JurPC Web-Dok. 197/1999 - DOI 10.7328/jurpcb/19991411175

AG Duisburg
Urteil vom 09.09.99
49 C 97/99

Mißbrauch einer EC-Karte

JurPC Web-Dok. 197/1999, Abs. 1 - 15


BGB §§ 675, 670

Leitsätze (des Einsenders)

1. Die Geheimnummern der EC-Karten (vierstellige PIN-Nummern) können mit handelsüblichen Lesegeräten leicht entschlüsselt werden. Selbst neueste Verschlüsselungsmechanismen wie der RSA-155-Code sind entschlüsselbar.
2. Aus dem Umstand, daß mittels einer gestohlenen EC-Karte unter Verwendung der PIN-Nummer eine Geldabhebung veranlaßt wurde, läßt sich nicht auf ein grob fahrlässiges Verhalten des Bankkunden schließen.

Entscheidungsgründe

A.
Die Klägerin nimmt die verklagte "..." auf Zahlung von 1.013,90 DM nebst anteiligen Zinsen aus einem Girovertrag in Anspruch.
JurPC Web-Dok.
197/1999, Abs. 1
Die Klägerin unterhält bei der verklagten "..." ein Girokonto, dieserhalb sind ihr Euroschecks sowie eine Scheckkarte zugeteilt worden. Im August 1998 befand sich die Klägerin mit ihrer Familie in den Niederlanden in Urlaub.Abs. 2
Die Klägerin behauptet:

Am 22. August 1998 gegen 12.00 Uhr habe sie bemerkt, dass ihr die Euroscheckkarte zu dem bei der verklagten "..." unterhaltenen Girokonto gestohlen worden sei. Der Diebstahl habe sich in Makkum, Königreich der Niederlande, ereignet. Unmittelbar danach habe sie telefonisch den Verlust bei der Deutschen Zentrale der Euroscheckkartenorganisation gemeldet. Nach Reiserückkehr sei der Diebstahl bei der Polizei zu Duisburg angezeigt worden.

Abs. 3
Das daraufhin eingeleitete staatsanwaltliche Ermittlungsverfahren wurde seitens der Staatsanwaltschaft Duisburg eingestellt, da ein Täter nicht zu ermitteln gewesen sei.Abs. 4
Mittels der gestohlenen Euroscheckkarte wurden drei Abhebungen am 22. August 1998 getätigt, eine um 12.28 Uhr (600 niederländische Gulden - Frieslandbank in Harlingen; 12.29 Uhr weitere 500 niederländische Gulden - Frieslandbank in Harlingen; 13.34 Uhr weitere 25 niederländische Gulden).Abs. 5
Die verklagte "..." belastete das Konto der Klägerin dieserhalb mit 1.013,90 DM, da sie davon ausging, dass diese ihr für die missbräuchliche Verwendung ihrer EC-Karte hafte (III Ziff. 2. 4 Abs. 2 Satz 2 der besonderen Bedingungen für die EC-Karten).Abs. 6
Die Klägerin behauptet hierzu:

Sie habe zu keinem Zeitpunkt ihre Geheimnummer schriftlich aufbewahrt gehabt, so dass der/die Diebe ihrer EC-Karte sie nicht von ihr hätten erlangen können. Sie habe nach Erhalt der PIN-Nr. dieselbe sofort vernichtet, nachdem sie sie auswendig gelernt habe.

