Mrz 082012

Bücher, CD´s, Reisen, Kleidung, Schmuck – alles ist im Internet erhältlich. Die Händler locken mit schneller Lieferung und (vermeintlichen) Schnäppchen – Preisen. Anderseits hört man immer mehr von Missbrauch, insbesondere bei Zahlung per Kreditkarte.

Millionen gestohlener Kreditkartendaten werden im Internet in einschlägigen Foren sogar gehandelt. Was passiert, wenn die Daten missbraucht und noch zu anderen Geschäften genutzt werden ? Muss der Inhaber dann für diese Geschäfte gerade stehen – also zahlen ????

Bei den in Deutschland zumeist gebräuchlichen Karten erhält der Kunde in einem bestimmten Zeitabstand – in der Regel einmal monatlich – eine Rechnung über alle im Abrechnungszeitraum getätigten Kreditkartenzahlungen. Diese Rechnung wird von einem vorher bestimmten Girokonto des Karteninhabers eingezogen, wobei meist ein vierwöchiges Zahlungsziel eingeräumt wird.

Zunehmend werden jetzt auch sog. revolvierende Kreditkarten angeboten. Bei diesen Karten wird der Rechnungsbetrag nicht in voller Höhe vom Karteninhaber / Schuldner beglichen oder von seinem Konto abgebucht. Bei der Kreditkartengesellschaft wird für den Karteninhaber ein Kreditkonto geführt, das mit einem individuellen Kreditrahmen versehen ist. Dort laufen die Kreditkartenrechnungen auf. Von der Kreditkartenrechnung selbst muss über ein Lastschriftverfahren nur ein geringer Mindestumsatz tatsächlich gezahlt werden.

Bei beiden Arten von Kreditkarten ist Vertragsgrundlage ein in der Regel entgeltpflichtiger Vertrag eigener Art („sui generis“) zwischen Karteninhaber und Kartenausgeber.
Der Karteninhaber erhält durch diesen Vertrag das Recht, bei allen Vertragsunternehmen der Kartengesellschaft bargeldlos zu zahlen. Sofern die Karte ordnungsgemäß eingesetzt wird, müssen die Vertragsunternehmen der Kartengesellschaft die Zahlungsweise akzeptieren – dass viele Vertragsunternehmen dann doch „lieber“ die Zahlung mittels ec-Karte oder Bargeld akzeptieren, liegt an den zu zahlenden Gebühren.

Das Vertragsunternehmen stellt dem Karteninhaber im Regelfall einen Beleg aus, den der Karteninhaber / Kunde unterzeichnet. Mittels dieses Beleges kann im Zweifelsfalls geklärt werden, ob der Einzug dieses Postens auf der Abrechnung zu Recht erfolgte.

Der Kunde hat in den AGB des „Kartenvertrages“ die unwiderrufliche Weisung abgegeben, dass beim beleggebundenem Einzug seine Bank den entsprechenden Betrag auszugleichen hat. Dem nicht rechtsmissbräuchlichen Einzug nicht kann also nicht widersprochen werden.
Der Karteninhaber erhält eine Abrechnung, die er – innerhalb einer in den AGB festgelegten Frist – auf Richtigkeit zu überprüfen hat. Widerspricht er der Abrechnung nicht, so gilt die Abrechnung nach Ablauf der Frist als gebilligt. Die Kartengesellschaft ist gegenüber den Vertragsunternehmen zum Ausgleich verpflichtet, kann aber den Kartenvertrag ggf. fristlos kündigen und die Karte einziehen, wenn der Kunde die Karte nicht innerhalb der vertraglichen Grenzen (z.B. des eingeräumten Kreditlimits) nutzt.

Der Vertrag zwischen Kartenfirma und Händler als Vertragsunternehmen (oder: Akzeptanzstelle) verpflichtet das Vertragsunternehmen, die Karte als Zahlungsmittel zu akzeptieren. Dieses natürlich nur, wenn derjenige, der die Karte vorlegt, auch (noch) berechtigt dazu ist. Die Akzeptanzstelle muss also sowohl die Gültigkeit der Karte als auch Unterschrift prüfen. In der Praxis fällt diese allerdings oft nur sehr oberflächlich aus. Solange die Karte nicht sichtbar manipuliert wurde und auch die Unterschrift für den Laien als „richtige“ Unterschrift durchgehen kann, trägt der Händler bei z.B. gestohlenen Karten kein Risiko. Die Kreditkartenfirma gibt gegenüber dem Händler insoweit ein abstraktes Schuldanerkenntnis ab. Ob die Kreditkartenfirma später beim Karteninhaber Regress nehmen kann, z.B. wegen grob fahrlässiger Aufbewahrung der Karte, hängt vom Einzelfall ab.

