Zu § 675v BGB-E

§ 675v BGB-E setzt Artikel 61 der Zahlungsdiensterichtlinie um und kodifiziert – in Fortschreibung des bisherigen § 676h BGB – in Deutschland weitgehend bereits übliche Zahlungskartenvertragsbedingungen mit dem Unterschied, dass § 675v BGB-E alle Arten von Zahlungsauthentifizierungsinstrumenten erfasst und sich nicht auf Zahlungskarten beschränkt.

Die Absätze 1 und 2 betreffen die Haftung des Zahlers für Schäden, die aufgrund der Nutzung eines verloren gegangenen, gestohlenen oder sonst missbräuchlich verwendeten Zahlungsauthentifizierungsinstruments vor Anzeige entstanden sind; Absatz 3 regelt die Fälle, in denen den Zahler abweichend von den Absätzen 1 und 2 keine Haftung trifft.

Die Haftung des Zahlers für die missbräuchliche Nutzung des Zahlungsauthentifizierungsinstruments ist von der Zahlungsdiensterichtlinie und dementsprechend von § 675v BGB-E abschließend geregelt; daneben besteht kein Raum für einen weiter gehenden Schadensersatzanspruch des Zahlungsdienstleisters, etwa nach § 280 wegen leicht fahrlässiger Verletzung anderer Pflichten als der sicheren Aufbewahrung personalisierter Sicherheitsmerkmale in sonstigen Missbrauchsfällen.

Zu Absatz 1

Vom Grundsatz des § 675u BGB-E bzw. des Artikels 60 der Zahlungsdiensterichtlinie abweichend, können Schäden, die auf nicht autorisierten, vor einer Verlust- bzw. Missbrauchsanzeige ausgelösten Zahlungsvorgängen beruhen, in Höhe von maximal 150 Euro vom Zahlungsdienstleister auf den Zahler abgewälzt werden (Artikel 61 Abs. 1 der Zahlungsdiensterichtlinie). Voraussetzung hierfür ist, dass die nicht autorisierten Zahlungsvorgänge durch die Nutzung eines verloren gegangenen oder gestohlenen Zahlungsauthentifizierungsinstruments oder seiner sonstigen missbräuchlichen Verwendung erfolgt sind. Bei der Variante „sonstige missbräuchliche Verwendung“ ist zusätzlich erforderlich, dass der Zahler die personalisierten Sicherheitsmerkmale nicht sicher aufbewahrt hat. Durch dieses zusätzliche Erfordernis wird ein Verschuldenselement eingeführt, welches im Fall des Verlusts oder Diebstahls für eine Schadensbeteiligung nicht vorausgesetzt wird. In den letztgenannten Fällen muss der Inhaber des Zahlungsauthentifizierungsinstruments sich vor Anzeige vielmehr verschuldensunabhängig am Schaden beteiligen. Diese verschuldensunabhängige, der Höhe nach begrenzte Beteiligung ist dadurch gerechtfertigt, dass auch für den Nutzer ein Anreiz bestehen muss, diese Fälle zu verhindern bzw. nach Verlust oder Diebstahl durch Anzeige so schnell wie möglich das Risiko nicht autorisierter Zahlungen zu verringern (Erwägungsgrund 32 der Zahlungsdiensterichtlinie).

Die Variante „sonstige missbräuchliche Verwendung“ wurde eingefügt, um auch solchen Zahlungsauthentifizierungsinstrumenten Rechnung zu tragen, die kein körperlicher Gegenstand wie beispielsweise eine Karte sind, sondern ein Verfahren, in dem ein personalisiertes Sicherheitsmerkmal wie die PIN oder TAN oder eine besondere Signatur eingesetzt wird. Solche Zahlungsauthentifizierungsinstrumente können nicht im traditionellen Sinne verloren gehen oder gestohlen werden. Dennoch tritt eine dem Verlust oder Diebstahl vergleichbare Situation ein, wenn der Zahler die Sicherheitsmerkmale nicht sicher aufbewahrt und dadurch eine Fremdnutzung ermöglicht. Andererseits soll die Einschränkung bei der Variante „sonstige missbräuchliche Verwendung“ auch verhindern, dass der Inhaber eines Zahlungsauthentifizierungsinstruments trotz sicherer Aufbewahrung bei reinen Drittmissbrauchsfällen eine Schadensbeteiligung tragen muss, beispielsweise bei der missbräuchlichen Verwendung von Kreditkartendaten, etwa durch Angabe der Nummer und des Gültigkeitsdatums oder sonstiger auf der Karte vermerkter Angaben, ohne dass die Kreditkarte als solche abhanden gekommen war. Die auf der Karte aufgedruckten Angaben sind nämlich für sich gesehen weder ein Zahlungsauthentifizierungsinstrument, noch stellen sie personalisierte Sicherheitsmerkmale dar. Weitere vergleichbare Fälle, in denen eine Schadensbeteiligung nicht gerechtfertigt ist, wären die Erstellung einer Kartenkopie

