BGH: Beweislast für Autorisierung eines Zahlungsvorgangs beim Zahlungsdienstleister
BGH, Urteil vom 5.3.2024 – XI ZR 107/22
ECLI:DE:BGH:2024:050324UXIZR107.22.0
Volltext: BB-Online BBL2024-1602-3
unter www.betriebs-berater.de
Amtlicher Leitsatz
Macht der Zahler gegen den Zahlungsdienstleister einen Anspruch aus § 675u Satz 2 BGB in der vom 31. Oktober 2009 bis zum 12. Januar 2018 geltenden Fassung (im Folgenden: aF) geltend und ist die Autorisierung des in Rede stehenden Zahlungsvorgangs durch den Zahler streitig, trägt nach dem in § 675w BGB aF zum Ausdruck kommenden Rechtsgedanken der Zahlungsdienstleister die Beweislast für die Autorisierung, unabhängig davon, ob der Zahlungsvorgang auf dem Einsatz eines Zahlungs(authentifizierungs)instruments mit personalisierten Sicherheitsmerkmalen beruht.
§ 675f Abs 3 S 1 BGB vom 29.07.2009, § 675j Abs 1 BGB vom 29.07.2009, § 675u S 2 BGB vom 29.07.2009, § 675v BGB vom 29.07.2009, § 675w S 3 Nr 1 BGB vom 29.07.2009
Sachverhalt
Die Klägerin nimmt die beklagte Bank auf Erstattung mehrerer Geldbeträge aus Zahlungsvorgängen in Anspruch, deren Autorisierung zwischen den Parteien streitig ist.
Die Klägerin schloss im November 2007 mit der Beklagten einen Kundenstammvertrag, in den die Allgemeinen Geschäftsbedingungen der Beklagten (im Folgenden: AGB) und die Sonderbedingungen für den Überweisungsverkehr einbezogen wurden.
Nr. 7 der AGB lautet auszugsweise wie folgt:
"(1) Erteilung der Rechnungsabschlüsse
Die Bank erteilt bei einem Kontokorrentkonto, sofern nicht etwas anderes vereinbart ist, jeweils zum Ende eines Kalenderquartals einen Rechnungsabschluss; dabei werden die in diesem Zeitraum entstandenen beiderseitigen Ansprüche (einschließlich der Zinsen und Entgelte der Bank) verrechnet. […]
(2) Frist für Einwendungen; Genehmigung durch Schweigen
Einwendungen wegen Unrichtigkeit oder Unvollständigkeit eines Rechnungsabschlusses hat der Kunde spätestens vor Ablauf von sechs Wochen nach dessen Zugang zu erheben; […]. Das Unterlassen rechtzeitiger Einwendungen gilt als Genehmigung. Auf diese Folge wird die Bank bei Erteilung des Rechnungsabschlusses besonders hinweisen. Der Kunde kann auch nach Fristablauf eine Berichtigung des Rechnungsabschlusses verlangen, muss dann aber beweisen, dass zu Unrecht sein Konto belastet oder eine ihm zustehende Gutschrift nicht erteilt wurde."
Nr. 11 Abs. 4 der AGB lautet:
"Prüfung und Einwendungen bei Mitteilungen der Bank
Der Kunde hat Kontoauszüge, Wertpapierabrechnungen, Depot- und Erträgnisaufstellungen, sonstige Abrechnungen, Anzeigen über die Ausführung von Aufträgen und Überweisungen sowie Informationen über erwartete Zahlungen und Sendungen (Avise) auf ihre Richtigkeit und Vollständigkeit unverzüglich zu überprüfen und etwaige Einwendungen unverzüglich zu erheben."
Auf Grundlage des Stammvertrags eröffnete die Klägerin bei der Beklagten im November 2007 ein Girokonto und im Mai 2010 ein Tagesgeldkonto.
Ab dem Jahr 2009 war der Mitarbeiter der Beklagten R. K. der für die Klägerin zuständige Kundenbetreuer. Die Kommunikation zwischen ihm und der Klägerin fand überwiegend per E-Mail und in englischer Sprache statt. Ab dem Jahr 2010 erteilte die Klägerin in unregelmäßigen Abständen Überweisungsaufträge. Sie schrieb dabei jeweils eine E-Mail an Herrn K. , in der sie den Zahlungsempfänger und den zu überweisenden Betrag nannte. Teilweise waren den E-Mails die zu bezahlenden Rechnungen angehängt. Herr K. veranlasste jeweils die Ausführung der Überweisung und sandte der Klägerin anschließend eine Bestätigung per E-Mail.
Am 4. Mai 2016 trafen sich die Klägerin und Herr K. in Baden-Baden. Dabei wurde unter anderem über den Erwerb einer Eigentumswohnung in London gesprochen. Von den zu diesem Zeitpunkt auf dem Girokonto befindlichen 230.000 € sollten 195.000 € auf das Tagesgeldkonto übertragen werden und 35.000 € an die A. sowie 204 € an das Notariat S. überwiesen werden. Der Übertrag und die Überweisungen wurden an den folgenden Tagen von Herrn K. veranlasst.
