1. Anders als die Vorgängerbestimmung des § 36 Abs 1 und 2 ZaDiG 2009 sieht § 63 Abs 3 ZaDiG 2018 grds keine Verpflichtung des Zahlungsdienstnutzers mehr vor, das Zahlungsinstrument selbst vor unbefugtem Zugriff zu schützen. Da ein Zahlungsinstrument nur dann vorliegt, wenn es mit personalisierten Sicherheitsmerkmalen ausgestattet ist, kann zwar eine Verpflichtung, dass der Zahlungsdienstnutzer zum Schutz des Zahlungsinstruments verhalten ist, als bloße Konkretisierung der Pflicht nach § 63 ZaDiG 2018 gesehen werden, die personalisierten Sicherheitsmerkmale vor einem unbefugten Zugriff zu schützen. Name, Adresse oder Nummern, die auf einer Zahlungskarte ersichtlich sind, zählen aber nicht zu den personalisierten Sicherheitsmerkmalen.
