Der Bundesgerichtshof hat mit Urteil vom 05.03.2024 (Az: XI ZR 107/22) Stellung bezogen zur Frage der Beweislast für die Autorisierung eines Zahlungsvorgangs, der auf einem per E-Mail eingereichten Überweisungsauftrag beruht.

Der Sachverhalt lässt sich wie folgt zusammenfassen: Bei der beklagten Bank gingen dreizehn E-Mails mit Zahlungsanweisungen in englischer Sprache ein, die als Absender die E-Mail-Adresse der Klägerin auswiesen und denen jeweils eine Rechnung mit dem Überweisungsbetrag und den Daten des Empfängers beigefügt war. Sämtliche Rechnungen waren gefälscht, die angegebenen Rechnungssteller existierten nicht. Auf Basis der genannten Zahlungsanweisungen nahm die beklagte Bank insgesamt dreizehn manuelle Überweisungen an die jeweiligen Rechnungssteller in Ungarn, Dubai und Großbritannien vor. Wie in der Vergangenheit schon praktiziert, hielt die Bank zuvor keine Rücksprache mit der Klägerin, bestätigte aber jeweils die Ausführung der Zahlung in einer E-Mail. Es wurden insgesamt zwölf Überweisungen erfolgreich ausgeführt, was eine Gesamtbelastung von ca. 255.000 € ausmachte.

Der zu entscheidende Fall lag schon etwas länger zurück. Daher kam das BGB in der vom 31. Oktober 2009 bis zum 12. Januar 2018 geltenden Fassung zur Anwendung.

Der Wortlaut der einschlägigen Vorschriften in der damals gültigen Fassung lautete:

§ 675u BGB

„Im Fall eines nicht autorisierten Zahlungsvorgangs hat der Zahlungsdienstleister des Zahlers gegen diesen keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.“

§ 675w BGB

„Ist die Autorisierung eines ausgeführten Zahlungsvorgangs streitig, hat der Zahlungsdienstleister nachzuweisen, dass eine Authentifizierung erfolgt ist und der Zahlungsvorgang ordnungsgemäß aufgezeichnet, verbucht sowie nicht durch eine Störung beeinträchtigt wurde. Eine Authentifizierung ist erfolgt, wenn der Zahlungsdienstleister die Nutzung eines bestimmten Zahlungsauthentifizierungsinstruments, einschließlich seiner personalisierten Sicherheitsmerkmale, mit Hilfe eines Verfahrens überprüft hat. Wurde der Zahlungsvorgang mittels eines Zahlungsauthentifizierungsinstruments ausgelöst, reicht die Aufzeichnung der Nutzung des Zahlungsauthentifizierungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister allein nicht notwendigerweise aus, um nachzuweisen, dass der Zahler

  1. den Zahlungsvorgang autorisiert,
  2. in betrügerischer Absicht gehandelt,
  3. eine oder mehrere Pflichten gemäß § 675l verletzt oder
  4. vorsätzlich oder grob fahrlässig gegen eine oder mehrere Bedingungen für die Ausgabe und Nutzung des Zahlungsauthentifizierungsinstruments verstoßen

hat.“

Der BGH entschied, dass unter Heranziehung des Rechtsgedankens aus § 675w BGB a.F. der Zahlungsdienstleister die Beweislast für die Autorisierung trägt. Dies gelte unabhängig davon, ob der Zahlungsvorgang auf dem Einsatz eines Zahlungs(authentifizierungs)instruments mit oder ohne personalisierten Sicherheitsmerkmalen beruht. Daher sei § 675w BGB a.F. auch auf die Konstellation anwendbar, in denen ein Zahlungsvorgang auf einer einfachen Anweisung per E-Mail erfolgt.

Im Ergebnis wurde die beklagte Bank zur Rückzahlung verurteilt, da nach der zuvor dargestellten Beweislastregel keine Autorisierung durch die Klägerin nachgewiesen werden konnte.

Der BGH entschied in diesem Zusammenhang auch, dass ein betroffener Kunde direkt auf Zahlung klagen kann, wenn sein Konto trotz der angegriffenen Zahlungsvorgänge noch einen Haben-Saldo (also ein Guthaben) aufweist:

„Zwar gewährt § 675u Satz 2 Halbsatz 2 BGB aF im Fall der Belastung eines Zahlungskontos grundsätzlich nur einen Anspruch auf eine Berichtigungsbuchung mit Rückwirkung auf den Zeitpunkt der Belastung (…). Weist allerdings - wie vorliegend - das Konto des Zahlers auch ohne die Wiedergutschrift der nicht autorisierten Zahlungen einen Habensaldo auf, kann der Kontoinhaber direkt die Auszahlung des zu Unrecht belasteten Betrages verlangen (…). Denn bei Bestehen eines Habensaldos bestünde nach der Korrekturbuchung ein Auszahlungsanspruch des Kunden gegen die Bank in Höhe der Korrekturbuchung.“