Expertenplattform für den  Europäischen Zahlungsverkehr

Anscheinsbeweis unter Geltung der PSD II: Quo vadis?

Die Risikoverteilung bei einem Missbrauch von Zahlungsinstrumenten zwischen den Beteiligten an einem Zahlungsvorgang zählt zu den anspruchsvollsten Bereichen des gesamten Zahlungsverkehrsrechts. Die Komplexität resultiert im Kern aus dem Spannungsfeld zwischen Transaktionssicherheit im Einzelfall und Effizienz im Massengeschäft. Technisch ließe sich der Missbrauchsschutz im Regelfall durchaus weiter steigern. Jedoch sind gegenläufig die Praktikabilität für den nicht unbedingt technikaffinen Nutzer und die Effizienz der höheren Sicherheitskosten für das Gesamtsystem zu berücksichtigen. Die Akzeptanz von digitalen Zahlungsmethoden hängt letztlich entscheidend von den Kosten und von der Einfachheit ihrer Nutzung ab.

Die rechtliche Grundkonstruktion des Zahlungsauftrags

In diesem Spannungsfeld legen die europäische und die deutsche Rechtsordnung gewisse Grundanforderungen fest, die für die Zahlungsdienstleister gegenüber Verbrauchern und Unternehmern verbindlich sind. Hierzu muss man sich die rechtliche Grundkonstruktion eines Zahlungsvorgangs durch das deutsche Zahlungsdiensterecht am Beispiel der Überweisung vor Augen halten, die funktionell ähnlich in allen EU-Staaten gilt. Der Zahler erteilt seinem Zahlungsdienstleister, bei dem er regelmäßig ein Zahlungskonto unterhält, die geschäftsbesorgungsrechtliche Weisung, einen bestimmten Geldbetrag auf das Konto des Empfängers mit IBAN zu transferieren. Führt der Zahlungsdienstleister diese Weisung ordnungsgemäß aus, steht im dafür ein Aufwendungsersatzanspruch gegen den Zahler - nach deutscher Rechtslage: aus §§ 675c Abs. 1, 670 BGB - zu. Inhalt dieses Anspruches ist der Ersatz für den Geldtransfer zum Empfänger in Höhe des Zahlungsbetrags. Diesen Anspruch macht der Zahlungsdienstleister regelmäßig durch Kontobelastung geltend.

Beweislast beim Anspruch auf Aufwendungsersatz

Ein solcher Anspruch besteht allerdings nur, wenn der Zahler tatsächlich eine wirksame Weisung - in den Worten des harmonisierten EU-Zahlungsdiensterechts: einen Zahlungsauftrag - erteilt hat. Sonst erhält der Zahlungsdienstleister an sich keinen Ausgleich. Wirtschaftlich ist er gehalten, über das Interbankenverhältnis oder direkt vom Empfänger den Betrag wiederzuerlangen. Vor Gericht hat der Zahlungsdienstleister den Beweis für die wirksame Erteilung des Zahlungsauftrags durch seinen Kunden zu erbringen. Dabei darf er sich nicht darauf zurückziehen, dass eine komplikationsfreie Verbuchung in seinem IT-System stattgefunden hat. Diese sogenannte Authentifizierung genügt nach den Vorgaben der EU-Zahlungsdiensterichtlinie wie des deutschen BGB gerade nicht aus, um die Erteilung des Zahlungsauftrags nachzuweisen.

Schadensersatzhaftung des Zahlers

Neben den Aufwendungsersatzanspruch tritt jedoch klassischerweise noch eine zweite Haftungsspur hinzu. Fällt dem Zahler bei seinem Umgang mit einem Zahlungsinstrument ein besonders schwerer Sorgfaltspflichtverstoß zur Last, handelt er mit anderen Worten grob fahrlässig, kann ihn eine in der Höhe unbegrenzte Schadensersatzhaftung gegenüber seinem Zahlungsdienstleister treffen. Wann genau eine solche grobe Fahrlässigkeit im Einzelfall vorliegt, ist rechtlich umstritten und höchstrichterlich weitgehend ungeklärt. Ein zweifelsfreies Beispiel wäre das Notieren der PIN auf der Debit- oder Kreditkarte. Gleiches müsste für die gemeinsame Verwahrung der Zugangsdaten zum Online-Banking (z.B. Kontonummer/"Netkey" und PIN) mit den Legitimationsdaten für einzelne Transaktionen (z.B. TAN-Liste, TAN-Generator mit Debitkarte, Smartphone mit App und PIN) gelten. Auch die grob fahrlässige Verletzung einer Sorgfaltspflicht durch den Zahler hat dessen Zahlungsdienstleister im Streitfall zu beweisen. Kann er dies nicht, fällt er auch mit dem Schadensersatzanspruch aus.

