Beweislast für die Autorisierung eines Zahlungsauftrags mittels ZahlungsinstrumentLeitsatz Macht der Zahler gegen den Zahlungsdienstleister einen Anspruch aus § 675u Satz 2 BGB in der vom 31.10.2009 bis zum 12.01.2018 geltenden Fassung (im Folgenden: a.F.) geltend und ist die Autorisierung des in Rede stehenden Zahlungsvorgangs durch den Zahler streitig, trägt nach dem in § 675w BGB a.F. zum Ausdruck kommenden Rechtsgedanken der Zahlungsdienstleister die Beweislast für die Autorisierung, unabhängig davon, ob der Zahlungsvorgang auf dem Einsatz eines Zahlungs(authentifizierungs)instruments mit personalisierten Sicherheitsmerkmalen beruht. - A.
Problemstellung I. In dem vorliegend besprochenen Urteil ging es um die Frage, wer jeweils die Darlegungs- und Beweislast, für die seine Ansprüche begründenden Tatsachen trägt. In dem der Entscheidung zugrunde liegenden Fall begehrte der Kläger und Zahler gemäß § 675u Satz 2 BGB a.F. die Erstattung eines Betrags, für den sein Zahlungskonto aufgrund des Einsatzes eines ihm zugeordneten Zahlungs(authentifizierungs)instruments und eines dadurch technisch autorisierten Zahlungsvorgangs belastet worden war. Nach dem Urteil des BGH musste nicht der Kläger Tatsachen für seinen Anspruch auf Erstattung darlegen und ggf. beweisen, sondern das Zahlungsinstitut, das durch die Belastung einen Aufwendungsersatzanspruch gemäß den §§ 675c Abs. 1, § 670 BGB geltend gemacht hatte, soll die Darlegungs- und Beweislast dafür treffen, dass es einen solchen Aufwendungsersatzanspruch überhaupt hat. Dem trägt das Recht der Zahlungsdienste insofern Rechnung, als nach § 675w Satz 1 BGB der Zahlungsdienstleister auch beim Einsatz eines Zahlungs(authentifizierungs)instruments grundsätzlich den Nachweis dafür führen muss, dass eine Authentifizierung auch tatsächlich erfolgt ist. Auch wenn sich daraus nur die Pflicht zum Nachweis der Authentifizierung ergibt, hat der BGH aus dem Rechtsgedanken auch die Verpflichtung des Zahlungsdienstleisters abgeleitet, die Autorisierung nachzuweisen. Es reicht folglich für die Zurechnung eines Zahlungsvorgangs nicht, dass das dem Zahler zur Verfügung gestellte Zahlungs(authentifizierungs)instrument eingesetzt wurde. Mit der Frage, ob und in welchem Umfang aus § 675w BGB Darlegungs- und Beweislastregelungen nicht nur für eine Authentifizierung, sondern auch für die Autorisierung abgeleitet werden können, setzt sich die Entscheidung auseinander. II. Daneben hat der BGH auch entschieden, dass und unter welchen Voraussetzungen der Zahlungsdienstnutzer nicht nur einen Anspruch auf Wiedergutschrift, sondern auf Auszahlung des zu Unrecht seinem Konto belasteten Betrag hat.
- B.
