9Ob32/18y – OGH Entscheidung

Der Oberste Gerichtshof hat als Revisionsgericht durch den Senatspräsidenten des Obersten Gerichtshofs Dr. Hopf als Vorsitzenden, die Hofrätinnen und Hofräte des Obersten Gerichtshofs Hon. Prof. Dr. Dehn, Dr. Hargassner, Mag. Korn und Dr. Stefula in der Rechtssache der klagenden Partei Verein für Konsumenteninformation, *****, vertreten durch Kosesnik Wehrle Langer Rechtsanwälte KG in Wien, gegen die beklagte Partei W***** Ltd., *****, vertreten durch Benn Ibler Rechtsanwälte GmbH in Wien, wegen 2.500 EUR sA (Revisionsinteresse: 1.250 EUR), über die Revision der klagenden Partei gegen das Urteil des Handelsgerichts Wien als Berufungsgericht vom 31. Jänner 2018, GZ 1 R 211/17a 36, mit dem der Berufung der klagenden Partei gegen das Urteil des Bezirksgerichts für Handelssachen Wien vom 24. Juli 2017, GZ 8 C 445/15x 32, nicht Folge gegeben wurde, in nichtöffentlicher Sitzung zu Recht erkannt:

Der Revision wird nicht Folge gegeben.

Die klagende Partei ist schuldig, der beklagten Partei die mit 501,91 EUR (darin 83,65 EUR USt) bestimmten Kosten des Revisionsverfahrens binnen 14 Tagen zu ersetzen.

Entscheidungsgründe:

M. B. erhielt am 12. 8. 2014 einen Telefonanruf einer Frau, die sich als ihre Cousine A. ausgab. Die Frage von M. B., ob es sich bei der Anruferin um A. S. handle, bejahte die Anruferin. Sie teilte M. B. mit, dass sie beabsichtige, ein Haus in England zu erwerben, wofür sie dringend noch am selben Tag 2.500 EUR benötige. M. B. fragte die Anruferin nicht, warum sie nun nach England ziehen würde, weil in Polen eine große Arbeitslosigkeit herrschte und viele junge Polen nach England bzw Irland zogen. Sie fragte auch nicht bei anderen Verwandten nach, ob sich ihre Cousine A. S. tatsächlich in England aufhalte und dort auf Wohnungssuche wäre. Sie versuchte auch nicht, durch weitere Rückfragen zu verifizieren, ob es sich bei der Anruferin tatsächlich um ihre Cousine A. S. handelte. M. B. wunderte sich zwar, dass es mit dem Hauskauf in England so schnell gehen musste; die Anruferin erklärte dies aber damit, dass es sich um ein Schnäppchen handle und zwei weitere Familien involviert seien, die das Haus mit ihr kaufen wollten. M. B. fiel zwar auf, dass die Stimme der Anruferin rauer war als sonst; dies erklärte jedoch die Anruferin mit einer Verkühlung.

Nachdem die Anruferin M. B. mitgeteilt hatte, dass ein Geldtransfer über die beklagte Bank schneller gehen würde, begab sich M. B. noch am selben Tag zu einem österreichischen Kreditinstitut. Dort erhielt sie ein Formular für den Bargeldtransfer der Beklagten, in dem sie den Betrag mit 2.500 EUR, den Vor und Nachnamen der Empfängerin mit A. S. und ihren Namen als Absenderin angab. Darüber hinausgehende Angaben sah das Formular nicht vor; sie wurden beim Übersenden des Geldes von der Beklagten oder deren Vertriebspartnerin in England auch nicht abgefragt. Da die auf dem Formular vorgesehene Formulierung einer Testfrage für den Geldtransfer nach England nicht erforderlich war, füllte M. B. diese auch nicht aus. In der Folge erhielt M. B. einen Kundenbeleg, der ua die Transaktionsnummer, die sog Money Transfer Control Number (MTCN), enthielt. Darauf befand sich kleingedruckt unter anderem auch folgende „Wichtige Information“:

„ (...) Schützen Sie sich vor Verbraucherbetrug, geben sie acht, wenn ein Fremder sie bittet, Geld zu senden. Teilen sie niemals Dritten Transaktionsdetails mit. “

Am frühen Nachmittag desselben Tages erhielt M. B. von ihrer vermeintlichen Cousine einen weiteren Anruf, bei dem sie der Anruferin die für die Abholung des Geldes erforderliche MTCN Nummer mitteilte. Auch zu diesem Zeitpunkt hielt M. B. keine Rückfrage bei ihrer Cousine.