Im Zeitraum vom 11. Mai 2016 bis zum 1. Februar 2017 gingen bei Herrn K. dreizehn E-Mails mit Zahlungsanweisungen in englischer Sprache ein, die als Absender die E-Mail-Adresse der Klägerin auswiesen und denen jeweils eine Rechnung mit dem Überweisungsbetrag und den Daten des Empfängers beigefügt war. Sämtliche Rechnungen waren gefälscht, die angegebenen Rechnungssteller existierten nicht. Auf Basis der genannten Zahlungsanweisungen nahm Herr K. nach vorheriger Umbuchung vom Tagesgeldkonto auf das Girokonto der Klägerin insgesamt dreizehn manuelle Überweisungen von diesem Girokonto an die jeweiligen Rechnungssteller in Ungarn, Dubai und Großbritannien vor. Wie in der Vergangenheit hielt er zuvor keine Rücksprache mit der Klägerin, bestätigte aber jeweils die Ausführung der Zahlung in einer E-Mail an die E-Mail-Adresse der Klägerin. Zwölf Überweisungen wurden erfolgreich ausgeführt, eine Überweisung wurde zunächst ausgeführt und später zurückgebucht, was jeweils Kosten auslöste. Insgesamt wurde das Konto der Klägerin aufgrund der Ausführung der dreizehn Überweisungen inklusive Kosten mit einem Betrag von 255.395,61 € belastet.
Die Beklagte übersandte der Klägerin monatlich Kontoauszüge für das Girokonto. Die Kontoauszüge waren auf der Rückseite mit dem folgenden Hinweis versehen:
"Rechnungsabschlüsse. Ist der Kontoauszug zusätzlich mit dem Hinweis 'Rechnungsabschluss' versehen, haben wir für Ihr Konto einen Rechnungsabschluss durchgeführt."
Die Klägerin erhielt die Kontoauszüge und nahm sie schnell zur Kenntnis.
Nach Erhalt des Kontoauszugs 1/2017 vom 1. Februar 2017 sowie eines auszufüllenden Formblatts zur Einwilligung in die Kommunikation per E-Mail teilte die Klägerin der Beklagten im Februar 2017 mit, sie könne die vom 11. Mai 2016 bis zum 1. Februar 2017 ausgeführten Überweisungen nicht nachvollziehen und habe diese nicht beauftragt.
Im September 2017 forderte die Klägerin die Beklagte zur Erstattung des insgesamt abgebuchten Betrages von 255.395,61 € bis zum 16. Oktober 2017 auf.
Das Girokonto der Klägerin bei der Beklagten besteht weiterhin und weist einen positiven Saldo auf.
Mit ihrer Klage begehrt die Klägerin die Zahlung von 255.395,61 € nebst Verzugszinsen seit dem 16. Oktober 2017. Das Landgericht hat die Klage abgewiesen. Auf die Berufung der Klägerin hat das Berufungsgericht die Beklagte zur Zahlung von 255.395,61 € nebst Verzugszinsen seit dem 17. Oktober 2017 verurteilt. Dagegen richtet sich die vom Berufungsgericht zugelassene Revision der Beklagten, mit der diese die Wiederherstellung des landgerichtlichen Urteils erstrebt.
Aus den Gründen
15 Die Revision ist unbegründet. I.
16 Das Berufungsgericht hat zur Begründung seiner unter anderem in WM 2022, 1581 veröffentlichten Entscheidung im Wesentlichen ausgeführt:
17 Die Klägerin habe gegen die Beklagte einen Anspruch auf Zahlung von 255.395,61 € aus § 675u Satz 2, § 675f BGB in der vom 31. Oktober 2009 bis zum 12. Januar 2018 geltenden Fassung (im Folgenden: aF). Da das noch bestehende Girokonto der Klägerin nach wie vor einen Habensaldo aufweise, habe sie nicht nur einen Anspruch auf Wertstellung in Höhe der nicht autorisierten Zahlungen, sondern könne auch unmittelbar Zahlung des Betrages verlangen, mit dem ihr Girokonto zu Unrecht belastet worden sei.
18 Die in dem Zeitraum vom 11. Mai 2016 bis zum 1. Februar 2017 von der Beklagten ausgeführten Zahlungen, deren Autorisierung die Klägerin bestreite, seien nach dem hier zugrunde zu legenden Sach- und Streitstand nicht von der Klägerin autorisiert worden.
