. c AGB ist offensichtlich und wird ebenso von den Parteien nicht bestritten. Der Kläger bestreitet, dass sich der vorliegende Sachverhalt ("Hackerangriff") unter die fragli- che Bestimmung subsumieren lässt. Die Auslegung von AGB-Bestimmungen folgt allgemeinen vertragsrechtlichen Grundsätzen, unter anderem der Auslegung nach Vertrauensprinzip, falls kein tatsächlich übereinstimmender Wille der Parteien nachzuweisen ist (vgl. ABEGG- LEN UND ANDERE, a.a.O., S. 95 f.). Hier ist nicht ersichtlich, dass ein tatsächlich übereinstimmender Wille der Parteien vorliegen würde. In diesem Fall ist die AGB-Klausel objektiviert auszulegen, d.h. der Parteiwille so zu ermitteln, wie er nach seinem Wortlaut und Zusammenhang sowie den gesamten Umständen vom

- 18 - Erklärungsempfänger nach Treu und Glauben verstanden werden durfte und musste (BGE 132 III 268 E. 2.3.2). Aus dem Gesamtzusammenhang sowie der Formulierung von Ziff. 11.5 AGB ("in particular") wird klar, dass die Aufzählung der einzelnen Risiken nur exemplari- scher Art ist und insbesondere nicht ausschliesst, dass auch andere Sachver- halts-Konstellationen darunter subsumiert werden könnten. Nicht zu beanstanden ist die Struktur von Ziff. 11.5 AGB mit einem generell gefassten Teil: "[…] Client recognizes and declares that he assumes responsibility for all the consequences that could result therefrom […]", der namentlichen Aufzählung einzelner Varianten und der Verbindung zu den in Ziff. 11.1 aufgelisteten Kommunikationsmitteln: "[…] aware of the risks associated with using these communication methods […]". Die explizite Aufzählung aller möglicher Risikoszenarien im Einzelnen ist weder nötig noch praktikabel. Angesichts der heutigen Massenverbreitung von E-Mail- Kommunikation und den damit einhergehenden zahlreichen kriminellen Manipula- tionen handelt es sich bei "Hacking" oder "Phishing" um ein omnipräsentes The- ma. Trotz der unzähligen auftauchenden Varianten von Manipulationen ist der unbefugte Zugriff Dritter auf E-Mail-Kommunikation geradezu ein typisches Bei- spiel des vorliegend immanenten Risikos (vgl. LUKAS BUBB, Wenn der Bankkunde zum Risiko wird: Können Phishing-Attacken versichert werden?, HAVE 2016, S. 192). Jedem durchschnittlich aufmerksamen E-Mail Nutzer – insbesondere auch dem Kläger – musste die Problematik bekannt sein. Generell fallen also zumindest "klassische Hackerangriffe" ohne Weiteres unter Ziff. 11.5 AGB. Gemäss zugrun- deliegendem Sachverhalt haben sehr wahrscheinlich Drittpersonen mittels einer unbekannten Manipulation (sog. "Hackerangriff" oder "Phishing") Zugriff auf die echte klägerische E-Mail-Adresse erlangt und unter Vorspiegelung von dessen Identität Überweisungen durch die Beklagte veranlassen können. Der vorliegende Sachverhalt lässt sich unter Ziff. 11.5 AGB subsumieren. Da die Auslegung der Bestimmung zu einem klaren Ergebnis führt, ist die Unklarheitenregel nicht anzu- wenden.

- 19 - 2.2.2.3. Fazit Ziff. 11.5 und 14.1 AGB Zusammenfassend ist festzuhalten, dass Ziff. 11.5 AGB (im Gegensatz zu Ziff. 14.1 AGB) an sich als Haftungsgrundlage bzw. als Grundlage für die Risiko- /Schadenüberwälzung in Frage kommt. Allerdings bleibt noch zu prüfen, ob diese Bestimmung auch den Voraussetzungen von Art. 8 UWG sowie Art. 100 OR standhält. 2.3. Anwendbarkeit von Art. 8 UWG? 2.3.1. Parteistandpunkte zu Art. 8 UWG Der Kläger ist der Auffassung, die AGB der Beklagten sähen eine rigorose Scha- denabwälzung vor, welche das Risiko einer mangelhaften Legitimationsprüfung durch die Beklagte vollständig und in allen Fällen auf den Kläger übertragen wür- de. Nach Art. 8 UWG seien Bestimmungen in allgemeinen Geschäftsbedingungen nichtig, wenn sie in Treu und Glauben verletzender Weise zum Nachteil der Kon- sumenten ein erhebliches und ungerechtfertigtes Missverhältnis zwischen den vertraglichen Rechten und Pflichten vorsehen würden. Dies sei vorliegend der Fall (act. 1 Rz 28). Der Kläger geht davon aus, dass ihm die von Art. 8 UWG geforderte Eigenschaft als Konsument zukommt und bringt insbesondere vor (act. 17 Rz 36):

• der tägliche bzw. übliche Verbrauch sei für den Konsumentenbegriff nach Art. 8 UWG irrelevant;

• der zwischen den Parteien abgeschlossene Vertrag sei als Vertrag über eine Leistung des üblichen Verbrauchs zu qualifizieren;

• der Kläger könne trotz seiner beruflichen Tätigkeit Konsument im Sinne von Art. 8 UWG sein, was er vorliegend auch sei;

• der Kläger habe das Konto bei der Beklagten nur für private Zwecke benutzt. Die Beklagte bestreitet die Anwendbarkeit von Art. 8 UWG, da der Kläger nicht als Konsument gelten könne. Es gelte bei Art. 8 UWG eine Beschränkung auf Verträ-

- 20 - ge über Leistungen des üblichen Verbrauchs. Die "Üblichkeit" sei indessen bei einmaligen Rechtsgeschäften – wozu auch Verträge über Investitionen und Fi- nanzdienstleistungen mit einer Bank gehörten – ausgeschlossen, wenn ein nam- hafter Betrag in flüssigen Mitteln hinterlegt würde (act. 10 Rz 133). Auch gehe es vorliegend um den Handel mit Produkten wie Forex, Devisenoptionen, CFDs, ETFs und Aktien sowie Optionskontrakte und Futures, welches keine Leistungen des täglichen Verbrauchs seien (act. 10 Rz 134). Hier sei spezifisches Händler- Fachwissen nötig und ein geschäftlicher Konnex gegeben (act. 23 Rz 42 ff.). Ne- ben der Konsumenten-Eigenschaft des Klägers bestreitet die Beklagte ausserdem das Bestehen eines krassen Missverhältnisses (act. 10 Rz 86). 2.3.2. Rechtliches und Subsumtion Art. 8 UWG findet nur auf Verträge mit Konsumentinnen und Konsumenten An- wendung. Es stellt sich deshalb die Frage, ob der Kläger als Konsument betrach- tet werden kann. In Art. 8 UWG wird der Begriff der "Konsumentinnen und Kon- sumenten" nicht definiert. Daher muss durch Auslegung ermittelt werden, was un- ter diesem Begriff im Rahmen dieser Norm zu verstehen ist. Weitgehend Über- einstimmung herrscht in der Lehre darüber, dass für einen Konsumentenvertrag im Allgemeinen mindestens folgende Merkmale erfüllt sein müssen: Der Vertrag muss geschlossen werden zwischen einer gewerbsmässigen Anbieterin von Wa- ren oder Dienstleistungen einerseits und einer natürlichen Person andererseits, die nicht zu beruflichen oder gewerblichen, sondern zu privaten bzw. familiären Zwecken handelt. Gewerbetreibende als Vertragsgegner einer AGB-Verwenderin kommen damit (soweit sie nicht im privaten Bereich handeln) nicht in den Genuss des Schutzes von Art. 8 UWG. Umstritten ist demgegenüber ein anderer Punkt. Der eidgenössische Gesetzgeber verwendet den Begriff "Konsumentenvertrag" nicht immer im gleichen Sinne. So liegt gemäss Art. 32 Abs. 2 ZPO sowie Art. 114 und Art. 120 IPRG ein Konsumen- tenvertrag nur vor, wenn der Vertrag über Leistungen des üblichen Verbrauchs geschlossen wurde. Dieses zusätzliche Element ist jedoch in andern gesetzlichen Bestimmungen über Verbraucherverträge nicht enthalten. In der Lehre ist deshalb umstritten, ob Art. 8 UWG der enge Konsumentenvertragsbegriff wie in der ZPO