Der Vertriebspartner der Beklagten in England zahlte schließlich den Betrag von 2.500 EUR noch am selben Tag an die Anruferin aus. Diese gab sich unter Vorlage eines Identitätsausweises als A. S., geboren am 14. 3. 1968, aus und teilte die Transaktionsdetails (Höhe des Betrags, Absender, Empfänger, MTCN Nummer) mit. Die Beklagte erfasste die Ausweisdaten und Ausweisnummer, eine Kopie des Identitätsausweises fertigte sie jedoch nicht an. Es konnte nicht mehr festgestellt werden, ob der Identitätsausweis der Geldempfängerin gefälscht bzw eine allfällige Fälschung offensichtlich war und inwiefern der Vertriebspartner der Beklagten die Echtheit des Identitätsausweises überprüft hatte.

Drei Tage später wurde M. B. klar, dass sie Opfer eines Betrugs geworden war. Im August/September 2014 teilte sie der Beklagten mit, dass der von ihr überwiesene Geldbetrag nicht an ihre (echte) Cousine A. S. ausbezahlt worden sei.

Die Allgemeinen Geschäftsbedingungen der Beklagten wurden beim gegenständlichen Geldtransfergeschäft nicht vereinbart.

Der Kläger , ein zur Klage gemäß § 29 Abs 1 KSchG berechtigter Verein, dem M. B. als Kundin der Beklagten ihre Ansprüche abgetreten hat, begehrt von der Beklagten 2.500 EUR sA. Da das Finanztransfergeschäft gescheitert sei, habe die Kundin ua nach § 46 ZaDiG einen Anspruch auf Rückerstattung des überwiesenen Betrags. Die Kundin sei ihrer Rügeobliegenheit rechtzeitig nachgekommen und habe keine Sorgfaltspflichten verletzt. Die Beklagte hätte das Geld nur an A. S. auszahlen dürfen.

Die Beklagte bestritt, beantragte Klagsabweisung und wandte ein, dass sie keine Pflichten verletzt habe, weil sie den Zahlungsauftrag korrekt ausgeführt habe. Das Geld sei an jene Person ausbezahlt worden, die einen unbedenklichen Ausweis vorgezeigt habe. Vielmehr treffe die Kundin M. B. das Alleinverschulden an der Auszahlung des Betrags an eine unberechtigte Person, jedenfalls aber ein erhebliches Mitverschulden, weil sie durch die Weitergabe der Transaktionsdaten an Dritte grob fahrlässig gegen die sie treffenden Sorgfaltspflichten im Zusammenhang mit dem Umgang mit Transaktionsdaten verstoßen habe.

Das Erstgericht gab dem Klagebegehren mit 1.250 EUR sA, der Hälfte des eingeklagten Betrags, statt und wies das Mehrbegehren von weiteren 1.250 EUR sA ab. Der Beklagten sei insofern ein Sorgfaltsverstoß anzulasten, weil ihr als Zahlungsdienstleisterin nach § 1 Abs 3 ZaDiG beim vorliegenden Finanztransfergeschäft nach § 1 Abs 2 Z 5 ZaDiG der Nachweis, dass sich die Empfängerin des Geldes ordnungsgemäß legitimiert habe, nicht gelungen sei. Die Kundin M. B. treffe jedoch ein Mitverschulden an der fehlerhaft ausgeführten Zahlung, weil sie es grob fahrlässig unterlassen habe, die Identität der Anruferin zu überprüfen. Eine Verschuldensteilung von 1:1 sei angemessen.

Das Berufungsgericht gab der gegen den klageabweisenden Teil erhobenen Berufung des Klägers nicht Folge. Die Beklagte hafte nach § 46 ZaDiG für den gesamten Zahlungsvorgang, weil sie im vorliegenden Fall sowohl Zahlungsdienstleisterin der Zahlerin (Kundin) als auch Zahlungsempfänger sei. W***** sei ein Produkt der Beklagten, deren Dienst von der Beklagten über ein Netz autorisierter Vertriebspartner weltweit angeboten werde. Beim gegenständlichen Finanztransfergeschäft handle es sich um einen solchen Zahlungsdienst, bei dem vom Zahlungsdienstleister ein Geldbetrag des Zahlers ausschließlich zur Übermittlung an den Zahlungsempfänger entgegengenommen werde. Konkret bediene sich die Beklagte der Unterstützung von Agenten im Sinne des § 3 Z 20 ZaDiG. Ein Haftungsübergang im Sinne des § 46 Abs 1 1. Satz ZaDiG, der die Haftung der Beklagten gegenüber der Kundin ausschließen würde, liege daher nicht vor. Eine Haftung des Zahlungsdienstleisters nach § 46 bestehe allerdings dann nicht, wenn der Zahler seine Verpflichtung nach § 36 Abs 1 ZaDiG verletzt habe („unbeschadet der § 36 Abs 1 und 3 und § 48“).

