Language of document : ECLI:EU:C:2020:322

SCHLUSSANTRÄGE DES GENERALANWALTS

MANUEL CAMPOS SÁNCHEZ-BORDONA

vom 30. April 2020(1)

Rechtssache C287/19

DenizBank AG

gegen

Verein für Konsumenteninformation

(Vorabentscheidungsersuchen des Obersten Gerichtshofs [Österreich])

„Vorabentscheidungsverfahren – Verbraucherschutz – Zahlungsdienste im Binnenmarkt – Missbräuchliche Klauseln – Änderungen der Bedingungen eines Rahmenvertrags – Transparenzkontrolle – Gültigkeit von Klauseln, die eine Zustimmungsfiktion enthalten und mit denen das Haftungsrisiko für nicht autorisierte Zahlungen auf den Zahlungsdienstnutzer verschoben wird – Ausnahme für Kleinbetragszahlungsinstrumente – Personalisierte Zahlungskarte mit Nahfeldkommunikationsfunktion (NFC) – Anonyme Zahlungsinstrumente – Zahlungsinstrumente, die nicht gesperrt werden können“






1.        Die technologische Innovation hat enorme Auswirkungen auf die Zahlungsdienste im Binnenmarkt. Dies bezeugen der Erlass der Richtlinie 2007/64/EG(2) und ihre wenige Jahre später erfolgte Ersetzung durch die Richtlinie (EU) 2015/2366(3). Diese Anpassung war angesichts neuer Zahlungssysteme, dem wachsenden Volumen elektronischer Zahlungen und der Erhöhung der mit ihnen verbundenen Sicherheitsrisiken unumgänglich.

2.        Eine dieser Innovationen, die sich schnell verbreitet hat, ist die sogenannte Nahfeldkommunikationsfunktion (Near Field Communication, im Folgenden: NFC), die in bestimmte Zahlungskarten integriert ist(4). Diese Funktion ermöglicht die anonyme Zahlung von Kleinbeträgen, ohne dass es einer starken Authentifizierung bedarf.

3.        Kreditinstitute, die Karten mit der NFC‑Funktion ausgeben, sind bestrebt, ihre Verbreitung durch massenhafte Vertragsabschlüsse zu beschleunigen, um ihre Verwaltung zu erleichtern, aber die Bedingungen, die sie für ihre Nutzung vorgeben, können zulasten der Verbraucherrechte gehen. Den Fragen des vorlegenden Gerichts liegt das Spannungsverhältnis zwischen diesen beiden Zielen zugrunde.

I.      Rechtlicher Rahmen

A.      Unionsrecht. Richtlinie 2015/2366

4.        Ihre Erwägungsgründe besagen u. a.:

„(6)      … Den bestehenden sowie den neuen Marktteilnehmern sollten gleichwertige Bedingungen für ihre Tätigkeit garantiert werden, indem neuen Zahlungsmitteln der Zugang zu einem größeren Markt eröffnet und ein hohes Maß an Verbraucherschutz bei der Nutzung dieser Zahlungsdienstleistungen in der Union als Ganzes gewährleistet wird. Das dürfte zu Effizienzgewinnen im Zahlungssystem insgesamt sowie zu mehr Auswahl und Transparenz bei den Zahlungsdiensten führen und gleichzeitig das Vertrauen der Verbraucher in einen harmonisierten Markt für Zahlungen stärken.

(63)      Um ein hohes Verbraucherschutzniveau zu gewährleisten, sollten die Mitgliedstaaten im Interesse des Verbrauchers Beschränkungen oder Verbote einseitiger Änderungen der Bedingungen eines Rahmenvertrags aufrechterhalten oder einführen können, beispielsweise wenn eine solche Änderung nicht gerechtfertigt ist.

(91)      Zahlungsdienstleister sind für die Sicherheitsmaßnahmen verantwortlich. Diese Maßnahmen müssen den jeweiligen Sicherheitsrisiken angemessen sein. Die Zahlungsdienstleister sollten einen Rahmen festlegen, um Risiken zu vermindern und wirksame Verfahren für den Umgang mit Vorfällen aufrechtzuerhalten. Es sollte ein Mechanismus zur regelmäßigen Berichterstattung geschaffen werden, damit Zahlungsdienstleister den zuständigen Behörden regelmäßig eine aktualisierte Bewertung ihrer Sicherheitsrisiken und die als Reaktion darauf ergriffenen Maßnahmen übermitteln. Damit sichergestellt ist, dass Schäden für Nutzer, für andere Zahlungsdienstleister oder für Zahlungssysteme, zum Beispiel eine wesentliche Störung eines Zahlungssystems, auf ein Minimum begrenzt werden, ist es des Weiteren von entscheidender Bedeutung, dass Zahlungsdienstleister verpflichtet werden, schwere Sicherheitsvorfälle unverzüglich den zuständigen Behörden zu melden. Die EBA sollte dabei als Koordinatorin tätig werden.

(96)      Die Sicherheitsmaßnahmen sollten dem Risikoniveau des Zahlungsdienstes angemessen sein. Um die Entwicklung benutzerfreundlicher und leicht zugänglicher Zahlungsmittel für Zahlungen mit einem niedrigen Risiko wie kontaktlose Kleinbetragszahlungen an der Verkaufsstelle, unabhängig davon, ob sie an ein Mobiltelefon gebunden sind, zu ermöglichen, sollten in den technischen Regulierungsstandards die Ausnahmen von der Anwendung der Sicherheitsanforderungen dargelegt sein. …“

5.        Art. 4 Nr. 14 definiert „Zahlungsinstrument“ als „jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf, das bzw. der zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienstleister vereinbart wurde und zur Erteilung eines Zahlungsauftrags verwendet wird“.

6.        Titel III ist den „Regeln in Bezug auf die Transparenz der Vertragsbedingungen und die Informationspflichten für Zahlungsdienste“ gewidmet. Sein Kapitel 3, das die „Rahmenverträge“ regelt, enthält die Art. 52 und 54.

7.        Art. 52 („Informationen und Vertragsbedingungen“) bestimmt:

„Die Mitgliedstaaten stellen sicher, dass dem Zahlungsdienstnutzer folgende Informationen und Bedingungen mitgeteilt werden:

6.      über Änderungen und Kündigung des Rahmenvertrags:

a)      soweit vereinbart, die Angabe, dass die Zustimmung des Zahlungsdienstnutzers zu einer Änderung der Vertragsbedingungen nach Artikel 54 als erteilt gilt, außer der Zahlungsdienstnutzer zeigt dem Zahlungsdienstleister seine Ablehnung vor dem vorgeschlagenen Zeitpunkt des Inkrafttretens der geänderten Bedingungen an;

b)      die Laufzeit des Rahmenvertrags;

c)      ein Hinweis auf das Recht des Zahlungsdienstnutzers, den Rahmenvertrag zu kündigen, sowie auf sonstige kündigungsrelevante Vereinbarungen nach Artikel 54 Absatz 1 und Artikel 55;

…“

8.        Art. 54 („Änderungen der Vertragsbedingungen“) sieht vor:

„(1)      Der Zahlungsdienstleister schlägt Änderungen des Rahmenvertrags oder der in Artikel 52 genannten Informationen und Vertragsbedingungen in der in Artikel 51 Absatz 1 vorgesehenen Weise spätestens zwei Monate vor dem geplanten Tag ihrer Anwendung vor. Der Zahlungsdienstnutzer kann den Änderungen vor dem vorgeschlagenen Zeitpunkt ihres Inkrafttretens entweder zustimmen oder sie ablehnen.

Sofern gemäß Artikel 52 Nummer 6 Buchstabe a vereinbart, setzt der Zahlungsdienstleister den Zahlungsdienstnutzer davon in Kenntnis, dass dessen Zustimmung zu den Änderungen als erteilt gilt, wenn er dem Zahlungsdienstleister seine Ablehnung nicht vor dem vorgeschlagenen Tag des Inkrafttretens der geänderten Bedingungen angezeigt hat. Der Zahlungsdienstleister setzt den Zahlungsdienstnutzer ferner davon in Kenntnis, dass der Zahlungsdienstnutzer, wenn er diese Änderungen ablehnt, das Recht hat, den Rahmenvertrag jederzeit bis zum Tag der Anwendung der Änderungen kostenlos zu kündigen.

…“

9.        In Titel IV („Rechte und Pflichten bei der Erbringung und Nutzung von Zahlungsdiensten“) Kapitel 1 („Gemeinsame Bestimmungen“) bestimmt Art. 63 („Ausnahmeregelung für Kleinbetragszahlungsinstrumente und E‑Geld“):

„(1)      Im Falle von Zahlungsinstrumenten, die gemäß dem Rahmenvertrag nur einzelne Zahlungsvorgänge bis höchstens 30 EUR betreffen oder die entweder eine Ausgabenobergrenze von 150 EUR haben oder Geldbeträge speichern, die zu keiner Zeit 150 EUR übersteigen, können die Zahlungsdienstleister mit ihren Zahlungsdienstnutzern vereinbaren, dass

a)      Artikel 69 Absatz 1 Buchstabe b, Artikel 70 Absatz 1 Buchstaben c und d sowie Artikel 74 Absatz 3 keine Anwendung finden, wenn das Zahlungsinstrument nicht gesperrt werden oder eine weitere Nutzung nicht verhindert werden kann;

b)      die Artikel 72 und 73 sowie Artikel 74 Absätze 1 und 3 keine Anwendung finden, wenn das Zahlungsinstrument anonym genutzt wird oder der Zahlungsdienstleister aus anderen Gründen, die dem Zahlungsinstrument immanent sind, nicht nachweisen kann, dass ein Zahlungsvorgang autorisiert war;

…“

B.      Nationales Recht. Zahlungsdienstegesetz 2018(5)

10.      § 4 Z 14 definiert „Zahlungsinstrumente“ in derselben Weise wie der gleichlautende Artikel der Richtlinie 2015/2366.