- 21 - oder dem IPRG zugrunde liegt und auf "Leistungen des üblichen Verbrauchs" be- schränkt ist oder der weitere Begriff, wie er sich etwa aus Art. 40a Abs. 1 OR, Art. 210 Abs. 4 lit. b OR, Art. 3 KKG, Art. 15 LugÜ und Art. 2 lit. a CISG ergibt. Das Bundesgericht hat sich offenbar zu dieser Frage noch nicht geäussert, wes- halb offen ist, wie es in dieser Frage entscheiden wird. Unter den engen Verbrauchervertragsbegriff fallen praktisch nur Alltagsgeschäfte, so etwa ein Vertrag zwischen einer Bank und einem Kunden über ein Lohnkonto. Ein Sparkonto einer Privatperson dagegen wäre nur nach dem weiteren, nicht aber nach dem engeren Verständnis ein Konsumentenvertrag: Ein solches Konto dient nicht dem Verbrauch, sondern im Gegenteil dem Sparen (THOMAS KOLLER, Art. 8 UWG: Eine Auslegeordnung, S. 37 f., in: Das Bankkonto Policy - Inhaltskon- trolle - Erwachsenenschutz, Basel 2013, SUSAN EMMENEGGER [Hrsg.]). Geht man bei Art. 8 UWG von einem weiten Begriff des Konsumentenvertrages aus, so würden nicht nur Sparkonti, sondern allenfalls auch Verträge über die Fi- nanzierung von Liegenschaften (Hypotheken), Anlageberatungsverträge, Vermö- gensverwaltungsverträge, etc. in den Anwendungsbereich von Art. 8 UWG fallen, sofern der Kunde nicht im beruflichen oder gewerblichen, sondern im privaten bzw. familiären Bereich handelt (KOLLER, a.a.O., S. 38). Abweichendes müsste hingegen gelten, wenn z.B. eine Vermögensanlage: "…im Rahmen einer plan- mässigen Strategie und mit einer organisatorischen Ausstattung betrieben (wird), die der eines Gewerbes mit einer selbständigen Berufstätigkeit gleichkommt…" (so für das deutsche Recht MK-BASEDOW, § 310 BGB Rz. 51). Der Kläger transferierte erhebliche Beträge (beispielsweise: CHF 500'000.–, rund CHF 218'000.– und CHF 178'000.– sowie USD 250'000.– und USD 350'000.–; vgl. act. 3/12). Allein die Höhe und Häufigkeit solcher Transfers sprechen auch bei der Annahme eines weiten Begriffs gegen das Vorliegen eines Konsumenten- vertrages. Es ist auch nicht ersichtlich, dass die abgewickelten Geschäfte den fa- miliären Bereich und den privaten Konsum des Klägers berührten. Weiter fällt auf, dass zahlreiche Aufträge von der Geschäftsadresse des Klägers aus versandt wurden (act. 10 Rz 4; act. 11/7-12), wobei es sich beim Kläger unbestrittenermas- sen um einen erfahrenen Vermögensverwalter mit mehrjähriger Berufserfahrung

- 22 - in der Finanzbranche handelt (act. 10 Rz 23 f.; act. 17 Rz 158). Indem der Kläger seine Finanztransaktionen im Wesentlichen von seiner geschäftlichen E-Mail- Adresse aus veranlasste, hat er mithin selber zu verantworten, dass ein berufli- cher oder gewerblicher Zweck – oder zumindest nicht ein ausschliesslich privater bzw. familiärer Zweck – anzunehmen ist. Im gesamten Kontext besteht selbst bei grosszügiger Auslegung des Begriffs des Konsumentenvertrags kein Raum, die vom Kläger mit der Beklagten abgewickel- ten Geschäfte darunter zu subsumieren. 2.3.3. Fazit zur Anwendbarkeit von Art. 8 UWG Unter Berücksichtigung der vorliegenden Umstände ist nicht von einem Konsum- entenvertrag auszugehen. Somit ist die Bestimmung von Art. 8 UWG nicht an- wendbar. 2.4. Ungültigkeit AGB gemäss Art. 100 OR? 2.4.1. Parteistandpunkte zu Art. 100 OR Der Kläger lässt ausführen, dass die Schadenabwälzungsklauseln aufgrund von Art. 100 Abs. 1 OR in jedem Fall keine Anwendung fänden, soweit der Beklagten absichtliches oder grobfahrlässiges Verhalten vorzuwerfen sei (act. 1 Rz 30). Selbst bei lediglich leichtem Verschulden der Beklagten liege es im Ermessen des Gerichts gemäss Art. 100 Abs. 2 OR analog Schadenabwälzungsklauseln in den AGB als nichtig zu qualifizieren (act. 1 Rz 31). Grundsätzlich gelte, dass Scha- denabwälzungsklauseln nicht dazu führen dürften, dass die Sorgfaltspflichten von Banken, welche eine fachgerechte Ausführung von Geschäften, in denen sie sich spezialisiert hätten und die sie von fachlich qualifiziertem Personal ausführen lies- sen, derart eingeschränkt würden, dass sie sich im Falle einer Vernachlässigung auf Kosten des Kunden entlasten könnten (act. 1 Rz 32).

- 23 - Grobfahrlässiges Handeln der Beklagten will der Kläger zusammengefasst darin erkennen, dass (1.) gefälschte Zahlungsaufträge lediglich gestützt auf E-Mails ohne weitere Abklärungen oder Rückfragen ausgeführt worden seien, womit durch den Verzicht auf eine Legitimationsprüfung schon an sich die Sorgfaltspflicht verletzt worden sei, umso mehr vor dem Hintergrund evidenter Verdachtsmomente (act. 1 Rz 38 ff.; act. 17 Rz 61 ff.), (2.) die bisherigen Zahlungsaufträge jeweils nach einem charakteristi- schen Muster, mittels telefonischer Beauftragung und nachfolgender E- Mail Bestätigung ausgeführt worden seien, was bei der Beklagten Zweifel an der Legitimation hätte wecken sollen, als Aufträge plötzlich ohne telefonischen Kontakt erfolgt seien (act. 1 Rz 42 ff.), (3.) die an die Beklagte adressierten E-Mails der Internetbetrüger äus- serst unsauber verfasst gewesen seien, was der Beklagten hätte auf- fallen müssen (act. 1 Rz 45 ff.), (4.) keinerlei erkennbarer Bezug des Klägers zu London (GB) oder Ge- orgien bestanden habe, was der Beklagten per se als verdächtig hätte auffallen sollen (act. 1 Rz 49 ff.), (5.) die Beklagte trotz der Verweigerung einer Transaktion auf ein ver- meintliches Konto der Ehefrau des Klägers, den Kläger nicht eigens deswegen kontaktiert habe (act. 1 Rz 54 f.), (6.) die Beklagte, trotz telefonischem Kontakt zwischen den Parteien, weder die verweigerte Transaktion noch die bisherigen Überweisungen angesprochen habe (act. 1 Rz 56 ff.). Die Beklagte bestreitet sowohl die Ungültigkeit der Schadenabwälzungsklauseln als auch generell von ihr begangene Sorgfaltspflichtverletzungen (act. 10 Rz 90). Der Kläger habe durch die AGB rechtsgültig die Haftung für Risiken übernommen, welche sich mit der von ihm bevorzugten E-Mail-Kommunikation realisiert hätten

