Missbrauchsrisiko von Kreditkarten im Internet
Transcription
Missbrauchsrisiko von Kreditkarten im Internet
730 Wirtschaftsrecht – RdW 12/2005 Artikel-Nr. 811 Missbrauchsrisiko von Kreditkarten im Internet RdW 2005/ Die Problematik der Risikoverteilung des Missbrauchs von Kreditkarten im Fernabsatz war bereits Gegenstand zahlreicher deutscher Gerichtsentscheidungen. Mit der Entscheidung 10 Ob 54/04w vom 13. 6. 20051) hat der OGH diese Frage abweichend von der Entscheidung des BGH entschieden. 811, S. 730 1. Problemaufriss Der Missbrauch von Kreditkarten im Versandhandel ist ein leider sehr verbreitetes Phänomen. Zwangsläufig stellt sich in solchen Fällen die Frage, wer schlussendlich den Schaden tragen muss. Der Karteninhaber, dessen Daten für die Transaktion missbräuchlich verwendet wurden? Der Händler, der die Ware an den „Betrüger“ geliefert hat? Oder doch das Kreditkartenunternehmen, das die Karte ausgegeben hat? Nach der österreichischen Rechtslage ist klar, dass dem Konsumenten das Risiko jedenfalls nicht verschuldensunabhängig übergewälzt werden kann: § 31a KSchG legt für Verbrauchergeschäfte zwingend fest, dass der Konsument bei Missbrauch seiner Karte im Fernabsatz vom Kartenaussteller Rückbuchung der Zahlung verlangen kann. Zum gleichen Ergebnis kommt man aber auch auf Basis des allgemeinen Zivilrechts: Das Verhältnis zwischen Karteninhaber, Kreditkartenunternehmen und Händler ist ein klassisches Anweisungsverhältnis2). Um sich nach erfolgter Leistung an den Anweisungsempfänger (Händler) beim Anweisenden (Karteninhaber) regressieren zu können, muss aber der Angewiesene (Kreditkartenunternehmen) das Vorliegen einer gültigen Anweisung beweisen. Die Vereinbarung einer Beweislastumkehr zu Lasten des Anweisenden wird von Judikatur und Lehre als sittenwidrig erachtet3). Liegt nun ein Missbrauch der Zahlungskarte vor, fehlt eine gültige Anweisung. Das Kreditkartenunternehmen kann daher den für den Regress erforderlichen Beweis nicht erbringen und sich deshalb auch nicht beim Karteninhaber für die erfolgte Leistung schadlos halten. Dies gilt allgemein, also nicht nur für Konsumenten. Dementsprechend ist auch ein Unternehmer, dessen Kreditkartendaten missbraucht wurden, gegen die Inanspruchnahme durch das Kreditkartenunternehmen geschützt. Auch er kann gegen die unberechtigte Abbuchung beim Kreditkartenunternehmen Einspruch erheben4)5). 1) Abgedruckt in RdW 2005/748, S. 686. 2) S auch OGH 10 Ob 54/04w vom 13. 6. 2005, mit zahlreichen Judikatur- und Literaturnachweisen. S im Übrigen auch unten Pkt 3. 3) S auch Mader in Gruber/Mader, Internet und e-commerce (2000) 44 mwN. 4) Dies wird idR in den AGB der gängigen Kreditkartenunternehmen auch ausdrücklich festgeschrieben. 5) Zu beachten ist, dass die AGB der Kreditkartenunternehmen idR Regressansprüche gegen den Karteninhaber – egal, ob er Konsument oder Unternehmer ist, – vorsehen, wenn dieser den Missbrauch durch einen Sorgfaltsverstoß ermöglicht hat. Ein solcher Regress wird von der hL für zulässig erachtet (s etwa Mader, aaO 2000, 44 ff). Die AGB für die MasterCard (Fassung April 2005) etwa schreiben in Pkt 5.3 die Verwendung von sicheren Zahlungssystemen im Internet vor. Eine Verletzung dieser Obliegenheit führt dementsprechend zu Schadenersatzansprüchen. RA Dr. Axel Anderl Wien Bleiben für die endgültige Schadenstragung im Fall des Missbrauchs einer Kreditkarte im Internet also das Kreditkartenunternehmen bzw der Händler. In diesem Verhältnis wälzen die Kreditkartenunternehmen in ihren Vertragsbestimmungen das