Internet-Geschäfte florieren nur, wenn auch der Geldtransfer en masse sichergestellt und für den Kunden sicher ausgestaltet ist. Doch gerade bei der Bezahlung ergeben sich große Schwierigkeiten. Diese soll in vielen Fällen per Kreditkarte erfolgen, indem der Kunde seine Kartennummer und das Verfallsdatum eingibt, und diese Information an den Unternehmer übermittelt, welcher dann den Kartenaussteller zur Zahlung auffordert. Doch niemand gibt gerne seine Kreditkartendaten einem ”schwarzen Loch” preis. Dies ist momentan jedoch Internet-Alltag.
Im folgenden soll dargelegt werden, wer im Falle eines Mißbrauchs bei Kreditkartenzahlungen im Internet haftbar gemacht werden kann.
Mißbrauch
Bei den denkbaren Haftungs- und Problemfällen im Rahmen der Online-Kartenzahlung gewinnt insbesondere die Verwendung der Kartendaten durch einen unberechtigten Dritten, der die Daten z.B. bei einer vorherigen ungesicherten Übermittlung ausgespäht hat, große Bedeutung.
Konkret ist zu fragen, ob den Kartenaussteller im Vollzugsverhältnis zum Händler (Akzeptanten) eine Zahlungsplicht trifft, und ob den Karteninhaber im Deckungsverhältnis mit dem Kartenaussteller eine Erstattungspflicht für solche Zahlungen trifft, wenn dem Geschäft eine mißbräuchliche Verwendung von Kartendaten zugrunde liegt.
Bei der haftungsrechtlichen Beurteilung des Kreditkartenmißbrauchs im Drei-Parteien-System sind die einzelnen zugrunde liegenden Rechtsverhältnisse gesondert zu betrachten.
Haftung im Verhältnis Kartenaussteller – Kunde
Dem Deckungsverhältnis zwischen Kartenaussteller und Kunde liegt ein sog. entgeltlicher Geschäftsbesorgungsvertrag zugrunde. Der Aussteller verpflichtet sich, die unter Einsatz der Kreditkarte begründeten Verbindlichkeiten des Karteninhabers bei den Vertragsunternehmen zu tilgen. Rechtlich liegt hierin eine sog. Erfüllungsübernahme vor. Die Gegenleistung des Kunden besteht in der Jahresgebühr für die Nutzung der Kreditkarte.
In den einzelnen Zahlungsvorgängen mittels der Kreditkarte liegt eine Einzelanweisung des Kunden auf Grundlage des o.g. Geschäftsbesorgungsvertrages. Sie hat zum Inhalt, die konkret begründete Verbindlichkeit gegenüber dem Händler zu tilgen. Erfolgt die Tilgung im Vollzugsverhältnis zwischen Händler und Aussteller, so hat der Aussteller einen Aufwendungsersatzanspruch gegen den Kunden. Dieser Anspruch setzt allerdings eine wirksame Weisung des Kunden voraus. Daran fehlt es, wenn ein nicht berechtigter Dritter die Kreditkarte oder die Kreditkartendaten mißbräuchlich verwendet. Die Beweislast für das Vorliegen einer Weisung des Karteninhabers liegt beim Aussteller. Eine diesbezügliche Beweislastumkehr zu Lasten des Karteninhabers würde gegen das Gesetz zur Regelung des Rechts der Allgemeinen Geschäftsbedingungen (AGBG) verstoßen. Dies gilt insbesondere für den unterschriftslosen bzw. beleglosen Einsatz der Kreditkarte durch bloße Übermittlung von Kreditkartennummer und Verfallsdatum.
Das Risiko einer fehlenden Weisung und damit das Mißbrauchsrisiko trägt also im Verhältnis zum Kunden grundsätzlich der Aussteller der Kreditkarte. Eine generelle Abwälzung dieses Mißbrauchsrisikos auf den Karteninhaber scheitert am AGBG. Liegt eine Weisung vor, spielt es indes keine Rolle, ob diese durch einen unterschriebenen Belastungsbeleg schriftlich oder in sonstiger Form, z.B. mündlich oder elektronisch, erteilt wurde. Bedeutung hat die Form der Weisungserteilung aber für die Beweissituation des Ausstellers, da eine Weisung des Kunden beim Fehlen eines unterschriebenen Belastungsbelegs bisher kaum nachweisbar sein dürfte.
