Bankrecht: EC-Karten-Inhaber haftet für Schaden durch Missbrauch

25.08.2010

Autoren

Rechtsanwalt Dirk Streifler - Partner


Wirtschaftsrecht / Existenzgründung / Insolvenzrecht / Gesellschaftsrecht / Strafrecht
EnglischDeutsch
Zusammenfassung des Autors
NUR bei Verwendung von PIN - BSP Bierbach, Streifler & Partner PartGmbB
Das AG Bremen hat mit dem Urteil vom 15.03.2000 (Az: 6 C 37/99) folgendes entschieden:

Die Klage wird abgewiesen.

Der Kl. trägt die Kosten des Rechtsstreits.

Das Urteil ist für die Bekl. wegen der Kosten gegen Sicherheitsleistung in Höhe von DM 3.750,00 vorläufig vollstreckbar.


Tatbestand

Der Kl. unterhält bei der Bekl. ein Girokonto. Die Bekl. hat ihm eine Eurocard und eine persönliche Geheimnummer zur Barabhebung an Geldautomaten zur Verfügung gestellt.

Der Kl. behauptet, ihm sei in der Nacht vom 25. auf den 26.7.1998 sein Portemonnaie mit Scheckkarte gestohlen worden. Unmittelbar nach Bemerken des Verlustes habe er die Sperrung der Karte veranlasst. Dies sei am 26.7.1998 um 3.04 Uhr erfolgt.

In derselben Nacht sind mit dieser Karte unstreitig zwei Barabhebungen in Höhe von jeweils DM 1.000,00 aus einem ec-Automaten vorgenommen worden und zwar um 1.45 und 1.46 Uhr. Für beide Abhebungen sind dem Konto des Kl. jeweils Gebühren in Höhe von DM 10,00 berechnet worden. Um 2.05 Uhr wurde erneut Gebrauch von der Karte über einen Betrag von DM 960,00 durch Vorlage in einem Nachtlokal gemacht.

Der Kl. ist der Auffassung, die Bekl. sei ihm im Hinblick auf Ziff. 2.4 der Bedingungen für ec-Karten zum Ersatz der durch den Missbrauch der Karte entstanden Schadens verpflichtet. Insbesondere könne ihm die Bekl. nicht entgegenhalten, dass er den eingetretenen Schaden fahrlässig selbst herbeigeführt habe. Er habe das Portemonnaie in der Innentasche seiner Jacke stets bei sich getragen und habe seine persönliche Geheimzahl keiner anderen Person mitgeteilt und sie auch nirgendwo schriftlich festgehalten. Die Bekl. lasse auch außer acht, dass es Unbefugten durchaus möglich sei, mit entsprechenden technischen Hilfsmitteln eine Geheimzahl zu decodieren.

Der Kl. beantragt,

die Bekl. zu verurteilen, an ihn DM 2.980,00 nebst 4 % Zinsen seit Rechtshängigkeit zu zahlen.

Die Bekl. beantragt,

die Klage abzuweisen.

Sie ist der Auffassung, gem. Abschnitt II Ziffer 2.4 der maßgeblichen Bedingungen für ec-Karten müsse der Kl. den durch die möglicherweise missbräuchliche Verwendung seiner ec-Karte entstandenen Schaden in vollem Umfang selbst tragen, weil er seine Pflichten grob fahrlässig verletzt habe. Grobe Fahrlässigkeit liege insbesondere dann vor, wenn er die persönliche Geheimzahl auf der Karte vermerkt oder zusammen mit der Karte aufbewahrt oder wenn er die Geheimzahl einer anderen Person mitgeteilt und dadurch den Missbrauch verursacht habe.

