Aufrufe
vor 6 Monaten

die bank 06 // 2022

  • Text
  • Wwwbankverlagde
  • Risiken
  • Digitalisierung
  • Omlor
  • Baas
  • Deutschen
  • Markt
  • Fintechs
  • Deutsche
  • Unternehmen
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG bb)

REGULIERUNG bb) Anwendungsbereich In den sachlichen Anwendungsbereich von Art. 11 RTS fallen sämtliche Zahlungen am POS unter Nutzung der NFC-Technologie. Dabei ist es unerheblich, ob eine physische Zahlungskarte oder lediglich eine virtuelle unter Nutzung etwa eines Smartphones oder einer Smartwatch zum Einsatz kommt. Erfasst sind daher auch Zahlungen mittels Apple Pay und Google Pay. Entscheidend ist jeweils, dass im konkreten Fall auch die technische Möglichkeit der kontaktlosen Zahlung tatsächlich verwendet wird. Nicht privilegiert ist daher die Verwendung einer Zahlungskarte durch Einschieben in ein Kartenlesegerät, so dass der EMV-) Chip ausgelesen wird und keine Datenübertragung via NFC erfolgt. 59 cc) Zivilrechtliche Auswirkungen Praktisch wie dogmatisch steht und fällt die Bedeutung von Art. 11 RTS mit dessen Einbindung in das Zivilrecht. Teilweise wird in der Literatur 60 angenommen, es handele sich ausschließlich um eine aufsichtsrechtliche Regelung ohne zivilrechtliche Folgewirkungen. Daher seien die Ausnahmeregelungen der Art. 10- 18 RTS nicht in den Tatbestand von § 675v Abs. 4 BGB zu integrieren. In der Konsequenz könnte ein Zahlungsdienstleister aufsichtsrechtlich befugt sein, auf eine starke Kundenauthentifizierung zu verzichten, geriete aber wegen § 675v Abs. 4 BGB mit der Ausnahme von Betrug vollständig in die Missbrauchshaftung. Diese Ansicht überzeugt nicht. 61 Erstens lässt die Gegenansicht die Zielsetzungen des unionalen Gesetzgebers unberücksichtigt, der kontaktlose Kleinbetragszahlungen am POS gerade fördern wollte. Damit verträgt sich nicht, wenn ein Zahlungsdienstleister, der sodann entsprechende Zahlungsdienste anbietet, mit einem weitgehenden Haftungsrisiko belegt würde. Der durch Art. 11 RTS gesetzte Anreiz wird damit zivilrechtlich ausgehebelt. 62 Zweitens verfolgen Aufsichts- und Zivilrecht insofern keinesfalls unterschiedliche Regelungsanliegen, die sich mit der klassisch-deutschen Unterteilung nach individueller und überindividueller Interessenwahrung abgrenzen lassen. 63 Sowohl Art. 74 Abs. 2 PSD II als auch Art. 97 f. PSD II befinden sich im Titel IV, der nach seiner amtlichen Überschrift „Rechte und Pflichten bei der Erbringung und Nutzung von Zahlungsdiensten” regelt. 64 Dem unionalen Zahlungsdiensterecht ist die deutsche Unterteilung in Zivil- und Aufsichtsrecht gänzlich fremd. Drittens generierte die Gegenansicht eine Obliegenheit des Zahlungsdienstleisters zur generellen Verwendung einer starken Kundenauthentifizierung, ohne hierfür eine Rechtsgrundlage zu benennen. § 55 ZAG beinhaltet nach dem Willen des deutschen Gesetzgebers „kein individuelles Recht auf starke Kundenauthentifizierung” 65 und scheidet daher als Anhaltspunkt aus. Die Obliegenheit kann auch nicht aus § 675v Abs. 4 BGB folgen, da die Vorschrift nach Systematik und amtlicher Überschrift eine abweichende Zielsetzung aufweist. Zugehörig wäre eine solche Regelung dem Unterkapitel 1 (§§ 675j-675m BGB), der die Autorisierung regelt, oder hilfsweise noch § 675w BGB; an beiden Stellen fehlen jedoch entsprechende Aussagen. Viertens lässt sich für den Zahlungsdienstnutzer zumindest im Fall von Art. 11 Buchst. a RTS ohne nennenswerten Aufwand überprüfen, ob der Ausnahmetatbestand erfüllt war und daher die Haftungsfreistellung nach § 675v Abs. 4 BGB entfällt. 66 Fünftens rechtfertigt sich die Abkoppelung vom Aufsichtsrecht auch nicht durch die Ausklammerung von § 675v Abs. 4 BGB in § 675i Abs. 2 Nr. 3 BGB. 67 Daraus folgt lediglich, dass § 675v Abs. 4 BGB nicht dispositiv ist; zu dessen Inhalt schweigt § 675i Abs. 2 Nr. 3 BGB hingegen. Ganz im Gegenteil erklärt sich diese Sonderrolle von § 675v Abs. 4 BGB gerade aus dessen enger Anbindung an 40 06 | 2022