Anscheinsbeweis für Zahlungsauftrag und grobe Fahrlässigkeit

Der Zahlungsdienstleister vermag allerdings naturgemäß nur sehr eingeschränkt Einblick in den Umgang seines Kunden mit seinen Zahlungsinstrumenten und Sicherheitsmerkmalen zu nehmen. Kaum lässt sich beispielsweise feststellen, ob der Karteninhaber wirklich die PIN auf einem Notizzettel an der Debitkarte befestigt hatte. Dieses Beweisdilemma löst die deutsche Rechtsprechung in Teilen durch die Annahme auf, der Zahlungsdienstleister könne sich unter Umständen auf den Beweis des ersten Anscheins berufen, um eine grob fahrlässige Pflichtverletzung des Zahlers zu beweisen. Gleiches gilt für den Nachweis einer wirksamen Autorisierung, um einen Aufwendungsersatzanspruch zum Entstehen zu bringen.

Nach der BGH-Rechtsprechung erfordert der Beweis des ersten Anscheins die Feststellung eines allgemeinen Erfahrungssatzes. Dieser ist eine aus allgemeinen Umständen gezogene tatsächliche Schlussfolgerung, die auf den vorliegenden konkreten Sachverhalt angewendet werden kann. Dieser Sachverhalt muss einer Typik entsprechen, also nach der allgemeinen Lebenserfahrung auf eine bestimmte Ursache oder auf einen bestimmten Ablauf als maßgeblich für den Eintritt eines bestimmten Erfolgs hinweisen. Aus den Umständen des Ablaufs des Zahlungsvorgangs müsste also eine zureichende Typik folgen, die entweder auf einen wirksamen Zahlungsauftrag durch den Zahler oder eine grob fahrlässige Pflichtverletzung schließen lässt. Schon vor Inkrafttreten der ersten Zahlungsdiensterichtlinie 2007/64/EG (Payment Services Directive I - PSD I) hatte der BGH (grundlegend Urteil vom 5.10.2004 - XI ZR 210/03 = BGHZ 160, 308) einen Anscheinsbeweis bei einer missbräuchlichen Nutzung einer Debitkarte angenommen. Erforderlich war danach, dass zeitnah nach dem Diebstahl einer Debitkarte diese Originalkarte mit der richtigen PIN zur Bargeldabhebung am Geldautomaten genutzt wird. Aus diesem Sachverhalt durfte - vorbehaltlich besonderer atypischer Umstände im Einzelfall - geschlossen werden, dass der Karteninhaber Debitkarte und PIN gemeinsam aufbewahrt hat. Als Grundlage diente die vom BGH angenommene praktische Unüberwindbarkeit der Sicherungsmechanismen einer deutschen Debitkarte.

