Kurz notiert
Oberlandesgericht Frankfurt a.M.
Das PIN-Verschlüsselungssystems bei Geldausgabeautomaten ist sicher - Anscheinsbeweis hinsichtlich sorgfaltwidrigem Umgang mit PIN-Code und Karte spricht bei "normalem Verlauf" grundsätzlich gegen Karteninhaber
OLG Frankfurt a.M., Urteil vom 30.01.2008 - Az 23 U 38/05
MIR 2008, Dok. 041, Rz. 1
1
In einer Entscheidung vom 30.1.2008 hat der für Bankensachen zuständige 23. Zivilsenat des
Oberlandesgerichts nach einer Beweisaufnahme keine Anhaltspunkte dafür gesehen, dass Sicherheitsmängel
bei dem von der beklagten Bank in der Zeit von Dezember 1999 bis Februar 2003 verwandten
Verschlüsselungssystems (Triple-DES-Schlüssel, bestehend aus 128 Bit) bestanden. Es könne praktisch
ausgeschlossen werden, dass Kriminelle den kryptographischen Schlüssel geknackt hätten.
Zur Sache
Geklagt hatte eine Verbraucherschutzzentrale, die sich die Ansprüche von 12 Kunden der beklagten Bank hatte abtreten lassen, die allesamt behaupten, Dritte hätten ihre gestohlene PIN-Karte dazu missbraucht, unberechtigte Bargeldabhebungen vorzunehmen. Die Bank hatte sich darauf berufen, die Kunden hätten gegen ihre Pflicht verstoßen, die Karten mit besonderer Sorgfalt aufzubewahren und dafür Sorge zu tragen, dass kein unbefugter Dritter Kenntnis von der PIN erhalte.
Nachdem die Klage schon in der ersten Instanz ohne Erfolg geblieben war, wies nun auch das Oberlandesgericht die Berufung der Verbraucherschutzzentrale zurück.
Entscheidung des Gerichts: Beweis des ersten Anscheins spricht gegen Karteninhaber
Es lehnte sich dabei an eine Entscheidung des BGH vom 5.10.2004 (Az. XI ZR 210/03) an, wonach der so genannte Beweis des ersten Anscheins dafür spreche, dass der Karteninhaber die PIN auf der EC-Karte notiert oder gemeinsam mit dieser verwahrt habe, wenn zeitnah nach dem Diebstahl der Karte und Eingabe der PIN an Geldausgabeautomaten Bargeld abgehoben werde.
Ausnahme: Atypische Verläufe
Um diesen zugunsten der Bank wirkenden Anscheinsbeweis zu entkräften, müsse der Karteninhaber einen atypischen Verlauf beweisen, d.h. er müsse darlegen, dass er nicht zur missbräuchlichen Verwendung der Karte beigetragen habe. Ein solcher Fall könne dann vorliegen, wenn ein Dritter das PIN-System "knacken" könne. Von solchen Sicherheitsmängeln könne bei dem hier untersuchten System aber nicht ausgegangen werden, wie das Oberlandesgericht nach Einholung eines Sachverständigengutachtens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) feststellte.
Das Gericht lehnte weitere Beweiserhebungen ab, die die Verbraucherschutzzentrale zur Möglichkeit von anderen Manipulationsmöglichkeiten beantragte, z.B. zur Frage der Verwendung von auf der Karte gespeicherten Daten zur PIN-Verfikation.
(tg) - Quelle: PM des OLG Frankfurt a.M.
Zur Sache
Geklagt hatte eine Verbraucherschutzzentrale, die sich die Ansprüche von 12 Kunden der beklagten Bank hatte abtreten lassen, die allesamt behaupten, Dritte hätten ihre gestohlene PIN-Karte dazu missbraucht, unberechtigte Bargeldabhebungen vorzunehmen. Die Bank hatte sich darauf berufen, die Kunden hätten gegen ihre Pflicht verstoßen, die Karten mit besonderer Sorgfalt aufzubewahren und dafür Sorge zu tragen, dass kein unbefugter Dritter Kenntnis von der PIN erhalte.
