Mittwoch, den 03.02.2021
Von: Mag. Sylvia Unger

EuGH: NFC-Funktion als „anonymes“ Zahlungsinstrument und Zustimmungsfiktion in Banken-AGB

 

1. Sachverhalt

Eine österreichische Bank verwendet AGB, für die Verwendung von Debitkarten, die mit der NFC Funktion ausgestattet sind. Mit dieser Funktion, die bei der ersten Benutzung der Karte durch den Karteninhaber automatisch aktiviert wird, können Kleinbeträge bis zu € 25,00 pro Zahlungsvorgang bezahlt werden, ohne eine PIN eingeben zu müssen. Die Zahlung höherer Beträge erfordert dagegen eine Authentifizierung durch PIN.

Der VKI bekämpfte mit einer Verbandsklage eine Reihe von Klauseln in diesen Banken-AGB. Der Inhalt der relevanten Klauseln kann wie folgt zusammengefasst werden:

  • Änderungen der AGB für Zahlungskarten werden dem Karteninhaber spätestens zwei Monate vor dem geplanten Zeitpunkt ihres Inkrafttretens vorgeschlagen und die Zustimmung des Karteninhabers zu diesen Änderungen gilt als erteilt, sofern der Karteninhaber die Änderungen nicht vor diesem Zeitpunkt ausdrücklich ablehnt, wobei Verbraucher das Recht zur kostenlosen Kündigung haben; hierauf ist in dem Änderungsvorschlag, den die Bank ihm übermittelt, hinzuweisen;
  • Die Bank muss nicht nachweisen, dass Kleinbetragszahlungen, die ohne Eingabe der PIN, d. h. mittels der NFC-Funktion, vorgenommen wurden, autorisiert waren und diese Zahlungsvorgänge nicht durch ein technisches Versagen oder eine andere Störung beeinträchtigt wurden;
  • Die Bank ist von jeglicher Haftung und Erstattungspflicht in Fällen, in denen derartige Zahlungsvorgänge vom Karteninhaber nicht autorisiert wurden, befreit;
  • Der Kontoinhaber trägt das Risiko des Missbrauchs seiner Karte für Zahlungen dieser Art;
  • Bei Abhandenkommen der Bezugskarte z. B. durch Verlust oder Diebstahl ist es technisch nicht möglich, die Karte für Kleinbetragszahlungen zu sperren. Solche Zahlungen können auch nach einer Sperrung noch bis zu einem Betrag von € 75,00 vorgenommen werden und werden von der Bank nicht erstattet;
  • Die Regelungen für den Karten-Service gelten grundsätzlich auch für Kleinbetragszahlungen.

 

2. Der OGH hat zu diesen Regelungen einen Vorlageantrag an den EuGH gestellt und dem EuGH zusammengefasst mehrere Fragen gestellt:

2.1. Zustimmungsfiktion Banken-AGB

  • Kann eine Zustimmungsfiktion in Banken-AGB auch mit einem Verbraucher uneingeschränkt vereinbart werden?

2.2. NFC-Funktion der Debitkarte

  • Handelt es sich bei der NFC-Funktion einer Debitkarte um ein Zahlungsinstrument iSd PSD II (§ 4 Z. 14 ZaDiG 2018)?
  • Falls ja, gilt die NFC-Funktion als „anonyme Nutzung“ iSd PSD II (§ 57 (1) Z. 2 ZaDiG 2018) und sind damit die Ausnahmeregeln für Kleinbetragszahlungen anwendbar?
  • Gelten die Ausnahmeregelungen der PSD II (§ 57 (1) Z. 1 ZaDiG 2018) (darin enthalten sind Bestimmungen zur Sperre und Haftung), wenn der Zahlungsdienstleister behauptet, dass Zahlungsinstrument könne nicht gesperrt werden, obwohl dies nach dem Stand der Technik nicht nachweislich unmöglich ist?