Inhalt und Gegenstand der Entscheidung I. Die Klägerin hatte bei der beklagten Bank ein Girokonto eröffnet. Vereinbart worden waren auch die Allgemeinen Geschäftsbedingungen der Beklagten, die u.a. vorsahen, dass Kontoauszüge unverzüglich zu überprüfen und Einwendungen zu erheben waren. Dabei kommunizierte die Klägerin mit der Bank überwiegend per E-Mail und in englischer Sprache. Auch Zahlungsaufträge wurden teilweise per E-Mail erteilt, u.a. in der Weise, dass die Klägerin Rechnungen zum Ausgleich übersandte und ihr Kundenbetreuer aus den Daten Zahlungsaufträge generierte. Im Zeitraum zwischen 11.05.2016 und 01.02.2017 erhielt der Kundenbetreuer der beklagten Bank insgesamt 13 Überweisungsaufträge mit gefälschten Rechnungen per E-Mail übersandt. Auf deren Basis wurden Zahlungsaufträge im Umfang von mehr als 255.000 Euro zulasten der Klägerin ausgeführt und ihr Zahlungskonto belastet. Die Klägerin erhielt monatliche Kontoauszüge. Nach Erhalt des Kontoauszugs für Januar 2017 vom 01.02.2017 monierte die Klägerin die Belastungen und machte die Erstattung der belasteten Beträge geltend, da sie die Zahlungen nicht autorisiert habe. In zweiter Instanz wurde die Beklagte zur Zahlung der als nicht autorisiert monierten Belastungen an die Klägerin verurteilt. Dies wurde vom BGH bestätigt. II. Zunächst beschäftigte sich der BGH mit der Frage, ob die Klägerin nur einen Wiedergutschrifts- oder auch einen Zahlungsanspruch gelten machen konnte. Der BGH hat dazu die Ansicht vertreten, aufgrund des positiven Saldos könne die Klägerin gemäß den §§ 675u Satz 2, 675f BGB a.F. nicht nur die Gutschrift, sondern auch die Auszahlung des zu erstattenden Betrags verlangen. § 675u Satz 2 BGB a.F. sieht grundsätzlich die Erstattung und nur im Falle einer Kontobelastung auch die Wiedergutschrift vor. Die Beklagte sei mangels Autorisierung gemäß § 675j Abs. 1 Satz 1 BGB a.F. nicht berechtigt gewesen, dem Konto den Zahlungsbetrag zu belasten; bei einem positiven Saldo bedeute dies, dass der zu Unrecht belastete Betrag nicht nur dem Konto wieder gutgeschrieben werden müsse, sondern der Kontoinhaber könne auch die Auszahlung gemäß den §§ 675f, 675u Satz 2 BGB a.F. verlangen. Das Gericht lehnte auch das Vorliegen einer Autorisierung durch nachträgliche Zustimmung gemäß § 675j Abs. 1 Satz 2 BGB a.F. aufgrund der unterlassenen Geltendmachung von Einwendungen ab, da dies nicht zu einer Zustimmung, sondern nur zu einer Beweislastumkehr führen würde. Die (frühere) Rechtsprechung des BGH zur Genehmigung von Lastschriften (vgl. insbesondere BGH, Urt. v. 20.07.2010 - XI ZR 236/07; BGH, Urt. v. 25.01.2011 - XI ZR 172/09; BGH, Urt. v. 08.11.2011 - XI ZR 158/10 und BGH, Urt. v. 01.12.2011 - IX ZR 58/11) sah der BGH als nicht übertragbar an und lehnte ihre Anwendung auf den vorliegenden Fall ab. III. Aber auch die Umkehr der Beweislast lehnte der BGH im vorliegenden Fall unter Verweis auf § 675w BGB a.F. ab. Mit der Frage, warum die Beweislastumkehr, wie sie sich aus den AGB der Beklagten ergab, keine Anwendung finden sollte, hat sich der BGH nicht näher auseinandergesetzt, sondern hat darauf aufgesetzt, dass § 675w BGB a.F. Ausdruck eines allgemeinen Grundsatzes sei, wonach der Zahlungsdienstleister grundsätzlich die Beweislast für die Autorisierung von Zahlungsvorgängen zu tragen habe, unabhängig davon, ob es zum Einsatz eines Zahlungs(authentifizierungs)elements mit personalisierten Sicherheitsmerkmalen oder einem solchen ohne gekommen sei; maßgeblich sei allein der Einsatz eines Zahlungs(authentifizierungs)elements. Auf dessen Ausgestaltung komme es grundsätzlich nicht an, sofern es den gesetzlichen Anforderungen entspreche, die nicht zwingend den Einsatz eines personalisierten Sicherheitsmerkmals vorsehen. 