zum vorherigen Artikel

Sorgfaltspflichten

Der Bankkunde hatte die Ziffernfolge der PIN als Telefonnummer getarnt in seinem Notizbuch vermerkt. Das sei grob fahrl ...

zum nächsten Artikel

Gerichtsurteile

Wird mit einer gestohlenen Debitkarte unter Einsatz der Geheimnummer (PIN) Geld verfügt, haftet nach AGB der Kreditinst ...

Neues Urteil zum Thema Kreditkartenmissbrauch

Widerruft ein Karteninhaber Kreditkartenabbuchungen, weil er das zugrunde liegende Kreditkartengeschäft bestreitet, muss die kartenausgebende Bank oder Sparkasse, die die Abbuchungen zu verantworten hat, entweder beweisen, dass die Kreditkartengeschäfte von dem Kunden getätigt wurden oder dass er für den Missbrauch der Kreditkarte verantwortlich ist. Kann das Institut diesen Beweis nicht führen, hat es dem Kunden den abgebuchten Geldbetrag zu erstatten.

Das Amtsgericht München hat in seinem Urteil vom 16.02.2009 (Urteil 242 C 28708/08) über einen Rechtsstreit entschieden, in dem eine Karteninhaberin ihr kartenausgebendes Institut auf Rückzahlung von ihrem Konto belasteter Beträge in Anspruch genommen hat, da sie die der Abbuchungen zugrundeliegenden Zahlungen mit ihren Kreditkarten über das Internet selbst nicht getätigt habe.

Die Klägerin hatte zunächst Anfang September 2007 einzelne in ihrer Kartenabrechnung enthaltene Abbuchungen gegenüber der Beklagten beanstandet und ihre Kreditkarte sperren lassen. Noch im selben Monat erhielt die Klägerin von der Beklagten eine neue Kreditkarte mit neuer Kartennummer. Diese zweite Karte ließ die Klägerin im Oktober 2007 sperren, da ihre Kreditkartenabrechnung wiederum Verfügungen bei denselben Online-Händlern aufwies, die sie nicht vorgenommen hatte. Daraufhin wurde ihr von der Beklagten die dritte MasterCard mit ebenfalls neuer Kartennummer ausgestellt. Erneut enthielt die Kartenabrechnung im Januar 2008 ebenfalls Umsätze bei den Online-Händlern, die die Klägerin wiederum bestritt und die sie auch zur Sperrung der dritten Karte veranlassten.

Die Beklagte erstattete der Klägerin in den ersten beiden Fällen die nicht akzeptierten Umsätze. Beim dritten Vorfall lehnte sie die Rückzahlung jedoch ab, da sie nunmehr davon ausging, dass die Klägerin die Abbuchungen entweder selbst veranlasst oder die Möglichkeit der Kreditkartennutzung durch Dritte geschaffen hat. Da die Beanstandungen der Klägerin immer die gleichen Händler betroffen haben, obwohl neue Karten ausgestellt worden seien, liege der Verdacht nahe, dass die Händler an die jeweiligen Daten nur durch einen Sorgfaltsverstoß der Klägerin gelangen konnten.

Das Gericht entschied, dass die Beklagte der Klägerin den vollen Betrag der fraglichen Umsätze zu erstatten habe und begründete dies damit, dass die beklagte Bank dem ihr obliegenden Nachweis, dass die Kreditkartengeschäfte tatsächlich durch die Klägerin getätigt wurden oder dass diese für einen Missbrauch verantwortlich ist, nicht zur Genüge nachgekommen sei.

Im Ergebnis hat das AG München den in der gängigen Rechtsprechung allgemein gültigen Grundsatz angewandt, dass die Bank die Beweislast trifft, sie somit entweder eine wirksame Weisung der Klägerin hinsichtlich der Verfügungen mit der Karte zur Begründung ihres Aufwendungsersatzanspruches oder aber eine Pflichtverletzung der Klägerin bei gleichzeitigem Verschulden zur Begründung eines Schadensersatzanspruches darlegen und beweisen muss. Die Urteilsbegründung lässt jedoch einige Fragen hinsichtlich des zugrunde liegenden Sachverhalts offen. Letztlich wohl auch, da der Vortrag der Beklagten diverse Aspekte, welche in der Lage wären ihren Vortrag  zu bekräftigen, unberücksichtigt ließ.

