Bank-AGB zu kontaktlosem Zahlen ohne PIN-Code
EuGH, C-287/19 Schlussanträge v. 30.4.2020
Der Sachverhalt:
Kläger ist der österreichische Verein für Konsumenteninformation. Er hatte beanstandet, dass verschiedene Klauseln in den Allgemeinen Geschäftsbedingungen der DenizBank für Zahlungskarten, die mit der Funktion NFC (Nahfeldkommunikationsfunktion, Near Field Communication) ausgestattet sind, um Beträge bis 25 € ohne Eingabe eines PIN-Codes bezahlen zu können. Danach gilt die Zustimmung des Kunden zu Änderungen der Kundenrichtlinien, die ihm spätestens zwei Monate vor dem geplanten Inkrafttreten vorgeschlagen werden, als erteilt (und die Änderungen gelten damit als vereinbart), wenn der Kunde seine Ablehnung nicht vor dem geplanten Inkrafttreten mitgeteilt hat.
Außerdem soll die DenizBank bei Zahlungen von Kleinbeträgen ohne Eingabe des persönlichen Codes nicht nachweisen müssen, dass der Zahlungsvorgang autorisiert war und schließt ihre Haftung für nicht autorisierte Zahlungen aus. Schließlich trage der Kontoinhaber das Risiko eines Missbrauchs der Karte für Kleinbetragszahlungen ohne Eingabe des persönlichen Codes und bei Abhandenkommen der Karte sei eine Sperrung für Kleinbetragszahlungen nicht möglich.
Der österreichische Oberste Gerichtshof ersuchte den EuGH vor diesem Hintergrund um Auslegung der Zahlungsdienste-Richtlinie 2015/2366. In seinen Schlussanträgen schlägt Generalanwalt Campos Sánchez-Bordona dem EuGH u.a. vor, die Karten als Zahlungsinstrumente einzustufen, die unter die Richtlinie 2015/2366 fallen.
Die Gründe:
Die Nahfeldkommunikationsfunktion (NFC) einer personalisierten multifunktionalen Zahlungskarte ist als Zahlungsinstrument i.S.v. Art. 4 Nr. 14 der Richtlinie (EU) 2015/2366 des EU-Parlaments und des Rates vom 25.11.2015 über Zahlungsdienste im Binnenmarkt anzusehen.
Karten wie sie die DenizBank ausgibt enthalten zwei verschiedene Zahlungsinstrumente: Zum einen ein personalisiertes Instrument, das die Verwendung von einem oder zwei Sicherheitselementen (starke Authentifizierung) erfordert und Zahlungen ab einer bestimmten Höhe vorbehalten sind. Zum anderen einen Verfahrensablauf für die Ausführung von Kleinbetragszahlungen ohne Rückgriff auf diese Sicherheitselemente durch Verwendung der NFC-Funktion.
Der Grundsatz der technologischen Neutralität spricht dafür, diese beiden Funktionen ein und derselben Bankkarte als zwei verschiedene Zahlungsinstrumente zu betrachten. Die NFC-Funktion einer multifunktionalen personalisierten Bankkarte fällt unter die Kategorie des anonymen Zahlungsinstruments. Auch der erhöhte Schutz der Verbraucher (Nutzer von Karten mit NFC-Funktion) und die Förderung eines fairen und transparenten Wettbewerbs zwischen den sie ausgebenden Finanzinstituten spricht dafür, diese Karten als Zahlungsinstrumente einzustufen, die unter die Richtlinie 2015/2366 fallen. Damit kommen sie in den Genuss der Garantien, die die Richtlinie vorsieht, um das Vertrauen der Verbraucher in einem harmonisierten Markt für Zahlungen zu erhöhen.