Bei Zahlungen mit Kreditkarte im Internet erfolgt naturgemäß keine Unterzeichnung eines Beleges o.ä.

Die Kreditkartendaten sind keine Geheimdaten. Jeder, der die die Karte einmal in der Hand gehalten hat, kann die relevanten Daten wissen. Das gilt natürlich auch für die Abfrage der sog. Prüfziffer, die –ebenfalls offen – auf der Karte angebracht ist. Die Abfrage der dreistelligen Prüfziffer kann somit nur den Missbrauch mit erfundenen Kartenummern ausschließen.

Die Kartendaten können also sehr leicht im Internet zum Bezahlen missbraucht werden- und zwar unabhängig davon, ob vorher schon jemals mit dieser Karte im Internet gezahlt wurde.

Wird die Karte jedoch nicht vom Inhaber oder mit dessen Zustimmung zur Bezahlung im Internet verwendet, liegt im Verhältnis zwischen Karteninhaber und Kartengesellschaft keine wirksame Anweisung vor. Der Karteninhaber kann somit der Belastung widersprechen. Beweisbelastet für die Tatsache, dass eine wirksame Anweisung vorliegt, ist die Kartengesellschaft. Eine digitale Signatur besteht in der Regel nicht, andere Identitätshinweise wie z.B. eine E-Mail-Adresse sind leicht zu fälschen. Bezahlverfahren mit Kreditkarten, die die Identität des „Bestellenden“ sicher feststellen, gibt es bisher nicht. Die Kartengesellschaft lässt Internetgeschäfte auf eigene Gefahr zu.

Für den Karteninhaber heißt das: wird seine Kreditkarte im Internet für Zahlungen missbraucht, haftet der Karteninhaber nicht für diese Vorgänge, solange der den Missbrauch nicht mitverschuldet hat, z.B. weil er eine gestohlen Kreditkarte nicht sofort hat sperren lassen.

Die Praxis zeigt jedoch leider, dass die Kartenfirmen versuchen, die Haftung auf den Inhaber abzuwälzen, indem sie behaupten, es gebe einen Anscheinsbeweis zu Lasten des Karteninhabers und er müsse beweisen, dass seine Kreditkartenkarten missbraucht worden seien. In solchen Fällen sollte unbedingt ein mit diesen Problematiken vertrauter Rechtsanwalt / Rechtsanwältin um Rat gefragt werden.

Be Sociable, Share!

Eine Antwort to “Kreditkartenzahlung im Internet – gefährliches Spiel ?”

  1. Urlaubär sagt:

    Dazu kommt noch eine potentielle Falle: Mittlerweile gibt es Kreditkarten mit bspw. „SecureCode“. Diesen muss der Kunde zusätzlich eingeben. Aber halt, da droht mE ein heftiges Risiko. Wie siehts denn mit der Haftung aus, wenn ein Rechner gehackt wird? Bislang konnte das Kreditkartenunternehmen herangezogen werden, wenn etwas schief gelaufen war. Wenn der „SecureCode“ oder ähnliche Mechanismen genutzt und dann doch etwas geklaut wird, dürfte sich das Kreditkartenunternehmen freuen. In diesem Fall kann sehr oft ein Ursprung des Datenklaus beim Kunden angenommen werden (nur der hat den zusätzlichen Sicherungsschlüssel) und das Kreditkartenunternehmen wäre wohl raus aus der Haftung, oder?

    Eine mögliche Lösung sind Prepaid-Kreditkarte mit niedriger Einzahlungssumme oder eine extra Kreditkarte mit niedrigem Verfügungsrahmen zusätzlich. Da gibts mehrere Varianten, nicht mal teuer, sondern kostenlos: http://www.kostenlose-kreditkarte.de/

Kommentare sind derzeit nicht möglich.

/* ]]> */