1. Der BGH stellt zunächst fest, aus § 675w Satz 3 Nr. 1 BGB a.F. ergebe sich nicht, dass die Aufzeichnung der Nutzung eines Zahlungsinstruments als Nachweis für die Autorisierung ausreiche; auch erfasse die Regelung den Einsatz aller Zahlungs(authentifizierungs)instrumente, auch solcher, die nicht die Verwendung eines personalisierten Sicherheitsmerkmals erfordern. Auf dieser Grundlage hat der BGH – letztlich in Übereinstimmung mit seiner Entscheidung vom 17.11.2020 (XI ZR 294/19) im Zusammenhang mit der Erteilung von Faxaufträgen – entschieden, dass vorliegend die Absprache über die Erteilung von Zahlungsaufträgen mittels E-Mail als eine Vereinbarung über ein Zahlungs(authentifizierungs)element gemäß den § 1 Abs. 20 ZAG (§ 1 Abs. 5 ZAG a.F.) angesehen werden kann. 2. Der BGH hat dann den sich aus § 675w BGB a.F. ergebenden Grundsatz über die Darlegungs- und Beweislast hinsichtlich der Autorisierung von Zahlungsvorgängen nicht nur auf Ansprüche des Zahlungsdienstleisters gegen den Zahler angewendet, sondern auch auf einen Anspruch des Zahlers aus § 675u Satz 2 BGB a.F. und dies damit begründet, dass in der PSD diese Vorschrift vor den §§ 675v und 675u BGB a.F. entsprechenden Regelungen stehen würde und deshalb auch § 675u BGB a.F. erfassen solle. Es wäre dann auch nicht sachgerecht, die Beweislast unterschiedlich zu verteilen, je nachdem, ob der Zahlungsdienstleister seinen Aufwendungs- oder der Zahler einen Erstattungsanspruch auf belastete Aufwendungen geltend macht. Letztlich ginge es immer darum, ob der Zahlungsvorgang entweder nachweislich vom Zahlungsdienstnutzer ausgelöst wurde oder dieser durch ein schuldhaftes Verhalten zum Missbrauch beigetragen hat. IV. Zunächst wurde – unabhängig von der Anwendung des § 675w BGB a.F. – aus tatsächlichen und nicht aus rechtlichen Gründen das Vorliegen eines die Umkehr der Beweislast bewirkenden Rechnungsabschlusses mit Saldoanerkenntnis verneint, da den der Klägerin übermittelten Kontoauszügen der auf der Rückseite abzudruckende Hinweis auf die Bedeutung eines Rechnungsabschlusses fehlte. Dieser Hinweis habe sich nach den tatsächlichen Feststellungen in der Entscheidung nur auf der Übersicht über die in Rechnung gestellten Entgelte, nicht aber auf den sonstigen Kontoauszügen befunden. Dies hatte zur Folge, dass die Kontoauszüge mit den streitgegenständlichen Überweisungen nicht als anerkannt gelten konnten. Folglich erforderten die Belastungen eine Autorisierung der ihnen zugrunde liegenden Zahlungsvorgänge. Für diese war aber unter Heranziehung des sich aus § 675w BGB a.F. ableitbaren Grundsatzes über die Darlegungs- und Beweislast das kontoführende Institut verantwortlich. Da die Beklagte den Beweis über die Autorisierung der jeweiligen Zahlungsvorgänge nicht führen konnte, stand der Klägerin ein Anspruch auf Erstattung zu, der, da das Konto ein Guthaben aufwies, nicht nur einen Wiedergutschrifts-, sondern auch einen Auszahlungsanspruch begründete. Nicht die Klägerin musste folglich darlegen und beweisen, dass die mittels Telefax an die Beklagte übermittelten Aufträge nicht von ihr autorisiert worden waren, sondern die Beklagte traf die Darlegungs- und Beweislast hinsichtlich der Übermittlung und Autorisierung der den Belastungen zugrunde liegenden Zahlungsaufträge durch die Klägerin. V. Im Falle eines Missbrauchs eines Zahlungsinstruments können Schadensersatzansprüche des Zahlungsinstituts gegen den Zahlungsdienstnutzer in Betracht kommen und gemäß § 242 BGB dem Anspruch aus § 675u Satz 2 BGB a.F. entgegengehalten werden (vgl. dazu BGH, Urt. v. 17.11.2020 - XI ZR 294/19), die aber nach dem Sachverhalt im vorliegenden Fall nicht in Betracht kamen. Auch ein eventueller Schadensersatzanspruch des Zahlungsdienstleisters gegen den Zahlungsdienstnutzer aus § 280 Abs. 1 BGB wurde verneint, da § 675v Abs. 2 BGB als speziellere Vorschrift den Anspruch aus § 280 Abs. 1 BGB verdrängt (BGH, Urt. v. 17.11.2020 - XI ZR 294/19). Auf die Anwendung des Anscheinsbeweises wurde nicht eingegangen.