11.      Bezüglich der Änderung von Rahmenverträgen übernimmt § 48 Abs. 1 Z 6 den Inhalt von Art. 52 Nr. 6 der Richtlinie 2015/2366.

12.      § 50 Abs. 1 regelt die Änderung der Bedingungen von Rahmenverträgen ähnlich wie Art. 54 Abs. 1 der Richtlinie 2015/2366.

13.      Dasselbe gilt für § 57 Abs. 1 ZaDiG und Art. 63 Abs. 1 der Richtlinie 2015/2366 bezüglich der Ausnahmeregelung für Kleinbetragszahlungsinstrumente und E‑Geld.

II.    Ausgangsverfahren und Vorlagefragen

14.      Der Verein für Konsumenteninformation (im Folgenden: VKI) ist ein nach österreichischem Recht klageberechtigter Verband zur Durchsetzung von Verbraucherinteressen.

15.      Die DenizBank AG ist eine Bank, die in Österreich operiert. Im geschäftlichen Verkehr mit Kunden verwendet sie Allgemeine Geschäftsbedingungen und Vertragsformblätter, u. a. für die Verwendung von Zahlungskarten, die mit der Funktion NFC ausgestattet sind. Diese Funktion wird automatisch aktiviert, wenn der Kunde die Karte zum ersten Mal benutzt.

16.      Werden diese Karten in Geschäften, die über ein Gerät verfügen, das für drahtlose Verbindung eingerichtet ist, an das Verkaufsterminal angenähert, können Beträge bis 25 Euro ohne Eingabe eines PIN-Codes bezahlt werden. Die Zahlung höherer Beträge erfordert eine Authentifizierung durch PIN-Code.

17.      Die Allgemeinen Geschäftsbedingungen, die die DenizBank in ihren Verträgen verwendet, enthalten u. a. folgende Klauseln:

„Klausel 14:

Änderungen der Kundenrichtlinien: Änderungen dieser Kundenrichtlinien werden dem Kunden spätestens zwei Monate vor dem geplanten Zeitpunkt ihres Inkrafttretens vorgeschlagen. Die Zustimmung des Kunden zu diesen Änderungen gilt als erteilt und die Änderungen gelten damit als vereinbart, wenn der Kunde der DenizBank AG seine Ablehnung nicht vor dem geplanten Zeitpunkt des Inkrafttretens mitgeteilt hat. Der oben genannte Änderungsvorschlag wird dem Kunden in Papierform oder, sofern er damit einverstanden ist, auf einem anderen dauerhaften Datenträger mitgeteilt. Die DenizBank AG wird den Kunden in [ihrem] Änderungsvorschlag darauf hinweisen und aufmerksam machen, dass sein Stillschweigen im oben genannten Sinne als Zustimmung zur Änderung gilt. Außerdem wird die DenizBank AG eine Gegenüberstellung über die von der Änderung der Kundenrichtlinien betroffenen Bestimmungen auf ihrer Internetseite veröffentlichen und diese Gegenüberstellung dem Kunden auch übermitteln. Gegenüber einem Unternehmer ist es ausreichend, das Angebot über die Änderung auf eine mit dem Unternehmer vereinbarte Weise zum Abruf bereit zu halten. Im Falle einer solchen beabsichtigten Änderung der Kundenrichtlinien hat der Kunde, der Verbraucher ist, das Recht seine Rahmenverträge für Zahlungsdienste (insbesondere den Girokontovertrag) vor dem Inkrafttreten der Änderungen kostenlos fristlos zu kündigen. Auch hierauf wird die DenizBank AG in ihrem Änderungsvorschlag an den Kunden hinweisen.

Klausel 15:

Kein Nachweis der Autorisierung: Da der Zweck von Zahlungen von Kleinbetragsbeträgen ohne Eingabe des persönlichen Codes in einer vereinfachten, ohne Autorisierung erfolgenden Abwicklung eines Zahlungsvorgangs liegt, muss die DenizBank AG nicht nachweisen, dass der Zahlungsvorgang autorisiert war, ordnungsgemäß aufgezeichnet und verbucht wurde und nicht durch einen technischen Zusammenbruch oder eine andere Störung beeinträchtigt wurde.

Klausel 16:

Keine Haftung für nicht autorisierte Zahlungen: Da bei Verwendung der Bezugskarte für Kleinbetragszahlungen ohne Eingabe des persönlichen Codes die DenizBank AG nicht nachweisen kann, dass der Zahlungsvorgang vom Karteninhaber autorisiert wurde, besteht keine Verpflichtung der DenizBank AG, im Falle eines nicht autorisierten Zahlungsvorgangs den Betrag des nicht autorisierten Zahlungsvorgangs zu erstatten und das belastete Konto wieder auf den Stand zu bringen, auf dem es sich ohne den nicht autorisierten Zahlungsvorgang befunden hätte. Auch darüber hinausgehende Ansprüche gegen die DenizBank AG sind – sofern sie auf leichter Fahrlässigkeit der DenizBank AG beruhen – ausgeschlossen.

Klausel 17:

Warnhinweis: Das Risiko eines Missbrauchs der Bezugskarte für Kleinbetragszahlungen ohne Eingabe des persönlichen Codes trägt der Kontoinhaber.

Klausel 18:

Keine Sperre für Kleinbetragszahlungen bei Abhandenkommen der Bezugskarte möglich: Eine Sperre der Bezugskarte für Kleinbetragszahlungen ist technisch nicht möglich. Bei Abhandenkommen ([z. B.] Verlust, Diebstahl) der Bezugskarte können weiterhin auch nach einer Sperre gemäß Punkt 2.7 Kleinbetragszahlungen ohne Eingabe des persönlichen Codes bis zum Betrag von EUR 75,00 vorgenommen werden: Diese Beträge werden nicht erstattet. Da es sich um Kleinbetragszahlungen im Sinne des § 33 ZaDiG (Zahlungsdienstegesetz) handelt, nur einzelne Zahlungsvorgänge bis höchstens EUR 25,00 möglich sind und eine Möglichkeit, die Bezugskarte für Kleinbetragszahlungen ohne Eingabe des persönlichen Codes zu sperren, nicht besteht, ist § 44 Abs. 3 ZaDiG nicht anwendbar.

Klausel 19:

Soweit für Kleinbetragszahlungen nicht ausdrücklich in Punkt 3. eine Sonderregelung enthalten ist, gelten für diese auch die Regelungen des Punktes 2. (Karten-Service).“

18.      Am 9. August 2016 reichte der VKI beim Handelsgericht Wien (Österreich) eine Unterlassungsklage gegen die DenizBank ein.

19.      Mit Urteil vom 28. April 2017 gab dieses Gericht der Klage in Bezug auf die Klauseln 14 bis 19 statt. Klausel 14 sei gröblich benachteiligend, und die Voraussetzungen für die Anwendung der Ausnahmeregelung für Kleinbetragszahlungsinstrumente seien nicht erfüllt, weil die Bezugskarte auch für andere Zahlungen verwendet werden könne. Die Zusatzfunktion der kontaktlosen Zahlung ohne Authentifizierung sei überhaupt nicht als Zahlungsinstrument anzusehen.

20.      Gegen dieses Urteil wurde Berufung beim Oberlandesgericht Wien (Österreich) eingelegt, das die Auslegung des Gerichts des ersten Rechtszugs mit Urteil vom 20. November 2017 zum Teil bestätigte.

21.      Stelle man nur auf die kontaktlose Zahlungsfunktion ab, liege, so das Berufungsgericht, keine Verwendung eines Zahlungsinstruments vor, sondern sei der Vorgang wie MOTO-Kreditkartentransaktionen zu behandeln. Dafür spreche, dass die ohne PIN-Eingabe auslösbare NFC‑Zahlungsfunktion bei Kleinbeträgen im Unterschied zur „Elektronischen Geldbörse“ automatisch aktiviert werde. Die für NFC‑Transaktionen verwendete Zahlungskarte sei außerdem nicht anonym, sondern sowohl personalisiert als auch mit einem Code gesichert.

22.      Gegen das Urteil vom 20. November 2017 legten der VKI und die DenizBank jeweils Revision beim Obersten Gerichtshof (Österreich) ein, der dem Gerichtshof folgende Fragen zur Vorabentscheidung vorlegt:

1.      Sind die Art. 52 Nr. 6 Buchst. a in Verbindung mit Art. 54 Abs. 1 der Richtlinie (EU) 2015/2366 (Zahlungsdienste-Richtlinie), wonach die Zustimmung des Zahlungsdienstnutzers zu einer vorgeschlagenen Änderung der Vertragsbedingungen als erteilt gilt, außer der Zahlungsdienstnutzer zeigt dem Zahlungsdienstleister seine Ablehnung vor dem vorgeschlagenen Zeitpunkt des Inkrafttretens der geänderten Bedingungen an, dahin auszulegen, dass eine Zustimmungsfiktion auch mit einem Verbraucher völlig uneingeschränkt für sämtliche denkbaren Vertragsbedingungen vereinbart werden kann?

