Für den E-Commerce gilt ebenso wie für den nicht-elektronischen Handel, dass die Zahlung mittels Kreditkarte die Erfüllung der Geldschulden bewirken soll, wie sie beispielsweise aus einem Kauf- oder Dienstleistungsvertrag entstehen. An die Stelle der Barzahlung oder Banküberweisung im Verhältnis des Karteninhabers zum Händler tritt nach herkömmlicher Meinung das abstrakte Schuldversprechen gemäß § 780 BGB, das der Kartenausgeber dem Vertragsunternehmen (Händler) gibt. Auf der Grundlage des Kartenausgabevertrags erlangt der Kartenausgeber einen geschäftsbesorgungsrechtlichen Aufwendungsersatzanspruch gegen den Karteninhaber.
Diese Struktur der Vertragsbeziehungen muss nach dem Urteil des BGH (AZ. XI ZR 375/2000) vom 16. April 2002 gewährleisten, dass das Vertragsunternehmen (Händler) eine Rechtsstellung erhält, die derjenigen bei einer Barzahlung gleicht, da ansonsten keine Erfüllung der Geldschulden durch den Karteninhaber im Rechtssinne vorliegt.
Der im Wege der Kreditkartenzahlung begründete Anspruch gegen den Kartenausgeber tritt an die Stelle des Anspruchs auf Barzahlung oder Zahlung durch Banküberweisung. Um dies in dem Dreiecksverhältnis zu gewährleisten, muss auch der Ersatzanspruch des Kartenausgebers gegen den Karteninhaber bereits durch die Kartenzahlung entstanden sein. Dies führt rechtsdogmatisch dazu, dass die Weisung des Karteninhabers grundsätzlich unwiderruflich ist. Zum Schutz des Karteninhabers muss die Weisung von diesem auch wirksam erteilt worden sein.1)
Nach der Terminologie der im Jahre 2009 neu eingeführten §§ 675 c bis 676 c BGB2) wird die in der Weisung enthaltenen Zustimmung zu dem Zahlungsvorgang "Autorisierung" genannt. Die Autorisierung ist Voraussetzung für die Wirksamkeit des Zahlungsvorgangs (§ 675 j Absatz 1 Satz 1 BGB).
Art und Weise der Zustimmung kann zwischen dem Kartenausgeber und dem Karteninhaber vereinbart werden (§ 675 j Absatz 1 Satz 3 BGB). Insbesondere kann vereinbart werden, dass die Zustimmung mittels eines bestimmten Zahlungsauthentifizierungsinstruments erteilt werden kann (§ 675 j Absatz 1 Satz 4 BGB). Ein Zahlungsauthentifizierungsinstrument "ist jedes personalisierte Instrument oder Verfahren, das zwischen dem Zahlungsdienstnutzer und dem Zahlungsdienstleister für die Erteilung von Zahlungsaufträgen vereinbart wird und das vom Zahlungsdienstnutzer eingesetzt wird, um einen Zahlungsauftrag zu erteilen" (§ 1 Absatz 5 ZAG); meist handelt es sich um eine Kombination von Besitz- und Wissenskomponenten (zum Beispiel Kreditkarte und personalisiertes Sicherheitsmerkmal)3).
Bei einem sogenannten Präsenzgeschäft, bei dem der Karteninhaber dem Vertragsunternehmen (Händler) persönlich gegenüber steht, stellt die Unterschrift des Karteninhabers auf dem (Zahlungs-)Beleg den Veranlassungsakt dar, der den Ersatzanspruch des Kartenausgebers gegen den Karteninhaber auslöst. In der Unterschriftsleistung steckt die Autorisierung und mittels dieser wird die Authentifizierung im Sinne einer Identifizierung durchgeführt.
