Kurz notiert
Oberlandesgericht Frankfurt a.M.
Das PIN-Verschlüsselungssystems bei Geldausgabeautomaten ist sicher - Anscheinsbeweis hinsichtlich sorgfaltwidrigem Umgang mit PIN-Code und Karte spricht bei "normalem Verlauf" grundsätzlich gegen Karteninhaber
OLG Frankfurt a.M., Urteil vom 30.01.2008 - Az 23 U 38/05
MIR 2008, Dok. 041, Rz. 1
1
In einer Entscheidung vom 30.1.2008 hat der für Bankensachen zuständige 23. Zivilsenat des
Oberlandesgerichts nach einer Beweisaufnahme keine Anhaltspunkte dafür gesehen, dass Sicherheitsmängel
bei dem von der beklagten Bank in der Zeit von Dezember 1999 bis Februar 2003 verwandten
Verschlüsselungssystems (Triple-DES-Schlüssel, bestehend aus 128 Bit) bestanden. Es könne praktisch
ausgeschlossen werden, dass Kriminelle den kryptographischen Schlüssel geknackt hätten.
Zur Sache
Geklagt hatte eine Verbraucherschutzzentrale, die sich die Ansprüche von 12 Kunden der beklagten Bank hatte abtreten lassen, die allesamt behaupten, Dritte hätten ihre gestohlene PIN-Karte dazu missbraucht, unberechtigte Bargeldabhebungen vorzunehmen. Die Bank hatte sich darauf berufen, die Kunden hätten gegen ihre Pflicht verstoßen, die Karten mit besonderer Sorgfalt aufzubewahren und dafür Sorge zu tragen, dass kein unbefugter Dritter Kenntnis von der PIN erhalte.
Nachdem die Klage schon in der ersten Instanz ohne Erfolg geblieben war, wies nun auch das Oberlandesgericht die Berufung der Verbraucherschutzzentrale zurück.
Entscheidung des Gerichts: Beweis des ersten Anscheins spricht gegen Karteninhaber
Es lehnte sich dabei an eine Entscheidung des BGH vom 5.10.2004 (Az. XI ZR 210/03) an, wonach der so genannte Beweis des ersten Anscheins dafür spreche, dass der Karteninhaber die PIN auf der EC-Karte notiert oder gemeinsam mit dieser verwahrt habe, wenn zeitnah nach dem Diebstahl der Karte und Eingabe der PIN an Geldausgabeautomaten Bargeld abgehoben werde.
Ausnahme: Atypische Verläufe
Um diesen zugunsten der Bank wirkenden Anscheinsbeweis zu entkräften, müsse der Karteninhaber einen atypischen Verlauf beweisen, d.h. er müsse darlegen, dass er nicht zur missbräuchlichen Verwendung der Karte beigetragen habe. Ein solcher Fall könne dann vorliegen, wenn ein Dritter das PIN-System "knacken" könne. Von solchen Sicherheitsmängeln könne bei dem hier untersuchten System aber nicht ausgegangen werden, wie das Oberlandesgericht nach Einholung eines Sachverständigengutachtens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) feststellte.
Das Gericht lehnte weitere Beweiserhebungen ab, die die Verbraucherschutzzentrale zur Möglichkeit von anderen Manipulationsmöglichkeiten beantragte, z.B. zur Frage der Verwendung von auf der Karte gespeicherten Daten zur PIN-Verfikation.
(tg) - Quelle: PM des OLG Frankfurt a.M.
Zur Sache
Geklagt hatte eine Verbraucherschutzzentrale, die sich die Ansprüche von 12 Kunden der beklagten Bank hatte abtreten lassen, die allesamt behaupten, Dritte hätten ihre gestohlene PIN-Karte dazu missbraucht, unberechtigte Bargeldabhebungen vorzunehmen. Die Bank hatte sich darauf berufen, die Kunden hätten gegen ihre Pflicht verstoßen, die Karten mit besonderer Sorgfalt aufzubewahren und dafür Sorge zu tragen, dass kein unbefugter Dritter Kenntnis von der PIN erhalte.
Nachdem die Klage schon in der ersten Instanz ohne Erfolg geblieben war, wies nun auch das Oberlandesgericht die Berufung der Verbraucherschutzzentrale zurück.