2.      a)      Ist Art. 4 Nr. 14 der Zahlungsdienste-Richtlinie dahin auszulegen, dass es sich bei der NFC‑Funktion einer personalisierten multifunktionalen Bankkarte, mit der Kleinbetragszahlungen zulasten des verknüpften Kundenkontos getätigt werden, um ein Zahlungsinstrument handelt?

2.      b)      Falls die Frage 2.a) bejaht wird:

Ist Art. 63 Abs. 1 Buchst. b der Zahlungsdienste-Richtlinie über die Ausnahmeregeln für Kleinbetragszahlungen und elektronisches Geld dahin auszulegen, dass eine kontaktlose Kleinbetragszahlung unter Verwendung der NFC‑Funktion einer personalisierten multifunktionalen Bankkarte als anonyme Nutzung des Zahlungsinstruments im Sinne der Ausnahmeregelung anzusehen ist?

3.      Ist Art. 63 Abs. 1 Buchst. b(6) der Zahlungsdienste-Richtlinie dahin auszulegen, dass sich ein Zahlungsdienstleister auf diese Ausnahmeregelung nur dann berufen kann, wenn das Zahlungsinstrument nachweislich nach dem objektiven Stand der Technik nicht gesperrt werden kann oder eine weitere Nutzung nicht verhindert werden kann?

23.      Auf den Sachverhalt findet zeitlich zwar die Richtlinie 2007/64 Anwendung, aber der Oberste Gerichtshof hat auf Ersuchen des Gerichtshofs klargestellt, dass im Rahmen der Entscheidung von Klauselprozessen auch die Richtlinie 2015/2366 anzuwenden sei, die zum Zeitpunkt der Urteilsverkündung gegolten habe. Da die Bestimmungen beider Richtlinien, soweit es diesen Rechtsstreit betrifft, inhaltlich praktisch übereinstimmen(7), nehme ich auf die der Richtlinie 2015/2366 Bezug, nach denen das vorlegende Gericht fragt.

24.      Der VKI, die DenizBank, die Kommission sowie die portugiesische und die tschechische Regierung haben schriftliche Erklärungen eingereicht. Am 13. Februar 2020 fand eine mündliche Verhandlung statt, an der der VKI, die DenizBank und die Kommission teilgenommen haben.

III. Würdigung

25.      Die vier Fragen des vorlegenden Gerichts können geprüft werden, nachdem ihre Reihenfolge geändert und einige von ihnen zusammengefasst worden sind. Danach gilt:

–      An erster Stelle werde ich prüfen, ob die NFC‑Funktion von Zahlungskarten die Einstufung dieser Funktion als Zahlungsinstrument erlaubt (Buchst. a der zweiten Vorlagefrage).

–      Zweitens befasse ich mich mit der Benutzung der Karten mit NFC‑Funktion als anonyme Zahlungsinstrumente ohne Möglichkeit einer Sperre (Buchst. b der zweiten Frage und dritte Vorlagefrage).

–      Schließlich gehe ich auf die Möglichkeiten einer stillschweigenden Änderung der Bedingungen des Rahmenvertrags ein (erste Vorlagefrage).

26.      Die DenizBank war der Ansicht, dass es sachdienlich sei, ein für sie möglicherweise ungünstiges Urteil zeitlich zu beschränken, aber ich halte diese Maßnahme, die nicht einmal das vorlegende Gericht oder die übrigen Beteiligten beantragen, für nicht statthaft. Außerdem beschränkt sich die DenizBank darauf, allgemeine Argumente zu den möglichen finanziellen Auswirkungen des Urteils vorzutragen, bringt aber keine konkreten Gesichtspunkte vor, um dieses nur im Ausnahmefall statthafte Begehren mit dem guten Glauben der Betroffenen und der Gefahr schwerwiegender Störungen zu begründen, wie es die Rechtsprechung des Gerichtshofs verlangt(8).

A.      Die NFCFunktion personalisierter Zahlungskarten als Zahlungsinstrument (Buchst. a der zweiten Vorlagefrage)

27.      Das vorlegende Gericht möchte wissen, ob „es sich bei der NFC‑Funktion einer personalisierten multifunktionalen Bankkarte … um ein Zahlungsinstrument“ im Sinne von Art. 4 Nr. 14 der Richtlinie 2015/2366 handelt.

28.      Nach dieser Bestimmung ist Zahlungsinstrument „jedes personalisierte Instrument und/oder jede[r] [personalisierte] Verfahrensablauf, das bzw. der zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienstleister vereinbart wurde und zur Erteilung eines Zahlungsauftrags verwendet wird“.

29.      Wie der Gerichtshof im Urteil T‑Mobile Austria(9) ausgeführt hat, können Zahlungsinstrumente Folgendes sein:

–      Personalisiert, d. h., sie ermöglichen es dem Zahlungsdienstleister, zu überprüfen, ob der Zahlungsauftrag von einem hierzu berechtigten Nutzer erteilt wurde.

–      Anonym bzw. nicht personalisiert; der Zahlungsdienstleister braucht dann den Nachweis der Authentifizierung der Transaktion nicht zu erbringen.

30.      Aus dem Vorhandensein nicht personalisierter Zahlungsinstrumente folgt, dass der in Art. 4 Nr. 14 der Richtlinie 2015/2366 definierte Begriff des Zahlungsinstruments einen nicht personalisierten Verfahrensablauf erfassen kann, der zwischen dem Nutzer und dem Zahlungsdienstleister vereinbart wurde und der vom Nutzer eingesetzt werden kann, um einen Zahlungsauftrag zu erteilen(10).

31.      In dem Urteil räumte der Gerichtshof auch die Zweifel aus, die durch den unterschiedlichen Gebrauch des Adjektivs „personalisiert“ in den verschiedenen Sprachfassungen von Art. 4 Nr. 23 der Richtlinie 2007/64 hervorgerufen wurden(11), dessen Inhalt mit dem jetzigen Art. 4 Nr. 14 der Richtlinie 2015/2366 praktisch übereinstimmt.

32.      Die Definition des Zahlungsinstruments, die auf den Begriff „personalisiert“ zurückgreift, um sich sowohl auf ein Instrument als auch einen Verfahrensablauf zu beziehen, findet sich ausschließlich in der deutschen Fassung(12). Im Licht der übrigen Fassungen und der Ziele der Richtlinie 2015/2366 kommt man nicht um die Feststellung herum, dass unter die Definition der Zahlungsinstrumente personalisierte wie nicht personalisierte bzw. anonyme fallen können(13).

33.      Die portugiesische Regierung führt zutreffend aus, dass Bankkarten in der Richtlinie 2015/2366 nicht ausdrücklich als Zahlungsinstrumente genannt sind. Laut Ihrem Anhang I Nr. 3 Buchst. b gilt jedoch die „Ausführung von Zahlungsvorgängen mittels einer Zahlungskarte oder eines ähnlichen Instruments“ als Zahlungsdienst.

34.      Außerdem definiert die Verordnung (EU) 2015/751(14) in Art. 2 Nr. 15 „Zahlungskarte“ als „Zahlungsinstrumentenart, die es dem Zahler ermöglicht, Debit- oder Kreditkartentransaktionen zu veranlassen“.

35.      Nach Art. 2 Nr. 7 dieser Verordnung ist ein „kartengebundener Zahlungsvorgang“ „eine Dienstleistung, die auf der Infrastruktur und den Geschäftsregeln eines Kartenzahlverfahrens beruht, um mit Hilfe einer Karte oder eines Telekommunikations‑, Digital- oder IT‑Geräts oder einer entsprechenden Software eine Zahlung auszuführen, wenn sich daraus eine Debit- oder eine Kreditkartentransaktion ergibt. Nicht als kartengebundene Zahlungsvorgänge zu betrachten sind Vorgänge, die an andere Arten von Zahlungsdiensten geknüpft sind“.

36.      Aus diesen Bestimmungen der Richtlinie 2015/2366 und der Verordnung 2015/751 (die eng miteinander verbunden sind) ergibt sich, dass Zahlungskarten Zahlungsinstrumente im Sinne der Richtlinie sind. Demnach kann eine multifunktionale Bankkarte, wie sie die DenizBank ausgibt, als Zahlungsinstrument angesehen werden, das der Richtlinie 2015/2366 unterliegt.

37.      Diese Art von Karten hat eine doppelte Natur bzw. Funktion:

–      Zum einen sind sie an einen spezifischen und klar identifizierbaren Kunden gebunden und können daher als personalisierte Zahlungsinstrumente benutzt werden, wenn der Kunde eines Kreditinstituts durch Eingabe eines Pin-Codes bzw. seine Unterschrift dieses autorisiert, den Empfänger zu bezahlen. Darüber hinaus kann diese Verwendung der Bankkarte als personalisiertes Zahlungsinstrument als einzige mögliche Verwendung für sämtliche Zahlungsvorgänge vereinbart werden. Dass Bankkarten mit dieser einzigen Funktion der Richtlinie 2015/2633 und deren Durchführungsbestimmungen unterliegen, steht meines Erachtens außer Zweifel.