Bei Distanzgeschäften fallen Merkmale aus dem Präsenzgeschäft weg: die Vor lage der Kreditkarte, die Schriftlichkeit der Weisung und der hierin enthaltenen Zahlungsautorisierung zur Zahlung in Form des Belastungsbelegs. An deren Stelle treten die Nennung der Kartennummer und des Gültigkeitszeitraums und weitere Angaben zur Authentifizierung. Die Bedingungen der Kreditkartenorganisationen verlangen für den E-Commerce bekanntermaßen nicht die Schriftlichkeit der Weisung und Autorisierung. Nach § 675 j BGB kommt es vielmehr auf die vereinbarte Art und Weise der Zustimmung an. Für ein Distanzgeschäft im E-Commerce wird regelmäßig die Verwendung von bestimmten Zahlungsauthentifizierungsinstrumenten vereinbart, um das Entfallen der Unterschrift durch personalisierte Sicherheitsmerkmale wie PIN, Kenn- und Passwörter zu ersetzen. Ziel ist es, den Karteninhaber als Veranlasser des Zahlungsvorgangs zu identifizieren und damit zu authentifizieren.
Voraussetzungen für Anscheinsbeweis so gut wie nie erfüllt
Der Kartenausgeber hat nur im Rahmen der wirksamen Weisung und Autorisierung einen Aufwendungsersatzanspruch. Liegt objektiv ein Handeln durch einen unbefugten Dritten vor, kann der Kartenausgeber keinen Aufwendungsersatz für die unbefugte Verwendung einer Kreditkarte verlangen (§ 675 u Satz 1 BGB). Eine solche unbefugte Verwendung ist einer seits denkbar, wenn ein unbeteiligter Dritter die Kreditkarte oder deren besonderen Merkmale verwendet, andererseits aber auch wenn das Vertragsunternehmen (Händler) die Kreditkarte weisungswidrig einsetzt und einen zu hohen Betrag angibt.4) Der Kartenausgeber ist in solchen Fällen nicht in seinem guten Glauben geschützt, dass die Weisung von dem Karteninhaber persönlich erteilt wurde.5) Im Streitfall, wenn die objektive Sachlage nicht unstreitig und klar ist, muss der Kartenausgeber den Erstattungsanspruch und damit die Autorisierung und die Wirksamkeit der Weisung bereits nach allgemeinen Prozessgrundsätzen beweisen, da er die Beweislast für die anspruchsbegründenden Tatsachen seines Aufwendungserstattungsanspruchs trägt.
Vor der Einführung6) der §§ 675 c bis 676 c BGB trug der Kartenausgeber die Beweislast für das Vorliegen der Weisung durch den Karteninhaber und damit auch für die Autorisierung. Gemäß des bis dahin geltenden § 676 h BGB alte Fassung kann ein Kreditinstitut Aufwendungen für die Verwendung von Zahlungskarten oder von deren Daten nur verlangen, wenn diese nicht von einem Dritten missbräuchlich verwendet wurden. Handelt ein Dritter anstelle des Karteninhabers, kann dem Karteninhaber nicht ohne weiteres nach Anscheinsgrundsätzen das Handeln des Dritten zugerechnet werden. Die Kreditkartendaten sind einem weiten Kreis von dritten Personen bekannt.
Selbst wenn besondere Sicherheitstechniken zusätzlich verwendet werden und diese beim Einsatz der Karte durchgeführt wurden, liegen so gut wie nie die Voraussetzungen für einen Anscheinsbeweis zum Beweis der Weisung durch den Karteninhaber vor. Der Rückschluss auf ein Handeln des Kreditkarteninhabers oder eines Dritten mit dessen Befugnis verbietet sich regelmäßig.
Die Beweiserleichterungen für den Kartenausgeber treten meist erst beim Beweis eines Schadenersatzanspruchs wegen Verletzung der Sorgfaltspflichten ein.7) Allerdings wurden auch soweit ersichtlich für die Geltendmachung von Sorgfaltspflichtverletzungen durch den Karteninhaber zur alten Rechtslage in der obergerichtlichen und höchstrichterlichen Rechtsprechung keine Anscheinsbeweisgrundsätze für Distanzgeschäfte im kreditkartengestützten E-Commerce entwickelt.
