Bundesgerichtshof, Urteil vom 17.11.2020, Az. XI ZR 294/19

Die Parteien streiten darum, ob die Beklagte Belastungsbuchungen für ein Girokonto der Klägerin durch Gegenbuchung teilweise rückgängig zu machen habe.

Die Klägerin ist als Gesellschaft mit beschränkter Haftung organisiert und unternehmerisch tätig. Sie unterhielt bei der [X.] ein Girokonto als Gehaltskonto. Es galten die "Bedingungen für den Überweisungsverkehr" (künftig: [X.]) der [X.], die unter anderem folgende Klauseln enthielten:

Lediglich für Lohn- und Gehaltszahlungen an ihre Mitarbeiter nutzte die Klägerin neben dem Electronic-Banking-Verfahren, das stets die Autorisierung durch zwei Unterschriftsbevollmächtigte gewährleistete, [X.] zum Zwecke der Autorisierung von Zahlungsanweisungen. Im Juni 2010 gab die Klägerin eine von der [X.] vorformulierte "Haftungsfreistellungserklärung für [X.]" ab, die von ihrem Geschäftsführer und der Leiterin ihrer Finanzbuchhaltung im Original unterzeichnet war und folgenden Wortlaut hatte:

Unterschriftsbevollmächtigte waren im Dezember 2015 der Geschäftsführer der Klägerin und deren Leiterin der Finanzbuchhaltung, die nur mit einem zweiten Kontobevollmächtigten Verfügungen über das Gehaltskonto treffen durfte.

Am 10. Dezember 2015 und am 11. Dezember 2015 führte die Beklagte Zahlungsvorgänge auf der Grundlage zweier [X.] vom 9. Dezember 2015 und 11. Dezember 2015 aus, die die Originalunterschrift der Leiterin der Finanzbuchhaltung und den elektronisch erzeugten Namenszug des Geschäftsführers der Klägerin trugen. Nach dem Vortrag der Klägerin war der Leiterin der Finanzbuchhaltung "eine unmittelbar bevorstehende Unternehmensakquisition" und ein [X.] mit dem Geschäftsführer der Klägerin vorgespiegelt worden. Sie war durch Täuschung dazu gebracht worden, die von ihr elektronisch an einen vermeintlich Berechtigten übermittelten und um den Namenszug des Geschäftsführers der Klägerin ergänzt an sie zurückgesandten [X.] auszudrucken, selbst handschriftlich zu unterschreiben und per Telefax an die Beklagte zu übersenden. Die Leiterin der Finanzbuchhaltung, der von einem Mitarbeiter der [X.] nahegelegt wurde, anstelle von [X.] Überweisungsaufträge mittels des [X.] zu erteilen, bestand auf der Ausführung der [X.], die sie jeweils telefonisch bestätigte. Die Beklagte belastete das Gehaltskonto der Klägerin mit Buchungen in Höhe von 955.770 € und 1.970.726 € zugunsten eines in den [X.] genannten Kontos bei einer Bank in [X.]. Die Klägerin widersprach den Belastungsbuchungen unter dem 30. Dezember 2015. Versuche der [X.], die Buchungen beim Zahlungsempfänger rückgängig zu machen, scheiterten.

Die Klage, die Beklagte zu verurteilen, auf dem Gehaltskonto einen der Hälfte der Belastungsbuchungen entsprechenden Betrag in Höhe von 1.463.248 € mit Wertstellung zum 11. Dezember 2015 gutzuschreiben, hat das [X.] abgewiesen. Die dagegen gerichtete Berufung hat das Berufungsgericht zurückgewiesen. Dagegen richtet sich die vom Berufungsgericht zugelassene Revision der Klägerin, mit der sie ihren Antrag auf Gutschrift weiterverfolgt.

Die Revision der Klägerin hat keinen Erfolg.

Das Berufungsgericht hat zur Begründung seiner Entscheidung im Wesentlichen ausgeführt:

Die Klägerin habe einen Anspruch darauf schlüssig dargetan, das Gehaltskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastungen am 10. Dezember 2015 und 11. Dezember 2015 befunden hätte. Nach dem Vortrag der Klägerin habe es an einer Autorisierung des Zahlungsvorgangs gefehlt, weil ihr Geschäftsführer die Faxanweisung nicht [X.] habe. Für das Fehlen der Autorisierung sei die Klägerin grundsätzlich darlegungs- und beweispflichtig, weil der hier zur Autorisierung gewählten Unterschrift des Geschäftsführers der Klägerin nicht die Qualität eines personalisierten Sicherheitsmerkmals zukomme. In der "Ermächtigung zur Ausführung von [X.]" gemäß Nr. 3 der "Haftungsfreistellungserklärung für [X.]" habe nicht selbst die Autorisierung der Zahlungsvorgänge gelegen. Ein ungewöhnliches oder unvorhergesehenes Ereignis, das unter weiteren Umständen zu einem Ausschluss des Anspruchs hätte führen können, sei nicht gegeben gewesen.

