Mailorderverfahren – Die Haftungsverteilung zwischen Kreditkartenunternehmen und Onlineshops

Mit seinem Urteil vom 16.03.2004 (XI ZR 169/03 = DB 2004, 1494) hat der Bundesgerichtshof bestätigt, dass Klauseln in Allgemeinen Geschäftsbedingungen von Kreditkartenunternehmen, soweit sie Vertragsunternehmen verschuldensunabhängig mit dem vollen Risiko einer mißbräuchlichen Verwendung der Kreditkarte durch unberechtigte Dritte im sogenannten Mailorderverfahren belasten, nicht mit dem Recht der Allgemeinen Geschäftsbedingungen vereinbar sind. Daran hat auch der Vortrag des betroffenen Kreditkartenunternehmens nichts geändert, es verwende das weltweit modernste Mißbrauchspräventionssystem.

Der 11. Senat gab zu erkennen, was ihm an dem Vortrag des Kreditkartenunternehmens als ungenügend erschien: Das Kreditkartenunternehmen überprüft nicht die Übereinstimmung von Besteller und Karteninhaber. Zusammen mit der Entscheidung des Senats vom 13.01.2004 (XI ZR 479/02 = BGH DB 2004, 593) setzt der Senat damit einen vorläufigen Schlusspunkt unter die mit Entscheidung vom 16.04.2002
(BGHZ , 286 = BGH DB 2002, 1151) eingeleitete Rechtsprechung.

Hintergrund der Entscheidungen sind die regelmäßig von Kreditkartenunternehmen in ihren Allgemeinen Geschäftsbedingungen verwandten Klauseln, wonach Vertragsunternehmen im Mailorderverfahren, also insbesondere bei der Abwicklung von Online-Geschäften, im Ergebnis das volle Risiko einer mißbräuchlichen Verwendung der Kreditkarte durch unberechtigte Dritte tragen. Während sich der Kreditkarteninhaber gegenüber den Kreditkartenunternehmen durch die Mitteilung der mißbräuchlichen Verwendung vor weiteren Belastungen schützen kann, führen die Vertragsbedingungen gegenüber den Vertragsunternehmen zur vollen Rückbelastung. Mit Recht beanstanden die Vertragsunternehmen insbesondere, dass die Kreditkartenunternehmen im Mailorderverfahren ein Freigabesystem eingerichtet haben, das allerdings nicht die Übereinstimmung von Kreditkarteninhaber und Kreditkartennummer überprüft, sondern lediglich die Bonität der Kreditkartennummer. Allein mit der Kenntnis einer Kreditkartennummer war und ist es deshalb bislang möglich, einen Kreditkartenbetrug zu initiieren, gegen den sich die Vertragsunternehmen präsentiv nur durch Überprüfung der Identität des Bestellers schützen könnten. Mit vielen Geschäftsmodellen des Electronic Commerce ist eine echte Identitätsprüfung aber unvereinbar. Demgegenüber haben die Kreditkartenunternehmen in den bisherigen Verfahren nicht überzeugend darlegen können, weshalb ihnen der Datenabgleich zwischen Kreditkartennummer und Kreditkarteninhaber nicht möglich sein soll. Dieser einfache Datenabgleich würde bereits einen erheblichen Teil der Betrugsfälle verhindern, in denen die Täter Kreditkartennummern, aber nicht die Kreditkarteninhaber ermitteln konnten.

Den vom Bundesgerichtshof in diesem Zusammenhang aufgestellten Grundsätzen lässt sich nur zustimmen. Die Pflicht, bei den massenhaft anfallenden Geschäftsvorgängen ein gewisses Maß an Kontrolle auszuüben, trifft alle Beteiligten. Den Kreditkartenunternehmen ist es zu zumuten, im Interesse auch der Vertragsunternehmen spätestens nach der Vorlage der Leistungsbelege und vor der Zahlung die Übereinstimmung von Besteller und Kreditkarteninhaber zu überprüfen.

Ansprechpartner:
Rainer Ihde

Stand: Juli 2004