So entschied das OLG Celle8), dass der Anscheinsbeweis für den Beweis einer Verletzung der Sorgfalts- und Geheimhaltungspflichten durch den Karteninhaber nicht in Betracht kommt, wenn mehrere plausible Geschehensabläufe denkbar sind und insbesondere nicht ausgeschlossen werden kann, dass die Kreditkarte missbraucht worden ist. Demnach liegt kein Anschein dafür vor, dass einer Verwendung der Kreditkarte durch einen Unbefugten bei einer Buchung allein unter Nennung der Kreditkartennummer stets ein Diebstahl dieser Karte vorausgegangen sein muss, der im vorliegenden Fall nicht angezeigt worden wäre.
Das OLG Brandenburg9) entschied zur Kreditkarte, dass kein unumstößlicher Anschein dafür spricht, dass der Karteninhaber eine Transaktion am Geldausgabeautomaten mit Eingabe der PIN selbst vorgenommen oder den Missbrauch durch einen unbefugten Dritten grob fahrlässig ermöglicht hat. Allerdings kann den Karteninhaber dann ein sekundäre Darlegungs- und Beweislast treffen, der er im entschiedenen Fall nicht nachgekommen ist.
Als Beweismittel für die Vornahme der Transaktion durch den Karteninhaber oder dessen Zustimmung bei kreditkartengestützten Distanzgeschäften im E-Commerce sind grundsätzlich alle Beweismittel der Zivilprozessordnung (ZPO) heranzuziehen, etwa auch Transaktionsprotokolle als Urkunden und gegebenenfalls auch das Vertragsunternehmen als Zeugen.10)
Autorisierungsnachweis durch Passwort nur Mindestvoraussetzung
Für den Beweis der Autorisierung im Sinne des § 675 u BGB bestimmt § 675 w BGB nun mit der Einführung durch das Ver -brKrRL-UG vom 29. Juli 200911) Beweisgrundsätze. Für den Beweis der Autorisierung muss der Zahlungsdienstleister, hier der Kartenausgeber, nachweisen, dass eine Authentifizierung durchgeführt wurde und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde (§ 675 w Satz 1 BGB).
Eine Authentifizierung wiederum ist erfolgt, wenn der Zahlungsdienstleister die Nutzung eines bestimmten Zahlungsauthentifizierungsinstruments mit Hilfe eines Verfahrens überprüft hat (§ 675 w Satz 2 BGB). Wird also die Nutzung eines bestimmten Zahlungsauthentifizierungsinstruments überprüft, dann ist nach dem Wortlaut auch der Nachweis für eine Autorisierung im Sinne des § 675 w Satz 1 BGB erfolgt, wenn der Zahlungsvorgang im Übrigen ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde.
Wenn der Kartenausgeber für einen Fall der Kreditkartenzahlung im E-Commerce nachweist, dass zum Beispiel die Eingabe eines persönlichen Passworts neben den allgemeinen Angaben zur Kreditkarte auf Richtigkeit überprüft wurde, hätte er den Beweis der Autorisierung hierdurch geführt. Mit § 675 w Satz 3 BGB wird allerdings klar gestellt, dass die Beweisführung nach § 675 w Satz 2 BGB kein unwiderleglicher Beweis ist: "Wurde der Zahlungsvorgang mittels eines Zahlungsauthentifizierungsinstruments ausgelöst, reicht die Aufzeichnung der Nutzung des Zahlungsauthentifizierungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister allein nicht notwendigerweise aus, um nachzuweisen, dass der Zahler [...] den Zahlungsvorgang autorisiert [...] hat." Durch die Aussage "reicht ... allein nicht notwendigerweise aus, ..." wird für den Einzelfall klar gestellt, dass aus den Gesamtumständen auch ein anderes Beweisergebnis möglich bleiben muss. Die Regelungen in § 675 w Satz 2 BGB werden daher übereinstimmend als Mindestvoraussetzungen12) für die Beweisführung angesehen.