Es sei heute auch nicht mehr möglich, dass ein unbefugter Dritter die persönliche Geheimzahl ermitteln könne. Die teilweise anders lautende Rechtsprechung beziehe sich auf einen abweichenden technischen Sachverhalt. Der Kl. habe nämlich Anfang 1998 eine neue ec-Karte mit neuer PIN-Nummer erhalten. Das alte Sicherungssystem habe für die Geheimzahl einen 56-Bit-Schlüssel benutzt sowie einen im jeweiligen Geldautomaten gespeicherten Poolschlüssel. Zudem seien die Ziffern 0 bis 5 wesentlich häufiger vorgekommen als die Ziffern von 6 bis 9. Den neuen PIN-Nummern liege jedoch ein 128-Bit-Schlüssel zugrunde und die Ziffern im Zahlenbereich zwischen 0000 und 9999 gleichmäßig verteilt. Ein Poolschlüssel sei nicht mehr im Geldautomaten gespeichert, nur im Zentralrechner erfolge die Umrechnung. Es sei nicht mehr möglich, durch Manipulation der Karte die vom Rechner feststellbaren Fehlversuche jeweils wieder auf 0 zurückzusetzen; vielmehr werde die Karte nach drei Fehlversuchen endgültig eingezogen.

Im Falle des Kl. gab es bei den Abhebungen keine Fehlversuche. Daher sei es mit an Sicherheit grenzender Wahrscheinlichkeit auszuschließen, dass die PIN-Nummer durch bloßes Raten ermittelt worden sei. Auch mit technischen Hilfsmitteln sei die Nummer heute nicht mehr zu entschlüsseln.

Zur Ergänzung des Sach- und Streitstandes wird auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen Bezug genommen.

Das Gericht hat Beweis erhoben durch Vernehmung des Zeugen E. sowie durch Einholung eines schriftlichen Sachverständigengutachtens. Wegen des Ergebnisses der Beweisaufnahme wird auf die Sitzungsniederschrift vom 1.3.2000 und das schriftliche Gutachten des Sachverständigen Dr. H. vom 25.1.2000 verwiesen.


Entscheidungsgründe

Die Klage ist unbegründet.

Der Kl. hat keinen Anspruch gegen die Bekl. auf Berichtigung des Saldos des bei der Bekl. geführten Kontos in Höhe der infolge der missbräuchlichen Benutzung seiner ec-Karte vorgenommenen Belastungsbuchung.

Das Rechtsverhältnis zwischen kartenausgebender Bank und Karteninhaber stellt eine entgeltliche Geschäftsbesorgung i.S. des § 675 BGB dar. Im Falle einer missbräuchlichen Verwendung der ec-Karte an Geldautomaten, wie sie hier vom Kl. vorgetragen wurde, fehlt es an einer wirksamen Anweisung des Karteninhabers, so dass der Bank ihm gegenüber keinen Aufwendungsersatzanspruch geltend machen kann.

Die Bekl. übernimmt deshalb gem. Ziff. 2.4 der besonderen Bedingungen für ec-Karten “auch die bis zum Eingang der Verlustanzeige entstehenden Schäden, wenn der Karteninhaber die ihm nach diesen Bedingungen obliegenden Pflichten erfüllt hat“. Die Bekl. ist danach nur dann zur Belastung des Girokontos entsprechend der missbräuchlichen Anweisung berechtigt, wenn der Kl. seine vertraglichen Verpflichtungen verletzt hat, insbesondere die persönliche Geheimzahl auf der Karte vermerkt oder zusammen mit der ec-Karte verwahrt hat oder die persönliche Geheimzahl einer anderen Person mitgeteilt hat und der Missbrauch dadurch verursacht wurde.

Den ihr obliegenden Beweis einer Verletzung dieser vertraglichen Pflichten durch den Kl. hat die Bekl. zur Überzeugung des Gerichts geführt.

Der Zeuge E., der als Bankkaufmann bei der Bekl. tätig ist, hat den Vortrag der Bekl. bestätigt, wonach an den Kl. eine ec-Karte der neuen Generation mit einer 128-Bit-Verschlüsselung ausgegeben worden war. Der Zeuge hat weiter ausgesagt, dass es nach dem 28.1.1998 nicht mehr möglich gewesen sei, mit den alten Karten an Geldautomaten Barabhebungen vorzunehmen.

