BGH: Haftung des Zahlers für Ausführung eines Zahlungs- vorgangs wegen gefälschter Faxanweisung (hier: Außer- achtlassung des Vier-Augen-Prinzips – CEO-Fraud)
BGH, Urteil vom 17.11.2020 – XI ZR 294/19
ECLI:DE:BGH:2020:171120UXIZR294.19.0
Volltext: BB-ONLINE BBL2021-272-1
Amtlicher Leitsatz
Zur Haftung des Zahlers im Falle der Ausführung eines Zahlungsvorgangs aufgrund einer gefälschten Faxanweisung durch den Zahlungsdienstleister.
BGB § 675v Abs. 2 (Fassung vom 29. Juli 2009)
Sachverhalt
Die Parteien streiten darum, ob die Beklagte Belastungsbuchungen für ein Girokonto der Klägerin durch Gegenbuchung teilweise rückgängig zu machen habe.
Die Klägerin ist als Gesellschaft mit beschränkter Haftung organisiert und unternehmerisch tätig. Sie unterhielt bei der Beklagten ein Girokonto als Gehaltskonto. Es galten die "Bedingungen für den Überweisungsverkehr" (künftig:
SB Üb) der Beklagten, die unter anderem folgende Klauseln enthielten:
"1.3. Erteilung des Überweisungsauftrags und Autorisierung
(1) Der Kunde erteilt der Bank einen Überweisungsauftrag mittels eines von der Bank zugelassenen Formulars oder in der mit der Bank anderweitig vereinbarten Art und Weise (zum Beispiel per Online-Banking) mit den erforderlichen Angaben gemäß Nummer 2.1 beziehungsweise Nummer 3.1.
[…]
(2) Der Kunde autorisiert den Überweisungsauftrag durch Unterschrift oder in der anderweitig mit der Bank vereinbarten Art und Weise (zum Beispiel per Online-BankingPIN/TAN).
[…]
3.3 Erstattungs- und Schadensersatzansprüche des Kunden
3.3.1 Haftung der Bank für eine nicht autorisierte Überweisung
(1) Im Falle einer nicht autorisierten Überweisung (siehe Nummer 1.3. Absatz 2) hat die Bank gegen den Kunden keinen Anspruch auf Erstattung ihrer Aufwendungen. Sie ist verpflichtet, dem Kunden den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Konto des Kunden belastet worden ist, dieses Konto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch die nicht autorisierte Überweisung befunden hätte.
(2) Bei sonstigen Schäden, die aus einer nicht autorisierten Überweisung resultieren, haftet die Bank für eigenes Verschulden. Hat der Kunde durch ein schuldhaftes Verhalten zu der Entstehung eines Schadens beigetragen, bestimmt sich nach den Grundsätzen des Mitverschuldens, in welchem Umfang Bank und Kunde den Schaden zu tragen haben".
Lediglich für Lohn- und Gehaltszahlungen an ihre Mitarbeiter nutzte die Klägerin neben dem Electronic-Banking-Verfahren, das stets die Autorisierung durch zwei Unterschriftsbevollmächtigte gewährleistete, Faxanweisungen zum Zwecke der Autorisierung von Zahlungsanweisungen. Im Juni 2010 gab die Klägerin eine von der Beklagten vorformulierte "Haftungsfreistellungserklärung für Faxanweisungen" ab, die von ihrem Geschäftsführer und der Leiterin ihrer Finanzbuchhaltung im Original unterzeichnet war und folgenden Wortlaut hatte:
Abbildung
Unterschriftsbevollmächtigte waren im Dezember 2015 der Geschäftsführer der Klägerin und deren Leiterin der Finanzbuchhaltung, die nur mit einem zweiten Kontobevollmächtigten Verfügungen über das Gehaltskonto treffen durfte.
Am 10. Dezember 2015 und am 11. Dezember 2015 führte die Beklagte Zahlungsvorgänge auf der Grundlage zweier Faxanweisungen vom 9. Dezember 2015 und 11. Dezember 2015 aus, die die Originalunterschrift der Leiterin der Finanzbuchhaltung und den elektronisch erzeugten Namenszug des Geschäftsführers der Klägerin trugen. Nach dem Vortrag der Klägerin war der Leiterin der Finanzbuchhaltung "eine unmittelbar bevorstehende Unternehmensakquisition" und ein E-Mail-Verkehr mit dem Geschäftsführer der Klägerin vorgespiegelt worden. Sie war durch Täuschung dazu gebracht worden, die von ihr elektronisch an einen vermeintlich Berechtigten übermittelten und um den Namenszug des Geschäftsführers der Klägerin ergänzt an sie zurückgesandten Faxanweisungen auszudrucken, selbst handschriftlich zu unterschreiben und per Telefax an die Beklagte zu übersenden. Die Leiterin der Finanzbuchhaltung, der von einem Mitarbeiter der Beklagten nahegelegt wurde, anstelle von Faxanweisungen Überweisungsaufträge mittels des Electronic-Banking-Verfahrens zu erteilen, bestand auf der Ausführung der Faxanweisungen, die sie jeweils telefonisch bestätigte. Die Beklagte belastete das Gehaltskonto der Klägerin mit Buchungen in Höhe von 955.770 € und 1.970.726 € zugunsten eines in den Faxanweisungen genannten Kontos bei einer Bank in Hongkong. Die Klägerin widersprach den Belastungsbuchungen unter dem 30. Dezember 2015. Versuche der Beklagten, die Buchungen beim Zahlungsempfänger rückgängig zu machen, scheiterten.
Die Klage, die Beklagte zu verurteilen, auf dem Gehaltskonto einen der Hälfte der Belastungsbuchungen entsprechenden Betrag in Höhe von 1.463.248 € mit Wertstellung zum 11. Dezember 2015 gutzuschreiben, hat das Landgericht abgewiesen. Die dagegen gerichtete Berufung hat das Berufungsgericht zurückgewiesen. Dagegen richtet sich die vom Berufungsgericht zugelassene Revision der Klägerin, mit der sie ihren Antrag auf Gutschrift weiterverfolgt.
Aus den Gründen
7 Die Revision der Klägerin hat keinen Erfolg.
I.
