Missbrauchsrisiko von Kreditkarten im Internet

730 Wirtschaftsrecht – RdW 12/2005 Artikel-Nr. 811
Missbrauchsrisiko von
Kreditkarten im Internet
RdW 2005/
Die Problematik der Risikoverteilung des Missbrauchs von Kreditkarten
im Fernabsatz war bereits Gegenstand zahlreicher deutscher Gerichtsentscheidungen. Mit der Entscheidung 10 Ob 54/04w vom 13. 6. 20051) hat der OGH
diese Frage abweichend von der Entscheidung des BGH entschieden.
811, S. 730
1. Problemaufriss
Der Missbrauch von Kreditkarten im Versandhandel ist ein
leider sehr verbreitetes Phänomen. Zwangsläufig stellt sich
in solchen Fällen die Frage, wer schlussendlich den Schaden
tragen muss. Der Karteninhaber, dessen Daten für die Transaktion missbräuchlich verwendet wurden? Der Händler, der
die Ware an den „Betrüger“ geliefert hat? Oder doch das
Kreditkartenunternehmen, das die Karte ausgegeben hat?
Nach der österreichischen Rechtslage ist klar, dass dem
Konsumenten das Risiko jedenfalls nicht verschuldensunabhängig übergewälzt werden kann: § 31a KSchG legt für Verbrauchergeschäfte zwingend fest, dass der Konsument bei
Missbrauch seiner Karte im Fernabsatz vom Kartenaussteller
Rückbuchung der Zahlung verlangen kann. Zum gleichen
Ergebnis kommt man aber auch auf Basis des allgemeinen
Zivilrechts: Das Verhältnis zwischen Karteninhaber, Kreditkartenunternehmen und Händler ist ein klassisches Anweisungsverhältnis2). Um sich nach erfolgter Leistung an den
Anweisungsempfänger (Händler) beim Anweisenden (Karteninhaber) regressieren zu können, muss aber der Angewiesene (Kreditkartenunternehmen) das Vorliegen einer gültigen Anweisung beweisen. Die Vereinbarung einer Beweislastumkehr zu Lasten des Anweisenden wird von Judikatur
und Lehre als sittenwidrig erachtet3). Liegt nun ein Missbrauch der Zahlungskarte vor, fehlt eine gültige Anweisung.
Das Kreditkartenunternehmen kann daher den für den Regress erforderlichen Beweis nicht erbringen und sich deshalb
auch nicht beim Karteninhaber für die erfolgte Leistung
schadlos halten. Dies gilt allgemein, also nicht nur für Konsumenten. Dementsprechend ist auch ein Unternehmer,
dessen Kreditkartendaten missbraucht wurden, gegen die
Inanspruchnahme durch das Kreditkartenunternehmen geschützt. Auch er kann gegen die unberechtigte Abbuchung
beim Kreditkartenunternehmen Einspruch erheben4)5).
1) Abgedruckt in RdW 2005/748, S. 686.
2) S auch OGH 10 Ob 54/04w vom 13. 6. 2005, mit zahlreichen Judikatur- und Literaturnachweisen. S im Übrigen auch unten Pkt 3.
3) S auch Mader in Gruber/Mader, Internet und e-commerce (2000) 44
mwN.
4) Dies wird idR in den AGB der gängigen Kreditkartenunternehmen
auch ausdrücklich festgeschrieben.
5) Zu beachten ist, dass die AGB der Kreditkartenunternehmen idR Regressansprüche gegen den Karteninhaber – egal, ob er Konsument
oder Unternehmer ist, – vorsehen, wenn dieser den Missbrauch
durch einen Sorgfaltsverstoß ermöglicht hat. Ein solcher Regress
wird von der hL für zulässig erachtet (s etwa Mader, aaO 2000, 44
ff). Die AGB für die MasterCard (Fassung April 2005) etwa schreiben
in Pkt 5.3 die Verwendung von sicheren Zahlungssystemen im Internet vor. Eine Verletzung dieser Obliegenheit führt dementsprechend
zu Schadenersatzansprüchen.
RA Dr. Axel Anderl
Wien
Bleiben für die endgültige Schadenstragung im Fall des
Missbrauchs einer Kreditkarte im Internet also das Kreditkartenunternehmen bzw der Händler. In diesem Verhältnis
wälzen die Kreditkartenunternehmen in ihren Vertragsbestimmungen das Missbrauchsrisiko üblicherweise auf ihre
Vertragspartner, die Händler, ab. Sie sollen bei missbräuchlicher Verwendung der Kreditkarte keine Zahlung erhalten,
obwohl sie die Ware an den vermeintlich zur Benutzung der
Kreditkarte berechtigten Besteller geliefert haben. Damit
bleibt dem Händler aber in der Praxis lediglich ein nicht
durchsetzbarer Anspruch gegen die Online-„Betrüger“.
