fed/dpa Luxemburg – Europas oberste Richter haben einmal mehr die Rechte von Verbrauchern gegenüber Kreditinstituten gestärkt. Der Europäische Gerichtshof urteilte am Mittwoch in Luxemburg, dass Banken nicht einfach behaupten können, für sie sei es technisch unmöglich, bestimmte Karten zu sperren – und dass die Institute deshalb auch nicht ohne weitere Begründung Haftungsrisiken auf die Kunden abwälzen dürfen.Im konkreten Fall ging es um einen gerichtlichen Streit zwischen der Deniz Bank und der österreichischen Verbraucherschutzorganisation Verein für Konsumenteninformation. Zankapfel waren dabei Haftungsbeschränkungen in den allgemeinen Geschäftsbedingungen für Bankkarten mit einer Nahfeldkommunikation (NFC) – kurzum für Karten, die ein kontaktloses Bezahlen von Kleinbeträgen erlauben. Bei diesen Käufen im Volumen von weniger als 25 Euro müssen die Karten nicht ins Terminal eingeführt werden. Auch muss kein PIN-Code eingetippt werden. Streit um HaftungIn ihren Geschäftsbedingungen hat die Deniz Bank die Haftung für nicht autorisierte Zahlungen eingeschränkt – sehr zum Ärger der Konsumentenlobby, die darauf pocht, dass die Geschäftsbedingungen nicht angewendet werden dürfen. Schließlich entledigt sich die Deniz Bank in den AGB gewisser Haftungsrisiken. Denn die Vorgaben sehen vor, dass der Kontoinhaber beim Verlust der Karte das Risiko eines missbräuchlichen Einsatzes der Kontaktlos-Funktion zu tragen hat. Die Sperrung dieser Funktion im Falle eines Verlusts der Karte sei nicht möglich, behauptet die Bank.Das sehen die Europarichter ganz anders. Das Recht ist ihrer Ansicht nach so auszulegen, “dass sich ein Zahlungsdienstleister, der sich auf die in dieser Bestimmung enthaltene Ausnahmeregelung berufen möchte, nicht darauf beschränken kann, zu behaupten, das betreffende Zahlungsinstrument könne nicht gesperrt oder seine weitere Nutzung nicht verhindert werden, obwohl dies nach dem objektiven Stand der Technik nicht nachweislich unmöglich ist”. In anderen Worten: Die bloße Behauptung, Karten könnten aus technischen Gründen nicht gesperrt werden, reicht dem Europäischen Gerichtshof nicht aus.Das Gericht stellte in seinem Urteil klar, dass es sich beim kontaktlosen Zahlen um ein anonymisiertes Zahlungsinstrument im Sinne der entsprechenden EU-Richtlinie handele. Dies erlaube dem Kreditinstitut zwar die Möglichkeit zu Haftungserleichterungen – aber eben nur unter bestimmten Umständen. Der Kunde müsse den Verlust oder die missbräuchliche Verwendung der Karte unverzüglich und kostenlos melden können. Nach dieser Meldung dürften keine finanziellen Folgen für den Kunden entstehen – es sei denn, er habe in betrügerischer Absicht gehandelt.Die Übertragung von Bezahldaten via Nahfeldkommunikation gilt generell als sicher und ausgereift. Da der Abstand der Bankkarte oder eines Smartphones zum Bezahlterminal nur wenige Zentimeter betragen darf, kann der übertragene Datensatz (“Token”) nicht aus der Ferne abgefangen werden. Das unterscheidet NFC von der Funktechnik Bluetooth. Außerdem ist der verschlüsselt übertragene Token nur für diesen einen Bezahlvorgang gültig und kann nicht mehrfach verwendet werden.