Prozessführung bei Haftung von Zahlungsdienstleistern
Zahlungsinstitute im Sinne des Zahlungsdiensteaufsichtsgesetz (ZAG) haben eine Reihe aufsichtsrechtlicher Pflichten zu erfüllen. Daneben müssen sie aber auch zivilrechtliche Haftungsfragen gegenüber den Zahlungsdienstnutzern beachten. Dabei brachte die Zahlungsdiensterichtlinie II (ZDR II) noch einige Verschärfungen für die Zahlungsdienstleister mit sich.
Entschädigungspflicht bei nicht autorisierten Zahlungen
Aktuell bestimmt sich das Haftungsregime für Zahlungsdienstleister nach den Artikeln 58ff. der Zahlungsdiensterichtlinie. Der deutsche Gesetzgeber hat diese in den §§ 675u des Bürgerlichen Gesetzbuches (BGB) umgesetzt. Für die Haftung des Zahlungsdienstleisters ist dabei insbesondere beachtlich, ob ein Zahlungsvorgang vom Zahlungsdienstnutzer autorisiert wurde oder nicht. In der Praxis führt dies zu zahlreichen Beweisschwierigkeiten.
Grundsätzlich ist der Zahlungsdienstleister in der Pflicht, nur autorisierte Zahlungsvorgänge tatsächlich durchzuführen. Erfolgt ein Zahlungsvorgang ohne vorhergehende Autorisierung, hat der Zahlungsdienstleister dem Nutzer den angewiesenen Betrag unverzüglich zu erstatten. Dies kann zum Beispiel der Fall sein, wenn dem Nutzer seine Autorisierungsmerkmale abhandengekommen sind. So können bei einem Phishing-Angriff TAN-Listen des Nutzers in die Hände von Kriminellen fallen. Auch verlorene oder gestohlene Giro- und Kreditkarten sind oft ein Einfallstor für unautorisierte Zahlungsvorgänge.
Schadenersatz für Zahlungsdienstleister bei fehlender Sorgfalt
Problematisch daran ist zum einen, dass es außerhalb der Kontrolle des Zahlungsdienstleisters liegt, ob seinen Nutzern Zahlungsinstrumente abhandenkommen. Dass das Gesetz dem Zahlungsdienstleister einen Schadensersatzanspruch gegen den Kunden in Höhe von 150 Euro gewährt, wenn dieser mit seinen Zahlungsauthentifizierungsinstrumenten nicht sorgsam umgegangen ist, ist zumeist nur ein Tropfen auf den heißen Stein. Den Ersatz des vollen Schadens kann der Zahlungsdienstleister nur verlangen, wenn der Nutzer entweder in betrügerischer Absicht handelt oder grob fahrlässig mit seinen Zahlungsauthentifizierungsinstrumenten umgegangen ist. Hier zeigt sich jedoch das zweite Problem. Denn die Beweislast für eine solche betrügerische Absicht oder eine grob fahrlässige Handlungsweise trägt der Zahlungsdienstleister.
Hohe Hürden für Zahlungsdienstleister
Dabei hat die Rechtsprechung inzwischen hohe Hürden für die Zahlungsdienstleister errichtet. Eine grobe Fahrlässigkeit des Zahlungsdienstenutzers wird von den Gerichten nur angenommen, wenn ihm ein Verstoß gegen die im Verkehr übliche Sorgfalt in einem besonders schweren Maße vorzuwerfen ist. Dies wurde in einem Fall schon deshalb abgelehnt, weil der Nutzer seine Zahlungskarte und die dazugehörende PIN-Nummer an zwei verschiedenen Stellen in seiner Wohnung aufbewahrt hatte, so dass ein Unbefugter beides nicht in einem Zugriff erlangen konnte.
Rechtsstreitigkeiten von spezialisierten Anwälten führen lassen
Zahlungsinstituten ist daher zu empfehlen, ihre Rechtsstreitigkeiten von spezialisierten Rechtsanwaltskanzleien führen zu lassen. Unsere Rechtsanwälte verfügen über die notwendige Expertise und Erfahrung sowohl im Zahlungsdiensterecht als auch im Prozessrecht, um Ihr Zahlungsinstitut bestmöglich gegen Schadensersatzansprüche zu verteidigen.
Erweiterte Haftungsrisiken durch Zahlungsdiensterichtlinie II
Die Zahlungsdiensterichtlinie II (ZDR II) hat die zivilrechtliche Haftung von Zahlungsdienstleistern noch einmal verschärft.