19 Die Beklagte trage die Darlegungs- und Beweislast für die Autorisierung der Zahlungsvorgänge. Es könne dahinstehen, ob sich die Beweislast der Beklagten unmittelbar aus § 675w Satz 1 BGB aF ergebe, obwohl dieser nach herrschender Meinung nur anwendbar sei, wenn die Autorisierung mittels eines Zahlungsauthentifizierungsinstruments vorgenommen worden sei. Auch wenn § 675w Satz 1 BGB aF nicht anwendbar wäre, trage die Beklagte nach § 675c Abs. 1 BGB aF in Verbindung mit §§ 675, 667 BGB und der hierzu ergangenen Rechtsprechung, die in Einklang mit dem Rechtsgedanken des § 675w Satz 1 BGB aF und den Vorgaben der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG (ABl. 2007, L 319, S. 1, berichtigt in ABl. 2009, L 187, S. 5; im Folgenden auch: ZDRL 2007) stehe, die Beweislast für die Autorisierung der Zahlungsvorgänge. Dies gelte sowohl für den Aufwendungsersatzanspruch des Zahlungsdienstleisters im Sinne von § 675u Satz 1 BGB aF als auch für den Erstattungsanspruch des Zahlers aus § 675u Satz 2 BGB aF, da eine Differenzierung zwischen diesen Ansprüchen, die von der zufälligen Frage der Kontobelastung abhinge, nicht gerechtfertigt sei.
20 Die Beklagte könne sich auch nicht auf ein fingiertes Saldoanerkenntnis nach Nr. 7 Abs. 2 ihrer AGB, das nicht zum Erlöschen des Erstattungsanspruchs, aber zu einer Beweislastumkehr führen würde, berufen. Zwar sei Nr. 7 Abs. 2 der AGB in den zwischen den Parteien geschlossenen Kundenstammvertrag wirksam einbezogen worden. Aber die Klägerin habe den beiden Überweisungen aus dem Jahr 2017 innerhalb der Frist aus Nr. 7 Abs. 2 Satz 1 der AGB widersprochen und hinsichtlich der streitgegenständlichen Überweisungen aus dem Jahr 2016 lägen die Voraussetzungen eines Saldoanerkenntnisses deshalb nicht vor, weil es jeweils an der nach Nr. 7 Abs. 2 der AGB erforderlichen Erteilung eines Rechnungsabschlusses fehle. Denn die der Klägerin übersandten Kontoauszüge enthielten nicht, wie es nach dem auf ihrer Rückseite abgedruckten Hinweis erforderlich gewesen wäre, die zusätzliche ausdrückliche Bezeichnung als "Rechnungsabschluss". Soweit den Kontoauszügen jeweils als Anlage ein "Kontoabschluss" beigefügt gewesen sei, enthalte diese Anlage nur die von der Beklagten in Rechnung gestellten Gebühren, so dass ein fingiertes Anerkenntnis der Klägerin allenfalls die jeweils aufgeführten Gebührenpositionen erfassen könnte.
21 Die Beklagte habe den ihr damit obliegenden Beweis für eine Autorisierung der streitgegenständlichen Zahlungsvorgänge durch die Klägerin nicht geführt. Nach Würdigung der gesamten Umstände des Falles und Abwägung der für und gegen die Autorisierung durch die Klägerin sprechenden Umstände stehe nicht zur Überzeugung des Berufungssenats fest, dass die E-Mails mit den streitigen Überweisungsaufträgen von der Klägerin veranlasst worden seien. Es bestehe die nicht ausgeräumte Möglichkeit des unberechtigten Zugriffs eines Dritten auf den E-Mail-Account der Klägerin.
22 Der Beklagten stünden keine Schadensersatzansprüche zu, die sie gemäß § 242 BGB zur Verweigerung der Erfüllung des Erstattungsanspruchs der Klägerin berechtigen würden.
23 Ein Schadensersatzanspruch aus § 675v Abs. 2 BGB aF bestehe nicht, weil die Beklagte, die hierfür die Beweislast trage, weder ein betrügerisches Verhalten der Klägerin noch eine vorsätzliche oder grob fahrlässige Verletzung einer Pflicht aus § 675l BGB aF oder einer Bedingung für die Ausgabe und Nutzung eines Zahlungsauthentifizierungsinstruments vorgetragen und bewiesen habe. Auch wenn die Auftragserteilung per E-Mail als Zahlungsauthentifizierungsinstrument qualifiziert würde, seien Bedingungen der Beklagten für diese Art der Kommunikation und deren Verletzung durch die Klägerin nicht vorgetragen. Die in Nr. 11 Abs. 4 der AGB geregelte Pflicht zur Prüfung der Kontoauszüge stelle weder eine Pflicht im Sinne von § 675l BGB aF (§ 675v Abs. 2 Nr. 1 BGB aF) noch eine Bedingung für die Ausgabe und Nutzung eines Zahlungsauthentifizierungsinstruments im Sinne des § 675v Abs. 2 Nr. 2 BGB aF dar.
24 Die Beklagte habe auch keinen Schadensersatzanspruch aus § 675v Abs. 1 BGB aF. Satz 1 dieser Vorschrift beziehe sich denklogisch nur auf verkörperte Zahlungsauthentifizierungsinstrumente und finde deshalb beim Online-Banking und bei der Durchführung von Überweisungen per E-Mail keine Anwendung. Die Erfüllung der Voraussetzungen des § 675v Abs. 1 Satz 2 BGB aF sei unabhängig von seinem Anwendungsbereich nicht vorgetragen.
