Kopf
Der Oberste Gerichtshof hat als Revisionsgericht durch den Senatspräsidenten Dr. Jensik als Vorsitzenden sowie die Hofrätin Dr. Grohmann und die Hofräte Mag. Wurzer, Mag. Painsi und Dr. Steger als weitere Richter in der Rechtssache der klagenden Partei Verein für Konsumenteninformation, *****, vertreten durch die Kosesnik-Wehrle & Langer Rechtsanwälte KG in Wien, gegen die beklagte Partei e***** AG, *****, vertreten durch die Fellner Wratzfeld & Partner Rechtsanwälte GmbH in Wien, wegen Unterlassung (Streitwert 28.705,88 EUR) und Urteilsveröffentlichung (Streitwert 5.176,47 EUR), über die Revisionen der klagenden Partei (Revisionsinteresse 10.588,23 EUR) und der beklagten Partei (Revisionsinteresse 25.411,78 EUR) gegen das Teilurteil des Oberlandesgerichts Wien als Berufungsgericht vom 30. September 2019, GZ 4 R 166/18p-22, mit dem das Urteil des Handelsgerichts Wien vom 24. September 2018, GZ 57 Cg 45/16t-18, über Berufung der beklagten Partei teilweise abgeändert wurde, in nichtöffentlicher Sitzung zu Recht erkannt:
Spruch
Den Revisionen wird teilweise Folge gegeben.
Die angefochtene Entscheidung wird dahin abgeändert, dass das Teilurteil insgesamt lautet:
1. Die beklagte Partei ist schuldig, im geschäftlichen Verkehr mit Verbrauchern in Allgemeinen Geschäftsbedingungen, die sie von ihr geschlossenen Verträgen zugrundelegt, und/oder in hiebei verwendeten Vertragsformblättern die Verwendung der Klauseln:
1.1. „Meldepflicht bei Abhandenkommen der Bezugskarte: […] Bei Abhandenkommen der Bezugskarte (z.B. Verlust oder Diebstahl) muss der Karteninhaber bzw. der Kontoinhaber darüber hinaus eine Anzeige bei der dafür zuständigen Behörde erstatten und diese auf Verlangen der e***** im Original oder in Kopie übergeben.“ (Klausel 4 Satz 2)
1.2. „Zahlungsanweisungen auf elektronischem Weg darf der KI nur in sicheren Systemen durchführen, die dem Zweck dienen, die Daten des KI und seine personalisierten Sicherheitsmerkmale vor der Ausspähung und missbräuchlichen Verwendung durch Dritte zu schützen: Als ein sicheres System gilt derzeit das 3-D Secure Verfahren (Verified by V***** bzw. M***** Secure Code). Im Rahmen des 3-D Secure Verfahrens wird der KI mittels eines selbst gewählten Passworts zweifelsfrei als rechtmäßiger Karteninhaber identifiziert. Die Registrierung zum 3-D Secure Verfahren ist derzeit z.B. kostenlos auf www.e*****.at/kreditkarten möglich. Sofern der KI im 3-D Secure Verfahren registriert ist, ist ihm die Verwendung dieses sicheren Verfahrens bei VU, die ebenfalls das 3-D Secure Verfahren anbieten, möglich. Unabhängig davon, ob das VU das 3-D Secure Verfahren anbietet oder nicht, ist der KI bei der Datenweitergabe dazu verpflichtet, darauf zu achten, dass Daten nur mit dem Verbindungsprotokoll https (Hyper Text Transfer Protocol Secure) übertragen werden.“ (Klausel 5 Absatz 1)
1.3. „Verlust oder Diebstahl der Karte sind weiters unverzüglich den zuständigen Behörden anzuzeigen.“ (Klausel 6)
1.4. „Beruht der nicht autorisierte Zahlungsvorgang auf der missbräuchlichen Verwendung der Karte oder der Kartendaten, so ist der KI der e***** zum Ersatz des gesamten Schadens, der der e***** in Folge des nicht autorisierten Zahlungsvorganges entstanden ist, dann verpflichtet, wenn der KI ihn in betrügerischer Absicht ermöglicht hat oder durch vorsätzliche oder grob fahrlässige Verletzung einer oder mehrerer Pflichten gemäß dieser BB e***** kreditkarte, insbesondere der in Punkt 10.1 und 10.2 aufgeführten Pflichten herbeigeführt hat. Wurden diese Pflichten und Bestimmungen vom KI nur leicht fahrlässig verletzt, so ist die Haftung des KI für den Schaden auf den Betrag von EUR 150,00 beschränkt.“ (Klausel 7)
1.5. „Die e*****, die P***** oder die jeweilige Kreditkartenorganisation wird in diesem Fall die Karte unverzüglich sperren.“ (Klausel 8)
1.6. „Die Regelungen des Punktes II 10.1 der Kreditkartenbedingungen betreffend die PIN sind vom KI auf das 3-D Secure Passwort und den Benutzernamen voll inhaltlich anzuwenden. Der KI ist daher verpflichtet, darauf zu achten, Benutzernamen und 3-D Secure Passwort nur dann einzugeben, wenn bei der Eingabe die lokale, räumliche, technische und persönliche Umgebung so beschaffen ist, dass kein Dritter in der Lage ist, Kartennummer, Benutzername, 3-D Secure Passwort oder andere transaktionsrelevante Daten auszuspähen. Der KI ist verpflichtet, die von ihm im Zuge des Zahlungsvorgangs verwendeten Internetseiten so zu schließen, dass es einem unberechtigten Dritten nicht möglich ist, auf diese zugreifen zu können. Er hat daher alle geeigneten Vorkehrungen zu treffen, um das 3-D Secure Passwort geheimzuhalten.“ (Klausel 10)
1.7. „Sperre der Karte“
„[…] Die e*****, die S***** oder die M*****-Organisation wird in diesem Fall die Karte unverzüglich sperren.“ (Klausel 11 Satz 2)
1.8. „Die e***** ist berechtigt, für die Bearbeitung von grenzüberschreitenden Kreditkartentransaktionen außerhalb der Europäischen Union und für grenzüberschreitende Kreditkartentransaktionen innerhalb der Europäischen Union, die nicht in Euro erfolgen, dem KI ein Manipulationsentgelt gemäß dem Preisblatt der Co-branded M***** in Rechnung zu stellen. Ob eine Transaktion außerhalb der Europäischen Union vorliegt, entscheidet sich nach dem Standort des VU.“ (Klausel 12)
1.9. „Fremdwährung“
„[…] Rechnungen eines VU, die auf eine Fremdwährung lauten, werden zu einem von S***** gebildeten und auf der Homepage der S***** (unter www.p*****.at) abrufbaren Kurs in EUR umgerechnet.“ (Klausel 13 Satz 2)
1.10. „Entgelte, Zinsen“
Die Höhe der jeweils zur Anwendung kommenden, vom KI zu zahlenden Entgelte und allenfalls zu zahlenden Zinsen bestimmt sich nach der jeweils aktuellen Fassung des Preisblattes der Co-branded M*****, auf das der KI im Kreditkartenantrag hingewiesen wird und dessen jeweilige Fassung auf der Homepage der e***** unter www.e*****.at abrufbar ist.“ (Klausel 14)
1.11. „Entgelt für Rechtsfallbearbeitung: EUR 100,--“ (Klausel 15)
1.12. „Entgelt für die Ausstellung einer Ersatzkarte EUR 8,12“ (Klausel 16)
1.13. „Abrechnungsentgelt Todesfall: EUR 150,00“ (Klausel 17)
oder die Verwendung sinngleicher Klauseln binnen 6 Monaten zu unterlassen; sie ist ferner schuldig, es binnen sechs Monaten zu unterlassen, sich auf die vorstehend genannten Klauseln oder sinngleiche Klauseln zu berufen.
