Zu § 675l BGB-E

Erhält der Zahlungsdienstnutzer vom Zahlungsdienstleister ein Zahlungsauthentifizierungsinstrument, hat er dessen personalisierte Sicherheitsmerkmale vor unbefugtem Gebrauch durch Dritte zu schützen. Personalisierte Sicherheitsmerkmale sind dabei nicht jegliche personenbezogenen Daten (z. B. Kontonummer oder Kartennummer), sondern lediglich solche Merkmale, die eine Authentifizierung erlauben (z. B. PIN, TAN oder Passwort). In Umsetzung von Artikel 56 der Zahlungsdiensterichtlinie statuiert § 675l BGB-E einen Teil der Pflichten des Zahlungsdienstnutzers zum Schutz eines Zahlungsauthentifizierungsinstruments vor missbräuchlicher Verwendung. Ein anderer Teil der Pflichten des Zahlungsdienstnutzers wird sich aus der vertraglichen Vereinbarung zwischen ihm und seinem Zahlungsdienstleister ergeben müssen, da nur diese naturgemäß die jeweiligen Besonderheiten des zu verwendenden

Zahlungsauthentifizierungsinstruments gebührend berücksichtigen kann. Sowohl eine Verletzung der in § 675l BGB-E genannten als auch der sonstigen vertraglich vereinbarten Pflichten kann eine Haftung des Zahlers im Falle einer missbräuchlichen Nutzung des Zahlungsauthentifizierungsinstruments nach § 675v Abs. 2 BGB-E begründen.

Die dem Zahlungsdienstnutzer vertraglich auferlegten Pflichten sind im Streitfall gegebenenfalls durch die Gerichte am Maßstab der gesetzlichen Bestimmungen (§§ 305 ff. BGB, 675c ff. BGB-E) zu überprüfen. Bei einer solchen Inhaltskontrolle wird auch zu berücksichtigen sein, dass die in Umsetzung der Zahlungsdiensterichtlinie ergangenen detaillierten Regelungen der §§ 675u bis 675w BGB-E für die Fälle einer nicht autorisierten, jedoch auf Nutzung eines Zahlungsauthentifizierungsinstruments beruhenden Zahlung keinen Raum für eine wirksame Vereinbarung der Erhöhung der Beweislast für den Verbraucher oder Verringerung der Beweislast für die das Zahlungsauthentifizierungsinstrument ausgebende Stelle lassen (siehe § 675e Abs. 1 BGB-E sowie Erwägungsgrund 33 der Zahlungsdiensterichtlinie).