Die Kundin habe gegen die sie nach § 36 Abs 1 ZaDiG treffende Sorgfaltspflicht, alle zumutbaren Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale und das Zahlungsinstrument vor unbefugtem Zugriff zu schützen, verstoßen, weil sie einer unbekannten Anruferin die MTCN Nummer bekannt gegeben habe, ohne sich vorher auf geeignete Weise von deren Identität zu überzeugen.

Das Berufungsgericht ließ die ordentliche Revision zur Frage der Berücksichtigung einer Sorgfaltswidrigkeit des Zahlungsdienstnutzers bei der Haftung des Zahlungsdienstleisters für die nicht erfolgte oder fehlerhafte Ausführung gemäß § 46 ZaDiG zu.

In seiner dagegen gerichteten Revision beantragt der Kläger die Abänderung des Berufungsurteils im Sinne einer gänzlichen Klagsstattgabe; hilfsweise wird ein Aufhebungsantrag gestellt.

Die Beklagte beantragt in ihrer Revisionsbeantwortung , der Revision des Klägers keine Folge zu geben.

Die Revision ist zulässig; sie ist jedoch nicht berechtigt.

1. Nach § 502 Abs 5 Z 3 ZPO gelten die Abs 2 und 3 nicht für Rechtsstreitigkeiten, in denen – wie hier – ein im § 29 KSchG genannter Verband einen ihm zur Geltendmachung abgetretenen Anspruch gegen eine Partei klagsweise geltend macht. Die zivilprozessualen Sonderbestimmungen für die in § 29 KSchG genannten Verbände sind auch dann anzuwenden, wenn sie die ihnen von Konsumenten abgetretenen Ansprüche im Rahmen ihres Verbandszwecks geltend machen (RIS Justiz RS0124402).

2. Mit 1. 6. 2018 ist das Zahlungsdienstegesetz 2018 (ZaDiG 2018), BGBl I 2018/17, in Kraft (§ 119 Abs 1 ZaDiG 2018) und mit Ablauf des 31. 5. 2018 das Zahlungsdienstegesetz – ZaDiG, BGBl I 2009/66, außer Kraft getreten (§ 120 ZaDiG 2018). Nach § 5 ABGB wirken Gesetze nicht zurück. Eine ausdrückliche Rückwirkungsanordnung (vgl RIS Justiz RS0015520) sieht das ZaDiG 2018 nicht vor. Da auch der besondere Charakter der – für die Beurteilung des konkreten Falls relevanten – zwingenden Normen (vgl § 55 Abs 2 ZaDiG 2018) deren rückwirkende Anordnung nicht verlangt, ist der vor Inkrafttreten der neuen Bestimmungen endgültig abgeschlossene Sachverhalt nach dem ZaDiG, BGBl I 2009/66, in der damals geltenden Fassung (in der Folge kurz ZaDiG), zu beurteilen (9 Ob 48/18a mwN).

3. Der Kläger bestreitet in seiner Revision zunächst, dass M. B. gegen die sie treffenden, in § 36 Abs 1 ZaDiG normierten Sorgfalts- und Anzeigepflichten verstoßen habe. Die MTCN Nummer sei kein persönliches Sicherheitsmerkmal, das vor unbefugtem Zugriff zu schützen sei, sondern Teil des vereinbarten Kundenidentifikators im Sinne des § 3 Z 19 ZaDiG, dessen Weitergabe für den Finanztransfer unbedingt erforderlich sei.

Dazu ist auszuführen:

3.1. Nach § 36 Abs 1 ZaDiG hat der Zahlungsdienstnutzer bei der Nutzung eines Zahlungsinstruments die Bedingungen für dessen Ausgabe und Nutzung einzuhalten, insbesondere auch den Kundenidentifikator (§ 28 Abs 1 Z 2 lit b) korrekt anzugeben und unmittelbar nach Erhalt eines Zahlungsinstruments alle zumutbaren Vorkehrungen zu treffen, um die personalisierten Sicherheitsmerkmale und das Zahlungsinstrument vor unbefugtem Zugriff zu schützen. Ihrer rechtlichen Natur nach handelt es sich um Schutz und Sorgfaltspflichten, die den Zahlungsdienstnutzer gegenüber dem Zahlungsdienstleister im nebenvertraglichen Schuldverhältnis treffen (10 Ob 102/15w Pkt 4.1.).