Bei fehlender Weisung kommt somit kein Aufwendungsersatz-, sondern allenfalls ein Schadensersatzanspruch des Kartenausstellers gegen den Kunden in Betracht. Dieser setzt ein Verschulden auf Seiten des Kunden voraus, das wiederum der Aussteller beweisen muß. Eine verschuldensunabhängige Überwälzung des Mißbrauchsrisikos auf den Kunden ist unzulässig. Dies gilt insbesondere im beleglosen Verfahren. Allein aus dem Umstand, daß die Möglichkeit einer ungesicherten Übermittlung der Kreditkartendaten über ein offenes Netzwerk von Kunden wahrgenommen wird, kann die für eine Haftung des Kunden erforderliche Sorgfaltspflichtverletzung allerdings nicht gefolgert werden. Dies folgt schon daraus, daß die Kreditkartendaten bei bestimmungsgemäßem Gebrauch in vielen Situationen Dritten erkennbar sind. Da ohnehin jeder Händler (und dessen Mitarbeiter) bei Vorlage der Karte die entsprechenden Daten zur Kenntnis nehmen können, ist von einer Geheimhaltungspflicht insofern nicht auszugehen.
Den Kunden trifft also im Falle der mißbräuchlichen Verwendung seiner Kreditkartendaten bei Zahlungsvorgängen im Internet praktisch kein Haftungsrisiko.
Haftung im Verhältnis Kartenaussteller – Händler
Im Vollzugsverhältnis zwischen Kartenaussteller und Händler liegt nach der Rechtsprechung weder Garantie- noch Schuldversprechen, sondern ein sog. Forderungskauf vor. Die Entscheidung dürfte indes nicht verallgemeinerungsfähig sein. Maßgeblich kann, insbesondere für die Fälle der mißbräuchlichen Verwendung der Karte durch Dritte, nur sein, wie unter Berücksichtigung der Interessenlage die Vereinbarungen zwischen Aussteller und Vertragsunternehmen zu verstehen sind.
Damit die Kreditkartenzahlung ihre Bargeldersatzfunktion erfüllen kann, bedarf der Händler einer vergleichbar sicheren Position wie bei der Annahme von Bargeld. Dies ist nur gewährleistet, wenn der Kartenaussteller - unter bestimmten Voraussetzungen - gegenüber dem Händler eine abstrakte Verbindlichkeit begründet. Rechtlich ist diese Verbindlichkeit als sog. abstraktes Schuldversprechen einzuordnen. Zur Begründung einer solchen abstrakten Zahlungsverpflichtung im Einzelfall ist nach den Ausstellerbedingungen bisher insbesondere erforderlich, daß dem Händler keine Sperrmitteilung vorliegt, ein ordnungsgemäßer Beleg ausgefüllt und unterschrieben ist, die Unterschrift mit der auf der Karte übereinstimmt und keine sonstigen Verdachtsmomente gegeben sind. Klauseln, die dem Vertragsunternehmen das Mißbrauchsrisiko auch für den Fall der Erfüllung aller Sorgfaltsanforderungen bei Akzeptanz auferlegen, sind unwirksam.
Besondere Bedeutung hat dies für die sogenannte unterschriftslose Akzeptanz von Kreditkarten, auch belegloses Verfahren genannt. Sofern – wie meist – spezifische Vereinbarungen zwischen Kartenaussteller und Vertragsunternehmen hinsichtlich dieses Verfahrens fehlen, wird eine Zahlungspflicht des Ausstellers grundsätzlich nicht begründet. Bisher geschieht also die Akzeptanz einer Karte ohne Vorlage und Belegunterzeichnung, wie insbesondere bloß telefonischer Übermittlung der Kreditkarteninformationen oder bei der bisher üblichen ungesicherten Übermittlung über das Internet, auf alleiniges Risiko des Vertragshändlers.
Zusammenfassend läßt sich also festhalten, daß das Bezahlen mit Kreditkarte bei Internet-Geschäften für den Verbraucher regelmäßig kein Haftungsrisiko begründet.
Aus Sicht des Vertragshändlers sieht dies schon anders aus. Kann dieser keinen unterzeichneten Beleg vorweisen, so bleibt er im Zweifelsfalle auf seiner Forderung gegen das Kreditkartenunternehmen sitzen.