Missbrauchsrisiko üblicherweise auf ihre Vertragspartner, die Händler, ab. Sie sollen bei missbräuchlicher Verwendung der Kreditkarte keine Zahlung erhalten, obwohl sie die Ware an den vermeintlich zur Benutzung der Kreditkarte berechtigten Besteller geliefert haben. Damit bleibt dem Händler aber in der Praxis lediglich ein nicht durchsetzbarer Anspruch gegen die Online-„Betrüger“. Die Frage der Zulässigkeit der Risikoüberwälzung im Verhältnis Kreditkartenunternehmen – Händler wurde von der deutschen Lehre heftig diskutiert und war auch bereits Gegenstand mehrerer deutscher Gerichtsentscheidungen6). In der Entscheidung 10 Ob 54/04w vom 13. 6. 2005 hat nunmehr auch der OGH Gelegenheit gehabt, sich mit dieser Frage auseinander zu setzen. 2. Die deutsche Rechtslage Die Frage der Zulässigkeit der Überwälzung des Missbrauchsrisikos bei Kreditkartentransaktionen im Fernabsatz in den AGB der Kreditkartenunternehmen wurde von den deutschen Unterinstanzen unterschiedlich entschieden: Es liegen sowohl die Überwälzung billigende als auch solche Klauseln als sittenwidrig beanstandende Entscheidungen vor7). Der BGH hat sich schließlich auf die Seite der Händler gestellt und in seiner Entscheidung vom 16. 4. 2002 zu XI ZR 375/00 ausgesprochen, dass eine Überwälzung des Risikos die Vertragshändler unangemessen benachteiligt. Der BGH führte aus, dass es unzulässig sei, die Händler verschuldensunabhängig mit dem vollen Risiko der missbräuchlichen Verwendung der Kreditkarte zu belasten. Die Kreditkartenunternehmen als Betreiber des Kreditkartensystems hätten das verfahrensimmanente Missbrauchsrisiko grundsätzlich selbst zu tragen. Die Kreditkartenunternehmen könnten durch eine erhöhte Servicegebühr im Fernabsatz eine Risikoprämie für Schäden einkalkulieren und damit das Missbrauchsrisiko wesentlich besser als die Vertragshändler auffangen8). 6) S Meder, Kritische Präjudizientreue im Anschluss an die neue BGHRsp zum Kreditkartenmissbrauch im Fernabsatz, ZIP 2002, 2112, der sämtliche bis dahin ergangenen, einschlägigen Entscheidungen auflistet. 7) S oben FN 5. 8) Im konkreten Anlassfall hat das Kreditkartenunternehmen tatsächlich eine erhöhte Gebühr für Onlinetransaktionen verlangt. Wirtschaftsrecht – RdW 12/2005 Artikel-Nr. 811 731 Die Entscheidung des BGH ist auf heftige Kritik der deutschen Lehre gestoßen9). Überzeugend wurde dargelegt, dass das Missbrauchsrisiko grundsätzlich eher der Sphäre des Händlers zuzuordnen ist: Er nimmt das Risiko des Missbrauchs bewusst in Kauf, um seine Verkaufstätigkeit auszuweiten. Auch kann der Händler im Einzelfall abwägen, ob eine Anfrage bzw ein Vertragspartner vertrauenswürdig erscheinen oder nicht. Durch einfache Überprüfungsmaßnahmen wie zB Abgleich des Namens des Bestellers mit der angegebenen Lieferadresse bzw Nachfragen beim Kunden per E-Mail oder Telefon kann der Händler bei Verdachtsfällen Risken ausschließen10). Die deutsche Lehre warnte insbesondere auch vor den Auswirkungen des Urteils: Dadurch sei es den Händlern möglich, ohne eigenes Risiko auch dubiose Anbote anzunehmen und den Zahlungsanspruch gegen das Kreditkartenunternehmen zu behalten11)12). 