Bank-AGB zu kontaktlosem Zahlen ohne PIN-Code

Der Sach­ver­halt:
Kläger ist der öster­rei­chi­sche Ver­ein für Kon­su­men­ten­in­for­ma­tion. Er hatte be­an­stan­det, dass ver­schie­dene Klau­seln in den All­ge­mei­nen Ge­schäfts­be­din­gun­gen der De­niz­Bank für Zah­lungs­kar­ten, die mit der Funk­tion NFC (Nah­feld­kom­mu­ni­ka­ti­ons­funk­tion, Near Field Com­mu­ni­ca­tion) aus­ge­stat­tet sind, um Beträge bis 25 € ohne Ein­gabe ei­nes PIN-Codes be­zah­len zu können. Da­nach gilt die Zu­stim­mung des Kun­den zu Ände­run­gen der Kun­den­richt­li­nien, die ihm spätes­tens zwei Mo­nate vor dem ge­plan­ten In­kraft­tre­ten vor­ge­schla­gen wer­den, als er­teilt (und die Ände­run­gen gel­ten da­mit als ver­ein­bart), wenn der Kunde seine Ab­leh­nung nicht vor dem ge­plan­ten In­kraft­tre­ten mit­ge­teilt hat.

Außer­dem soll die De­niz­Bank bei Zah­lun­gen von Klein­beträgen ohne Ein­gabe des persönli­chen Codes nicht nach­wei­sen müssen, dass der Zah­lungs­vor­gang au­to­ri­siert war und schließt ihre Haf­tung für nicht au­to­ri­sierte Zah­lun­gen aus. Schließlich trage der Kon­to­in­ha­ber das Ri­siko ei­nes Miss­brauchs der Karte für Klein­be­trags­zah­lun­gen ohne Ein­gabe des persönli­chen Codes und bei Ab­han­den­kom­men der Karte sei eine Sper­rung für Klein­be­trags­zah­lun­gen nicht möglich.

Der öster­rei­chi­sche Ober­ste Ge­richts­hof er­suchte den EuGH vor die­sem Hin­ter­grund um Aus­le­gung der Zah­lungs­dienste-Richt­li­nie 2015/2366. In sei­nen Schlus­santrägen schlägt Ge­ne­ral­an­walt Cam­pos Sánchez-Bor­dona dem EuGH u.a. vor, die Kar­ten als Zah­lungs­in­stru­mente ein­zu­stu­fen, die un­ter die Richt­li­nie 2015/2366 fal­len.

Die Gründe:
Die Nah­feld­kom­mu­ni­ka­ti­ons­funk­tion (NFC) ei­ner per­so­na­li­sier­ten mul­ti­funk­tio­na­len Zah­lungs­karte ist als Zah­lungs­in­stru­ment i.S.v. Art. 4 Nr. 14 der Richt­li­nie (EU) 2015/2366 des EU-Par­la­ments und des Ra­tes vom 25.11.2015 über Zah­lungs­dienste im Bin­nen­markt an­zu­se­hen.

Kar­ten wie sie die De­niz­Bank aus­gibt ent­hal­ten zwei ver­schie­dene Zah­lungs­in­stru­mente: Zum einen ein per­so­na­li­sier­tes In­stru­ment, das die Ver­wen­dung von einem oder zwei Si­cher­heits­ele­men­ten (starke Au­then­ti­fi­zie­rung) er­for­dert und Zah­lun­gen ab ei­ner be­stimm­ten Höhe vor­be­hal­ten sind. Zum an­de­ren einen Ver­fah­ren­sab­lauf für die Ausführung von Klein­be­trags­zah­lun­gen ohne Rück­griff auf diese Si­cher­heits­ele­mente durch Ver­wen­dung der NFC-Funk­tion.

Der Grund­satz der tech­no­lo­gi­schen Neu­tra­lität spricht dafür, diese bei­den Funk­tio­nen ein und der­sel­ben Bank­karte als zwei ver­schie­dene Zah­lungs­in­stru­mente zu be­trach­ten. Die NFC-Funk­tion ei­ner mul­ti­funk­tio­na­len per­so­na­li­sier­ten Bank­karte fällt un­ter die Ka­te­go­rie des an­ony­men Zah­lungs­in­stru­ments. Auch der erhöhte Schutz der Ver­brau­cher (Nut­zer von Kar­ten mit NFC-Funk­tion) und die Förde­rung ei­nes fai­ren und trans­pa­ren­ten Wett­be­werbs zwi­schen den sie aus­ge­ben­den Fi­nanz­in­sti­tu­ten spricht dafür, diese Kar­ten als Zah­lungs­in­stru­mente ein­zu­stu­fen, die un­ter die Richt­li­nie 2015/2366 fal­len. Da­mit kom­men sie in den Ge­nuss der Ga­ran­tien, die die Richt­li­nie vor­sieht, um das Ver­trauen der Ver­brau­cher in einem har­mo­ni­sier­ten Markt für Zah­lun­gen zu erhöhen.