Die Beklagte könne dem Anspruch der Klägerin indessen den Einwand aus Treu und Glauben entgegenhalten, weil die Klägerin unter dem Gesichtspunkt des Schadensersatzes verpflichtet sei, die Rückbelastung des [X.] zu dulden. Die hier nicht einschlägigen Regelungen des [X.] zur Haftung des Zahlers bei missbräuchlicher Nutzung eines [X.] entfalteten insoweit keine Sperrwirkung. Die Leiterin der Finanzbuchhaltung der Klägerin habe zurechenbar die bei der Ausführung von [X.]n bestehende girovertragliche Pflicht verletzt, die Gefahr einer Fälschung oder Verfälschung so weit wie möglich auszuschalten. Aus der [X.] der "Haftungsfreistellungserklärung für [X.]" sei ersichtlich gewesen, welches besondere Sicherheitsrisiko gerade aus dem Umstand resultiere, dass die Faxanweisung nicht mit dem [X.] erteilt werde. Indem die Leiterin der Finanzbuchhaltung entgegen den ausdrücklichen Vorgaben der "Haftungsfreistellungserklärung für [X.]" und in Kenntnis der besonderen Risiken, die mit einem solchen Vorgehen verbunden gewesen seien, auf das Vorliegen zweier Originalunterschriften verzichtet habe, habe sie die im Verkehr erforderliche Sorgfalt in ungewöhnlich hohem Maße verletzt. Ein Mitverschulden müsse sich die Beklagte nicht entgegenhalten lassen, ohne dass es darauf ankomme, ob die Leiterin der Finanzbuchhaltung zugleich als Repräsentantin der Klägerin gehandelt habe.

Diese Ausführungen halten einer revisionsrechtlichen Überprüfung nicht in allen Punkten stand.

1. Rechtsfehlerfrei ist das Berufungsgericht freilich davon ausgegangen, der Vortrag der Klägerin ergebe schlüssig einen Anspruch gegen die Beklagte aus § 675u Satz 2 [X.]. Im Falle eines nicht autorisierten Zahlungsvorgangs, der zur Belastung des [X.] des Zahlers geführt hat, ist der Zahlungsdienstleister nach § 675u Satz 1 und 2 Halbsatz 2 [X.] verpflichtet, das Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte (vgl. Senatsurteile vom 16. Juni 2015 - [X.], [X.], 377 Rn. 23 und vom 17. Oktober 2017 - [X.], [X.], 184 Rn. 17). Den Belastungsbuchungen am 10. Dezember 2015 und 11. Dezember 2015 lagen nicht autorisierte Zahlungsvorgänge zugrunde, die die Klägerin nach § 676b Abs. 2 Satz 1 [X.] rechtzeitig angezeigt hat.

a) Ein Zahlungsvorgang ist autorisiert und dem Zahler gegenüber wirksam, wenn der Zahler dem Zahlungsvorgang zugestimmt hat, § 675j Abs. 1 Satz 1 [X.]. Die Zustimmung nach § 675j Abs. 1 Satz 1 [X.] muss tatsächlich vom Zahler stammen. Die Erklärung eines nicht vertretungsberechtigten [X.] kann dem Zahler nicht nach [X.] zugerechnet werden, weil die Regelungen in § 675j Abs. 1, § 675u Satz 1 [X.] abschließend sind (vgl. Senatsurteil vom 26. Januar 2016 - [X.], [X.], 331 Rn. 58). Die Zustimmung kann gemäß § 675j Abs. 1 Satz 2 [X.] entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden. Art und Weise der Zustimmung sind zwischen dem Zahler und dem Zahlungsdienstleister zu vereinbaren, § 675j Abs. 1 Satz 3 [X.].

b) Eine den Vereinbarungen der Parteien entsprechende Einwilligung in den Zahlungsvorgang hat die Klägerin nach ihrem im Revisionsverfahren als richtig zu unterstellenden Vorbringen nicht erteilt. Sie muss sich auch nicht so behandeln lassen, als habe sie in die Zahlungsvorgänge eingewilligt.

aa) Die Parteien haben die Art und Weise der Autorisierung durch Faxanweisung in Nr. 1 Buchst. b der "Haftungsfreistellungserklärung für [X.]" geregelt. Danach musste eine Faxanweisung, um einen Zahlungsvorgang im Wege der Einwilligung zu autorisieren, von "zwei Unterschriftsbevollmächtigten […] unterzeichnet" sein. Diese Klausel ist so auszulegen, dass das per Telefax übermittelte und bei der Klägerin verbleibende Original der Anweisung von den Unterschriftsbevollmächtigten handschriftlich unterschrieben sein musste. Die Kombination einer handschriftlichen Unterschrift mit einer eingescannten Unterschrift genügte nicht.