2. Das Mehrbegehren, die beklagte Partei sei schuldig, es zu unterlassen, die Klauseln
2.1. „Wird an einem Geldautomat oder einer POS-Kasse viermal in Folge ein unrichtiger persönlicher Code eingegeben, kann die e***** veranlassen, dass die Bezugskarte aus Sicherheitsgründen eingezogen und/oder unbrauchbar gemacht wird.“ (Klausel 3)
2.2. „Bei Verlust, Diebstahl, missbräuchlicher Verwendung oder sonstiger nicht autorisierter Nutzung der Bezugskarte hat der Karteninhaber bzw. der Kontoinhaber unverzüglich, sobald er davon Kenntnis erlangt, bei der e***** oder über den Sperrnotruf eine Sperre der Bezugskarte zu veranlassen.“ (Klausel 4 Satz 1)
2.3. „Warnhinweis: Aus Sicherheitsgründen behält sich die e***** vor, Transaktionen technisch nicht durchzuführen, falls kein für die jeweilige Transaktion sicheres System verwendet wird. In diesem Fall wird der KI jedoch die Möglichkeit haben, sich im Rahmen einer solchen Transaktion für das von der e***** zu diesem Zeitpunkt bekanntgegebene sichere System zu registrieren und dieses zu nutzen, sofern das VU dieses System anbietet.“ (Klausel 5 Absatz 2).
2.4. „Der KI erhält einmal pro Monat eine Abrechnung über seine mit der Karte bezahlten Leistungen, wenn er im vorangegangenen Abrechnungszeitraum Leistungen der Karte in Anspruch genommen hat bzw. das jeweilige VU die Karte belastet hat.“ (Klausel 9 Satz 1)
„Der KI hat Erklärungen der e*****, die sich nicht auf Zahlungsvorgänge beziehen (z.B. Bestätigungen von erteilten Aufträgen, Anzeigen über deren Ausführungen; Rechnungsabschlüsse und sonstige Abrechnungen) auf ihre Vollständigkeit und Richtigkeit zu überprüfen und etwaige Einwendungen unverzüglich zu erheben.“ (Klausel 9 Satz 2)
„Weiters hat der KI seiner Rügeobliegenheit nach Punkt 10.3. zur Erwirkung einer Berichtigung eines nicht autorisierten oder fehlerhaften Zahlungsvorgangs nachzukommen.“ (Klausel 9 Satz 3)
2.5. „Der KI ist jederzeit berechtigt, bei der e***** unter *****, S***** rund um die Uhr unter ***** oder der M*****-Organisation unter den internationalen Sperrnotrufnummern die Sperre seiner Karte zu verlangen.“ (Klausel 11 Satz 1)
2.6. „Die Rechnungslegung durch die e***** (Punkt 12.) erfolgt in EUR.“ (Klausel 13 Satz 1)
oder sinngleiche Klauseln zu verwenden und sich darauf zu berufen, wird abgewiesen.
3. Der klagenden Partei wird die Ermächtigung erteilt, den klagestattgebenden Teil des Urteilsspruchs im Umfang des Unterlassungsbegehrens und der Ermächtigung zur Urteilsveröffentlichung binnen 6 Monaten ab Rechtskraft einmal in einer Samstagsausgabe des redaktionellen Teils der „Kronen Zeitung“, bundesweit erscheinende Ausgabe, auf Kosten der beklagten Partei mit gesperrt geschriebenen Prozessparteien und in Fettdruckumrandung in Normallettern, somit in gleich großer Schrift wie der Fließtext redaktioneller Artikel, zu veröffentlichen.
4. Der Antrag der beklagten Partei, ihr die Ermächtigung zu erteilen, binnen sechs Monaten ab Rechtskraft des Urteils den klageabweisenden Urteilsspruch oder den klageabweisenden Teil des Urteilsspruchs mit Fettdrucküberschrift, Fettdruckumrahmung sowie fett und gesperrt geschriebenen Prozessparteien in Normallettern einmal in einer Samstagsausgabe des redaktionellen Teils der „Kronen-Zeitung“, bundesweite Ausgabe, auf Kosten der klagenden Partei veröffentlichen zu lassen, wird abgewiesen.
5. Die Entscheidung über das Mehrbegehren (Klausel 2) und die Kostenentscheidung bleiben der Endentscheidung vorbehalten.
Die Entscheidung über die Kosten des Revisionsverfahrens bleibt der Endentscheidung vorbehalten.
Text
Entscheidungsgründe:
Der Kläger ist ein zur Unterlassungsklage nach § 29 Abs 1 KSchG berechtigter Verband.
Die Beklagte betreibt eine Internetbank, die über keine Filialen verfügt. Sie bietet bundesweit Bankgeschäfte an und verwendet im geschäftlichen Verkehr mit Verbrauchern Allgemeine Geschäftsbedingungen (AGB) bzw Vertragsformblätter.
Der Kläger begehrte, der Beklagten im geschäftlichen Verkehr mit Verbrauchern die Verwendung von und die Berufung auf bestimmte von ihm beanstandete oder sinngleiche Klauseln zu untersagen sowie ihm die Ermächtigung zur Urteilsveröffentlichung zu erteilen. Die beanstandeten Klauseln seien überraschend iSd § 864a ABGB, gröblich benachteiligend iSd § 879 Abs 3 ABGB, intransparent iSd § 6 Abs 3 KSchG und/oder sie verstießen gegen Bestimmungen des ZaDiG.
Die Beklagte bestritt das Klagevorbringen und beantragte die Abweisung des Klagebegehrens sowie die Ermächtigung zur Veröffentlichung des abweisenden Urteils.
Das Erstgericht gab dem Klagebegehren in Bezug auf sämtliche zum Zeitpunkt des Schlusses der Verhandlung noch streitanhängigen Klauseln (Klauseln 2 bis 17) statt.