Die kon­takt­lose Zah­lung ei­nes Klein­be­trags mit der NFC Funk­tion ei­ner per­so­na­li­sier­ten mul­ti­funk­tio­na­len Zah­lungs­karte stellt eine "an­onyme" Nut­zung i.S.v. Art. 63 Abs. 1 Buchst. b der Richt­li­nie 2015/2366 dar. Die Vor­schrift sieht als Aus­nahme eine ab­ge­schwächte Haf­tung des Dienst­leis­tungs­er­brin­gers vor, wenn das Zah­lungs­in­stru­ment an­onym ge­nutzt wird oder "der Zah­lungs­dienst­leis­ter aus an­de­ren Gründen, die dem Zah­lungs­in­stru­ment im­ma­nent sind, nicht nach­wei­sen kann, dass ein Zah­lungs­vor­gang au­to­ri­siert war". Dem­nach kann die kon­takt­lose Zah­lung ei­nes Klein­be­trags mit der NFC-Funk­tion als "an­onyme" Nut­zung ei­ner per­so­na­li­sier­ten mul­ti­funk­tio­na­len Zah­lungs­karte i.S.d.inne die­ser Aus­nah­me­vor­schrift ein­ge­stuft wer­den.

Ein Kre­dit­in­sti­tut, das eine per­so­na­li­sierte mul­ti­funk­tio­nale Zah­lungs­karte aus­ge­ge­ben hat, die um die NFC Funk­tion ergänzt wor­den ist, kann sich auf die in Art. 63 Abs. 1 Buchst. a der Richt­li­nie 2015/2366 vor­ge­se­hene Aus­nah­me­re­ge­lung nur be­ru­fen, wenn es nach­weist, dass es tech­ni­sch nicht möglich ist, die Karte zu sper­ren oder ihre künf­tige Nut­zung bei Ver­lust, Dieb­stahl, missbräuch­li­cher Ver­wen­dung oder nicht au­to­ri­sier­ter Nut­zung zu ver­hin­dern. Wenn die Karte we­der ge­sperrt noch ihre "wei­tere Nut­zung" ver­hin­dert wer­den kann (etwa bei Fehl­ge­brauch auf­grund Ver­lusts, Dieb­stahls), kann das Kre­dit­in­sti­tut mit sei­nen Kun­den ver­ein­ba­ren, dass die in der Richt­li­nie ge­re­gel­ten all­ge­mei­nen Ver­pflich­tun­gen, die Sper­rung der Karte und das Ver­hin­dern ih­rer wei­te­ren Nut­zung bei zweck­wid­ri­ger Ver­wen­dung zu er­leich­tern, es nicht tref­fen.

Nach Mei­nung des Ge­ne­ral­se­kretärs kann sich ein Kre­dit­in­sti­tut, das eine Karte mit NFC-Funk­tion aus­gibt, auf diese Aus­nah­men nur be­ru­fen, wenn es nach­weist, dass es tech­ni­sch nicht möglich ist, die Karte zu sper­ren oder ihre wei­tere Nut­zung zu ver­hin­dern. Al­les deu­tet dar­auf hin, dass es nach dem Stand der Tech­nik möglich ist, dass ein Kre­dit­in­sti­tut eine per­so­na­li­sierte mul­ti­funk­tio­nale Zah­lungs­karte sperrt. Sollte dies der Fall sein, was der Ober­ste Ge­richts­hof zu klären hat, würde eine Klau­sel in einem Rah­men­ver­trag, wie sie die De­niz­Bank vor­ge­ge­ben hat, nach der "[e]ine Sperre der Be­zugs­karte für Klein­be­trags­zah­lun­gen ... tech­ni­sch nicht möglich" sei (und die die Er­stat­tung be­stimm­ter zu Un­recht ge­zahl­ter Beträge bei Ver­lust oder Dieb­stahl der Karte aus­schließe), ge­gen Art. 63 Abs. 1 Buchst. a der Richt­li­nie 2015/2366 ver­stoßen.

Die Möglich­keit ei­ner still­schwei­gen­den Zu­stim­mung zu den Ände­run­gen der Be­din­gun­gen ei­nes Rah­men­ver­trags, die nach Art. 52 Nr. 6 Buchst. a der Richt­li­nie 2015/2366 bei Vor­lie­gen ei­ner Ver­ein­ba­rung zwi­schen dem Nut­zer und dem Zah­lungs­dienst­leis­ter er­laubt ist, ist eng aus­zu­le­gen und kann auf Ände­run­gen der we­sent­li­chen Be­stand­teile die­ses Rah­men­ver­trags wie sol­che, die die Auf­nahme der NFC Funk­tion in eine Zah­lungs­karte be­tref­fen, nicht an­ge­wandt wer­den. Durch die In­te­grie­rung der NFC-Funk­tion für die kon­takt­lose Zah­lung von Klein­beträgen in eine per­so­na­li­sierte mul­ti­funk­tio­nale Zah­lungs­karte wird die­ser Karte ein neues Zah­lungs­in­stru­ment hin­zu­gefügt. In die­sem Um­fang han­dele sich mit­hin ent­we­der um eine neue Dienst­leis­tung, die Ge­gen­stand ei­nes neuen ergänzen­den Ver­trags sein muss, oder eine we­sent­li­che Ände­rung der Be­din­gun­gen des früheren Rah­men­ver­trags (der die Be­zie­hun­gen zwi­schen der Bank, die die Karte aus­gebe, und dem Ver­brau­cher re­gelte). In bei­den Fällen (neuer Ver­trag oder ob­jek­tive No­va­tion ei­nes we­sent­li­chen Be­stand­teils des vor­her­ge­hen­den Ver­trags) muss der Ver­brau­cher, nach­dem er über die Vor­teile und Ri­si­ken, die die NFC-Funk­tion sei­ner Karte mit sich bringt, in­for­miert wor­den wurde, un­zwei­deu­tig seine ausdrück­li­che Zu­stim­mung zu die­sem Zah­lungs­in­stru­ment er­tei­len, was mit ei­ner still­schwei­gen­den Zu­stim­mung nicht ver­ein­bar ist.