So wurde der Schadensersatzanspruch, den ein Zahlungsdienstleister gegen seine Nutzer geltend machen kann, von 150 Euro auf 50 Euro reduziert. Zudem wurden die Anforderungen an den Beweis betrügerischen oder grob fahrlässigen Handelns des Zahlungsdienstnutzers weiter erhöht. Demnach wird die aufgezeichnete Nutzung eines Zahlungsinstruments nicht ausreichen, um ein solches Handeln oder eine Autorisierung des Zahlungsvorgangs durch den Zahlungsdienstnutzer nachzuweisen. Vielmehr wird der Zahlungsdienstleister zum Beweis einer betrügerischen Absicht oder grober Fahrlässigkeit des Nutzers weitere unterstützende Beweismittel vorlegen müssen. Gleichzeitig führt die ZDR II jedoch die sogenannte starke Kundenauthentifizierung ein. Diese soll durch erhöhte Anforderungen unautorisierte Zahlungsanweisungen weitgehend verhindern. Für Zahlungsdienstleister wird es voraussichtlich schwer, darüber hinausgehende Beweismittel vorzulegen.
Dritte Zahlungsdienstleister bekommen Zugriff
Hinzu kommt, dass kontoführende Zahlungsdienstleister (insbesondere Banken) seit Februar 2018 auch den sogenannten Dritten Zahlungsdienstleistern Zugriff auf ihre Systeme geben müssen. Neben dem technischen Aufwand ist dabei auch die haftungsrechtliche Situation problematisch. Denn wird eine nicht autorisierte Zahlung über einen Zahlungsauslösedienst ausgelöst, hat zunächst der kontoführende Zahlungsdienstleister dem Zahlungsdienstnutzer den angewiesenen Betrag binnen eines Geschäftstages zu erstatten. Erst danach kann er sich an den Zahlungsauslösedienst halten und den erstatteten Betrag von diesem verlangen.
Dies ist für den kontoführenden Zahlungsdienstleister misslich. Denn durch die kurze Erstattungsfrist von einem Tag muss er die Erstattungen gegenüber dem Nutzer vornehmen, ohne prüfen zu können, ob tatsächlich ein nicht autorisierter Zahlungsvorgang vorliegt. Ansonsten würde er sich schadensersatzpflichtig gegenüber dem Nutzer machen und müsste Verzugszinsen zahlen. Dann aber trägt er das Prozessrisiko gegen den Zahlungsauslösedienst, dem der Nachweis offen steht, dass der Zahlungsauftrag in seiner Sphäre ordnungsgemäß authentifiziert und ausgeführt wurde.
Gelingt dem Zahlungsauslösedienst dieser Nachweis, muss der kontoführende Zahlungsdienstleister sich zur Rückforderung der Erstattung an den Kunden halten. Dabei muss der Zahlungsdienstleister dann nicht nur nachweisen, dass der Fehler in der Autorisierung und Ausführung nicht in seiner Sphäre geschehen ist. Der Kunde kann sich in diesem Prozess auch noch einmal darauf berufen, dass der Auftrag beim Zahlungsauslösedienst unautorisiert geschehen ist. Da das insoweit ergangene Urteil im Prozess zwischen dem kontoführenden Zahlungsdienstleister und dem Zahlungsauslösedienst keine materielle Rechtskraft gegenüber dem Kunden entfaltet, kann das Gericht im Rechtsstreit mit dem Kunden zu ganz anderen Ergebnissen kommen. Dies kann wiederum zur Folge haben, dass eine Einbeziehung des Zahlungsdienstenutzers in den Rechtsstreit zwischen dem kontoführenden Institut und dem Zahlungsauslösedienst erforderlich wird – eine Situation, die der Richtliniengeber mit seiner Regelung sicher nicht herbeigesehnt hat.
Ihr Anwalt für Haftungsrecht für Finanz- und Zahlungsdienstleister
Um das Haftungsrisiko zu verringern und sich etwaige Ersatzansprüche zu sichern, müssen Zahlungsdienstleister aktuell sowie in Zukunft unter der ZDR II rechtlich auf höchstem Niveau vertreten sein. Rechtsanwältin Dr. Annette Wagemann (Fachanwältin für Bank- und Kapitalmarktrecht) vertritt Zahlungsdienstleister in Haftungsprozessen gerichtlich und außergerichtlich und berät kompetent zur rechtssicheren Vorbereitung auf die neuen Haftungsrisiken unter der ZDR II.
Sie erreichen uns am einfachsten unter info@winheller.com oder unter der 069 76 75 77 80.
Sie benötigen Unterstützung?
Sie haben Fragen zu unseren Leistungen oder möchten einen persönlichen Beratungstermin vereinbaren? Wir freuen uns auf Ihre Kontaktaufnahme! Häufig gestellte Fragen beantworten wir in unseren FAQs.
Oder rufen Sie uns an: +49 (0)69 76 75 77 80