bb) Im Revisionsverfahren ist zu unterstellen, dass die [X.] vom 9. Dezember 2015 und 11. Dezember 2015 diesen Formvorgaben nicht genügten, sondern die Leiterin der Finanzbuchhaltung Unterlagen per Telefax übermittelte, auf denen neben ihrer eigenen, handschriftlich gesetzten Unterschrift doppelt schädlich der elektronisch reproduzierte und von einem [X.] erstellte Namenszug des Geschäftsführers der Klägerin aufgedruckt war. Die handschriftliche Originalunterschrift der Leiterin der Finanzbuchhaltung reichte für eine Autorisierung nicht aus, weil die Leiterin der Finanzbuchhaltung nur zusammen mit dem Geschäftsführer der Klägerin zu einer Einwilligung bevollmächtigt war (vgl. Senatsurteil vom 20. März 2001 - [X.], [X.], 145, 149 f.). Deshalb lag auch in der "telefonischen Bestätigung" der Zahlungsanweisung per Fax gemäß Nr. 1 Buchst. d) der "Haftungsfreistellungserklärung für [X.]" durch die Leiterin der Finanzbuchhaltung keine Autorisierung der Belastungsbuchungen vom 10. Dezember 2015 und 11. Dezember 2015.

cc) Die Klägerin muss sich nicht so behandeln lassen, als habe sie die Zahlungsvorgänge autorisiert, weil die Beklagte anhand der Telefaxe die Mängel der "Unterschrift" des Geschäftsführers der Klägerin nicht erkennen konnte.

Nach Nr. 3 der "Haftungsfreistellungserklärung für [X.]" sollte eine "Ermächtigung zur Ausführung von [X.]" nur insoweit bestehen, als die Faxanweisung tatsächlich den Anforderungen der Nr. 1 Buchst. b entsprach. Denn die Beklagte war zur Ausführung der Faxanweisung nur ermächtigt, wenn die Faxanweisung von der [X.] "gemäß den in Ziffer 1 dieser Erklärung enthaltenen Bestimmungen empfangen wurde". Dies wiederum setzte voraus, dass die zur Versendung bestimmte Faxanweisung nicht nur mit einem elektronisch erzeugten Schriftbild, sondern mit den handschriftlichen Originalunterschriften zweier Unterschriftsbevollmächtigter der Klägerin versehen war (vgl. [X.], [X.], 151 Rn. 18). Dies war hier nach den im Revisionsverfahren zugunsten der Klägerin zu unterstellenden Umständen nicht der Fall.

Weil Nr. 3 der "Haftungsfreistellungserklärung für [X.]" dahin auszulegen ist, eine Autorisierung sei von der tatsächlichen und nicht nur vermeintlichen Unterzeichnung durch zwei Unterschriftsbevollmächtigte abhängig gewesen, spielt es für den Ausgang des Rechtsstreits keine Rolle, dass die Beklagte das Fälschungsrisiko durch eine Allgemeine Geschäftsbedingung entgegen der Rechtsmeinung der Revisionserwiderung nicht wirksam auf die Klägerin abwälzen konnte. Zwar konnten nach § 675e Abs. 4 [X.] in der bis zum 12. Januar 2018 geltenden Fassung (künftig: aF) im unternehmerischen Verkehr Abweichungen von den §§ 675v, 675w [X.] in der bis zum 12. Januar 2018 geltenden Fassung (künftig: aF) vereinbart werden. Eine Klausel, die eine Zustimmung auch für den Fall fingierte, dass die Erklärung nicht vom Zahler stammte, verstieß aber gegen den unabdingbaren § 675j Abs. 1 Satz 1 [X.]. Gemäß § 675j Abs. 1 Satz 1 [X.] ist ein Zahlungsvorgang gegenüber dem Zahler nur wirksam, wenn er ihn autorisiert hat (Senatsurteil vom 16. Juni 2015 - [X.], [X.], 377 Rn. 23 f.). Dies entspricht dem schon vor Inkrafttreten des [X.] im Überweisungsverkehr geltenden Grundsatz, dass regelmäßig die Bank und nicht der Kunde das Risiko trägt, dass [X.] gefälscht oder inhaltlich verfälscht werden (Senatsurteil vom 17. Juli 2001 - [X.], [X.], 1712, 1713). Eine § 675j Abs. 1 Satz 1 [X.] wi[X.]treitende Klausel ist auch im unternehmerischen Verkehr ohne Wertungsmöglichkeit unwirksam, §§ 134, 307 Abs. 1 und 2 [X.] (aA unter dem Aspekt der "Globaleinwilligung" offenbar [X.], [X.], 797, 802).

2. Das Berufungsgericht hat überdies rechtsfehlerfrei erkannt, ein Anspruch der Klägerin gegen die Beklagte sei nicht nach dem - gemäß § 675e Abs. 4 [X.] aF ebenfalls gegenüber der Klägerin als Unternehmerin nicht abdingbaren - § 676c Nr. 1 [X.] ausgeschlossen. § 676c Nr. 1 [X.] setzt voraus, dass die einen Anspruch begründenden Umstände auf einem ungewöhnlichen und unvorhersehbaren Ereignis beruhen, auf das diejenige Partei, die sich auf dieses Ereignis beruft, keinen Einfluss hat, und dessen Folgen trotz Anwendung der gebotenen Sorgfalt nicht hätten vermieden werden können. Die Fälschung von Zahlungsanweisungen stellt für ein Kreditinstitut grundsätzlich kein ungewöhnliches und unvorhersehbares Ereignis dar ([X.], [X.], 526 Rn. 16; [X.], [X.], 154 Rn. 9 f.; [X.] in [X.]/[X.]/[X.]/[X.]/Würdiger, [X.], 9. Aufl. [Stand: 1. Februar 2020], § 676c Rn. 7; MünchKommHGB/Häuser, 4. Aufl., [X.] Rn. 169; differenzierend nach den [X.], [X.], 126, 129; auf die Erkennbarkeit der Fälschung abstellend MünchKomm[X.]/[X.], 8. Aufl., § 675u Rn. 24, § 675w Rn. 10, § 676c Rn. 12; [X.], Urteil vom 17. Januar 2014 - 4 O 348/13, juris Rn. 13).

