Erfolgreiche Verbandsklage gegen Kreditkartengesellschaft

Thema: OGH erklärt zahlreiche Klauseln der card complete Service Bank AG für unwirksam 

Gesetz: § 44 Abs 2 ZaDiG; § 26 Abs 2 ZaDiG; § 28 ZaDiG; § 36 ZaDiG; § 38 ZaDiG; § 6 Abs 1 Z 11 KSchG

Schlagwörter: Verbandsklage; Kreditkartengeschäft; Missbrauchsrisiko; elektronische Monatsrechnung; personalisierte Sicherheitsmerkmale; Informationspflicht; sichere Verwahrung; Code; Sorgfaltswidrigkeit; Haftung, Schadenersatz; Mitverschulden; Beweislastverteilung; Tatsachenbestätigung

Urteil: OGH 28.2. 2017, 9 Ob 46/16d

Leitsatz: Im Auftrag der Bundeskammer für Arbeiter und Angestellte wurde eine Kreditkartengesellschaft aufgrund rechtswidriger Klauseln im Kreditkartenvertrag erfolgreich geklagt. Der OGH erklärte ua sämtliche Klauseln rund um Haftungsfragen für nichtig.   

Folgende Klauseln waren strittig:

Klausel 4)  Der Karteninhaber trägt das durch eine Speicherung der elektronischen Monatsrechnung erhöhte Risiko eines Zugriffs durch unberechtigte Dritte.

Der OGH verwies auf § 44 Abs 2  iVm § 36 ZaDiG, wonach die Haftung des Kunden gegenüber dem Zahlungsdienstleister im Fall von nicht autorisierten Zahlungsvorgängen zwingend und abschließend geregelt sei (vgl. 9 Ob 31/15x).

Nach dieser Bestimmung ist der Zahler zum Ersatz des gesamten Schadens verpflichtet, wenn er diesen in betrügerischer Absicht oder vorsätzlich bzw. grob fahrlässig herbeigeführt hat. Wird ein Zahlungsinstrument iSd § 3 Z 21 ZaDiG nicht verwendet, dh, wenn es nicht mit personalisierten Sicherheitsmerkmalen ausgestattet ist, wie etwa geheime oder nur vom berechtigten Nutzer reproduzierbare Merkmale (Haghofer in Weilinger, ZaDiG § 44 Rz 23) , so trifft von vornherein grundsätzlich immer den Zahlungsdienstleister das Missbrauchsrisiko, sofern der Zahler nicht betrügerisch handelt. Name, Adresse oder Nummern, die auf einer Zahlungskarte ersichtlich sind, stellen somit keine personalisierten Sicherheitsmerkmale dar (EBRV 207 Blg NR 24. GP 48). Werden bei Kreditkartenzahlungen im Internet oder am Telefon lediglich Kreditkartennummer, Verfallsdatum und Prüfzahl  angegeben (somit Daten, die auf der Karte aufgedruckt sind), so wird für eine solche Transaktion weder die Kreditkarte als personalisiertes Zahlungsinstrument noch werden personalisierte Sicherheitsmerkmale verwendet.

Der OGH kam zum Ergebnis, dass sich das Risiko für unautorisierte Zahlungsvorgänge durch die Speicherung der elektronischen Monatsrechnung verwirklichen könne. Die beanstandete Klausel würde dieses Risiko dem Zahlungsdienstnutzer zuweisen, weshalb sie von § 44 Abs 2 ZaDiG abweiche.

Klausel 6) Als Geschäftstag gilt jener Tag, an dem Card complete geöffnet hat und den für die Ausführung von Zahlungsaufträgen erforderlichen Geschäftsbetrieb unterhält. 

Zu den Informationspflichten gemäß § 28 ZaDiG  gehört unter anderem der Zeitpunkt, ab dem ein Zahlungsauftrag gemäß § 38 Abs 1 ZaDiG als eingegangen gilt. Das ist grundsätzlich jener Tag, an dem der Zahlungsauftrag beim Zahlungsdienstleister einlangt. Der Zahlungsauftrag gilt dann als am folgenden Geschäftstag eingegangen, wenn er nach dem sogenannten Cut-off-Zeitpunkt (Abs 3), eine vom Zahlungsdienstleister festgelegte Zeit, nach der neu eingetroffene Zahlungsaufträge nicht mehr bearbeitet werden oder an einem Tag, der kein Geschäftstag ist (Abs 2), eingeht. Die Informationspflicht hinsichtlich des Cut-off-Zeitpunkts wird nur durch eine konkrete Uhrzeitangabe erfüllt.