3. Die OGH-Entscheidung Mit der Entscheidung 10 Ob 54/04w löst der OGH die hier untersuchte Problematik dogmatisch fundiert und im Ergebnis konträr zum BGH13): Bei einer missbräuchlichen Verwendung der Kreditkarte fehlt – wie schon oben unter Pkt 1 ausgeführt – die wirksame Anweisung durch den Kreditkarteninhaber. Dadurch ist aber auch die Annahme der Anweisung durch das Kreditkartenunternehmen ungültig. Dementsprechend besteht grundsätzlich auch kein Zahlungsanspruch des Händlers gegenüber dem Kreditkartenunternehmen14). Dass bei klassischen „offline“-Geschäften im Missbrauchsfall dennoch ein Zahlungsanspruch des Händlers besteht, liegt ausschließlich an der Selbstbindung der Kreditkartenunternehmen: Diese garantieren den Händlern bei Einhaltung gewisser Sorgfaltspflichten eine Zahlung15). Für Zahlungen mit Kreditkarte über Internet gewähren die Kreditkarteninstitute die angesprochene Zahlungsgarantie aber nur eingeschränkt. 9) S zB Meder, Die Kreditkartenzahlung im Internet und Mail-OrderVerfahren, WM 2002, 1993; ders, ZIP 2002, 2112; Bitter, Kreditkarten: Die schöne neue Einkaufswelt des BGH, ZIP 2002, 1219; Schnauder, Risikozuordnung bei unbefugter Kreditkartenzahlung, NJW 2003, 849. 10) Im klassischen Versandhandel werden solche Überprüfungen bereits seit Jahren praktiziert. 11) Besonders kritisch Bitter, ZIP 2002, 1219, der ein Sterben der Kreditkartenzahlung per Telefon oder Internet sowie wesentliche Beeinträchtigungen für den E-Commerce in Deutschland befürchtet. 12) Diese Befürchtung ist wohl unbegründet. Für den Vertragshändler muss hier das Gleiche wie für den Karteninhaber gelten. Dementsprechend ist er aufgrund allgemeiner zivilrechtlicher Grundsätze bei Verletzung von Sorgfaltspflichten haftbar. 13) Der OGH hat durch Hinweis auf die geringfügigen Unterschiede im Sachverhalt – in Deutschland wurde von den Kreditkartenunternehmen ohne Unterschied für alle Transaktionen im Internet eine höhere Gebühr verlangt, in Österreich dagegen nur für sichere Transaktionen (siehe dazu gleich) – geschickt einen offenen Widerspruch vermieden. Dennoch kann die Entscheidung des OGH auch für Deutschland Auswirkungen haben. 14) In Deutschland ist die dogmatische Einordnung dieses Rechtsverhältnisses dagegen sehr umstritten. Schnauder, NJW 2003, 849, kritisiert an der BGH-Entscheidung vom 16. 4. 2002 zu XI ZR 375/00 zu Recht das Fehlen einer dogmatischen Aufarbeitung. 15) Nach den allgemeinen Geschäftsbedingungen der Kreditkartenunternehmen muss der Händler die Unterschrift auf der Kreditkarte mit der Unterschrift auf dem Beleg vergleichen, das Limit sowie eine etwaige Sperre der Karte beachten. Von den Kreditkarteninstituten wurden für OnlineTransaktionen sichere Verfahren entwickelt, bei denen die Kartendaten nicht ausgelesen werden können und zudem auch eine verbesserte Händler tragen das Überprüfung der Identität des Karteninhabers möglich Kreditkarten-Missist16). Dem Händler steht es brauchsrisiko bei grundsätzlich frei, seine Onunsicheren Onlineline-Geschäfte unter VerTransaktionen. wendung des sicheren Standards oder aber auf jede andere erdenkliche Weise, wie zB durch Übertragung der Kartendaten per E-Mail, abzuwickeln. Die Verwendung des sicheren Verfahrens wird aber von den Kreditkartenunternehmen mit der Übernahme des Missbrauchsrisikos „belohnt“. Die Kreditkartenunternehmen lassen sich die höhere Sicherheit und die gewährte Zahlungsgarantie allerdings abgelten: Transaktionen unter Verwendung des sicheren Verfahrens unterliegen einer erhöhten Gebühr. Damit steht der Händler in der Praxis vor der Wahl zwischen dem günstigeren, aber – da durch keine Zahlungsgarantie gedeckten – risikoreicheren „einfachen“ Zahlungsvorgang oder aber dem sicheren, teureren, eine Zahlungsgarantie des Kreditkartenunternehmens auslösenden „sicheren“ Zahlungssystem. Der OGH billigte diese Wahlmöglichkeit und stärkte damit den Grundsatz der freien Unternehmerentscheidung: Da der Händler die freie Wahl zwischen zwei unterschiedlich riskanten Systemen hatte, liegt bei ihm keine verdünnte Willensfreiheit vor. Damit ist die Bestimmung aber auch nicht sittenwidrig im Sinne des § 879 ABGB, sondern vielmehr sachlich gerechtfertigt. 