Die Frage der Zulässigkeit der Risikoüberwälzung im Verhältnis Kreditkartenunternehmen – Händler wurde von der
deutschen Lehre heftig diskutiert und war auch bereits Gegenstand mehrerer deutscher Gerichtsentscheidungen6). In
der Entscheidung 10 Ob 54/04w vom 13. 6. 2005 hat nunmehr auch der OGH Gelegenheit gehabt, sich mit dieser
Frage auseinander zu setzen.
2. Die deutsche Rechtslage
Die Frage der Zulässigkeit der Überwälzung des Missbrauchsrisikos bei Kreditkartentransaktionen im Fernabsatz
in den AGB der Kreditkartenunternehmen wurde von den
deutschen Unterinstanzen unterschiedlich entschieden: Es
liegen sowohl die Überwälzung billigende als auch solche
Klauseln als sittenwidrig beanstandende Entscheidungen
vor7). Der BGH hat sich schließlich auf die Seite der Händler gestellt und in seiner Entscheidung vom 16. 4. 2002 zu
XI ZR 375/00 ausgesprochen, dass eine Überwälzung des
Risikos die Vertragshändler unangemessen benachteiligt.
Der BGH führte aus, dass es unzulässig sei, die Händler verschuldensunabhängig mit dem vollen Risiko der missbräuchlichen Verwendung der Kreditkarte zu belasten. Die
Kreditkartenunternehmen als Betreiber des Kreditkartensystems hätten das verfahrensimmanente Missbrauchsrisiko
grundsätzlich selbst zu tragen. Die Kreditkartenunternehmen könnten durch eine erhöhte Servicegebühr im Fernabsatz eine Risikoprämie für Schäden einkalkulieren und damit das Missbrauchsrisiko wesentlich besser als die Vertragshändler auffangen8).
6) S Meder, Kritische Präjudizientreue im Anschluss an die neue BGHRsp zum Kreditkartenmissbrauch im Fernabsatz, ZIP 2002, 2112, der
sämtliche bis dahin ergangenen, einschlägigen Entscheidungen auflistet.
7) S oben FN 5.
8) Im konkreten Anlassfall hat das Kreditkartenunternehmen tatsächlich eine erhöhte Gebühr für Onlinetransaktionen verlangt.
Wirtschaftsrecht – RdW 12/2005 Artikel-Nr. 811 731
Die Entscheidung des BGH ist auf heftige Kritik der
deutschen Lehre gestoßen9). Überzeugend wurde dargelegt,
dass das Missbrauchsrisiko grundsätzlich eher der Sphäre des
Händlers zuzuordnen ist: Er nimmt das Risiko des Missbrauchs bewusst in Kauf, um seine Verkaufstätigkeit auszuweiten. Auch kann der Händler im Einzelfall abwägen, ob
eine Anfrage bzw ein Vertragspartner vertrauenswürdig erscheinen oder nicht. Durch einfache Überprüfungsmaßnahmen wie zB Abgleich des Namens des Bestellers mit der
angegebenen Lieferadresse bzw Nachfragen beim Kunden
per E-Mail oder Telefon kann der Händler bei Verdachtsfällen Risken ausschließen10).
Die deutsche Lehre warnte insbesondere auch vor den
Auswirkungen des Urteils: Dadurch sei es den Händlern
möglich, ohne eigenes Risiko auch dubiose Anbote anzunehmen und den Zahlungsanspruch gegen das Kreditkartenunternehmen zu behalten11)12).
3. Die OGH-Entscheidung
Mit der Entscheidung 10 Ob 54/04w löst der OGH die hier
untersuchte Problematik dogmatisch fundiert und im Ergebnis konträr zum BGH13):
Bei einer missbräuchlichen Verwendung der Kreditkarte
fehlt – wie schon oben unter Pkt 1 ausgeführt – die wirksame
Anweisung durch den Kreditkarteninhaber. Dadurch ist aber
auch die Annahme der Anweisung durch das Kreditkartenunternehmen ungültig. Dementsprechend besteht grundsätzlich
auch kein Zahlungsanspruch des Händlers gegenüber dem
Kreditkartenunternehmen14).