8 Das Berufungsgericht hat zur Begründung seiner Entscheidung im Wesentlichen ausgeführt:
9 Die Klägerin habe einen Anspruch darauf schlüssig dargetan, das Gehaltskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastungen am 10. Dezember 2015 und 11. Dezember 2015 befunden hätte. Nach dem Vortrag der Klägerin habe es an einer Autorisierung des Zahlungsvorgangs gefehlt, weil ihr Geschäftsführer die Faxanweisung nicht mitunterschrieben habe. Für das Fehlen der Autorisierung sei die Klägerin grundsätzlich darlegungs- und beweispflichtig, weil der hier zur Autorisierung gewählten Unterschrift des Geschäftsführers der Klägerin nicht die Qualität eines personalisierten Sicherheitsmerkmals zukomme. In der "Ermächtigung zur Ausführung von Faxanweisungen" gemäß Nr. 3 der "Haftungsfreistellungserklärung für Faxanweisungen" habe nicht selbst die Autorisierung der Zahlungsvorgänge gelegen. Ein ungewöhnliches oder unvorhergesehenes Ereignis, das unter weiteren Umständen zu einem Ausschluss des Anspruchs hätte führen können, sei nicht gegeben gewesen.
10 Die Beklagte könne dem Anspruch der Klägerin indessen den Einwand aus Treu und Glauben entgegenhalten, weil die Klägerin unter dem Gesichtspunkt des Schadensersatzes verpflichtet sei, die Rückbelastung des Zahlungskontos zu dulden. Die hier nicht einschlägigen Regelungen des Zahlungsverkehrsrechts zur Haftung des Zahlers bei missbräuchlicher Nutzung eines Zahlungsinstruments entfalteten insoweit keine Sperrwirkung. Die Leiterin der Finanzbuchhaltung der Klägerin habe zurechenbar die bei der Ausführung von Überweisungsaufträgen bestehende girovertragliche Pflicht verletzt, die Gefahr einer Fälschung oder Verfälschung so weit wie möglich auszuschalten. Aus der Nr. 2 der "Haftungsfreistellungserklärung für Faxanweisungen" sei ersichtlich gewesen, welches besondere Sicherheitsrisiko gerade aus dem Umstand resultiere, dass die Faxanweisung nicht mit dem Originalschreiben erteilt werde. Indem die Leiterin der Finanzbuchhaltung entgegen den ausdrücklichen Vorgaben der "Haftungsfreistellungserklärung für Faxanweisungen" und in Kenntnis der besonderen Risiken, die mit einem solchen Vorgehen verbunden gewesen seien, auf das Vorliegen zweier Originalunterschriften verzichtet habe, habe sie die im Verkehr erforderliche Sorgfalt in ungewöhnlich hohem Maße verletzt. Ein Mitverschulden müsse sich die Beklagte nicht entgegenhalten lassen, ohne dass es darauf ankomme, ob die Leiterin der Finanzbuchhaltung zugleich als Repräsentantin der Klägerin gehandelt habe.
II.
11 Diese Ausführungen halten einer revisionsrechtlichen Überprüfung nicht in allen Punkten stand.
12 1. Rechtsfehlerfrei ist das Berufungsgericht freilich davon ausgegangen, der Vortrag der Klägerin ergebe schlüssig einen Anspruch gegen die Beklagte aus § 675u Satz 2 BGB. Im Falle eines nicht autorisierten Zahlungsvorgangs, der zur Belastung des Zahlungskontos des Zahlers geführt hat, ist der Zahlungsdienstleister nach § 675u Satz 1 und 2 Halbsatz 2 BGB verpflichtet, das Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte (vgl. Senatsurteile vom 16. Juni 2015 - XI ZR 243/13, BGHZ 205, 377 Rn. 23 und vom 17. Oktober 2017 - XI ZR 419/15, BGHZ 216, 184 Rn. 17). Den Belastungsbuchungen am 10. Dezember 2015 und 11. Dezember 2015 lagen nicht autorisierte Zahlungsvorgänge zugrunde, die die Klägerin nach § 676b Abs. 2 Satz 1 BGB rechtzeitig angezeigt hat.
13 a) Ein Zahlungsvorgang ist autorisiert und dem Zahler gegenüber wirksam, wenn der Zahler dem Zahlungsvorgang zugestimmt hat, § 675j Abs. 1 Satz 1 BGB. Die Zustimmung nach § 675j Abs. 1 Satz 1 BGB muss tatsächlich vom Zahler stammen. Die Erklärung eines nicht vertretungsberechtigten Dritten kann dem Zahler nicht nach Rechtsscheingrundsätzen zugerechnet werden, weil die Regelungen in § 675j Abs. 1, § 675u Satz 1 BGB abschließend sind (vgl. Senatsurteil vom 26. Januar 2016 - XI ZR 91/14, BGHZ 208, 331 Rn. 58). Die Zustimmung kann gemäß § 675j Abs. 1 Satz 2 BGB entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden. Art und Weise der Zustimmung sind zwischen dem Zahler und dem Zahlungsdienstleister zu vereinbaren, § 675j Abs. 1 Satz 3 BGB.
14 b) Eine den Vereinbarungen der Parteien entsprechende Einwilligung in den Zahlungsvorgang hat die Klägerin nach ihrem im Revisionsverfahren als richtig zu unterstellenden Vorbringen nicht erteilt. Sie muss sich auch nicht so behandeln lassen, als habe sie in die Zahlungsvorgänge eingewilligt.
15 aa) Die Parteien haben die Art und Weise der Autorisierung durch Faxanweisung in Nr. 1 Buchst. b der "Haftungsfreistellungserklärung für Faxanweisungen" geregelt. Danach musste eine Faxanweisung, um einen Zahlungsvorgang im Wege der Einwilligung zu autorisieren, von "zwei Unterschriftsbevollmächtigten […] unterzeichnet" sein. Diese Klausel ist so auszulegen, dass das per Telefax übermittelte und bei der Klägerin verbleibende Original der Anweisung von den Unterschriftsbevollmächtigten handschriftlich unterschrieben sein musste. Die Kombination einer handschriftlichen Unterschrift mit einer eingescannten Unterschrift genügte nicht.