Derzeit ist jedoch noch nicht höchstrichterlich, insbesondere auch noch nicht durch den EuGH auf europäischer Ebene entschieden, ob diese Mindestvoraussetzungen bei Fehlen von weiteren entgegenstehenden Umständen nach den Grundsätzen des Anscheinsbeweises dem Kartenausgeber den Beweis der Autorisierung und der wirksamen Weisung ermöglichen. Ausreichen für Anscheinsbeweis noch nicht geklärt So wird vertreten, dass der Wortlaut des § 675 w Satz 3 BGB ("reicht ... allein nicht notwendigerweise aus, ...") dem Karteninhaber die Möglichkeit gibt, mit einem substantiierten und glaubhaften Vorbringen den Geschehensablauf darzulegen und den "mit den Mindestvoraussetzungen verbundenen Anscheinsbeweis" zu er schüttern13). Erst wenn dem Karteninhaber gelingt, den Anscheinsbeweis zu erschüttern, greifen die allgemeinen Beweislastgrundsätze ein. Die Vorschrift verschafft dem technisch einwandfreien Ablauf der Nutzung und der Authentifizierung aber insoweit den Charakter von Mindestvoraussetzungen, die auch für einen Anscheinsbeweis ausreichen sollen. Dies könnte etwa dann durchgreifen, wenn weitere denkbare Ursachen ausschließlich im Bereich des Karteninhabers liegen.
Die Gegenmeinung14) führt an, dass ein solches Verständnis der Regelung des § 675 w BGB dem Ziel der EU-Zahlungsdiensterichtlinie15) entgegensteht. Mit der EU-Zahlungdiensterichtlinie soll das öffentliche Vertrauen in den elektronischen und bargeldlosen Zahlungsverkehr gestärkt werden. Die Risiken müssen für den Zahlungsdienstnutzer kalkulierbar sein, da ansonsten die Akzeptanz schwindet. Insbesondere betrifft dies Risiken, die dem Zahlungsdienstnutzer nach dem Sphärengedanken auferlegt werden, die er aber tatsächlich nicht beherrschen kann. Hieran anknüpfend würden sich Anscheinsbeweisgrundsätze für den Nachweis der Autorisierung bei der Verwendung von Zahlungsauthentifizierungsinstrumenten (persönliche Sicherheitsmerkmale) verbieten.16) Nach dieser Meinung soll der Wortlaut "reicht ... nicht notwendigerweise aus" richtlinienkonform so ausgelegt werden, dass die Gerichte gerade in der freien Beweiswürdigung unbeschränkt sein sollen. Auf der Grundlage von § 675 w BGB sollte also für die Beweislastverteilung kein Regel-Ausnahme-Verhältnis zu Lasten des Karteninhabers geschaffen werden.17)
Eine vermittelnde Meinung18)stellt schließlich darauf ab, dass § 675 w BGB selbst keinen Anscheinsbeweis zu Lasten des Zahlungsdienstnutzers begründet, dass aber daneben die allgemeinen Grundsätze des Anscheinsbeweises als allgemeine Grundsätze der Beweislehre anwendbar bleiben. Diese greifen allerdings nur ein, wenn tatsächlich entsprechende Erfahrungssätze aus der Lebenswirklichkeit formuliert werden können.
Im Distanzgeschäft, noch dazu im E-Commerce, verbietet sich der allgemeine Erfahrungssatz, dass die Verwendung von bestimmten Kreditkartendaten und persönlichen Sicherheitsmerkmalen belegen können, dass der Karteninhaber selbst gehandelt hat oder dass er einem Dritten den Zugang zu diesen in grob fahrlässiger Weise ermöglicht hat. Der Kartenausgeber wird gerade im E-Commerce vor dem Hintergrund der vielfältigen Unsicherheiten des Internets in den überwiegenden Fällen die Einzelheiten der Autorisierung der Transaktion mit den allgemeinen Beweismitteln beweisen müssen. Als Mindestvoraussetzung sind die Anforderungen nach § 675 w Satz 2 BGB zu beweisen.
