Online-Bezahlung mit Kreditkarte wenig riskant

23. März 2014, 17:02
36 Postings

Ein aktuelles OGH-Urteil bestätigt, dass bei Bezahlung von Onlinekäufen per Kreditkarte fast immer der Dienstleister haftet

Wien - Ohne Kreditkarten kein Onlinehandel. Auch wenn es akzeptierte Alternativen wie Paypal gibt, wird ein überwältigender Anteil aller Interneteinkäufe über Kreditkarten bezahlt. Die Frage nach dem Haftungsrisiko für Missbrauch von Kreditkarten ist für Käufer von zentraler Bedeutung - aber auch für Verkäufer, da die Risikoverteilung natürlich auch die Akzeptanz dieses Zahlungsmittels beeinflusst.

In einer neuen Entscheidung hat sich der Oberste Gerichtshof wieder mit Allgemeinen Geschäftsbedingungen (AGB) für Kreditkarten auseinandergesetzt (OGH 29. 1. 2014, 9 Ob 56/13w). In den gegenständlichen AGB war eine Klausel enthalten, wonach sich der Karteninhaber bei Verwendung von Kartendaten in elektronischen Datennetzen ausschließlich verschlüsselter Systeme zu bedienen hat, die auf der Website des Kreditkartenunternehmens bekanntgegeben werden. Anderenfalls würde er sich im Falle des Missbrauchs am Schaden mitschuldig machen. Schon das Gericht zweiter Instanz entschied, dass diese Verpflichtung unzulässig ist. Auch der OGH kippte den Zusatz, dass sich der Karteninhaber ein Mitverschulden anrechnen lassen müsse.

Diese zutreffende Entscheidung sowie die Bedeutung von Kreditkartenzahlungen im Onlinehandel legen es nahe, sich die gesetzlich vorgegebene Risikoverteilung in Erinnerung zu rufen:

Das Zahlungsdienstegesetz (ZaDiG) regelt die Haftung des Zahlungsdienstleisters und des -nutzers: Das Risiko für zufällige Schäden trägt dabei der Dienstleister. Dadurch soll das Vertrauen des Kunden in die Sicherheit und Zuverlässigkeit des Zahlungsverkehrs gefördert werden. Außerdem ist diese Haftung auch sachgerecht, da der Dienstleiter das Risiko technisch und wirtschaftlich besser beherrschen kann. Grundsatz ist also: Führt der Dienstleiter eine nichtautorisierte Zahlung durch - z. B. infolge Missbrauchs -, dann muss er den zu Unrecht belasteten Betrag wieder ersetzen.

Sorgfaltsmaßstab

Das ZaDiG regelt allerdings auch Fälle, in denen der Nutzer für den Missbrauch haften muss (§ 44 ZaDiG) - nämlich dann, wenn der Nutzer den Zahlungsvorgang in betrügerischer Absicht ermöglicht hat oder vorsätzlich oder fahrlässig seine Pflichten nach § 36 ZaDiG oder eine vereinbarte Bedingung für die Nutzung des Zahlungsinstruments verletzt hat. Bei grobem Verschulden ist die Haftung unbeschränkt, bei nur leichtem Verschulden besteht hingegen eine Haftungshöchstgrenze von 150 Euro. Diese Grenze ist auch durch AGB nicht erweiterbar.

§ 36 ZaDiG regelt die Sorgfalts- und Anzeigepflichten des Zahlungsdienstnutzers. Anhaltspunkte dafür, welche Sorgfaltspflicht im Einzelfall zumutbar ist, bietet die bisherige einschlägige Rechtsprechung des OGH: Für das Ausmaß der gebotenen Sorgfalt ist ein maßgerechter Durchschnittsmensch in der konkreten Lage des zu Beurteilenden maßgeblich. Vergleichsmaßstab ist die Sorgfalt, die ein durchschnittlich verständiger, aufmerksamer und sorgfältiger Kunde in der konkreten Situation ergriffen hätte. Im Missbrauchsfall ist also zu prüfen, ob der Zahler seine Sorgfaltspflichten (leicht oder grob) fahrlässig verletzt hat.

Personalisierte Merkmale

In der Praxis gibt es noch immer folgende Besonderheit: Bei Zahlungen mit Kreditkarten im Internet werden oft nur der Name, die Kartennummer, das Ablaufdatum und der umseitig aufgedruckte Sicherheitscode verwendet, um die Zahlung zu veranlassen. Nach dem ZaDiG liegt ein Zahlungsinstrument jedoch nur dann vor, wenn es mit personalisierten Sicherheitsmerkmalen - geheime oder nur vom berechtigten Nutzer reproduzierbare Merkmale - ausgestattet ist. Die genannten Kreditkartendaten sind aber keine personalisierten Sicherheitsmerkmale, weil sie nicht geheim und auch nicht nur vom berechtigten Nutzer reproduzierbar sind.

Wenn die Karte ohne Verwendung dieser persönlichen Sicherheitsmerkmale - also ohne Unterschrift oder PIN - zu einem Onlinekauf verwendet werden kann, handelt es sich überhaupt nicht um einen Zahlungsvorgang, der (missbräuchlich) autorisiert wurde. Da das ZaDiG die Haftung des Zahlers für nichtautorisierte Zahlungsvorgänge abschließend regelt, trägt hier immer der Dienstleister das Missbrauchsrisiko - außer der Nutzer handelt betrügerisch. Wenn also der Dienstleister eine solche Zahlungsweise zulässt, kann er die Haftung dafür nicht auf den Nutzer überwälzen. Dies ist auch der Grund, weshalb mittlerweile immer öfter auf Zahlungsvorgänge mit personalisierten Sicherheitsmerkmalen umgestellt wird - etwa mit aufs Handy versandte Transaktionscodes (TAC-SMS). (DER STANDARD, 24.3.2014)

Mag. Dr. Wolfgang Tichy ist Partner bei Schönherr Rechtsanwälte und unter anderem auf IT-Recht spezialisiert.

  • Wer im Internet mit Kreditkarte zahlt, muss für Missbrauch nur selten haften - und bei leichtem Verschulden nur bis zu 150 Euro.
    foto: apa/fohringer

    Wer im Internet mit Kreditkarte zahlt, muss für Missbrauch nur selten haften - und bei leichtem Verschulden nur bis zu 150 Euro.

Share if you care.