16 bb) Im Revisionsverfahren ist zu unterstellen, dass die Faxanweisungen vom 9. Dezember 2015 und 11. Dezember 2015 diesen Formvorgaben nicht genügten, sondern die Leiterin der Finanzbuchhaltung Unterlagen per Telefax übermittelte, auf denen neben ihrer eigenen, handschriftlich gesetzten Unterschrift doppelt schädlich der elektronisch reproduzierte und von einem Dritten erstellte Namenszug des Geschäftsführers der Klägerin aufgedruckt war. Die handschriftliche Originalunterschrift der Leiterin der Finanzbuchhaltung reichte für eine Autorisierung nicht aus, weil die Leiterin der Finanzbuchhaltung nur zusammen mit dem Geschäftsführer der Klägerin zu einer Einwilligung bevollmächtigt war (vgl. Senatsurteil vom 20. März 2001 - XI ZR 157/00, BGHZ 147, 145, 149 f.). Deshalb lag auch in der "telefonischen Bestätigung" der Zahlungsanweisung per Fax gemäß Nr. 1 Buchst. d) der "Haftungsfreistellungserklärung für Faxanweisungen" durch die Leiterin der Finanzbuchhaltung keine Autorisierung der Belastungsbuchungen vom 10. Dezember 2015 und 11. Dezember 2015.
17 cc) Die Klägerin muss sich nicht so behandeln lassen, als habe sie die Zahlungsvorgänge autorisiert, weil die Beklagte anhand der Telefaxe die Mängel der "Unterschrift" des Geschäftsführers der Klägerin nicht erkennen konnte.
18 Nach Nr. 3 der "Haftungsfreistellungserklärung für Faxanweisungen" sollte eine "Ermächtigung zur Ausführung von Faxanweisungen" nur insoweit bestehen, als die Faxanweisung tatsächlich den Anforderungen der Nr. 1 Buchst. b entsprach. Denn die Beklagte war zur Ausführung der Faxanweisung nur ermächtigt, wenn die Faxanweisung von der Beklagten "gemäß den in Ziffer 1 dieser Erklärung enthaltenen Bestimmungen empfangen wurde". Dies wiederum setzte voraus, dass die zur Versendung bestimmte Faxanweisung nicht nur mit einem elektronisch erzeugten Schriftbild, sondern mit den handschriftlichen Originalunterschriften zweier Unterschriftsbevollmächtigter der Klägerin versehen war (vgl. LG Karlsruhe, BKR 2019, 151 Rn. 18). Dies war hier nach den im Revisionsverfahren zugunsten der Klägerin zu unterstellenden Umständen nicht der Fall.
19 Weil Nr. 3 der "Haftungsfreistellungserklärung für Faxanweisungen" dahin auszulegen ist, eine Autorisierung sei von der tatsächlichen und nicht nur vermeintlichen Unterzeichnung durch zwei Unterschriftsbevollmächtigte abhängig gewesen, spielt es für den Ausgang des Rechtsstreits keine Rolle, dass die Beklagte das Fälschungsrisiko durch eine Allgemeine Geschäftsbedingung entgegen der Rechtsmeinung der Revisionserwiderung nicht wirksam auf die Klägerin abwälzen konnte. Zwar konnten nach § 675e Abs. 4 BGB in der bis zum 12. Januar 2018 geltenden Fassung (künftig: aF) im unternehmerischen Verkehr Abweichungen von den §§ 675v, 675w BGB in der bis zum 12. Januar 2018 geltenden Fassung (künftig: aF) vereinbart werden. Eine Klausel, die eine Zustimmung auch für den Fall fingierte, dass die Erklärung nicht vom Zahler stammte, verstieß aber gegen den unabdingbaren § 675j Abs. 1 Satz 1 BGB. Gemäß § 675j Abs. 1 Satz 1 BGB ist ein Zahlungsvorgang gegenüber dem Zahler nur wirksam, wenn er ihn autorisiert hat (Senatsurteil vom 16. Juni 2015 - XI ZR 243/13, BGHZ 205, 377 Rn. 23 f.). Dies entspricht dem schon vor Inkrafttreten des Zahlungsverkehrsrechts im Überweisungsverkehr geltenden Grundsatz, dass regelmäßig die Bank und nicht der Kunde das Risiko trägt, dass Überweisungsaufträge gefälscht oder inhaltlich verfälscht werden (Senatsurteil vom 17. Juli 2001 - XI ZR 325/00, WM 2001, 1712, 1713). Eine § 675j Abs. 1 Satz 1 BGB widerstreitende Klausel ist auch im unternehmerischen Verkehr ohne Wertungsmöglichkeit unwirksam, §§ 134, 307 Abs. 1 und 2 BGB (aA unter dem Aspekt der "Globaleinwilligung" offenbar Piekenbrock, WM 2015, 797, 802).
20 2. Das Berufungsgericht hat überdies rechtsfehlerfrei erkannt, ein Anspruch der Klägerin gegen die Beklagte sei nicht nach dem - gemäß § 675e Abs. 4 BGB aF ebenfalls gegenüber der Klägerin als Unternehmerin nicht abdingbaren - § 676c Nr. 1 BGB ausgeschlossen. § 676c Nr. 1 BGB setzt voraus, dass die einen Anspruch begründenden Umstände auf einem ungewöhnlichen und unvorhersehbaren Ereignis beruhen, auf das diejenige Partei, die sich auf dieses Ereignis beruft, keinen Einfluss hat, und dessen Folgen trotz Anwendung der gebotenen Sorgfalt nicht hätten vermieden werden können. Die Fälschung von Zahlungsanweisungen stellt für ein Kreditinstitut grundsätzlich kein ungewöhnliches und unvorhersehbares Ereignis dar (OLG Frankfurt, BKR 2017, 526 Rn. 16; LG Düsseldorf, BKR 2019, 154 Rn. 9 f.; Schwintowski in Herberger/Martinek/Rüßmann/Weth/Würdiger, jurisPK-BGB, 9. Aufl. [Stand: 1. Februar 2020], § 676c Rn. 7; MünchKommHGB/Häuser, 4. Aufl., B. Überweisungsverkehr Rn. 169; differenzierend nach den Gesamtumständen Zahrte, BKR 2019, 126, 129; auf die Erkennbarkeit der Fälschung abstellend MünchKommBGB/Zetzsche, 8. Aufl., § 675u Rn. 24, § 675w Rn. 10, § 676c Rn. 12; aA LG Dessau-Roßlau, Urteil vom 17. Januar 2014 - 4 O 348/13, juris Rn. 13).
21 3. Mit Rechtsfehlern behaftet ist dagegen die Annahme des Berufungsgerichts, die Klägerin müsse sich nach § 242 BGB entgegenhalten lassen, die Beklagte könne gemäß § 280 Abs. 1, § 278 BGB in Verbindung mit dem Girovertrag im Wege des Schadensersatzes von der Klägerin Duldung einer Rückbelastung des Gehaltskontos verlangen.