3. Mit Rechtsfehlern behaftet ist dagegen die Annahme des Berufungsgerichts, die Klägerin müsse sich nach § 242 [X.] entgegenhalten lassen, die Beklagte könne gemäß § 280 Abs. 1, § 278 [X.] in Verbindung mit dem [X.] im Wege des Schadensersatzes von der Klägerin Duldung einer Rückbelastung des Gehaltskontos verlangen.

a) Allerdings scheitert, sofern ein Schadensersatzanspruch tatsächlich besteht, der Einwand aus § 242 [X.] entgegen der Rechtsmeinung der Revision nicht an der gesetzlichen Wertung des § 675u Satz 1 und 2 [X.].

aa) § 675u Satz 1 und 2 [X.], der Art. 60 der Richtlinie 2007/64/[X.] und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der [X.], 2002/65/[X.], 2005/60/[X.] und 2006/48/[X.] sowie zur Aufhebung der Richtlinie 97/5/[X.] ([X.] [X.] vom 5. Dezember 2007, [X.] ff.; künftig auch: [X.] 2007) umsetzt, schließt zwar Ansprüche des Zahlungsdienstleisters aus, die als Folge einer fehlenden Autorisierung in der Sache darauf gerichtet sind, dem Zahlungsdienstleister einen Anspruch auf Erstattung seiner Aufwendungen gegen den Zahler zu gewähren. Im Verhältnis des Zahlungsdienstleisters zum Zahlungsdienstnutzer kommen danach weder bereicherungsrechtliche Ansprüche noch Ansprüche aus Geschäftsbesorgung in Betracht (Senatsurteil vom 16. Juni 2015 - [X.], [X.], 377 Rn. 23 ff.; [X.]/[X.], [X.], [X.]. 2020, § 675u Rn. 23; MünchKomm[X.]/[X.], 8. Aufl., § 675u Rn. 33 ff.; MünchKomm[X.]/[X.], 6. Aufl., § 675u Rn. 24; [X.] [X.]/[X.], 55. Edition [Stand: 1. August 2020], § 675u Rn. 7a f.; [X.] [X.]/[X.], aaO, § 812 Rn. 208; [X.] v. Westphalen in Erman, [X.], 16. Aufl., § 675u Rn. 7; [X.]/[X.], [X.], 79. Aufl., § 675u Rn. 3; [X.] in [X.]/Boujong/[X.]/Strohn, HGB, 4. Aufl., § 675u Rn. 7; [X.]/[X.], [X.], 708, 709 f.; [X.], [X.], 441, 445 ff., 449; [X.], [X.], 1828, 1831 f.; Kropf, [X.], 67, 70 ff.; vgl. auch BT-Drucks. 16/11643, [X.]13; BeckOGK-[X.]/[X.], Stand: 1. August 2020, § 675u Rn. 45 ff.; [X.], [X.], Sonderbeilage Nr. 1, [X.]; [X.], [X.], 14, 16 f.; [X.], [X.], 797 f.; [X.], [X.], 809, 814).

Schadensersatzansprüche des Zahlungsdienstleisters gegen den Zahler können demgegenüber bei fehlender Autorisierung gleichwohl bestehen, selbst wenn sie wirtschaftlich vollständig an die Stelle des nach § 675u Satz 1 [X.] entfallenden Aufwendungsersatzanspruchs treten ([X.], [X.], 154 Rn. 13; [X.] in [X.]/[X.]/[X.]/[X.], Kommentar zum Zahlungsverkehrsrecht, 3. Aufl., § 675u Rn. 46; [X.] in [X.]/[X.]/[X.]/[X.]/Würdiger, [X.], 9. Aufl. [Stand: 1. Februar 2020], § 675u Rn. 7; [X.] [X.]/[X.], 55. Edition [Stand: 1. August 2020], § 675u Rn. 7a; BeckOGK-[X.]/[X.], Stand: 1. August 2020, § 675u Rn. 50 f.; [X.]/[X.], [X.], 79. Aufl., § 675u Rn. 3; [X.], [X.], 797, 802; aA wohl [X.]/[X.], [X.], [X.]. 2020, § 675u Rn. 23). Dies ergab sich für den hier maßgeblichen Regelungszeitraum bereits aus § 675v Abs. 2 [X.] aF, der in Umsetzung des Art. 61 [X.] 2007 eine solche Haftung des Zahlers vorsah ([X.], [X.], 797, 802).

