Bestrittene Kartenbelastungen für Aktivitäten auf Spiele-Apps
Die Unterlagen des Kunden waren leider sehr lückenhaft. In mehreren Gesprächen wurde er um Erläuterungen gebeten und aufgefordert, seine Beschwerde zu vervollständigen. In diesen Gesprächen ergab sich, dass der Kunde nicht ausschliessen konnte, dass sein zehnjähriger Sohn die Belastungen ausgelöst haben könnte. Der Kunde erklärte zudem, dass er früher seine Kreditkarte im sogenannten Play Store des Anbieters für Bezahlungen hinterlegt hatte und nicht sicher war, ob er diese tatsächlich korrekt und vollständig gelöscht hatte. Er vertrat aber die Meinung, es sei ausgeschlossen, dass sein Sohn beim Spielen auf den Apps Zugriff auf kostenpflichtige Dienstleistungen gehabt habe. Zudem hätte die Bank erkennen müssen, dass die Transaktionen von seinem üblichen Nutzungsverhalten abweichen würden und diese via eine Zwei-Faktor-Authentifizierung bestätigen lassen müssen, damit sie gültig seien. Schliesslich habe es die Bank versäumt, ihn zu informieren, dass die Belastungen nur provisorisch storniert worden seien. Dadurch habe sie es ihm verunmöglicht, die Differenzen direkt mit dem Anbieter zu klären. Der Kunde war deshalb der Meinung, die Bank habe ihre Sorgfaltspflichten verletzt und müsse den ihm dadurch entstandenen Schaden übernehmen.
In ihrer Stellungnahme an den Kunden erklärte die Bank, die Abklärungen im Rahmen des Chargeback-Verfahrens hätten ergeben, dass sämtliche Transaktionen von der gleichen IP-Adresse aus erfolgten, welche ihm zugeordnet werden konnte. Zudem handle es sich nicht um Transaktionen, welche für ihn neuartig gewesen seien. Er habe in der Vergangenheit wiederholt und häufig solche Transaktionen beim besagten Anbieter getätigt und bis Ende Juni 2020 nie beanstandet. Zudem habe er seine Sorgfaltspflichten im Umgang mit der Karte verletzt. Sie entschuldigte sich dafür, dass sie es versehentlich unterlassen hatte ihm mitzuteilen, dass die beanstandeten Transaktionen nur provisorisch storniert worden seien, lehnte aber eine Entschädigung unter Verweis auf ihre Allgemeinen Geschäftsbedingungen und die darin enthaltenen Haftungs- und Sorgfaltspflichtbestimmungen ab.
Dem Ombudsman stellten sich in diesem Fall zwei Fragen. Erstens: Waren der Kunde oder sein Sohn tatsächlich Opfer eines Betrugs? Und zweitens: Wer musste für die beanstandeten Transaktionen aufkommen, die Bank oder der Kunde?
Für die Beantwortung der ersten Frage musste der Sachverhalt geklärt werden. Der Ombudsman führt keine eigentlichen Beweisverfahren durch. Aufgrund der Unterlagen stellte er jedoch fest, dass die beanstandeten 67 Transaktionen für den Kunden nicht ungewöhnlich erschienen. Auf vergangenen Kreditkartenrechnungen und gemäss den Abklärungen des Anbieters war ersichtlich, dass der Kreditkarte des Kunden bereits früher häufig solche Transaktionen belastet worden waren und diese immer vom gleichen Gerät stammten, welches dem Kunden zugeordnet werden konnte. Trotz entsprechenden Aufforderungen hatte der Kunde nie genauer erklärt, welche Apps resp. Webseiten sein Sohn benutzt hatte. Er erklärte auch nicht, weshalb er davon ausging, dass sein Sohn lediglich kostenfreie Spiele nutzen konnte, und welche konkreten Handlungen seiner Ansicht nach die Kreditkartenbelastungen eventuell hätten auslösen können, resp. wie er oder sein Sohn über die Kostenpflicht getäuscht worden wären. Die von ihm behaupteten Betrugshandlungen waren deshalb nicht fassbar.
Eigene Recherchen des Ombudsman ergaben jedoch, dass auf den Webseiten, welche der Anbieter im Chargeback-Verfahren erwähnte, klar ersichtlich war, dass gewisse Dienstleistungen kostenpflichtig waren. Es war deshalb dem Ombudsman nicht möglich, den Argumenten der Bank valable Gegenargumente des Kunden entgegenzusetzen, welche es zumindest möglich erscheinen liessen, dass die Transaktionen einen betrügerischen Hintergrund hatten.
Für die zweite Frage war entscheidend, ob die fraglichen Transaktionen gestützt auf die anwendbaren Kreditkartenbedingungen dem Kunden zugerechnet werden konnten. Diese wurden offenbar von jemandem getätigt, welcher Zugriff zum Gerät des Kunden hatte, welches mit seinem Konto beim Anbieter verbunden war, für welches er seine Kreditkarte für die Bezahlung von entsprechenden Dienstleistungen hinterlegt hatte. Aufgrund der Allgemeinen Geschäftsbedingungen der Bank musste grundsätzlich der Kunde die Belastungen aus einem solchen Karteneinsatz tragen. Sollten diese tatsächlich von einer unberechtigten Person stammen, würde die Bank nur dann für diese einstehen, wenn er sämtliche Sorgfaltspflichten eingehalten hatte, welche in den erwähnten Geschäftsbedingungen aufgeführt waren. Es war dort nicht vorgesehen, dass die entsprechenden Karteneinsätze zwingend mittels einer Zwei-Faktor-Authentifizierung bestätigt werden mussten.
Die in diesem Fall massgebenden Vertragsbestimmungen folgten dem Prinzip, dass diejenige Partei für die Handlungen verantwortlich war, welche diese auch beeinflussen konnte. Im vorliegenden Fall war nicht erkennbar, wie die Bank die vom Kunden bestrittenen Transaktionen durch vernünftige und zumutbare Massnahmen hätte verhindern können. Es hätte wohl eher an ihm gelegen, dafür zu sorgen, dass keine unberechtigten Personen Zugriff auf sein Gerät hatten, mit welchem die Transaktionen getätigt wurden, die seiner auf dem entsprechenden Konto beim Anbieter hinterlegten Karte belastet wurden. Der Argumentation der Bank, dass die Transaktionen dem Kunden zugerechnet werden durften und er seine Sorgfaltspflichten im Umgang mit der Karte verletzt hatte, konnte der Ombudsman deshalb ebenfalls keine vernünftigen Argumente entgegensetzen. Er bedauerte den von der Bank eingestandenen Fehler, dass sie den Kunden erst spät über die lediglich provisorische Stornierung der Transaktionen informiert hatte. Es war jedoch für ihn nicht nachvollziehbar, dass der Kunde dadurch daran gehindert worden wäre, die Transaktionen auch direkt beim Anbieter zu beanstanden.
Der Ombudsman erachtete deshalb weitere Vermittlungsbemühungen als aussichtslos und schloss den Fall ab.