22 a) Allerdings scheitert, sofern ein Schadensersatzanspruch tatsächlich besteht, der Einwand aus § 242 BGB entgegen der Rechtsmeinung der Revision nicht an der gesetzlichen Wertung des § 675u Satz 1 und 2 BGB.
23 aa) § 675u Satz 1 und 2 BGB, der Art. 60 der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG (ABl. L 319 vom 5. Dezember 2007, S. 1 ff.; künftig auch: ZDRL 2007) umsetzt, schließt zwar Ansprüche des Zahlungsdienstleisters aus, die als Folge einer fehlenden Autorisierung in der Sache darauf gerichtet sind, dem Zahlungsdienstleister einen Anspruch auf Erstattung seiner Aufwendungen gegen den Zahler zu gewähren. Im Verhältnis des Zahlungsdienstleisters zum Zahlungsdienstnutzer kommen danach weder bereicherungsrechtliche Ansprüche noch Ansprüche aus Geschäftsbesorgung in Betracht (Senatsurteil vom 16. Juni 2015 - XI ZR 243/13, BGHZ 205, 377 Rn. 23 ff.; Staudinger/Omlor, BGB, Neubearb. 2020, § 675u Rn. 23; MünchKommBGB/Zetzsche, 8. Aufl., § 675u Rn. 33 ff.; MünchKommBGB/Casper, 6. Aufl., § 675u Rn. 24; BeckOK BGB/Schmalenbach, 55. Edition [Stand: 1. August 2020], § 675u Rn. 7a f.; BeckOK BGB/Wendehorst, aaO, § 812 Rn. 208; Graf v. Westphalen in Erman, BGB, 16. Aufl., § 675u Rn. 7; Palandt/Sprau, BGB, 79. Aufl., § 675u Rn. 3; Keßler in Ebenroth/Boujong/Joost/Strohn, HGB, 4. Aufl., § 675u Rn. 7; Belling/Belling, JZ 2010, 708, 709 f.; Winkelhaus, BKR 2010, 441, 445 ff., 449; Bartels, WM 2010, 1828, 1831 f.; Kropf, WM 2016, 67, 70 ff.; vgl. auch BT-Drucks. 16/11643, S. 113; BeckOGK-BGB/Zimmermann, Stand: 1. August 2020, § 675u Rn. 45 ff.; Nobbe, WM 2012, Sonderbeilage Nr. 1, S. 23; Dieckmann, WM 2015, 14, 16 f.; Piekenbrock, WM 2015, 797 f.; Müller, WM 2016, 809, 814).
24 Schadensersatzansprüche des Zahlungsdienstleisters gegen den Zahler können demgegenüber bei fehlender Autorisierung gleichwohl bestehen, selbst wenn sie wirtschaftlich vollständig an die Stelle des nach § 675u Satz 1 BGB entfallenden Aufwendungsersatzanspruchs treten (LG Düsseldorf, BKR 2019, 154 Rn. 13; Nobbe in Ellenberger/Findeisen/Nobbe/Böger, Kommentar zum Zahlungsverkehrsrecht, 3. Aufl., § 675u Rn. 46; Schwintowski in Herberger/Martinek/Rüßmann/Weth/Würdiger, jurisPK-BGB, 9. Aufl. [Stand: 1. Februar 2020], § 675u Rn. 7; BeckOK BGB/Schmalenbach, 55. Edition [Stand: 1. August 2020], § 675u Rn. 7a; BeckOGK-BGB/Zimmermann, Stand: 1. August 2020, § 675u Rn. 50 f.; Palandt/Sprau, BGB, 79. Aufl., § 675u Rn. 3; Piekenbrock, WM 2015, 797, 802; aA wohl Staudinger/Omlor, BGB, Neubearb. 2020, § 675u Rn. 23). Dies ergab sich für den hier maßgeblichen Regelungszeitraum bereits aus § 675v Abs. 2 BGB aF, der in Umsetzung des Art. 61 ZDRL 2007 eine solche Haftung des Zahlers vorsah (Piekenbrock, WM 2015, 797, 802).
25 bb) Entgegen der Ansicht der Revision muss der Zahlungsdienstleister auch nicht zunächst den Anspruch des Zahlers aus § 675u Satz 2 BGB erfüllen, bevor er einen eigenen Schadensersatzanspruch geltend machen kann. Besteht ein Schadensersatzanspruch des Zahlungsdienstleisters, kann in Höhe des Anspruchs eine Gutschrift nach § 675u Satz 2 BGB gemäß den Grundsätzen von Treu und Glauben verweigert werden (vgl. Senatsurteil vom 5. Oktober 2004 - XI ZR 210/03, BGHZ 160, 308, 312; LG Köln, BKR 2016, 350, 351; AG Köln, NJW-RR 2015, 888, 889; Nobbe in Ellenberger/Findeisen/Nobbe/Böger, Kommentar zum Zahlungsverkehrsrecht, 3. Aufl., § 675u Rn. 53; Zahrte, BKR 2016, 315, 317; Piekenbrock, WM 2015, 797, 802; aA Dieckmann, WM 2015, 14, 17).
26 Unionsrecht steht dem nicht entgegen: Es ist grundsätzlich zulässig, dass die nationalen Gerichte eine Bestimmung des innerstaatlichen Rechts anwenden, um zu prüfen, ob ein sich aus einer unionsrechtlichen Bestimmung ergebendes Recht missbräuchlich ausgeübt wird, sofern die Wirksamkeit und einheitliche Anwendung des Unionsrechts nicht beeinträchtigt werden (EuGH, Urteil vom 12. Mai 1998 - C-367/96, "Kefalas u.a.", Slg. 1998, I-2843 Rn. 21; Wendehorst, GPR 2015, 55, 56 ff.). Die Richtlinie 2007/64/EG enthielt keine der Anwendung des § 242 BGB entgegenstehenden Vorgaben zu Einwendungen und Einreden des Zahlungsdienstleisters. Im Gegenteil verweist ihr Erwägungsgrund 31 auf die Verjährungsregeln des einzelstaatlichen Rechts. Ein Ausschluss anderer Gegenrechte stellt eine auf keinen Sachgrund gestützte Differenzierung zwischen verschiedenen Einwendungen oder Einreden dar (BeckOGK-BGB/Zimmermann, Stand: 1. August 2020, § 675u Rn. 51). Schließlich ordnete Art. 61 ZDRL 2007 selbst eine von Art. 60 ZDRL 2007 abweichende Haftung des Zahlungsdienstnutzers für nicht autorisierte Zahlungsvorgänge an, ohne eine etwaige "Vorleistungspflicht" des Zahlungsdienstleisters für Ansprüche aus Art. 60 ZDRL 2007 vorzusehen.