Die kontaktlose Zahlung eines Kleinbetrags mit der NFC Funktion einer personalisierten multifunktionalen Zahlungskarte stellt eine "anonyme" Nutzung i.S.v. Art. 63 Abs. 1 Buchst. b der Richtlinie 2015/2366 dar. Die Vorschrift sieht als Ausnahme eine abgeschwächte Haftung des Dienstleistungserbringers vor, wenn das Zahlungsinstrument anonym genutzt wird oder "der Zahlungsdienstleister aus anderen Gründen, die dem Zahlungsinstrument immanent sind, nicht nachweisen kann, dass ein Zahlungsvorgang autorisiert war". Demnach kann die kontaktlose Zahlung eines Kleinbetrags mit der NFC-Funktion als "anonyme" Nutzung einer personalisierten multifunktionalen Zahlungskarte i.S.d.inne dieser Ausnahmevorschrift eingestuft werden.
Ein Kreditinstitut, das eine personalisierte multifunktionale Zahlungskarte ausgegeben hat, die um die NFC Funktion ergänzt worden ist, kann sich auf die in Art. 63 Abs. 1 Buchst. a der Richtlinie 2015/2366 vorgesehene Ausnahmeregelung nur berufen, wenn es nachweist, dass es technisch nicht möglich ist, die Karte zu sperren oder ihre künftige Nutzung bei Verlust, Diebstahl, missbräuchlicher Verwendung oder nicht autorisierter Nutzung zu verhindern. Wenn die Karte weder gesperrt noch ihre "weitere Nutzung" verhindert werden kann (etwa bei Fehlgebrauch aufgrund Verlusts, Diebstahls), kann das Kreditinstitut mit seinen Kunden vereinbaren, dass die in der Richtlinie geregelten allgemeinen Verpflichtungen, die Sperrung der Karte und das Verhindern ihrer weiteren Nutzung bei zweckwidriger Verwendung zu erleichtern, es nicht treffen.
Nach Meinung des Generalsekretärs kann sich ein Kreditinstitut, das eine Karte mit NFC-Funktion ausgibt, auf diese Ausnahmen nur berufen, wenn es nachweist, dass es technisch nicht möglich ist, die Karte zu sperren oder ihre weitere Nutzung zu verhindern. Alles deutet darauf hin, dass es nach dem Stand der Technik möglich ist, dass ein Kreditinstitut eine personalisierte multifunktionale Zahlungskarte sperrt. Sollte dies der Fall sein, was der Oberste Gerichtshof zu klären hat, würde eine Klausel in einem Rahmenvertrag, wie sie die DenizBank vorgegeben hat, nach der "[e]ine Sperre der Bezugskarte für Kleinbetragszahlungen ... technisch nicht möglich" sei (und die die Erstattung bestimmter zu Unrecht gezahlter Beträge bei Verlust oder Diebstahl der Karte ausschließe), gegen Art. 63 Abs. 1 Buchst. a der Richtlinie 2015/2366 verstoßen.
Die Möglichkeit einer stillschweigenden Zustimmung zu den Änderungen der Bedingungen eines Rahmenvertrags, die nach Art. 52 Nr. 6 Buchst. a der Richtlinie 2015/2366 bei Vorliegen einer Vereinbarung zwischen dem Nutzer und dem Zahlungsdienstleister erlaubt ist, ist eng auszulegen und kann auf Änderungen der wesentlichen Bestandteile dieses Rahmenvertrags wie solche, die die Aufnahme der NFC Funktion in eine Zahlungskarte betreffen, nicht angewandt werden. Durch die Integrierung der NFC-Funktion für die kontaktlose Zahlung von Kleinbeträgen in eine personalisierte multifunktionale Zahlungskarte wird dieser Karte ein neues Zahlungsinstrument hinzugefügt. In diesem Umfang handele sich mithin entweder um eine neue Dienstleistung, die Gegenstand eines neuen ergänzenden Vertrags sein muss, oder eine wesentliche Änderung der Bedingungen des früheren Rahmenvertrags (der die Beziehungen zwischen der Bank, die die Karte ausgebe, und dem Verbraucher regelte). In beiden Fällen (neuer Vertrag oder objektive Novation eines wesentlichen Bestandteils des vorhergehenden Vertrags) muss der Verbraucher, nachdem er über die Vorteile und Risiken, die die NFC-Funktion seiner Karte mit sich bringt, informiert worden wurde, unzweideutig seine ausdrückliche Zustimmung zu diesem Zahlungsinstrument erteilen, was mit einer stillschweigenden Zustimmung nicht vereinbar ist.