4. Resümee Die dogmatisch fundierte Entscheidung des OGH vom 13. 6. 2005, 10 Ob 54/04w, ist von sehr großer praktischer Bedeutung. Sie unterstreicht das Prinzip der unternehmerischen Selbstverantwortlichkeit mit all seinen Konsequenzen. Wer wahlweise eine „Versicherung“ abschließen kann, darf sich bei freiwilliger Wahl des schutzlosen „Basismodells“ nachher nicht beschweren, wenn sich das Risiko bei ihm verwirklicht. Oder anders formuliert: Sicherheit kostet etwas. Es ist davon auszugehen, dass diese Entscheidung schließlich auch den von den Kreditkartenunternehmen auf deren Kosten entwickelten sicheren Zahlungssystemen zum endgültigen Durchbruch verhelfen wird. Die Entscheidung ist aber auch für das Verhältnis Kreditkartenunternehmer – Karteninhaber von Relevanz: Auch dort steht es dem Karteninhaber frei, entweder den sicheren Zahlungsweg zu wählen oder aber seine Kartendaten unverschlüsselt zu versenden. Eine Klausel in den AGB, die für den letzteren Fall eine Haftung des Karteninhabers vorsieht, ist – dem telos der hier untersuchten Entscheidung folgend – ebenfalls nicht rechtswidrig17). Damit sollte aber auch sei16) Zum Zeitpunkt des gegenständlichen Verfahrens war noch das so genannte SET-Verfahren in Verwendung. Dieses Verfahren wurde mittlerweile bei VISA durch „Verified by VISA“ bzw bei MasterCard durch den „MasterCard SecureCode“ abgelöst. 17) Zur notwendigen Unterscheidung der unzulässigen verschuldensunabhängigen Risikotragung durch den Karteninhaber und der zulässigen Haftung des Karteninhabers für eigene Sorgfaltsverstöße s oben Pkt 1. 732 Wirtschaftsrecht – RdW 12/2005 Artikel-Nr. 812 tens der Karteninhaber hinreichend Motivation bestehen, die Missbrauchsfälle durch Verwendung von sicheren Zah- lungsverfahren zu minimieren. Von dieser Entwicklung profitiert schließlich der gesamte Internethandel. Der Autor: Dr. Axel Anderl, LL.M. (IT-Law), ist auf IT- und allgemeines Wirtschaftsrecht spezialisierter Anwalt bei DORDA BRUGGER JORDIS Rechtsanwälte GmbH. Er ist Autor zahlreicher Publikationen und hält regelmäßig Vorträge. Seit dem Sommersemester 2005 ist er mit einem Lehrauftrag am Management Center Innsbruck im Rahmen des FHLehrganges „Management und Recht“ zum Thema „Businessrelated Information Law“ betraut. E-Mail: [email protected]. Publikationen des Autors: Zahlreiche Artikel und Beiträge in Fachzeitschriften und Tagungsbänden im In- und Ausland; zuletzt in RdW erschienen: Versteigerung bleibt Versteigerung, 2005, 401 ff. Ersatzweise Feststellung von Jahresabschlüssen durch das Firmenbuchgericht? RdW 2005/ 812, S. 732 Insbesondere bei Vorliegen von Meinungsverschiedenheiten zwischen den Gesellschaftern einer GmbH kommt es häufig vor, dass kein Feststellungsbeschluss über den Jahresabschluss zustande kommt. Hier stellt sich die Frage, welche Rechtsbehelfe in einem derartigen Fall zur Verfügung stehen. Ein österreichisches Firmenbuchgericht hat jüngst die Auffassung vertreten, dass eine Kompetenz zur ersatzweisen Feststellung des Jahresabschlusses bestehe, und eine entsprechende Feststellung vorgenommen. Das zuständige OLG hat demgegenüber eine derartige Kompetenz abgelehnt. Im vorliegenden Beitrag wird dieser Streitfrage nachgegangen. 