- 24 - (act. 10 Rz 130 f.). Sie habe sich korrekt verhalten, eine zusätzliche Legiti- mationsprüfung sei nicht angezeigt gewesen (act. 10 Rz 92 ff.). Es hätten auch keinerlei Verdachtsmomente für die fehlende Legitimation bestanden, womit sich auch keine telefonische Abklärung aufgedrängt habe. Ausserdem seien alle Zah- lungen auf ein auf den Namen des Klägers lautendes Konto überwiesen worden (act. 10 Rz 100). Weiter habe es entgegen der klägerischen Darstellung kein ein- heitliches charakteristisches Muster im Sinne von telefonischem Auftrag und Be- stätigung per E-Mail gegeben (act. 10 Rz 97 ff.). Es treffe überdies nicht zu, dass die betrügerischen E-Mails unsauber formuliert gewesen seien, sodass dies der Beklagten hätte auffallen müssen. Erfahrungsgemäss komme in der E-Mail- Korrespondenz denn auch nicht die gleiche Sorgfalt zur Anwendung wie in der brieflichen Korrespondenz (act. 10 Rz 101 ff.). Jedenfalls bestehe bezüglich Stil, Tonalität und Rechtschreibung keine offenkundige Diskrepanz (act. 10 Rz 105). Die Beklagte bestreitet sodann, dass der Kläger keinen erkennbaren Bezug zu London (GB) oder Georgien gehabt habe, so sei eine Überweisung nach London (GB), einem führenden internationalen Finanzplatz, durchaus plausibel und auch bezüglich Georgien sei nicht einzusehen, weshalb dies beim Kläger, als internati- onal tätiger Vermögensverwalter und Anbieter von … Dienstleistungen, aus dem üblichen Rahmen fallen solle (act. 10 Rz 109). Zum Vorwurf der unterlassenen Kontaktaufnahme nach Verweigerung einer Transaktion erwidert die Beklagte, dass der Kläger diesbezüglich sogleich per E-Mail kontaktiert und informiert wor- den sei, womit das Thema für die Beklagte mit guten Gründen erledigt gewesen sei (act. 10 Rz 112 f.). Ebensowenig habe es in der Folge beim telefonischen Kontakt zwischen den Parteien einen Grund gegeben, die bereits ausgeführten Zahlungsaufträge zu thematisieren (act. 10 Rz 114). 2.4.2. Rechtliches / Würdigung Gemäss Art. 100 Abs. 1 OR (analog) ist die Wegbedingung der Haftung für rechtswidrige Absicht oder grobe Fahrlässigkeit unbestrittenermassen unzulässig, was entsprechend auch in den vorliegenden AGB festgehalten wird (vgl. Ziff. 11.6 AGB: "[…] unless gross negligence on the part of the Bank can be shown"; Her- vorhebungen beigefügt). Folglich kann auch nicht von einer "überschiessenden

- 25 - Freizeichnung" die Rede sein, welche auf eine "Vollnichtigkeit" schliessen liesse (vgl. JEAN-MARC SCHALLER, Der perfekte Vermögensverwaltungsvertrag, AJP 2012, S. 56, 65). In BGE 108 II 314 E. 2 hat das Bundesgericht festgestellt, dass gegen eine vertraglich vereinbarte Risikoverteilung, wonach die Bank nur bei gro- ber Fahrlässigkeit haftet, nichts einzuwenden sei. Bei nur leichtem Verschulden lassen sich sodann von Banken in AGB verwendete Risiko-/Schadenüberwälzungs-Klauseln nach konstanter Rechtsprechung unter dem Aspekt von Art. 100 Abs. 2 OR (analog) prüfen (BGE 112 II 450 E. 3a=PRA 76 Nr. 144; Urteil des Bundesgerichts 4C.81/2002 vom 1. Juli 2002 E. 2 ff.; BGE 132 III 449 E. 2=PRA 96 [2007] Nr. 31; ARNOLD F. RUSCH, Schadensabwälzungs- klauseln in der Inhaltskontrolle, SZW 2012, S. 440 f.). Die Freizeichnung kann schon für mittlere oder leichte Fahrlässigkeit ungültig sein, wenn sie der Natur des Geschäfts widerspricht, was insbesondere für Auftragsverhältnisse und damit auch Bankgeschäfte zutreffen kann. Sorgfältige und getreue Ausführung gehört zu den Pflichten in diesen Berufen (WIEGAND, a.a.O., N 6 zu Art. 100 OR). Auch bei leichter Fahrlässigkeit der Bank kann das Gericht eine Risikoübertragungs- klausel als nichtig betrachten. Hierbei ist nach gerichtlichem Ermessen im Sinne von Art. 4 ZGB die Klausel zu prüfen, indem den anderen Vertragsbestimmungen und der Gesamtheit der Umstände des betreffenden Falles Rechnung zu tragen ist. Zu berücksichtigen ist einerseits das Schutzbedürfnis des Kunden gegen die vorformulierten Klauseln und andererseits das Interesse, das die Bank daran ha- ben kann, sich gegen gewisse Risiken zu schützen, deren Verwirklichung sich nur schwer vermeiden lässt (BGE 132 III 449 E. 2=PRA 96 [2007] Nr. 31; Urteil des Bundesgerichts 4C.81/2002 vom 1. Juli 2002 E. 3.1). Die Abwägung der gegen- läufigen Interessen, für welche unmöglich feste Regeln aufgestellt werden kön- nen, muss im Endergebnis zu einer gerechten Aufteilung des Risikos zwischen der Bank und ihren Kunden führen, nach Massgabe der dem betreffenden Ge- schäft zugrunde liegenden Umstände (BGE 112 II 450 E. 3a=PRA 76 Nr. 144). 2.4.3. Fazit zur Ungültigkeit AGB gemäss Art. 100 OR Gestützt auf Art. 100 Abs. 1 OR fällt die Anwendbarkeit einer Risiko-/Schaden- überwälzungs-Klausel ausser Betracht, falls sich bei der Prüfung möglicher Sorg-

- 26 - faltspflichtverletzungen der Beklagten ein grobfahrlässiges Handeln zeigt. Selbst bei lediglich leichter Fahrlässigkeit der Beklagten kann gestützt auf Art. 100 Abs. 2 OR (analog) nach gerichtlichem Ermessen, in Abwägung der Interessen und unter Würdigung der gesamten Umstände einer Risiko-/Schaden- überwälzungs-Klausel die Anwendung versagt werden.

3. Prüfung der Sorgfaltspflicht der Beklagten 3.1. Allgemeines zur Sorgfaltspflicht und Legitimationsprüfung Auf den Kontovertrag ist grundsätzlich auch Auftragsrecht anwendbar, welches den Sorgfaltsmassstab bei der Abwicklung von Zahlungsaufträgen definiert (ARNOLD F. RUSCH, Schadensabwälzungsklauseln in der Inhaltskontrolle, SZW 2012, S. 439). Vorliegend geht es um die berufsmässige Auftragserfüllung einer Bank im Interesse des Kunden: Wesentlich ist dabei, dass die Bank anhand einer Legitimationsprüfung eine einwandfreie Identifikation sicherstellen muss und da- her zu prüfen hat, ob der Kunde oder eine bevollmächtigte Person über die bei ihr angelegten Gelder verfügt bzw. wen sie zur Erteilung von Aufträgen und zur Ein- holung von Auskünften als berechtigt betrachten darf (so schon: Urteil des Han- delsgerichts Zürich vom 26. November 1997, ZR 97 [1998] Nr. 90 S. 217). Soweit ersichtlich und behauptet existieren offenbar vorliegend keine allgemeinen Standards für die Legitimationsprüfung bei E-Mail-Korrespondenz. Ebensowenig wurden hierzu genauere Vereinbarungen von den Parteien getroffen. Die Identi- tätsüberprüfung nur am Telefon wird aber bereits generell als heikel bezeichnet, weshalb allein die Angabe von gewissen Einzelheiten, etwa von Name und Kon- tonummer, bei weitem nicht als Legitimationsausweis genügen kann und im Zwei- fel zwingend weitere Abklärungen, zum Beispiel mittels Kontrollrückruf, vorzu- nehmen sind (CAPITANI/THALMANN, a.a.O., S. 717). Bezüglich der Prüfungspflicht im Checkverkehr hat das Bundesgericht festgestellt, dass die Bank eine weiter- gehende Erkundigungspflicht nur trifft, soweit besondere Umstände den Verdacht fehlender Berechtigung des Einreichers nahelegen. […] Verdachtsmomente, die jedem sorgfältigen Bankier auffallen müssten, darf die Bank aber nicht überge- hen. Liegen sie vor, sind vielmehr entsprechende Abklärungen zu treffen (BGE