Durchsetzung von Beweiserleicherungen fraglich
Bei der Nutzung von Kreditkarten im E-Commerce wird die Schriftlichkeit des Veranlassungsbelegs durch die Einführung von Zahlungsauthentifizierungsinstrumenten ersetzt. Diese persönlichen Sicherheitsmerkmale werden, so ist zu hoffen, in steigendem Maße fälschungssicherer sein. Die Kartenausgeber tragen die Beweislast für die wirksame Autorisierung.
Die Aufzeichnung der Nutzung von Zahlungsauthentifizierungsinstrumenten führen nach § 675 w Satz 3 BGB nicht zu einer Beweislastumkehr zu Lasten des Karteninhabers. Die Grundsätze zum Anscheinsbeweis als allgemeine Grundsätze der Beweislehre könnten allerdings greifen, jedoch sind solche für die Kreditkartennutzung im E-Commerce bisher nicht herausgebildet. Die typischen Fallgruppen, die durch allgemeine Erfahrungssätze zu entscheiden wären, sind im E-Commerce bisher nicht ersichtlich.
Die Rechtsprechung wird vermutlich vor dem Hintergrund der EU-Zahlungsdiensterichtlinie und einer möglichen richtlinienkonformen Anwendung des § 675 w Satz 3 BGB bei der Schaffung solcher Fallgruppen zurückhaltend sein. Ein dem Karteninhaber nach Anscheinsbeweisgrundsätzen auferlegtes potenzielles Haftungsrisiko, welches er im Einzelfall nicht beherrschen kann, stünde dem Ziel der Schaffung des Vertrauens in diese Zahlungswege entgegen. Vor diesem Hintergrund bleibt abzuwarten, ob Kartenausgeber vor den Zivilgerichten auf Grundlage des § 675 w BGB im Bereich des E-Commerce Beweiserleichterungen für sich durchsetzen können.
Anmerkungen
1 Vgl. Langenbucher/Gößmann/Werner, Zahlungsverkehr, C. H. Beck 2004, § 3 Rz. 4.
2 Eingeführt durch das Verbraucherkreditrichtlinienumsetzungsgesetz (VerbrKrRL-UG) vom 29.07.2009, BGBl I, 2355.
3 Gesetzesentwurf der BReg, BT-Drucksache Nr. 16/11613 vom 16.01.2009, Seite 36.
4 Vgl. Langenbucher/Gößmann/Werner, aaO, § 3 Rz. 51.
5 Vgl. Langenbucher/Gößmann/Werner, aaO, § 3 Rz. 51
6 Vgl. FN 2.
7 Vgl. Palandt, 67. Auflage, 2008, § 676h Rz 21.
8 Vgl. OLG Celle, Urteil vom 10.06.2009, AZ: 3 U 2/09.
9 Vgl. OLG Brandenburg, Urteil vom 07.03.2007, AZ 13 U 69.
10 Vgl. Langenbucher/Gößmann/Werner, aaO, § 3 Rz. 52.
11 Vgl. Fußnote 2.
12 Vgl. Prütting/Wegen/Weinreich, BGB Kommentar, 5. Auflage 2010, § 675w Rz. 3; Oechsler, WM 2010 Heft 30, S. 1381ff, 1382.
13 Vgl. Prütting, aaO.
14 Vgl. Franck und Massari, WM 2009 Heft 24, S. 1117ff, 1123f.
15 Richtlinie über Zahlungsdienste, 2007/64/EG (ABl. L 319) vom 05.12.2007.
16 Vgl. Franck und Massari, aaO, S. 1124.
17 Vgl. Franck und Massari, aaO, S. 1124.
18 Vgl. Oechsler, WM 2010 Heft 30, S. 1381ff, 1382.