Dass bei klassischen „offline“-Geschäften im Missbrauchsfall dennoch ein Zahlungsanspruch des Händlers besteht,
liegt ausschließlich an der Selbstbindung der Kreditkartenunternehmen: Diese garantieren den Händlern bei Einhaltung gewisser Sorgfaltspflichten eine Zahlung15). Für Zahlungen mit Kreditkarte über Internet gewähren die Kreditkarteninstitute die angesprochene Zahlungsgarantie aber nur
eingeschränkt.
9) S zB Meder, Die Kreditkartenzahlung im Internet und Mail-OrderVerfahren, WM 2002, 1993; ders, ZIP 2002, 2112; Bitter, Kreditkarten: Die schöne neue Einkaufswelt des BGH, ZIP 2002, 1219; Schnauder, Risikozuordnung bei unbefugter Kreditkartenzahlung, NJW
2003, 849.
10) Im klassischen Versandhandel werden solche Überprüfungen bereits
seit Jahren praktiziert.
11) Besonders kritisch Bitter, ZIP 2002, 1219, der ein Sterben der Kreditkartenzahlung per Telefon oder Internet sowie wesentliche Beeinträchtigungen für den E-Commerce in Deutschland befürchtet.
12) Diese Befürchtung ist wohl unbegründet. Für den Vertragshändler
muss hier das Gleiche wie für den Karteninhaber gelten. Dementsprechend ist er aufgrund allgemeiner zivilrechtlicher Grundsätze
bei Verletzung von Sorgfaltspflichten haftbar.
13) Der OGH hat durch Hinweis auf die geringfügigen Unterschiede im
Sachverhalt – in Deutschland wurde von den Kreditkartenunternehmen ohne Unterschied für alle Transaktionen im Internet eine höhere Gebühr verlangt, in Österreich dagegen nur für sichere Transaktionen (siehe dazu gleich) – geschickt einen offenen Widerspruch
vermieden. Dennoch kann die Entscheidung des OGH auch für
Deutschland Auswirkungen haben.
14) In Deutschland ist die dogmatische Einordnung dieses Rechtsverhältnisses dagegen sehr umstritten. Schnauder, NJW 2003, 849, kritisiert
an der BGH-Entscheidung vom 16. 4. 2002 zu XI ZR 375/00 zu Recht
das Fehlen einer dogmatischen Aufarbeitung.
15) Nach den allgemeinen Geschäftsbedingungen der Kreditkartenunternehmen muss der Händler die Unterschrift auf der Kreditkarte
mit der Unterschrift auf dem Beleg vergleichen, das Limit sowie eine
etwaige Sperre der Karte beachten.
Von den Kreditkarteninstituten wurden für OnlineTransaktionen sichere Verfahren entwickelt, bei denen die
Kartendaten nicht ausgelesen werden können und zudem auch eine verbesserte
Händler tragen das
Überprüfung der Identität
des Karteninhabers möglich
Kreditkarten-Missist16). Dem Händler steht es
brauchsrisiko bei
grundsätzlich frei, seine Onunsicheren Onlineline-Geschäfte unter VerTransaktionen.
wendung des sicheren Standards oder aber auf jede andere erdenkliche Weise, wie
zB durch Übertragung der Kartendaten per E-Mail, abzuwickeln. Die Verwendung des sicheren Verfahrens wird aber
von den Kreditkartenunternehmen mit der Übernahme des
Missbrauchsrisikos „belohnt“. Die Kreditkartenunternehmen
lassen sich die höhere Sicherheit und die gewährte Zahlungsgarantie allerdings abgelten: Transaktionen unter Verwendung
des sicheren Verfahrens unterliegen einer erhöhten Gebühr.
Damit steht der Händler in der Praxis vor der Wahl zwischen dem günstigeren, aber – da durch keine Zahlungsgarantie gedeckten – risikoreicheren „einfachen“ Zahlungsvorgang oder aber dem sicheren, teureren, eine Zahlungsgarantie des Kreditkartenunternehmens auslösenden „sicheren“
Zahlungssystem. Der OGH billigte diese Wahlmöglichkeit
und stärkte damit den Grundsatz der freien Unternehmerentscheidung: Da der Händler die freie Wahl zwischen zwei
unterschiedlich riskanten Systemen hatte, liegt bei ihm keine verdünnte Willensfreiheit vor. Damit ist die Bestimmung
aber auch nicht sittenwidrig im Sinne des § 879 ABGB,
sondern vielmehr sachlich gerechtfertigt.