Das Berufungsgericht unterbrach das Berufungsverfahren über das Unterlassungs- und Veröffentlichungsbegehren in Bezug auf Klausel 2 bis zur Entscheidung des Gerichtshofs der Europäischen Union über das vom Obersten Gerichtshof zu 8 Ob 24/18i gestellte Vorabentscheidungsersuchen. Im Übrigen gab es der Berufung der Beklagten teilweise Folge und änderte das Ersturteil insoweit ab, als es das Klagebegehren in Bezug auf die Klauseln 4 Satz 1, 9 Satz 1, 10, 11 Satz 1 und 13 Satz 1 mit Teilurteil abwies. Das Berufungsgericht erklärte die Revision für zulässig, weil der Oberste Gerichtshof iSd § 502 Abs 1 ZPO wesentliche Rechtsfragen im Zusammenhang mit einzelnen, für viele Verbraucher bedeutsamen Klauseln noch nicht beurteilt habe.
Gegen diese Entscheidung des Berufungsgerichts richten sich die Revisionen beider Parteien. Der Kläger bekämpft dessen klageabweisenden Teil, die Beklagte dessen klagestattgebenden Teil und die Abweisung ihres Antrags auf Ermächtigung zur Urteilsgegenveröffentlichung.
Rechtliche Beurteilung
Beide Revisionen sind zulässig; sie sind auch teilweise berechtigt.
A. Allgemeines
1. Wer im geschäftlichen Verkehr in Allgemeinen Geschäftsbedingungen (AGB), die er von ihm geschlossenen Verträgen zugrunde legt, oder in Formblättern für Verträge Bedingungen vorsieht, die gegen ein gesetzliches Verbot oder gegen die guten Sitten verstoßen, oder wer solche Bedingungen für den geschäftlichen Verkehr empfiehlt, kann gemäß § 28 Abs 1 KSchG von einem nach § 29 KSchG berechtigten Verband auf Unterlassung geklagt werden. Dieses Unterlassungsgebot schließt auch das Verbot ein, sich auf eine solche Bedingung zu berufen, soweit sie unzulässigerweise vereinbart worden ist. Der Unterlassungsanspruch nach § 28 Abs 1 KSchG ist nicht auf die Kontrolle und Durchsetzung der Verbote des § 6 KSchG und des § 879 ABGB beschränkt, sondern umfasst auch die Verletzung weiterer zivilrechtlicher wie auch öffentlich-rechtlicher Vorschriften (RIS-Justiz RS0110990 [T4]).
2.1. Eine in AGB oder Vertragsformblättern enthaltene Vertragsbestimmung, die nicht eine der beiderseitigen Hauptleistungen festlegt, ist nach § 879 Abs 3 ABGB nichtig, wenn sie unter Berücksichtigung aller Umstände des Falls einen Teil gröblich benachteiligt.
2.2. Mit dieser Bestimmung wurde ein bewegliches System geschaffen, in dem einerseits die objektive Äquivalenzstörung und andererseits die „verdünnte Willensfreiheit“ berücksichtigt werden können (RS0016914 [T54, T61]). Die Beurteilung, ob eine Klausel den Vertragspartner gröblich benachteiligt, hat sich am dispositiven Recht als dem Leitbild eines ausgewogenen und gerechten Interessenausgleichs zu orientieren (RS0014676 [T7, T13, T43]). Weicht eine Klausel von dispositiven Rechtsvorschriften ab, liegt eine gröbliche Benachteiligung eines Vertragspartners schon dann vor, wenn es für die Abweichung keine sachliche Rechtfertigung gibt. Dies ist jedenfalls dann anzunehmen, wenn die dem Vertragspartner zugedachte Rechtsposition in einem auffallenden Missverhältnis zur vergleichbaren Rechtsposition des anderen steht (RS0016914 [T3, T4, T32], RS0014676 [T21]).
2.3. Die Inhaltskontrolle nach § 879 Abs 3 ABGB setzt voraus, dass die zu prüfende Vertragsbestimmung nicht eine der beiderseitigen Hauptleistungen festlegt. Diese Ausnahme ist möglichst eng zu verstehen und soll auf die individuelle, zahlenmäßige Umschreibung der beiderseitigen Leistungen beschränkt bleiben (RS0016908 [T1]). Nicht schon jede die Hauptleistung betreffende Vertragsbestimmung ist der Kontrolle entzogen. Bestimmungen, die die Preisberechnung in allgemeiner Form regeln oder die vertragstypische Leistung in allgemeiner Form näher umschreiben, fallen nicht unter die Ausnahme der Inhaltskontrolle (RS0016931, RS0016908 [T16]).
3.1. Die Inhaltskontrolle nach § 879 ABGB geht der Geltungskontrolle nach § 864a ABGB nach (RS0037089). § 864a ABGB erfasst jene Fälle, in welchen nach Vertragsabschluss nachteilige Bestimmungen ungewöhnlichen Inhalts in AGB oder Vertragsformblättern hervorkommen, mit denen nach dem äußeren Erscheinungsbild der Urkunde nicht zu rechnen war (RS0105643). Eine grobe Benachteiligung im Sinn des § 879 Abs 3 ABGB wird nicht vorausgesetzt (RS0123234).
3.2. Objektiv ungewöhnlich ist nur eine Klausel, die von den Erwartungen des Vertragspartners deutlich abweicht, mit der er also nach den Umständen vernünftigerweise nicht zu rechnen brauchte; der Klausel muss also ein Überrumpelungseffekt innewohnen. Insbesondere dann, wenn nur ein beschränkter Adressatenkreis angesprochen wird, kommt es auf die Branchenüblichkeit und den Erwartungshorizont der angesprochenen Kreise an (RS0014646). Die Ungewöhnlichkeit eines Inhalts ist nach dem Gesetzestext objektiv zu verstehen. Die Subsumtion hat sich an der Verkehrsüblichkeit beim betreffenden Geschäftstyp zu orientieren. Ein Abstellen auf die subjektive Erkennbarkeit gerade für den anderen Teil ist daher ausgeschlossen (RS0014627).
4.1. Nach § 6 Abs 3 KSchG ist eine in AGB oder Vertragsformblättern enthaltene Vertragsbestimmung unwirksam, wenn sie unklar oder unverständlich abgefasst ist.