3.2. § 3 Z 19 ZaDiG (wortgleich Art 4 Z 21 ZaDi RL; vgl § 4 Z 31 ZaDiG 2018) definiert den Kundenidentifikator als eine Kombination aus Buchstaben, Zahlen oder Symbolen, die dem Zahlungsdienstnutzer vom Zahlungsdienstleister mitgeteilt wird und die der Zahlungsdienstnutzer angeben muss, damit der andere am Zahlungsvorgang beteiligte Zahlungsdienstnutzer oder dessen Zahlungskonto zweifelsfrei ermittelt werden kann.

3.3. Eine Definition der „personalisierten Sicherheitsmerkmale“ enthält weder die Zahlungsdienste-Richtlinie 2007/64/EG vom 13. 11. 2007, Abl 2007 L 319/1 (ZaDi RL) noch das ZaDiG (BGBl I 2009/66 idF BGBl I 2017/149). In § 3 Z 29 ZaDiG 2018 werden die personalisierten Sicherheitsmerkmale als personalisierte Merkmale, die der Zahlungsdienstleister einem Zahlungsdienstnutzer zum Zweck der Authentifizierung bereitstellt, definiert.

Als personalisierte Sicherheitsmerkmale werden PIN-Codes und ähnliche Sicherheitsmittel angesehen (1 Ob 105/14v; 9 Ob 26/15m; ErläutRV 207 BlgNR 24. GP 40; Haghofer in Weilinger , ZaDiG § 35 Rz 5). Auch Passwort, Losungswort oder ein TAN zählen im Schrifttum zu den personalisierten Sicherheitsmerkmalen ( Haghofer in Weilinger , ZaDiG § 35 Rz 6; Leixner , ZaDiG² § 3 Rz 35).

Name, Adresse oder Nummern, die auf einer Zahlungskarte ersichtlich sind, stellen hingegen keine personalisierten Sicherheitsmerkmale dar (ErläutRV 207 BlgNR 24. GP 48). Werden daher bei Kreditkartenzahlungen im Internet oder am Telefon lediglich Kreditkartennummer, Verfallsdatum und Prüfzahl angegeben, also Daten, die auf der Karte aufgedruckt und damit zwangsläufig nicht geheim sind, wird für die Transaktion weder die Kreditkarte als personalisiertes Zahlungsinstrument noch werden die personalisierten Sicherheitsmerkmale verwendet (9 Ob 46/16d Pkt II.1.; Haghofer in Weilinger , ZaDiG § 44 Rz 24 mwN).

3.4. Ob die MTCN Nummer als Kundenidentifikator im Sinne des § 3 Z 19 ZaDiG oder als personalisiertes Sicherheitsmerkmal im Sinne des § 36 Abs 1 ZaDiG anzusehen ist, muss hier nicht näher untersucht werden. Nach der Generalklausel des § 36 Abs 1 erster Halbsatz ZaDiG (vgl Art 56 Abs 1 lit a und Abs 2 ZaDi RL) hat der Zahlungsdienstnutzer bei der Nutzung eines Zahlungsinstruments die Bedingungen für dessen Ausgabe und Nutzung einzuhalten. Auch wenn dem vorliegenden Finanztransfergeschäft die AGB der Beklagten, wonach ua der Kunde dafür Sorge zu tragen hat, dass andere Personen als der Empfänger nicht Kenntnis von auftragsbezogenen Daten, ua der MTCN Nummer, erlangen, nicht zugrundeliegen, muss es doch ganz allgemein als eine dem gegenständlichen Finanztransfergeschäft immanente Sorgfaltspflicht des Zahlers angesehen werden, dass dieser sich bei Vorhandensein objektiver Zweifel an der Person des Empfängers vor Bekanntgabe der MTCN Nummer an den Geldempfänger davon überzeugt, dass es sich tatsächlich um den von ihm gewünschten Empfänger handelt. Genau darauf wies im vorliegenden Fall die Beklagte auch die Kundin M. B. durch ihren Hinweis, „Schützen Sie sich vor Verbraucherbetrug, geben sie acht, wenn ein Fremder sie bittet, Geld zu senden. Teilen sie niemals Dritten Transaktionsdetails mit“ hin. Es kann nur in der Eigenverantwortung des Zahlers stehen, diesen Code ausschließlich dem zur Geldbehebung berechtigten Empfänger weiterzugeben und ihn damit vor unbefugtem Zugriff zu schützen.