- C.
Kontext der Entscheidung I. Die Entscheidung beschäftigt sich mit einem Grundsatzproblem bei der Auslösung von Zahlungen mittels eine Zahlungsinstruments: wer die Darlegungs- und Beweislast zu tragen hat, wenn ein Zahlungsinstrument zur Erteilung und Autorisierung von Zahlungsaufträgen eingesetzt worden ist und der Zahlungsdienstnutzer bestreitet, das Instrument eingesetzt zu haben. Von Bedeutung ist dies für den Aufwendungsersatzanspruch des Zahlungsdienstleisters gemäß den §§ 675c Abs. 1, 670 BGB bzw. für den Erstattungsanspruch des Zahlungsdienstnutzers gemäß § 675u Satz 2 BGB, wenn dessen Zahlungskonto bereits belastet wurde. Schließlich spielt die Darlegungs- und Beweislast auch eine Rolle für die Schadensersatzansprüche des Zahlungsdienstleisters gemäß § 675v BGB, wenn es darum geht, ob der Zahlungsdienstnutzer seine Sorgfaltspflichten im Zusammenhang mit der Verwendung eines Zahlungsinstruments verletzt hat. II. Einerseits gilt auch im Zahlungsdiensterecht die allgemeine zivilprozessuale Beweislastregel, wonach derjenige, der sich eines Anspruchs berühmt, die tatsächlichen Voraussetzungen seines Anspruchs darlegen und ggf. beweisen muss; andererseits ermöglichen es Zahlungsinstrumente häufig, durch ihren Einsatz Zahlungen auszulösen, ohne dass der Zahlungsdienstleister die Möglichkeit hat, eindeutig zu überprüfen, ob auch tatsächlich der Berechtigte gehandelt hat. Zahlungsinstrumente mit personalisierten Sicherheitsmerkmalen haben durch die persönliche Zuordnung die Funktion, den Zahlungsdienstnutzer gegenüber dem Zahlungsdienstleister zu authentifizieren. III. Der BGH hat im vorliegenden Fall aus § 675w BGB den Grundsatz abgeleitet, dass der Zahlungsdienstleister die Beweislast für die Autorisierung trägt, unabhängig davon, ob ein Zahlungsinstrument eingesetzt wird oder nicht. Davon zu trennen ist aber die Frage, wie der Nachweis zu führen ist. In Abhängigkeit von der Qualität eines Zahlungsinstruments kann dessen Einsatz zumindest den Beweis des ersten Anscheins dafür begründen, dass ein Einsatz nur dann möglich gewesen sein kann, wenn der Zahlungsdienstnutzer durch unsorgfältigen Umgang damit zum Missbrauch beigetragen und diesen deshalb schuldhaft verursacht hat (vgl. BGH, Urt. v. 26.01.2016 - XI ZR 91/14 - NJW 2016, 2024 Rn. 23 m.w.N.). Mit dieser Problematik hat sich der BGH im hier besprochenen Urteil aber nicht auseinandergesetzt. Diese dem Zahlungsdienstleister zugutekommende Beweiserleichterung war hier deshalb nicht Gegenstand der Entscheidung, da es um ein Zahlungsinstrument nach der Definition eines „vereinbarten Verfahrens“ und nicht um eines ging, das auf einem personalisierten Instrument beruhte. Dies deckt sich mit der Entscheidung des BGH vom 17.11.2020 (XI ZR 294/19), wonach ein Zahlungsinstrument nicht zwingend einer personellen Zuordnung und damit eines personalisierten Instruments bedarf. Der Anscheinsbeweis knüpft jedoch, wenn auch nicht ausdrücklich, so doch hinsichtlich der Voraussetzungen, an der persönlichen Zuordnung und der Unüberwindbarkeit des Sicherheitsverfahrens an (vgl. BGH, Urt. v. 29.11.2011 - XI ZR 370/10 - NJW 2012, 1277 Rn. 37). Bei einem E-Mail-Verfahren zur Erteilung von Zahlungsaufträgen im Überweisungsverkehr liegen diese Voraussetzungen jedoch nicht vor, so dass der Anscheinsbeweis keine Anwendung finden kann und folglich die regulären Beweisregelungen Anwendung finden. Folgerichtig hat der BGH vorliegend das Zahlungsinstitut als dafür beweispflichtig angesehen, dass der Zahler die Zahlungen mittels E-Mail beauftragt und autorisiert hat. Das ergab sich aber bereits aus den allgemeinen zivilrechtlichen Grundsätzen, so dass es eines Rückgriffs auf die § 675w BGB zugrunde liegenden Grundsätze nicht bedurft hätte. Aus der Besprechungsentscheidung kann deshalb nicht die Schlussfolgerung gezogen werden, dass der Anscheinsbeweis keine Anwendung auf Zahlungen mittels Zahlungsinstruments fände. Der Anscheinsbeweis bewirkt keine Änderung der Beweislast, so dass die Anwendung des § 675w BGB nicht zum Ausschluss des Anscheinsbeweises führt.