4.2. Dieses Transparenzgebot für Verbrauchergeschäfte soll eine durchschaubare, möglichst klare und verständliche Formulierung allgemeiner Geschäftsbedingungen sicherstellen, um zu verhindern, dass der für die jeweilige Vertragsart typische Verbraucher von der Durchsetzung seiner Rechte abgehalten wird, ihm unberechtigte Pflichten abverlangt werden, ohne dass er sich zur Wehr setzt, oder er über Rechtsfolgen getäuscht oder ihm ein unzutreffendes oder unklares Bild seiner vertraglichen Position vermittelt wird (RS0115217 [T8], RS0115219 [T9, T21, T43]). Das Transparenzgebot des § 6 Abs 3 KSchG soll es dem Verbraucher ermöglichen, sich aus dem Vertragsformblatt zuverlässig über seine Rechte und Pflichten bei der Vertragsabwicklung zu informieren (RS0115217 [T6, T8, T41]). Das setzt die Verwendung von Begriffen voraus, deren Bedeutung dem typischen Verbraucher geläufig sind oder von ihm jedenfalls festgestellt werden können. Das können naturgemäß auch Fachbegriffe sein, nicht aber Begriffe, die so unbestimmt sind, dass sich ihr Inhalt jeder eindeutigen Festlegung entzieht. Der durch ihre Verwendung geschaffene weite Beurteilungsspielraum schließt es aus, dass der Verbraucher Klarheit über seine Rechte und Pflichten gewinnen kann (RS0115217 [T3]). Aus dem Transparenzgebot kann eine Pflicht zur Vollständigkeit folgen, wenn die Auswirkungen einer Klausel für den Kunden andernfalls unklar bleiben (RS0115219). Einzelwirkungen des Transparenzgebots sind demnach das Gebot der Erkennbarkeit und Verständlichkeit, das Gebot, den anderen Vertragsteil auf bestimmte Rechtsfolgen hinzuweisen, das Bestimmtheitsgebot, das Gebot der Differenzierung, das Richtigkeitsgebot und das Gebot der Vollständigkeit (RS0115217 [T12], RS0115219 [T12]). Maßstab für die Transparenz ist das Verständnis des für die jeweilige Vertragsart typischen Durchschnittskunden (RS0126158).
5.1. Im Verbandsprozess nach § 28 KSchG hat die Auslegung von Klauseln im „kundenfeindlichsten“ Sinn zu erfolgen (RS0016590 [T14], RS0038205 [T4, T11]). Es ist von der Auslegungsvariante auszugehen, die für die Kunden der Beklagten die nachteiligste ist (RS0016590 [T5, T17]). Das der Klausel vom Verwender der AGB beigelegte Verständnis ist im Verbandsprozess nicht maßgeblich (RS0016590 [T23]). Auf eine etwaige teilweise Zulässigkeit der beanstandeten Bedingungen ist nicht Rücksicht zu nehmen; für eine geltungserhaltende Reduktion ist kein Raum (RS0038205 [T1]; vgl RS0128735).
5.2. Für die Qualifikation einer Klausel als eigenständig iSd § 28 KSchG ist nicht die Gliederung des Klauselwerks maßgeblich. Zwei unabhängige Regelungen können in einem Punkt oder sogar in einem Satz der AGB enthalten sein. Es kommt vielmehr darauf an, ob ein materiell eigenständiger Regelungsbereich vorliegt. Dies ist dann der Fall, wenn die Bestimmungen isoliert voneinander wahr genommen werden können (RS0121187 [T1]). Dabei kommt auch der sprachlichen Unselbständigkeit ein gewisses Gewicht zu (RS0121187 [T11]).
6.1. Die in diesem Verfahren geltend gemachten Gesetzwidrigkeiten beziehen sich hauptsächlich auf Verstöße gegen das Zahlungsdienstegesetz (ZaDiG) idF BGBl I 66/2009. Dieses Gesetz wurde nach Schluss der mündlichen Verhandlung erster Instanz durch das am 1. 6. 2018 in Kraft getretene Zahlungsdienstegesetz 2018 (ZaDiG 2018), BGBl I 17/2018, ersetzt.
6.2. Grundsätzlich ist der Unterlassungsanspruch zwar nach der Sach- und Rechtslage bei Schluss der mündlichen Verhandlung erster Instanz zu beurteilen. Ein in die Zukunft wirkendes Verbot kann aber nach ständiger Rechtsprechung nur dann erlassen oder bestätigt werden, wenn das beanstandete Verhalten auch nach der (neuen) Rechtslage im Zeitpunkt der jeweiligen Entscheidung rechtswidrig ist (RS0037660 [T2]; RS0123158 [T1, T2, T5, T7, T8]). Diese nach Schluss der mündlichen Verhandlung erster Instanz eingetretene Änderung der Rechtslage erfordert also eine doppelte Prüfung.
6.3. Das Zahlungsdienstegesetz legt die Bedingungen fest, zu denen Personen Zahlungsdienste gewerblich in Österreich erbringen dürfen (Zahlungsdienstleister). Es regelt die Rechte und Pflichten von Zahlungsdienstleistern und Zahlungsdienstnutzern im Zusammenhang mit Zahlungsdiensten (§ 1 Abs 1 ZaDiG 2009 bzw § 1 Abs 1 ZaDiG 2018). § 26 Abs 6 Satz 1 ZaDiG 2009 bestimmte, dass Vereinbarungen, die zum Nachteil des Verbrauchers von den §§ 26 bis 46 und 48 ZaDiG 2009 betreffend Informationspflichten, Autorisierung und Ausführung von Zahlungsvorgängen sowie Haftung abweichen, unwirksam sind. § 32 Abs 2 ZaDiG 2018 schreibt diese Rechtsfolge hinsichtlich der Transparenz- und Informationspflichten der §§ 32 bis 54 ZaDiG 2018 fort, § 55 Abs 2 ZaDiG 2018 hinsichtlich der in den §§ 55 bis 87 ZaDiG 2018 geregelten Rechte und Pflichten des Verbrauchers bei der Erbringung und Nutzung von Zahlungsdiensten. Vereinbarungen, die zum Nachteil eines Verbrauchers von diesen Bestimmungen abweichen, sind unwirksam. Nach § 26 Abs 2 ZaDiG 2009 bzw § 40 Abs 1 ZaDiG 2018 sind Vertragsbestimmungen klar und verständlich abzufassen.
7.1. Voraussetzung für die Geltendmachung eines Unterlassungsanspruchs ist eine Unterlassungspflicht und die Gefahr, dass dieser Unterlassungspflicht zuwidergehandelt wird (RS0037660, RS0012064). Bei der Gefahr des Zuwiderhandelns ist zu unterscheiden, ob der zu einer bestimmten Unterlassung Verpflichtete bereits einmal zuwidergehandelt oder ob er sich bisher rechtmäßig verhalten hat. Im ersten Fall wird vermutet, dass er wieder zuwiderhandeln werde (Wiederholungsgefahr). Es ist daher Sache des Beklagten, Umstände zu behaupten und zu beweisen, die die Gefahr der Wiederholung seiner Handlung als völlig ausgeschlossen oder doch als äußerst unwahrscheinlich erscheinen lassen (RS0037661, RS0080065, RS0079652).
