REGULIERUNG
REGULIERUNG beweisrechtliche Erfordernis, dass diese Anscheinsgrundlage permanent dem jeweiligen Stand der Technik angepasst werden muss. Bei einer Verwendung der virtuellen Zahlungskarte mit biometrischen Merkmalen wie Geometrie des Gesichts oder Fingerabdruck kommt es darauf an, ob die jeweiligen Endgeräte zusammen mit der verwendeten Software eine technische Sicherheitsgewähr bieten, die der PIN vergleichbar ist. Dabei bedarf es keiner vollständigen Sicherheit, die jegliche Fehler ausschließt. Andererseits darf bspw. das Verwenden eines Fotos nicht ausreichen, um einen Gesichtsscan absolvieren zu können. V. Ausblick zur Dritten Zahlungsdiensterichtlinie Die im September 2020 vorgelegte „EU-Strategie für den Massenzahlungsverkehr” 80 hat auch NFC-Zahlungen in den Blick genommen. Generell wird in der pandemiebedingten Popularität von kontaktlosen Zahlungsmethoden eine erfreuliche Neuerung gesehen. 81 Daran anknüpfend sollen bei einer Reform der Zweiten Zahlungsdiensterichtlinie auch die geltenden Höchstbeträge aus Art. 11 RTS überprüft werden, um zum einen die Nutzerfreundlichkeit weiter zu erhöhen, zum anderen aber auch die Betrugsrisiken im System unter Kontrolle zu behalten. 82 Als ein erhebliches Problem wurde benannt, dass einzelne Gerätehersteller den Zugang von Zahlungsdienstleistern zu NFC- Funktionen von Smartphones einschränken. 83 Diese Zugangshürde will die EU-Kommission im Kern wettbewerbsrechtlich nehmen. 84 Im deutschen Zahlungsdiensteaufsichtsrecht existiert mit § 58a ZAG bereits eine Zugangseröffnungspflicht, die gerade auch für NFC-Schnittstellen konstruiert wurde. 85 Autor ZUSAMMENFASSUNG 1. Die Verwendung einer physischen oder virtuellen Zahlungskarte mittels NFC am POS stellt ein Zahlungsinstrument dar. 2. Bei der typisierenden Fallgruppenbildung bleibt (ggf. mit Ausnahme amorpher Sonderfälle) als irrelevant unberücksichtigt: » die Verwendung von E-Geld (außer bei § 675i Abs. 3 BGB), » eine isolierte Transaktionsobergrenze von 30 Euro, » die Einordnung als Prepaid- oder Postpaid-Produkt und » die Nutzung einer physischen oder virtuellen Zahlungskarte. 3. Stattdessen sind Fallgruppen im Wesentlichen nach folgenden Parametern zu bilden: » Nutzung eines Kleinbetragsinstruments (§ 675i Abs. 1 und 2 BGB), » Zahlung mit elektronischem Kleingeld (§ 675i Abs. 3 BGB) und » ausnahmsweise Befreiung von der Pflicht zur Verwendung einer starken Kundenauthentifizierung (§ 675v Abs. 4 BGB, § 55 ZAG i.V. m. Art. 11 RTS). 4. Bei einer missbräuchlichen Verwendung einer Originalzahlungskarte via NFC und PIN können die allgemeinen Grundsätze zum Anscheinsbeweis eingreifen. Gleiches kann bei Verwendung einer virtuellen Zahlungskarte gelten, sofern eine PIN eingegeben wird. Bei der Kombination von virtueller Zahlungskarte und Biometrie kommt es darauf an, ob die Sicherheit der biometrischen (Mess-)Technik des verwendeten Endgeräts mit einer PIN- Eingabe vergleichbar ist. Prof. Dr. Sebastian Omlor, LL.M. (NYU), LL.M. Eur., ist Direktor des Instituts für das Recht der Digitalisierung an der Philipps-Universität Marburg und Mitherausgeber der RdZ. 42 06 | 2022
