Die Unicredit Bank Austria AG bewarb auf ihrer Website das Internetbanking Schutzpaket „JUST IN CASE“, das den Verbrauchern für gewisse Schadensfälle im Rahmen des Onlinebanking einen Versicherungsschutz, insbesondere für Phishing-Fälle bieten soll. Unter „Phishing“ werden betrügerische Angriffe Dritter verstanden, mit denen Verbrauchern Zahlungsdaten, wie zB PIN und TAN herausgelockt werden, um damit in weiterer Folge missbräuchliche Zahlungsvorgänge vorzunehmen.
Bereits in erster Instanz wurden alle eingeklagten Klauseln (siehe hier) als unzulässig beurteilt, die Beklagte erhob ihr Rechtsmittel lediglich gegen Klausel 1, weswegen auch bloß diese Klausel Gegenstand des Verfahrens vor dem OGH war.
Klausel 1
Versicherungsschutz besteht für alle privat im Internetbanking genutzten Konten, Sparkonten, Wertpapierdepots inklusive der zugehörigen Verrechnungskonten („Produkte") des beigetretenen Produkt-Inhabers und beginnt sofort nach Unterfertigung der Beitrittserklärung oder Zeichnung via TAN.
iVm
Versicherungsschutz für die Produkte besteht auch, wenn der Versicherungsfall grob fahrlässig herbeigeführt wurde, sei es durch den beigetretenen Produkt-Inhaber selbst, andere Produkt-Inhaber oder Produkt-Zeichnungsberechtigte im Zuge der Nutzung ihres jeweiligen Internetbankings.
iVm
Grob fahrlässig ist z.B. die vollständige Weitergabe von PIN und TAN am Telefon oder die Eingabe von Verfügernummer und persönlichen Daten auf einer Phishing Website.
iVm
Versicherungsschutz besteht
• bei Phishing, wenn der beigetretene Produkt-Inhaber selbst, andere Produkt- Inhaber oder Produkt- Zeichnungsberechtigte einen Laptop/PC, ein sonstiges mobiles Endgerät oder ein anderes internetfähiges Endgerät (TV, Spielekonsole, Set-Top-Box, etc.) verwendet haben, oder durch Schadsoftware, die auf einem dieser Geräte eingesetzt wurde, die Zugangsdaten und Autorisierungsdaten des beigetretenen Produkt-Inhabers selbst, anderer Produkt-Inhaber oder Produkt- Zeichnungsberechtigter z.B. die Verfügernummer, die persönliche Identifikationsnummer (PIN), die Transaktionsnummer (TAN), Fingerprint und alle zukünftig in der Bank Austria verwendeten Zugangs- und Autorisierungsmethoden, ausgespäht und danach missbräuchlich verwendet wurden und wenn
• dies zu einem Schaden in den Produkten des beigetretenen Produkt-Inhabers geführt hat.
iVm
Die maximale Entschädigung pro Versicherungsfall beträgt: 50.000 EUR.
Zwischen der beklagten Partei und der – hinter dem Versicherungsprodukt stehenden – Versicherung besteht ein (Gruppen)Versicherungsvertrag, dem KundInnen der beklagten Partei als VersicherungsnehmerInnen beitreten können. Die beklagte Partei ist Gruppenspitze. Den Beitritt zum Versicherungsvertrag bietet die beklagte Partei ihren KundInnen unter den auf der Homepage verlinkten Bedingungen an. Die vom VKI beanstandeten AGB finden im Verhältnis der Beklagten zu ihren Internetbanking-KundInnen als versicherbarer Personenkreis Anwendung. Ein Teil dieser Bedingungen war Gegenstand dieser Verbandsklage. Der OGH hielt fest, dass die Beklagte als Zahlungsdienstleister ihren KundInnen den Beitritt zur (Gruppen-)Versicherung als ergänzende Leistung zu den im Internetbanking genutzten Produkten (Konten, Sparkonten, Wertpapierdepots und Verrechnungskonten) anbietet.
Vor dem OGH ging es daher primär um eine prozessuale Frage:
Der VKI hatte zur Formulierung des Unterlassungsanspruches mehrere Klauseln aus den AGB der Beklagten zu einer einzigen Klausel, durch die Verwendung der Abkürzung von „in Verbindung mit“ (iVm) zusammengefasst, weil diese Passagen aus Sicht des VKI in ihrer Gesamtheit die Umschreibung des versicherten Risikos darstellten und daher lediglich als eine zusammenhängende Klausel betrachtet werden konnten. Für den VKI ergab sich die Rechtswidrigkeit der Klausel, ua aus dem Zusammenwirken der einzelnen Klauselteile (5 Sätze).
Das Berufungsgericht ging davon aus, dass Klauseln in AGB mit einem eigenen Regelungsgehalt nicht zusammengefasst werden können. Der OGH hingegen folgte der Rechtsansicht des VKI.
Zur Zusammenfassung der einzelnen Klauselteile führte der OGH demgegenüber aus, dass das Hauptbegehren davon abhängt, ob alle Teile gemeinsam rechtswidrig sind oder nicht und eine teilweise Klagsstattgebung nicht möglich ist, weil die Verwendung der Formulierung „in Verbindung mit“ dazu führt, dass zwischen den einzelnen fünf Sätzen der Klausel ein untrennbarer Zusammenhang entsteht. Dass erst die Zusammenschau mehrerer Sätze eine AGB-Klausel intransparent machen kann, hatte der OGH bereits in einem anderen Verfahren klargestellt (5 Ob 42/11d).
