Von: Kai-Oliver Detken
Technisch gesehen, ist es relativ einfach, ein Online-Bestellsystem einzurichten. Wesentlich schwieriger ist es, dieses juristisch "wasserdicht" zu machen. Deutsche Juristen stehen der Anerkennung von Verträgen, die per E-Mail oder Computer geschlossen werden, offen gegenüber. Willenserklärungen, die jemand auf elektronischem Wege über Datenleitungen abgibt, werden als ebenso rechtsverbindlich erachtet, wie Erklärungen, die jemand mündlich oder schriftlich abgibt.
Es gibt aber Ausnahmen. Dies ist der Fall, wenn die Schriftform vorgeschrieben ist, etwa bei Grundstücksverkäufen. Dann bedarf es laut §126 Abs. 1 des Bürgerlichen Gesetzbuches (BGB) einer Urkunde, die der Aussteller eigenhändig unterzeichnet hat. Elektronische Dokumente gehören nicht dazu, weil sie nicht "direkt" gelesen werden können, sondern nur mit Hilfe von Hard- und Software.
In der Praxis bedeutet dies, daß überall dort, wo der Gesetzgeber keine Schriftform fordert und zwischen Käufer und Anbieter keine entsprechende Vereinbarung existiert, Verträge gültig sind, auch wenn sie per E-Mail geschlossen wurden.
Rahmenvereinbarungen zwischen festen Partnern
Wer sich auf juristisch sicherem Terrain bewegen will, schließt mit seinen Geschäftspartnern Rahmenvereinbarungen ab, in denen die vertraglichen Beziehungen klar geregelt sind. Am besten orientieren sich die Partner an Modellverträgen, etwa dem deutschen EDI-Modellvertrag, der folgenden Punkte regelt:
- die Zustellung einer Nachricht,
- die Haftung für fehlerhafte Übermittlung,
- den Beweiswert von EDI-Dokumenten und
- den Datenschutz bei der elektronischen Nachrichtenübermittlung.
Ein Nachteil von Rahmenvereinbarungen ist, daß diese nur mit bereits bekannten Geschäftspartnern abgeschlossen werden können. Oft soll aber ein Online-Shop eingerichtet werden, der jedermann zur Verfügung steht, in dem also auch Neukunden bestellen dürfen. Deshalb gibt es die Allgemeinen Geschäftsbedingungen (AGB). Sie enthalten Absprachen über Zahlungsmodalitäten, Gewährleistungsfragen oder anwendbares Recht.
Wichtig ist, wie die AGBs in den Shop integriert werden. Es reicht nicht aus, sie nur einmal zu Beginn der Sitzung einzublenden, sondern der Kunde muß sie stets abrufen können (§ 2 ff. AGBG). Zudem müssen die AGBs an einer gut sichtbaren Stelle plaziert sein, etwa als Button in einem Frame, der ständig sichtbar ist. Zur Sicherheit sollte der Kunde nur dann eine Bestellung abschicken können, wenn er zuvor bestätigt, daß er die AGBs akzeptiert. Das läßt sich mit Hilfe eines Check-Buttons durchführen, den der Kunde im Absendeformular ankreuzt.
Bei größeren Bestellwerten sollte der Lieferant dem Kunden eine Bestätigung zusenden. Diese darf aber nicht per E-Mail erfolgen, denn hier gibt es noch Probleme mit der Beweisbarkeit vor Gericht. Richter erkennen auch elektronische Empfangsbestätigungen nicht an, denn die dokumentieren nur, daß die E-Mail im Postfach des Kunden eingegangen ist. Die Mail kann aber verlorengehen, etwa wenn der Server beim Provider abstürzt.
Anders sieht es bei Faxbestätigungen aus: Das Bundessozialgericht in Kassel entschied, daß Faxe mit Absenderkennung als Beweismittel gelten. Der Anbieter sollte also am besten die Bestätigung per Brief oder Fax senden. Dagegen sind E-Mails rechtskräftig, die mit einem zugelassenen Schlüssel unterzeichnet werden, den zertifizierte Organisationen gegen eine Gebühr anbieten. Dies ist im Signaturgesetz (SigG) vom 1.8.1997 geregelt.
Rechtssituation bei Online-Zahlungssystemen
Ein besonders heikler Punkt für den Betreiber eines Online-Shops ist, wie er letztlich an sein Geld kommt: per Nachnahme, Rechnung, Bankeinzug, Kreditkarte oder Cybercash (virtuellem Geld).
Bei den meisten dieser Zahlungsmethoden werden private Daten übertragen, etwa Kreditkarteninformation. Die Zahlungssysteme im Internet lassen sich in folgende Kategorien einteilen:
- Online-Konten: Bei diesem Account-basierten Verfahren läuft der Zahlungsvorgang über das Bankkonto des Kunden oder über ein "virtuelles" Kundenkonto beim Händler. Der Zugang erfolgt über ein Paßwort oder eine PIN-Nummer.
- Elektronisches Geld oder inhaberbasiertes Verfahren mit Software und "elektronischen" Münzen: Der Kunde überweist zunächst "richtiges" Geld an den Herausgeber dieser Münzen. Beim Online-Einkauf bezahlt der Kunde dann den Händler mit diesem "virtuellen Geld", das dieser wieder eintauschen kann.
- Karten: Dabei handelt es sich um ein hardwarebasiertes Zahlungsverfahren. Darunter fallen Kreditkarten, Geldkarten und Smartcards.