REGULIERUNG Dieser Beitrag ist in der Zeitschrift „Recht der Zahlungsdienste“ (RdZ 2021, 180–187) veröffentlicht worden, die in der dfv Mediengruppe erscheint. Der Abdruck erfolgt mit ihrer freundlichen Genehmigung. 1 Deutsche Bundesbank, Zahlungsverhalten in Deutschland 2020, abrufbar unter https://www.bundesbank.de/de/publikationen/berichte/ studien /zahlungsverhalten-in-deutschland-2020-855642 (Abruf: 17.9.2021), S. 24. 2 Deutsche Bundesbank (Fn. 1), S. 25. 3 Deutsche Bundesbank (Fn. 1), S. 26. 4 EuGH, 11.11.2020 – C-287/19, DenizBank AG, BB 2020, 2898, RIW 2021, 433; dazu stellvertretend Rodi, EWiR 2020, 737; Hoelldampf, WuB 2021, 105; Omlor, RDi 2021, 47; zum Antrag des GA bereits Linardatos, EWiR 2020, 353. 5 Giese u. a., Security Analysis of Near-Field Communication (NFC) Payments, abrufbar unter https://arxiv.org/abs/1904.10623 (Abruf: 17.9.2021), S. 3 f.; Danwerth, ZBB 2015, 119, 121; P. Schmalenbach, Die Digitalisierung des Zahlungswesens, 2019, S. 30. 6 Rammos, CR 2014, 67, 68; Danwerth (Fn. 5). 7 Rammos (Fn. 6); Giese u. a (Fn. 5), S. 3. 8 Zur Begriffsbildung Jungmann, WM 2021, 557 f. 9 Zur Kreditkarte Linardatos, in: K. Schmidt (Hrsg.), Münchener Kommentar zum HGB, 4. Aufl. 2019, Bankvertragsrecht, Rn. G127 ff. 10 Rammos (Fn. 6); P. Schmalenbach (Fn. 5), S. 310; Akinyokun/Teague, Security and Privacy Implications of NFC-enabled Contactless Payment Systems, ARES 2017, Kap. 3.4. 11 Akinyokun/Teague (Fn. 10), Kap. 5.4. 12 Schütte, DuD 2014, 20, 21; P. Schmalenbach (Fn. 5), S. 296. 13 Akinyokun/Teague (Fn. 10), Kap. 6.2. 14 Jungmann (Fn. 8), 571. 15 Francis u. a., Practical NFC Peer-to-Peer Relay Attack using Mobile Phones, abrufbar unter https://eprint.iacr.org/2010/228.pdf (Abruf: 17.9.2021), Kap. 2.1 f. 16 Zu letzterem Aspekt vgl. Schütte (Fn. 12); Danwerth (Fn. 5), 129. 17 Omlor, in: Staudinger, BGB, 2020, § 675c, Rn. 20. 18 EuGH (Fn. 4), Rn. 87 f. 19 Omlor (Fn. 4), 48. 20 Casper, in: Casper/Terlau (Hrsg.), ZAG, 2. Aufl. 2021, § 1, Rn. 95; D. Schmalenbach, in: Hau/Poseck, BeckOK BGB, Stand: 1.5.2021, § 675j, Rn. 13a; Mimberg, in: Schäfer/Omlor/Mimberg (Hrsg.), ZAG, 2021, § 1, Rn. 388. 21 Jungmann (Fn. 8), 564 f. 22 Im Einzelnen Omlor, WM 2020, 951, 954; Mimberg (Fn. 20), Rn. 220, 223. 23 Jungmann (Fn. 8), 563. 24 Zur typologischen Einordnung stellvertretend BGH, 22.11.2017 – VIII ZR 83/16, BGHZ 217, 33, K&R 2018, 99, Rn. 16; BGH, 25.3.2021 – I ZR 203/19, BKR 2021, 446, K&R 2021, 401, Rn. 43 ff. 25 Zur typologischen Einordnung stellvertretend Casper, in: Säcker u. a. (Hrsg.), Münchener Kommentar zum BGB, Bd. 6, 8. Aufl. 2020, § 675f, Rn. 143; Foerster, in: Gsell u. a. (Hrsg.), BeckOGK BGB, Stand: 15.1.2021, § 675c, Rn. 276. 