Keine Sicher­heits­mängel des PIN-Verschlüs­se­lungs­systems bei Geldaus­ga­be­au­tomatenBeweis des ersten Anscheins spricht gegen Karteninhaber

Geklagt hatte eine Verbrau­cher­schutz­zentrale, die sich die Ansprüche von 12 Kunden der beklagten Bank hatte abtreten lassen, die allesamt behaupten, Dritte hätten ihre gestohlene PIN-Karte dazu missbraucht, unberechtigte Bargeldab­he­bungen vorzunehmen. Die Bank hatte sich darauf berufen, die Kunden hätten gegen ihre Pflicht verstoßen, die Karten mit besonderer Sorgfalt aufzubewahren und dafür Sorge zu tragen, dass kein unbefugter Dritter Kenntnis von der PIN erhalte.

Nachdem die Klage schon in der ersten Instanz ohne Erfolg geblieben war, wies nun auch das Oberlan­des­gericht die Berufung der Verbrau­cher­schutz­zentrale zurück.

Es lehnte sich dabei an eine Entscheidung des Bundes­ge­richtshofs vom 05.10.2004 an, wonach der so genannte Beweis des ersten Anscheins dafür spreche, dass der Karteninhaber die PIN auf der EC-Karte notiert oder gemeinsam mit dieser verwahrt habe, wenn zeitnah nach dem Diebstahl der Karte und Eingabe der PIN an Geldaus­ga­be­au­tomaten Bargeld abgehoben werde. Um diesen zugunsten der Bank wirkenden Anscheinsbeweis zu entkräften, müsse der Karteninhaber einen atypischen Verlauf beweisen, d.h. er müsse darlegen, dass er nicht zur missbräuch­lichen Verwendung der Karte beigetragen habe. Ein solcher Fall könne dann vorliegen, wenn ein Dritter das PIN-System „knacken“ könne. Von solchen Sicher­heits­mängeln könne bei dem hier untersuchten System aber nicht ausgegangen werden, wie das Oberlan­des­gericht nach Einholung eines Sachver­stän­di­gen­gut­achtens des Bundesamtes für Sicherheit in der Infor­ma­ti­o­ns­technik (BSI) feststellte.

Das Gericht lehnte weitere Beweis­er­he­bungen ab, die die Verbrau­cher­schutz­zentrale zur Möglichkeit von anderen Manipu­la­ti­o­ns­mög­lich­keiten beantragte, z.B. zur Frage der Verwendung von auf der Karte gespeicherten Daten zur PIN-Verfikation.