EuGH online
Kläger ist der österreichische Verein für Konsumenteninformation. Er hatte beanstandet, dass verschiedene Klauseln in den Allgemeinen Geschäftsbedingungen der DenizBank für Zahlungskarten, die mit der Funktion NFC (Nahfeldkommunikationsfunktion, Near Field Communication) ausgestattet sind, um Beträge bis 25 € ohne Eingabe eines PIN-Codes bezahlen zu können. Danach gilt die Zustimmung des Kunden zu Änderungen der Kundenrichtlinien, die ihm spätestens zwei Monate vor dem geplanten Inkrafttreten vorgeschlagen werden, als erteilt (und die Änderungen gelten damit als vereinbart), wenn der Kunde seine Ablehnung nicht vor dem geplanten Inkrafttreten mitgeteilt hat.
Außerdem soll die DenizBank bei Zahlungen von Kleinbeträgen ohne Eingabe des persönlichen Codes nicht nachweisen müssen, dass der Zahlungsvorgang autorisiert war und schließt ihre Haftung für nicht autorisierte Zahlungen aus. Schließlich trage der Kontoinhaber das Risiko eines Missbrauchs der Karte für Kleinbetragszahlungen ohne Eingabe des persönlichen Codes und bei Abhandenkommen der Karte sei eine Sperrung für Kleinbetragszahlungen nicht möglich.
Der österreichische Oberste Gerichtshof ersuchte den EuGH vor diesem Hintergrund um Auslegung der Zahlungsdienste-Richtlinie 2015/2366. In seinen Schlussanträgen schlägt Generalanwalt Campos Sánchez-Bordona dem EuGH u.a. vor, die Karten als Zahlungsinstrumente einzustufen, die unter die Richtlinie 2015/2366 fallen.
Die Gründe:
Die Nahfeldkommunikationsfunktion (NFC) einer personalisierten multifunktionalen Zahlungskarte ist als Zahlungsinstrument i.S.v. Art. 4 Nr. 14 der Richtlinie (EU) 2015/2366 des EU-Parlaments und des Rates vom 25.11.2015 über Zahlungsdienste im Binnenmarkt anzusehen.
Karten wie sie die DenizBank ausgibt enthalten zwei verschiedene Zahlungsinstrumente: Zum einen ein personalisiertes Instrument, das die Verwendung von einem oder zwei Sicherheitselementen (starke Authentifizierung) erfordert und Zahlungen ab einer bestimmten Höhe vorbehalten sind. Zum anderen einen Verfahrensablauf für die Ausführung von Kleinbetragszahlungen ohne Rückgriff auf diese Sicherheitselemente durch Verwendung der NFC-Funktion.
Der Grundsatz der technologischen Neutralität spricht dafür, diese beiden Funktionen ein und derselben Bankkarte als zwei verschiedene Zahlungsinstrumente zu betrachten. Die NFC-Funktion einer multifunktionalen personalisierten Bankkarte fällt unter die Kategorie des anonymen Zahlungsinstruments. Auch der erhöhte Schutz der Verbraucher (Nutzer von Karten mit NFC-Funktion) und die Förderung eines fairen und transparenten Wettbewerbs zwischen den sie ausgebenden Finanzinstituten spricht dafür, diese Karten als Zahlungsinstrumente einzustufen, die unter die Richtlinie 2015/2366 fallen. Damit kommen sie in den Genuss der Garantien, die die Richtlinie vorsieht, um das Vertrauen der Verbraucher in einem harmonisierten Markt für Zahlungen zu erhöhen.
Die kontaktlose Zahlung eines Kleinbetrags mit der NFC Funktion einer personalisierten multifunktionalen Zahlungskarte stellt eine "anonyme" Nutzung i.S.v. Art. 63 Abs. 1 Buchst. b der Richtlinie 2015/2366 dar. Die Vorschrift sieht als Ausnahme eine abgeschwächte Haftung des Dienstleistungserbringers vor, wenn das Zahlungsinstrument anonym genutzt wird oder "der Zahlungsdienstleister aus anderen Gründen, die dem Zahlungsinstrument immanent sind, nicht nachweisen kann, dass ein Zahlungsvorgang autorisiert war". Demnach kann die kontaktlose Zahlung eines Kleinbetrags mit der NFC-Funktion als "anonyme" Nutzung einer personalisierten multifunktionalen Zahlungskarte i.S.d.inne dieser Ausnahmevorschrift eingestuft werden.