Der VKI hatte zur Absicherung auch ein Eventualbegehren gestellt, das auf Unterlassung der Klauseln (Sätze 2 bis 5) ohne die Verbindung „iVm“ lautete und somit nicht eine zusammengefasste Einheit betraf. Hier führte der OGH aus, dass eine isolierte Betrachtung zulässig wäre.
Der OGH folgte der Rechtsansicht des VKI und erklärte diese zusammenhängende Klausel als intransparent, „weil durch die Beschreibung des Versicherungsproduktes insgesamt suggeriert wird, dass der Internetbanking-Kunde das Risiko der missbräuchlichen Verwendung eines Zahlungsinstrumentes trägt“, wobei dies laut ZaDiG 2018 lediglich eingeschränkt der Fall ist. Das Risiko liegt hingegen "hauptsächlich bei der Beklagten als Zahlungsdienstleister". Die Beklagte "profitiert wirtschaftlich vom Versicherungsbetritt ihrer Internetbanking-Kunden", weil ihr ein Teil der bezahlten Prämien zukommt und die Versicherung auch Risiken der Beklagten abdeckt. Der OGH erkannte daher, dass die Beklagte unter diesen Umständen, „umso mehr zur Aufklärung über die Rechtslage nach dem ZaDiG 2018 verpflichtet“ wäre, wobei in den Bedingungen darauf nicht einmal verwiesen wird.
Anhand der von der Beklagten vorgenommenen Beschreibung des Versicherungsprodukts in den Sätzen 1 bis 5 werden VerbraucherInnen „nicht einmal annähernd in die Lage“ versetzt, „die Sinnhaftigkeit der angebotenen Versicherung in rechtlicher und wirtschaftlicher Hinsicht abzuschätzen“.
Der OGH ergänzte zudem, dass die Intransparenz der Klausel darüber hinaus „durch grob irreführende Details verstärkt“ wird.
So wird durch die Klausel in Satz 2 der „irrige Eindruck erweckt“, dass VerbraucherInnen im Falle leichter Fahrlässigkeit immer und unbegrenzt haften würden. Die beispielhafte Erläuterung hinsichtlich der groben Fahrlässigkeit ist laut OGH missverständlich, da das genannte Beispiel („die vollständige Weitergabe von PIN und TAN am Telefon oder die Eingabe von Verfügernummer und persönlichen Daten auf einer Phishing Website“) nicht stets grob fahrlässig sein muss. Eine Sorgfaltspflichtverletzung der VerbraucherInnen ist aber für die uneingeschränkte Haftung von VerbraucherInnen notwendige Voraussetzung. Außerdem wird durch Satz 5 eine – laut ZaDiG 2018 gar nicht bestehende - Haftungsbeschränkung von 50.000 Euro pro Schadensfall suggeriert. Der OGH hielt fest, dass, selbst in jenen Fällen, in denen VerbraucherInnen "aus einer anderen Quelle Kenntnis vom ZaDiG 2018" erlangt hätten, das "Verhältnis zwischen den gesetzlichen Regelungen" und den gegenständlichen AGB unklar bleibt.
Der OGH beurteilte die Klausel daher im Ergebnis als intransparent gem § 6 Abs 3 KSchG.
Klagsvertreter: Dr. Stefan LANGER, Rechtsanwalt in Wien
Zum News.
Zur Urteilsbesprechung der erstinstanzlichen Entscheidung (HG Wien).
_____________________________________________________________
Anmerkung: Zu nachfolgender Klausel liegt bereits ein Teilanerkenntnisurteil vor, weil die Beklagte den Teilanspruch der klagenden Partei bereits in der ersten Instanz anerkannt hat:
„Falls auf Grund mangelnder Deckung des Kontos oder anderer Gründe kein Just-In-Case-Entgelt bezahlt wird, besteht kein Versicherungsschutz.“
Das HG Wien hatte die nachfolgenden Klauseln in erster Instanz als unzulässig beurteilt, wobei die Beklagte zu diesen Klauseln keine Berufung erhob:
Klausel 2:
Ausschlüsse und Einschränkungen des Versicherungsschutzes
Der Versicherungsschutz bezieht sich nicht auf Versicherungsfälle [...]
(2) Die nicht den Strafverfolgungsbehörden angezeigt werden;
(3) wenn Online-Bezahlvorgänge durch den beigetretenen Produkt-Inhaber selbst, andere Produkt-Inhaber bzw. Produkt- Zeichnungsberechtigte auf öffentlich zugänglichen Geräten (z.B. Internetcafes, Hotellobbys) durchgeführt werden;
(4) die aufgrund Kriegsereignissen jeder Art, mit oder ohne Kriegserklärung, einschließlich aller Gewalthandlungen von Staaten und aller Gewalthandlungen politischer oder terroristischer Organisationen entstanden sind.
Klausel 3. (vormals 4.)
Die Bank Austria behält sich den Ausschluss des Produkt-Inhabers aus der Just-in-Case vor wenn [...]
• bei wiederholtem schadenverursachenden und sorglosen Verhalten des Produkt-Inhabers, anderer Produkt-Inhaber oder Produkt-Zeichnungsberechtigten.
Klausel 4: (vormals 5.)
Im Betrugsverdacht/ bzw. im Schadensfall wenden Sie sich an: - [...] Anzeige bei der Polizei.
Ein Schadensfall ist umgehend an obige Stellen zu melden.