25 Ein Schadensersatzanspruch der Beklagten gegen die Klägerin aus § 280 Abs. 1 BGB wegen einer etwaigen Verletzung der Pflicht aus Nr. 11 Abs. 4 der AGB zur Kontrolle der Kontoauszüge komme ebenfalls nicht in Betracht. Denn Ansprüche des Zahlungsdienstleisters gegen den Zahler im Falle von nicht autorisierten Zahlungsvorgängen seien in § 675v Abs. 1 und 2 BGB aF in seinem Anwendungsbereich abschließend geregelt. Dieser Anwendungsbereich sei hier eröffnet, weil die Regelung, mit der der Gesetzgeber Art. 61 Abs. 2 der Richtlinie 2007/64/EG umgesetzt habe, in richtlinienkonformer Auslegung auch einen nicht personalisierten Verfahrensablauf und damit nicht nur eine Zahlungsanweisung per Fax, sondern auch eine solche per E-Mail erfasse. Der Zahlungsdienstleister könne die vom Kunden hinterlegte E-Mail-Adresse mit der Adresse des Absenders der E-Mail vergleichen.
26 Ein Anspruch der Klägerin auf Verzugszinsen aus §§ 286, 288 Abs. 1 BGB bestehe seit dem 17. Oktober 2017.
II.
27 Diese Ausführungen halten der revisionsrechtlichen Überprüfung im Ergebnis stand.
28 1. Das Berufungsgericht ist zutreffend davon ausgegangen, dass gemäß Art. 229 § 22 Abs. 1, Art. 229 § 45 Abs. 2 und 3 EGBGB auf die streitgegenständlichen Zahlungsvorgänge, mit deren Abwicklung in der Zeit von Mai 2016 bis Februar 2017 begonnen wurde, die §§ 675c ff. aF, die der Umsetzung des zivilrechtlichen Teils der Richtlinie 2007/64/EG dienen (vgl. BGBl. 2009 I, S. 2355), anwendbar sind.
29 2. Rechtsfehlerfrei hat das Berufungsgericht der Klägerin einen Anspruch aus § 675u Satz 2 BGB aF auf Erstattung von 255.395,61 € zuerkannt.
30 a) Im Falle eines nicht autorisierten Zahlungsvorgangs ist der Zahlungsdienstleister gemäß § 675u Satz 2 BGB aF verpflichtet, dem Zahler den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte.
31 Nach § 675j Abs. 1 Satz 1 BGB aF ist ein Zahlungsvorgang autorisiert und dem Zahler gegenüber wirksam, wenn dieser dem Zahlungsvorgang zugestimmt hat. Die Zustimmung kann gemäß § 675j Abs. 1 Satz 2 BGB aF entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden. Art und Weise der Zustimmung sind zwischen dem Zahler und seinem Zahlungsdienstleister zu vereinbaren, wobei insbesondere vereinbart werden kann, dass die Zustimmung mittels eines bestimmten Zahlungsauthentifizierungsinstruments erteilt werden kann (§ 675j Abs. 1 Satz 3 und 4 BGB aF).
32 Das Berufungsgericht hat in revisionsrechtlich nicht zu beanstandender Weise angenommen, dass die streitgegenständlichen Überweisungen, bei denen es sich um Zahlungsvorgänge im Sinne von § 675f Abs. 3 Satz 1 BGB aF handelt, nicht von der Klägerin autorisiert waren.
33 b) Entgegen der Auffassung der Revision fällt dem Berufungsgericht nicht deshalb ein Rechtsfehler zur Last, weil es nicht geprüft hat, ob die Klägerin die streitgegenständlichen Überweisungen konkludent genehmigt und damit autorisiert hat, indem sie längere Zeit keine Einwendungen gegen die ihr übersandten Kontoauszüge erhoben und den von dem Mitarbeiter der Beklagten verfassten Bestätigungsnachrichten nicht zeitnah widersprochen hat.
34 Gemäß § 675j Abs. 1 Satz 2 BGB aF kann die Zustimmung zu dem Zahlungsvorgang nur dann als Genehmigung, also als nachträgliche Zustimmung, erteilt werden, wenn diese Modalität zwischen dem Zahler und dem Zahlungsdienstleister zuvor vereinbart worden ist. Eine solche Vereinbarung zwischen den Parteien hinsichtlich einer konkludenten Genehmigung lässt sich den Feststellungen des Berufungsgerichts nicht entnehmen. Sie kann auch nicht aus Nr. 7 Abs. 2 der AGB abgeleitet werden. Denn bei der nach dessen Satz 2 für den Fall des Unterlassens rechtzeitiger Einwendungen fingierten Genehmigung handelt es sich nicht um eine Genehmigung im Sinne von § 675j Abs. 1 Satz 2 BGB aF, weil sie - wie Nr. 7 Abs. 2 Satz 4 der AGB klarstellt - nur zu einer Beweislastumkehr hinsichtlich der Berechtigung der Kontobelastung führt.