Der OGH bestätigte die Unterinstanzen, welche die Klausel als intransparent iSd § 6 Abs 3 KSchG beurteilten. Die Klausel enthält nämlich keine Information darüber, wann die Beklagte ihren Geschäftsbetrieb unterhält (dazu Haghofer, Kundenschutz im neuen Zahlungsdienstegesetz, ecolex 2010, 21, 128 [23]; Weilinger/Knauder in Weilinger, ZaDiG § 28 Rz 19), gleichzeitig aber nicht geöffnet hat. Unklar war überdies, ob unter “Geöffnet-Haben” die Büroöffnungszeiten- oder Kundenservicezeiten gemeint sind.

Klausel 7) Information über die Finanzdienstleistung: Alle Entgelte und Beträge, die Card complete für den Karteninhaber in Erfüllung des Kartenvertrages aufzuwenden hatte, sind durch den Karteninhaber gemäß Punkt 7. der AGB zu begleichen, wobei die Abrechnung in der Regel monatlich erfolgt.

Der OGH führte aus, dass die Wendung “in der Regel” Ausnahmen nicht nur zulassen sondern geradezu voraussetzen würde. Durch den Verweis der Klausel auf Punkt 7. der AGB werde klargestellt, dass die Begleichung nach Maßgabe der Abrechnung (Monatsrechnung) erfolgen soll. Das sei für den verständigen Durchschnitts-Karteninhaber dahingehend zu verstehen, dass Buchungen (höchstens) einmal pro Monat abgerechnet und in Rechnung gestellt würden und mangels Buchung in einem Monat keine Abrechnung erfolge. Entgegen der Rechtsansicht des Berufungsgerichtes hielt der OGH diese Klausel nicht für intransparent.

Klausel 8)  …Der Hauptkarteninhaber und der Zusatzkarteninhaber erklären ausdrücklich, dass sie im Sinne des § 40 (2) BWG im eigenen Namen und auf eigene Rechnung handeln und verpflichten sich diesbezügliche Änderungen während aufrechter Geschäftsbeziehung von sich aus unverzüglich bekannt zu geben.

Klausel 30) Mit der Unterschrift erkläre/n ich/wir ausdrücklich, dass ich/wir im Sinne des § 40 (2) BWG im eigenen Namen und auf eigene Rechnung handle/n und verpflichte (n) mich/uns diesbezüglich Änderungen während aufrechter Geschäftsbeziehung von mir/uns aus unverzüglich bekannt zu geben. 

Mit den angefochtenen Klauseln erklärt der Karteninhaber iSd § 40 Abs 2 BWG (diese Bestimmung in der bis 31.12.2016 geltenden Fassung findet sich nunmehr in der nahezu identen Regelung des § 6 Abs 3 Finanzmarkt-GeldwäscheG ) im eigenen Namen und auf eigene Rechnung zu handeln. Regelungsgegenständlich seien in beiden Fällen die Sorgfaltspflichten der Kredit- und Finanzinstitute zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung, so der OGH. Die Klausel sei intransparent, weil dem Karteninhaber suggeriert werde, dass § 40 Abs 2 BWG die Abgabe einer Erklärung des Inhalts erfordere, im eigenen Namen und auf eigene Rechnung zu handeln. Die Bestimmung des § 40 Abs 2 BWG sehe vor, dass sich der Verpflichtete darüber zu deklarieren habe, ob er auf eigene oder fremde Rechnung bzw. im fremden Auftrag handle oder nicht. Dieser Umstand werde mit der Klausel verdeckt. Das Argument des “Unterschiebens” einer solchen Erklärung sei daher durchaus berechtigt. Der Karteninhaber würde für gewöhnlich nicht damit rechnen, im Rahmen von Allgemeinen Geschäftsbedingungen Derartiges zu erklären.

Klausel 9) Der Karteninhaber ist zur strengsten Geheimhaltung von PIN, Registrierungs-Code und Passwort verpflichtet und hat darauf zu achten, dass diese nicht von Dritten ausgespäht werden. Er darf deren Erlangung durch Dritte insbesondere nicht durch Weitergabe, Notieren oder gleichartige auf eigenen Willensentschluss des Karteninhaber beruhende Handlungen ermöglichen. 