- 27 - 121 III 69 E. 3b). Ein grobfahrlässiges Handeln ist gegeben, wenn die Beklagte gegen die elementarsten Vorsichtsgebote einer Bank verstossen und die ver- kehrsübliche Sorgfaltspflicht besonders erheblich ausser Acht gelassen hätte (WEBER, Berner Kommentar, Bern 2000, N 95 und N 100 zu Art. 100 OR; vgl. auch ZR 97 [1998] Nr. 90 S. 217). In der Regel hat die Bank die Echtheit der an sie gerichteten Aufträge nur in der von den Parteien vereinbarten oder – mangels Vereinbarung – in der gesetzlich vorgeschriebenen Weise zu prüfen; eine weitergehende Prüfung ist jedoch gebo- ten, wenn ernsthafte Anzeichen einer Fälschung vorhanden sind oder wenn der Auftrag sich auf ein Geschäft bezieht, das vertraglich nicht vorgesehen oder un- üblich ist (BGE 132 III 449 E. 2=PRA 96 [2007] Nr. 31 mit Hinweis u.a. auf BGE 122 III 26 ff. (32), E. 4a/aa). 3.2. Überweisungen nach London (GB) Gemäss klägerischer Darstellung soll zwischen den Parteien für Überweisungen das Muster geherrscht haben, dass E-Mail-Instruktionen generell ein telefonischer Anruf vorausging. Inwiefern tatsächlich ein solches Muster bestand, kann – wie nachfolgend zu zeigen sein wird – offen bleiben. Jedenfalls lässt sich solches nicht eindeutig den Akten entnehmen. Für das Vorliegen von Verdachtsmomenten allein anhand von Stil, Tonalität und Rechtschreibung in Bezug auf die (manipulierte) E-Mail-Korrespondenz wäre eine deutliche Diskrepanz nötig. Der Beklagten ist zwar darin zuzustimmen, dass die Korrespondenz per E-Mail generell nicht mit der gleichen Sorgfalt verfasst wird wie bei der brieflichen Korrespondenz, insbesondere bei von mobilen Geräten aus verfassten Mitteilungen. Entscheidend ist allerdings vielmehr, inwiefern sich die effektiv vom Kläger verfassten E-Mails von den von Dritten verfassten E-Mails un- terschieden haben. Hier zeigt sich anhand der vorliegenden E-Mail- Korrespondenz, dass auch die unbestrittenermassen vom Kläger stammenden E- Mails durchaus Abkürzungen und kleinere Nachlässigkeiten bezüglich Satzzei- chen aufwiesen, wobei immerhin keine Fehler bezüglich Gross-/Kleinschreibung auszumachen sind, was der Beklagten allenfalls hätte auffallen können (act. 11/7-

- 28 - 9). Eine gravierende Diskrepanz lässt sich indessen weder in Bezug auf den Stil, die Tonalität oder die Rechtsschreibung erkennen. Die E-Mails vom 10. Oktober 2014 (act. 3/6), 16. Oktober 2014 (act. 3/7), 21. Oktober 2014 (act. 3/8) sowie vom 27. Oktober 2014 (act. 3/9) waren daher an sich noch nicht geeignet, eindeu- tigen Verdacht zu erwecken. Den Akten lässt sich zwar kein expliziter Bezug des Klägers zu London (GB) ent- nehmen, indessen handelt es sich hier um einen international führenden Finanz- platz. Ebenso handelt es sich bei der D._____ Bank um eines der bekanntesten und grössten Finanzinstitute Grossbritanniens. Im Allgemeinen können Überwei- sungen eines Vermögensverwalters nach London (GB) auf ein Konto bei der D._____ Bank nicht als ungewöhnlich bezeichnet werden. Auch wenn die Beklag- te mangels klarer Verdachtsmomente alleine anhand der betreffenden E-Mails (act. 3/6-9) wohl noch keinen Verdacht schöpfen musste, ist trotzdem im Einklang mit den von der Rechtsprechung entwickelten Grundsätzen von der Beklagten zu fordern, dass einerseits eine sorgfältige Legitimationsprüfung sichergestellt wird und andererseits die Sorgfaltspflichten nicht übermässig eingeschränkt werden. Nachdem sich Betrüger in E-Mails bekanntermassen regelmässig – aufgrund von vorgängig "gehackter" E-Mail-Korrespondenz (vgl. hierzu LUKAS BUBB, a.a.O., S. 192) – inhaltlich zutreffender Informationen des Bankkunden bedienen, kann hier, aus nachfolgend dargestellten Gründen, nicht allein auf das Fehlen von ein- deutigen Verdachtsmomenten bezüglich E-Mails abgestellt werden. Insbesondere war im vorliegenden Fall erhöhte Vorsicht geboten, da es sich um ein zuvor nicht vom Kläger bekannt gegebenes und bestätigtes Konto handelte und die vorherigen Zahlungsaufträge des Klägers unbestrittenermassen aus- schliesslich zugunsten eines Kontos bei der G._____ in Genf erfolgten (act. 1 Rz 50; act. 10 Rz 107). Nachdem offenbar beiden Parteien klar gewesen war, dass per E-Mail nur Belastungen in Auftrag gegeben werden konnten, sofern das Empfängerkonto bei der Empfängerbank auf den Namen des Klägers lautete, hät- te der Beklagten als verdächtig auffallen müssen, dass plötzlich versucht wurde, eine Zahlung auf ein Drittkonto (vermeintliches Konto der Ehefrau des Klägers) ausführen zu lassen, womit sich zwingend weitere Abklärungen aufgedrängt hät-

- 29 - ten (act. 10 Rz 5; act. 17 Rz 133 ff.). Als Sicherheitsmassnahme genügt auch nicht allein, dass das Konto auf den Namen des Klägers lautet, da dies noch kei- ne eindeutige Zuordnung sicherstellt. Andere Sicherheitsmassnahmen (z.B. Höchstbeträge für Überweisungen) waren offensichtlich nicht vorgesehen. Dass vor der ersten Überweisung eine Verifizierung (z.B. telefonisch oder brieflich) be- züglich des Kontos bei der D._____ Bank stattgefunden hätte, wird weder be- hauptet noch ist solches ersichtlich. Offenbar hat sich die Beklagte vorliegend al- leine auf die vom klägerischen E-Mail-Account aus gesendeten E-Mails und die auf den Kläger lautenden Kontoangaben verlassen. Zu berücksichtigen ist weiter, dass es sich um Überweisungen in Gesamthöhe von immerhin CHF 40'000.– und USD 121'000.– handelte, welche auf das nicht verifizierte Konto in London (GB) überwiesen wurden. Die Aufteilung auf mehrere Überweisungen erfolgte dabei mutmasslich, um keinen Verdacht aufgrund der Höhe der Überweisungen zu er- wecken. Nachdem aber vorliegend auch keine Sicherheitsmassnahmen im Sinne von Höchstbeträgen für einzelne Transaktionen vorgesehen waren, hätten Dritt- personen theoretisch auch Beträge in beliebiger Höhe zur Auszahlung veranlas- sen können, was gerade bei einem nicht verifizierten Konto zu einem erhöhtem Gefahrenpotenzial führt. Jedenfalls musste sich für die Beklagte nach dem Auftauchen eines zuvor unbe- kannten Kontos – zumindest und zwingend – eine telefonische Überprüfung auf- drängen. Gerade hier, wo der Kläger gemäss Akten bereits früher mit zwei Mitar- beitern der Beklagten (H._____ und I._____) in Kontakt stand, hätte ein solcher Kontrollanruf sehr wahrscheinlich zu einer Aufklärung und der Verhinderung der betreffenden Überweisungen geführt. Immerhin wurde dem Kläger jeweils auch unbestrittenermassen das Passwort für die B._____T-Plattform per Telefon mitge- teilt (act. 10 Rz 76; act. 23 Rz 85) oder die Herkunft von Geldern verifiziert (act. 1 Rz 56; act. 10 Rz 114). Der Aufwand für einen telefonischen Kontrollanruf wäre dabei ohne Weiteres vertretbar gewesen, lässt sich doch den Akten entnehmen, dass sogar für Zusatzkosten in Höhe von lediglich CHF 30.– eine telefonische Rücksprache mit dem Kläger stattgefunden hat (act. 10 Rz 50). Ausserdem ist auch nicht ersichtlich, dass der Kläger eine sehr grosse Anzahl weiterer Konten gehabt hätte, sodass eine Verifizierung unzumutbar gewesen wäre. Inwiefern die