Fortgeltung unter der ersten Zahlungsdiensterichtlinie

Diese vor Inkrafttreten der ersten Zahlungsdiensterichtlinie ergangene Rechtsprechung war rechtsdogmatisch wie rechtspolitisch in die Kritik geraten. Diese Kontroverse wirkte sich auch auf die Gesetzesberatungen auf europäischer Ebene für die erste Zahlungsdiensterichtlinie aus. Die Richtlinienverfasser entschieden sich letztlich für eine offene Fassung, die es den Mitgliedstaaten erlaubt, nationale Beweisgrundsätze wie den Anscheinsbeweis heranzuziehen. Art. 59 Abs. 2 PSD I legt daher lediglich fest, dass die vom Zahlungsdienstleister aufgezeichnete Nutzung eines Zahlungsinstruments "für sich gesehen nicht notwendigerweise ausreicht", um die Autorisierung oder grobe Fahrlässigkeit nachzuweisen. Entsprechend ist der korrespondierende § 675w Satz 3 BGB gefasst.Der BGH hat sich zu Beginn des vergangenen Jahres (Urteil vom 26.01.2016 - XI ZR 91/14) der zutreffenden, aber lebhaft umstrittenen Literaturansicht angeschlossen, wonach auch unter Geltung der ersten Zahlungsdiensterichtlinie ein Anscheinsbeweis als solcher weiterhin zulässig sei. Nicht anwendbar soll der Anscheinsbeweis hingegen (zumindest derzeit) auf eine grob fahrlässige Pflichtverletzung im Online-Banking sein. Es fehle an der erforderlichen Typizität angesichts der praktischen Vielfalt der Autorisierungs- und Missbrauchsmöglichkeiten. Generell tauge der Anscheinsbeweis jedoch sowohl für den Nachweis der Autorisierung als auch einer grob fahrlässigen Pflichtverletzung. Allerdings hat er hohe Anforderungen an die Anscheinsgrundlage aufgestellt:

  • Die Aufzeichnung der korrekten Nutzung des Zahlungsinstruments reicht allein nicht aus.
  • Erforderlich ist die Feststellung eines "allgemein praktisch nicht zu überwindenden, im konkreten Einzelfall ordnungsgemäß angewendeten und fehlerfrei funktionierenden Sicherheitssystems" (BGH).
  • Das eingesetzte Sicherungssystem muss ständig an die technischen Entwicklungen angepasst werden, um permanent ein hinreichendes Sicherheitsniveau zu gewährleisten.

Konkret für die Autorisierung im Online-Banking folgen daraus vier additive Kriterien:

  • Das Sicherheitssystem darf durch den Zugriff Dritter nicht beeinflusst werden können.
  • Manipulationen auf dem Datenübertragungsweg müssen ausgeschlossen sein.
  • Zum Einsatz kommen muss eine dynamische und transaktionsspezifische TAN.
  • Dem Zahler muss vor der finalen Autorisierung eine Kontrolle des unverfälschten Zahlungsauftrags möglich sein.

Der Zahlungsdienstnutzer vermag sich dadurch zur Wehr zu setzen, dass er den Anscheinsbeweis erschüttert. Hierzu hat er Tatsachen darzulegen und zu beweisen, welche die ernsthafte Möglichkeit eines abweichenden Geschehensablaufs nahelegen. In Betracht kommt beispielsweise der Nachweis einer Störung im IT-System des Zahlungsdienstleisters im Zeitraum der Erteilung des umstrittenen Zahlungsauftrags.

Änderungen durch die zweite Zahlungsdiensterichtlinie?

Im Jahr 2015 hat der europäische Gesetzgeber eine Reform des Zahlungsdiensterechts in Gestalt einer zweiten Zahlungsdiensterichtlinie (EU) 2566/2015 (Payment Services Directive II - PSD II) beschlossen. Derzeit befindet sich ihre Umsetzung im deutschen Gesetzgebungsverfahren (BT-Drucks. 18/11495), das noch vor der Bundestagswahl abgeschlossen sein soll. Die neuen zivil- wie aufsichtsrechtlichen Regelungen sollen zum 13.01.2018 in Kraft treten. Erneut stellt sich die Streitfrage, ob der Anscheinsbeweis auch unter der zweiten Zahlungsdiensterichtlinie noch zur Anwendung gebracht werden darf. Die zweite Zahlungsdiensterichtlinie (Art. 72 Abs. 2 PSD II) übernimmt zunächst wörtlich die Formulierung ihrer Vorgängerin (Art. 59 Abs. 2 PSD I), wonach die aufgezeichnete Nutzung des Zahlungsinstruments "für sich gesehen nicht notwendigerweise" als Nachweis für Autorisierung oder grob fahrlässige Pflichtverletzung ausreiche. Entsprechend soll nach dem Regierungsentwurf der bisherige § 675w Satz 3 BGB unverändert bleiben.

