In einem Streit um Erstattungsansprüche nach einem EC-Kartenmissbrauch hat das Amtsgericht München der Klage eines Bankkunden überwiegend stattgegeben. Der Kläger habe seine Sorgfaltspflichten nicht dadurch grob verletzt, dass er seine EC-Karte zusammen mit der in verschlüsselter Form notierten PIN in seinem Portemonnaie verwahrt habe. Die Verschlüsselung der PIN sei ausreichend komplex und sicher gewesen.
PIN in Primzahlen zerlegt
Trickdiebe stahlen dem Kläger auf einer Autobahnraststätte in Italien sein Portemonnaie samt EC-Karte. Etwa 20 Minuten später hoben sie unter im Einzelnen streitigen Umständen insgesamt 1.000 Euro von seinem Konto ab. Wenige Minuten später bemerkte der Kläger den Verlust der Karte und ließ diese sperren. Die beklagte Bank belastete sein Konto mit einem Betrag von 1.000 Euro sowie 11 Euro an Gebühren für zwei Geldautomatenverfügungen im Ausland.
Der Kläger hatte die EC-Karte in seinem Portemonnaie zusammen mit einem kleinen, handgeschriebenen Zettel aufbewahrt, auf dem er diverse Telefonnummern sowie die für die Girokarte ausgegebene vierstellige Geheimzahl (PIN) in verschlüsselter Form notiert hatte. Dazu hatte er die PIN (4438) in zwei Schritten in Primzahlen zerlegt und die gewonnenen Zahlen 2, 7 und 317 zusammenhängend und ohne Bezug als „27317“ auf den Zettel geschrieben. Der Kläger macht die Erstattung von 1.011 Euro geltend. Er behauptete, seine PIN über die verschlüsselte Variante hinaus nicht in seinem Portemonnaie aufbewahrt und diese auch nicht auf der Karte vermerkt zu haben. Es dränge sich der Verdacht von Bandenkriminalität auf, die Täter müssten im Besitz einer Technik gewesen sein, mit der es gelänge, den Abhebevorgang auch ohne Kenntnis der PIN durchzuführen, die Verschlüsselung also auszuhebeln.
AG: Bank muss Betrag überwiegend erstatten
Das AG hat der Klage weitgehend stattgegeben und die Bank zur Zahlung 861 Euro verurteilt. Der Kläger habe gemäß § 675u S. 2 Alt. 1 BGB a. F. aufgrund der ohne seine Autorisierung erfolgten Abhebungen einen verschuldensunabhängigen Anspruch auf Erstattung des abgebuchten Betrages in voller Höhe. Allerdings sei nach § 675v Abs. 1 S. 1 BGB a. F. ein Betrag von 150 EUR abzuziehen, da die Bank auf Grund der Verwendung eines dem Kläger gestohlenen „Zahlungsauthentifizierungsinstruments“ (EC-Karte) in dieser Höhe einen verschuldensunabhängigen Schadensersatzanspruch habe. Die Bank habe aber keinen weitergehenden Anspruch auf Ersatz des gesamten Schadens, da der Schaden weder durch eine vorsätzliche noch eine grob fahrlässige Pflichtverletzung des Klägers herbeigeführt worden sei (§ 675v Abs. 2 BGB a. F.).
Anscheinsbeweis greift nicht – Täterwissen der korrekten Geheimzahl nicht bewiesen
Der Anscheinsbeweis, dass der Kläger die persönliche Geheimzahl (unverschlüsselt) auf seiner EC-Karte vermerkt oder sie zusammen mit dieser verwahrt habe, greife hier nicht. Die Annahme des Anscheinsbeweises setze voraus, dass der Missbrauch unter Verwendung der Originalkarte und der zutreffenden Geheimzahl erfolgt sei. Die nach Bestreiten des Klägers beweispflichtige Beklagte habe jedoch nicht nachweisen können, dass die unbekannten Täter auch die korrekte Geheimzahl des Klägers in Erfahrung gebracht und verwendet haben.
Keine grobe Sorgfaltspflichtverletzung: PIN ausreichend komplex verschlüsselt
Die verschlüsselte Aufbewahrung der PIN im Portemonnaie zusammen mit der Zahlungskarte stellt laut AG keine grob fahrlässige Verletzung der Pflichten des § 675l S. 1 BGB a.F. dar. Nach ganz herrschender Meinung dürfe die PIN verschlüsselt auch gemeinsam mit der Karte vorgehalten werden, soweit die Verschlüsselung ausreichend komplex sei, um eine Kenntniserlangung Dritter nach menschlichem Ermessen auszuschließen. Der Kläger habe eine komplexe, individuelle Verschlüsselungsmethode entwickelt, die – jedenfalls in Unkenntnis der Methode – ausreichend sicher erscheine. Auch dem Sachverständigen sei es eigenen Angaben zufolge zunächst nicht gelungen, die Zahlenfolge 27317 zu dechiffrieren und hieraus die PIN zu errechnen, obwohl er die Rechenweise des Klägers kannte. Laut AG hatte der Kläger die Zahlenfolge zudem zusammenhanglos auf einem Zettel mit Telefonnummern notiert ohne zugehörigen Hinweis, dass es sich um eine PIN handele. Wie den Tätern innerhalb von nur wenigen Minuten eine Decodierung hätte gelingen können, sei selbst unter Zugrundelegung des Vortrags des Klägers, es habe sich um organisierte Bandenkriminalität gehandelt, für das Gericht nicht nachzuvollziehen. In dem Verfahren ist beim LG München I unter dem Aktenzeichen 13 T 817/22 die Berufung anhängig.
AG München, Urteil vom 02.06.2023 – 142 C 19233/19
(Quelle: Beck online)