Klauseln des Internetbanking-Schutzpakets der Unicredit unzulässig

Der Verein für Konsumenteninformation (VKI) klagte im Auftrag des Sozialministeriums die Unicredit Bank Austria AG wegen Klauseln in den Allgemeinen Geschäftsbedingungen für das Internetbanking Schutzpaket „JUST-IN-CASE“. Dieses Produkt soll Verbraucher im Internetbanking gegen finanzielle Schäden durch Internetkriminalität absichern. Dabei klärte die Bank aber nicht ausreichend darüber auf, wann die Kunden nach dem Gesetz ohnehin keine Haftung trifft. Das Handelsgericht Wien (HG) hat nun alle eingeklagten Klauseln als unzulässig beurteilt. Das Urteil ist nur teilweise rechtskräftig, da die Beklagte zu einer Klausel Berufung erhoben hat

Die Unicredit Bank Austria AG bewarb auf ihrer Website das Internetbanking Schutzpaket „JUST-IN-CASE“, das den Verbrauchern für gewisse Schadensfälle im Rahmen des Onlinebanking einen Versicherungsschutz, insbesondere für Phishing-Fälle, bieten soll. Unter „Phishing“ werden betrügerische Angriffe Dritter verstanden, mit denen Verbrauchern Zahlungsdaten, wie z.B. PIN und TAN herausgelockt werden, um damit in weiterer Folge missbräuchliche Zahlungsvorgänge vorzunehmen.

Einige vom HG Wien als unzulässig beurteilte Klauseln umschreiben den von der Bank vorgesehenen Versicherungsschutz, weisen dabei aber nicht auf die bestehenden Haftungsregelungen des  Zahlungsdienstegesetzes 2018 hin. Dadurch wird Verbraucherinnen und Verbrauchern suggeriert, dass diese ein Schadensrisiko für missbräuchliche Zahlungsvorgänge tragen müssten, obwohl sie laut Zahlungsdienstegesetz für diese Schäden ohnehin keine Haftung trifft. Gegen diesen Teil des Urteils legte die Unicredit Berufung ein.

Darüber hinaus wurden auch Klauseln als unzulässig beurteilt, wonach kein Internetschutz besteht, wenn ein Zahlungsvorgang auf einem öffentlich zugänglichen Gerät durchgeführt wurde, wie etwa in einem Internetcafe oder einer Hotellobby. Das HG Wien erachtete diese Klausel als gröblich benachteiligend, weil sie u.a. keine zeitliche oder örtliche Beschränkung aufweist und auch keine Kausalität zwischen der – eventuell auch schon lange Zeit zurückliegenden – Nutzung eines solchen öffentlich zugänglichen Gerätes und einem möglichen Phishingangriff bestehen muss. Gegen diese Klauseln wurde keine Berufung erhoben.

Als intransparent wurde eine weitere Klausel beurteilt, die Meldepflichten im Falle eines Betrugsverdachts oder Schadensfalls bei von der Bank betriebenen Hotlines und der Polizei vorschrieb, wobei unklar bleibt, ob die Meldung an nur eine der genannten Stellen ausreicht oder ob in diesem Fall der Versicherungsschutz nicht greift. Gegen diese Klausel wurde keine Berufung erhoben.

 

Das Urteil ist nicht vollständig rechtskräftig (Stand 18.03.21)

HG Wien, 08.02.2021, 58 Cg 48/20x

Klagsvertreter: Dr. Stefan LANGER, Rechtsanwalt in Wien

Lesen Sie mehr.

Diesen Beitrag teilen

unterstützt durch das

Sozialministerium
DATENSCHUTZ IST UNS WICHTIG!

Bitte erteilen Sie uns die Zustimmung, Ihre Daten zur internen Analyse zu verwenden. Wir geben Ihre Daten nicht weiter. Lesen Sie auch unsere Datenschutz-Erklärung.