Entscheidung des Gerichts: Beweis des ersten Anscheins spricht gegen Karteninhaber
Es lehnte sich dabei an eine Entscheidung des BGH vom 5.10.2004 (Az. XI ZR 210/03) an, wonach der so genannte Beweis des ersten Anscheins dafür spreche, dass der Karteninhaber die PIN auf der EC-Karte notiert oder gemeinsam mit dieser verwahrt habe, wenn zeitnah nach dem Diebstahl der Karte und Eingabe der PIN an Geldausgabeautomaten Bargeld abgehoben werde.
Ausnahme: Atypische Verläufe
Um diesen zugunsten der Bank wirkenden Anscheinsbeweis zu entkräften, müsse der Karteninhaber einen atypischen Verlauf beweisen, d.h. er müsse darlegen, dass er nicht zur missbräuchlichen Verwendung der Karte beigetragen habe. Ein solcher Fall könne dann vorliegen, wenn ein Dritter das PIN-System "knacken" könne. Von solchen Sicherheitsmängeln könne bei dem hier untersuchten System aber nicht ausgegangen werden, wie das Oberlandesgericht nach Einholung eines Sachverständigengutachtens des Bundesamtes für Sicherheit in der Informationstechnik (BSI) feststellte.
Das Gericht lehnte weitere Beweiserhebungen ab, die die Verbraucherschutzzentrale zur Möglichkeit von anderen Manipulationsmöglichkeiten beantragte, z.B. zur Frage der Verwendung von auf der Karte gespeicherten Daten zur PIN-Verfikation.
(tg) - Quelle: PM des OLG Frankfurt a.M.
Online seit: 05.02.2008
Kurz-Link zum Artikel: http://miur.de/1505
// Artikel gesammelt "frei Haus"? Hier den MIR-Newsletter abonnieren
Was Sie noch interessieren könnte...
Portierungsauftrag - Die erneute systematische und planmäßige Zuleitung von, von Kunden widerrufenen Portierungsaufträgen durch einen Telekomunikationsanbieter an einen Wettbewerber stellt eine gezielte Behinderung dar
BGH, Urteil vom 11.10.2017 - I ZR 210/16, MIR 2018, Dok. 007
ORTLIEB II - Zur Markenverwendung in Google-Anzeigen, die auch auf Produkte von Drittanbietern verweisen
BGH, Urteil vom 25.07.2019 - I ZR 29/18, MIR 2019, Dok. 027
Google-Drittauskunft - Zum Umfang der Auskunftspflichten von Verletzern von Kennzeichenrechten und bestimmten Dritten
BGH, Urteil vom 14.07.2022 - I ZR 121/21, MIR 2022, Dok. 079
Nur der übliche Fall, nix Konkretes?! - Zur Zulässigkeit eines digitalen Vertragsdokumentengenerators
Bundesgerichtshof, MIR 2021, Dok. 071
Wiederverkauf von Coachingdienstleistungen - Das FernUSG ist nicht auf Unternehmer anwendbar
OLG Nürnberg, Urteil vom 05.11.2024 - 14 U 138/24, MIR 2024, Dok. 091
BGH, Urteil vom 11.10.2017 - I ZR 210/16, MIR 2018, Dok. 007
ORTLIEB II - Zur Markenverwendung in Google-Anzeigen, die auch auf Produkte von Drittanbietern verweisen
BGH, Urteil vom 25.07.2019 - I ZR 29/18, MIR 2019, Dok. 027
Google-Drittauskunft - Zum Umfang der Auskunftspflichten von Verletzern von Kennzeichenrechten und bestimmten Dritten
BGH, Urteil vom 14.07.2022 - I ZR 121/21, MIR 2022, Dok. 079
Nur der übliche Fall, nix Konkretes?! - Zur Zulässigkeit eines digitalen Vertragsdokumentengenerators
Bundesgerichtshof, MIR 2021, Dok. 071
Wiederverkauf von Coachingdienstleistungen - Das FernUSG ist nicht auf Unternehmer anwendbar
OLG Nürnberg, Urteil vom 05.11.2024 - 14 U 138/24, MIR 2024, Dok. 091