35 Soweit die Revision geltend macht, in der Rechtsprechung des Bundesgerichtshofs sei anerkannt, dass neben einer Genehmigung durch ausdrückliche Erklärung oder aufgrund der in den AGB vorgesehenen Genehmigungsfiktion auch eine konkludente Genehmigung durch ein schlüssiges Verhalten des Kontoinhabers mit entsprechendem Erklärungswert in Betracht komme, bezieht sie sich - unmittelbar oder über die Kommentierung von Köndgen (in BeckOGK, Stand: 01.08.2017, BGB § 675j Rn. 19) - ausschließlich auf Urteile des Bundesgerichtshofs, in denen die Genehmigung von Lastschriften in Rede stand, die überdies sämtlich vor dem 31. Oktober 2009 und damit vor dem Ablauf der Umsetzungsfrist aus Art. 94 ZDRL 2007 und dem Inkrafttreten von § 675j BGB aF ausgeführt worden waren (BGH, Urteile vom 20. Juli 2010 - XI ZR 236/07, BGHZ 186, 269 Rn. 2 f., 41 ff., vom 25. Januar 2011 - XI ZR 171/09, WM 2011, 454 Rn. 3 f., 14 f., vom 3. Mai 2011 - XI ZR 152/09, WM 2011, 1267 Rn. 1 ff., 8 ff., vom 8. November 2011 - XI ZR 158/10, WM 2011, 2358 Rn. 3, 13 und vom 1. Dezember 2011 - IX ZR 58/11, WM 2012, 160 Rn. 2, 7 f.). Diese Rechtsprechung kann nicht auf die streitgegenständlichen Überweisungen übertragen werden, weil die von ihr erfasste Konstellation nicht vergleichbar ist mit einer - tatsächlich oder vermeintlich - vom Zahler gegenüber dem Zahlungsdienstleister in Auftrag gegebenen Überweisung, die nach dem Inkrafttreten von § 675j BGB aF abgewickelt wurde.
36 c) Das Berufungsgericht hat im Ergebnis rechtsfehlerfrei angenommen, dass die Beklagte die Beweislast für die Autorisierung der streitgegenständlichen Überweisungen durch die Klägerin trifft.
37 aa) In der Regelung des § 675w BGB aF kommt der allgemeine Grundsatz zum Ausdruck, dass der Zahlungsdienstleister die Beweislast für die Autorisierung eines Zahlungsvorgangs durch den Zahler trägt, wenn diese streitig ist, unabhängig davon, ob der Zahlungsvorgang auf dem Einsatz eines Zahlungs(authentifizierungs)instruments mit personalisierten Sicherheitsmerkmalen beruht (vgl. EuGH, Urteil vom 2. September 2021 - C-337/20, WM 2021, 2278 Rn. 40 - CRCAM; Schlussanträge des Generalanwalts Campos Sánchez-Bordona vom 30. November 2023, C-409/22, juris Rn. 60 f., 86 f., 98 - EUROBANK BULGARIA).
38 Hierfür spricht, dass nach § 675w Satz 3 Nr. 1 BGB aF die Aufzeichnung der Nutzung des Zahlungsauthentifizierungsinstruments einschließlich der Authentifizierung durch den Zahlungsdienstleister allein nicht notwendigerweise ausreicht, um nachzuweisen, dass der Zahler den Zahlungsvorgang autorisiert hat. Vor allem aber wäre, wenn § 675w BGB aF nur bei Einsatz eines Zahlungs(authentifizierungs)instruments mit personalisierten Sicherheitsmerkmalen anwendbar wäre, die Regelung des § 675i Abs. 2 Nr. 3 BGB aF überflüssig, nach der die Parteien im Fall der Überlassung eines Kleinbetragsinstruments an den Zahlungsdienstnutzer im Sinne von § 675i Abs. 1 BGB aF vereinbaren können, dass § 675w BGB aF nicht anzuwenden ist, "wenn die Nutzung des Kleinbetragsinstruments keinem Zahlungsdienstnutzer zugeordnet werden kann oder der Zahlungsdienstleister aus anderen Gründen, die in dem Kleinbetragsinstrument selbst angelegt sind, nicht nachweisen kann, dass ein Zahlungsvorgang autorisiert war". Aus der Zusammenschau dieser beiden Regelungen, die Art. 59 und Art. 53 Abs. 1 Buchst. b ZDRL 2007 entsprechen, ergibt sich, dass der Zusatz "einschließlich seiner personalisierten Sicherheitsmerkmale" in § 675w Satz 2 BGB aF nur dann einschlägig ist, wenn solche Sicherheitsmerkmale im konkreten Fall tatsächlich vorhanden sind.