26 A. A. Keßler, in: Ebenroth u. a. (Hrsg.), HGB, 4. Aufl. 2020, § 675j BGB, Rn. 16. 27 Weitergehend zu Zahlungen ohne entsprechendes Guthaben Casper (Fn. 25), Rn. 145. 28 Eckhold, in: Schäfer/Omlor/Mimberg (Hrsg.), ZAG, 2021, § 11, Rn. 88. 29 Schäfer, in: Schäfer/Omlor/Mimberg (Hrsg.), ZAG, 2021, § 3, Rn. 49. 30 Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG (PSD II), ABlEU vom 23.12.2015, L 337, 35. 31 Omlor (Fn. 17), § 675i, Rn. 13. 32 Hoffmann/Rastegar, WM 2021, 957, 960. 33 Hoffmann/Rastegar (Fn. 32), 961. 34 Delegierte Verordnung (EU) 2018/389 vom 27. November 2017 zur Ergänzung der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation (RTS), ABlEU vom 13.3.2018, L 69, 23. 35 Omlor, RdZ 2020, 20, 25; Zahrte, in: Casper/Terlau (Hrsg.), ZAG, 2. Aufl. 2021, § 55, Rn. 54; Dietze, in: Ellenberger u. a. (Hrsg.), Kommentar zum Zahlungsverkehrsrecht, 3. Aufl. 2020, § 55, Rn. 822. 36 A. A. Jungmann (Fn. 8), 567 f. 37 Omlor (Fn. 17), § 675i, Rn. 4. 38 Vgl. auch PSD II (Fn. 30), ErwG 81. 39 Vgl. zur Geldkarte BT-Drs. 16/11643, 105; Omlor (Fn. 17), § 675i, Rn. 17 m. w. N.; a. A. Jungmann (Fn. 8), 567. 40 Omlor (Fn. 4), 48; a. A. Jungmann (Fn. 8), 567 f. 41 PSD II (Fn. 30), ErwG 21; speziell zur starken Kundenauthentifizierung Zahrte, BKR 2019, 484, 486; Mimberg, in: Schäfer/Omlor/Mimberg (Hrsg.), ZAG, 2021, § 1, Rn. 449. 42 Hoffmann/Rastegar (Fn. 32), 964. 43 Im Ergebnis ebenso Mimberg (Fn. 20), Rn. 474; wohl auch Jungmann, in: Säcker u. a. (Hrsg.), Münchener Kommentar zum BGB, Bd. 6, 8. Aufl. 2020, § 675j, Rn. 61. 44 Omlor, in: Schäfer/Omlor/Mimberg (Hrsg.), ZAG, 2021, § 55, Rn. 21; allgemein zu Mobiltelefonen auch Hoffmann, VuR 2016, 243, 238. 45 Hofmann, BKR 2018, 62, 65; Terlau, in: Casper/Terlau (Hrsg.), ZAG, 2. Aufl. 2021, § 1, Rn. 415 (allgemein zu Fingerabdruck und Gesichtserkennung). 46 Omlor (Fn. 17), § 675w, Rn. 4. 47 Mimberg (Fn. 20), Rn. 440. 48 Zum Begriff vgl. Casper (Fn. 25), § 675i, Rn. 4 ff. 49 Foerster (Fn. 25), § 675i, Rn. 2. 50 EuGH, 11.11.2020 – C-287/19, DenizBank AG, BB 2020, 2898, RIW 2021, 433, Rn. 95 ff. (zu Nr. 3); Entscheidungsreport Schinkels, RdZ 2021, 57; Herresthal, in: Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 3. Aufl. 2020, 2. Kap., § 675i, Rn. 20; D. Schmalenbach (Fn. 20), § 675i, Rn. 6a. 51 Foerster (Fn. 25), § 675i, Rn. 23. 52 PSD II (Fn. 30), ErwG 4 und 81. 53 EuGH (Fn. 50), 433, Rn. 88. 54 Omlor (Fn. 4), 48. 55 Omlor (Fn. 17), § 675i, Rn. 14; Foerster (Fn. 25), § 675i, Rn. 34. 56 Vgl. stellvertretend PSD II (Fn. 30), Art. 36, Abs. 1 S. 2, Art. 62, Abs. 5 Halbs. 2. 57 RTS (Fn. 34), ErwG 11. 58 Omlor (Fn. 44), Rn. 42. 59 Omlor (Fn. 44), Rn. 43. 