Der Sachverständige Dr. H., der Leiter der Forschungsgruppe Kryptologie am Fachbereich Mathematik der Universität Bremen, Mitglied der IACR (International Association for Cryptographic Research), Mitglied des Arbeitskreises “Kryptosysteme“ beim Forschungszentrum der Deutschen Telekom und Mitglied der Arbeitsgruppe “Technischer Datenschutz“ bei der Deutschen Gesellschaft für medizinische Informatik ist, hat die folgenden Behauptungen der Bekl. in seinem Gutachten bestätigt:

1. es sei bei “EC-Cards“, die seit 1998 eingesetzt werden und die für die Geheimzahl einen 128-Bit-Schlüssel verwenden, innerhalb von kurzer Zeit (vorliegend wenigen Stunden zwischen Entwendung und erster missbräuchlicher Verwendung) nicht möglich, ohne vorherige Kenntnis der PIN Abhebungen an Bargeldautomaten der Banken vorzunehmen,

2.  um die PIN anhand der auf der Karte gespeicherten Daten zu ermitteln, müsste einem unbefugten Dritten eine 16-stellige Codezahl bekannt sein. Diese Codezahl werde durch drei Komponenten errechnet, nämlich 1. durch die 128 BIT-Schlüsselangabe auf der ec-Karte, 2. durch einen zentralen bankeigenen Schlüssel, der kurzfristig periodisch geändert wird und 3. durch den DES-Code, der ein “kryptographischer Algorithmus“ ist

3. es sei nicht mehr möglich, durch Kartenmanipulation die vom Rechner feststellbaren Fehlversuche jeweils wieder auf 0 zurückzusetzen; vielmehr werde die Karte jetzt stets bei 3 Fehlversuchen eingezogen.

Der Sachverständige hat damit den Vortrag der Bekl. bestätigt, wonach die kryptographischen Schwächen des alten PIN-Systems - die zentralen Institutsschlüssel waren mit 56 Bit zu kurz und konnten immer leichter mittels speziell zur Lösung dieses Problems konstruierter Computer berechnet werden, zentrale Schlüssel waren auch in Geldautomaten vorhanden - im neuen System vermieden werden.

Die Wahrscheinlichkeit, dass ein ec-Karten-Dieb schon beim ersten Versuch die PIN richtig errät liegt bei 1:10.000. Es erscheint deshalb ausgeschlossen, dass die Person, die missbräuchlich und ohne jeden Fehlversuch die ec-Karte des Kl. benutzt hat, ohne positive Kenntnis der PIN-Nummer war. Diese Wahrscheinlichkeit ist entgegen der Auffassung des Kl. so gering, dass sie nicht als realistische Möglichkeit in Betracht gezogen werden kann.

Dass sich die vom Sachverständigen angeführten intrinsischen Schwächen von PIN-Systemen im vorliegenden Fall verwirklicht hätten, ist ebenfalls nicht anzunehmen. Zwar ist dem Sachverständigen sicherlich zu folgen, dass im Hinblick auf die fehlenden Kenntnisse der “inneren“ Sicherheitssysteme der Banken der Schutz gegen Insider-Attacken nicht hinreichend beurteilt werden kann. Andererseits gibt aber der vorliegende Fall keinerlei Anhaltspunkte dafür, dass beispielsweise heimlich im Verein handelnde Führungskräfte einer Bank sich in den Besitz des zentralen Bankschlüssels gesetzt, dann immerhin noch recht aufwendig die PIN der klägerischen ec-Karte decodiert haben könnten, nur um dann DM 2.000 an Bargeld und einen Besuch in der Salome-Bar in der Birkenstraße zu erwirtschaften.

Die vom Kl. geschilderten Umstände des Abhandenkommens seines Portemonnaies während des Heartbraker-Balls, einer Veranstaltung in einem Bremer Freibad, lassen auch keinen Raum für die Annahme, dass der Kl. beim Benutzen der Karte ausgespäht wurde.

Es spricht vielmehr alles dafür, dass sich bei den dem Kl. entwendeten Unterlagen auch die PIN-Nr. befand und der Dieb so die ec-Karte an den Geldautomaten benutzen konnte.

Unter diesen Umständen ist die Bekl. von der Verpflichtung befreit, dem Kl. den aus der missbräuchlichen Verwendung der ec-Karte entstandenen Schaden zu ersetzen.