39 Für ein weites Verständnis der aus § 675w BGB aF folgenden Beweislastregelung spricht überdies, dass der in Art. 4 Nr. 23 ZDRL 2007 definierte Begriff des Zahlungsinstruments auch einen nicht personalisierten Verfahrensablauf erfassen kann, der zwischen dem Nutzer und dem Zahlungsdienstleister vereinbart wurde und der vom Nutzer eingesetzt werden kann, um einen Zahlungsauftrag zu erteilen (EuGH, Urteile vom 9. April 2014 - C-616/11, WM 2015, 813 Rn. 35 - T-Mobile Austria und vom 11. November 2020 - C-287/19, WM 2020, 2218 Rn. 71, 75 - DenizBank; Senatsurteil vom 17. November 2020 - XI ZR 294/19, BGHZ 227, 343 Rn. 34; s. auch die Schlussanträge des Generalanwalts Campos Sánchez-Bordona vom 30. November 2023, C-409/22, juris Rn. 44 ff. - EUROBANK BULGARIA), und der deutsche Gesetzgeber dem Begriff "Zahlungsauthentifizierungsinstrument" keinen von dem unionsrechtlichen Begriff "Zahlungsinstrument" abweichenden Inhalt geben wollte (Senatsurteil vom 17. November 2020, aaO Rn. 40 ff.). Wenn dem Zahlungsdienstleister bei einem solchen Verfahren das Risiko, den ihm obliegenden Beweis für eine Autorisierung durch den Kontoinhaber nicht erbringen zu können, zu groß erscheint, steht es ihm frei, mit dem Zahlungsdienstnutzer ein anderes Verfahren für die Erteilung von Zahlungsaufträgen zu vereinbaren. Nach diesen Maßgaben handelt es sich im vorliegenden Fall bei der Übermittlung eines Überweisungsauftrags per E-Mail um einen Verfahrensablauf, der zwischen der Klägerin als Zahlerin und der Beklagten als Zahlungsdienstleisterin für die Erteilung von Zahlungsaufträgen vereinbart war und verwendet wurde, und somit um ein Zahlungsauthentifizierungsinstrument im Sinne der §§ 675c ff. BGB aF (so auch Einsele, WuB 2022, 417, 420; aA Maier, VuR 2023, 163, 172).
40 bb) Die aus dem Rechtsgedanken des § 675w BGB aF folgende Beweislastverteilung gilt nicht nur für Ansprüche des Zahlungsdienstleisters gegen den Zahler (so allerdings BeckOGK/M. Zimmermann, Stand: 01.11.2023, BGB § 675u Rn. 24 und BeckOGK/Hofmann, Stand: 01.09.2022, BGB § 675w Rn. 14), sondern auch für den Anspruch des Zahlers aus § 675u Satz 2 BGB aF (Maihold in Ellenberger/Bunte, Bankrechts-Handbuch, 6. Aufl., § 33 Rn. 160). Der Wortlaut der Vorschrift enthält keine Beschränkung auf bestimmte Ansprüche. Eine solche Beschränkung kann auch nicht aus der systematischen Stellung von § 675w BGB aF abgeleitet werden. Denn während diese Vorschrift den §§ 675u, 675v BGB aF nachfolgt, steht in der ZDRL 2007 der § 675w BGB aF entsprechende Art. 59 ("Nachweis der Authentifizierung und Ausführung von Zahlungsvorgängen") vor den den §§ 675u, 675v BGB aF entsprechenden Art. 60 ("Haftung des Zahlungsdienstleisters für nicht autorisierte Zahlungsvorgänge") und Art. 61 ("Haftung des Zahlers bei nicht autorisierter Nutzung des Zahlungsinstruments"), und gemäß Art. 86 Abs. 1 ZDRL 2007 sind die Art. 59, 60 ZDRL 2007 Gegenstand einer vollständigen Harmonisierung (vgl. EuGH, Urteil vom 2. September 2021 - C-337/20, WM 2021, 2278 Rn. 41 f. - CRCAM).
41 Eine unterschiedliche Verteilung der Beweislast, je nachdem ob ein Anspruch des Zahlungsdienstleisters auf Erstattung seiner Aufwendungen im Sinne von § 675u Satz 1 BGB aF oder ein Erstattungsanspruch des Zahlers nach § 675u Satz 2 BGB aF in Rede steht, wäre auch nicht sachgerecht. Denn in beiden Fällen geht es um die Rechtsfolgen einer unautorisierten Kontobelastung.
42 d) Das Berufungsgericht hat weiter ohne Rechtsfehler angenommen, dass in Bezug auf die streitgegenständlichen Überweisungen kein Saldoanerkenntnis der Klägerin vorliegt, das gemäß Nr. 7 Abs. 2 Satz 4 der AGB die Beweislast auf diese verlagern würde, weil die Klägerin den beiden Überweisungen aus dem Jahr 2017 innerhalb der Frist aus Nr. 7 Abs. 2 Satz 1 der AGB widersprochen hat und die übersandten Kontoauszüge, in denen die streitgegenständlichen Überweisungen aus dem Jahr 2016 aufgeführt sind, keine "Rechnungsabschlüsse" im Sinne von Nr. 7 Abs. 2 der AGB darstellen.
43 Ausführungen zum Vorliegen eines Rechnungsabschlusses sind als Auslegung einer Vertragserklärung grundsätzlich Sache des Tatrichters, die von dem Revisionsgericht nur dahingehend zu überprüfen sind, ob gesetzliche oder allgemein anerkannte Auslegungsregeln, Denkgesetze, allgemeine Erfahrungssätze oder Verfahrensvorschriften verletzt oder wesentliche bei der Auslegung zu berücksichtigende Umstände außer Acht gelassen worden sind (vgl. Senatsurteile vom 6. Oktober 1998 - XI ZR 36/98, BGHZ 139, 357, 366, vom 8. November 2011 - XI ZR 158/10, WM 2011, 2358 Rn. 22 und vom 28. Januar 2014 - XI ZR 424/12, BGHZ 200, 121 Rn. 32). Solche Fehler liegen hier entgegen der Auffassung der Revision nicht vor.
