Zum Inhalt

Zahlungsdienstegesetz (ZaDiG) 2018

Die PSD II (Payment Services Directive) (RL (EU) 2015/2366) war bis zum 13.1.2018 in nationales Recht umzusetzen. Dadurch kommt es in einigen österreichischen Gesetzen zu Änderungen.

Das "alte" ZaDiG (Zahlungsdienstegesetz 2009) wird aufgehoben und durch das Zahlungsdienstegesetz 2018 ersetzt. Das ZaDiG 2018 tritt am 01.06.2018 in Kraft.

Die Änderungen werden teilweise durch die Weiterentwicklung des Zahlungsverkehrmarktes in technischer Hinsicht erforderlich. So betonen die Erläuterungen zum Gesetzesentwurf, dass zum einen neue Zahlungsdienste mit innovativen Lösungen auf den Markt drängen und zum anderen sich die Sicherheitsrisiken bei elektronischen Zahlungen durch zahlreiche technische Neuerungen erhöht haben.

Neue Zahlungsdienste, in concreto Zahlungsauslösedienstleister sowie Kontoinformationsdienstleister, knüpfen mit ihren Diensten am Internet-Banking von Kreditinstituten an. Sie übermitteln Daten zwischen Kunden, Kreditinstituten und Händlern, ohne selbst in den Besitz von Kundengeldern zu gelangen.

Der Zahlungsauslösedienst wird vom Kunden beauftragt, für ihn bei seinem kontoführenden Zahlungsdienstleister eine Überweisung auszulösen, beispielsweise wenn er im Online-Shop eines Händlers einkauft ("Sofortüberweisung"). In der Gewissheit, dass die Zahlung ausgelöst wurde, ist der Händler eher bereit, seine Ware unverzüglich freizugeben bzw. seine Dienstleistung zu erbringen. Dieser Zahlungsdienst ist für Verbraucher, die keine Kreditkarte haben oder nicht online damit zahlen möchten, interessant. Die Rechte und Pflichten des Zahlungsauslösedienstleisters sind in § 60 ZaDiG 2018 geregelt.

Beim Kontoinformationsdienst erhält der Kunde vom Dienstleister aufbereitete Informationen über seine Zahlungskonten, die er bei einem oder mehreren Zahlungsdienstleistern hält. Der Kontoinformationsdienstleister ist in § 61 ZaDiG 2018 geregelt.

Bislang waren solche neuen Zahlungsdienste im aufsichtsrechtlichen "Graubereich" tätig.

Mit dem vorliegenden Gesetzentwurf werden Zahlungsauslöse- bzw. Kontoinformationsdienstleister nun als Zahlungsdienstleister reguliert (EB ME 332 BlgNR 25.GP 1). Die Bestimmungen der §§ 60 und 61 ZaDiG treten aber erst mit 14.09.2019 in Kraft.

Neu ist ein Recht auf Inanspruchnahme dieser Dienstleistungen, vorausgesetzt das Zahlungskonto des Zahlungsdienstnutzers ist online zugänglich (vgl § 60 Abs 1 ZaDiG 2018 und § 61 Abs 1 ZaDiG 2018). Auch der Dienstleister hat ein Recht, auf das Zahlungskonto des Zahlungsdienstnutzers zuzugreifen. Dabei muss aber eine "starke Kundenauthentifizierung" verlangt werden. Diese neuen Zahlungsdienstleister dürfen keine Kundengelder halten und müssen auch gesetzliche Datenschutz- und Sicherheitsvorschriften einhalten (diese sind in den §§ 60 u 61 ZaDiG 2018 aufgelistet).

Die Haftung für missbräuchliche oder fehlerhafte Zahlungsvorgänge liegt, auch beim Einsatz neuer Zahlungsdienstleister, beim kontoführenden Zahlungsdienstleister, der jedoch ein Regressrecht gegenüber dem neuen Dienstleister hat.

In bestimmten Fällen hat der Zahlungsdienstleister künftig (ab 14.09.2019) vom Zahler eine sog starke Kundenauthentifizierung zu verlangen. Eine starke Kundenauthentifizierung erfordert mindestens zwei Elemente der folgenden Kategorien: Besitz: etwas, das ausschließlich der Zahler besitzt (zB Kreditkarte), Wissen: etwas, das ausschließlich der Zahler weiß (zB Passwort) oder Inhärenz: ein Merkmal des Zahlers, das diesem eindeutig zugeordnet werden kann (zB Fingerabdruck).

Der Einsatz dieser starken Kundenauthentifizierung für elektronische Zahlungsvorgänge gem § 87 ZaDiG 2018 ist ab 14.09.2019 vorgesehen. Aktuell sieht § 68 Abs 5 ZaDiG 2018 eine Obliegenheit des Zahlungsdienstleisters vor, eine starke Kundenauthentifizierung zu verlangen. Beachtet der Zahlungsdienstleister dies nicht, so entfällt die Haftung des Zahlungsdienstnutzers für missbräuchliche Zahlungsvorgänge (ausgenommen betrügerische Absicht).

Gem § 87 ZaDiG muss diese starke Kundenauthentifizierung dann verlangt werden, wenn der Zahler online auf sein Zahlungskonto zugreift, oder einen elektronischen Zahlungsvorgang auslöst, oder über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauch birgt. Bei einem elektronischen Zahlungsvorgang muss der Zahlungsdienstleister dazu noch sicherstellen, dass die starke Kundenauthentifizierung auch Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen. Wird die Zahlung über einen Zahlungsauslösedienstleister ausgelöst, dann muss dies ebenso eingehalten werden.