bb) Entgegen der Ansicht der Revision muss der Zahlungsdienstleister auch nicht zunächst den Anspruch des Zahlers aus § 675u Satz 2 [X.] erfüllen, bevor er einen eigenen Schadensersatzanspruch geltend machen kann. Besteht ein Schadensersatzanspruch des Zahlungsdienstleisters, kann in Höhe des Anspruchs eine Gutschrift nach § 675u Satz 2 [X.] gemäß den Grundsätzen von Treu und Glauben verweigert werden (vgl. Senatsurteil vom 5. Oktober 2004 - [X.], [X.], 308, 312; [X.], [X.], 350, 351; [X.], NJW-RR 2015, 888, 889; [X.] in [X.]/[X.]/[X.]/[X.], Kommentar zum Zahlungsverkehrsrecht, 3. Aufl., § 675u Rn. 53; [X.], [X.], 315, 317; [X.], [X.], 797, 802; aA [X.], [X.], 14, 17).

Unionsrecht steht dem nicht entgegen: Es ist grundsätzlich zulässig, dass die nationalen Gerichte eine Bestimmung des innerstaatlichen Rechts anwenden, um zu prüfen, ob ein sich aus einer unionsrechtlichen Bestimmung ergebendes Recht missbräuchlich ausgeübt wird, sofern die Wirksamkeit und einheitliche Anwendung des Unionsrechts nicht beeinträchtigt werden ([X.], Urteil vom 12. Mai 1998 - [X.], "[X.] u.a.", Slg. 1998, [X.] Rn. 21; [X.], [X.] 2015, 55, 56 ff.). Die Richtlinie 2007/64/[X.] enthielt keine der Anwendung des § 242 [X.] entgegenstehenden Vorgaben zu Einwendungen und Einreden des Zahlungsdienstleisters. Im Gegenteil verweist ihr Erwägungsgrund 31 auf die Verjährungsregeln des einzelstaatlichen Rechts. Ein Ausschluss anderer Gegenrechte stellt eine auf keinen Sachgrund gestützte Differenzierung zwischen verschiedenen Einwendungen oder Einreden dar (BeckOGK-[X.]/[X.], Stand: 1. August 2020, § 675u Rn. 51). Schließlich ordnete Art. 61 [X.] 2007 selbst eine von Art. 60 [X.] 2007 abweichende Haftung des [X.] für nicht autorisierte Zahlungsvorgänge an, ohne eine etwaige "Vorleistungspflicht" des Zahlungsdienstleisters für Ansprüche aus Art. 60 [X.] 2007 vorzusehen.

b) Im Ergebnis rechtsfehlerfrei hat das Berufungsgericht außerdem angenommen, eine Haftung der Klägerin ergebe sich nicht schon aus Nr. 5 der "Haftungsfreistellungserklärung für [X.]". Diese Klausel ist unwirksam.

aa) Nr. 5 der "Haftungsfreistellungserklärung für [X.]" knüpfte in ihrem Satz 1 die Haftung der Klägerin allein an eine Pflichtverletzung. Damit regelte sie bei objektiver Auslegung eine verschuldensunabhängige vertragliche Haftung. Nach ständiger Rechtsprechung des [X.] ist es indessen ein auch im unternehmerischen Verkehr gültiger wesentlicher Grundgedanke der gesetzlichen Regelung im Sinne von § 307 Abs. 2 Nr. 1 [X.], dass eine Verpflichtung zum Schadensersatz regelmäßig nur bei schuldhaftem Verhalten besteht ([X.], Urteil vom 6. Februar 2014 - [X.], NJW-RR 2014, 456 Rn. 19). Dieser allgemeine Grundsatz des Haftungsrechts gilt als Ausdruck des Gerechtigkeitsgebots gleichermaßen für vertragliche wie für gesetzliche Ansprüche (Senatsurteile vom 23. April 1991 - [X.], [X.]Z 114, 238, 240 f. und vom 18. März 1997 - [X.], [X.]Z 135, 116, 121). Eine verschuldensunabhängige Haftung kann in Allgemeinen Geschäftsbedingungen nur ausnahmsweise wirksam vereinbart werden. Das ist der Fall, wenn sie durch höhere Interessen des Verwen[X.] gerechtfertigt oder durch Gewährung rechtlicher Vorteile ausgeglichen wird (vgl. Senatsurteil vom 18. März 1997, aaO). Beides war hier nicht gegeben.

bb) Die Klausel verlagerte bei objektiver Auslegung in ihrem Satz 1 überdies die Beweislast dafür, die Verletzung einer der Klägerin obliegenden Verpflichtung sei für einen Schaden der [X.] ursächlich geworden, auch dann auf die Klägerin, wenn die kausalitätsbegründenden Umstände im Verantwortungsbereich der [X.] lagen. Klauseln, die dem Vertragspartner des Verwen[X.] entgegen § 309 Nr. 12 Buchst. a [X.] die Beweislast für einen Umstand auferlegen, der dem Verantwortungsbereich des Verwen[X.] zuzurechnen ist, werden vom [X.] auch im unternehmerischen Verkehr in der Regel als unangemessen und deshalb unwirksam angesehen ([X.], Beschluss vom 6. Februar 2014 - [X.], NJW-RR 2014, 456 Rn. 19). Dies gilt auch hier.