7.2. Nach ständiger Rechtsprechung des Obersten Gerichtshofs kann in einem Abmahnverfahren nach § 28 Abs 2 KSchG die Wiederholungsgefahr nur durch vollständige Unterwerfung unter den Anspruch der gemäß § 29 KSchG klageberechtigten Einrichtung beseitigt werden (RS0111637, RS0111640 [T20]). Der Verwender von AGB muss, will er die Wiederholungsgefahr beseitigen, nach Abmahnung eine unbedingte, uneingeschränkte und strafbewehrte Unterlassungserklärung abgeben (RS0111637 [T11], RS0124304 [T2]). Die Verwendung der Klauseln muss für die Zukunft geradezu ausgeschlossen sein, und zwar sowohl für neu abzuschließende Verträge als auch durch eine Berufung darauf in bereits bestehenden Verträgen (RS0111637 [T4]). Aus anderen Formen einer Unterwerfungserklärung kann sich die Beseitigung der Wiederholungsgefahr (nur) dann ergeben, wenn diese zumindest einen ähnlichen Gewissheitsgrad aufweisen. Das gilt etwa für das Angebot eines vollstreckbaren Unterlassungsvergleichs (6 Ob 131/16g); dieses beseitigt im Regelfall die Wiederholungsgefahr, sofern der Kläger alles das erhält, was er durch ein seinem Begehren stattgebendes Urteil hätte erlangen können (RS0079899 [T19, T33]). Eine bloße Änderung der Geschäftsbedingungen, die zudem keine Gewähr dafür bietet, dass sich das Unternehmen nicht für bereits bestehende Verträge auf eine frühere Fassung beruft, reicht hingegen keinesfalls aus, um die Wiederholungsgefahr zu beseitigen (RS0111637 [T5, T8, T25], RS0111640 [T9], RS0119007 [T17], RS0124304 [T1]).
B. Zu den im Revisionsverfahren strittigen Klauseln
1. Klausel 3
„Wird an einem Geldautomat oder einer POS Kasse viermal in Folge ein unrichtiger persönlicher Code eingegeben, kann die e***** veranlassen, dass die Bezugskarte aus Sicherheitsgründen eingezogen und/oder unbrauchbar gemacht wird.“ (Punkt 1.13. BB ***** karte – Fassung März 2016)
1.1. Das Erstgericht gab dem auf diese Klausel bezogenen Klagebegehren statt. Die Klausel sei gröblich benachteiligend iSd § 879 Abs 3 ABGB, überraschend iSd § 864a ABGB und intransparent iSd § 6 Abs 3 KSchG. Mit Blick auf Punkt 2.4.3 der „Besonderen Bedingungen für ***** karte“, wonach der Karteninhaber unter bestimmten Voraussetzungen eine Sperre der Bezugskarte zu veranlassen habe, sei es iSd § 879 Abs 3 ABGB nicht gerechtfertigt, dass die Beklagte trotz Kenntnis einer viermaligen falschen PIN-Code-Eingabe nicht die selbe Verpflichtung treffe, eine entsprechende Sperre zu veranlassen. Darüber hinaus sei die Klausel intransparent, weil die reine „Kann-Bestimmung“ dem Verbraucher kein klares und zutreffendes Bild seiner vertraglichen Position vermittle. Es sei schließlich auch überraschend, dass bei viermaliger falscher Code-Eingabe die Karte nicht gesperrt werde.
1.2. Das Berufungsgericht bestätigte diese Entscheidung. Die Klausel sei intransparent iSd § 6 Abs 3 KSchG. Zwar beinhalte sie eine konkrete Anzahl von unrichtigen Eingaben an einem Geldausgabeautomaten oder einer POS-Kasse und unterscheide sich dadurch von jenen vergleichbaren Klauseln, die der Oberste Gerichtshof in seinen Entscheidungen 9 Ob 26/15m und 6 Ob 120/15p wegen dieses Mangels als intransparent beurteilt habe. Die Klausel bleibe aber trotzdem intransparent, weil der Kunde nicht mit Sicherheit davon ausgehen könne, dass die Karte bei einer viermaligen falschen Code-Eingabe eingezogen oder vernichtet werde. Das bleibe im Ermessen der Bank.
1.3. Die Beklagte vertritt in ihrer Revision – zusammengefasst – den Standpunkt, dass das Transparenzgebot nicht zu einem generellen Verbot von Kann-Bestimmungen führen könne. Die Beklagte müsse in bestimmten Konstellationen ein berechtigtes Ermessen und die Möglichkeit haben, das Missbrauchsrisiko zu beherrschen und zu minimieren, indem sie sich das Recht vorbehalte, die Karte nach viermaliger falscher PIN-Eingabe einzuziehen. Der Kunde könne sein Verhalten auf die Klausel einstellen. Wenn der Kunde wisse, dass die Karte nach viermaliger falscher PIN-Eingabe eingezogen werden könne (aber nicht eingezogen werden müsse), werde er die vierte unrichtige Eingabe vermeiden, wenn er das Einziehen der Karte verhindern möchte. Eine Verpflichtung zum Karteneinzug nach viermaliger PIN-Eingabe ergebe sich weder aus dem ZaDiG 2009 noch aus dem ZaDiG 2018. Der Zahlungsdienstleister könne sich sogar das Recht zur Kartensperre nur vorbehalten. Wenn das Gesetz ein solches Ermessen des Zahlungsdienstleisters ausdrücklich zulasse, könne dieses nicht zur Intransparenz führen. Gleiches müsse für das Recht zum Einzug der Karte gelten.
1.4.1. Die Revision der Beklagten ist insoweit berechtigt.
1.4.2. Das Erstgericht begründete die Unzulässigkeit dieser Klausel primär mit einer aus den vertraglichen Schutz- und Sorgfaltspflichten abgeleiteten Verpflichtung des Zahlungsdienstleisters, die Karte bei Kenntnis einer viermaligen falschen PIN-Code-Eingabe zu sperren. Die beanstandete Klausel behandelt allerdings nicht die Sperre der Karte, sondern (bloß) deren Einzug bzw dessen „Unbrauchbarmachen“.
1.4.3. Der Oberste Gerichtshof hatte bereits wiederholt vergleichbare Klauseln zu beurteilen. Zu 10 Ob 70/07b (Klausel 14) beurteilte er eine Klausel, wonach „aus Sicherheitsgründen die Karte vom Automaten eingezogen werden [kann], wenn ein Terminal, wie beispielsweise ein Bargeldautomat, mehrmals, etwa durch Eingabe eines unrichtigen PIN-Codes, durch den Karteninhaber falsch bedient wird“, als zulässig. Die Bank treffe eben anders als in Bezug auf die Sperre der Karte keine Verpflichtung zur Einziehung von Karten. Die Transparenz der Fehlerversuchsanzahl, ab der Maßnahmen gesetzt werden könnten, war nicht Gegenstand der Beurteilung. Zu 9 Ob 26/15m (Klausel 5) und 6 Ob 120/15p (Klauseln 22a und 22b) wurden Klauseln, die eine Berechtigung zur Einziehung der Karte im Fall mehrmaliger Falschbedienung eines Geldausgabeautomaten, etwa durch Eingabe eines unrichtigen Codes, vorsahen, als intransparent beurteilt, weil der Begriff „mehrmals“ iSd § 6 Abs 3 KSchG unklar sei und eine eindeutige und unmissverständliche Formulierung hätte gewählt werden müssen. In der zu 1 Ob 124/18v (Klausel 9) zu beurteilenden Klausel war nach dem Wortlaut der Klausel klar, dass die Karte bereits bei der ersten falschen Bedienung eingezogen werden kann. Der Oberste Gerichtshof beurteilte diese Klausel als iSd § 879 Abs 3 ABGB gröblich benachteiligend. Der Beklagten sei zwar zuzugestehen, dass sie die Möglichkeit haben muss, das Missbrauchsrisiko möglichst zu beherrschen und zu minimieren, allerdings greife die Möglichkeit des Karteneinzugs bei einmaliger Falschbedienung unverhältnismäßig in die Rechtsposition des Kunden ein.