–      Andererseits können sie eine zusätzliche Funktion haben, nämlich die NFC‑Funktion, wie es bei den von der DenizBank ausgegebenen Bankkarten der Fall ist. Die NFC‑Funktion dieser Karten, bei denen es sich sowohl um Kredit- als auch Debitkarten handeln kann, ermöglicht es, bei einem Kauf mit der Funkfrequenzkennzeichnungstechnologie, die in die Karte integriert ist, zu bezahlen. Die Kunden bezahlen, indem sie diese Karte an ein Verkaufsterminal annähern, ohne sie durch einen Kartenleseschlitz ziehen zu müssen. Die drahtlose Kommunikation zwischen der Karte mit NFC‑Funktion und dem Verkaufsterminal reicht aus, um die Transaktion zu genehmigen, unabhängig davon, wer in diesem Moment Besitzer der Karte ist, und ohne dass die Eingabe des PIN-Codes oder die eigenhändige Unterschrift des Inhabers erforderlich ist(15). Es handelt sich folglich um ein nicht personalisiertes bzw. anonymes Zahlungsverfahren.

38.      Die NFC‑Funktion einer multifunktionalen personalisierten Bankkarte fällt unter die Kategorie des anonymen Zahlungsinstruments, denn sie stellt einen nicht personalisierten Verfahrensablauf dar, der zwischen dem Zahlungsdienstleister und dem Nutzer vereinbart wurde, der ihn zur Erteilung eines Zahlungsauftrags im Sinne von Art. 4 Nr. 14 der Richtlinie 2015/2366 verwendet.

39.      Für die Ausführung der Zahlung muss man, wie ich bereits ausgeführt habe, nur eine Karte mit NFC‑Funktion besitzen. Deshalb kann sie von jedem, auch einem nicht autorisierten Dritten, benutzt werden. Dieses signifikante Risiko erklärt, dass die in die Karte integrierte NFC‑Funktion nur für die Zahlung von Kleinbeträgen mit einer niedrigen Obergrenze (im vorliegenden Fall 25 Euro) verwendet werden kann.

40.      Wie ich gerade ausgeführt habe, finden anonyme Zahlungsinstrumente in nicht personalisierten Verfahrensabläufen, die zwischen dem Zahlungsdienstleister und dem Nutzer „vereinbart“ wurden, ihren Ausdruck. Das vorlegende Gericht muss prüfen, ob es im vorliegenden Fall eine solche Vereinbarung gab, denn nach den Angaben des VKI aktiviert die DenizBank die NFC‑Funktion der personalisierten multifunktionalen Bankkarte automatisch und sogar ohne Zustimmung des Nutzers(16).

41.      Die Einordnung der NFC‑Funktion einer personalisierten multifunktionalen Bankkarte als anonymes Zahlungsinstrument ist die Lösung, die einer teleologischen Auslegung(17) von Art. 4 Nr. 14 der Richtlinie 2015/2366 am ehesten entspricht und steht im Einklang mit den in ihren Erwägungsgründen 5 und 6 genannten Zielen.

42.      Der erhöhte Schutz der Verbraucher (Nutzer von Karten mit NFC‑Funktion) und die Förderung eines fairen und transparenten Wettbewerbs zwischen den sie ausgebenden Finanzinstituten sprechen dafür, diese Karten als Zahlungsinstrumente einzustufen, die unter die Richtlinie 2015/2366 fallen. Damit kämen sie in den Genuss der Garantien, die die Richtlinie vorsieht, um das Vertrauen der Verbraucher in einem harmonisierten Markt für Zahlungen zu erhöhen.

43.      Dieselbe Beurteilung folgt auch aus Art. 11 der Delegierten Verordnung 2018/389(18), der „kontaktlose Zahlungen an der Verkaufsstelle“ als Mittel, das die Entwicklung benutzerfreundlicher Zahlungsdienste mit niedrigem Risiko erleichtert(19), regelt.

44.      Nach dieser Vorschrift dürfen Zahlungsdienstleister bei Auslösen eines kontaktlosen elektronischen Zahlungsvorgangs durch den Zahler davon absehen, eine starke Kundenauthentifizierung(20) zu verlangen, wenn folgende Bedingungen erfüllt sind:

a)      Der Einzelbetrag des Zahlungsvorgangs geht nicht über 50 Euro hinaus, und

b)      die früheren Zahlungsvorgänge seit der letzten Durchführung einer starken Kundenauthentifizierung gehen nicht über 150 Euro hinaus, oder

c)      die Anzahl der aufeinanderfolgenden kontaktlosen elektronischen Zahlungsvorgänge geht seit der letzten Durchführung einer starken Kundenauthentifizierung nicht über fünf hinaus.

45.      Aufgrund ihrer speziellen Natur unterliegen Zahlungen, die unter Verwendung eines anonymen Zahlungsinstruments (wie eine Zahlungskarte mit NFC‑Funktion) ausgeführt werden, nicht der Pflicht zur starken Kundenauthentifizierung(21). In den Genuss dieser Ausnahme(22) kommen auch andere Instrumente(23).

46.      Die tschechische Regierung führt hingegen aus, dass die personalisierte multifunktionale Zahlungskarte selbst das Zahlungsinstrument sei und die NFC‑Funktion nur eine der Möglichkeiten darstelle, die diese Karte biete. Sie sei kein anonymes Zahlungsinstrument, sondern könne schlicht und einfach nur für weniger sichere Kleinbetragszahlungen unter Zuhilfenahme der Authentifizierung durch die NFC‑Technologie verwendet werden (also ohne dass der Karteninhaber auf Sicherheitselemente wie seine Unterschrift oder einen PIN-Code zurückgreifen muss).

47.      Ich teile diese Ansicht nicht. Wie ich bereits dargelegt habe, enthalten die Karten der Art, wie sie die DenizBank ausgibt, meines Erachtens zwei verschiedene Zahlungsinstrumente, nämlich:

–      ein personalisiertes Instrument, das die Verwendung von einem oder zwei Sicherheitselementen (starke Authentifizierung) erfordert und Zahlungen ab einer bestimmten Höhe vorbehalten ist;

–      einen Verfahrensablauf für die Ausführung von Kleinbetragszahlungen ohne Rückgriff auf diese Sicherheitselemente durch Verwendung der NFC‑Funktion.

48.      Der Grundsatz der technologischen Neutralität, der verschiedenen Bestimmungen der Richtlinie 2015/2366 zugrunde liegt und auf den ihr 21. Erwägungsgrund Bezug nimmt(24), spricht dafür, diese beiden Funktionen ein und derselben Bankkarte als zwei verschiedene Zahlungsinstrumente zu betrachten.

49.      Dies ist der Fall, weil zu dem traditionellen Instrument (der klassischen personalisierten Zahlungskarte)(25) vor Kurzem ein anderes hinzugekommen ist, die NFC‑Funktion, die ein anderes Zahlungsinstrument darstellt und einer abweichenden rechtlichen Regelung unterliegt. Der physische Träger ist identisch (die von der Bank ausgegebene Karte), aber dieser Träger birgt nunmehr zwei heterogene Zahlungsinstrumente in sich.

50.      Ich wiederhole, dass meines Erachtens diese Auslegung dem Grundsatz der technologischen Neutralität der Richtlinie 2015/2366 am besten entspricht, deren Bestimmungen die Entwicklung neuer Instrumente und Zahlungsdienste in dem Maße, wie sie der technologische Fortschritt ermöglicht, nicht behindern dürfen. Nichts sollte daran hindern, einer Karte künftig neben der personalisierten Funktion und der NFC‑Funktion, über die sie bereits verfügen kann, weitere Zahlungsinstrumente hinzuzufügen.

51.      Zusammenfassend ist die NFC‑Funktion einer personalisierten multifunktionalen Zahlungskarte als Zahlungsinstrument im Sinne von Art. 4 Nr. 14 der Richtlinie 2015/2366 einzustufen.

B.      Verwendung von Karten mit NFCFunktion als anonyme Zahlungsinstrumente ohne Möglichkeit einer Sperre (Buchst. b der zweiten Frage und dritte Vorlagefrage)

52.      Das vorlegende Gericht fragt, ob im Sinne der in Art. 63 Abs. 1 Buchst. b der Richtlinie 2015/2366 vorgesehenen Ausnahme „das Zahlungsinstrument anonym genutzt wird“, wenn eine kontaktlose Kleinbetragszahlung mit einer Karte mit NFC‑Funktion vorgenommen wird.

53.      Mit seiner dritten Frage möchte es darüber hinaus wissen, ob auf diese Fälle Art. 63 Abs. 1 Buchst. a dieser Richtlinie Anwendung findet, der eine der vorgenannten ähnliche (nicht identische) weitere Ausnahme regelt, wenn „das Zahlungsinstrument nicht gesperrt werden oder eine weitere Nutzung nicht verhindert werden kann“.

54.      Art. 63 der Richtlinie 2015/2366 regelt eine Reihe von Ausnahmen für Kleinbetragszahlungsinstrumente (und für E‑Geld, was aber an dieser Stelle nicht relevant ist), aufgrund derer einige der in ihrem Titel IV vorgesehenen „Rechte und Pflichten bei der Erbringung und Nutzung von Zahlungsdiensten“ nicht angewendet werden.