und Fälschung der Unterschrift. In diesen Fällen wäre eine verschuldensunabhängige Haftung sachlich nicht zu begründen. Wird dem Nutzer aber die Verletzung seiner Pflicht zur sicheren Aufbewahrung der personalisierten Sicherheitsmerkmale nachgewiesen, hat dieser bei leichter Fahrlässigkeit eine Beteiligung von bis zu 150 Euro zu tragen (Absatz 1), im Falle grober Fahrlässigkeit und Vorsatz den kompletten Schaden, der bis zum Zeitpunkt der Missbrauchsanzeige entstanden ist (Absatz 2). Zahlungsdienstleistern bleibt es unbenommen, ihren Zahlungsdienstnutzern günstigere Nutzungsbedingungen einzuräumen.

Zu Absatz 2

Auch Absatz 2 regelt die Verteilung der Schäden für den Zeitraum vor Verlust- bzw. Missbrauchsanzeige. Abweichend von Absatz 1 hat der Zahler in den von Absatz 2 normierten Fällen nicht nur eine Beteiligung, sondern den vollen Schaden zu tragen. In Abweichung vom Grundsatz des § 276 BGB gilt dies jedoch nur in dem Fall, dass er in betrügerischer Absicht gehandelt oder die ihm kraft Gesetzes (§ 675l BGB-E bzw. Artikel 56 der Zahlungsdiensterichtlinie) oder vertraglicher Vereinbarung obliegenden Sorgfaltspflichten mindestens grob fahrlässig verletzt hat. Die Richtlinie überlässt dem einzelstaatlichen Recht die Ausgestaltung des Begriffs der Fahrlässigkeit (siehe Erwägungsgrund 33 der Zahlungsdiensterichtlinie). Dementsprechend kann an die bisherige Rechtsprechung zur Ausdifferenzierung dieses Begriffs angeknüpft werden. Danach ist nicht jedes unsachgemäße oder sorgfaltswidrige Verhalten des Zahlungsdienstnutzers als grob fahrlässig anzusehen. Grobe Fahrlässigkeit liegt nur vor, wenn die im Verkehr erforderliche Sorgfalt in ungewöhnlich hohem Maße verletzt wurde, wenn also ganz naheliegende Überlegungen nicht angestellt oder beiseite geschoben wurden und somit dasjenige unbeachtet geblieben ist, was sich im gegebenen Fall jedem aufgedrängt hätte (Palandt/Heinrichs BGB, 67. Auflage 2008, § 277 Rn. 5 mit weiteren Nachweisen). Der Bundesgerichtshof hat grobe Fahrlässigkeit in einem Fall abgelehnt, in welchem Zahlungskarte und Geheimnummer an verschiedenen Stellen der Wohnung des Karteninhabers verwahrt wurden und ein Unbefugter beides nicht in einem Zugriff erlangen konnte, sondern nach dem Auffinden der einen Unterlage weiter nach der anderen suchen musste (BGH, Urteil vom 17. Oktober 2000, XI ZR 42/00).

Zu Absatz 3

Gemäß Absatz 3 trägt der Zahlungsdienstnutzer nach Verlust- oder Missbrauchsanzeige keinen Schaden aus der weiteren Verwendung des Zahlungsauthentifizierungsinstruments, es sei denn, er hat in betrügerischer Absicht zur Entstehung der unautorisierten Zahlung beigetragen. Der Nutzer trägt ebenfalls keinerlei Schaden, wenn er keine Möglichkeit hatte, eine Verlust- oder Missbrauchsanzeige wirksam zu erstatten, weil der Zahlungsdienstleister seiner Pflicht zur Einrichtung einer Stelle zur jederzeitigen Entgegennahme von Anzeigen oder zur Benennung einer solchen Stelle nicht nachgekommen ist.