4. Resümee
Die dogmatisch fundierte Entscheidung des OGH vom
13. 6. 2005, 10 Ob 54/04w, ist von sehr großer praktischer
Bedeutung. Sie unterstreicht das Prinzip der unternehmerischen Selbstverantwortlichkeit mit all seinen Konsequenzen. Wer wahlweise eine „Versicherung“ abschließen
kann, darf sich bei freiwilliger Wahl des schutzlosen „Basismodells“ nachher nicht beschweren, wenn sich das Risiko
bei ihm verwirklicht. Oder anders formuliert: Sicherheit
kostet etwas. Es ist davon auszugehen, dass diese Entscheidung schließlich auch den von den Kreditkartenunternehmen auf deren Kosten entwickelten sicheren Zahlungssystemen zum endgültigen Durchbruch verhelfen wird.
Die Entscheidung ist aber auch für das Verhältnis Kreditkartenunternehmer – Karteninhaber von Relevanz: Auch
dort steht es dem Karteninhaber frei, entweder den sicheren
Zahlungsweg zu wählen oder aber seine Kartendaten unverschlüsselt zu versenden. Eine Klausel in den AGB, die für
den letzteren Fall eine Haftung des Karteninhabers vorsieht,
ist – dem telos der hier untersuchten Entscheidung folgend
– ebenfalls nicht rechtswidrig17). Damit sollte aber auch sei16) Zum Zeitpunkt des gegenständlichen Verfahrens war noch das so
genannte SET-Verfahren in Verwendung. Dieses Verfahren wurde
mittlerweile bei VISA durch „Verified by VISA“ bzw bei MasterCard
durch den „MasterCard SecureCode“ abgelöst.
17) Zur notwendigen Unterscheidung der unzulässigen verschuldensunabhängigen Risikotragung durch den Karteninhaber und der zulässigen Haftung des Karteninhabers für eigene Sorgfaltsverstöße s
oben Pkt 1.
732 Wirtschaftsrecht – RdW 12/2005 Artikel-Nr. 812
tens der Karteninhaber hinreichend Motivation bestehen,
die Missbrauchsfälle durch Verwendung von sicheren Zah-
lungsverfahren zu minimieren. Von dieser Entwicklung profitiert schließlich der gesamte Internethandel.
Der Autor:
Dr. Axel Anderl, LL.M. (IT-Law), ist auf IT- und allgemeines Wirtschaftsrecht spezialisierter Anwalt bei DORDA
BRUGGER JORDIS Rechtsanwälte GmbH. Er ist Autor zahlreicher Publikationen und hält regelmäßig Vorträge. Seit
dem Sommersemester 2005 ist er mit einem Lehrauftrag
am Management Center Innsbruck im Rahmen des FHLehrganges „Management und Recht“ zum Thema „Businessrelated Information Law“ betraut. E-Mail: [email protected].
Publikationen des Autors:
Zahlreiche Artikel und Beiträge in
Fachzeitschriften und Tagungsbänden im
In- und Ausland; zuletzt in RdW erschienen:
Versteigerung bleibt Versteigerung,
2005, 401 ff.
Ersatzweise Feststellung von Jahresabschlüssen
durch das Firmenbuchgericht?
RdW 2005/
812, S. 732
Insbesondere bei Vorliegen von Meinungsverschiedenheiten zwischen
den Gesellschaftern einer GmbH kommt es häufig vor, dass kein Feststellungsbeschluss über den Jahresabschluss zustande kommt. Hier stellt sich die Frage,
welche Rechtsbehelfe in einem derartigen Fall zur Verfügung stehen. Ein österreichisches Firmenbuchgericht hat jüngst die Auffassung vertreten, dass eine
Kompetenz zur ersatzweisen Feststellung des Jahresabschlusses bestehe, und
eine entsprechende Feststellung vorgenommen. Das zuständige OLG hat demgegenüber eine derartige Kompetenz abgelehnt. Im vorliegenden Beitrag wird
dieser Streitfrage nachgegangen.