60 D. Schmalenbach (Fn. 20), § 675v, Rn. 13b; Jungmann, ZBB 2020, 1, 7 f.; ders., WM 2021, 557, 569 f.; Hoffmann, in: Tamm/Tonner/Brönneke (Hrsg.), Verbraucherrecht, 3. Aufl. 2020, § 16a, Rn. 66; Hoffmann/Rastegar, WM 2021, 957, 959. 61 Ebenso Terlau, ZBB 2016, 122, 132 f.; Linardatos (Fn. 9), Rn. G147; P. Schmalenbach (Fn. 5), S. 102 ff.; im Einzelnen bereits Omlor (Fn. 35), 26. 62 Zutreffend Linardatos (Fn. 9), Rn. G147. 63 A. A. D. Schmalenbach (Fn. 20), § 675v, Rn. 13b. 64 Zutreffend Linardatos (Fn. 9), Rn. G147. 65 BT-Drs. 18/11495, 139. 66 A. A. D. Schmalenbach (Fn. 20), § 675v, Rn. 13b. 67 A. A. Jungmann (Fn. 8), 570. 68 Anerkennend insofern Hoffmann/Rastegar (Fn. 32), 962. 69 So aber Hoffmann/Rastegar (Fn. 32), 962. 70 BGH, 5.10.2004 – XI ZR 210/03, BGHZ 160, 308, 312, BB 2004, 2484, K&R 2004, 586; BGH, 14.11.2006 – XI ZR 294/05, BGHZ 170, 18, 30, WRP 2007, 181; BGH, 26.1.2016 – XI ZR 91/14, BGHZ 208, 331, K&R 2016, 418, Rn. 23 ff., 70 ff. 71 Lohmann/Koch, WM 2008, 57, 63 f.; Grundmann, WM 2009, 1157, 1163; Rühl, DStR 2009, 2256, 2259; Sprau, in: Habersack u. a. (Hrsg.), Die zivilrechtliche Umsetzung der Zahlungsdiensterichtlinie, 2010, S. 107, 116 f.; Hoeren/Kairies, WM 2015, 549, 550 f.; Piekenbrock, WM 2015, 797, 798; Sorg, Die zivilrechtliche Haftung im bargeldlosen Zahlungsverkehr, 2015, S. 161 ff.; Maihold, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-Handbuch, 5. Aufl. 2017, § 54, Rn. 109 ff.; Herresthal, JZ 2017, 28, 29; Omlor (Fn. 17), § 675w, Rn. 8 ff. m. w. N. 72 BGH, 26.1.2016 (Fn. 70), Rn. 23 ff.; Linardatos, NJW 2017, 2145, 2150; Hofmann (Fn. 45), 68 f.; Zahrte, NJW 2018, 337, 340; Omlor, BKR 2019, 105, 110; Herresthal (Fn. 50), 3. Kap. § 675w, Rn. 16; Omlor (Fn. 17), § 675w, Rn. 10 ff. m. w. N. 73 BGH, 5.10.2004 (Fn. 70). 74 BGH, 6.7.2010 – XI ZR 224/09, WM 2011, 924, 925; BGH, 29.11.2011 – XI ZR 370/10, BB 2012, 1119 m. BB-Komm. Lambertz, NJW 2012, 1277, Rn. 16; BGH, 26.1.2016 – XI ZR 91/14, BGHZ 208, 331, BB 2016, 897, K&R 2016, 418, Rn. 75. 75 BGH, 19.1.2010 – VI ZR 33/09, NJW 2010, 1072 f. 76 Hofmann, in: Gsell u. a. (Hrsg.), BeckOGK BGB, Stand: 15.3.2021, § 675v, Rn. 62 ff. 77 Omlor (Fn. 17), § 675w, Rn. 13. 78 Hoffmann/Rastegar (Fn. 32), 965 f. 79 Grundlegend BGH, 5.10.2004 (Fn. 70). 80 Mitteilung der Kommission an das Europäische Parlament, den Rat den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen EU-Strategie für den Massenzahlungsverkehr, 24.9.2020, COM(2020) 592 final. 81 Mitteilung der Kommission (Fn. 80), S. 22. 82 Mitteilung der Kommission (Fn. 80), S. 22. 83 Mitteilung der Kommission (Fn. 80), S. 9. 84 Mitteilung der Kommission (Fn. 80), S. 28 f.; vgl. weiterführend zum Zugang zum Zahlungskonto nach Zahlungsdienste- und Wettbewerbsrecht Omlor, ZEuP 4/2021 (im Erscheinen). 85 Im Einzelnen dazu Broemel, RdZ 2020, 100 ff.; ders., in: Schäfer/Omlor/ Mimberg (Hrsg.), ZAG, 2021, § 58a, Rn. 9 ff. 06 | 2022 43