27 b) Im Ergebnis rechtsfehlerfrei hat das Berufungsgericht außerdem angenommen, eine Haftung der Klägerin ergebe sich nicht schon aus Nr. 5 der "Haftungsfreistellungserklärung für Faxanweisungen". Diese Klausel ist unwirksam.
28 aa) Nr. 5 der "Haftungsfreistellungserklärung für Faxanweisungen" knüpfte in ihrem Satz 1 die Haftung der Klägerin allein an eine Pflichtverletzung. Damit regelte sie bei objektiver Auslegung eine verschuldensunabhängige vertragliche Haftung. Nach ständiger Rechtsprechung des Bundesgerichtshofs ist es indessen ein auch im unternehmerischen Verkehr gültiger wesentlicher Grundgedanke der gesetzlichen Regelung im Sinne von § 307 Abs. 2 Nr. 1 BGB, dass eine Verpflichtung zum Schadensersatz regelmäßig nur bei schuldhaftem Verhalten besteht (BGH, Urteil vom 6. Februar 2014 - VII ZR 160/12, NJW-RR 2014, 456 Rn. 19). Dieser allgemeine Grundsatz des Haftungsrechts gilt als Ausdruck des Gerechtigkeitsgebots gleichermaßen für vertragliche wie für gesetzliche Ansprüche (Senatsurteile vom 23. April 1991 - XI ZR 128/90, BGHZ 114, 238, 240 f. und vom 18. März 1997 - XI ZR 117/96, BGHZ 135, 116, 121). Eine verschuldensunabhängige Haftung kann in Allgemeinen Geschäftsbedingungen nur ausnahmsweise wirksam vereinbart werden. Das ist der Fall, wenn sie durch höhere Interessen des Verwenders gerechtfertigt oder durch Gewährung rechtlicher Vorteile ausgeglichen wird (vgl. Senatsurteil vom 18. März 1997, aaO). Beides war hier nicht gegeben.
29 bb) Die Klausel verlagerte bei objektiver Auslegung in ihrem Satz 1 überdies die Beweislast dafür, die Verletzung einer der Klägerin obliegenden Verpflichtung sei für einen Schaden der Beklagten ursächlich geworden, auch dann auf die Klägerin, wenn die kausalitätsbegründenden Umstände im Verantwortungsbereich der Beklagten lagen. Klauseln, die dem Vertragspartner des Verwenders entgegen § 309 Nr. 12 Buchst. a BGB die Beweislast für einen Umstand auferlegen, der dem Verantwortungsbereich des Verwenders zuzurechnen ist, werden vom Bundesgerichtshof auch im unternehmerischen Verkehr in der Regel als unangemessen und deshalb unwirksam angesehen (BGH, Beschluss vom 6. Februar 2014 - VII ZR 160/12, NJW-RR 2014, 456 Rn. 19). Dies gilt auch hier.
30 cc) Schließlich enthielten die Sätze 2 und 3 der Klausel eine auch im unternehmerischen Verkehr unzulässige (Senatsurteil vom 28. Juli 2015 - XI ZR 434/14, BGHZ 206, 305 Rn. 42) Abweichung von § 675u Satz 1 und 2 BGB. Denn sie waren so zu verstehen, die Beklagte solle nur unter bestimmten eingeschränkten Umständen im Falle der Ausführung eines nicht autorisierten Zahlungsvorgangs "haftbar" sein. Damit gewährte sie der Beklagten entgegen § 675u Satz 1 BGB in den nicht von den Sätzen 2 und 3 erfassten Fällen einen Aufwendungsersatzanspruch und schloss den Anspruch des Zahlers aus § 675u Satz 2 BGB aus, obwohl der Zahlungsvorgang nicht autorisiert war.
31 c) Unzutreffend ist dagegen die Annahme des Berufungsgerichts, ein Anspruch der Beklagten auf Duldung der Rückbelastung könne aus § 280 Abs. 1, § 278 BGB in Verbindung mit dem Girovertrag folgen. Die Haftung des Zahlers ist für den vorliegenden Fall in § 675v Abs. 2 BGB aF abschließend geregelt. Das zwischen den Parteien vereinbarte Verfahren der "Zahlungsanweisung per Fax" unterfällt bei unionsrechtskonformer Auslegung der Regelung des § 675v Abs. 2 BGB aF.
32 aa) § 675v Abs. 2 BGB aF beruht auf vollharmonisiertem Unionsrecht, das eine Autorisierung mittels Faxanweisung miterfasste.
33 Mittels des § 675v Abs. 2 BGB aF setzte der deutsche Gesetzgeber Art. 61 Abs. 2 ZDRL 2007 um (BT-Drucks. 16/11643, S. 113 f.), der unter der Überschrift "Haftung des Zahlers bei nicht autorisierter Nutzung des Zahlungsinstruments" bestimmte, der Zahler trage alle Schäden, die in Verbindung mit nicht autorisierten Zahlungsvorgängen entstanden seien, wenn er sie herbeigeführt habe, indem er in betrügerischer Absicht gehandelt oder eine oder mehrere seiner Pflichten nach Art. 56 ZDRL 2007 in Bezug auf Zahlungsinstrumente vorsätzlich oder grob fahrlässig verletzt habe. Zu den Pflichten des Zahlungsdienstnutzers gehörte nach Art. 56 Abs. 1 Buchst. a ZDRL 2007, dass er bei der Nutzung des Zahlungsinstruments die Bedingungen für dessen Ausgabe und Nutzung einhielt.
34 Dabei setzte der Unionsgesetzgeber für das Verständnis des Art. 61 ZDRL 2007 relevant in Art. 53 Abs. 1 Buchst. b ZDRL 2007 voraus, dass der in Art. 4 Nr. 23 ZDRL 2007 definierte Begriff des Zahlungsinstruments einen nicht personalisierten Verfahrensablauf erfassen könne, der zwischen dem Nutzer und dem Zahlungsdienstleister vereinbart und der vom Nutzer eingesetzt werden könne, um einen Zahlungsauftrag zu erteilen (EuGH, Urteil vom 9. April 2014 - C-616/11, "T-Mobile Austria", WM 2015, 813 Rn. 35; kritisch Piekenbrock, WuB 2015, 302, 304 f.). Art. 4 Nr. 23 ZDRL 2007 war im Lichte insbesondere des Art. 53 Abs. 1 Buchst. b ZDRL 2007 deshalb dahin auszulegen, dass es sich sowohl bei dem Verfahren zur Erteilung eines Überweisungsauftrags durch einen vom Zahler eigenhändig unterschriebenen Zahlschein als reinem "Zahlungsverfahren" als auch bei dem Verfahren zur Erteilung eines Überweisungsauftrags im Onlinebanking um Zahlungsinstrumente im Sinne dieser Bestimmung handelte (EuGH, Urteil vom 9. April 2014, aaO, Rn. 44; vgl. zum Begriff des Zahlungsinstruments auch Omlor, BKR 2019, 105, 107).
