de en
Nexia Ebner Stolz

Rechtsberatung

Bank-AGB zu kontaktlosem Zahlen ohne PIN-Code

EuGH, C-287/19 Schlussanträge v. 30.4.2020

Zahlungskarten, die mit der Funktion NFC (Nahfeldkommunikationsfunktion, Near Field Communication) ausgestattet sind, um Beträge bis 25 € ohne Eingabe eines PIN-Codes bezahlen zu können, als Zahlungsinstrumente einzustufen, die unter die Richtlinie 2015/2366 fallen. Damit kommen sie in den Genuss der Garantien, die die Richtlinie vorsieht, um das Vertrauen der Verbraucher in einem harmonisierten Markt für Zahlungen zu erhöhen.

Der Sach­ver­halt:
Klä­ger ist der öst­er­rei­chi­sche Ver­ein für Kon­su­men­ten­in­for­ma­tion. Er hatte bean­stan­det, dass ver­schie­dene Klau­seln in den All­ge­mei­nen Geschäfts­be­din­gun­gen der Deniz­Bank für Zah­lungs­kar­ten, die mit der Funk­tion NFC (Nah­feld­kom­mu­ni­ka­ti­ons­funk­tion, Near Field Com­mu­ni­ca­tion) aus­ge­stat­tet sind, um Beträge bis 25 € ohne Ein­gabe eines PIN-Codes bezah­len zu kön­nen. Danach gilt die Zustim­mung des Kun­den zu Ände­run­gen der Kun­den­richt­li­nien, die ihm spä­tes­tens zwei Monate vor dem geplan­ten Inkraft­t­re­ten vor­ge­schla­gen wer­den, als erteilt (und die Ände­run­gen gel­ten damit als ver­ein­bart), wenn der Kunde seine Ableh­nung nicht vor dem geplan­ten Inkraft­t­re­ten mit­ge­teilt hat.

Außer­dem soll die Deniz­Bank bei Zah­lun­gen von Klein­be­trä­gen ohne Ein­gabe des per­sön­li­chen Codes nicht nach­wei­sen müs­sen, dass der Zah­lungs­vor­gang auto­ri­siert war und sch­ließt ihre Haf­tung für nicht auto­ri­sierte Zah­lun­gen aus. Sch­ließ­lich trage der Kon­to­in­ha­ber das Risiko eines Miss­brauchs der Karte für Klein­be­trags­zah­lun­gen ohne Ein­gabe des per­sön­li­chen Codes und bei Abhan­den­kom­men der Karte sei eine Sper­rung für Klein­be­trags­zah­lun­gen nicht mög­lich.

Der öst­er­rei­chi­sche Oberste Gerichts­hof ersuchte den EuGH vor die­sem Hin­ter­grund um Aus­le­gung der Zah­lungs­di­enste-Richt­li­nie 2015/2366. In sei­nen Schlus­s­an­trä­gen schlägt Gene­ral­an­walt Cam­pos Sán­chez-Bor­dona dem EuGH u.a. vor, die Kar­ten als Zah­lungs­in­stru­mente ein­zu­stu­fen, die unter die Richt­li­nie 2015/2366 fal­len.

Die Gründe:
Die Nah­feld­kom­mu­ni­ka­ti­ons­funk­tion (NFC) einer per­so­na­li­sier­ten mul­ti­funk­tio­na­len Zah­lungs­karte ist als Zah­lungs­in­stru­ment i.S.v. Art. 4 Nr. 14 der Richt­li­nie (EU) 2015/2366 des EU-Par­la­ments und des Rates vom 25.11.2015 über Zah­lungs­di­enste im Bin­nen­markt anzu­se­hen.

Kar­ten wie sie die Deniz­Bank aus­gibt ent­hal­ten zwei ver­schie­dene Zah­lungs­in­stru­mente: Zum einen ein per­so­na­li­sier­tes Instru­ment, das die Ver­wen­dung von einem oder zwei Sicher­heits­e­le­men­ten (starke Authen­ti­fi­zie­rung) erfor­dert und Zah­lun­gen ab einer bestimm­ten Höhe vor­be­hal­ten sind. Zum ande­ren einen Ver­fah­rens­ablauf für die Aus­füh­rung von Klein­be­trags­zah­lun­gen ohne Rück­griff auf diese Sicher­heits­e­le­mente durch Ver­wen­dung der NFC-Funk­tion.

Der Grund­satz der tech­no­lo­gi­schen Neu­tra­li­tät spricht dafür, diese bei­den Funk­tio­nen ein und der­sel­ben Bank­karte als zwei ver­schie­dene Zah­lungs­in­stru­mente zu betrach­ten. Die NFC-Funk­tion einer mul­ti­funk­tio­na­len per­so­na­li­sier­ten Bank­karte fällt unter die Kate­go­rie des anony­men Zah­lungs­in­stru­ments. Auch der erhöhte Schutz der Ver­brau­cher (Nut­zer von Kar­ten mit NFC-Funk­tion) und die För­de­rung eines fai­ren und tran­s­pa­ren­ten Wett­be­werbs zwi­schen den sie aus­ge­ben­den Finan­z­in­sti­tu­ten spricht dafür, diese Kar­ten als Zah­lungs­in­stru­mente ein­zu­stu­fen, die unter die Richt­li­nie 2015/2366 fal­len. Damit kom­men sie in den Genuss der Garan­tien, die die Richt­li­nie vor­sieht, um das Ver­trauen der Ver­brau­cher in einem har­mo­ni­sier­ten Markt für Zah­lun­gen zu erhöhen.