- 30 - Beklagte ausserdem die bereits erfolgten Überweisungen, insbesondere auch die (vermeintlich vom Kläger stammende) verweigerte Überweisung an die Ehefrau des Klägers, hätte nochmals ansprechen sollen, kann hier offen bleiben, da schon aufgrund der gesamten Umstände eine vorgängige Verifizierung des unbekannten Kontos hätte vorgenommen werden müssen. Neben der möglichen telefonischen Verifizierung hätte die Beklagte auch gestützt auf Ziff. 11.4 AGB vor Ausführung der Überweisung eine schriftliche und unterzeichnete Bestätigung verlangen kön- nen ("The Bank reserves the right to request at any time a written confirmation – in the original and duly signed by the Client – before executing any transfer or- der"). Im Übrigen wurde in Ziff. 11.5 AGB auch die Haftung ausgeschlossen bei Verweigerung von Aufträgen von einer nach Ansicht der Beklagten nicht genü- gend identifizierten Person ("[…] that the Bank shall not incur any liability by refu- sing to carry out orders given by a person whose identity has not in the Bank's o- pinion been sufficiently verified".). Das Risiko, dass aufgrund von Manipulationen betrügerische Überweisungen ausgelöst werden, hat sich vorliegend verwirklicht, nachdem es im Machtbereich der Beklagten gelegen hätte, mittels zusätzlicher und zumutbarer Abklärungen ei- ne genügende Legitimationsprüfung vorzunehmen. 3.3. Überweisungen nach Georgien Bezüglich Georgien stellt sich die Sachlage noch eindeutiger dar. Im Gegensatz zu London befindet sich dort einerseits kein bekannter Finanzplatz und anderer- seits erscheint es sehr ungewöhnlich, dass ein Schweizer Vermögensverwalter – ohne ersichtliche geschäftliche oder private Beziehung zu Georgien, zumal dies beklagtischerseits nicht behauptet wurde – dort ein Konto besitzt. Nachdem aus- serdem notorisch eine erhöhte Zahl von Cyber-Angriffen (sowie Fälle von organi- sierter Kriminalität wie Geldwäscherei) geografisch aus Osteuropa/Russland, wozu geografisch auch Georgien gezählt werden kann, stammen, hätten sich zwingend vertieftere Abklärungen aufgedrängt (vgl. beispielsweise Jahresbericht 2014, Bundesamt für Polizei fedpol, S. 14 ff.). Schliesslich handelt es sich bezüg- lich der Überweisung von CHF 200'000.– um eine erhebliche Summe. Hier zeig- ten sich schon alleine aufgrund des ungewöhnlichen Zielortes (Georgien) und der

- 31 - Höhe der Überweisung erhebliche Verdachtsmomente, und weitere Abklärungen für die Beklagte hätten sich aufdrängen müssen. 3.4. Fazit zur Sorgfaltspflicht der Beklagten Inwiefern generell eine Legitimationsprüfung bei der E-Mail-Korrespondenz vor- zunehmen ist, kann offen gelassen werden. Die vom Kläger an verschiedenen Stellen angetönte generelle Unzulässigkeit der Erteilung von Instruktionen per E- Mail ohne weitere Legitimationsprüfung überzeugt jedenfalls nicht, steht es doch grundsätzlich ohne Weiteres im Belieben der Vertragspartner, je nach Bedürfnis, die Art der Korrespondenz sowie der Legitimationsprüfung vorzusehen. Konkret im vorliegenden Fall bestanden aber einerseits genügend klare Ver- dachtsmomente (Georgien) und andererseits ausser Acht gelassene zumutbare und gebotene Abklärungsmassnahmen (London).

4. Schadenersatzanspruch gegen den Kläger wegen Selbst-/Mitverschulden 4.1. Voraussetzungen und Beweislast Dem Erfüllungsanspruch des Klägers könnten gegebenenfalls vertragliche (Art. 97 Abs. 1 OR) oder ausservertragliche (Art. 41 OR) Schadenersatzansprü- che der Beklagten entgegengehalten werden. Im Unterschied hierzu bleibt in ei- nem Fall unrechtmässiger Kontobelastung durch eine Bank für eine Herabsetzung wegen Selbst- bzw. Mitverschulden des Kontoinhabers bei einem vertraglichen Erfüllungsanspruch auf Auszahlung des Guthabens kein Raum, da Art. 44 Abs. 1 i.V.m. Art. 99 Abs. 3 OR auf Schadenersatzansprüche, nicht jedoch auf vertragli- che Erfüllungsansprüche anwendbar ist (Urteil des Bundesgerichts 4A_258/2012 vom 8. April 2013 E. 7.1 mit weiteren Hinweisen). Verletzt eine Partei ihre Vertragspflichten gegenüber der anderen Partei, wird sie nach Massgabe von Art. 97 Abs. 1 OR schadenersatzpflichtig. Zu den einzuhal- tenden Vertragspflichten zählen auch die sog. Verhaltenspflichten. Sie verpflich- ten zu einer umfassenden Rücksichtnahme auf die Interessen des Vertrags- partners und zu loyalem Verhalten. Dazu gehören auch Schutz- und Obhutspflich-

- 32 - ten (WIEGAND, a.a.O., N 34 f. zu Art. 97 OR). Danach ist jeder Rechtsgenosse verpflichtet, in seinem Machtbereich durch Ergreifung der geeigneten und zumut- baren Massnahmen den Vertragspartner vor voraussehbaren Gefahren zu schüt- zen (WEBER, Berner Kommentar, Bern 2000, N 74 zu Art. 97 OR). Weitere Vo- raussetzungen der Haftung nach Art. 97 Abs. 1 OR sind der Schadenseintritt, ein natürlicher sowie adäquater Kausalzusammenhang zwischen der Vertragsverlet- zung und dem Schadenseintritt sowie das Verschulden (WIEGAND, a.a.O., N 38 ff. zu Art. 97 OR). Die Beklagte stützt sich im Wesentlichen auf Ziff. 22.2 lit. a AGB ("breach of du- ties by the Client"), wonach der Kläger die Bank bei von ihm verursachten Pflicht- verletzungen auf erste Aufforderung schadlos zu halten habe (act. 10 Rz 34). Der Kläger trage aufgrund der Verletzung von wesentlichen Vertragspflichten die Ver- antwortung dafür, dass der Schaden bei ihr überhaupt entstanden sei (act. 10 Rz 136 ff.). Gestützt auf die vorangegangenen Erwägungen, dass grundsätzlich ein Erfül- lungsanspruch des Klägers besteht, sofern die Beklagte nicht eine gültige Scha- denüberwälzung oder Schadenersatzansprüche nachweisen kann sowie im Sinne von Art. 8 ZGB und Art. 97 Abs. 1 OR (analog), trägt vorliegend grundsätzlich die Beklagte die Beweislast bezüglich allfälliger Pflichtverletzungen durch den Kläger. Für eine Schadloshaltung gestützt auf Ziff. 22.2 lit. a AGB hätte die Beklagte so- mit aufzuzeigen, inwiefern der Kläger gegen (vertragliche) Pflichten verstossen hat. Nebst der Pflichtverletzung und dem entsprechenden Schaden obliegt es der Beklagten, sodann auch den adäquaten Kausalzusammenhang – allenfalls nach dem herabgesetzten Beweismass der überwiegenden Wahrscheinlichkeit – dar- zulegen (vgl. Urteil des Bundesgerichts 4A_336/2014 vom 18. Dezember 2014 E. 7.3). Nichts anderes wird letztlich auch in der AGB-Bestimmung Ziff. 22.2 lit. a vorgesehen: "[…] losses, taxes, expenses, costs, obligations and commitments […] that the Bank may sustain or incur as a result of or in relation to: a. breach of duties by the Client […]" (Hervorhebungen beigefügt).

