VKI: Regelung der Haftung des Kunden bei Kreditkarten

19.8.2009

Geld & Versicherungen

In den Medien wird über das Ausspähen von Millionen Kreditkartendaten in den USA berichtet. In diesem Zusammenhang stellt sich die Frage, ob und wann bzw in welcher Höhe der Kunde für mißbräuchliche Kartennutzungen haftet?

Die gesetzlichen Grundlagen dazu sind:
- derzeit: § 31a Konsumentenschutzgesetz
- ab 1.11.2009: Zahlungsdienstegesetz (§§ 35, 36, 44)

Die Grundregel - jetzt und ab 1.11.2009 - ist, dass der Kunde für mißbräuchliche Kartennutzungen durch Verwendung seiner Kartendaten durch Dritte (im Fernabsatz) nicht haftet, sondern solche Buchungen am Kontoauszug der Kreditkartengesellschaft unverzüglich reklamieren muss und dann das Recht hat,
dass die fraglichen Beträge zurückgebucht werden. Der Kunde soll unverzüglich reklamieren; nach 13 Monaten verliert er das Recht auf Reklamation.

Trifft allerdings den Kunden ein Verschulden an der mißbräuchlichen Nutzung seiner Kartendaten durch Dritte, dann gilt:
- derzeit die jeweilige Regelung in den AGB der Kreditkartenorganisationen (Schadenersatz - idR betraglich beschränkt)
- ab 1.11.2009:
- bei Vorsatz und grober Fahrlässigkeit: Haftung für gesamten Schaden
- bei leichter Fahrlässigkeit: Haftung bis 150 Euro
- in beiden Fällen nur bis zur (unverzüglichen) Meldung des Verlustes der Karte bzw der Kartendaten; danach keine Haftung des Kunden
- keine Haftung, wenn die Kreditkartenorganisationen die Meldung des Verlustes bzw die Sperre der Karte nicht ordnungsgemäß organisiert

Der Kunde ist (derzeit aus den AGB, ab 1.11.2009 aufgrund des Gesetzes) verpflichtet, die Identifikationsdaten (PIN) und auch das Zahlunsgmittel (Karte) sorgsam zu verwahren. Die Kartendaten sollen im Internet nur bei sicheren Verbindungen verwendet werden. Der Verlust ist unverzüglich anzuzeigen.

Anders als bei Bankomatkarte, wo für nahezu jede Nutzung die physische Karte nötig ist, werden Kreditkarten aber vor allem auch zur Zahlung im Fernabsatz eingesetzt. Die Daten auf der Kreditkarte (Kartennummer / Ablaufdatum / Sicherheitscode) sind aber nun einmal nicht geheim. Wenn man im Hotel zahlt, dann kann der Portier die Daten notieren und im Fernabsatz mißbrauchen. Genauso können die Daten bei unsicheren Internet-Verbindungen ausspioniert werden. Und schließlich zeigt der Fall in den USA, dass der tatsächliche Ansatzpunkt für organisierte Kriminalität beim Knacken der Sicherheitsmaßnahmen von Unternehmen liegt. Anders als bei der mißbrauchten Bankomatkarte gibt es daher im Fall des Mißbrauches von Kreditkartendaten im Internet keinerlei ersten Anschein, dass dies nur möglich gewesen wäre, weil der Karteninhaber eine Sorgfaltspflicht verletzt hätte. In diesen Fällen kann man also keineswegs von einem Verschulden des Karteninhabers ausgehen; das müsste die Kartengesellschaft behaupten und beweise.

Bislang gab es nur wenige Beschwerden von Konsumenten über mißbräuchliche Verwendung der Kartendaten im Fernabsatz. Kam es zu Anlaßfällen, dann haben die gesetzlichen Regelungen zugunsten der Konsumenten in der Praxis funktioniert.

Daher lautet der entscheidende Tipp für Konsumenten: Kreditkartenabrechnungen sofort genau kontrollieren und dubiose Buchungen sofort (eingeschrieben) reklamieren!

This could also be of interest:

17.9.2024

Unzulässige Ausschlussklausel der Generali Versicherung AG

Der VKI hatte im Auftrag des Sozialministeriums die Generali Versicherung AG wegen einer Klausel geklagt, die den Versicherungsschutz für die Wahrnehmung rechtlicher Interessen im Zusammenhang mit Akten der Hoheitsverwaltung ausschließt. Das Handelsgericht Wien gab dem VKI recht und erklärte die eingeklagte Klausel für unzulässig. Das Urteil ist rechtskräftig.

22.8.2024

HG Wien: unzulässige Schadenfreibonus-Klausel der UNIQA

Der VKI hatte im Auftrag des Sozialministeriums die UNIQA wegen deren Klauseln geklagt, die die Möglichkeit, den Schadenfreibonus zu bekommen an eine elektronische Kommunikation knüpfen.

13.8.2024

OLG Wien: 48 unzulässige Timesharing-Klauseln bei Hapimag

Der VKI hatte die Hapimag AG wegen unzulässiger Klauseln in den AGB ihrer Timesharing-Verträge geklagt. Das OLG Wien erklärte nun alle 48 angefochtenen Klauseln für unzulässig. Wichtigster Aspekt des Urteils: Verbraucherrechtliche Bestimmungen kommen trotz „Aktionärsstatus“ der Kund:innen zur Anwendung.

7.8.2024

Kryptowährung: keine Anwendbarkeit des ZaDiG auf Bitcoins

OGH: Das ZaDiG 2018 sowie das E-GeldG 2010 sind auf Kryptowährungen, jedenfalls in der hier festgestellten Ausgestaltung von Bitcoins (BTC), nicht anwendbar.

1.8.2024

Unterlassungserklärung der HDI Versicherung AG

Der VKI hat – im Auftrag des Sozialministeriums – die HDI Versicherung AG wegen einer Klausel in deren ARB 2018 idF vom 01.05.2021 abgemahnt. Diese Klausel sah zwar eine Anpassung der Versicherungssumme und der Versicherungsprämie an den VPI vor, nahm aber unter anderem die im Vertrag vorgesehenen Höchstentschädigungsleistungen von einer solchen Wertanpassung aus. Die HDI Versicherung AG gab am 15.07.2024 eine Unterlassungserklärung ab.

7.7.2024

OLG Wien: Dauerrabattklausel des Versicherers Allianz unzulässig

Der VKI klagte im Auftrag der Arbeiterkammer Oberösterreich die Allianz Elementar Versicherungs AG wegen deren Dauerrabattklausel und deren Kündigungsklausel. Das OLG Wien gab dem VKI Recht und erklärte die Klauseln für unzulässig. Das Urteil ist rechtskräftig. Versicherungsnehmer:innen, die aufgrund der Dauerrabattklausel eine Nachforderung bezahlt haben, können diese nun zurückfordern.