1.4.4. Nach dem Wortlaut der beanstandeten Klausel ist klar, dass die Karte bei viermaliger Falscheingabe des PIN-Codes eingezogen werden kann, die Bank die Karte aber nicht zwingend einziehen wird oder einziehen muss. Eine Verpflichtung zur Einziehung der Karte ist gesetzlich auch nicht vorgesehen. Eine solche ergibt sich auch nicht aus nebenvertraglichen Schutz- und Sorgfaltspflichten, kann dem Missbrauchsrisiko doch durch eine bloße Sperre ebenso effektiv begegnet werden. Für den Verbraucher ist es nicht nachteilig, wenn die Karte nicht eingezogen werden muss; vielmehr fällt die Notwendigkeit der Wiederbeschaffung oder Neuausstellung der Karte weg, sollte sich der Missbrauchsverdacht ex post doch nicht bestätigen und eine bloße irrtümliche Fehlbedienung durch den Zahlungsdienstnutzer vorliegen.
1.4.5. Die Klausel 3 ist daher weder intransparent iSd § 6 Abs 3 KSchG, noch gröblich benachteiligend iSd § 879 Abs 3 ABGB oder überraschend iSd § 864a ABGB. Das darauf bezogene Klagebegehren ist daher in Abänderung der angefochtenen Entscheidung abzuweisen.
2. Klausel 4
„Bei Verlust, Diebstahl, missbräuchlicher Verwendung oder sonstiger nicht autorisierter Nutzung der Bezugskarte hat der Karteninhaber bzw. der Kontoinhaber unverzüglich, sobald er davon Kenntnis erlangt, bei der e***** oder über den Sperrnotruf eine Sperre der Bezugskarte zu veranlassen. Bei Abhandenkommen der Bezugskarte (z.B. Verlust oder Diebstahl) muss der Karteninhaber bzw. der Kontoinhaber darüber hinaus eine Anzeige bei der dafür zuständigen Behörde erstatten und diese auf Verlangen der e***** im Original oder in Kopie übergeben.“ (Punkt 2.4.3. BB ***** karte – Fassung März 2016)
2.1. Das Erstgericht gab dem auf diese Klausel bezogenen Klagebegehren statt. Die Klausel sei gesetzwidrig, weil sie gegen § 36 Abs 2 ZaDiG 2009 verstoße. Für eine über diese Bestimmung hinausgehende zusätzliche Sorgfaltspflicht, den Verlust der Karte auch bei der zuständigen Behörde anzuzeigen, bestehe kein sachlicher Grund. Die Klausel sei daher auch gröblich benachteiligend iSd § 879 Abs 3 ABGB.
2.2. Das Berufungsgericht änderte diese Entscheidung teilweise ab. Die Klausel regle einzelne Pflichten des Kreditkarteninhabers bei Verlust bzw Diebstahl der Karte. Diese Sorgfaltspflichten bestünden unabhängig voneinander und diesen komme jeweils ein eigenständiger Regelungszweck zu. Der erste Satz der Klausel (Verpflichtung zur Veranlassung der Sperre) sei zulässig, das Unterlassungsgebot daher auf den unzulässigen zweiten Satz (Verpflichtung zur Anzeige bei der Behörde) zu beschränken. § 36 Abs 2 ZaDiG 2009 bzw § 63 Abs 2 ZaDiG 2018 verlange vom Karteninhaber nur eine Anzeige des Verlusts der Karte beim Zahlungsdienstleister oder einer von diesem betrauten Stelle. Die Verpflichtung, den Verlust der Karte „darüber hinaus“ in jedem Fall auch noch bei der Behörde anzuzeigen, sei eine eigenständige zusätzliche Sorgfaltspflicht, die nach den Bestimmungen des ZaDiG nicht wirksam vereinbart werden könne. Zur Verhinderung des Missbrauchs einer ohnehin bereits gesperrten Karte erscheine die Anzeige auch nicht zusätzlich erforderlich, stünde doch der Bank selbst, wenn sie dies für zweckmäßig erachten sollte, aufgrund der Meldung des Kunden eine Anzeigeerstattung frei. Der zweite Satz der Klausel sei zudem intransparent iSd § 6 Abs 3 KSchG. Er lasse für den durchschnittlichen Verbraucher nicht eindeutig erkennen, wie sich die Anzeigepflicht gegenüber den örtlichen Behörden zur Meldepflicht beim Zahlungsdienstleister selbst verhalte und welche Konsequenzen das Unterlassen einer behördlichen Anzeige allenfalls nach sich ziehen könnte. Das Unterlassungsgebot sei daher auf die Verpflichtung zur Verständigung der örtlichen Behörden zu beschränken.
2.3. Der Kläger vertritt in seiner Revision – zusammengefasst – den Standpunkt, dass die Klausel in ihrer Gesamtheit als unzulässig zu beurteilen sei. Satz 1 und Satz 2 der Klausel seien sowohl sprachlich, als auch inhaltlich miteinander verwoben. Eine isolierte Betrachtung der beiden Sätze und eine Trennung in zwei materiell eigenständige Regelungsbereiche sei nicht möglich.
2.4. Die Beklagte vertritt in ihrer Revision – zusammengefasst – den Standpunkt, (auch) der zweite Satz der Klausel sei zulässig. Eine Verpflichtung zur Anzeige bei der zuständigen Behörde ergebe sich – auch ohne vertragliche Vereinbarung – schon aus den Sorgfaltspflichten zwischen Vertragspartnern und könne daher jedenfalls wirksam vereinbart werden. Die Klausel sei gesetzeskonform, weil sie von dem den Zahlungsdienstleistern in § 36 Abs 2 ZaDiG 2009 bzw § 63 Abs 2 ZaDiG 2018 eingeräumten Recht Gebrauch mache, vom Karteninhaber zu fordern, den Verlust oder Diebstahl bei der von der Beklagten benannten Stelle, nämlich der zuständigen Behörde, anzuzeigen. Die Klausel sei auch sachlich gerechtfertigt, weil die Beklagte ein Interesse daran habe, dass Straftaten im Zusammenhang mit Bezugskarten aufgeklärt und damit künftige Straftaten vermieden werden. Auch bei einem Verlust bestehe ein Interesse, weil die Karte gefunden worden sein könnte und durch eine Anzeige wiedererlangt werden könne. Die Klausel soll die beklagte Partei aber auch vor einem rechtswidrigen Vorgehen des Karteninhabers schützen. Es sei auch nicht gröblich benachteiligend, mit dem Kunden die Selbstverständlichkeit der Anzeige des Verlusts, des Diebstahls oder der missbräuchlichen Verwendung der Karte bei der zuständigen Behörde zu vereinbaren. Die Klausel sei auch nicht etwa intransparent. Der Begriff der Behörde sei sowohl sprachlich als auch juristisch eindeutig; auch die Zuständigkeit der Behörden (Polizei für die Anzeige eines Diebstahls, Magistratisches Bezirksamt für die Anzeige eines Verlusts) sei für die Maßfigur eines gut informierten und aufmerksamen Karteninhabers eindeutig.