So stützt sich die Entscheidung des AG München darauf, dass die Klägerin vortrug, ihr Computer hätte insbesondere durch Aktualisierung ihres Antivirenprogramms über keinen Virus verfügt, der die Kartendaten an die Händler übertragen hätte. Zu Recht hat das Gericht ausgeführt, dass die bloße Behauptung der Beklagten, die Klägerin habe die Daten über eine unsichere Verbindung im Internet eingegeben, nicht genüge, um der Klägerin einen Sorgfaltsverstoß zur Last zu legen.

Nicht gefolgt werden kann allerdings der Ansicht des Gerichts, dass die Beklagte zumindest zu den einschlägigen IP-Adressen, von denen aus die Daten der Klägerin benutzt wurden, hätte vortragen müssen. Die Beklagte hätte zwar die IP-Adressen benennen können, sie selbst hätte hierdurch jedoch nichts zu den zugehörigen Computern bzw. Internetanschlüssen angeben können, da ihr diese Informationen verwehrt sind. Dies gilt um so mehr, als IP-Adressen nicht statisch sind, sondern sich in bestimmten zeitlichen Abständen ändern, so dass allein anhand der IP-Adresse keine Rückschlüsse auf den Nutzer zu ziehen sind.

Entsprechend den Grundsätzen zur Anwendbarkeit des Anscheinsbeweises hat das Gericht diesen abgelehnt, weil kein feststehender Sachverhalt, insbesondere unter welcher Eingabe von Daten die streitgegenständlichen Transaktionen erfolgten, gegeben war. Somit entschied das Gericht, dass die bloße Behauptung der Bank, die Karteninhaberin habe die Karte nicht mit genügender Sorgfalt aufbewahrt, weil die neuen Kartendaten jeweils den gleichen Zahlungsempfängern bekannt geworden seien, eine reine Vermutung darstelle. Allerdings nahm das Gericht auch an, dass die Karte mit ihren Nummern aufgrund der vielfachen Einsatzmöglichkeiten allen möglichen Leuten bekannt werden könne, so dass ein Datentransfer auch ohne Verschulden der Klägerin zustande gekommen sein könne. Dem ist jedoch entgegenzusetzen, dass zu den Sorgfaltspflichten der Karteninhaber regelmäßig gehört, die Karte Dritten nicht zu überlassen. Hier hätte die Beklagte darlegen müssen, ob neben den jeweils für einen beleglosen Zahlvorgang erforderlichen Angaben zu Kartennummer und Gültigkeitsdauer der Karte auch die auf der Rückseite einer Karte befindliche Prüfziffer (CVS) abgefragt wurde. Hierdurch hätte belegt werden können, dass für die Zahlvorgänge die physische Karte erforderlich gewesen sein musste, so dass entweder die Karteninhaberin selbst die Zahlung durchführte oder aber dies Dritten dadurch möglich war, dass sie ihre Karte unbeaufsichtigt lies und somit gegen ihre Sorgfaltspflichten verstoßen hätte.

Ebenfalls wurde nicht der Frage nachgegangen, wie die Händler insbesondere an die jeweils neuen Kartendaten gelangen konnten. Der Beklagten hätte es oblegen, vorzutragen, ob die Klägerin jeweils vor den beanstandeten Umsätzen ihre (neuen) Karten mit den zugehörigen Daten im Internet einsetzte, vor allem bei welchen Händlern.

Letztlich kann auch der Vorwurf des Gerichts nicht ganz von der Hand gewiesen werden, warum die Beklagte trotz der vorherigen Beanstandungen von Umsätzen durch die Klägerin weitere Zahlungen an dieselben Händler zugelassen hat. Nach Ansicht des Gerichts hätte sich die Bank dadurch absichern können, dass sie durch Programmeinstellungen Abbuchungen von Händlern, gegen die Einspruch eingelegt wurde, nicht mehr zulasse. Aufgrund dieses Mangels an Sicherheitsstandards müsse die Bank auch das entsprechende Risiko tragen.