 Klausel 10) Der Karteninhaber ist zur sicheren Verwahrung seiner Karte verpflichtet und hat sich in angemessenen Abständen vom Fortbesitz der Karte zu überzeugen. Die Zurücklassung der Karte in einem nicht in Betrieb stehenden Fahrzeug, in Räumlichkeiten oder an Orten, zu welchen sich unbefugte Dritte ohne erheblichen Aufwand Zugang verschaffen können, stellt beispielsweise keine sichere Verwahrung dar.

Bezüglich Klausel 9) verwies der OGH auf die Entscheidung 9 Ob 31/15x, in welcher eine vergleichbare Klausel releviert wurde. Dort wurde ausgeführt, dass dem Kunden mit dieser Formulierung generell untersagt werde, den Pin zu notieren, ohne Rücksicht darauf, ob diese Notiz in der Folge ohne Sorgfalt verwahrt oder sorgfältig geheim gehalten werde (vgl. Haghofer in Weilinger, ZaDiG, § 36 Rz 9 ). Entscheidend sei nicht das Notieren des Codes sondern der anschließende Umgang mit dem Code (siehe dazu auch 1 Ob 88/14v) . Der Zahlungsdienstnutzer habe unmittelbar nach Erhalt eines Zahlungsinstruments nur alle zumutbaren Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale und das Zahlungsinstrument vor unbefugten Zugriff zu schützen. Die Klausel verstößt daher gegen § 36 Abs 1 ZaDiG.

Klausel 10) ist mit der in 1 Ob 88/14v zu beurteilenden Klausel vergleichbar. In dieser Entscheidung wurde ausgeführt, dass es von den konkreten Umständen abhängen würde, ob das Zurücklassen der Karte in einem abgestellten Fahrzeug sorgfaltswidrig sei. So müsse das Aufbewahren der Karte im versperrten Handschuhfach eines versperrten Fahrzeugs noch keine Sorgfaltswidrigkeit sein. Vielmehr komme es auf die dem Karteninhaber in concreto zur Verfügung stehenden Handlungsalternativen an. Es sei gröblich benachteiligend im Sinn des § 879 Abs 3 ABGB, wenn dem Kunden bei Aufbewahren der Karte im abgestellten Fahrzeug unabhängig von den Umständen stets ein Sorgfaltsverstoß angelastet werde.

Klausel 11) Bis zum Einlangen der Sperrmeldung des Karteninhabers bei Card complete (bei von Card complete früher veranlassten Kartensperre bis zu dieser) haftet der Karteninhaber unter Berücksichtigung eines allfälligen Mitverschuldens der Card complete für missbräuchliche Verfügungen mit der Karte durch Dritte

1. bei leicht fahrlässiger Verletzung seiner Sorgfaltspflichten bis zu einem Höchstbetrag von € 150,-;

2. bei grob fahrlässiger Verletzung seiner Sorgfaltspflichten höchstens bis zur Höhe des tatsächlich verursachten Schadens.

Die Bestimmung des § 44 Abs 2 ZaDiG sieht eine Haftung des Zahlungsdienstnutzers für Schäden des Zahlungsdienstleisters aus nicht autorisierten Zahlungsvorgängen vor, die auf der missbräuchlichen Verwendung eines Zahlungsinstruments beruhen. Eine Haftung des Zahlungsdienstnutzers kommt allerdings nur dann in Betracht, wenn er den Zahlungsvorgang in betrügerischer Absicht oder durch fahrlässige Verletzung einer ihm in § 36 ZaDiG auferlegten Pflicht herbeigeführt hat. Für leicht fahrlässige Schädigungen wurde eine Haftungshöchstgrenze eingezogen. Vertragliche Vereinbarungen dürfen von § 44 Abs 2 ZaDiG zulasten des Zahlungsdienstnutzers nicht abweichen. Da die vorliegende Klausel die in § 44 Abs 3 ZaDiG vorgesehenen Einschränkungen der Haftung bei einer Pflichtverletzung des Zahlungsdienstleisters nicht wiedergeben würde, entstehe der Eindruck einer weitergehenden Haftung, so der OGH. Die Klausel wurde daher iSd § 26 Abs 2 ZaDiG als intransparent beurteilt.

