Kontaktloses Bezahlen: Banken müssen bei angezeigtem Kartenverlust haften

Banken müssen auch für den Missbrauch verlorener Bankkarten mit NFC-Funktion haften. Das entschied der Europäische Gerichtshof (EuGH) am Mittwoch und gab damit einem österreichischen Verbraucherschutzverband recht (Rechtssache C-287/19). Die beklagte Denizbank hatte die Haftung mit dem Verweis abgelehnt, eine Sperrung der kontaktlosen Bezahlfunktion sei technisch nicht möglich. Bei Zahlungen per EMV Contactless können kleine Beträge auch ohne Angabe einer Pin oder einer Unterschrift abgebucht werden.

Der Verein für Konsumenteninformation (VKI) hatte gegen mehr als 20 Klauseln in den AGB der Denizbank geklagt. Dazu zählte auch folgender Passus: "Eine Sperre der Bezugskarte für Kleinbetragszahlungen ist technisch nicht möglich. Bei Abhandenkommen (z.B. Verlust, Diebstahl) der Bezugskarte können weiterhin auch nach einer Sperre (...) Kleinbetragszahlungen ohne Eingabe des persönlichen Codes bis zum Betrag von EUR 75,00 vorgenommen werden: Diese Beträge werden nicht erstattet." Der Oberste Gerichtshof Österreichs hatte dem EuGH diese und weitere Klauseln in einem Vorersuchungsverfahren im Januar 2019 zur Prüfung vorgelegt.

In ihrem Urteil legten die Luxemburger Richter unter anderem fest, dass es sich bei einer multifunktionalen Bankkarte mit NFC-Funktion um ein "Zahlungsinstrument" im Sinne der EU-Zahlungsdiensterichtlinie von 2015 handelt. Zudem sei eine kontaktlose Kleinbetragszahlung als "anonyme" Nutzung einer solchen Karte anzunehmen. Das bedeutet prinzipiell, dass Banken eine Ausnahmeregel geltend machen können, wonach sie nicht für eine unautorisierte Nutzung der Karte haften müssen.

Allerdings kann nach Ansicht des EuGH eine Bank nicht jegliche Haftung für den Fall verweigern, wenn der Nutzer den Verlust der Karte der Bank gemeldet hat. Nach Artikel 63 ist dies nur möglich, "wenn das Zahlungsinstrument nicht gesperrt werden oder eine weitere Nutzung nicht verhindert werden kann". Doch nach Ansicht des EuGH trifft dies im Falle von EMV Contactless nicht zu. Daher könne sich eine Bank nicht auf die bloße Behauptung beschränken, "das betreffende Zahlungsinstrument könne nicht gesperrt oder seine weitere Nutzung nicht verhindert werden, obwohl dies nach dem objektiven Stand der Technik nicht nachweislich unmöglich ist".

Der EMV-Contactless-Standard wird von zahlreichen Zahlungsanbietern unterstützt. Zwar stand EMV ursprünglich für Europay/Eurocard, Mastercard und Visa, doch zu den Teilnehmern gehören auch American Express, Discover, Japan Credit Bureau (JCB) und Chinas Union Pay. Contactless wird aber auch durch andere Anbieter unterstützt, wie etwa Diners Club. Es muss auch nicht zwingend eine Kreditkarte sein. Debitorenkarten und andere Kartenvarianten funktionieren ebenfalls. Erkennbar ist das an dem EMVCo-Wellenlogo auf der Karte und am Lesegerät.

Die Nutzung des Standards verbreitet sich immer mehr. Gerade seit Beginn der Coronapandemie forderten zahlreiche Händler ihre Kunden auf, statt mit Bargeld kontaktlos zu zahlen. Der Anteil kontaktloser Kartenzahlungen lag im ersten Halbjahr 2020 bei 50 Prozent.