Ein Kreditinstitut, das eine personalisierte multifunktionale Zahlungskarte ausgegeben hat, die um die NFC Funktion ergänzt worden ist, kann sich auf die in Art. 63 Abs. 1 Buchst. a der Richtlinie 2015/2366 vorgesehene Ausnahmeregelung nur berufen, wenn es nachweist, dass es technisch nicht möglich ist, die Karte zu sperren oder ihre künftige Nutzung bei Verlust, Diebstahl, missbräuchlicher Verwendung oder nicht autorisierter Nutzung zu verhindern. Wenn die Karte weder gesperrt noch ihre "weitere Nutzung" verhindert werden kann (etwa bei Fehlgebrauch aufgrund Verlusts, Diebstahls), kann das Kreditinstitut mit seinen Kunden vereinbaren, dass die in der Richtlinie geregelten allgemeinen Verpflichtungen, die Sperrung der Karte und das Verhindern ihrer weiteren Nutzung bei zweckwidriger Verwendung zu erleichtern, es nicht treffen.
Nach Meinung des Generalsekretärs kann sich ein Kreditinstitut, das eine Karte mit NFC-Funktion ausgibt, auf diese Ausnahmen nur berufen, wenn es nachweist, dass es technisch nicht möglich ist, die Karte zu sperren oder ihre weitere Nutzung zu verhindern. Alles deutet darauf hin, dass es nach dem Stand der Technik möglich ist, dass ein Kreditinstitut eine personalisierte multifunktionale Zahlungskarte sperrt. Sollte dies der Fall sein, was der Oberste Gerichtshof zu klären hat, würde eine Klausel in einem Rahmenvertrag, wie sie die DenizBank vorgegeben hat, nach der "[e]ine Sperre der Bezugskarte für Kleinbetragszahlungen ... technisch nicht möglich" sei (und die die Erstattung bestimmter zu Unrecht gezahlter Beträge bei Verlust oder Diebstahl der Karte ausschließe), gegen Art. 63 Abs. 1 Buchst. a der Richtlinie 2015/2366 verstoßen.
Die Möglichkeit einer stillschweigenden Zustimmung zu den Änderungen der Bedingungen eines Rahmenvertrags, die nach Art. 52 Nr. 6 Buchst. a der Richtlinie 2015/2366 bei Vorliegen einer Vereinbarung zwischen dem Nutzer und dem Zahlungsdienstleister erlaubt ist, ist eng auszulegen und kann auf Änderungen der wesentlichen Bestandteile dieses Rahmenvertrags wie solche, die die Aufnahme der NFC Funktion in eine Zahlungskarte betreffen, nicht angewandt werden. Durch die Integrierung der NFC-Funktion für die kontaktlose Zahlung von Kleinbeträgen in eine personalisierte multifunktionale Zahlungskarte wird dieser Karte ein neues Zahlungsinstrument hinzugefügt. In diesem Umfang handele sich mithin entweder um eine neue Dienstleistung, die Gegenstand eines neuen ergänzenden Vertrags sein muss, oder eine wesentliche Änderung der Bedingungen des früheren Rahmenvertrags (der die Beziehungen zwischen der Bank, die die Karte ausgebe, und dem Verbraucher regelte). In beiden Fällen (neuer Vertrag oder objektive Novation eines wesentlichen Bestandteils des vorhergehenden Vertrags) muss der Verbraucher, nachdem er über die Vorteile und Risiken, die die NFC-Funktion seiner Karte mit sich bringt, informiert worden wurde, unzweideutig seine ausdrückliche Zustimmung zu diesem Zahlungsinstrument erteilen, was mit einer stillschweigenden Zustimmung nicht vereinbar ist.