35 Konsequent konnte der Zahlungsdienstleister einen Zahlungsauftrag gemäß Art. 4 Nr. 19 ZDRL 2007 authentifizieren, indem er "die eigenhändige Unterschrift auf dem Zahlschein mit der vorab vom Zahler hinterlegten Probe der eigenhändigen Unterschrift" verglich (EuGH, Urteil vom 9. April 2014 - C-616/11, "T-Mobile Austria", WM 2015, 813 Rn. 39). Das zwischen den Parteien vereinbarte Verfahren der "Zahlungsanweisungen per Fax" erfüllte mithin die Maßgaben des Art. 4 Nr. 23 ZDRL 2007. Dass dieser Vergleich bei einer per Telefax übermittelten Unterschrift schwieriger oder weniger sicher war als bei der Vorlage einer Originalunterschrift, änderte daran nichts (aA LG Karlsruhe, BKR 2019, 151 Rn. 15).
36 Umfasste der unionsrechtliche Begriff des "Zahlungsinstruments" ein "Zahlungsverfahren" im Sinne der Übermittlung eines unterschriebenen "Zahlscheins", kam eine Haftung des Zahlers im Falle der nicht autorisierten Nutzung dieses "Zahlungsinstruments" folglich nur unter den Voraussetzungen des Art. 61 ZDRL 2007 in Betracht. Eine "Herabsetzung der Haftung" erlaubte die im Übrigen vollharmonisierende Richtlinie 2007/64/EG gemäß ihren Art. 61 Abs. 3, Art. 86 Abs. 1 nur zugunsten des Zahlers (vgl. auch BT-Drucks. 16/11643, S. 170). Von ihr nicht gedeckt war seine gesetzliche Haftung unter anderen oder weniger weitreichenden Voraussetzungen.
37 bb) § 675v Abs. 2 BGB aF ist gemäß diesen unionsrechtlichen Vorgaben dahin auszulegen, die Vorschrift finde auch auf eine Autorisierung durch Faxanweisung Anwendung und regele in Übereinstimmung mit dem Unionsrecht die Haftung des Zahlungsdienstnutzers insoweit abschließend.
38 (1) Allerdings wich der deutsche Gesetzgeber bei Schaffung des § 675v Abs. 2 BGB aF insofern von der Terminologie der Richtlinie 2007/64/EG ab, als er den Begriff des "Zahlungsinstruments" durch den Begriff des "Zahlungsauthentifizierungsinstruments" ersetzte. Teile der Instanzrechtsprechung und der Literatur gingen daher für den hier maßgeblichen Rechtszustand davon aus, dass es sich bei der beleghaften Überweisung nicht um ein Zahlungsauthentifizierungsinstrument im Sinne des deutschen Rechts handele (LG Karlsruhe, BKR 2019, 151 Rn. 10 ff.; Graf v. Westphalen in Erman, BGB, 15. Aufl., § 675v Rn. 3; anders jetzt ders., aaO, 16. Aufl.; Mayen in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 49 Rn. 125; Schmieder in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 5. Aufl., § 49 Rn. 125; Staudinger/Omlor, BGB, Neubearb. 2012, § 675c Rn. 16 f.; MünchKommBGB/Casper, 6. Aufl., § 675j Rn. 28 f.; MünchKommBGB/Jungmann, 7. Aufl., § 675j Rn. 42, 48; Findeisen in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 1 ZAG Rn. 421; Palandt/Sprau, BGB, 74. Aufl., § 675j Rn. 7). Voraussetzung eines Zahlungsauthentifizierungsinstruments sollte in Anlehnung an § 675w Abs. 1 Satz 2, § 675m Abs. 1 Nr. 1, § 675l BGB in der bis zum 12. Januar 2018 geltenden Fassung sein, dass bei der Erteilung des Zahlungsauftrags ein die Unterschrift ersetzendes persönliches Sicherheitsmerkmal verwendet wurde, das vom Zahlungsdienstleister bereitgestellt worden war (LG Karlsruhe, BKR 2019, 151 Rn. 12 f.; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 5. Aufl., § 55 Rn. 40; Piekenbrock, WuB 2015, 302, 304 f.; Findeisen in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 1 ZAG Rn. 416; vgl. MünchKommBGB/Casper, aaO, § 675j Rn. 28 f.; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2. Aufl., Kap. 5 § 675v Rn. 18; BeckOGK-BGB/Hofmann, Stand: 1. Oktober 2017, § 675v Rn. 21 ff., § 675l Rn. 30). Die Unterschrift wurde nicht als persönliches Sicherheitsmerkmal eingeordnet (LG Karlsruhe, aaO, Rn. 11 ff.; Hofmann, BKR 2014, 105, 108; ders., BKR 2018, 62, 65).
39 (2) Der Senat kann den Begriff "Zahlungsauthentifizierungsinstrument" innerhalb des § 675v Abs. 2 BGB aF gleichwohl unionsrechtskonform gleichbedeutend mit dem in Art. 4 Nr. 23 ZDRL 2007 verwendeten Begriff auslegen.
40 Die Wahl des Begriffs "Zahlungsauthentifizierungsinstrument" anstelle des Begriffs "Zahlungsinstrument" traf der deutsche Gesetzgeber bei der Umsetzung der Richtlinie 2007/64/EG ersichtlich in der Vorstellung, das Gemeinte nicht abweichend, sondern präziser zu umschreiben als der Unionsgesetzgeber in der deutschen Fassung der Richtlinie. Dies zeigt der Umstand, dass er in § 1 Abs. 5 ZAG in der Fassung des Zahlungsdiensteumsetzungsgesetzes vom 25. Juni 2009 (BGBl. I S. 1506, künftig: § 1 Abs. 5 ZAG aF) nahezu wörtlich Art. 4 Nr. 23 ZDRL 2007 zur Definition des Zahlungsinstruments übernahm (Scheibengruber, BKR 2010, 15, 17) und bei Erlass des Gesetzes zur Umsetzung der Zweiten Zahlungsdiensterichtlinie vom 17. Juli 2017 (BGBl. I S. 2446) auf dem Standpunkt stand, mit der Ersetzung des Begriffs "Zahlungsauthentifizierungsinstrument" durch den Begriff "Zahlungsinstrument" sei eine "inhaltliche Änderung der bestehenden Rechtslage […] nicht verbunden" (BT-Drucks. 18/11495, S. 145, 156).
