Prof. Dr. Oliver Fehrenbacher
Gesetzestext
1Ist die Autorisierung eines ausgeführten Zahlungsvorgangs streitig, hat der Zahlungsdienstleister nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. 2Eine Authentifizierung ist erfolgt, wenn der Zahlungsdienstleister die Nutzung eines bestimmten Zahlungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. 3Wurde der Zahlungsvorgang mittels eines Zahlungsinstruments ausgelöst, reicht die Aufzeichnung der Nutzung des Zahlungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister und gegebenenfalls einen Zahlungsauslösedienstleister allein nicht notwendigerweise aus, um nachzuweisen, dass der Zahler
1. |
den Zahlungsvorgang autorisiert, |
2. |
in betrügerischer Absicht gehandelt, |
3. |
eine oder mehrere Pflichten gemäß § 675l Absatz 1 verletzt oder |
4. |
vorsätzlich oder grob fahrlässig gegen eine oder mehrere Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments verstoßen |
hat. 4Der Zahlungsdienstleister muss unterstützende Beweismittel vorlegen, um Betrug, Vorsatz oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen.
A. Regelung.
Rn 1
Die Regelung enthält Mindestanforderungen zur Darlegungs- und Beweislast, wenn die Autorisierung eines Zahlungsvorgangs zwischen Zahlungsdienstleister und Zahlungsdienstnutzer streitig ist. Die Regelung hat somit Bedeutung im Zusammenhang mit dem Aufwendungsersatz des Zahlungsdienstleisters gegen den Zahler und dem Erstattungsanspruch des Zahlers gegen den Zahlungsdienstleister (§ 675u) sowie dem Schadensersatzanspruch des Zahlungsdienstleisters nach § 675v wegen missbräuchlicher Verwendung eines Zahlungsinstruments (Karlsr VuR 22, 399). Die Norm setzt Art 72 der Zahlungsdiensterichtlinie um.
I. Autorisierung.
Rn 2
Die Autorisierung eines ausgeführten Zahlungsvorgangs ist Voraussetzung für den Aufwendungsersatzanspruch (§ 670) des Zahlungsdienstleisters gegen den Zahler. Zum Nachweis einer Autorisierung hat der Zahlungsdienstleister eine Reihe von reibungslos abgelaufenen technischen Vorgängen nachzuweisen. Zunächst hat der Zahlungsdienstleister eine Authentifizierung nachzuweisen. Die Authentifizierung erfordert eine Überprüfung der Nutzung eines Zahlungsinstruments, einschließlich der personalisierten Sicherheitsmerkmale, durch ein Verfahren. Dabei geht es um die formalisierte Prüfung von vereinbarten Inhärenz-, Besitz- und Wissensmerkmalen (zB Originalkarte, PIN), die zur Ausführung des Zahlungsvorgangs erforderlich sind. Ferner ist erforderlich, dass der Zahlungsdienstleister den Zahlungsvorgang ordnungsgemäß aufgezeichnet hat, der Vorgang selbst verbucht ist und nicht durch Störungen beeinträchtigt wurde. Allein die Aufzeichnung des Einsatzes eines Zahlungsinstruments reicht nicht aus, um einen Aufwendungsersatzanspruch oder einen Schadensersatzanspruch des Zahlungsdienstleisters zu begründen. Kann der Zahlungsdienstleister den Nachweis nicht führen, trägt er die Beweislast. Der Zahlungsvorgang ist als nicht autorisiert zu behandeln. Bei einer Belastung des Zahlers besteht ein Erstattungsanspruch.
II. Auslösung durch ein Zahlungsinstrument.
Rn 3
Wurde der Zahlungsvorgang mittels eines Zahlungsinstruments ausgelöst und ist die Autorisierung streitig, reicht der technisch einwandfreie Ablauf der Nutzung und die Authentifizierung allein nicht notwendigerweise aus, um für den Zahler nachteilige Vorgänge nachzuweisen. Dabei geht es um die Vorgänge, die einen Schadensersatzanspruch des Zahlungsdienstleisters begründen können oder zu einem Aufwendungsersatz führen. Die Vorschrift verschafft dem technisch einwandfreien Ablauf der Nutzung und der Authentifizierung aber insoweit den Charakter von Mindestvoraussetzungen, die für einen Anscheinsbeweis ausreichen. Das gilt im Hinblick auf die Autorisierung (Nr 1), ein Handeln in betrügerischer Absicht (Nr 2) und eine Sorgfaltspflichtverletzung bezüglich der Pflichten gem § 675l I (Nr 3) oder den Bedingungen der Ausgabe und Nutzung (Nr 4). Dem Zahlungsdienstnutzer wird aber die Möglichkeit gegeben, mit einem substantiierten und glaubhaften Vorbringen den Geschehensablauf darzulegen und den Anscheinsbeweis zu erschüttern (Ddorf NJW 12, 3381 [OLG Düsseldorf 06.07.2012 - I-17 U 79/11], Übersehen der Kartenausgabe/-nichtausgabe). Der Hinweis auf die theoretische Möglichkeit der unzureichenden Systemsicherheit reicht dazu nicht aus. Das Gericht entscheidet über den Erfolg des Vorbringens nach § 286 ZPO.
Auch die Aufzeichnung der Nutzung eines Zahlungsinstruments durch den Zahlungsauslösedienstleister reicht für sich betrachtet nicht notwendigerweise aus, um gegenüber dem Zahler die Autorisierung, eine Sorgfaltspflichtverletzung oder ein betrügerisches Handeln nachzuweisen. Die Darlegungs- und Beweislastregeln sind daher auch für den Teil des Zahlungsvorgangs anzuwenden, der vom Zahlungsauslösedienstleister ausgeführt wird. Soweit der kontoführende Zahlungsdienstleister insoweit auf Beweismittel des Zahlung...