Nach § 675v Abs. 3 Nr. 2 BGB ist der Zahler seinem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn der Zahler den Schaden durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten nach § 675l Abs. 1 oder einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments herbeigeführt hat.
Eine zum Schadensersatz verpflichtende grob fahrlässige Verletzung der Vertragsbedingungen mag zwar regelmäßig in der Aufbewahrung der Karte mit der dazugehörigen PIN oder dem Notieren der PIN auf der Karte liegen. Ein solches Verhalten muss dem Kunden jedoch nachgewiesen werden.
Es gilt: Der Karteninhaber hat dafür Sorge zu tragen, dass keine andere Person Kenntnis von der persönlichen Geheimzahl (PIN) erlangt. Insbesondere darf die PIN nicht auf der Karte vermerkt, bei einer digitalen Karte nicht in demselben Terminal gespeichert, mit dem die digitale Karte genutzt wird, oder in sonstiger Weise zusammen mit der digitalen Karte aufbewahrt werden.
Richtig ist, dass das Tatbestandsmerkmal der groben Fahrlässigkeit einen objektiv schwerwiegenden und subjektiv schlechthin unentschuldbaren Verstoß gegen die Anforderungen der konkret gebotenen Sorgfalt erfordert (BGH, XI ZR 91/14), also nicht jede objektive Pflichtverletzung genügen lässt. Richtig ist aber auch, dass die in den vorgenannten Vertragsbedingungen im Einzelnen geregelte besondere Geheimhaltung der PIN und ihre von der Karte getrennte Aufbewahrung zu den Kardinalpflichten des Karteninhabers gehört. Wer die persönliche Geheimzahl auf der Karte vermerkt oder zusammen mit der Karte aufbewahrt, hebt den mit der PIN verbundenen Sicherungsmechanismus auf und ermöglicht jedem, der in den Besitz von ec-Karte und PIN gelangt, ohne weiteres deren missbräuchliche Verwendung. Ein solches Verhalten ist daher als grob fahrlässig zu qualifizieren (BGH, XI ZR 210/03 und XI ZR 42/00).
Die Rechtsprechung hat insoweit mehrfach einen Anscheinsbeweis dafür angenommen, dass bei Abhebungen mit einer Zahlungskarte an einem Geldautomaten unter Verwendung der Originalkarte und der PIN entweder der berechtigte Karteninhaber selbst die Zahlung veranlasst hat oder dass er bei unberechtigter Kartenverwendung durch einen Dritten diesem die Kenntnis der PIN pflichtwidrig, insbesondere durch grob fahrlässige gemeinsame Aufbewahrung der Karte und eines PIN-Zettels, ermöglicht hat. Grundlage dieses Anscheinsbeweises ist die anerkannte technische Erkenntnis, dass es Unbefugten praktisch nicht möglich ist, die Sicherheitsvorkehrungen im Bereich des Kartenzahlungsverkehrs mit PIN unter Verwendung der Originalkarte zu überwinden (BGH, XI ZR 210/03 und OLG Bremen, 1 W 4/21).
An diesen Grundsätzen hat sich durch die Beweisregeln des § 675 w S. 3 BGB, mit dem Art. 59 II der Richtlinie 2007/64/EG über Zahlungsdienste im Binnenmarkt (Zahlungsdiensterichtlinie) umgesetzt worden ist, nichts geändert. Soweit dort geregelt ist, dass die Aufzeichnung der Nutzung des Zahlungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister allein nicht notwendigerweise ausreichen soll, um nachzuweisen, dass der Zahler den Zahlungsvorgang autorisiert (oder eine Pflichtverletzung nach den Nummern 2 bis 4 begangen) hat, werden diese zusätzlichen Beweisanforderungen durch die Konstruktion des Anscheinsbeweises erfüllt. Da der Anscheinsbeweis weder eine zwingende Beweisregel noch eine Beweislastumkehr enthält, bleibt vielmehr eine Berücksichtigung der Umstände des Einzelfalls möglich.
Diese Regeln des Anscheinsbeweises sind jedoch nicht anwendbar, wenn der Schaden durch zwei verschiedene Ursachen herbeigeführt worden sein kann, die beide typische Geschehensabläufe darstellen, für die der Karteninhaber aber nur in einem Fall einzustehen hat (OLG Stuttgart, 9 U 200/22).
Dies ist z. B. der Fall, wenn als weiterer typischer Geschehensablauf in Betracht zu ziehen ist, dass die Eingabe der richtigen PIN durch den Kartendieb dadurch ermöglicht wurde, dass der Dieb zuvor die persönliche Geheimzahl des Karteninhabers ausspioniert hat, wenn dieser sie bei Abhebungen an Geldautomaten oder beim Einsatz der Karte an einem POS-Terminal zur Zahlung eines Geldbetrages eingegeben hat (BGH, XI ZR 210/03 sowie OLG Frankfurt, 23 U 38/05). Wenn und soweit daher ein Anscheinsbeweis nicht anzunehmen ist, stellt sich bereits die Frage der Erschütterung der Vermutung nicht.
Der Bundesgerichtshof (BGH, XI ZR 210/03) hat ausgeführt, dass ein Ausspähen der PIN gerade dann in Betracht kommt, wenn die Karte in „engem zeitlichen Zusammenhang“ mit der Eingabe der PIN durch den Karteninhaber entwendet wurde. Denn durch das Ausspähen erlangt der Täter zunächst nur Kenntnis von der PIN, nicht aber den Besitz an der Karte. Da er den Karteninhaber regelmäßig nicht persönlich kennt, muss er die Karte zeitnah nach dem Ausspähen der PIN entwenden.
- Captagon im deutschen Strafrecht: Ein Überblick - 8. Oktober 2024
- Perfctl: Neue, heimtückische Malware, die Millionen von Linux-Servern bedroht - 7. Oktober 2024
- Datenschutzverstöße durch E-Mail-Weiterleitung: Haftungsrisiken für Geschäftsführer - 6. Oktober 2024