 

3. Entscheidung des EuGH (11.11.2020, C-287/19)

3.1. Zustimmungsfiktion Banken-AGB iSd PSDII bzw. § 48 (1) Z.6 lit.a iVm § 50 ZaDiG 2018

Die Zustimmungsfunktion gilt nur für Änderungen des Rahmenvertrages, die nicht einem neuen Vertragsabschluss gleichkommen. Die Regelungen zur Zustimmungsfiktion bestimmen lediglich, welche Vertragsbedingungen und Informationen der Zahlungsdienstleister dem Karteninhaber übermitteln muss. Inhaltliche Vorgaben werden keine getroffen.

Die Regelungen der PSD II (§ 50 ZaDiG 2018) enthalten keine Beschränkungen hinsichtlich der Eigenschaft des Nutzers oder der Art der Vertragsbedingungen, auf welche die Klauseln der Zustimmungsfiktion angewandt werden können. Es wird auch nicht zwischen Verbraucher und Nicht-Verbrauchern.

Handelt es sich beim Karteninhaber allerdings um einen Verbraucher dürfen die Klauseln zur Zustimmungsfiktion nicht missbräuchlich sein. Die dahingehende Prüfung hat nach der Klauselkontrolle gemäß KSchG zu erfolgen.

 

3.2. NFC-Funktion der Debitkarte

NFC-Funktion = „Zahlungsinstrument“ iSd PSD II (§ 4 Z. 14 ZaDiG 2018)

Die NFC-Funktion der Debitkarte und die PIN-Zahlungsfunktion der Debitkarte sind rechtlich zu trennen. Die NFC-Funktion der Debitkarte ist isoliert betrachtet als „Zahlungsinstrument“ zu qualifizieren.

 

NFC-Funktion = „anonyme Nutzung“ iSd PSD II (§ 57 (1) Z. 1 ZaDiG 2018)

Bei der anonymen Nutzung eines Zahlungsinstruments kann iZm Kleinbetragszahlungen durch Vereinbarung davon abgewichen werden, dass:

  • der Zahlungsdienstleister die Authentifizierung und Ausführung von Zahlungsvorgängen nachzuweisen hat,
  • der Zahlungsdienstleister für nicht autorisierte Zahlungsvorgänge grundsätzlich haftet,
  • der Karteninhaber verpflichtet werden kann, Schäden bis höchstens EUR 50,00 zu tragen, außer, der Schaden erfolgte, nachdem Verlust der Debitkarte und Anzeige beim Zahlungsdienstleister.

Der EuGH hat festgestellt, dass es dem Zahlungsdienstleister bei Verwendung der NFC-Funktion unmöglich ist, die zahlende Person zu identifizieren oder nachzuweisen, dass der Zahlungsvorgang autorisiert war.

Außerdem sei davon auszugehen, dass der Karteninhaber, welcher sich für die leichter zu nutzende NFC-Funktion entscheidet, mit einer Haftungsbeschränkung des Zahlungsdienstleisters einverstanden ist.

Die Verwendung der NFC-Funktion ist daher als „anonyme“ Nutzung anzusehen. Die Ausnahmebestimmungen für „anonyme“ Kleinbetragszahlungen sind daher anwendbar.

 

Ausnahmeregelungen iZm der Unmöglichkeit der Sperre der Debitkarte gemäß PSD II (§ 57 (1) Z. 1 ZaDiG 2018)

Mit der Ausnahmeregelung können der Zahlungsdienstleister und der Karteninhaber von der Verpflichtung abweichen, wonach:

  • die missbräuchliche Verwendung unverzüglich anzuzeigen ist,
  • die Anzeige kostenlos vorzunehmen ist und die Aufhebung der Sperre verlangt werden kann,
  • den Karteninhaber nach der so vorgenommenen Anzeige keine Haftung trifft.

 

Die Ausnahmeregelungen sind nur anwendbar, wenn das „Zahlungsinstrument nicht gesperrt werden oder eine weitere Nutzung nicht verhindert werden kann.“ Aus dem Wortlaut ergibt sich, dass die Sperre immanent unmöglich sein muss.

Wenn sich der Zahlungsdienstleister daher auf die Unmöglichkeit der Sperre beruft, trägt er hierfür die Beweislast. Erbringt er den Beweis nicht, kann die Ausnahmeregelung nicht zu seinem Vorteil angewandt werden.