§ 67 ZaDiG 2018 sieht vor, dass der Zahlungsdienstleister des Zahlers bei nicht autorisierten Zahlungsvorgängen das Zahlungskonto unverzüglich wieder auf jenen Stand zu bringen hat, auf dem es sich ohne diesen missbräuchlichen Zahlungsvorgang befinden würde. Dies hat gem § 67 ZaDiG 2018 unverzüglich bis zum Ende des folgenden Geschäftstages zu geschehen.

Die Rechtsstellung des Zahlers bei nicht autorisierten Zahlungsvorgängen wird jedoch verbessert: Bei missbräuchlicher Verwendung eines Zahlungsinstruments haftet der Zahler nur, wenn er in der Lage war, den Verlust, den Diebstahl oder die sonstige missbräuchliche Verwendung des Zahlungsinstruments zu bemerken. Aber selbst in diesem Fall ist die Haftung des Zahlers gem § 68 Abs 1 ZaDiG 2018 auf höchstens 50 Euro begrenzt; bisher lag die Haftungsgrenze bei 150 Euro.

§ 68 ZaDiG 2018 sieht insgesamt weitere Ausnahmen vor, bei denen der Zahlungsdienstnutzer nicht haftet.

Das Verbot von Entgeltzuschlägen gilt auch weiterhin gem § 56 Abs 3 ZaDiG 2018 (früher § 27 Abs 6 ZaDiG), wurde jedoch erweitert. Nunmehr können eine Ermäßigung, oder "anderweitige Anreize" für die Verwendung eines bestimmten Zahlungsinstrumentes gewährt werden. Die bisherige Judikatur des OGH zu "Zahlscheingebühren" soll weiterhin aufrecht bleiben.

Inkrafttreten: 01.06.2018

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

This could also be of interest:

Unzulässige Klauseln in den Geschäftsbedingungen der Erste Bank

Der VKI hatte im Auftrag des Sozialministeriums die Erste Bank der österreichischen Sparkassen AG geklagt. Gegenstand des Verfahrens waren Klauseln aus den Allgemeinen Geschäftsbedingungen zum Online-Banking „George“ sowie zu Sparbüchern. Dabei wurden vor allem Vertragsbestimmungen zur Haftung der Kundinnen und Kunden in Missbrauchsfällen, unzulässige Anzeigepflichten sowie Klauseln zur Verzinsung von Sparbüchern beanstandet. Bereits das Oberlandesgericht (OLG) Wien hatte 14 Klauseln für unzulässig erklärt. Der Oberste Gerichtshof (OGH) gab der dagegen eingebrachten Revision der Erste Bank in keinem einzigen Punkt Recht, sondern bestätigte die Gesetzwidrigkeit der 14 Klauseln. 

OLG Wien bestätigt Gesetzwidrigkeit der Ausnahmesituationsklausel in der Rechtsschutzversicherung

Bereits Ende letzten Jahres erklärte das Handelsgericht (HG) Wien die Klausel in einem vom Verein für Konsumenteninformation (VKI) im Auftrag des Sozialministeriums geführten Verfahren für gesetzwidrig. Das Oberlandesgericht (OLG) Wien bestätigte das Urteil nun. Rechtsschutzversicherer dürfen die Klausel daher nicht als Grund für Deckungsablehnungen heranziehen. Das bedeutet, dass Versicherer coronabedingte Rechtsstreitigkeiten in vielen Fällen zu Unrecht ablehn(t)en. Das Urteil ist rechtskräftig.

Klauseln des Internetbanking-Schutzpakets der Unicredit unzulässig

Der Verein für Konsumenteninformation (VKI) klagte im Auftrag des Sozialministeriums die Unicredit Bank Austria AG wegen Klauseln in den Allgemeinen Geschäftsbedingungen für das Internetbanking Schutzpaket „JUST-IN-CASE“. Dieses Produkt soll Verbraucher im Internetbanking gegen finanzielle Schäden durch Internetkriminalität absichern. Dabei klärte die Bank aber nicht ausreichend darüber auf, wann die Kunden nach dem Gesetz ohnehin keine Haftung trifft. Das Handelsgericht Wien (HG) hat nun alle eingeklagten Klauseln als unzulässig beurteilt. Das Urteil ist nur teilweise rechtskräftig, da die Beklagte zu einer Klausel Berufung erhoben hat

Urteil zur vorzeitigen Kreditrückzahlung

Der VKI führt im Auftrag des Sozialministeriums ein Verfahren gegen die Unicredit Bank Austria AG. Es geht in dem Verfahren um die Frage, ob bei vorzeitiger Kreditrückzahlung auch die laufzeitunabhängigen Kosten anteilig zurückerstattet werden müssen und ob dies auch für die Rechtslage vor dem 1.1.2021 gilt. Das Oberlandesgericht (OLG) Wien gab dem VKI Recht und bestätigte, dass auch nach der alten Rechtslage bei vorzeitiger Kreditrückzahlung nicht nur die laufzeitabhängigen Kosten, sondern auch die laufzeitunabhängigen Kosten anteilig von der Bank zurückzuerstatten sind. Das Urteil ist nicht rechtskräftig.

VKI-Erfolg gegen Online-Broker DEGIRO

DEGIRO B.V. ist ein international tätiger Web-Trader mit Sitz in den Niederlanden, der auf „degiro.at“ eine Online-Trading-Plattform anbietet, über die Kundinnen und Kunden Wertpapiere erwerben können. Der Verein für Konsumenteninformation (VKI) hatte im Auftrag des Sozialministeriums DEGIRO wegen diverser Klauseln in den Geschäftsbedingungen geklagt. Nachdem bereits das Handelsgericht Wien und das Oberlandesgericht Wien dutzende Klauseln als unzulässig beurteilt haben, liegt nun die Entscheidung des Obersten Gerichtshofs (OGH) vor: Das Höchstgericht erachtet 48 Klauseln als gesetzwidrig.

Zum Seitenanfang