Die Klage war nach allem mit der Kostenfolge des § 91 ZPO abzuweisen.

Die Entscheidung über die vorläufige Vollstreckbarkeit beruht auf § 709 ZPO.


Andere Veröffentlichungen

8 Artikel relevant zu diesem Artikel

8 Artikel zum Rechtsgebiet: Geld- und Kreditkarten.

Bankrecht: BGH: Zum PIN-gestützten EC-Karten-Missbrauch

von Rechtsanwalt Dirk Streifler - Partner, Streifler & Kollegen Rechtsanwälte
25.08.2010

Ausspähen der PIN setzt zeitlichen Zusammenhang mit Eingabe der PIN durch den Karteninhaber am Geldautomaten voraus - BSP Bierbach, Streifler & Partner PartGmbB

Bankrecht: BGH zu Pharming-Angriffen im Online-Banking

von Rechtsanwalt Dirk Streifler - Partner, Streifler & Kollegen Rechtsanwälte
03.05.2012

zu den Voraussetzungen der Schadensersatzpflicht eines Bankkunden im Online-Banking-BGH vom 24.04.12-Az:XI ZR 96/11

Bankrecht: EC-Karten-Inhaber haftet für Schaden durch Missbrauch

von Rechtsanwalt Dirk Streifler - Partner, Streifler & Kollegen Rechtsanwälte
25.08.2010

NUR bei Verwendung von PIN - BSP Bierbach, Streifler & Partner PartGmbB

Bankrecht: Haftung der Bank bei Pishing

von Rechtsanwalt Dirk Streifler - Partner, Streifler & Kollegen Rechtsanwälte
25.08.2010

unter Verwendung des einfachen TAN-Verfahrens - BSP Bierbach, Streifler & Partner PartGmbB

Bankrecht: Missbrauch beim Online-Banking

von Rechtsanwalt Dirk Streifler - Partner, Streifler & Kollegen Rechtsanwälte
25.08.2010

unter Benutzung von TAN und PIN haftet Bankkunde - BSP Bierbach, Streifler & Partner PartGmbB

Bankrecht: OLG Frankfurt/Main: Keine Anhaltspunkte für Sicherheitsmängel

von Rechtsanwalt Dirk Streifler - Partner, Streifler & Kollegen Rechtsanwälte
25.08.2010

bei PIN-Verschlüsselungssystems der Geldausgabeautomaten - BSP Bierbach, Streifler & Partner PartGmbB

Bankrecht: Zur Haftung bei missbräuchlicher Abhebung von Bargeld an Geldautomaten

von Rechtsanwalt Dirk Streifler - Partner, Streifler & Kollegen Rechtsanwälte
30.11.2011

Fortentwicklung der Grundsätze für Haftung des Karteninhabers bei missbräuchlichen Abhebungen von Bargeld an Geldautomaten mit Karte und PIN-BGH vom 29.11.11-Az:XI ZR 370/10

Haftung bei Phishing – Attacke

von Rechtsanwalt Dirk Streifler - Partner, Streifler & Kollegen Rechtsanwälte
04.05.2011

KG Berlin-Urteil vom 29.11.2010 (Az: 26 U 159/09) - BSP Bierbach, Streifler & Partner PartGmbB

Gesetze

Gesetze

5 Gesetze werden in diesem Text zitiert

ZPO | § 91 Grundsatz und Umfang der Kostenpflicht


(1) Die unterliegende Partei hat die Kosten des Rechtsstreits zu tragen, insbesondere die dem Gegner erwachsenen Kosten zu erstatten, soweit sie zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendig waren. Die Kostenerstattung...

BGB | § 675 Entgeltliche Geschäftsbesorgung


(1) Auf einen Dienstvertrag oder einen Werkvertrag, der eine Geschäftsbesorgung zum Gegenstand hat, finden, soweit in diesem Untertitel nichts Abweichendes bestimmt wird, die Vorschriften der §§ 663, 665 bis 670, 672 bis 674 und, wenn dem...