Mittels Kreditkarte online bezahlen
Aus der Art des Zahlungssystems ergibt sich auch das Transaktionskonzept. Neben der anonymen findet die personenbezogene (nicht-anonyme) Zahlungsweise Verwendung. Mit elektronischem Geld ist eine anonyme Zahlung möglich. Ein Trust Center, beispielsweise ein Geldinstitut, prüft bei jedem Zahlungsvorgang die Echtheit des Geldes, ohne den Zahlungsstrom zwischen den Beteiligten zu speichern. Nachteilig ist, daß alle Beteiligten, also Kunde, Händler und Trust Center, bei der Abwicklung online sein müssen.
Bei allen Verfahren, die für einzelne Bezahlvorgänge auf reale Bankkonten zurückgreifen, ist keine Anonymisierung gegeben. Jede Transaktion ist hier personalisiert, wird gespeichert und ist somit für Dritte nachvollziehbar. Ein Vorteil ist das technisch einfachere Verfahren: So ist beispielsweise kein Trust Center erforderlich. Die Abwicklung kann zeitversetzt erfolgen, das heißt die Beteiligten müssen während der Transaktion nicht gleichzeitig online sein.
Das gängigste Zahlungsmittel im Internet ist derzeit die Kreditkarte. Bislang schrieben die Bedingungen der Kreditkartenunternehmen vor, daß der Kunde bei Zahlungsvorgängen mit Kreditkarten einen Beleg unterschreibt, auf den das Vertragsunternehmen die Kartendaten überträgt oder, etwa an Geldautomaten, seine PIN eingibt. Bei Online-Zahlungsvorgängen werden dagegen meist nur die Kreditkartennummer und das Verfallsdatum der Karte abgefragt, in seltenen Fällen zusätzlich Name und Adresse des Karteninhabers. Je mehr Informationen verlangt werden, desto sicherer, aber auch langwieriger ist der Zahlungsvorgang.
Problematisch ist, daß ein Zahlungsvorgang ohne spezielle Sicherheitsmechanismen über das Internet immer mit einem Risiko behaftet ist. Denn Hacker können Paßwörter und Kreditkartennummern abfangen und sie zu ihrem eigenen Nutzen einsetzen.
In bezug auf die Haftung gilt folgendes: Solange der Kunde seine Karte so aufbewahrt, daß sie nicht in die Hand unbefugter Personen gelangen kann, haftete er bislang nicht für Verbindlichkeiten, wenn eine Transaktion ohne Beleg und ohne Eingabe der Geheimzahl durchgeführt wurde. Erfolgt der Karteneinsatz nun aber unter Verwendung der PIN beleg- oder unterschriftslos, kann der Karteninhaber die Belastung seines Kontos nur beanstanden, wenn er nachweist, daß er die Karte nicht benutzt hat.
Digitales Bargeld: das "Cybercash"
Eine andere Variante der Bezahlung ist das Cybercash, das virtuelle Bargeld. Die Besonderheit des digitalen Geldes ist, daß es, anders als Banknoten, Münzen oder Kreditkarten, unabhängig von physikalischen Trägermedien ist. Gleichzeitig ist Cybercash aber immer an ein normales Girokonto gekoppelt, ähnelt also dem sogenannten Buchgeld. Während Geldscheine und Münzen in Deutschland ausschließlich von der Deutschen Bundesbank beziehungsweise künftig von der Europäischen Zentralbank herausgegeben werden dürfen, sind für den bargeldlosen Zahlungsverkehr die Geschäftsbanken zuständig.
Mit Cybercash hat sich die deutsche Rechtsprechung noch nicht befaßt, weil damit bisher kaum Erfahrungen vorliegen. Lediglich die Deutsche Bank ließ zwischen Oktober 1997 und Januar 1998 in einem Projekt ein digitales Zahlungsmittel (E-Cash) testen. In den Teilnahmebedingungen für das Pilotprojekt ist die Haftungsfrage relativ knapp beschrieben: "Hat der Kunde durch ein schuldhaftes Verhalten, insbesondere durch Verletzung seiner Sorgfaltspflichten, zur Entstehung des Schadens beigetragen, bestimmt sich nach den Grundsätzen des Mitverschuldens, in welchem Umfang die Bank und der Kunde den Schaden zu tragen haben."
Auf andere E-Cash-spezifische Aspekte wird nicht eingegangen. Was passiert beispielsweise, wenn Sicherheitsmängel im System auftreten, oder wird das elektronische Geld nach einem Festplattendefekt wieder ersetzt? Das sind nur einige der Fragen, die noch offen sind. Unternehmen ist daher zu empfehlen, daß sie noch auf die Bezahlung mit Cybercash verzichten und eher die etablierten Zahlungssysteme, wie Kreditkarten, Nachnahme und Bankeinzug, einsetzen.
In der Online-Version des Artikels auf www.networkworld.de finden Sie Zusatzinformationen über die Anbieter elektronischer Zahlungssysteme und die Sicherheit von Geldtransaktionen über das Internet. Der letzte Teil der E-Commerce-Serie befaßt sich mit E-Commerce- und E-Business-Lösungen, die bereits heute erhältlich sind. Zusätzlich gehen wir dort auf die rechtlichen Aspekte von Online-Geschäften mit Anbietern beziehungsweise Kunden aus dem Ausland ein. (re)