cc) Schließlich enthielten die Sätze 2 und 3 der Klausel eine auch im unternehmerischen Verkehr unzulässige (Senatsurteil vom 28. Juli 2015 - [X.], [X.]Z 206, 305 Rn. 42) Abweichung von § 675u Satz 1 und 2 [X.]. Denn sie waren so zu verstehen, die Beklagte solle nur unter bestimmten eingeschränkten Umständen im Falle der Ausführung eines nicht autorisierten Zahlungsvorgangs "haftbar" sein. Damit gewährte sie der [X.] entgegen § 675u Satz 1 [X.] in den nicht von den Sätzen 2 und 3 erfassten Fällen einen Aufwendungsersatzanspruch und schloss den Anspruch des Zahlers aus § 675u Satz 2 [X.] aus, obwohl der Zahlungsvorgang nicht autorisiert war.

c) [X.] ist dagegen die Annahme des Berufungsgerichts, ein Anspruch der [X.] auf Duldung der Rückbelastung könne aus § 280 Abs. 1, § 278 [X.] in Verbindung mit dem [X.] folgen. Die Haftung des Zahlers ist für den vorliegenden Fall in § 675v Abs. 2 [X.] aF abschließend geregelt. Das zwischen den Parteien vereinbarte Verfahren der "Zahlungsanweisung per Fax" unterfällt bei unionsrechtskonformer Auslegung der Regelung des § 675v Abs. 2 [X.] aF.

aa) § 675v Abs. 2 [X.] aF beruht auf vollharmonisiertem Unionsrecht, das eine Autorisierung mittels Faxanweisung miterfasste.

Mittels des § 675v Abs. 2 [X.] aF setzte der [X.] Gesetzgeber Art. 61 Abs. 2 [X.] 2007 um (BT-Drucks. 16/11643, [X.]13 f.), der unter der Überschrift "Haftung des Zahlers bei nicht autorisierter Nutzung des [X.]" bestimmte, der Zahler trage alle Schäden, die in Verbindung mit nicht autorisierten Zahlungsvorgängen entstanden seien, wenn er sie herbeigeführt habe, indem er in betrügerischer Absicht gehandelt oder eine oder mehrere seiner Pflichten nach Art. 56 [X.] 2007 in Bezug auf [X.] vorsätzlich oder grob fahrlässig verletzt habe. Zu den Pflichten des [X.] gehörte nach Art. 56 Abs. 1 Buchst. a [X.] 2007, dass er bei der Nutzung des [X.] die Bedingungen für dessen Ausgabe und Nutzung einhielt.

Dabei setzte der Unionsgesetzgeber für das Verständnis des Art. 61 [X.] 2007 relevant in Art. 53 Abs. 1 Buchst. b [X.] 2007 voraus, dass der in Art. 4 [X.]3 [X.] 2007 definierte Begriff des [X.] einen nicht personalisierten Verfahrensablauf erfassen könne, der zwischen dem Nutzer und dem Zahlungsdienstleister vereinbart und der vom Nutzer eingesetzt werden könne, um einen Zahlungsauftrag zu erteilen ([X.], Urteil vom 9. April 2014 - [X.]/11, "[X.]", [X.], 813 Rn. 35; kritisch [X.], [X.], 302, 304 f.). Art. 4 [X.]3 [X.] 2007 war im Lichte insbesondere des Art. 53 Abs. 1 Buchst. b [X.] 2007 deshalb dahin auszulegen, dass es sich sowohl bei dem Verfahren zur Erteilung eines Überweisungsauftrags durch einen vom Zahler eigenhändig unterschriebenen Zahlschein als reinem "Zahlungsverfahren" als auch bei dem Verfahren zur Erteilung eines Überweisungsauftrags im Onlinebanking um [X.] im Sinne dieser Bestimmung handelte ([X.], Urteil vom 9. April 2014, aaO, Rn. 44; vgl. zum Begriff des [X.] auch [X.], [X.], 105, 107).

Konsequent konnte der Zahlungsdienstleister einen Zahlungsauftrag gemäß Art. 4 Nr. 19 [X.] 2007 authentifizieren, indem er "die eigenhändige Unterschrift auf dem Zahlschein mit der vorab vom Zahler hinterlegten Probe der eigenhändigen Unterschrift" verglich ([X.], Urteil vom 9. April 2014 - [X.]/11, "[X.]", [X.], 813 Rn. 39). Das zwischen den Parteien vereinbarte Verfahren der "Zahlungsanweisungen per Fax" erfüllte mithin die Maßgaben des Art. 4 [X.]3 [X.] 2007. Dass dieser Vergleich bei einer per Telefax übermittelten Unterschrift schwieriger oder weniger sicher war als bei der Vorlage einer Originalunterschrift, änderte daran nichts (aA [X.], [X.], 151 Rn. 15).