44 Zwar ist grundsätzlich eine ausdrückliche Bezeichnung als Rechnungsabschluss nicht erforderlich, wenn die Abrechnung aus der objektiven Sicht des Kontoinhabers ersichtlich abschließend und damit als Rechnungsabschluss erkennbar ist (vgl. Senatsurteil vom 8. November 2011 - XI ZR 158/10, WM 2011, 2358 Rn. 24). Das Berufungsgericht hat aber rechtsfehlerfrei berücksichtigt, dass die Beklagte hier mit dem auf der Rückseite der Kontoauszüge abgedruckten Hinweis auf die ausdrückliche Bezeichnung als Rechnungsabschluss die Anforderungen an das Vorliegen eines solchen konkretisiert hat und dass keiner der im Prozess vorgelegten Kontoauszüge mit einem derartigen expliziten Hinweis versehen ist.
45 Entgegen der Ansicht der Revision hat das Berufungsgericht auch nicht übersehen, dass drei maßgebliche Kontoauszüge aus dem Jahr 2016 den Hinweis enthielten, dass der Abschluss als anerkannt gelte, wenn der Kunde nicht innerhalb von sechs Wochen seine Einwendungen anzeige, und diesbezüglich auf Nr. 7 der AGB verwiesen werde. Denn dieser Hinweis befand sich nicht auf den Kontoauszügen selbst, sondern jeweils nur auf einer beigefügten Anlage, die zudem als Kontoabschluss bezeichnet war. Bezüglich dieser Anlagen hat das Berufungsgericht rechtsfehlerfrei festgestellt, dass sie jeweils nur die von der Beklagten in Rechnung gestellten Gebühren, aber weder eine Übersicht über die Buchungsvorgänge auf dem Konto noch einen Abschlusssaldo enthielten, und daraus rechtsfehlerfrei geschlossen, dass deshalb ein fingiertes Anerkenntnis der Klägerin allenfalls die in der jeweiligen Anlage aufgeführten und aufsummierten Gebührenpositionen erfassen könnte. Diese sind aber nicht Gegenstand der Klageforderung.
46 e) Soweit das Berufungsgericht festgestellt hat, unter Würdigung der gesamten Umstände und nach Abwägung der für und gegen die Autorisierung der Zahlungsvorgänge durch die Klägerin sprechenden Umstände stehe nicht zu seiner Überzeugung im Sinne von § 286 ZPO fest, dass die streitgegenständlichen Überweisungen von der Klägerin autorisiert worden waren, kann diese tatrichterliche Würdigung vom Revisionsgericht lediglich daraufhin überprüft werden, ob sich der Tatrichter entsprechend dem Gebot des § 286 ZPO mit dem Streitstoff und den Beweisergebnissen umfassend und widerspruchsfrei auseinandergesetzt hat, die Beweiswürdigung also vollständig und rechtlich möglich ist und nicht gegen Denkgesetze und Erfahrungssätze verstößt (st. Rspr.; vgl. nur BGH, Urteile vom 13. Dezember 2011 - XI ZR 51/10, BGHZ 192, 90 Rn. 29, vom 15. März 2016 - XI ZR 122/14, WM 2016, 780 Rn. 19, vom 19. Juli 2019 - V ZR 255/17, WM 2019, 2214 Rn. 26 und vom 23. Juni 2020 - VI ZR 435/19, NJW 2020, 3176 Rn. 15, jeweils mwN). Derartige Rechtsfehler werden weder von der Revision geltend gemacht noch sind sie anderweitig erkennbar.
47 f) Die Klägerin kann im vorliegenden Fall nach § 675u Satz 2 BGB aF unmittelbar Zahlung des Betrags verlangen, der dem Konto aufgrund der nicht von ihr autorisierten Überweisungen belastet wurde.
48 Zwar gewährt § 675u Satz 2 Halbsatz 2 BGB aF im Fall der Belastung eines Zahlungskontos grundsätzlich nur einen Anspruch auf eine Berichtigungsbuchung mit Rückwirkung auf den Zeitpunkt der Belastung (MünchKommBGB/Zetzsche, 9. Aufl., § 675u Rn. 21; Grüneberg/Grüneberg, BGB, 83. Aufl., § 675u Rn. 5; Maihold in Ellenberger/Bunte, Bankrechts-Handbuch, 6. Aufl., § 33 Rn. 116, 153; Nobbe in Ellenberger/Findeisen/Nobbe/Böger, Kommentar zum Zahlungsverkehrsrecht, 3. Aufl., § 675u BGB Rn. 49). Weist allerdings - wie vorliegend - das Konto des Zahlers auch ohne die Wiedergutschrift der nicht autorisierten Zahlungen einen Habensaldo auf, kann der Kontoinhaber direkt die Auszahlung des zu Unrecht belasteten Betrages verlangen (OLG Frankfurt am Main, BKR 2017, 526 Rn. 14; OLG Dresden, Urteil vom 21. Juni 2018 - 8 U 1586/17, juris Rn. 35; OLG Celle, BKR 2021, 114 Rn. 17; OLG Stuttgart, WM 2023, 875, 876; BeckOK BGB/Schmalenbach, 68. Edition, Stand: 01.11.2023, § 675u Rn. 5; Grüneberg/Grüneberg, aaO, § 675u Rn. 5; Erman/Graf von Westphalen, BGB, 17. Aufl., § 675u Rn. 9; BeckOGK/M. Zimmermann, Stand: 01.11.2023, BGB § 675u Rn. 25; Nobbe, aaO, § 675u Rn. 50; s. auch Senatsbeschluss vom 13. September 2022 - XI ZR 515/21, ZIP 2022, 2272 Rn. 7). Denn bei Bestehen eines Habensaldos bestünde nach der Korrekturbuchung ein Auszahlungsanspruch des Kunden gegen die Bank in Höhe der Korrekturbuchung.