55.      Art. 63 Abs. 1 konzentriert sich auf genau bestimmte Zahlungsinstrumente: solche, „die gemäß dem Rahmenvertrag nur einzelne Zahlungsvorgänge bis höchstens 30 EUR betreffen oder die entweder eine Ausgabenobergrenze von 150 EUR haben oder Geldbeträge speichern, die zu keiner Zeit 150 EUR übersteigen“.

56.      In diesen Fällen können Zahlungsdienstleistungserbringer mit ihren Nutzern die Nichtanwendbarkeit bestimmter Rechte oder Pflichten vereinbaren, auf die sich andere Bestimmungen der Richtlinie 2015/2366 beziehen:

–      Wenn das Zahlungsinstrument „nicht gesperrt werden oder eine weitere Nutzung nicht verhindert werden kann“ (Abs. 1 Buchst. a), können die Vertragsparteien Art. 69 Abs. 1 Buchst. b(26), Art. 70 Abs. 1 Buchst. c und d(27) sowie Art. 74 Abs. 3(28) unangewendet lassen.

–      Wenn das Zahlungsinstrument „anonym genutzt wird oder der Zahlungsdienstleister aus anderen Gründen, die dem Zahlungsinstrument immanent sind, nicht nachweisen kann, dass ein Zahlungsvorgang autorisiert war“ (Abs. 1 Buchst. b), können die Parteien die Art. 72(29) und 73(30) oder Art. 74 Abs. 1 und 3(31) unangewendet lassen.

1.      Pflichten der Ausgabebank, wenn die Karten weder gesperrt noch ihre weitere Nutzung verhindert werden kann

57.      Mit der ersten Ausnahme (Art. 63 Abs. 1 Buchst. a) wird eine „abgeschwächte“ Haftung des Bankinstituts eingeführt, das die Zahlungskarte ausgibt.

58.      Wenn die Karte weder gesperrt noch ihre „weitere Nutzung“ verhindert werden kann (beispielsweise bei Fehlgebrauch aufgrund Verlusts, Diebstahls, missbräuchlicher Verwendung oder nicht autorisierter Nutzung), kann das Kreditinstitut mit seinen Kunden vereinbaren, dass die in der Richtlinie geregelten allgemeinen Verpflichtungen, die Sperrung der Karte und das Verhindern ihrer weiteren Nutzung bei zweckwidriger Verwendung zu erleichtern, es nicht treffen.

59.      Das vorlegende Gericht weist zutreffend darauf hin, dass sich ein Kreditinstitut, das eine Karte mit NFC‑Funktion ausgebe, auf diese Ausnahmen nur berufen könne, wenn es nachweise, dass es technisch nicht möglich sei, die Karte zu sperren oder ihre weitere Nutzung zu verhindern. Mithin liegt die Beweislast für diese Unmöglichkeit beim Kreditinstitut, denn die Ausnahme ist eng auszulegen.

60.      Ebenso treffend führt das vorlegende Gericht aus, dass das Kreditinstitut, wenn es nicht nachweisen müsste, dass eine Sperrung der Karte nicht möglich sei, sich darauf beschränken könnte, eine technisch minderwertige Karte (ohne irgendeine Sperrfunktion) zu vermarkten, und damit den Interessen der Verbraucher schaden könnte, indem sie das Haftungsrisiko für nicht autorisierte Zahlungen auf sie verschöbe.

61.      Ich stimme diesen Ausführungen zu, denn anderenfalls würde die Haftungsfreistellung gegen den 91. Erwägungsgrund(32) und Art. 73 der Richtlinie 2015/2366 verstoßen, die dem Zahlungsdienstleister die Verpflichtung auferlegen, die Sicherheit der Zahlungen zu gewährleisten und (wenn auch mit einigen geringfügigen Einschränkungen) für nicht autorisierte Zahlungsvorgänge zu haften.

62.      Dies festzustellen, ist Sache des vorlegenden Gerichts, aber alles deutet darauf hin, dass es nach dem Stand der Technik möglich ist, dass ein Kreditinstitut eine personalisierte multifunktionale Zahlungskarte sperrt(33). Einige Bestimmungen der Richtlinie (u. a. die Art. 69, 70 und 74) setzen diese Möglichkeit voraus. Es ist daher nicht ersichtlich, dass diese Karten wegen der Integrierung der NFC‑Funktion nicht gesperrt werden können.

63.      Sollte dies der Fall sein, würde eine Klausel in einem Rahmenvertrag, wie sie die DenizBank vorgegeben hat (Klausel 18), nach der „[e]ine Sperre der Bezugskarte für Kleinbetragszahlungen … technisch nicht möglich“ ist (und die die Erstattung bestimmter zu Unrecht gezahlter Beträge bei Verlust oder Diebstahl der Karte ausschließt), gegen Art. 63 Abs. 1 Buchst. a der Richtlinie 2015/2366 verstoßen.

2.      Haftung der Ausgabebank bei anonymer Nutzung des Zahlungsinstruments

64.      Das vorlegende Gericht möchte wissen, ob die Verwendung der NFC‑Funktion einer personalisierten multifunktionalen Bankkarte als „anonyme Nutzung“ anzusehen ist, für die die in Art. 63 Abs. 1 Buchst. b der Richtlinie 2015/2366 vorgesehene Ausnahme gilt.

65.      Ich erinnere daran, dass diese Vorschrift eine abgeschwächte Haftung des Dienstleistungserbringers vorsieht, wenn das Zahlungsinstrument anonym genutzt wird oder „der Zahlungsdienstleister aus anderen Gründen, die dem Zahlungsinstrument immanent sind, nicht nachweisen kann, dass ein Zahlungsvorgang autorisiert war“.

66.      Das vorlegende Gericht und die Kommission weisen darauf hin, dass beide Fälle das gemeinsame Merkmal aufweisen, dass der Nachweis, wer den Zahlungsvorgang tatsächlich autorisiert hat, nicht möglich ist. Dieser Umstand erklärt möglicherweise, dass der Gerichtshof im Urteil T‑Mobile Austria die Ausnahme des Art. 53 Abs. 1 Buchst. b der Richtlinie 2007/64 allgemein und ohne zwischen den beiden vorgenannten Fällen zu unterscheiden behandelt hat(34).

67.      Die Argumente, die ich weiter oben dargestellt habe(35), veranlassten mich, mich dafür auszusprechen, dass die NFC‑Funktion einer personalisierten multifunktionalen Bankkarte unter die Kategorie des anonymen Zahlungsinstruments fällt. Ich füge ihnen hinzu, dass unterschieden werden muss zwischen der Identifizierung des Karteninhabers (die immer möglich ist, da die Karte personalisiert ist) und der Autorisierung der Zahlung, die der Besitzer der Karte (der in Fällen des Verlusts, Diebstahls, Hackings oder missbräuchlicher Verwendung jemand anders sein kann als ihr tatsächlicher Inhaber) erteilt.

68.      Die Autorisierung von Zahlungen mit der NFC‑Funktion einer personalisierten Zahlungskarte erfordert lediglich eine einfache Authentifizierung (die durch ihren bloßen Besitz nachgewiesen wird) und keine starke Authentifizierung (wie es der Fall wäre, wenn die Eingabe des PIN-Codes oder eine Unterschrift verlangt würden). Solche Autorisierungen von Zahlungen sind daher als anonym anzusehen, denn die Ausgabebank kann nicht nachweisen, ob die Zahlung tatsächlich vom Inhaber der Karte autorisiert wurde oder von einem Dritten, der sie gestohlen, gehackt oder in unrechtmäßiger Weise verwendet hat.

69.      Die Anonymität der NFC‑Funktion einer personalisierten Zahlungskarte hat Vor- und Nachteile:

–      Im Einklang mit den Zielen der Richtlinie 2015/2366(36) erleichtert sie einerseits eine schnellere Abwicklung von Zahlungen und begünstigt die Entwicklung neuer Zahlungsdienste oder Zahlungsmittel.

–      Andererseits entsteht durch sie die Gefahr einer unrechtmäßigen Verwendung der Karte, die sich der Kontrolle ihres Inhabers und der Ausgabebank entzieht. Um diese Gefahr zu minimieren, erlaubt die NFC‑Funktion, worauf bereits hingewiesen wurde, nur Zahlungen von Kleinbeträgen (bis zu 30 Euro), für die immer eine Höchstgrenze gilt (150 Euro).

70.      Innerhalb dieser Grenzen besteht der von der Richtlinie 2015/2366 gefundene Ausgleich darin, dass die Ausnahme des Art. 63 Abs. 1 Buchst. b der Richtlinie 2015/2366 Anwendung findet, wenn der Inhaber einer personalisierten Zahlungskarte zustimmt, dass sie die NFC‑Funktion enthält. Folglich sind Vertragsbedingungen, die diese Ausnahme enthalten, wie es bei den Klauseln 15, 16 und 17 des Rahmenvertrags der DenizBank der Fall zu sein scheint, mit der Richtlinie vereinbar.

71.      Zusammenfassend kann die kontaktlose Zahlung eines Kleinbetrags mit der NFC‑Funktion als „anonyme“ Nutzung einer personalisierten multifunktionalen Zahlungskarte im Sinne des Art. 63 Abs. 1 Buchst. b der Richtlinie 2015/2366 eingestuft werden.