1. Problemstellung Gem § 35 Abs 1 Z 1 GmbHG liegt die Kompetenz zur Prüfung und Feststellung eines Jahresabschlusses1) einer GmbH bei der Generalversammlung als oberstem willensbildenden 1) Damit sind jedenfalls die Bilanz, die Gewinn- und Verlustrechnung und der Anhang gemeint. Ob der Lagebericht (davon ist die kleine GmbH gem § 243 Abs 4 HGB befreit; vgl dazu etwa Huemer, Größenabhängige Erleichterungen bei der Rechnungslegung [2002] 122 f) auch von der Beschlusskompetenz der Generalversammlung erfasst ist, ist in der Literatur strittig. Dafür etwa Koppensteiner, GmbHG2 (1999) § 35 Rz 6; ders in Rowedder/Schmidt-Leithoff, GmbHG4 (2002) § 46 Rz 3; Gellis/Feil, GmbHG5 (2004) § 35 Rz 2. Dagegen Weilinger, Die Aufstellung und Feststellung des Jahresabschlusses im Handels- und Gesellschaftsrecht (1997) Rz 619; Hüffer in Hachenburg, GmbHG II8 (1997) § 46 Rz 6; Zöllner in Baumbach/ Hueck, GmbHG17 (2000) § 46 Rz 7; K. Schmidt in Scholz, GmbHG II9 (2002) § 46 Rz 7; Roth in Roth/Altmeppen, GmbHG4 (2003) § 42a Rz 32 und wohl auch Lutter/Hommelhoff, GmbHG16 (2004) § 46 Rz 3. Keinesfalls sind von dieser Kompetenz der Generalversammlung der Konzernabschluss und Konzernlagebericht erfasst, da diese gem § 22 Abs 2 GmbHG iVm § 244 Abs 1 HGB nur von den gesetzlichen Vertretern aufzustellen, dem Aufsichtsrat und der Generalversammlung vorzulegen und in Form von Abschriften den Gesellschaftern zuzusenden sind. Eine Erwähnung in der Kompetenzauflistung des § 35 GmbHG finden beide nicht. Diese Nichterwähnung ist damit zu begründen, dass sowohl der Konzernabschluss als auch der Konzernlagebericht lediglich dem Informationsbedürfnis der Gesellschafter dienen und weder für die Ausschüttung noch Besteuerung eine entsprechende Grundlage bilden sollen (zu diesem Zweck des Konzernabschlusses und Konzernlageberichts s etwa Nowotny in Straube (Hrsg), HGB II2 [1990] Vor § 244 Rz 3). Insofern besteht auch keine Notwendigkeit der Beschlussfassung im Rahmen der Generalversammlung, um Konzernabschluss und Konzernlagebericht festzustellen. Univ.-Ass. MMag. Dr. Daniela Huemer, LL.M. Universität Linz Organ der GmbH2). Diese Kompetenz ist durch gesellschaftsvertragliche Vereinbarungen nicht abdingbar3). Damit wird ua gewährleistet, dass sämtliche Gesellschafter als Anteilseigner durch Ausübung ihrer Stimmrechte eine entsprechende „sichere“ Grundlage für die Gewinnverteilung schaffen4). Wurde der Feststellungsbeschluss gefasst, ist in der Folge entweder ein Gewinnverteilungsbeschluss zu fassen, sofern das Erfordernis eines solchen Beschlusses im Gesellschaftsvertrag vorgesehen ist5), oder der Gewinn ist sogleich entweder zur Gänze (bei Fehlen einer entsprechenden gesellschaftsvertraglichen Regelung) oder gemäß der im Gesellschaftsvertrag vorgesehenen Regelungen an die Gesellschafter der GmbH auszuschütten6). Der Feststellungsbeschluss bildet dabei jedenfalls eine notwendige Voraussetzung für die weitere Vorgehensweise, da dieser den Jahresabschluss erst verbindlich macht7). 2) Vgl Koppensteiner, GmbHG2 (1999) § 35 Rz 2. 3) Vgl Koppensteiner, GmbHG2 (1999) § 35 Rz 2, 4 und 45; Gellis/Feil, GmbHG5 (2004) § 35 Rz 2; Reich-Rohrwig, Das österreichische GmbHRecht I2 (1997) Rz 3/223. 4) Zu dieser Funktion der Feststellung s etwa Weilinger, aaO Rz 614 und 746. 5) § 35 Abs 1 Z 1 GmbHG. 6) § 82 Abs 2 GmbHG. S etwa Koppensteiner, GmbHG2 (1999) § 35 Rz 13 mwN. 7) Vgl Krejci, WBl 1992, 254; Weilinger, aaO Rz 622 und 624; Hüffer in Hachenburg, GmbHG II8 (1997) § 46 Rz 7; Koppensteiner, GmbHG2 (1999) § 35 Rz 7; Koppensteiner in Rowedder/Schmidt-Leithoff, GmbHG4 (2002) § 46 Rz 3 und 8; Gellis/Feil, GmbHG5 (2004) § 35 Rz 2.