Umfasste der unionsrechtliche Begriff des "[X.]" ein "Zahlungsverfahren" im Sinne der Übermittlung eines unterschriebenen "[X.]", kam eine Haftung des Zahlers im Falle der nicht autorisierten Nutzung dieses "[X.]" folglich nur unter den Voraussetzungen des Art. 61 [X.] 2007 in Betracht. Eine "Herabsetzung der Haftung" erlaubte die im Übrigen vollharmonisierende Richtlinie 2007/64/[X.] gemäß ihren Art. 61 Abs. 3, Art. 86 Abs. 1 nur zugunsten des Zahlers (vgl. auch BT-Drucks. 16/11643, [X.]70). Von ihr nicht gedeckt war seine gesetzliche Haftung unter anderen oder weniger weitreichenden Voraussetzungen.

bb) § 675v Abs. 2 [X.] aF ist gemäß diesen unionsrechtlichen Vorgaben dahin auszulegen, die Vorschrift finde auch auf eine Autorisierung durch Faxanweisung Anwendung und regele in Übereinstimmung mit dem Unionsrecht die Haftung des [X.] insoweit abschließend.

(1) Allerdings wich der [X.] Gesetzgeber bei Schaffung des § 675v Abs. 2 [X.] aF insofern von der Terminologie der Richtlinie 2007/64/[X.] ab, als er den Begriff des "[X.]" durch den Begriff des "Zahlungsauthentifizierungsinstruments" ersetzte. Teile der Instanzrechtsprechung und der Literatur gingen daher für den hier maßgeblichen Rechtszustand davon aus, dass es sich bei der [X.] Überweisung nicht um ein Zahlungsauthentifizierungsinstrument im Sinne des [X.]n Rechts handele ([X.], [X.], 151 Rn. 10 ff.; [X.] v. Westphalen in Erman, [X.], 1[X.]., § 675v Rn. 3; an[X.] jetzt [X.]., aaO, 16. Aufl.; [X.] in [X.]/Bunte/[X.], [X.], 4. Aufl., § 49 Rn. 125; [X.] in [X.]/Bunte/[X.], [X.], [X.]., § 49 Rn. 125; [X.]/[X.], [X.], [X.]. 2012, § 675c Rn. 16 f.; MünchKomm[X.]/[X.], 6. Aufl., § 675j Rn. 28 f.; MünchKomm[X.]/[X.], 7. Aufl., § 675j Rn. 42, 48; [X.] in [X.]/[X.]/[X.], Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 1 ZAG Rn. 421; [X.]/[X.], [X.], 74. Aufl., § 675j Rn. 7). Voraussetzung eines Zahlungsauthentifizierungsinstruments sollte in Anlehnung an § 675w Abs. 1 Satz 2, § 675m Abs. 1 Nr. 1, § 675l [X.] in der bis zum 12. Januar 2018 geltenden Fassung sein, dass bei der Erteilung des Zahlungsauftrags ein die Unterschrift ersetzendes persönliches Sicherheitsmerkmal verwendet wurde, das vom Zahlungsdienstleister bereitgestellt worden war ([X.], [X.], 151 Rn. 12 f.; [X.] in [X.]/Bunte/[X.], [X.], [X.]., § 55 Rn. 40; [X.], [X.], 302, 304 f.; [X.] in [X.]/[X.]/[X.], Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 1 ZAG Rn. 416; vgl. MünchKomm[X.]/[X.], aaO, § 675j Rn. 28 f.; [X.] in [X.]/[X.]/[X.], [X.], 2. Aufl., [X.]. 5 § 675v Rn. 18; BeckOGK-[X.]/[X.], Stand: 1. Oktober 2017, § 675v Rn. 21 ff., § 675l Rn. 30). Die Unterschrift wurde nicht als persönliches Sicherheitsmerkmal eingeordnet ([X.], aaO, Rn. 11 ff.; [X.], [X.], 105, 108; [X.]., [X.], 62, 65).

(2) Der Senat kann den Begriff "Zahlungsauthentifizierungsinstrument" innerhalb des § 675v Abs. 2 [X.] aF gleichwohl unionsrechtskonform gleichbedeutend mit dem in Art. 4 [X.]3 [X.] 2007 verwendeten Begriff auslegen.

Die Wahl des Begriffs "Zahlungsauthentifizierungsinstrument" anstelle des Begriffs "Zahlungsinstrument" traf der [X.] Gesetzgeber bei der Umsetzung der Richtlinie 2007/64/[X.] ersichtlich in der Vorstellung, das Gemeinte nicht abweichend, sondern präziser zu umschreiben als der Unionsgesetzgeber in der [X.]n Fassung der Richtlinie. Dies zeigt der Umstand, dass er in § 1 Abs. 5 ZAG in der Fassung des Zahlungsdiensteumsetzungsgesetzes vom 25. Juni 2009 ([X.]l. I [X.]506, künftig: § 1 Abs. 5 ZAG aF) nahezu wörtlich Art. 4 [X.]3 [X.] 2007 zur Definition des [X.] übernahm (Scheibengruber, [X.], 15, 17) und bei Erlass des Gesetzes zur Umsetzung der [X.] vom 17. Juli 2017 ([X.]l. I S. 2446) auf dem Standpunkt stand, mit der Ersetzung des Begriffs "Zahlungsauthentifizierungsinstrument" durch den Begriff "Zahlungsinstrument" sei eine "inhaltliche Änderung der bestehenden Rechtslage […] nicht verbunden" (BT-Drucks. 18/11495, [X.]45, 156).