C.      Erste Vorlagefrage: stillschweigende Änderung der Klauseln eines Rahmenvertrags

72.      Das vorlegende Gericht möchte wissen, ob sich aus Art. 52 Nr. 6 Buchst. a in Verbindung mit Art. 54 Abs. 1 der Richtlinie 2015/2366 ergibt, dass der Nutzer der von dem Zahlungsdienstleister vorgeschlagenen Änderung der vertraglichen Pflichten bereits dann zustimmt, wenn er sie nicht ablehnt.

73.      Folgte man dieser Auslegung, so das vorlegende Gericht, könne das Kreditinstitut „eine Zustimmungsfiktion auch mit einem Verbraucher völlig uneingeschränkt für sämtliche denkbaren Vertragsbedingungen [vereinbaren]“.

74.      Art. 52 Nr. 6 Buchst. a der Richtlinie 2015/2366 bestimmt, dass, „soweit vereinbart, … die Zustimmung des Zahlungsdienstnutzers zu einer Änderung der Vertragsbedingungen nach Artikel 54 als erteilt gilt, außer [er] zeigt dem Zahlungsdienstleister seine Ablehnung vor dem vorgeschlagenen Zeitpunkt des Inkrafttretens der geänderten Bedingungen an“(37).

75.      Die Pflicht, den Verbrauchern die vorvertraglichen Informationen zur Verfügung zu stellen, ist ein Schlüsselelement des Verbraucherschutzrechts der Union. Vor dem Hintergrund massenhafter Vertragsabschlüsse, bei denen zwischen dem Zahlungsdienstleister und den Verbrauchern eine offenkundige Asymmetrie besteht, hilft die vorvertragliche Information Letzteren, begründete Entscheidungen zu treffen. Darüber hinaus schützt sie ihre Vertragsautonomie und ermöglicht es ihnen, die Angebote auf dem Markt gegeneinander abzuwägen, und fördert zudem die Transparenz bei der Durchführung der Verträge(38).

76.      In der Richtlinie 2015/2366 spiegelt sich diese Orientierung sowohl in ihren Erwägungsgründen (insbesondere dem 59. Erwägungsgrund) (39) als auch den Art. 51 bis 54 wider(40).

77.      Art. 51 regelt Form und Verfahren der Mitteilung der vorvertraglichen Informationen an den Zahlungsdienstnutzer. Art. 52 gibt den Inhalt der detaillierten und genauen Informationen vor, die der Dienstleister dem Nutzer geben muss(41).

78.      Ein Aspekt dieser Informationen betrifft die in dem weiter oben zitierten Art. 52 Nr. 6 Buchst. a der Richtlinie vorgesehenen Änderungen des Rahmenvertrags. Der Dienstleister und der Nutzer des Zahlungsdiensts können ausnahmsweise die stillschweigende Zustimmung zur Änderung der Vertragsbedingungen vereinbaren („[w]enn das im Rahmenvertrag vereinbart ist“).

79.      Klausel 14 des Rahmenvertrags, den die DenizBank mit ihren Kunden schließt, sieht diese Möglichkeit vor. Sie regelt die stillschweigende Zustimmung zu den von der Bank vorgeschlagenen (und mitgeteilten) Änderungen mit dem Hinweis, dass die Zustimmung des Kunden als erteilt gilt, wenn er nicht seine Ablehnung mitteilt(42).

80.      Die DenizBank vertritt die Auffassung, dass sich die nach Art. 52 Nr. 6 Buchst. a der Richtlinie 2015/2366 zulässige stillschweigende Zustimmung auf jede Art vertraglicher Änderungen erstrecke. Es sei unrealistisch und schwer zu erreichen, dass die Nutzer von Zahlungsdiensten den Änderungen eines Vertrags, der die rechtliche Regelung der personalisierten multifunktionalen Bankkarte enthalte, ausdrücklich zustimmten.

81.      Bei der stillschweigenden Zustimmung zu den Änderungen handele es sich um einen unverzichtbaren Mechanismus des Geschäftsmodells der Banken. Seine Funktionsweise müsse die Interessen der Verbraucher nicht beeinträchtigen, denn er ermögliche ihnen einen einfacheren und schnelleren Zugang zu Verbesserungen ihrer Zahlungsinstrumente bzw. den Genuss technologischer Fortschritte, wie es bei der in die Karten integrierten NFC‑Funktion der Fall sei.

82.      Die Möglichkeit einer stillschweigenden Zustimmung zur Änderung der Vertragsbedingungen, wie sie Art. 52 Nr. 6 Buchst. a der Richtlinie 2015/2366 vorsieht, sofern der Nutzer und der Zahlungsdienstleister dies vereinbart haben, ist meines Erachtens eng auszulegen, wenn ihr Inhalt für den Kunden ungünstig ist.

83.      Diese Möglichkeit stellt schließlich eine Ausnahme vom allgemeinen Grundsatz dar, dass Änderungen des Rahmenvertrags ebenso wie die ursprünglichen Bedingungen einer ausdrücklichen Zustimmung des Nutzers bedürfen.

84.      Diese enge Auslegung wird bestätigt durch die Ziele der Richtlinie 2015/2366 (unter denen der Verbraucherschutz hervorzuheben ist) und die systematische Stellung ihres Art. 52 Nr. 6 Buchst. a innerhalb der Bestimmungen über die vorvertraglichen Informationen, die der Zahlungsdienstleister dem Nutzer in jedem Fall mitteilen muss, um die nachteilige Situation, in der sich Letzterer befindet, auszugleichen. Die Informationsasymmetrie, auf die ich bereits eingegangen bin, besteht sowohl bei der Erklärung des anfänglichen Einverständnisses mit dem Abschluss des Rahmenvertrags als auch bei der Zustimmung zu seinen späteren Änderungen.

85.      Ich stimme mit dem vorlegenden Gericht und der Kommission dahin überein, dass sich eine eventuelle stillschweigende Zustimmung nicht auf sämtliche Bedingungen des Rahmenvertrags erstrecken kann. Dies würde in der Praxis bedeuten, dem Zahlungsdienstleister eine fast allumfassende und de facto einseitige Befugnis zur Änderung des Vertrags einzuräumen: Die Erfahrung zeigt, dass die Mehrzahl der Verbraucher Vorschläge zur Änderung der Bedingungen ihrer Verträge keiner kritischen Prüfung unterzieht, vor allem, wenn sie technisch oder rechtlich kompliziert sind.

86.      In der mündlichen Verhandlung hat die DenizBank eingeräumt, dass in ihrer Bankenpraxis eine stillschweigende Zustimmung zu wesentlichen Änderungen der Vertragsbedingungen ausgeschlossen sei. Sie hat aber nicht überzeugend dargelegt, weshalb sie die Klausel 14 des Rahmenvertrags nicht an diese Praxis anpasst und ihre Folgen auf weniger wichtige Änderungen der Vertragsbeziehung beschränkt.

87.      Die Möglichkeit einer stillschweigenden Zustimmung zu den Änderungen dürfte meines Erachtens nur für nicht wesentliche Änderungen der Klauseln eines Rahmenvertrags statthaft sein, sofern die Garantien nach der Richtlinie 2015/2366 beachtet werden(43).

88.      Ich habe bereits ausgeführt, dass durch die Integrierung der NFC‑Funktion für die kontaktlose Zahlung von Kleinbeträgen in eine personalisierte multifunktionale Zahlungskarte dieser Karte ein neues Zahlungsinstrument hinzugefügt wird. In diesem Umfang handelt sich mithin entweder um eine neue Dienstleistung, die Gegenstand eines neuen ergänzenden Vertrags sein müsste, oder eine wesentliche Änderung der Bedingungen des früheren Rahmenvertrags(44) (der die Beziehungen zwischen der Bank, die die Karte ausgibt, und dem Verbraucher regelte).

89.      In beiden Fällen (neuer Vertrag oder objektive Novation eines wesentlichen Bestandteils des vorhergehenden Vertrags) muss der Verbraucher, nachdem er über die Vorteile und Risiken, die die NFC‑Funktion seiner Karte mit sich bringt, informiert worden ist, unzweideutig seine ausdrückliche Zustimmung zu diesem Zahlungsinstrument erteilen, was mit einer stillschweigenden Zustimmung nicht vereinbar ist.

IV.    Ergebnis

90.      Aufgrund der vorstehenden Ausführungen schlage ich dem Gerichtshof vor, die Fragen des Obersten Gerichtshofs (Österreich) wie folgt zu beantworten:

1.      Die Nahfeldkommunikationsfunktion (NFC) einer personalisierten multifunktionalen Zahlungskarte ist als Zahlungsinstrument im Sinne von Art. 4 Nr. 14 der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt anzusehen.

2.      Die kontaktlose Zahlung eines Kleinbetrags mit der NFC‑Funktion einer personalisierten multifunktionalen Zahlungskarte stellt eine „anonyme“ Nutzung im Sinne von Art. 63 Abs. 1 Buchst. b der Richtlinie 2015/2366 dar.

3.      Ein Kreditinstitut, das eine personalisierte multifunktionale Zahlungskarte ausgegeben hat, die um die NFC‑Funktion ergänzt worden ist, kann sich auf die in Art. 63 Abs. 1 Buchst. a der Richtlinie 2015/2366 vorgesehene Ausnahmeregelung nur berufen, wenn es nachweist, dass es technisch nicht möglich ist, die Karte zu sperren oder ihre künftige Nutzung bei Verlust, Diebstahl, missbräuchlicher Verwendung oder nicht autorisierter Nutzung zu verhindern.

