Nach dem deutschen Zahlungsdiensteaufsichtsgesetz (ZAG) bzw. § 675u ff. BGB muss die Bank nicht autorisierte Kartenzahlungen voll erstatten, während die Karteninhaberhaftung höchstens 50 € beträgt (es sei denn, grobe Fahrlässigkeit liegt vor). Viele Banken-AGB sehen dagegen eine pauschale Haftungsbeschränkung auf den vereinbarten Verfügungsrahmen der Karte vor. So heißt es etwa in den Kreditkartenbedingungen der Deutschen Bank: „Die Haftung für Schäden, die … innerhalb des Zeitraums, für den der Verfügungsrahmen gilt, verursacht werden, beschränkt sich jeweils auf den für die Kreditkarte geltenden Verfügungsrahmen“. Eine solche Vertragsklausel weicht die gesetzliche Regelung zugunsten der Bank ab und ist gemäß § 675e BGB grundsätzlich nicht zum Nachteil des Kunden zulässig. Die Gerichte haben daher seit 2022 vermehrt geprüft, ob und inwieweit diese AGB-Klauseln wirksam sind.

Wesentliche Entscheidungen

Gericht (Az.)	Datum	Kernaussage	Praktische Bedeutung
LG Hamburg (318 O 21/23)	15.12.2023	Die Bank kann die Erstattung nicht auf den Verfügungsrahmen beschränken. Eine AGB-Klausel, nach der sich die Haftung des Karteninhabers auf den (monatlichen) Verfügungsrahmen beschränkt, wurde als unwirksam angesehen – sie widerspricht den zwingenden Vorschriften des Zahlungsdiensterechts.	Der Kunde erhält bei unautorisierter Kartenverfügung auch Beträge über seinem Verfügungsrahmen hinaus erstattet. Banken können sich nicht hinter der vertraglichen Verfügungsrahmen-Klausel verstecken.
OLG Stuttgart (9 U 200/22)	08.02.2023	Die bloße Verwendung der richtigen PIN durch den Dieb reicht nicht automatisch als Beweis für grobe Fahrlässigkeit des Karteninhabers aus. Obwohl hier kein Verfügungsrahmen-Urteil, stärkte die Entscheidung die Kundenposition.	Auch bei erfolgter PIN-Eingabe trägt die Bank die Darlegungs- und Beweislast für eine grobe Sorgfaltspflichtverletzung. Kunden müssen bei Missbrauch nicht automatisch die volle Summe tragen.

LG Hamburg, Urt. v. 15.12.2023 – 318 O 21/23 (Schlüsselerkenntnis): In diesem Kreditkartenfall wurde ein Karteninhaber durch Trickdiebe in Südafrika um 8.069,85 € erleichtert – das überstieg den vertraglichen Verfügungsrahmen von 2.500 €. Die Bank bestritt zunächst die volle Rückzahlung mit dem Hinweis auf die AGB-Haftungsbeschränkung. Das Gericht urteilte jedoch, dass die vereinbarte Verfügungsrahmen-Klausel die Erstattungspflicht der Bank nicht begrenzt. Eine generelle Reduzierung des gesetzlichen Erstattungsanspruchs auf den Verfügungsrahmen fand sich nicht in den AGB, und nach § 675e BGB darf das Zahlungsdienste-Recht nicht zu Lasten des Kunden abgeändert werden. Folglich ist der Bankkunde trotz Überschreitung seines Limits voll zu entschädigen.

OLG Stuttgart, Urt. v. 08.02.2023 – 9 U 200/22: Dieses Berufungsurteil (ebenfalls im Zahlungsdiensterecht) stellte klar, dass allein die korrekte PIN-Eingabe durch den Täter (nach Diebstahl der Karte) keine Beweislage für grobe Fahrlässigkeit des Kunden bildet. Zwar handelte es sich hier ebenfalls um eine unautorisierte Kartenzahlung, doch die Richter wiesen ausdrücklich darauf hin, dass unbefugte Abbuchungen mit richtiger PIN nicht automatisch das Kartenausspähen oder eine Pflichtverletzung durch den Kunden belegen. Die Bank muss – wie in anderen Urteilen – substantiiert darlegen, warum eine grobe Fahrlässigkeit vorliegen soll. Für die Haftungsbeschränkung auf den Verfügungsrahmen ist dies bedeutend, weil bei fehlendem Nachweis einer Pflichtverletzung der Kunde ohnehin nur mit maximal 50 € haften muss und in vielen Fällen volle Erstattung erhält.

Sonstige Entscheidungen: Dem BGH liegen bisher keine neueren Entscheidungen vor, die den Verfügungsrahmen direkt betreffen. (Ältere Urteile – etwa BGH XI ZR 96/11 v. 24.4.2012 – bestätigten bereits, dass übersteigt der Schaden den Verfügungsrahmen, bleibt der Bank eine Erstattungspflicht gegenüber dem Kunden.) Stattdessen sind es meist Landesgerichte und OLG, die neuere Fälle entschieden haben – der oben genannte LG Hamburg-Fall ist das prominenteste Beispiel. Neben Urteilen im Kreditkartenbereich existieren auch (für EC-/Girokarten) etliche Entscheidungen, dass bei PIN-Missbrauch der Schaden über 50 € hinaus nur dann dem Kunden angelastet werden kann, wenn grobe Fahrlässigkeit vorliegt.

Praktische Konsequenzen

• Für Bankkunden: Sie können sich nicht auf eine Vertragsklausel begrenzen lassen, wonach die Haftung nur bis zum Verfügungsrahmen reicht. Ist die Karte missbräuchlich eingesetzt, müssen Banken den gesamten Schaden erstatten, sofern dem Kunden keine grobe Pflichtverletzung (z.B. fahrlässiges Offenlegen der PIN) nachgewiesen wird. Wie das LG Hamburg entschied, greift der Verfügungsrahmen vertraglich nicht zu Lasten des Erstattungsanspruchs. Kunden sollten daher jeden unautorisierten Vorgang umgehend melden und – wie OLG Stuttgart betonte – plausibel darlegen, dass sie ihre Sorgfaltspflichten (PIN-Sicherheit) erfüllt haben.
• Für Banken: AGB-Klauseln, die die Haftung nur auf den Kreditrahmen beschränken, dürften in der Praxis unwirksam sein, da sie gegen zwingendes Zahlungsdiensterecht (§§675u-v, §675e BGB) verstoßen. Banken müssen sich auf die strengen gesetzlichen Regeln einstellen: Sie tragen die Beweislast für grobe Fahrlässigkeit des Kunden, können sich kaum pauschal auf den Verfügungsrahmen zurückziehen und sind (seit Inkrafttreten von PSD2/ZAG) typischerweise zur vollständigen Rückzahlung verpflichtet. Risikoanteile über 50 € pro Vorfall können Banken nur abwälzen, wenn sie dem Kunden schwere Fahrlässigkeit nachweisen – etwa das Niederschreiben der PIN.

Quellen: Gerichtsentscheidungen (LG Hamburg – 318 O 21/23 v. 15.12.2023; OLG Stuttgart – 9 U 200/22 v. 08.02.2023) sowie bankübliche AGB-Texte und das BGB/Zahlungsdiensterichtlinien. Diese legen nahe, dass die juristische Tendenz zugunsten umfassender Rückerstattung für Kunden und gegen pauschale Haftungsgrenzen der Bank verläuft.