Nachdem die Klage schon in der ersten Instanz ohne Erfolg geblieben war, wies nun auch das Oberlandesgericht die Berufung der Verbraucherschutzzentrale zurück.
Entscheidung des Gerichts: Beweis des ersten Anscheins spricht gegen Karteninhaber
Es lehnte sich dabei an eine Entscheidung des BGH vom 5.10.2004 (Az. XI ZR 210/03) an, wonach der so genannte Beweis des ersten Anscheins dafür spreche, dass der Karteninhaber die PIN auf der EC-Karte notiert oder gemeinsam mit dieser verwahrt habe, wenn zeitnah nach dem Diebstahl der Karte und Eingabe der PIN an Geldausgabeautomaten Bargeld abgehoben werde.
Ausnahme: Atypische Verläufe
Um diesen zugunsten der Bank wirkenden Anscheinsbeweis zu entkräften, müsse der Karteninhaber einen atypischen Verlauf beweisen, d.h. er müsse darlegen, dass er nicht zur missbräuchlichen Verwendung der Karte beigetragen habe. Ein solcher Fall könne dann vorliegen, wenn ein Dritter das PIN-System "knacken" könne. Von solchen Sicherheitsmängeln könne bei dem hier untersuchten System aber nicht ausgegangen werden, wie das Oberlandesgericht nach Einholung eines Sachverständigengutachtens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) feststellte.
Das Gericht lehnte weitere Beweiserhebungen ab, die die Verbraucherschutzzentrale zur Möglichkeit von anderen Manipulationsmöglichkeiten beantragte, z.B. zur Frage der Verwendung von auf der Karte gespeicherten Daten zur PIN-Verfikation.
(tg) - Quelle: PM des OLG Frankfurt a.M.
Twitter: Artikel über Twitter teilen
Google+: Artikel über Google+ teilen
Online seit: 05.02.2008
Kurz-Link zum Artikel: http://miur.de/1505
Google+: Artikel über Google+ teilen
Online seit: 05.02.2008
Kurz-Link zum Artikel: http://miur.de/1505
Anzeige
Weitere Beiträge, die Sie interessieren könnten...
Abhandlung zum Patentrecht & Open Source Software:
"Proprietäres Patentrecht beim Einsatz von Open Source Software - Eine rechtliche Analyse aus unternehmerischer Sicht"
von Bernd Suchomski, Schriftenreihe MEDIEN INTERNET und RECHT Band 03 - Anzeige -
BGH, Urteil vom 04.07.2013 - Az. I ZR 39/12
Terminhinweis mit Kartenausschnitt - Es stellt eine eigene urheberrechtliche Nutzungshandlung dar, wenn der Betreiber einer Internetseite einen Terminkalender bereithält und über einen Link Einladungsschreiben Dritter zugänglich macht, die er in einem eigenen Download-Center abgelegt hat.
BGH, Urteil vom 08.03.2012 - Az. I ZR 202/10
Marktführer Sport - Bei dem Verständnis des für die Spitzenstellung maßgeblichen Vergleichsmarkts zieht der durchschnittlich verständige Verkehrsteilnehmer erfahrungsgemäß die übrigen Marktteilnehmer nur insoweit in Betracht, als sie ihm in tatsächlicher Hinsicht mit dem die Spitzenstellung beanspruchenden Marktteilnehmer vergleichbar erscheinen.
OLG München, Urteil vom 27.09.2012 - Az. 29 U 1682/12
Unzulässige E-Mail-Werbung durch Bestätigungsanfrage im Double-opt-in-Verfahren - Eine E-Mail, mit der zur Bestätigung einer (Newsletter-) Bestellung im Double-opt-in-Verfahren aufgefordert wird, kann als Werbung unter das Verbot von § 7 Abs. 2 Nr. 3 UWG fallen.
Bundesgerichtshof
"Einkauf Aktuell" der Deutschen Post nicht wettbewerbswidrig
Schleswig-Holsteinisches Oberlandesgerichts
Monegassische Fürstenfamilie landet beim AG Lübeck - Zuständiges Gericht bei Verletzung von Persönlichkeitsrechten durch bundesweite Zeitschrift