§ 675w BGB – Nachweis der Authentifizierung

§ 675w BGB enthält Beweislastregeln für die Autorisierung eines Zahlungsvorgangs nach § 675j BGB.

Mit § 675w BGB hat der Gesetzgeber die europäischen Vorgaben der Zahlungsdiensterichtlinie 2015/2366 (PSD2) in deutsches Recht umgesetzt. Artikel 72 Abs. 1 der Richtlinie regelt:

Die Mitgliedstaaten schreiben vor, dass ein Zahlungsdienstleister in dem Fall, dass ein Zahlungsdienstnutzer be­streitet, einen ausgeführten Zahlungsvorgang autorisiert zu haben, oder geltend macht, dass der Zahlungsvorgang nicht ordnungsgemäß ausgeführt wurde, nachweisen muss, dass der Zahlungsvorgang authentifiziert war, ordnungsgemäß aufgezeichnet und verbucht und nicht durch eine technische Panne oder einen anderen Mangel des von dem Zahlungs­dienstleister erbrachten Dienstes beeinträchtigt wurde.

§ 675w BGB verpflichtet Zahlungsdienstleister – wie Banken, Kreditkartenanbieter oder PayPal – daher dazu, strenge Sicherheitsanforderungen einzuhalten, bevor sie Zahlungen ausführen oder Kontozugriffe zulassen.

In der Praxis geht es um einen Kernpunkt: Wann ist eine Zahlung wirklich autorisiert und wer haftet, wenn etwas schiefgeht?

Gerade bei Online-Betrug, PayPal-Missbrauch, Kontohacking oder Phishing spielt § 675w BGB eine entscheidende Rolle.

Was regelt § 675w BGB?

§ 675w BGB betrifft die starke Kundenauthentifizierung („Strong Customer Authentication“, SCA) und legt fest, dass Zahlungsdienstleister Zahlungen nur ausführen dürfen, wenn der Kunde eindeutig identifiziert wurde.

Das geschieht durch mindestens zwei der folgenden drei Elemente:

• Wissen – z. B. Passwort, PIN, Online-Banking-Zugangsdaten
• Besitz – z. B. Smartphone, Chipkarte, TAN-Generator
• Inhärenz – z. B. Fingerabdruck, Face-ID, biometrische Merkmale

Diese Kombination soll verhindern, dass Zahlungen allein durch Kenntnis eines Passworts ausgelöst werden können: Ein Problem, das gerade bei Phishing-Angriffen und Missbrauch von PayPal Zugangsdaten häufig ist.

Warum ist das wichtig? – Die Haftung bei nicht autorisierten Zahlungen

Da die Autorisierung (§ 675j Abs. 1 S. 1 BGB) immer vom Nutzer ausgehen muss, trägt der Zahlungsdienstleister auch das Fälschungsrisiko. Sofern der Zahlungsdienstleister den geforderten Nachweis einer ordnungsgemäßen Autorisierung (genauer: den Nachweis der Identität des Zahlungsdienstnutzers als autorisierende Person) nicht führen kann, hat der Nutzer grundsätzlich einen Anspruch auf Erstattung.

Diese in § 675w BGB geregelte Beweislast ist einer der stärksten Schutzmechanismen für Nutzer im Zahlungsverkehr.

Folgen für Betroffene:

• Nicht autorisierte Abbuchungen müssen erstattet werden
• Bei Streitfällen ist entscheidend, ob der Anbieter – z. B. PayPal, die Bank oder der Kreditkartenhersteller – die technischen Anforderungen erfüllt hat.

Wie hilft ein Anwalt bei Streit über nicht autorisierte Zahlungen?

Als Anwalt prüfe ich in Fällen zu PayPal, Kreditkarten, Lastschriften und Online-Banking:

✔ Wurde die starke Kundenauthentifizierung korrekt angewendet?
✔ Liegt eine „Autorisierung“ im juristischen Sinne vor?
✔ Hat der Zahlungsdienstleister seine Pflichten verletzt?
✔ Welche Erstattungsansprüche bestehen?
✔ Gibt es Argumente gegen den Vorwurf grober Fahrlässigkeit?

Benötigen Sie Unterstützung? Ich helfe Ihnen weiter

Wenn Sie Opfer unautorisierter Zahlungen geworden sind oder PayPal/Banken eine Erstattung verweigern, prüfe ich Ihren Fall:

• schnell
• rechtlich fundiert
• mit klarer Handlungsempfehlung