REGULIERUNG IV. Anscheinsbeweis 1. Grundlagen und NFC-Zahlung mit PIN Die höchstrichterliche Rechtsprechung 70 hat unter Zustimmung des überwiegenden Schrifttums 71 die Grundsätze zum Anscheinsbeweis auf den Missbrauch von Zahlungskarten übertragen. Auch unter Geltung der Zweiten Zahlungsdiensterichtlinie kann an dieser Rechtsprechung festgehalten werden. 72 Danach begründet der Einsatz einer (Original-)Debitkarte 73 oder (Original-)Kreditkarte 74 mit der richtigen PIN im engen zeitlichen Zusammenhang mit dem Verlust der Zahlungskarte den Anscheinsbeweis für einen grob fahrlässigen Umgang des Karteninhabers mit der PIN. Als Grundlage dienen die besonderen Sicherheitsstandards, die in diesen Konstellationen nach der Lebenserfahrung auf eine sehr hohe Wahrscheinlichkeit einer wirksamen Autorisierung oder einer grob fahrlässigen Pflichtverletzung hindeuten. 75 Ausgenommen sind jedoch Zahlungen ohne die Verwendung personalisierter Sicherheitsmerkmale 76 und solche, bei denen der Zahlungsdienstleister pflichtwidrig (§ 55 ZAG) keine starke Kundenauthentifizierung verlangt hat. 77 Danach kann ein Beweis des ersten Anscheins auch bei einer NFC-Zahlung mittels (Original-)Zahlungskarte und PIN eingreifen. 78 das Aufsichtsrecht, dem es in Abgrenzung zum Zivilrecht naturgemäß an einer privatautonomen Dispositivität fehlt. 68 Sechstens lässt sich das zutreffende Ergebnis methodisch durch eine systematische und richtlinienkonforme Auslegung von § 675v Abs. 4 BGB erreichen. Im Übrigen könnte gegen eine teleologische Reduktion naturgemäß nicht eingewendet werden, dass „der Wortlaut eine solche Auslegung nicht her[gebe]” 69 ; ein im Vergleich zum Gesetzeszweck zu weiter Wortlaut ist gerade die Voraussetzung dieser Figur. Mithin ist auch für die zivilrechtliche Haftung bei der Nutzung kontaktloser NFC-Zahlungsmethoden von Relevanz, ob die RTS- Ausnahmetatbestände erfüllt sind. Eine pauschale Haftung des Zahlungsdienstleisters in allen Fällen, in denen keine starke Kundenauthentifizierung verlangt wird, existiert nicht. 2. Verwendung virtueller Zahlungskarten Problematischer hingegen erscheint die Nutzung einer nur virtuellen Zahlungskarte. Kein Ausschlusskriterium bildet dabei das Erfordernis einer starken Kundenauthentifizierung aus § 55 Abs. 1 ZAG, da ein solches entweder gar nicht besteht (Art. 11 RTS) oder aber durch den Besitz des Smartphones und das Wissen um die PIN erfüllt ist. Gegen eine Übertragung des Anscheinsbeweises auf Zahlungen mittels nur virtuell vorgelegter Zahlungskarte könnte hingegen sprechen, dass in diesem Fall – anders als bislang vom BGH 79 verlangt – die Originalkarte nicht zum Einsatz kam. Allerdings hat sich der BGH bislang auch nicht dazu geäußert, ob an diesem Erfordernis seinem Sinn nach auch für Kartenzahlungen mittels einer App und virtualisierter Karte festzuhalten ist. Ziel dieses Kriteriums ist es, die Beweisgrundlage zu stärken und Missbräuche mit Kartendubletten auszuschließen. Anders als bei Kartendubletten stellt die Implementierung der Zahlungskarte auf ein Smartphone jedoch kein objektiv pflichtwidriges Verhalten dar, da die kartenausgebenden Zahlungsdienstleister mit den App-Anbietern kooperieren und eine solche Nutzung explizit in ihren Vertragsbedingungen zulassen. Insofern ist bei funktionaler Betrachtungsweise das Originalkartenkriterium bei Zahlungen mittels virtueller Zahlungskarte durch das Erfordernis zu ersetzen, dass die Karte vertragsgemäß durch einen Berechtigten virtualisiert und in die App integriert wurde. Damit lässt sich ein Anscheinsbeweis zumindest dann annehmen, wenn mit einer virtuellen Zahlungskarte, die in berechtigter und vertragskonformer Weise in einer App virtualisiert wurde, unter Verwendung der zutreffenden PIN in engem zeitlichem Kontext zum Verlust des zugehörigen Endgeräts (Smartphone, Smartwatch) gezahlt wurde. Allerdings gilt dabei in besonderer Weise das 06 | 2022 41

die bank

© die bank 2014-2020