Unautorisierte Apple-Pay-Zahlungen: Banken haften – aktuelles Urteil des OLG Karlsruhe
Digitale Bezahlsysteme wie Apple Pay gehören inzwischen zum Alltag. Kommt es dabei zu Kartenmissbrauch, versuchen Banken jedoch häufig, die Verantwortung auf ihre Kunden abzuwälzen.
Ein aktuelles Urteil des Oberlandesgerichts Karlsruhe vom 23.12.2025 (Az. 17 U 113/23) setzt dieser Praxis enge rechtliche Grenzen und stärkt die Position von Bankkunden deutlich.
Ausgangslage: Hoher Schaden durch fremde Apple-Pay-Nutzung
In dem entschiedenen Fall war eine Debitkarte eines Bankkunden ohne dessen Wissen in Apple Pay auf dem Smartphone eines Dritten hinterlegt worden. Innerhalb kurzer Zeit kam es zu zahlreichen Kartenzahlungen in erheblicher Höhe.
Die kontoführende Bank verweigerte die Erstattung und berief sich unter anderem auf eine angebliche Autorisierung sowie auf grob fahrlässiges Verhalten des Kunden.
Sowohl das Landgericht als auch das Oberlandesgericht wiesen diese Argumentation zurück.
Zentrale Aussagen des Gerichts
Keine Autorisierung ohne konkrete Zahlungsfreigabe
Das OLG Karlsruhe stellt klar:
Maßgeblich ist jede einzelne Kartenzahlung. Eine frühere Freigabe zur Registrierung einer Karte in Apple Pay ersetzt nicht die gesetzlich erforderliche Autorisierung der späteren Zahlungsvorgänge.
Eine pauschale oder vorgelagerte Zustimmung genügt rechtlich nicht.
Versäumnisse bei der starken Kundenauthentifizierung gehen zulasten der Bank
Nach dem Zahlungsdiensterecht haftet der Kunde nicht, wenn das Kreditinstitut keine wirksame starke Kundenauthentifizierung verlangt.
Genau daran scheiterte die Bank im entschiedenen Fall:
- Die Bank konnte nicht sicherstellen, dass die digitale Karte ausschließlich auf einem Endgerät des Kunden gespeichert wurde.
- Die Freigabe „Karte registrieren“ war inhaltlich zu unbestimmt, um dem Kunden das Risiko einer Nutzung auf einem fremden Gerät deutlich zu machen.
- Das erforderliche „Besitzelement“ war nicht zuverlässig dem Kunden zugeordnet.
Die Folge: volle Erstattungspflicht der Bank.
Kein Vorwurf grober Fahrlässigkeit
Auch ein fahrlässiges Verhalten des Kunden konnte das Gericht nicht feststellen.
Weder eine unbewusste PushTAN-Freigabe noch eine verzögerte Kenntnisnahme der Abbuchungen rechtfertigen den Vorwurf grober Fahrlässigkeit.
Bankkunden sind nicht verpflichtet, ihr Konto täglich zu kontrollieren oder mit missbräuchlichen Kartenregistrierungen zu rechnen.
Bedeutung für betroffene Bankkunden
Das Urteil hat erhebliche praktische Relevanz für alle Fälle von:
- Apple-Pay-Missbrauch
- Google-Pay-Zahlungen
- unautorisierten Debit- oder Kreditkartenzahlungen
- PushTAN- oder App-Freigaben mit unklarer Transaktionsbeschreibung
Banken tragen die Verantwortung für sichere Authentifizierungsverfahren. Technische oder organisatorische Schwächen dürfen nicht auf Kunden abgewälzt werden.
Bundesweite Vertretung gegen Sparkassen, Volksbanken und andere Banken
Wir vertreten bundesweit Mandanten bei der Durchsetzung von Erstattungsansprüchen gegen:
- Sparkassen
- Volks- und Raiffeisenbanken
- private Geschäftsbanken
- Direktbanken und FinTechs
Schwerpunkt unserer Tätigkeit ist die konsequente Durchsetzung von Verbraucherrechten bei Kartenmissbrauch, Online-Banking-Betrug und unautorisierten Zahlungsvorgängen.
Gerade bei hohen Schadenssummen lohnt eine rechtliche Prüfung. In vielen Fällen bestehen deutlich bessere Erfolgsaussichten, als Banken gegenüber ihren Kunden darstellen.
Fazit
Das OLG Karlsruhe bestätigt eindeutig:
Wer digitale Zahlungssysteme anbietet, trägt auch die rechtliche Verantwortung für deren Sicherheit.
Für Bankkunden bedeutet das: Unautorisierte Apple-Pay-Zahlungen müssen nicht hingenommen werden.