41 Auch den Gesetzesmaterialien zu § 1 Abs. 5 ZAG aF lässt sich nicht entnehmen, dass die beleghafte Überweisung nicht als Zahlungsauthentifizierungsinstrument erfasst werden sollte. Zwar ging der Gesetzgeber davon aus, dass "reine Zahlungsverfahren wie Überweisungen" keine Zahlungsauthentifizierungsinstrumente seien, sondern bei der Erteilung eines Zahlungsauftrags das verwendete Medium als Authentifizierungsinstrument eingesetzt werden müsse (vgl. BT-Drucks. 16/11643, S. 114). Hieraus folgt aber nicht, dass die Überweisung als Zahlungsauthentifizierungsinstrument prinzipiell ausscheiden sollte. Soweit es in der Gesetzesbegründung zu § 1 Abs. 5 ZAG aF heißt, für ein Zahlungsinstrument sei die Authentifizierung des Zahlungsvorgangs unter Verwendung eines personalisierten Sicherheitsmerkmals "charakteristisch" (BT-Drucks. 16/11613, S. 36), schließt auch dies nicht aus, dass der Gesetzgeber weitere Möglichkeiten der Autorisierung des Zahlungsvorgangs und seines Nachweises - sofern insbesondere aufgrund einer unionsrechtskonformen Auslegung geboten - zulassen wollte (vgl. Piekenbrock, WM 2015, 797, 801). Die Gesetzesmaterialien zu § 1 Abs. 5 ZAG aF lassen danach allein den Schluss zu, dass nach dem Willen des nationalen Gesetzgebers für das Vorliegen eines Zahlungsinstruments entsprechend Art. 4 Nr. 19 ZDRL 2007 eine zusätzliche Authentifizierungsfunktion als tatbestandlich vorausgesetzt wurde (vgl. MünchKommBGB/Jungmann, 7. Aufl., § 675j Rn. 52, der hierfür den Begriff des "abstrakten Zahlungsauthentifizierungsinstruments" wählt), mithin das Zahlverfahren - u.a. mittels Überweisungsauftrag - dieses weiteren Merkmals bedurfte (vgl. Senatsurteil vom 25. Juli 2017 - XI ZR 260/15, BGHZ 215, 292 Rn. 29 f.), und im Falle einer beleghaften Überweisung die Unterschrift des Zahlers als Authentifizierungsmerkmal ausreichte (vgl. BeckOGK-BGB/Köndgen, Stand: 1. August 2020, § 675j Rn. 49; Schwintowski in Herberger/Martinek/Rüßmann/Weth/Würdiger, jurisPK-BGB, 9. Aufl. [Stand: 1. Februar 2020], § 675j Rn. 16; Staudinger/Omlor, BGB, Neubearb. 2020, § 675v Rn. 5; Zahrte, BKR 2019, 126, 130; vgl. MünchKommBGB/Jungmann, 8. Aufl., § 675j Rn. 39; Palandt/Sprau, BGB, 79. Aufl., § 675j Rn. 6; aA MünchKommHGB/Häuser, 4. Aufl., B. Überweisungsverkehr Rn. 178).
42 Diesem Auslegungsergebnis steht schließlich nicht entgegen, dass in § 675l Satz 1, § 675m Abs. 2 Nr. 1 BGB in der bis zum 12. Januar 2018 geltenden Fassung, § 675v Abs. 1 Satz 2, § 675w Satz 2 BGB aF die Authentifizierung von dem Einsatz eines vom Zahlungsdienstleister zur Verfügung gestellten personalisierten Sicherheitsmerkmals abhing. Hieraus folgt nicht, dass der Gesetzgeber die Verwendung eines solchen Sicherheitsmerkmals zum konstitutiven Bestandteil eines Zahlungsauthentifizierungsinstruments im Sinne des § 1 Abs. 5 ZAG aF erheben und damit entgegen dem Vollharmonisierungsgebot des Art. 86 ZDRL 2007 in Art. 4 Nr. 23 ZDRL 2007 andere Verfahrensabläufe, die zwischen Nutzer und Zahlungsdienstleister für die Autorisierung gemäß § 675j Abs. 1 Satz 3 BGB bei Erteilung eines Zahlungsauftrags vereinbart werden können, als Zahlungsinstrument ausschließen wollte (BeckOGK-BGB/Köndgen, Stand: 1. August 2017, § 675j Rn. 32 f.; ders., aaO, Stand: 1. August 2020, § 675j Rn. 52 f.; Oechsler, WM 2010, 1381, 1382; aA LG Karlsruhe, BKR 2019, 151 Rn. 12 f.; Maihold in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 5. Aufl., § 55 Rn. 40; Piekenbrock, WuB 2015, 302, 304 f.; Findeisen in Ellenberger/Findeisen/Nobbe, Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 1 ZAG Rn. 416; vgl. MünchKommBGB/Casper, 6. Aufl., § 675j Rn. 28 f.; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2. Aufl., Kap. 5 § 675v Rn. 18; BeckOGK-BGB/Hofmann, Stand: 1. Oktober 2017, § 675v Rn. 21 ff., § 675l Rn. 30).