2.5.1. Beide Revisionen sind insoweit nicht berechtigt.
2.5.2. Das Berufungsgericht ging zutreffend davon aus, dass der erste und der zweite Satz der beanstandeten Geschäftsbedingung nach den von der Rechtsprechung des Obersten Gerichtshofs entwickelten Beurteilungsgrundsätzen (vgl Punkt A. 5.2.) als selbständige, von einander getrennt zu beurteilende Klauseln zu qualifizieren sind. Diese Selbständigkeit der beiden Klauseln ergibt sich schon aus deren Wortlaut und Systematik, folgt doch aus der Verwendung der Wortfolge „darüber hinaus“, dass Satz 2 eine zusätzliche Verpflichtung des Zahlungsdienstnehmers normiert. Abgesehen davon, ist eine eigenständige Beurteilung der Klauseln auch dann gerechtfertigt, wenn sich eine Klausel zwar mit einem Verweis auf eine andere Klausel bezieht, darüber hinaus aber – wie hier – einen eigenständigen Regelungsinhalt aufweist (vgl 3 Ob 46/19i [Höchstzinssatz]; 6 Ob 242/15d [Zugangsregelung und Zustimmungsfiktion]). Also selbst wenn der zweite Satz einer Klausel durch die Formulierung nur unter Einbeziehung des Inhalts des ersten Satzes verständlich würde, stünde dies der Annahme eines eigenständigen Regelungszwecks noch nicht entgegen. Maßgeblich ist, dass unterschiedliche Fragen geregelt werden, die auch unabhängig beurteilt werden könnten (10 Ob 74/15b [„gleiches gilt“]). Der erste und der zweite Satz der Klausel 4 beinhalten unterschiedliche Verpflichtungen und sollen sachlich verschiedene Bereiche regeln.
2.5.3. Der erste Satz der Klausel 4 gibt im Wesentlichen § 36 Abs 2 ZaDiG 2009 bzw nunmehr § 63 Abs 2 ZaDiG 2018 wieder; als alternative Stelle zur Anzeigenerstattung wird dabei der Sperrnotruf genannt. Diese Klausel ist daher zulässig, was der Kläger inhaltlich auch gar nicht bestreitet.
2.5.4. Eine mit dem zweiten Satz der Klausel vergleichbare Klausel beurteilte der Oberste Gerichtshof zu 8 Ob 128/17g [Klausel 1] als intransparent iSd § 6 Abs 3 KSchG. Die Formulierung „Verlust oder Diebstahl sind überdies sofort den örtlichen Behörden anzuzeigen“ lässt für den durchschnittlichen Verbraucher nicht eindeutig erkennen, wie sich die Anzeigepflicht gegenüber den örtlichen Behörden zur Meldepflicht beim Zahlungsdienstleister selbst verhalte und welche Konsequenzen das Unterlassen einer behördlichen Anzeige allenfalls nach sich ziehen könnte. Beachtenswerte Argumente, warum die hier zu behandelnde Klausel anders beurteilt werden sollte, bringt die Beklagte nicht vor.
2.5.5 Auf die weiteren Begründungsansätze der Vorinstanzen muss bei diesem Ergebnis nicht zusätzlich eingegangen werden.
3. Klausel 5
„Zahlungsanweisungen auf elektronischem Weg darf der KI nur in sicheren Systemen durchführen, die dem Zweck dienen, die Daten des KI und seine personalisierten Sicherheitsmerkmale vor der Ausspähung und missbräuchlichen Verwendung durch Dritte zu schützen: Als ein sicheres System gilt derzeit das 3-D Secure Verfahren (Verified by V***** bzw. M***** Secure Code). Im Rahmen des
3-D Secure Verfahrens wird der KI mittels eines selbst gewählten Passworts zweifelsfrei als rechtmäßiger Karteninhaber identifiziert. Die Registrierung zum 3-D Secure Verfahren ist derzeit z.B. kostenlos auf www.e*****.at/kreditkarten möglich. Sofern der KI in 3-D Secure Verfahren registriert ist, ist ihm die Verwendung dieses sicheren Verfahrens bei VU, die ebenfalls das
3-D Secure Verfahren anbieten, möglich. Unabhängig davon, ob das VU da[s] 3-D Secure Verfahren anbietet oder nicht, ist der KI bei der Datenweitergabe dazu verpflichtet, darauf zu achten, dass Daten nur mit dem Verbindungsprotokoll https (Hyper Text Transfer Protocol Secure) übertragen werden.
Warnhinweis: Aus Sicherheitsgründen behält sich die e***** vor, Transaktionen technisch nicht durchzuführen, falls kein für die jeweilige Transaktion sicheres System verwendet wird. In diesem Fall wird der KI jedoch die Möglichkeit haben, sich im Rahmen einer solchen Transaktion für das von der e***** zu diesem Zeitpunkt bekanntgegebene sichere System zu registrieren und dieses zu nutzen, sofern das VU dieses System anbietet.“ (Punkt 6.3. Besondere Bedingungen für *****kreditkarte [BB ***** kreditkarte] Fassung September 2013).
3.1. Das Erstgericht gab dem auf diese Klausel bezogenen Klagebegehren statt. Die Klausel sei intransparent iSd § 6 Abs 3 KSchG, weil sie beim Verbraucher bei kundenfeindlichster Auslegung den Eindruck erwecke, dass die Haftung für Schäden, die durch die Verwendung der Kreditkartendaten im nicht sicheren System entstehen, den Karteninhaber treffe. Eine solche Haftung bestehe allerdings nach dem Gesetz nicht. Darüber hinaus lasse die Formulierung „gilt als sicheres System“ offen, ob es sich um eine taxative oder beispielhafte Aufzählung handle.