49 3. Das Berufungsgericht hat ebenfalls rechtsfehlerfrei angenommen, dass die Beklagte dem Anspruch der Klägerin aus § 675u Satz 2 BGB aF nicht gemäß § 242 BGB entgegenhalten kann, ihr stünden wegen der nicht autorisierten Zahlungsvorgänge Schadensersatzansprüche gegen die Klägerin zu.
50 a) Auch wenn § 675u Satz 1 und 2 BGB aF Ansprüche des Zahlungsdienstleisters ausschließt, die als Folge einer fehlenden Autorisierung in der Sache darauf gerichtet sind, dem Zahlungsdienstleister einen Anspruch auf Erstattung seiner Aufwendungen gegen den Zahler zu gewähren, können gleichwohl bei fehlender Autorisierung Schadensersatzansprüche des Zahlungsdienstleisters gegen den Zahler bestehen, selbst wenn sie wirtschaftlich vollständig an die Stelle des nach § 675u Satz 1 BGB entfallenden Aufwendungsersatzanspruchs treten (Senatsurteil vom 17. November 2020 - XI ZR 294/19, BGHZ 227, 343 Rn. 23 f. mwN). Besteht ein Schadensersatzanspruch des Zahlungsdienstleisters, kann letzterer in Höhe dieses Anspruchs die Erfüllung des Anspruchs des Zahlers aus § 675u Satz 2 BGB gemäß den Grundsätzen von Treu und Glauben verweigern (Senatsurteil vom 17. November 2020, aaO Rn. 25 f.).
51 b) Hier hat das Berufungsgericht allerdings rechtsfehlerfrei das Bestehen eines Schadensersatzanspruchs der Beklagten gegen die Klägerin wegen der nicht autorisierten Zahlungsvorgänge verneint.
52 Im Hinblick auf die Ablehnung eines Schadensersatzanspruchs aus § 675v BGB aF erhebt die Revision keine Rüge und ist kein Rechtsfehler ersichtlich.
53 Entgegen der Ansicht der Revision hat das Berufungsgericht auch rechtsfehlerfrei angenommen, dass ein etwaiger Schadensersatzanspruch der Beklagten aus § 280 Abs. 1 BGB wegen schuldhafter Verletzung der in Nr. 11 Abs. 4 der AGB geregelten Prüfung der Kontoauszüge (vgl. dazu Pamp in Wolf/Lindacher/Pfeiffer, AGB-Recht, 7. Aufl., Teil 5 Rn. B49) wegen der Sperrwirkung von § 675v Abs. 2 BGB aF ausgeschlossen ist. Der Senat hat mit Urteil vom 17. November 2020 (XI ZR 294/19, BGHZ 227, 343 Rn. 31 ff., Rn. 43 mwN, Rn. 46) entschieden, dass § 675v Abs. 2 BGB aF zum einen auch die Autorisierung eines Zahlungsvorgangs durch ein Zahlungsauthentifizierungsinstrument erfasst, bei dem - wie bei einer Anweisung per Fax oder E-Mail - kein vom Zahlungsdienstleister zur Verfügung gestelltes personalisiertes Sicherheitsmerkmal eingesetzt wird, und zum anderen bei unionsrechtskonformer Lesart in seinem Anwendungsbereich eine Sperrwirkung für weitere vertragliche Schadensersatzansprüche des Zahlungsdienstleisters, insbesondere aus § 280 Abs. 1 BGB, entfaltet, für deren Eingreifen - entgegen der Auffassung der Revision - nicht erforderlich ist, dass auch die im konkreten Fall dem Zahler vorgeworfene Pflichtverletzung von § 675v Abs. 2 BGB aF tatbestandlich erfasst wird (aA Einsele, WuB 2022, 417, 420).
54 4. Soweit das Berufungsgericht der Klägerin gemäß § 286 Abs. 1 Satz 1, § 288 Abs. 1 BGB Verzugszinsen seit dem 17. Oktober 2017 zugesprochen hat, erhebt die Revision keine gesonderte Rüge. Diesbezügliche Rechtsfehler sind auch nicht ersichtlich.