43 (3) § 675v Abs. 2 BGB aF erfasste mithin nicht nur die Autorisierung des Zahlungsvorgangs durch Faxanweisung, sondern entfaltete zugleich bei unionsrechtskonformer Lesart in seinem Anwendungsbereich eine Sperrwirkung für weitere vertragliche Schadensersatzansprüche des Zahlungsdienstleisters (MünchKommBGB/Zetzsche, 8. Aufl., § 675v Rn. 8; MünchKommHGB/Häuser, 4. Aufl., B. Überweisungsverkehr Rn. 177 f.; Herresthal in Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 2. Aufl., Kap. 5 § 675v Rn. 7 f.; vgl. LG Karlsruhe, BKR 2019, 151 Rn. 22, 24; Staudinger/Omlor, BGB, 2012, § 675v Rn. 4; BT-Drucks. 16/11643, S. 113; eine Sperrwirkung nur für die von § 675v BGB "geregelten Fallgruppen" nehmen an: Mayen in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 4. Aufl., § 49 Rn. 125; Schmieder in Schimansky/Bunte/Lwowski, Bankrechts-Handbuch, 5. Aufl., § 49 Rn. 125; Nobbe in Ellenberger/Findeisen/Nobbe/Böger, Kommentar zum Zahlungsverkehrsrecht, 3. Aufl., § 675v Rn. 9). Die Beklagte war daher mit einem (allgemeinen) Anspruch aus § 280 Abs. 1, § 278 BGB in Verbindung mit dem Girovertrag gegen die Klägerin ausgeschlossen.
III.
44 Das Berufungsurteil stellt sich indessen aus anderen Gründen als richtig dar (§ 561 ZPO), so dass es einer Aufhebung nicht bedarf (§ 562 ZPO). Die Feststellungen des Berufungsgerichts ergeben einen Anspruch der Beklagten aus § 675v Abs. 2 BGB aF, den sie der Klägerin gemäß § 242 BGB entgegenhalten kann.
45 1. Die Beklagte hat, wie nach Art. 86 Abs. 3 Unterabsatz 2 ZDRL 2007 grundsätzlich zulässig, die Haftung der Klägerin nach § 675v Abs. 2 BGB aF nicht über Nr. 3.3.1 SB Üb ausgeschlossen. Bei objektiver Auslegung und unter Berücksichtigung des § 305c BGB ergibt sich aus der Überschrift und dem Wortlaut der Klausel, dass Regelungsgegenstand ausschließlich die Haftung der Beklagten unter Berücksichtigung eines etwaigen Mitverschuldens der Klägerin sein sollte.
46 2. Nach den von der Revision nicht angegriffenen Feststellungen des Berufungsgerichts sind die Voraussetzungen des § 675v Abs. 2 BGB aF erfüllt.
47 Die Leiterin der Finanzbuchhaltung der Klägerin verletzte als deren Erfüllungsgehilfin nach § 278 BGB eine Bedingung für die Nutzung des Verfahrens der "Zahlungsanweisungen per Fax". Weil § 675v Abs. 2 BGB aF qualifizierte Anforderungen an die Haftung des Zahlers stellt, steht einer Zurechnung des Handelns der Leiterin der Finanzbuchhaltung nach § 278 BGB nicht entgegen, dass die Regelung des § 675u Satz 2 BGB nicht mittels der Grundsätze über die Rechtsscheinhaftung überspielt werden kann.
48 Verletzt war hier die "Bedingung", dass die Faxanweisung der Beklagten von der Leiterin der Finanzbuchhaltung nur übermittelt werden durfte, soweit sie tatsächlich vom Geschäftsführer der Klägerin unterzeichnet war. Die Leiterin der Finanzbuchhaltung verletzte diese Bedingung nicht nur grob fahrlässig, sondern vorsätzlich. Nach den Feststellungen des Berufungsgerichts übermittelte sie wissentlich und willentlich der Beklagten Faxanweisungen, die nicht eine zuvor handschriftlich auf die Faxanweisung gesetzte Unterschrift des Geschäftsführers trugen, sondern mit elektronisch übersandten und mittels Ausdrucks reproduzierten "Unterschriften" des Geschäftsführers versehen waren. Damit wich sie bewusst von den zwischen den Parteien zum Zwecke des Ausschlusses des Fälschungsrisikos in Nr. 1 Buchst. b der "Haftungsfreistellungserklärung für Faxanweisungen" vereinbarten Bedingungen ab.
49 Der Schaden der Beklagten liegt in ihrer Belastung mit der aus § 675u Satz 2 BGB resultierenden Verpflichtung. Eine Minderung des Anspruchs der Beklagten nach § 254 Abs. 1 BGB hat das Berufungsgericht rechtsfehlerfrei ausgeschlossen. Die Gewichtung und Abwägung des beiderseitigen Fehlverhaltens und die Bemessung der Haftungsanteile der Parteien gemäß § 254 Abs. 1 BGB sind Sache des Tatrichters, die das Revisionsgericht nur eingeschränkt überprüfen kann (Senatsurteil vom 8. Oktober 1991 - XI ZR 207/90, WM 1991, 1912, 1915). Revisionsrechtlich erhebliche Rechtsfehler zeigt die Revision nicht auf. Insbesondere belegt sie nicht, dass das Berufungsgericht Streitstoff übergangen oder gegen Denkgesetze oder Erfahrungssätze verstoßen hat (Senatsurteile vom 15. Juli 2014 - XI ZR 418/13, WM 2014, 1670 Rn. 28 und vom 15. März 2016 - XI ZR 122/14, WM 2016, 780 Rn. 19).
50 Das Berufungsgericht hat gewürdigt, dass das Handeln der Leiterin der Finanzbuchhaltung von den üblichen Zahlungsvorgängen abwich, die Beklagte diese Besonderheit erkannte und der Leiterin der Finanzbuchhaltung deshalb nahelegte, die Zahlungsvorgänge im Electronic-Banking-Verfahren durchzuführen. Die Würdigung des Berufungsgerichts, da die Leiterin der Finanzbuchhaltung auf den Faxanweisungen bestanden und die Anweisungen vor ihrer Ausführung jeweils nochmals telefonisch bestätigt habe, sei die Beklagte zu weiteren Nachforschungen nicht verpflichtet gewesen, begegnet keinen revisionsrechtlichen Bedenken. Die Ansicht der Revision, die gesetzliche Risikozuweisung streite für eine Anwendung des § 254 Abs. 1 BGB zugunsten der Klägerin, geht schon deshalb fehl, weil § 675v Abs. 2 BGB aF im Falle einer vorsätzlichen Pflichtverletzung dem Nutzer grundsätzlich die unbeschränkte Haftung für den durch die nicht autorisierte Zahlung entstandenen Schaden auferlegt. Liegen die Voraussetzungen vor, unter denen der Zahler seinem Zahlungsdienstleister nach § 675v Abs. 2 BGB aF zum Ersatz des gesamten Schadens verpflichtet ist, kann aus der gesetzlichen Risikozuweisung für das Vorhandensein einer Autorisierung kein anspruchsmindernder Umstand hergeleitet werden. Eine fahrlässige Pflichtverletzung der Beklagten hat das Berufungsgericht nicht festgestellt.