4. Die Auffassung des Berufungsgerichts, die Zahlungsdienstnutzerin M. B. habe mit der unreflektierten Weitergabe der MTCN Nummer an eine unbekannte, weil deren Identität nicht überprüfte, Anruferin gegen die sie nach § 36 Abs 1 ZaDiG treffende Sorgfaltspflicht verstoßen, ist nicht zu beanstanden (vgl 1 Ob 153/12z). D ieser Punkt wird auch in der Revision nicht weiter in Zweifel gezogen.

5. Die Rechtsansicht der Revisionswerberin, beim Erstattungsanspruch nach § 46 ZaDiG sei kein Mitverschulden des Zahlungsdienstnutzers gemäß § 1304 ABGB zu berücksichtigen, wird vom Obersten Gerichtshof aus folgenden Erwägungen nicht geteilt:

5.1. Die Haftung des Zahlungsdienstleisters gegenüber dem Zahler für die ordnungsgemäße Ausführung des Zahlungsvorgangs tritt nach § 46 Abs 1 ZaDiG „unbeschadet“ der § 36 Abs 1 und 3 ZaDiG und § 48 ZaDiG ein. „Unbeschadet“ bedeutet nach dem allgemeinen Sprachgebrauch unberührt, ungeachtet, trotz. Damit ist klargestellt, dass Sorgfaltspflichtverletzungen des Zahlungsdienstnutzers nicht dann irrelevant sind, wenn den Zahlungsdienstleister eine Haftung nach § 46 Abs 1 ZaDiG trifft. Dies ist durchaus systemgerecht, weil es auch im Fall der Haftung des Zahlungsdienstleisters nach § 44 Abs 1 ZaDiG für Zahlungsvorgänge, die vom Zahler nicht autorisiert waren, im Falle des Mitverschuldens des Zahlungsdienstnutzers zu einer Teilung des Schadens kommt (vgl 9 Ob 48/18a).

5.2. § 46 Abs 1 ZaDiG sieht eine verschuldensunabhängige Haftung des Zahlungsdienstleisters gegenüber dem Zahler für das ordnungsgemäße Einlangen der Zahlung beim Zahlungsdienstleister des Empfängers vor (9 Ob 31/15x Pkt B.) 4.) 4.3.). Strittig ist die dogmatische Einordnung dieses Berichtigungs- bzw Erstattungsanspruchs. Eine eindeutige Zuordnung als Schadenersatz- oder Bereicherungsanspruch ist weder dem Gesetzeswortlaut noch den Materialien oder der ZaDi RL zu entnehmen. Das Ergebnis der Überlegungen von Koziol (Die Rechtsfolgen der fehlerhaften Durchführung eines Zahlungsauftrags nach dem Zahlungsdienstegesetz, ÖBA 2014, 330 ff) und ihm folgend Haghofer (in Weilinger , ZaDiG § 46 Rz 2, 7), die § 46 ZaDiG bloß als bereicherungsrechtliche Rückabwicklungsregel verstehen, würde einen unüberbrückbaren Wertungswiderspruch zur Berücksichtigung von Sorgfaltspflichtverletzungen des Zahlungsdienstnutzers im Rahmen der Haftung des Zahlungsdienstleisters nach § 44 Abs 1 ZaDiG bedeuten. Weshalb Sorgfaltspflichtverletzungen des Zahlungsdienstnutzers nur bei der Haftung des Zahlungsdienstleisters für Zahlungsvorgänge, die vom Zahler nicht autorisiert sind (§ 44 Abs 1 ZaDiG), als Mitverschulden zu berücksichtigen sind, nicht aber auch dann, wenn der Zahlungsdienstleister für das ordnungsgemäße Einlangen der Zahlung beim Zahlungsdienstleister des Empfängers haftet (§ 46 Abs 1 ZaDiG), ist nicht erklärbar. Zudem wäre auch (darauf weist auch Koziol , aaO [335] hin) nicht verständlich, wieso diese „Bereicherungsansprüche“ deshalb entfallen sollten, weil die Durchführung des Auftrags aufgrund eines ungewöhnlichen und unvorhersehbaren Ereignisses unterbleibt (vgl § 46 Abs 1 ZaDiG iVm § 48 ZaDiG). Der Senat ist der Auffassung, dass im Fall der (verschuldensunabhängigen) Haftung des Zahlungsdienstleisters nach § 46 Abs 1 ZaDiG ein allfälliges Mitverschulden des Zahlungsdienstnutzers wegen Verletzung seiner Sorgfaltspflichten nach § 36 Abs 1 ZaDiG zu berücksichtigen ist.

Der Revision des Klägers war daher nicht Folge zu geben.

Die Kostenentscheidung beruht auf den §§ 41, 50 ZPO.