3.2. Das Berufungsgericht bestätigte diese Entscheidung. Die Klausel verstoße sowohl gegen das Transparenzgebot des § 6 Abs 3 KSchG als auch gegen § 44 Abs 2 ZaDiG 2002 bzw nunmehr § 68 ZaDiG 2018. In Anlehnung an die Entscheidung des Obersten Gerichtshofs zu 9 Ob 31/15x, in der dieser eine nahezu wortgleiche Klausel zu beurteilen hatte, führte das Berufungsgericht – zusammengefasst – aus, dass die Haftung des Kunden gegenüber dem Zahlungsdienstleister im Fall von nicht autorisierten Zahlungsvorgängen in § 44 Abs 2 ZaDiG 2009 zwingend und abschließend geregelt sei. Bei Zahlungsvorgängen, die nicht auf der Verwendung eines Zahlungsinstruments beruhten, treffe von vornherein grundsätzlich demnach immer den Zahlungsdienstleister das Missbrauchsrisiko, soweit der Zahler nicht betrügerisch handle. Ein Zahlungsinstrument iSd § 3 Z 21 ZaDiG 2009 liege nur dann vor, wenn es mit personalisierten Sicherheitsmerkmalen ausgestattet sei. Name, Adresse oder Nummern, die auf einer Zahlungskarte ersichtlich seien, seien keine personalisierten Sicherheitsmerkmale. Werden daher bei Kreditkartenzahlungen im Internet oder am Telefon lediglich Kreditkartennummer, Verfallsdatum und Prüfzahl angegeben, werde für die Transaktion weder die Kreditkarte als personalisiertes Zahlungsinstrument noch die personalisierten Sicherheitsmerkmale verwendet. Die Klausel 5, die dem Zahlungsdienstnutzer die Verpflichtung auferlege, nur bestimmte, von der Beklagten als „sicher“ angesehene Systeme im Internet zu verwenden, erwecke beim Kunden nach der gebotenen kundenfeindlichsten Auslegung aber den Eindruck, dass die Haftung für Schäden, die durch die Verwendung der Kreditkartendaten in nicht sicheren Systemen entstehen, etwa dadurch, dass Kreditkartennummer, Name und Prüfzahl ausgespäht und von einem Dritten verwendet werden, den Karteninhaber treffe. Da eine solche Haftung nach dem Gesetz nicht bestehe, sei die Klausel intransparent iSd § 6 Abs 3 KSchG. Diese Intransparenz bestehe auch, weil sich aus der Klausel selbst für den Durchschnittsverbraucher nicht nachvollziehbar ableiten lasse, welches System von der Beklagten als sicher angesehen werde und welches nicht. Bei der Auslegung von Klauseln im Verbandsprozess sei – entgegen der Auffassung der Beklagten – auf das Verständnis des für die jeweilige Vertragsart typischen Durchschnittskunden abzustellen und nicht auf den festgestellten Kundenkreis der Beklagten. Auch nach der neuen Rechtslage würde sich am (unvollständigen) Eindruck, den der Verbraucher durch die Klausel vermittelt bekomme, nichts ändern. Die Bestimmungen des ZaDiG 2018, insbesondere die ab September 2019 geltenden Vorschriften der Kundenauthentifizierung könnten die ausgeführten Gründe, welche zur Intransparenz der Klausel führten, nicht beseitigen.
3.3. Die Beklagte vertritt in ihrer Revision – zusammengefasst – den Standpunkt, dass die Form und das Verfahren für die Zustimmung zur Ausführung eines Zahlungsvorgangs nach § 28 Abs 1 Z 2 lit c ZaDiG 2009 im Rahmenvertrag geregelt werden müsse. Die Klausel 5 enthalte eine selbstverständliche, vom Zahlungsdienstnutzer gemäß § 36 Abs 1 ZaDiG 2009 einzuhaltende Bedingung für die Nutzung des Zahlungsinstruments und könne daher wirksam vereinbart werden. Die in der Klausel vorgesehenen Verfahren seien Standardverfahren, die allgemein üblich und den Kunden der Beklagten auch bekannt und zumutbar seien. Die in der Klausel vorgesehene Sorgfaltspflicht, Zahlungsanweisungen nur in sicheren Systemen durchzuführen, solle das Risiko nicht autorisierter bzw. missbräuchlicher Zahlungsvorgänge minimieren; dies sei auch der Zweck des neuen ZaDiG 2018, das in § 87 ZaDiG für elektronisch ausgelöste Zahlungsvorgänge ab September 2019 nunmehr die starke Kundenauthentifizierung verpflichtend vorsehe. Das in der Klausel geregelte 3-D Secure Verfahren entspreche diesen technischen Regulierungsstandards. Durch die Klausel werde daher der Vorgabe, den Vorgang der Autorisierung sicher zu gestalten, Rechnung getragen, weil sie dazu führe, dass Zahlungsaufträge nur über das sichere System (sofern das Vertragsunternehmen dieses anbiete) autorisiert würden und Zahlungsaufträge ohne Inanspruchnahme des 3-D Secure Verfahrens (wenn dieses vom Vertragsunternehmen angeboten wird) von der Beklagten nicht ausgeführt werden. Die Überlegungen des Berufungsgerichts zur Haftung bei MOTO-Transaktionen (Mail-order-telephone-order-Transaktionen), also Transaktionen, die durch die bloße Bekanntgabe der Kreditkartendaten ohne Verwendung personalisierter Sicherheitsmerkmale ausgelöst werden, seien nicht relevant. Die Haftung für Schäden, die durch die Verwendung der Kreditkarte entstehen, sei nicht Gegenstand der Klausel. Die Klausel sei auch nicht aus anderen Gründen intransparent. Dass es sich nicht um eine abschließende, sondern eine beispielhafte Auszählung sicherer Systeme handle, sei nach der Formulierung der Klausel eindeutig. Nach dem eindeutigen Wortlaut dürfe die Kreditkarte ohne ein sicheres Verfahren auch nur dann verwendet werden, wenn das Vertragsunternehmen kein sicheres Verfahren anbiete; in diesem Fall habe der Karteninhaber darauf zu achten, dass die Daten über das sichere Verbindungsprotokoll https übertragen werden. Die Annahme des Berufungsgerichts, dass es bei einem sicheren Verfahren (3-D Secure) kein https-Verbindungsprotokoll geben könnte, widerspreche sowohl dem Wortlaut der Klausel als auch dem Allgemeinwissen und den Feststellungen, wonach das 3-D Secure Verfahren ein https-Protokoll voraussetze. Der in der Klausel enthaltene Warnhinweis habe einen eigenständigen Regelungsbereich, sei daher selbständig zu beurteilen und zulässig.
3.4.1. Die Revision der Beklagten ist insoweit teilweise berechtigt.
3.4.2. Die beanstandete Geschäftsbedingung enthält in ihren zwei Absätzen zwei selbständige, von einander getrennt zu beurteilende Klauseln (vgl Punkt A. 5.2.). Der erste Absatz verpflichtet den Karteninhaber, Zahlungsanweisungen auf elektronischem Weg auf bestimmte Art und Weise durchzuführen. Der zweite Absatz (Warnhinweis) betrifft die Durchführung von Transaktionen durch die Bank. Es liegen damit materiell eigenständige Regelungsbereiche vor.
3.4.3. Der Oberste Gerichtshof hatte bereits wiederholt Klauseln zu beurteilen, die mit dem ersten Absatz der Klausel 5 inhaltlich vergleichbar sind. In den Entscheidungen