Die kon­takt­lose Zah­lung eines Klein­be­trags mit der NFC Funk­tion einer per­so­na­li­sier­ten mul­ti­funk­tio­na­len Zah­lungs­karte stellt eine "anonyme" Nut­zung i.S.v. Art. 63 Abs. 1 Buchst. b der Richt­li­nie 2015/2366 dar. Die Vor­schrift sieht als Aus­nahme eine abge­schwächte Haf­tung des Dienst­leis­tung­s­er­brin­gers vor, wenn das Zah­lungs­in­stru­ment anonym genutzt wird oder "der Zah­lungs­di­enst­leis­ter aus ande­ren Grün­den, die dem Zah­lungs­in­stru­ment imma­nent sind, nicht nach­wei­sen kann, dass ein Zah­lungs­vor­gang auto­ri­siert war". Dem­nach kann die kon­takt­lose Zah­lung eines Klein­be­trags mit der NFC-Funk­tion als "anonyme" Nut­zung einer per­so­na­li­sier­ten mul­ti­funk­tio­na­len Zah­lungs­karte i.S.d.inne die­ser Aus­nah­me­vor­schrift ein­ge­stuft wer­den.

Ein Kre­di­t­in­sti­tut, das eine per­so­na­li­sierte mul­ti­funk­tio­nale Zah­lungs­karte aus­ge­ge­ben hat, die um die NFC Funk­tion ergänzt wor­den ist, kann sich auf die in Art. 63 Abs. 1 Buchst. a der Richt­li­nie 2015/2366 vor­ge­se­hene Aus­nah­me­re­ge­lung nur beru­fen, wenn es nach­weist, dass es tech­nisch nicht mög­lich ist, die Karte zu sper­ren oder ihre künf­tige Nut­zung bei Ver­lust, Dieb­stahl, miss­bräuch­li­cher Ver­wen­dung oder nicht auto­ri­sier­ter Nut­zung zu ver­hin­dern. Wenn die Karte weder gesperrt noch ihre "wei­tere Nut­zung" ver­hin­dert wer­den kann (etwa bei Fehl­ge­brauch auf­grund Ver­lusts, Dieb­stahls), kann das Kre­di­t­in­sti­tut mit sei­nen Kun­den ver­ein­ba­ren, dass die in der Richt­li­nie gere­gel­ten all­ge­mei­nen Verpf­lich­tun­gen, die Sper­rung der Karte und das Ver­hin­dern ihrer wei­te­ren Nut­zung bei zweck­wid­ri­ger Ver­wen­dung zu erleich­tern, es nicht tref­fen.

Nach Mei­nung des Gene­ral­se­k­re­tärs kann sich ein Kre­di­t­in­sti­tut, das eine Karte mit NFC-Funk­tion aus­gibt, auf diese Aus­nah­men nur beru­fen, wenn es nach­weist, dass es tech­nisch nicht mög­lich ist, die Karte zu sper­ren oder ihre wei­tere Nut­zung zu ver­hin­dern. Alles deu­tet dar­auf hin, dass es nach dem Stand der Tech­nik mög­lich ist, dass ein Kre­di­t­in­sti­tut eine per­so­na­li­sierte mul­ti­funk­tio­nale Zah­lungs­karte sperrt. Sollte dies der Fall sein, was der Oberste Gerichts­hof zu klä­ren hat, würde eine Klau­sel in einem Rah­men­ver­trag, wie sie die Deniz­Bank vor­ge­ge­ben hat, nach der "[e]ine Sperre der Bezugs­karte für Klein­be­trags­zah­lun­gen ... tech­nisch nicht mög­lich" sei (und die die Erstat­tung bestimm­ter zu Unrecht gezahl­ter Beträge bei Ver­lust oder Dieb­stahl der Karte aus­sch­ließe), gegen Art. 63 Abs. 1 Buchst. a der Richt­li­nie 2015/2366 ver­sto­ßen.

Die Mög­lich­keit einer still­schwei­gen­den Zustim­mung zu den Ände­run­gen der Bedin­gun­gen eines Rah­men­ver­trags, die nach Art. 52 Nr. 6 Buchst. a der Richt­li­nie 2015/2366 bei Vor­lie­gen einer Ver­ein­ba­rung zwi­schen dem Nut­zer und dem Zah­lungs­di­enst­leis­ter erlaubt ist, ist eng aus­zu­le­gen und kann auf Ände­run­gen der wesent­li­chen Bestand­teile die­ses Rah­men­ver­trags wie sol­che, die die Auf­nahme der NFC Funk­tion in eine Zah­lungs­karte betref­fen, nicht ange­wandt wer­den. Durch die Inte­grie­rung der NFC-Funk­tion für die kon­takt­lose Zah­lung von Klein­be­trä­gen in eine per­so­na­li­sierte mul­ti­funk­tio­nale Zah­lungs­karte wird die­ser Karte ein neues Zah­lungs­in­stru­ment hin­zu­ge­fügt. In die­sem Umfang han­dele sich mit­hin ent­we­der um eine neue Dienst­leis­tung, die Gegen­stand eines neuen ergän­zen­den Ver­trags sein muss, oder eine wesent­li­che Ände­rung der Bedin­gun­gen des frühe­ren Rah­men­ver­trags (der die Bezie­hun­gen zwi­schen der Bank, die die Karte aus­gebe, und dem Ver­brau­cher regelte). In bei­den Fäl­len (neuer Ver­trag oder objek­tive Nova­tion eines wesent­li­chen Bestand­teils des vor­her­ge­hen­den Ver­trags) muss der Ver­brau­cher, nach­dem er über die Vor­teile und Risi­ken, die die NFC-Funk­tion sei­ner Karte mit sich bringt, infor­miert wor­den wurde, unzwei­deu­tig seine aus­drück­li­che Zustim­mung zu die­sem Zah­lungs­in­stru­ment ertei­len, was mit einer still­schwei­gen­den Zustim­mung nicht ver­ein­bar ist.

nach oben