Klausel 12) Bei vorsätzlicher Verletzung der Sorgfaltspflichten durch den Karteninhaber oder betrügerischer Mitwirkung an missbräuchlichen Verfügungen haftet der Karteninhaber unabhängig von einem Mitverschulden der Card complete zur Gänze für den entstandenen Schaden.

Diese Klausel sieht eine Haftung des Karteninhabers unabhängig von einem Mitverschulden von Card complete vor. Der Wortlaut des letzten Satzes des § 44 Abs 2 ZaDiG würde allerdings die Möglichkeit einer Schadensteilung indizieren, so der OGH. Wenn Satz 1 dieser Bestimmung vom “gesamten Schaden” spreche, so werde damit nur eine Abgrenzung zur betraglichen  Haftungsgrenze des Satz 2 erreicht, ohne die Möglichkeit eines Mitverschuldens auszuschließen. Auch Art 61 Abs 1 bis 3 der Zahlungsdienste-RL (Richtlinie 2007/64/EG) würde diesem Verständnis nicht entgegen stehen, da ein allfälliges Mitverschulden des Zahlungsdienstleisters weder in Art 61 noch in den Erwägungsgründen (32 bis 34) der Richtlinie angesprochen werde. Aus diesen Gründen wurde die Klausel als Verstoß gegen § 44 Abs 2 ZaDiG beurteilt.  Überdies sah der OGH in dieser Klausel auch einen Widerspruch zu § 44 Abs 3 ZaDiG, wonach sich die Haftung des Zahlungsdienstnutzers auch auf Schäden erstreckt, die aus einer der Diebstahls- oder Verlustanzeige zeitlich nachgelagerten Nutzung des Zahlungsinstruments entstehen.

Klausel 18) In Fällen von Card complete leicht fahrlässig verursachten Schäden ist ihre Haftung für entgangenen Gewinn, reine Vermögensschäden und Folgeschäden ausgeschlossen. In Fällen von Card complete grob fahrlässig oder vorsätzlich verursachten Schäden sowie hinsichtlich Personenschäden findet keine Haftungsbeschränkung statt.

Die Unzulässigkeit des Satz 1 war unstrittig, allerdings war die Beklagte der Auffassung, dass Satz 2 zulässig sei. Dieser Rechtsauffassung folgte der OGH nicht, da ohne Satz 1 nicht mehr klar sei, ob Satz 2 bei einer isolierten Betrachtung Fälle von Schäden anspricht, die der Beklagten oder von der Beklagten verursacht wurden.

Klausel 25) Mit Bekanntgabe der Kartendaten und des Passwortes bestätigt der Karteninhaber die Rechtmäßigkeit der Zahlung sowie die Richtigkeit der persönlichen Sicherheitsnachricht.

Nach dem Wortlaut dieser Klausel wird ein zum Abschluss des Zahlungsvorgangs notwendiges Verhalten des Karteninhabers als Bestätigung der Rechtmäßigkeit der Zahlung gewertet. Darin sah der OGH eine Überwälzung der Beweislastverteilung (die sich aus § 34 Abs 3 ZaDiG ergibt) auf den Karteninhaber, weil die Beklagte von ihrer Pflicht zum Nachweis der Authentifizierung des Zahlungsvorgangs entbunden wird.

Klausel 29) Ich (Wir) habe(n) vor Unterfertigung des Vertrages die Allgemeinen Geschäftsbedingungen für Kreditkarten der Card complete Service Bank AG (AGB) erhalten oder über www.cardcomplete.com bezogen und erkläre (n) mich (uns) mit diesen einverstanden.

Schon in der Entscheidung 9 Ob 31/15x hatte sich der OGH mit einer vergleichbaren Klausel zu befassen. Dazu wurde ausgeführt, dass eine Tatsachenbestätigung wie im vorliegenden Fall, wenn sie in einem Vertragsformular zum Abschluss eines Schuldverhältnisses enthalten sei, die Rechtsdurchsetzung des Verbrauchers erschweren würde, weil er mit einem Beweis belastet werde, den er sonst nicht erbringen müsse. Die Klausel wurde daher nach § 6 Abs 1 Z 11 KSchG für nichtig befunden. Der OGH hat bereits mehrfach eine (analoge) Anwendung des § 6 Abs 1 Z 11 KSchG auf Tatsachenbestätigungen bejaht (RIS-Justiz RS0121955).