ZPO | § 709 Vorläufige Vollstreckbarkeit gegen Sicherheitsleistung


Andere Urteile sind gegen eine der Höhe nach zu bestimmende Sicherheit für vorläufig vollstreckbar zu erklären. Soweit wegen einer Geldforderung zu vollstrecken ist, genügt es, wenn die Höhe der Sicherheitsleistung in einem bestimmten Verhältnis...

ZPO | Zivilprozessordnung


Buch 1 Allgemeine Vorschriften Abschnitt 1 Gerichte Titel 1 Sachliche Zuständigkeit der Gerichte und Wertvorschriften § 1 Sachliche Zuständigkeit Die sachliche Zuständigkeit der Gerichte wird...

Referenzen

BGB

Dieses Gesetz dient der Umsetzung folgender Richtlinien:

1.
Richtlinie 76/207/EWG des Rates vom 9. Februar 1976 zur Verwirklichung des Grundsatzes der Gleichbehandlung von Männern und Frauen hinsichtlich des Zugangs zur Beschäftigung, zur Berufsbildung und zum beruflichen Aufstieg sowie in Bezug auf die Arbeitsbedingungen (ABl. EG Nr. L 39 S. 40),
2.
Richtlinie 77/187/EWG des Rates vom 14. Februar 1977 zur Angleichung der Rechtsvorschriften der Mitgliedstaaten über die Wahrung von Ansprüchen der Arbeitnehmer beim Übergang von Unternehmen, Betrieben oder Betriebsteilen (ABl. EG Nr. L 61 S. 26),
3.
Richtlinie 85/577/EWG des Rates vom 20. Dezember 1985 betreffend den Verbraucherschutz im Falle von außerhalb von Geschäftsräumen geschlossenen Verträgen (ABl. EG Nr. L 372 S. 31),
4.
Richtlinie 87/102/EWG des Rates zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über den Verbraucherkredit (ABl. EG Nr. L 42 S. 48), zuletzt geändert durch die Richtlinie 98/7/EG des Europäischen Parlaments und des Rates vom 16. Februar 1998 zur Änderung der Richtlinie 87/102/EWG zur Angleichung der Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über den Verbraucherkredit (ABl. EG Nr. L 101 S. 17),
5.
Richtlinie 90/314/EWG des Europäischen Parlaments und des Rates vom 13. Juni 1990 über Pauschalreisen (ABl. EG Nr. L 158 S. 59),
6.
Richtlinie 93/13/EWG des Rates vom 5. April 1993 über missbräuchliche Klauseln in Verbraucherverträgen (ABl. EG Nr. L 95 S. 29),
7.
Richtlinie 94/47/EG des Europäischen Parlaments und des Rates vom 26. Oktober 1994 zum Schutz der Erwerber im Hinblick auf bestimmte Aspekte von Verträgen über den Erwerb von Teilzeitnutzungsrechten an Immobilien (ABl. EG Nr. L 280 S. 82),
8.
der Richtlinie 97/5/EG des Europäischen Parlaments und des Rates vom 27. Januar 1997 über grenzüberschreitende Überweisungen (ABl. EG Nr. L 43 S. 25),
9.
Richtlinie 97/7/EG des Europäischen Parlaments und des Rates vom 20. Mai 1997 über den Verbraucherschutz bei Vertragsabschlüssen im Fernabsatz (ABl. EG Nr. L 144 S. 19),
10.
Artikel 3 bis 5 der Richtlinie 98/26/EG des Europäischen Parlaments und des Rates über die Wirksamkeit von Abrechnungen in Zahlungs- und Wertpapierliefer- und -abrechnungssystemen vom 19. Mai 1998 (ABl. EG Nr. L 166 S. 45),
11.
Richtlinie 1999/44/EG des Europäischen Parlaments und des Rates vom 25. Mai 1999 zu bestimmten Aspekten des Verbrauchsgüterkaufs und der Garantien für Verbrauchsgüter (ABl. EG Nr. L 171 S. 12),
12.
Artikel 10, 11 und 18 der Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt ("Richtlinie über den elektronischen Geschäftsverkehr", ABl. EG Nr. L 178 S. 1),
13.
Richtlinie 2000/35/EG des Europäischen Parlaments und des Rates vom 29. Juni 2000 zur Bekämpfung von Zahlungsverzug im Geschäftsverkehr (ABl. EG Nr. L 200 S. 35).