- 33 - 4.2. Ziff. 13 AGB 4.2.1. Parteistandpunkte zu Ziff. 13 AGB Die Beklagte lässt ausführen, gemäss Ziff. 13 AGB habe der Kläger alles Erfor- derliche zu veranlassen, um die ihm per E-Mail verschickten oder auf der B._____T-Plattform bereitgestellten Mitteilungen zur Kenntnis zu nehmen (act. 10 Rz 32). Auch im vorliegenden Fall sei der Kläger vertragsgemäss über sämtliche Vermögensdispositionen informiert worden. Hätte er die B._____T-Plattform be- nutzt, so hätte er jede Transaktion bzw. Kontobewegung mittels "Pop-up- Nachricht" sofort gesehen (act. 10 Rz 80). Spätestens bei der Überprüfung der angekündigten Gutschrift von CHF 500'000.– (Valuta 23. Oktober 2014; act. 10 Rz 43 und Rz 46; act. 11/16 und act. 3/12 S. 1) seien für den Kläger die D._____- Überweisungen 1 bis 3 in Höhe von CHF 40'000.– (Valuta 10. Oktober 2014) so- wie zweimal USD 40'000.– (Valuta 16. Oktober bzw. 21. Oktober 2014; act. 3/6-8 sowie act. 3/12 S. 1 und S. 4) sofort ersichtlich gewesen; bei vertragsgemässem Vorgehen hätte er die weiteren Bezüge, insbesondere die D._____-Überweisung 4 in Höhe von USD 41'000.– (Valuta 27. Oktober 2014; act. 3/12 S. 4) sowie die E._____-Überweisung in Höhe von CHF 200'000.– (Valuta 3. November 2014; act. 3/12 S. 1) möglicherweise verhindern können (act. 10 Rz 81). Dass die be- reits erfolgten Transaktionen noch hätten rückgängig gemacht werden können, wird von der Beklagten nicht behauptet. Sie macht jedoch geltend, der Kläger hät- te es selber in der Hand gehabt, seine Konti zu überprüfen, Unregelmässigkeiten festzustellen und zu intervenieren (act. 10 Rz 95). Bei pflichtgemässem Handeln wäre der Schaden weitgehend zu verhindern gewesen (act. 10 Rz 138). Die re- gelmässige Überprüfung habe situativ zu erfolgen, eine starre Vorgabe zum Überprüfungsrhythmus sei nicht hilfreich (act. 23 Rz 87) Zu den Vorwürfen der unterlassenen Überprüfung per B._____T-Plattform (Ziff. 13 AGB) repliziert der Kläger, er habe aufgrund von Problemen bei der Be- nutzung der Plattform seinen Kontostand gar nicht einsehen können, worauf ihm von der Beklagten der Hinweis gegeben worden sei, er könne einfache Zahlungs- aufträge per E-Mail erteilen (act. 17 Rz 119). Es sei nicht einzusehen, weshalb er sich – bei nur fünf Kontobewegungen – regelmässig auf der B._____T-Plattform

- 34 - hätte einloggen sollen (act. 17 Rz 120). Sodann sei auch nicht klar, mit welcher Regelmässigkeit eine Überprüfung per B._____T-Plattform hätte vorgenommen werden sollen, äusserten sich doch weder der Konto- und Depotvertrag noch die AGB hierzu (act. 17 Rz 121). Auch die allgemeine vertragliche Kontrollpflicht er- kläre nicht, weshalb sich der Kläger in der kurzen Zeitspanne von 25 Tagen (11. Oktober bis 4. November 2014) auf der B._____T-Plattform hätte einloggen müssen (act. 17 Rz 121). Des Weiteren obliege es der Beklagten, den (hypotheti- schen) Kausalzusammenhang zwischen unterlassener Überprüfung der B._____T-Plattform und dem angeblichen Schaden darzulegen, was diese aller- dings unterlassen habe (act. 17 Rz 122). Im Übrigen hält die Beklagte dafür, dass ein allfälliger Kausalzusammenhang durch grobes Selbstverschulden der Beklag- ten unterbrochen würde (act. 17 Rz 123). 4.2.2. Rechtliches / Würdigung Ziff. 13 AGB Die Gültigkeit von Ziff. 13 AGB ist an sich nicht bestritten. Die Beklagte war somit gestützt auf Ziff. 13 AGB grundsätzlich berechtigt, dem Kläger Korrespondenz an die bekannte E-Mail-Adresse oder per B._____T-Plattform zukommen zu lassen – samt "Zustellfiktion", sobald die Mitteilungen auf der B._____T-Plattform bereitge- stellt oder per E-Mail versandt sind – und dieser sich zur entsprechenden Kennt- nisnahme verpflichtet hat. Nicht bestritten ist, dass der Kläger die von der Beklag- ten auf der B._____T-Plattform bereitgestellten Mitteilungen zwischen Oktober 2014 und November 2014 effektiv nicht zur Kenntnis genommen hat. Inwiefern hierbei – wie vom Kläger vorgetragen – Probleme bei der Benutzung der B._____T-Plattform eine Rolle gespielt haben, kann, wie nachfolgend zu zeigen ist, offen bleiben. Da die Beklagte nicht vorbringt, es seien regelmässig Kontoauszüge oder Trans- aktionsbestätigungen bereitgestellt oder zugesandt worden (zum Beispiel monat- lich), ist zu fragen, in welchen zeitlichen Abständen vom Kläger zu prüfen gewe- sen wäre, ob Mitteilungen zugegangen sind. Ziff. 13 AGB lässt sich hierzu nichts entnehmen. Nachvollziehbar scheint grundsätzlich, dass zumindest im Zusam- menhang mit erwarteten Transaktionen und insbesondere bei Unregelmässigkei- ten eine Prüfung von allfällig zugestellter Korrespondenz vorzunehmen ist. Nach

- 35 - dem beklagtischen Standpunkt hätte denn auch für den Kläger infolge einer er- warteten Überweisung in Höhe von CHF 500'000.– Veranlassung bestanden, zu- mindest rund um den 20. bis 23. Oktober 2014 die B._____T-Plattform auf Mittei- lungen zu überprüfen, wo ihm sodann die Mitteilungen zu den vorangegangen (manipulierten) Transaktionen hätten auffallen müssen. Die Beklagte lässt aller- dings ausser Acht, dass die Parteien im Zusammenhang mit der fraglichen Über- weisung von CHF 500'000.– unbestrittenermassen per E-Mail (act. 11/16; act. 10 Rz 43; act. 17 Rz 180) und telefonisch (vgl. act. 1 Rz 56; act. 10 Rz 114) in Kon- takt standen. Der Kläger ersuchte die Beklagte dabei, wie schon zuvor praktiziert (vgl. act. 11/10), um eine Überweisungsbestätigung per E-Mail. Da gemäss Ziff. 13 AGB die Korrespondenz nicht zwingend über die B._____T-Plattform, sondern alternativ per E-Mail übermittelt werden durfte, ist fraglich, weshalb der Kläger in Bezug auf die Überweisung hätte veranlasst sein sollen (zusätzlich) die B._____T-Plattform während dieser Zeit zu überprüfen. Da gemäss zugrundelie- gendem Sachverhalt auch in der Folge keine effektiv vom Kläger ausgehenden Transaktionen vorgenommen werden sollten, ist nicht ersichtlich, inwiefern für ihn Veranlassung, zumindest bis anfangs November 2014, zur Prüfung der B._____T-Plattform hätte bestehen sollen. 4.2.3. Fazit Ziff. 13 AGB Dem Kläger kann keine Pflichtverletzung im Zusammenhang mit der Überprüfung von Mitteilungen auf der B._____T-Plattform vorgeworfen werden. 4.3. Ziff. 14.3 AGB 4.3.1. Parteistandpunkte zu Ziff. 14.3 AGB Die Beklagte hält dafür, der Kläger habe sich gemäss AGB Ziff. 14.3 (i.V.m. Ziff. 22.2 lit. a) dazu verpflichtet, die Vertraulichkeit sämtlicher Daten zu gewähr- leisten (act. 10 Rz 33 und 79). Die für die Anwendung von Ziff. 14.3 AGB nötigen Pflichtverletzungen des Klägers sieht die Beklagte teilweise darin, dass der Kläger (a.) nicht sorgsam mit dem eigenen E-Mail-Account umgegangen sei,