4.      Die Möglichkeit einer stillschweigenden Zustimmung zu den Änderungen der Bedingungen eines Rahmenvertrags, die nach Art. 52 Nr. 6 Buchst. a der Richtlinie 2015/2366 bei Vorliegen einer Vereinbarung zwischen dem Nutzer und dem Zahlungsdienstleister erlaubt ist, ist eng auszulegen und kann auf Änderungen der wesentlichen Bestandteile dieses Rahmenvertrags wie solche, die die Aufnahme der NFC‑Funktion in eine Zahlungskarte betreffen, nicht angewandt werden.

1      Originalsprache: Spanisch.

2      Richtlinie des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG (ABl. 2007, L 319, S. 1).

3      Richtlinie des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (ABl. 2015, L 337, S. 35). Die Richtlinie 2007/64 wurde mit Wirkung vom 13. Februar 2018 aufgehoben.

4      Die Integration der NFC‑Technologie in kontaktlose Karten  („contactless“) ermöglicht es, durch ihre Annäherung an ein kompatibles Terminal eine drahtlose Verbindung zwischen beiden herzustellen, ohne dass es eines weiteren Vorgangs bedarf. NFC ist eine drahtlose Kommunikationstechnologie mit kurzer Reichweite und hoher Frequenz, die eine beinahe unmittelbare Datenübertragung zwischen Geräten ermöglicht. Sie wird in verschiedenen Anwendungen verwendet, u. a. bei Kredit- bzw. Debitkarten und zunehmend bei Mobiltelefonen. Die NFC‑Standards decken Kommunikationsprotokolle und Datenaustauschformate ab, die im Wesentlichen auf der Norm ISO 14443 basieren, die von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) gemeinsam verwaltet wird.

5      Zahlungsdienstegesetz von 2018 (im Folgenden: ZaDiG), durch das die Richtlinie 2015/2366 in österreichisches Recht umgesetzt wurde.

6      Das vorlegende Gericht hat diese Frage später in dem Sinne berichtigt, dass sie sich auf Buchst. a und nicht auf Buchst. b des Art. 63 Abs. 1 der Richtlinie 2015/2366 bezieht.

7      In der mündlichen Verhandlung hat die Kommission hervorgehoben, dass die Richtlinie 2015/2366 mehr Nachdruck auf den Schutz der Verbraucher von Zahlungsdiensten lege als die Richtlinie 2007/64.

8      Nach ständiger Rechtsprechung kann der Gerichtshof ganz ausnahmsweise aufgrund des allgemeinen unionsrechtlichen Grundsatzes der Rechtssicherheit die für die Betroffenen bestehende Möglichkeit beschränken, sich auf die Auslegung, die er einer Bestimmung gegeben hat, zu berufen, um in gutem Glauben begründete Rechtsverhältnisse in Frage zu stellen. Eine solche Beschränkung ist nur dann zulässig, wenn zwei grundlegende Kriterien erfüllt sind, nämlich guter Glaube der Betroffenen und die Gefahr schwerwiegender Störungen (vgl. insbesondere Urteile vom 27. Februar 2014, Transportes Jordi Besora, C‑82/12, EU:C:2014:108, Rn. 41, vom 19. April 2018, Oftalma Hospital, C‑65/17, EU:C:2018:263, Rn. 57, und vom 3. Oktober 2019, Schuch-Ghannadan, C‑274/18, EU:C:2019:828, Rn. 60 bis 62).

9      Urteil vom 9. April 2014 (C‑616/11, EU:C:2014:242, im Folgenden: Urteil T‑Mobile Austria, Rn. 33 und 34).

10      Ebd. (Rn. 35).

11      Der Gerichtshof hat festgestellt, dass das Attribut „personalisiert“ in allen Sprachfassungen das Syntagma „jedes Instrument“ kennzeichnet. Doch kennzeichnet das Attribut „personalisiert“ in der französischen Fassung („tout dispositif personnalisé et/ou ensemble de procédures“), die u. a. mit der spanischen, der italienischen, der ungarischen, der portugiesischen und der rumänischen Fassung übereinstimmt, nicht das Syntagma „Verfahrensablauf“. Umgekehrt kennzeichnet das Attribut „personalisiert“ in der deutschen Fassung („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf“) das Syntagma „Verfahrensablauf“. In der englischen Fassung („any personalised device[s] and/or set of procedures“), die u. a. mit der dänischen, der griechischen, der niederländischen, der finnischen und der schwedischen Fassung übereinstimmt, sind beide Lesarten möglich (Urteil T‑Mobile Austria, Rn. 31, sowie Schlussanträge des Generalanwalts Wathelet in dieser Rechtssache vom 19. April 2014, EU:C:2013:691, Nr. 36).

12      Es ist denkbar, dass der in der österreichischen Lehre zu dieser Frage herrschende Streit großenteils auf die deutsche Fassung von Art. 4 Nr. 23 der Richtlinie 2007/64 („jedes personalisierte Instrument und/oder jeden personalisierten Verfahrensablauf“) zurückgeht.

13      Urteil T‑Mobile Austria (Rn. 35, a. E.): „… der in Art. 4 Nr. 23 der Richtlinie definierte Begriff des Zahlungsinstruments [kann] einen nicht personalisierten Verfahrensablauf erfassen …, der zwischen dem Nutzer und dem Zahlungsdienstleister vereinbart wurde und der vom Nutzer eingesetzt werden kann, um einen Zahlungsauftrag zu erteilen.“

14      Verordnung des Europäischen Parlaments und des Rates vom 29. April 2015 über Interbankenentgelte für kartengebundene Zahlungsvorgänge (ABl. 2015, L 123, S. 1).

15      Zur Verwendung kontaktloser Zahlungsinstrumente verweise ich auf die Untersuchungen der Europäischen Zentralbank, Card payments in Europe – current landscape and future prospects: a Eurosystem perspective, 2019, abrufbar unter https://www.ecb.europa.eu/pub/pubbydate/2019/html/ecb.cardpaymentsineu_currentlandscapeandfutureprospects201904~30d4de2fc4.en.html#toc1, sowie der European Cards Stakeholders Group, Feasibility Study on the development of open specifications for a card and mobile contactless payment application, 2017, https://www.ecb.europa.eu/paym/groups/erpb/shared/pdf/7th-ERPB-meeting/Annex_to_Stat_past_ERPB_Recommendations_ECSG_Interim_Report_contatless_feasibility_study_and_progress_indicators.pdf?115946678f056d5ccc9eba5f72cb4a88.

16      In der mündlichen Verhandlung hat die DenizBank diese Behauptung des VKI nicht rundheraus zurückgewiesen. Sie bestätigte, dass sich in einigen Fällen Nutzer, die die Karte mit der Post erhielten (dabei handele es sich um das übliche System zur Aushändigung), möglicherweise nicht darüber bewusst seien, dass die Karte eine bereits aktivierte NFC‑Funktion enthalte.

17      Der Gerichtshof hat andere Begriffe der Richtlinie 2007/64, der Vorgängerin der Richtlinie 2015/2366, teleologisch ausgelegt. Siehe Urteile vom 25. Januar 2017, BAWAG (C‑375/15, EU:C:2017:38, Rn. 40 bis 45), zum Begriff „dauerhafter Datenträger“ im Sinne von Art. 4 Nr. 25 der Richtlinie 2007/64, vom 22. März 2018, Rasool (C‑568/16, EU:C:2018:211, Rn. 30 bis 39), zum Begriff „Zahlungsdienst“ im Sinne von Art. 4 Nr. 3, und vom 4. Oktober 2018, ING-DiBa Direktbank Austria (C‑191/17, EU:C:2018:809), zum Begriff „Zahlungskonto“ im Sinne von Art. 4 Nr. 14.

18      Delegierte Verordnung der Kommission vom 27. November 2017 zur Ergänzung der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation (ABl. 2018, L 69, S. 23).

19      Elfter Erwägungsgrund der Delegierten Verordnung 2018/389.

20      Gemäß Art. 4 Nr. 30 der Richtlinie 2015/2366 ist die „starke Kundenauthentifizierung“ eine „Authentifizierung unter Heranziehung von mindestens zwei Elementen der Kategorien Wissen (etwas, das nur der Nutzer weiß), Besitz (etwas, das nur der Nutzer besitzt) oder Inhärenz (etwas, das der Nutzer ist), die insofern voneinander unabhängig sind, als die Nichterfüllung eines Kriteriums die Zuverlässigkeit der anderen nicht in Frage stellt, und die so konzipiert ist, dass die Vertraulichkeit der Authentifizierungsdaten geschützt ist“. Diese starke Authentifizierung, die eingeführt wurde, damit elektronische Zahlungsdienste für den Verbraucher sicherer werden und seine personenbezogenen Daten besser geschützt werden, hat schlussendlich die Verwendung von mindestens zwei dieser Sicherheitselemente zur Folge: etwas, das nur der Nutzer weiß, wie ein Passwort oder ein Zahlencode, etwas, das der Nutzer besitzt, wie sein Mobiltelefon, etwas, das dem Nutzer inhärent ist, wie seine Stimme oder seine Fingerabdrücke.