1. Problemstellung
Gem § 35 Abs 1 Z 1 GmbHG liegt die Kompetenz zur Prüfung und Feststellung eines Jahresabschlusses1) einer GmbH
bei der Generalversammlung als oberstem willensbildenden
1) Damit sind jedenfalls die Bilanz, die Gewinn- und Verlustrechnung
und der Anhang gemeint. Ob der Lagebericht (davon ist die kleine
GmbH gem § 243 Abs 4 HGB befreit; vgl dazu etwa Huemer, Größenabhängige Erleichterungen bei der Rechnungslegung [2002]
122 f) auch von der Beschlusskompetenz der Generalversammlung
erfasst ist, ist in der Literatur strittig. Dafür etwa Koppensteiner,
GmbHG2 (1999) § 35 Rz 6; ders in Rowedder/Schmidt-Leithoff,
GmbHG4 (2002) § 46 Rz 3; Gellis/Feil, GmbHG5 (2004) § 35 Rz 2. Dagegen Weilinger, Die Aufstellung und Feststellung des Jahresabschlusses im Handels- und Gesellschaftsrecht (1997) Rz 619; Hüffer in
Hachenburg, GmbHG II8 (1997) § 46 Rz 6; Zöllner in Baumbach/
Hueck, GmbHG17 (2000) § 46 Rz 7; K. Schmidt in Scholz, GmbHG II9
(2002) § 46 Rz 7; Roth in Roth/Altmeppen, GmbHG4 (2003) § 42a
Rz 32 und wohl auch Lutter/Hommelhoff, GmbHG16 (2004) § 46 Rz 3.
Keinesfalls sind von dieser Kompetenz der Generalversammlung der
Konzernabschluss und Konzernlagebericht erfasst, da diese gem
§ 22 Abs 2 GmbHG iVm § 244 Abs 1 HGB nur von den gesetzlichen
Vertretern aufzustellen, dem Aufsichtsrat und der Generalversammlung vorzulegen und in Form von Abschriften den Gesellschaftern
zuzusenden sind. Eine Erwähnung in der Kompetenzauflistung des
§ 35 GmbHG finden beide nicht. Diese Nichterwähnung ist damit zu
begründen, dass sowohl der Konzernabschluss als auch der Konzernlagebericht lediglich dem Informationsbedürfnis der Gesellschafter
dienen und weder für die Ausschüttung noch Besteuerung eine entsprechende Grundlage bilden sollen (zu diesem Zweck des Konzernabschlusses und Konzernlageberichts s etwa Nowotny in Straube (Hrsg), HGB II2 [1990] Vor § 244 Rz 3). Insofern besteht auch keine
Notwendigkeit der Beschlussfassung im Rahmen der Generalversammlung, um Konzernabschluss und Konzernlagebericht festzustellen.
Univ.-Ass. MMag.
Dr. Daniela Huemer, LL.M.
Universität Linz
Organ der GmbH2). Diese Kompetenz ist durch gesellschaftsvertragliche Vereinbarungen nicht abdingbar3). Damit wird ua gewährleistet, dass sämtliche Gesellschafter als
Anteilseigner durch Ausübung ihrer Stimmrechte eine entsprechende „sichere“ Grundlage für die Gewinnverteilung
schaffen4). Wurde der Feststellungsbeschluss gefasst, ist in
der Folge entweder ein Gewinnverteilungsbeschluss zu fassen, sofern das Erfordernis eines solchen Beschlusses im Gesellschaftsvertrag vorgesehen ist5), oder der Gewinn ist sogleich entweder zur Gänze (bei Fehlen einer entsprechenden
gesellschaftsvertraglichen Regelung) oder gemäß der im Gesellschaftsvertrag vorgesehenen Regelungen an die Gesellschafter der GmbH auszuschütten6). Der Feststellungsbeschluss bildet dabei jedenfalls eine notwendige Voraussetzung für die weitere Vorgehensweise, da dieser den Jahresabschluss erst verbindlich macht7).
2) Vgl Koppensteiner, GmbHG2 (1999) § 35 Rz 2.
3) Vgl Koppensteiner, GmbHG2 (1999) § 35 Rz 2, 4 und 45; Gellis/Feil,
GmbHG5 (2004) § 35 Rz 2; Reich-Rohrwig, Das österreichische GmbHRecht I2 (1997) Rz 3/223.
4) Zu dieser Funktion der Feststellung s etwa Weilinger, aaO Rz 614
und 746.
5) § 35 Abs 1 Z 1 GmbHG.
6) § 82 Abs 2 GmbHG. S etwa Koppensteiner, GmbHG2 (1999) § 35
Rz 13 mwN.
7) Vgl Krejci, WBl 1992, 254; Weilinger, aaO Rz 622 und 624; Hüffer in
Hachenburg, GmbHG II8 (1997) § 46 Rz 7; Koppensteiner, GmbHG2
(1999) § 35 Rz 7; Koppensteiner in Rowedder/Schmidt-Leithoff,
GmbHG4 (2002) § 46 Rz 3 und 8; Gellis/Feil, GmbHG5 (2004) § 35 Rz 2.