Abs. 7
Die verklagte "..." hält demgegenüber dafür, dass der Einsatz der gestohlenen Karte kurze Zeit später (knapp 1/2 Stunde nach dem Diebstahl) dafür spreche, dass die Klägerin in der Nähe ihrer EC-Karte ihre PIN-Nr. aufbewahrt haben müsse. Dies sei grob fahrlässig, ansonsten sei es in dieser kurzen Zeit technisch unmöglich, den Zahlencode der EC-Karte "zu knacken".Abs. 8
B.
I.
Die Belastungen des Girokontos der Klägerin seitens der verklagten "..." erfolgten zu Unrecht, insbesondere spricht nichts dafür, dass die Klägerin die ihr zugeteilte Geheimzahl unsachgemäß verwahrt haben könnte. Dementsprechend durfte die verklagte "..." nicht die vorgenommenen Abbuchungen dem Konto der Klägerin belastend einstellen (§§ 675, 670 BGB).
Abs. 9
II.
Die Beweisaufnahme hat ohne vernünftigen Zweifel im Sinne des § 286 ZP0 ergeben, dass der Sachvortrag der Klägerin zum Verlust ihrer EC-Karte zutrifft. Ihr Ehemann, der Zeuge "...", hat detailliert und ohne negative Belastungstendenzen sachlich den Ablauf des fraglichen Tages geschildert. Danach hat die Klägerin sofort nach Kenntnis des Verlustes der EC-Karte die zentrale Stelle der EC-Kartenorganisation in Frankfurt angerufen, um die Scheckkarte sperren zu lassen. Dies ist ein umsichtiges Verhalten und lässt keinerlei Schuldvorwurf zu Lasten der Klägerin erkennen.
Abs. 10
Der vernommene Ehemann der Klägerin hinterließ nicht den Eindruck, dass er bereit sein könnte, für einen geringfügigen Betrag die Unwahrheit zu sagen. Das von ihm beschriebene Verhaltensmuster ist plausibel, gleiches gilt für die Frage, ob die Klägerin die Scheckkartennummer im Zusammenhang mit der Scheckkarte aufgeschrieben und in deren Nähe verwahrt hatte.Abs. 11
Dementsprechend ist von der Richtigkeit des diesbezüglichen Vortrages der Klägerin auszugehen. Bereits dies schließt den Vorwurf eines grob fahrlässigen Verhaltens der Klägerin im Umgang mit ihrer Scheckkartennummer aus.Abs. 12
III.
Darüber hinaus ist der Sachvortrag der verklagten "...", die kurzfristige Abhebungen mittels der gestohlenen Scheckkarte sei nur dadurch zu erklären, dass der/die Diebe im Zusammenhang mit der Scheckkarte auch einen Zettel oder dergleichen mit der Scheckkartennummer gestohlen haben müssten, so nicht plausibel. Dem erkennenden Richter ist aus mehreren in diesem Zusammenhang geführten Rechtsstreiten bekannt, dass die Geheimnummern der EC-Karten recht leicht mit handelsüblichen Lesegeräten für Profis zu entschlüsseln sind (§ 291 ZP0). Die PIN-Nr. ist hierzulande 4-stellig, in der Regel wird die Null nie als Anfangsziffer verwendet. Darüber hinaus enthält die 4-stellige Nummer Ziffern zwischen 1 und 5 recht häufig, ausgehend hiervon können bereits 250 Versuche zur Entschlüsselung genügen. Spätestens bei dem 9000-sten Versuch gelingt die Entschlüsselung, die erwähnten Umstände vorausgesetzt. Dann aber ist es technisch ohne weiteres möglich, mit einem handelsüblichen Lesegerät mittels 250 Versuchen binnen 1/2 Stunde zum Erfolg zu kommen. Hierbei ist zu berücksichtigen, dass die auf den Diebstahl von Scheckkarten ausgerichteten Banden dieses Geschäft profimäßig betreiben, und mit den Schwachstellen dieses Systems bestens vertraut sind. Dementsprechend kann aus dem bloßen Umstand, dass bereits 1/2 Stunde nach Bemerken des Verlustes der EC-Karte mit derselben eine unzulässige Abhebung vorgenommen worden ist, nicht zwingend auf eine grobe Fahrlässigkeit der Klägerin bei der Verwendung und Aufbewahrung ihrer PIN-Nr. geschlussfolgert werden.
Abs. 13
Das heutige EC-Karten Verschlüsselungssystem genügt schon seit langem nicht mehr anerkannten, neuesten Verschlüsselungsmechanismen. Selbst diese sind gegenüber einem profimäßige Angriff letztendlich nur mit Mühe zu schützen, wie der Umstand belegt, dass erst kürzlich der Internationale Code entschlüsselt werden konnte, der üblicherweise benutzt wird, um Millionen von täglichen Transaktionen im Internet zu schützen. Der so genannte RSA-155 Code - das Verschlüsselungsrückgrat zum Schutze besonderer E-Mail Nachrichten und von Kreditkartentransaktionen wurde von Forschern des nationalen Institutes für Mathematik und Computerwissenschaften in Amsterdam entschlüsselt, dieses Verschlüsselungsprogramm bot ein Vielfaches der Sicherheit des EC-Kartensystem (usatoday.com/life/cyber/tech/ctf974.htm, 08/28/99).Abs. 14
Aus diesen Gründen ist der Klägerin kein grob fahrlässiges Verhalten im Umgang mit ihrer EC-Karte anzulasten, die Belastungen ihres Kontos erfolgten sonach zu Unrecht seitens der verklagten "...", dementsprechend hat die Klägerin aus dem Girovertrag einen Anspruch auf Zahlung der erwähnten Summe.
JurPC Web-Dok.
197/1999, Abs. 15
Die Entscheidung wurde freundlicherweise eingesandt von Herrn Rechtsanwalt Dr. Jens Schmittmann, Essen.
Anmerkung (des Einsenders):
Ähnlich hatten bereits das Landgericht Dortmund (Urteil vom 25.05.1999 - 17 S 297/98, CR 1999, 556), das Landgericht Berlin (Urteil vom 16.11.1998 - 51 S 292/98 -, DuD 1999, 360 = NJW CoR 1999, 172) und das Amtsgericht Frankfurt am Main (Urteil vom 01.09.1998 - 30 C 2119/97 -, ZAP EN-Nr. 730/99 = CR 1998, 723) entschieden. Demgegnüber soll nach Auffassung des Oberlandesgerichts Hamm (Urteil vom 17.03.1997 - 31 U 72/96, NJW 1997, 1711 = DuD 1997, 540 = JurPC Web-Dok. 122/1998) und des Landgerichts Bonn (Urteil vom 11.01.1995 - 5 S 163/94, NJW-RR 1995, 815 = ZAP EN-Nr. 763/95) in den einschlägigen Fällen ein Anscheinsbeweis dafür bestehen, daß die Abhebungen durch den Kunden selbst erfolgt sind, wenn er nicht plausibel machen kann, wie der die Verfügung tätigende Dritte Kenntnis von der PIN-Nummer erlangt haben kann.
[online seit: 05.11.99]
Zitiervorschlag: Gericht, Datum, Aktenzeichen, JurPC Web-Dok., Abs.
Zitiervorschlag: Duisburg, AG, Mißbrauch einer EC-Karte - JurPC-Web-Dok. 0197/1999