Beispiele erstrittener Gerichtsentscheidungen:
31.05.2011
Auch nach neuestem Sachverständigengutachten (vom 05.07.2010) sind PINs von MasterCards, die nach dem sog. Triple-DES-Verfahren generiert und verifiziert werden, als sicher anzusehen, d.h. eine Errechnung der PIN allein aus den Kartendaten ist ausgeschlossen. Als extrem unwahrscheinlich vernachlässigt werden kann, dass ein Kartendieb beim ersten Versuch zufällig die richtige PIN oder eine weitere die PIN-Prüfung erfolgreich bestehende Geheimzahlenkombination eingegeben hat. Mit der Behauptung des Karteninhabers/Zahlungsdienstnutzers, die PIN nach erstmaligem Erhalt vernichtet zu haben, kann der Anscheinsbeweis grob fahrlässigen Umgangs mit Zahlungskarte und PIN nicht entkräftet werden, da sich nicht ausschließen läßt, dass sich der Karteninhaber/Zahlungsdienstnutzer die PIN anderweitig notiert hat.
Urteil des Amtsgerichts Offenbach am Main vom 31.05.2011 (30 C 111/07).
Vor dem Amtsgericht Offenbach am Main hatte die Klägerin (Kreditkarteninhaberin, Zahlungsdienstnutzerin, ZDN) Klage gegen ihre Kreditkartenemittentin (Zahlungsdienstleisterin, ZDL) auf Erstattung diverser, angeblich missbräuchlicher Kreditkartentransaktionen - an Geldautomaten mit PIN - erhoben, die ihr vom ZDL belastet worden waren. Dem ZDN war die Kreditkarte angeblich anlässlich eines Diebstahls der Geldbörse am Bahnhof in Salzburg gegen 9.00 h morgens abhanden gekommen, wobei die Karte in einem Geldbeutel im Rucksack verstaut gewesen sei. Kurz vor dem Diebstahl habe der ZDN die Karte noch selbst zum Einkauf eingesetzt, den Diebstahl jedoch erst während der Bahnfahrt einige Stunden später bemerkt. Die PIN habe der ZDN nicht dabei gehabt; er habe sie unmittelbar nach Erhalt vernichtet und auch selbst nie Abhebungen am Geldautomaten vorgenommen. Im Zeitraum zwischen 9.17 h und 9.26 h, also unmittelbar nach dem angeblichen Diebstahl, wurde die Kreditkarte an verschiedenen Geldautomaten zu Abhebungen von 1.240,00 € eingesetzt, und zwar unter Nutzung der Kreditkarte und der korrekten PIN, und so der angebliche Schaden in Höhe der Klageforderung herbeigeführt.
Das Amtsgericht Offenbach am Main urteilte, dass dem ZDN kein Anspruch zustehe, wobei es dahinstehen ließ, ob der ZDL mangels wirksamer Weisung des ZDN oder aufgrund eines ihm zustehenden Schadenersatzanspruchs aus § 280 BGB zur Belastung des Kontos des ZDN berechtigt war. Jedenfalls habe der ZDN in grobfahrlässiger Weise seine nebenvertragliche Pflicht aus dem Kreditkartenvertrag zur sorgfältigen Aufbewahrung und Geheimhaltung der PIN verletzt. Das Gericht ging davon aus, dass der ZDN die Kreditkarte und PIN zusammen aufbewahrt und dadurch die missbräuchliche Nutzung und den Schaden ermöglicht hat, wofür vorliegend ein Anscheinsbeweis spreche, den der ZDN nicht entkräften konnte. Dabei stützte sich das Gericht auf die kurze Zeitspanne zwischen Entwendung und Nutzung sowie darauf, dass – auch nach neuestem, in dem Prozess eingeholten Sachverständigengutachten vom 05.07.2010 – die PINs von MasterCards nach dem sog. Triple-DES-Verfahren generiert und verifiziert werden, und dass eine PIN-Erzeugung und Prüfung nach dem Trippel-DES-Algorithmus als sicher anzusehen sei, d.h. eine Errechnung der PIN allein aus den Kartendaten ausgeschlossen werden könne. Als extrem unwahrscheinlich vernachlässigt werden könne, dass ein Kartendieb beim ersten Versuch zufällig die richtige PIN oder eine weitere die PIN-Prüfung erfolgreich bestehende Geheimzahlenkombination eingegeben habe. Mit der Behauptung des ZDN, die PIN nach erstmaligem Erhalt vernichtet zu haben, könne der Anscheinsbeweis nicht entkräftet werden, da sich nicht ausschließen lasse, dass sich der ZDN die PIN anderweitig notiert habe.
Der Wortlaut der Entscheidung kann Hier abgerufen werden.