- 36 - (b.) die Kommunikation mit der Beklagten über die folgende E-Mail- Adresse etabliert habe: "A._____@....com", (c.) vertrauliche Informationen und sensitive Daten per E-Mail übermittelt habe, (d.) auf das kostenlose zweistufige Sicherheitssystem von Google verzichtet habe, (e.) es unterlassen habe, bei der Benutzung des …-Accounts die üblichen Sicherheitsvorkehren periodisch durchzuführen, (f.) es unterlassen habe, die Instruktionen über die B._____T-Plattform zu erteilen und (g.) es unterlassen habe, die von der Beklagten jeweils rechtzeitig übermit- telten Transaktionsbelege auf der B._____T-Plattform zu sichten, zu prüfen und bei Unregelmässigkeiten sofort zu beanstanden (act. 10 Rz 87). Die in Ziff. 14.3 AGB auferlegten Pflichten seien ausreichend präzise; im heutigen Zeitalter von elektronischer Kommunikation dürfe vorausgesetzt werden, dass ein Nutzer von E-Mail mit den allgemein gängigen Vorsichtsmassnahmen vertraut sei (act. 23 Rz 73). Zu der geltend gemachten Sorgfaltspflicht bezüglich sensitiver Daten bringt die Beklagte vor, es handle sich hierbei sowohl um eine vertragliche als auch eine aus Auftragsrecht fliessende Verpflichtung, welche bezwecke, dass der Bankkunde seinen Beitrag leiste, um Datenmissbräuche vorzubeugen (act. 23 Rz 81). Der Kläger bestreitet jegliche Pflichtverletzung im Sinne von Ziff. 22.2 lit. a AGB: Nachdem er Probleme bei der Benutzung der B._____T-Plattform gehabt hätte, habe er die Beklagte kontaktiert, welche ihn explizit darauf hingewiesen habe, dass "simple" Zahlungsaufträge direkt via E-Mail gesendet werden könnten. Es sei also die Beklagte gewesen, welche ursprünglich die E-Mail-Kommunikation etabliert habe (act. 17 Rz 91 ff.).

- 37 - Selbst wenn eine Pflicht zur genügenden Absicherung des E-Mail-Accounts be- stehen würde, was bestritten sei, würde dies nicht die Sorgfaltspflicht der Beklag- ten zur Durchführung einer ordentlichen Legitimationsprüfung schmälern (act. 17 Rz 102). Nach Ziff. 14.3 AGB sei kein Verbot der Verwendung von Gratis-E-Mail- Adressen vereinbart. Es sei auch kein konkretes Sicherheitsprozedere statuiert. Der lediglich allgemeine Hinweis auf notwendige Vorsichtsmassnahmen genüge nicht, um den Kläger zu konkreten Sicherheitsmassnahmen zu verpflichten. Auch nach dem Grundsatz in dubio contra stipulatorem könnten aus Ziff. 14.3 AGB im Zweifelsfall keine Pflichten des Klägers für zusätzliche Massnahmen abgeleitet werden (act. 17 Rz 103 f.). Auch die von der Beklagten ins Feld geführten zu er- greifenden Sicherheitsmassnahmen seien unverhältnismässig und wenig zielfüh- rend (act. 17 Rz 106). So sei das zweistufige Anmeldeverfahren für Googles E- Mail-Konten einerseits zu umständlich und andererseits würde es keinen absolu- ten Schutz vor "Hackerangriffen" bieten (act. 17 Rz 107 f.). Überhaupt habe die Beklagte nicht substantiiert aufgezeigt, inwiefern zwischen einem möglichen Schaden und der angeblichen pflichtwidrigen Unterlassung ein hypothetischer Kausalzusammenhang vorliegen solle (act. 17 Rz 108). Gleiches gelte für das re- gelmässige Ändern des Passworts. Es würde nicht dargelegt, in welchen Abstän- den eine Änderung überhaupt hätte vorgenommen werden sollen, wobei eine re- gelmässige Passwortänderung eher zur Verunsicherung der Benutzer führen würde und überdies kaum Schutz vor "Hackerangriffen" biete (act. 17 Rz 109 f.). Auch bezüglich allfälligen weiteren Sicherheitsmassnahmen fehle es grundsätz- lich am hypothetischen Kausalzusammenhang (act. 17 Rz 111). Weiter bringt der Kläger vor, Ziff. 14.3 AGB sei ungültig, sofern Daten betroffen seien, für welche der Kläger selber Geheimnisherr und somit "verfügungsberech- tigt" sei (act. 17 Rz 113 ff. und Rz 217). 4.3.2. Rechtliches / Würdigung Ziff. 14.3 AGB Im vorliegenden Fall lässt sich den Akten weder etwas zu den genauen Umstän- den des fraglichen "Hackerangriffs" entnehmen noch wurden diesbezüglich taug- liche Beweismittel angeführt. Folglich kann auch nicht geprüft werden, inwiefern allfällige Pflichtverletzungen des Klägers hier (hypothetisch) kausal den Scha-

- 38 - denseintritt verursacht oder zumindest begünstigt haben könnten. Aufgrund der allgemein bekannten Vielzahl von möglichen Manipulationsvarianten und der oft- mals technischen Raffinesse von "Hackerangriffen" (vgl. zu diesem Thema bei- spielsweise die Hinweise der Bundesverwaltung: Melde- und Analysestelle Infor- mationssicherung des Bundes: www.melani.admin.ch) kann nicht in allgemeingül- tiger Weise die Tauglichkeit von Sicherheitsmassnahmen beurteilt werden. Es ist vielmehr auf die Umstände des Einzelfalles abzustellen. Über den Hergang des vorliegenden "Hackerangriffs" ist hier nicht weiter zu mutmassen. Selbst bei der Missachtung elementarer Sorgfaltspflichten bei der E-Mail-Kommunikation müsste

– von der beweisbelasteten Partei – nachvollziehbar dargelegt werden, inwiefern dies im entsprechenden Fall zum eingetretenen Schaden geführt hat. Nicht genü- gen kann allein die Erwähnung von Sicherheitsmassnahmen, welche generell hät- ten getroffen werden können, um die Sicherheit (mutmasslich) zu erhöhen. Hier ist weder klar, wie sich Dritte Zugang und Verfügungsgewalt über die klägerische E-Mail-Adresse verschaffen konnten, noch, ob dies durch vom Kläger getroffene Massnahmen überhaupt hätte verhindert werden können. Die Beklagte kommt in- sofern ihrer Substantiierungs- und Beweislast nicht nach. Ebensowenig ist ersichtlich, dass der Kläger unsorgfältig mit vertraulichen Daten umgegangen ist oder seine Sorgfaltspflicht verletzt hat, indem er sich der E-Mail- Kommunikation bedient hat. Die Kommunikation per E-Mail ist explizit in den AGB vereinbart und grundsätzlich uneingeschränkt zulässig. Es ist auch keine vertrag- liche Einschränkung bezüglich "sensitiver Informationen" ersichtlich. Sodann wur- de die Kommunikation per E-Mail auch in der Praxis grundsätzlich vorbehaltslos beidseitig akzeptiert. Wie gesehen (vgl. oben Ziff. 2.2.1.2.) kann folglich allein die Benutzung von E-Mail-Kommunikation keine Pflichtverletzung darstellen. 4.3.3. Fazit Ziff. 14.3 AGB Dem Kläger ist keine Pflichtverletzung vorzuwerfen.

