Noch bis Jahresende läuft die von der BaFin gewährte Kulanzfrist zur Umsetzung der PSD2-Vorgaben für die Kontoschnittstelle und die starke Kundenauthentifizierung. Deshalb lässt sich noch keine Aussage darüber treffen, wie die entsprechenden Vorgaben den Zahlungsverkehrsmix im Online-Handel verändern. Klar ist: Es gibt nur wenige Bezahlmethoden, bei denen Händler ihre Prozesse nicht modifizieren müssen, um PSD2-konform zu sein. Neben der Nachnahme und dem Kauf auf Rechnung zählt dazu die Lastschrift.
Bezüglich der Lastschrift gab es in den letzten Monaten viele Unsicherheiten: Im Juni 2019 hatte die europäische Bankenaufsicht EBA klargestellt, dass eine Sepa-Lastschrift üblicherweise keiner starken Kundenauthentifizierung bedarf. Die Freude darüber wurde jedoch durch ein Urteil des EuGH vom 5. September 2019 stark getrübt, wonach die Möglichkeit, per Sepa-Lastschrift zu zahlen, nicht von einem Wohnsitz im Inland abhängig gemacht werden kann. Die bisher verbreitete Praxis, diese Bezahloption nur inländischen Kunden anzubieten, wurde damit obsolet.
Zahlungsempfänger darf Konten im Ausland nicht ausschließen
Aus dem laufenden Jahr gibt es ein im April veröffentlichtes Urteil des BGH, auf das der Verbraucherzentrale Bundesverband hinweist. Im Prozess des VZBV gegen den Elektronik-Versandhändler Pearl GmbH ging es um die Frage, ob eine Lastschriftzahlung verweigert werden darf, wenn der Kontoinhaber sein Konto im europäischen Ausland - im konkreten Fall in Luxemburg - unterhält. Die Entscheidung über diese Frage hatte der BGH im Februar letzten Jahres zurückgestellt, um das EuGH-Urteil abzuwarten. Nun ist das Urteil der Karlsruher Richter veröffentlicht, und die Entscheidung kann nicht überraschen: Ein Zahlungsempfänger kann demnach nicht vorgeben, in welchem Mitgliedsland der EU das Konto des Zahlers zu führen ist, sofern dieses Konto gemäß Sepa-Verordnung zu erreichen ist.
In Einzelfällen erlaubt?
Mit Blick auf der EuGH-Urteil ist diese Entscheidung nur logisch: Wenn es nicht zulässig ist, beim Anbieten der Bezahloption Lastschrift einen Unterschied zwischen EU-Bürgern aus dem In- und Ausland zu machen, dann wäre es wenig konsequent, diese Unterscheidung danach zu treffen, ob das Konto im Inland oder im Ausland geführt wird. Dennoch hat auch die Argumentation des Händlers etwas für sich: Beim Vorliegen verschiedener intern definierter Parameter und Verdachtszeichen, die auf eigenen Erfahrungswerten basieren, würden Kunden in Ausnahmefällen gebeten, ein anderes Zahlungsmittel zu verwenden, um eine mögliche Geldwäsche zu verhindern. Solche eigenen Sicherheitsmaßnahmen zur Vermeidung von Missbrauch und zur Behebung von Sicherheitslücken müssten privaten Unternehmen erlaubt sein.
Zu der Frage, ob und unter welchen Umständen es in bestimmten Einzel- und Ausnahmefällen gerechtfertigt sein kann, in Deutschland wohnhafte Kunden bei Angabe eines Kontos in einem anderen Sepa-Mitgliedsstaat im Interesse der Geldwäsche-Prävention oder zur Sicherheit vom Lastschriftverfahren auszuschließen, hat der Bundesgerichtshof ausdrücklich nicht entschieden. Das müsste vermutlich in einem gesonderten Verfahren geklärt werden. Sondern im vorliegenden Urteil geht um die allgemeine Verpflichtung, Kunden nicht vorzugeben, in welchem Mitgliedsstaat sie ihr Konto für das Lastschriftverfahren zu führen haben, heißt es im Urteilstext.
Ein Hintertürchen lässt das Urteil dem Handel somit offen: In begründeten Einzelfällen kann es möglich sein, eine Lastschrift aus dem genannten Grund zu verweigern. Um allerdings zu beurteilen, ob und wann das zulässig ist, müssten die entsprechenden Parameter, anhand derer die Entscheidung getroffen sind, offen gelegt werden. Das hat die Pearl GmbH mit Verweis auf ihr Geheimhaltungsinteresse nicht getan.
Der rechtssichere Umgang mit der Lastschrift wird somit nicht einfacher. Auf der sicheren Seite ist, wer das Verfahren allen Kunden anbietet oder gar nicht. Das wird aber in vielen Fällen entweder mit unverhältnismäßig hohem Risiko oder unwirtschaftlichen Kosten für die Bonitätsprüfung verbunden sein und möglicherweise auch die Geldwäscheprävention erschweren.
Unter dem Strich könnte das dazu führen, dass die vermeintlich einfache Lösung, der starken Kundenauthentifiizierung aus dem Weg zu gehen, weder einfach noch kostengünstig ist. Die Alternative ist 3D-Secure 2.2.0. Denn da diese Version des Sicherheitsverfahrens die Ausnahmen von der starken Kundenauthentifizierung unterstützt, kann sie einen Großteil der Transaktionen ohne zusätzlichen Zwischenschritt "durchlassen" und dem Kunden eine gute Nutzererfahrung ermöglichen. So könnte eine entsprechende Umstellung letztlich doch attraktiver sein als die vermeintlich schnelle Lösung Lastschrift.