21      Achter Erwägungsgrund der Delegierten Verordnung 2018/389.

22      Die Delegierte Verordnung 2018/389 legt im Rahmen der Durchführung von Art. 97 der Richtlinie 2015/2366 die „Ausnahmen“ vom Grundsatz der starken Kundenauthentifizierung ausgehend vom Risikoniveau, vom Betrag und von der Periodizität des Zahlungsvorgangs und des für seine Ausführung genutzten Zahlungswegs fest.

23      Die Art. 10 bis 18 regeln weitere Ausnahmen von der starken Authentifizierung für Zahlungskontoinformationen, unbeaufsichtigte Terminals für Nutzungsentgelte und Parkgebühren, vertrauenswürdige Empfänger, wiederkehrende Zahlungsvorgänge, Überweisungen zwischen Konten, die von derselben natürlichen oder juristischen Person gehalten werden, Kleinbetragszahlungen sowie von Unternehmen genutzte sichere Zahlungsprozesse und ‑protokolle.

24      „Die Definition des Begriffs Zahlungsdienste sollte technologieneutral sein, die Entwicklung neuer Arten von Zahlungsdiensten zulassen und gleichzeitig sowohl bestehenden als auch neuen Zahlungsdienstleistern gleichwertige Bedingungen für ihre Tätigkeit gewährleisten.“

25      Eine Zahlungskarte kann auch dann zwei verschiedene Funktionen bieten, wenn sie als Kreditkarte und als Debitkarte benutzt werden kann und ein und dieselbe Bankkarte damit zwei personalisierte Zahlungsinstrumente enthält.

26      Pflicht des Nutzers, dem Dienstleister den Verlust, den Diebstahl, die missbräuchliche Verwendung oder die nicht autorisierte Nutzung des Zahlungsinstruments anzuzeigen.

27      Pflicht des Zahlungsdienstleisters, dem Nutzer Mittel zur Verfügung zu stellen, damit er die Aufhebung der Sperrung des Zahlungsinstruments verlangen kann.

28      Ausschluss der Haftung des Zahlers nach Anzeige des Verlusts, des Diebstahls bzw. der missbräuchlichen Verwendung des Zahlungsinstruments.

29      Pflicht des Zahlungsdienstleisters, die Authentifizierung und Ausführung von Zahlungsvorgängen nachzuweisen.

30      Haftung des Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge.

31      Haftung des Zahlers bis höchstens 50 Euro für Schäden, die infolge eines nicht autorisierten Zahlungsvorgangs unter Nutzung eines verlorenen oder gestohlenen Zahlungsinstruments oder infolge der missbräuchlichen Verwendung eines Zahlungsinstruments entstehen, sofern er nicht in betrügerischer Absicht gehandelt und die Pflichten zur ordnungsgemäßen Verwendung des Instruments und zum Schutz der Sicherheitsmerkmale nicht verletzt hat (Abs. 1), und Wegfall der Haftung des Zahlers nach Anzeige des Verlusts, des Diebstahls bzw. der missbräuchlichen Verwendung des Zahlungsinstruments (Abs. 3).

32      „Die Zahlungsdienstleister sind für die Sicherheitsmaßnahmen verantwortlich. Diese Maßnahmen müssen den jeweiligen Sicherheitsrisiken angemessen sein. Die Zahlungsdienstleister sollten einen Rahmen festlegen, um Risiken zu vermindern und wirksame Verfahren für den Umgang mit Vorfällen aufrechtzuerhalten. …“

33      Die DenizBank hat dies in der mündlichen Verhandlung im Rahmen ihrer Antwort auf die schriftlichen Erklärungen des VKI eingeräumt, der ausgeführt hatte, dass „nahezu alle anderen österreichischen Banken außer der Beklagten in ihren AGB davon ausgehen, dass nach einer Sperrmeldung auch die NFC‑Kartenfunktion gesperrt werden muss und wird“ (schriftliche Erklärungen des VKI, 5. Abschnitt).

34      Urteil T‑Mobile Austria (Rn. 34).

35      Nrn. 36 bis 51 dieser Schlussanträge.

36      Vgl. Erwägungsgründe 15, 21 und 96 der Richtlinie 2015/2366. Im Urteil vom 21. März 2019, Tecnoservice Int. (C‑245/18, EU:C:2019:242, Rn. 28), wurde Art. 74 Abs. 2 der Richtlinie 2007/64, gestützt auf die in ihren Erwägungsgründen 40 und 43 genannten Ziele der automatisierten und zügigen Zahlungen, dahin ausgelegt, dass er „die Haftung sowohl des Zahlungsdienstleisters des Zahlers als auch des Zahlungsdienstleisters des Zahlungsempfängers beschränkt, so dass diese von der Verpflichtung befreit sind, die Übereinstimmung des vom Zahlungsdienstnutzer angegebenen Kundenidentifikators mit der als Zahlungsempfänger angegebenen Person zu überprüfen“.

37      In diesem Fall hat der Zahlungsdienstnutzer das Recht, den Rahmenvertrag jederzeit bis zum Tag der Anwendung der Änderungen kostenlos zu kündigen.

38      In der Fachliteratur bestehen Zweifel hinsichtlich des tatsächlichen Nutzens der Mitteilung derartiger Informationen, wenn es sich um den Finanzsektor handelt. Als geeignete Lösung wird u. a. eine Vorabregulierung der Vertragsbedingungen anstelle einer Ausweitung der vorvertraglichen Informationen vorgeschlagen. Vgl. beispielsweise Alfaro, J.: „Weniger geschäftserfahrenen Verbrauchern – solche mit einem niedrigeren Bildungsniveau – Informationen mitzuteilen, verschafft ihnen keinen Nutzen, denn für sie ist der Aufwand im Zusammenhang mit dem Erfassen, dem Verarbeiten und dem Verstehen der Folgen der ihnen mitgeteilten Informationen hoch, und zwar so hoch, dass der Zeitaufwand und das Bemühen um ihr Verständnis – selbst wenn sie ihnen von den Banken freiwillig zur Verfügung gestellt werden – nicht sinnvoll sind, so dass die Informationen keine ‚verständigeren Entscheidungen‘ durch diese wenig geschäftserfahrenen Verbraucher zur Folge haben“. Blog https://derechomercantilespana.blogspot.com, Eintrag vom 25. November 2018, No todos los prestatarios son iguales: lecciones para el legislador.

39      Sie „sollte das Recht der Verbraucher festlegen, einschlägige Informationen kostenlos zu erhalten, bevor er an einen Zahlungsdienstvertrag gebunden ist. Zur Aufrechterhaltung eines hohes Verbraucherschutzniveaus sollte der Verbraucher ebenso während des Vertragsverhältnisses jederzeit verlangen können, dass ihm die vorvertraglichen Informationen und der Rahmenvertrag kostenlos in Papierform übermittelt werden, damit er die Dienste von Zahlungsdienstleistern und ihre Vertragsbedingungen vergleichen und im Streitfall überprüfen kann, welche Rechte und Pflichten sich für ihn aus dem Vertrag ergeben.“

40      Gleiches gilt für die Richtlinie 2007/64, wie im Urteil vom 25. Januar 2017, BAWAG (C‑375/15, EU:C:2017:38, Rn. 45), hervorgehoben wurde.

41      Diese Information betreffen u. a. die Nutzung des Zahlungsdiensts, Entgelte, Zinssätze und Wechselkurse, die Kommunikation zwischen den Parteien, Schutz- und Korrekturmaßnahmen, die Streitbeilegung sowie Änderungen und die Kündigung des Vertrags.

42      In dieser Klausel werden die Bedingungen der Mitteilung des Vorschlags präzisiert: in Papierform oder auf einem anderen dauerhaften Datenträger, die Frist bis zu ihrem Inkrafttreten, die Frist für die stillschweigende Zustimmung sowie das Recht des Nutzers, die Änderung abzulehnen und den Rahmenvertrag zu kündigen.

43      Im Vorlagebeschluss (S. 12) führt das vorlegende Gericht seine Rechtsprechung zur stillschweigenden Zustimmung zu Vertragsbedingungen an, die in mehreren Urteilen niedergelegt ist (1Ob 210/12g, 2Ob 131/12x, 8Ob 58/14h, 9Ob 26/15m, 10Ob 60/17x). In der mündlichen Verhandlung hat der VKI auch auf das Urteil des Bundesgerichtshofs (Deutschland) vom 11. Oktober 2007 (III ZR 63/07) Bezug genommen, das der Oberste Gerichtshof wiederum in Abschnitt 2.20 seines Urteils vom 11. April 2013 (ECLI:OGH002:2013:0010OB00210.12G.0411.000) im Rahmen der Feststellung, dass sich die „Zustimmungsfiktion“ (stillschweigende Zustimmung) nicht auf substanzielle Vertragsänderungen erstrecken könne, zitiert.

44      Nach Art. 4 Nr. 21 der Richtlinie 2015/2366 bezeichnet der Begriff Rahmenvertrag „einen Zahlungsdienstvertrag, der die zukünftige Ausführung einzelner und aufeinander folgender Zahlungsvorgänge regelt und die Verpflichtung zur Einrichtung eines Zahlungskontos und die entsprechenden Bedingungen enthalten kann“.