Angehängt hat jedoch die Richtlinie einen weiteren Satz: "Der Zahlungsdienstleister ... muss unterstützende Beweismittel vorlegen, um Betrug oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen." Genau diese Ergänzung soll in einem neuen § 675w Satz 4 BGB-E ebenfalls eingefügt werden. Der ergänzende Satz stellt lediglich klar, was auch der BGH in seiner Entscheidung vom Januar 2016 gefordert hat: Allein die korrekte Aufzeichnung des Zahlungsauftrags reicht als Beweis nicht aus. Die Grundlage für den Anscheinsbeweis ist deutlich breiter; in den Worten des zukünftigen § 675w Satz 4 BGB n.F. bedarf es "unterstützende(r) Beweismittel". Bislang existiert auch keine Äußerung der deutschen Gesetzesverfasser zur Problematik. Auch die leichten Ergänzungen der Erwägungsgründe zur zweiten Zahlungsdiensterichtlinie lassen keine Rückschlüsse auf eine Abkehr von der bisherigen Rechtslage zu. Ganz im Gegenteil heißt in Erwägungsgrund 72 PSD II: "Ob und in welchem Maße fahrlässig gehandelt wurde, sollte nach nationalem Recht beurteilt werden." Lediglich Zahlungen außerhalb des Präsenzhandels, d.h. insbesondere Onlinezahlungen, sollen strengeren Beweisregelungen zugunsten des Zahlers als im Präsenzhandel unterliegen.

Kein Rückbuchungsanspruch bei Eingreifen des Anscheinsbeweises

Bei unautorisierten Zahlungsvorgängen verpflichtet Art. 73 Abs. 1 PSD II, der im erweiterten § 675u BGB umgesetzt werden soll, den sendenden Zahlungsdienstleister grundsätzlich zur unverzüglichen Rückbuchung auf das belastete Zahlungskonto des Zahlers. Der späteste Zeitpunkt ist das Ende des auf die Anzeige oder anderweitige Kenntniserlangung durch den sendenden Zahlungsdienstleister folgenden Geschäftstags. Sofern der Anscheinsbeweis zugunsten der Autorisierung eingreift, liegt bereits kein unautorisierter Zahlungsvorgang im Sinne der beiden Vorschriften vor. Damit scheidet ein Rückbuchungsanspruch des Zahlers schon tatbestandlich aus. Greift der Anscheinsbeweis hingegen zugunsten einer grob fahrlässigen Pflichtverletzung des Zahlers ein, entsteht zwar mangels Autorisierung der Rückbuchungsanspruch aus § 675u BGB. Allerdings ist der Anspruch nicht durchsetzbar, da dem sendenden Zahlungsdienstleister die dolo agit-Einrede aus § 242 BGB zusteht: Da er vom Zahler Schadensersatz nach § 675v Abs. 2 BGB (§ 675v Abs. 3 BGB-E) in Höhe des Zahlungsbetrags verlangen kann, vermag der Zahler seinen betragsmäßig identischen Rückbuchungsanspruch nicht durchzusetzen.

Fazit

Auch nach Umsetzung der zweiten Zahlungsdiensterichtlinie zum 13.01.2018 kann weiterhin auf die BGH-Judikatur zum Anscheinsbeweis zurückgegriffen werden, um eine Autorisierung oder eine grob fahrlässige Pflichtverletzung des Zahlers zu belegen. Greift der Anscheinsbeweis für die Autorisierung ein, muss der kontoführende Zahlungsdienstleister die Belastungsbuchung nicht rückgängig machen, denn der Zahlungsvorgang war wirksam autorisiert. Zu beachten sind jedoch die hohen Anforderungen aus der neueren Rechtsprechung vom Januar 2016, die unverändert fortgelten. Der Übergang zur sogenannten starken Kundenauthentifizierung allein wird im Übrigen nichts daran ändern, dass sich nach den derzeit verbreiteten Legitimationsverfahren im Online-Banking der Anscheinsbeweis nicht für den Nachweis einer grob fahrlässigen Pflichtverletzung des Zahlers fruchtbar machen lässt. Angesichts des technischen Fortschritts unterliegt diese Feststellung jedoch einer ständigen Überprüfung angesichts des jeweils erreichten Sicherheitsstandards.

Artikel als PDF

Autoren

Kommentare

Schreiben Sie den ersten Kommentar.