- D.
Auswirkungen für die Praxis Da das Urteil sich allein mit der Beweislast bei Zahlungen mittels eines Zahlungsinstruments auseinandersetzt, ohne bei den Zahlungsinstrumenten zu differenzieren, und die Auslegung von § 675w BGB nicht den zivilrechtlichen Beweisgrundsätzen widerspricht, dürften die Auswirkungen für die Praxis gering sein. Allenfalls könnte aus dem Urteil abgeleitet werden, dass der BGH von einem recht weiten Begriff des Zahlungsinstruments ausgeht. Das verwundert jedoch seit der Entscheidung vom 17.11.2020 (XI ZR 294/19) zu Telefax-Aufträgen nicht. Nach der damaligen Auslegung der Definition des Zahlungsinstruments in § 1 Abs. 20 ZAG war es naheliegend, auch in der Vereinbarung über die Erteilung von Zahlungsaufträgen mittels E-Mail ein Zahlungsinstrument zu sehen. Allerdings hat die Einordnung eines solchen Verfahrens in den Bereich der Zahlungsinstrumente auch zur Folge, dass Schadensersatzansprüche gegen den Zahlungsdienstnutzer nur gemäß § 675v BGB in Betracht kommen können, der die allgemeinen Regeln nach § 280 BGB verdrängt. Daraus ergibt sich die Einschränkung dahin gehend, dass ein Schadensersatzanspruch gegen den Zahlungsdienstnutzer, der ggf. gemäß § 242 BGB dem Erstattungsanspruch entgegengehalten werden könnte, wenigstens grobe Fahrlässigkeit erfordert und damit die Haftung des Zahlungsdienstnutzers einschränkt. Ob dies aber praktische Auswirkungen hat, dürfte fraglich sein, denn dazu müsste bei einem Missbrauch von Aufträgen mittels E-Mail häufiger ein Verschulden vorliegen, das unterhalb der Schwelle des grob fahrlässigen Verhaltens liegt. Eher dürfte bei solchen Zahlungsinstrumenten aufgrund der hohen Unsicherheit nur in Ausnahmefällen eine schuldhafte Pflichtverletzung des Zahlungsdienstnutzers in Betracht kommen. Für die Erteilung von Zahlungsaufträgen mittels E-Mail gibt es keine speziellen gesetzlichen Sicherheitsanforderungen. Normalerweise kann ein Empfänger auch nicht aus einer E-Mail heraus sicher feststellen, dass diese vom vermeintlichen Absender kommt. Deshalb trägt grundsätzlich der Empfänger einer E-Mail die volle Darlegungs- und Beweislast dafür, dass die Nachricht auch vom vermeintlichen Absender verschickt wurde. Spezielle Sicherheitsverfahren, die sicherstellen sollen, dass nur eine bestimmte Person den Auftrag erteilen kann, existieren im E-Mail-Verkehr nicht. Sollte ein Missbrauch im Raum stehen, müsste der Adressat die Voraussetzung einer den Missbrauch ermöglichenden Pflichtverletzung des Inhabers des E-Mail-Accounts darlegen und beweisen. Auch hier dürfte für einen Anscheinsbeweis kein Raum sein. Daran ändert die besprochene Entscheidung nichts. § 675w BGB enthält keine zulasten eines Zahlungsinstituts wirkende nachteilige Regelung. Deshalb hat das Urteil keine Auswirkungen auf die Praxis, sondern stellt für E-Mails nur das klar, was für Telefax-Aufträge bereits durch die Entscheidung vom 17.11.2020 klargestellt worden war.
|