(1) Auf einen Dienstvertrag oder einen Werkvertrag, der eine Geschäftsbesorgung zum Gegenstand hat, finden, soweit in diesem Untertitel nichts Abweichendes bestimmt wird, die Vorschriften der §§ 663, 665 bis 670, 672 bis 674 und, wenn dem Verpflichteten das Recht zusteht, ohne Einhaltung einer Kündigungsfrist zu kündigen, auch die Vorschriften des § 671 Abs. 2 entsprechende Anwendung.

(2) Wer einem anderen einen Rat oder eine Empfehlung erteilt, ist, unbeschadet der sich aus einem Vertragsverhältnis, einer unerlaubten Handlung oder einer sonstigen gesetzlichen Bestimmung ergebenden Verantwortlichkeit, zum Ersatz des aus der Befolgung des Rates oder der Empfehlung entstehenden Schadens nicht verpflichtet.

(3) Ein Vertrag, durch den sich der eine Teil verpflichtet, die Anmeldung oder Registrierung des anderen Teils zur Teilnahme an Gewinnspielen zu bewirken, die von einem Dritten durchgeführt werden, bedarf der Textform.

(1) Die unterliegende Partei hat die Kosten des Rechtsstreits zu tragen, insbesondere die dem Gegner erwachsenen Kosten zu erstatten, soweit sie zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendig waren. Die Kostenerstattung umfasst auch die Entschädigung des Gegners für die durch notwendige Reisen oder durch die notwendige Wahrnehmung von Terminen entstandene Zeitversäumnis; die für die Entschädigung von Zeugen geltenden Vorschriften sind entsprechend anzuwenden.

(2) Die gesetzlichen Gebühren und Auslagen des Rechtsanwalts der obsiegenden Partei sind in allen Prozessen zu erstatten, Reisekosten eines Rechtsanwalts, der nicht in dem Bezirk des Prozessgerichts niedergelassen ist und am Ort des Prozessgerichts auch nicht wohnt, jedoch nur insoweit, als die Zuziehung zur zweckentsprechenden Rechtsverfolgung oder Rechtsverteidigung notwendig war. Die Kosten mehrerer Rechtsanwälte sind nur insoweit zu erstatten, als sie die Kosten eines Rechtsanwalts nicht übersteigen oder als in der Person des Rechtsanwalts ein Wechsel eintreten musste. In eigener Sache sind dem Rechtsanwalt die Gebühren und Auslagen zu erstatten, die er als Gebühren und Auslagen eines bevollmächtigten Rechtsanwalts erstattet verlangen könnte.

(3) Zu den Kosten des Rechtsstreits im Sinne der Absätze 1, 2 gehören auch die Gebühren, die durch ein Güteverfahren vor einer durch die Landesjustizverwaltung eingerichteten oder anerkannten Gütestelle entstanden sind; dies gilt nicht, wenn zwischen der Beendigung des Güteverfahrens und der Klageerhebung mehr als ein Jahr verstrichen ist.

(4) Zu den Kosten des Rechtsstreits im Sinne von Absatz 1 gehören auch Kosten, die die obsiegende Partei der unterlegenen Partei im Verlaufe des Rechtsstreits gezahlt hat.

Andere Urteile sind gegen eine der Höhe nach zu bestimmende Sicherheit für vorläufig vollstreckbar zu erklären. Soweit wegen einer Geldforderung zu vollstrecken ist, genügt es, wenn die Höhe der Sicherheitsleistung in einem bestimmten Verhältnis zur Höhe des jeweils zu vollstreckenden Betrages angegeben wird. Handelt es sich um ein Urteil, das ein Versäumnisurteil aufrechterhält, so ist auszusprechen, dass die Vollstreckung aus dem Versäumnisurteil nur gegen Leistung der Sicherheit fortgesetzt werden darf.