- 39 - 4.4. Würdigung Dem Kläger ist grundsätzlich weder eine (vertragliche) Pflichtverletzung noch ge- nerell ein Verschulden vorzuwerfen. Es hat sich nicht ergeben, dass er gebotene und in seinem Machtbereich liegende Massnahmen ausser Acht gelassen hätte, sodass hierdurch adäquat kausal ein Schaden verursacht worden wäre. Nachdem schon diese nötigen Voraussetzungen nicht vorliegen, erübrigt sich die weitere Prüfung eines Schadenersatzanspruchs.

5. Zusammenfassung Nachdem die Beklagte nicht dargelegt hat, dass die fraglichen Überweisungen ef- fektiv vom Kläger in Auftrag gegeben und auf ihm gehörige Konten erfolgten, be- steht weiterhin ein Erfüllungsanspruch des Klägers. Obwohl sich den von den Parteien vereinbarten AGB grundsätzlich eine Grundlage für eine Risiko- /Schadenüberwälzung entnehmen liesse (vgl. oben Ziff. 2.2.2.3), ist der entspre- chenden Vertragsklausel nach Würdigung der Sorgfaltspflichtverletzungen der Beklagten und der weiteren relevanten Umstände die Anwendung zu versagen. Weiter hat sich nicht ergeben, dass dem Kläger eine Sorgfaltspflichtverletzung vorgeworfen werden kann. Ein Schadenersatzanspruch, welcher dem Erfüllungs- anspruch verrechnungsweise entgegengehalten werden könnte, besteht nicht. Die Klage ist gutzuheissen.

6. Zinsforderung Nebst dem Erfüllungsanspruch fordert der Kläger einen Zins zu 5% seit

4. November 2014 (vgl. Rechtsbegehren: act. 1 S. 1). Weitere Ausführungen zu der Zinsforderung lässt sich den Parteivorbringen nicht entnehmen. Gemäss klä- gerischer Darstellung hat der Kläger am 4. November 2014 – aufgrund eines Te- lefongesprächs mit einem Mitarbeiter der Beklagten – davon Kenntnis erlangt, dass sein E-Mail-Account "gehackt" worden sei und unrechtmässig Gelder trans- feriert worden seien (act. 1 Rz 61). Da es sich beim eingeklagten Anspruch um einen Erfüllungs- und keinen Schadenersatzanspruch handelt, können keine Schadenszinsen geschuldet sein (Urteil des Handelsgerichts vom 1. April 2003:

- 40 - ZR 104 [2005] S. 124, E. IX Ziff. 3 unter Hinweis auf Urteil des Bundesgerichts 4C.135/1997 vom 17. August 1999). Ist ein Schuldner mit einer Geldleistung in Verzug, so schuldet er grundsätzlich Verzugszinsen. Die Pflicht zur Leistung von Verzugszins (5%) besteht erst vom Zeitpunkt an, in welchem die Beklagte sich in Verzug befand (Art. 104 Abs. 1 OR). Verzug setzt eine Mahnung der Klägerin bzw. eine gehörige Kündigung voraus (Art. 102 OR). Im Gegensatz zu dem angeführten Telefongespräch vom 4. November 2014 lässt sich dem klägerischen Schreiben vom 19. März 2015 (act. 3/30) eine Mahnung der geforderten Beträge im Sinne von Art. 104 Abs. 1 OR entnehmen, was von der Beklagten unbestritten blieb (act. 10 Rz 122). Die Beklagte wurde dement- sprechend am 19. März 2015 in Verzug gesetzt, womit bei Gutheissung der Klage ein Zins zu 5% seit dem 19. März 2015 zuzusprechen ist. V. Kosten- und Entschädigungsfolgen

1. Der Streitwert richtet sich nach dem Rechtsbegehren zum Zeitpunkt der Klageeinreichung beim Gericht (RÜEGG, in: Spühler/Tenchio/Infanger [Hrsg.], Bas- ler Kommentar, Schweizerische Zivilprozessordnung, 2. Aufl. 2013, N 3 ff. zu Art. 91 ZPO). Nach Massgabe der bei Einreichung der Klageschrift geltenden Währungskurse beträgt die USD-Teilforderung CHF 115'751.– [USD 121'000.–; Kurs USD 1 = CHF 0.9566 am 22. April 2015]. Zusammen mit der CHF-Teil- forderung in Höhe von CHF 240'000.– ergibt sich ein massgebender Streitwert in Höhe von insgesamt umgerechnet CHF 355'751.–.

2. Ausgangsgemäss wird die Beklagte kosten- und entschädigungspflichtig (Art. 106 Abs. 1 ZPO). Die Höhe der Gerichtsgebühr bestimmt sich nach der Ge- bührenverordnung des Obergerichts vom 8. September 2010 (Art. 96 ZPO i.V.m. § 199 Abs. 1 GOG), während die Höhe der Parteientschädigung gemäss der Ver- ordnung über die Anwaltsgebühren vom 8. September 2010 festzusetzen ist (Art. 96 ZPO i.V.m. § 48 Abs. 1 lit. c und Abs. 2 des Anwaltsgesetzes vom

17. November 2003). Sowohl die Gerichtsgebühr als auch die Parteientschädi- gung richten sich in erster Linie nach dem Streitwert bzw. nach dem Streitinteres-

- 41 - se (§ 2 Abs. 1 lit. a GebV OG; § 2 Abs. 1 lit. a AnwGebV). Bei der Festsetzung der Parteientschädigung an den Kläger ist die Anzahl der eingereichten Rechts- schriften zu berücksichtigen (§§ 4 und 11 AnwGebV). In Anbetracht des Schwie- rigkeitsgrades und des Aufwandes rechtfertigt es sich, die Gerichtsgebühr ge- mäss § 4 Abs. 1 GebV OG auf CHF 24'000.– zu erhöhen (§ 4 Abs. 2 GebV OG). Die Parteientschädigung ist auf CHF 27'500.– festzusetzen. Das Handelsgericht erkennt:

1. Die Beklagte wird verpflichtet, dem Kläger CHF 240'000.– sowie USD 121'000.–, je zuzüglich Verzugszinsen von 5% seit dem 19. März 2015, zu bezahlen.

2. Die Gerichtsgebühr wird festgesetzt auf CHF 24'000.–.

3. Die Kosten werden der Beklagten auferlegt und teilweise vorab aus dem vom Kläger geleisteten Kostenvorschuss (CHF 18'000.–) gedeckt. Dem Klä- ger wird in diesem Umfang das Rückgriffsrecht auf die Beklagte eingeräumt. Im nicht gedeckten Betrag (CHF 6'000.–) werden die Kosten direkt von der Beklagten bezogen.

4. Die Beklagte wird verpflichtet, dem Kläger eine Parteientschädigung von CHF 27'500.– zu bezahlen.

5. Schriftliche Mitteilung an die Parteien.

6. Eine bundesrechtliche Beschwerde gegen diesen Entscheid ist innerhalb von 30 Tagen von der Zustellung an beim Schweizerischen Bundesgericht, 1000 Lausanne 14, einzureichen. Zulässigkeit und Form einer solchen Be- schwerde richten sich nach Art. 72 ff. (Beschwerde in Zivilsachen) oder Art. 113 ff. (subsidiäre Verfassungsbeschwerde) in Verbindung mit Art. 42 und 90 ff. des Bundesgesetzes über das Bundesgericht (BGG). Der Streit- wert beträgt CHF 355'751.–.

- 42 - Zürich, 25. November 2016 Handelsgericht des Kantons Zürich Vorsitzender: Gerichtsschreiber: Dr. George Daetwyler Christian Markutt