Auch den Gesetzesmaterialien zu § 1 Abs. 5 ZAG aF lässt sich nicht entnehmen, dass die beleghafte Überweisung nicht als Zahlungsauthentifizierungsinstrument erfasst werden sollte. Zwar ging der Gesetzgeber davon aus, dass "reine Zahlungsverfahren wie Überweisungen" keine Zahlungsauthentifizierungsinstrumente seien, sondern bei der Erteilung eines Zahlungsauftrags das verwendete Medium als Authentifizierungsinstrument eingesetzt werden müsse (vgl. BT-Drucks. 16/11643, [X.]14). Hieraus folgt aber nicht, dass die Überweisung als Zahlungsauthentifizierungsinstrument prinzipiell ausscheiden sollte. Soweit es in der Gesetzesbegründung zu § 1 Abs. 5 ZAG aF heißt, für ein Zahlungsinstrument sei die Authentifizierung des Zahlungsvorgangs unter Verwendung eines personalisierten Sicherheitsmerkmals "charakteristisch" (BT-Drucks. 16/11613, [X.]), schließt auch dies nicht aus, dass der Gesetzgeber weitere Möglichkeiten der Autorisierung des Zahlungsvorgangs und seines Nachweises - sofern insbesondere aufgrund einer unionsrechtskonformen Auslegung geboten - zulassen wollte (vgl. [X.], [X.], 797, 801). Die Gesetzesmaterialien zu § 1 Abs. 5 ZAG aF lassen danach allein den Schluss zu, dass nach dem Willen des nationalen Gesetzgebers für das Vorliegen eines [X.] entsprechend Art. 4 Nr. 19 [X.] 2007 eine zusätzliche Authentifizierungsfunktion als tatbestandlich vorausgesetzt wurde (vgl. MünchKomm[X.]/[X.], 7. Aufl., § 675j Rn. 52, der hierfür den Begriff des "abstrakten Zahlungsauthentifizierungsinstruments" wählt), mithin das Zahlverfahren - u.a. mittels Überweisungsauftrag - dieses weiteren Merkmals bedurfte (vgl. Senatsurteil vom 25. Juli 2017 - [X.], [X.]Z 215, 292 Rn. 29 f.), und im Falle einer [X.] Überweisung die Unterschrift des Zahlers als Authentifizierungsmerkmal ausreichte (vgl. BeckOGK-[X.]/[X.], Stand: 1. August 2020, § 675j Rn. 49; [X.] in [X.]/[X.]/[X.]/[X.]/Würdiger, [X.], 9. Aufl. [Stand: 1. Februar 2020], § 675j Rn. 16; [X.]/[X.], [X.], [X.]. 2020, § 675v Rn. 5; [X.], [X.], 126, 130; vgl. MünchKomm[X.]/[X.], 8. Aufl., § 675j Rn. 39; [X.]/[X.], [X.], 79. Aufl., § 675j Rn. 6; [X.], 4. Aufl., [X.] Rn. 178).

Diesem Auslegungsergebnis steht schließlich nicht entgegen, dass in § 675l Satz 1, § 675m Abs. 2 Nr. 1 [X.] in der bis zum 12. Januar 2018 geltenden Fassung, § 675v Abs. 1 Satz 2, § 675w Satz 2 [X.] aF die Authentifizierung von dem Einsatz eines vom Zahlungsdienstleister zur Verfügung gestellten personalisierten Sicherheitsmerkmals abhing. Hieraus folgt nicht, dass der Gesetzgeber die Verwendung eines solchen Sicherheitsmerkmals zum konstitutiven Bestandteil eines Zahlungsauthentifizierungsinstruments im Sinne des § 1 Abs. 5 ZAG aF erheben und damit entgegen dem [X.]. 86 [X.] 2007 in Art. 4 [X.]3 [X.] 2007 andere Verfahrensabläufe, die zwischen Nutzer und Zahlungsdienstleister für die Autorisierung gemäß § 675j Abs. 1 Satz 3 [X.] bei Erteilung eines Zahlungsauftrags vereinbart werden können, als Zahlungsinstrument ausschließen wollte (BeckOGK-[X.]/[X.], Stand: 1. August 2017, § 675j Rn. 32 f.; [X.]., aaO, Stand: 1. August 2020, § 675j Rn. 52 f.; [X.], [X.], 1381, 1382; aA [X.], [X.], 151 Rn. 12 f.; [X.] in [X.]/Bunte/[X.], [X.], [X.]., § 55 Rn. 40; [X.], [X.], 302, 304 f.; [X.] in [X.]/[X.]/[X.], Kommentar zum Zahlungsverkehrsrecht, 2. Aufl., § 1 ZAG Rn. 416; vgl. MünchKomm[X.]/[X.], 6. Aufl., § 675j Rn. 28 f.; [X.] in [X.]/[X.]/[X.], [X.], 2. Aufl., [X.]. 5 § 675v Rn. 18; BeckOGK-[X.]/[X.], Stand: 1. Oktober 2017, § 675v Rn. 21 ff., § 675l Rn. 30).

(3) § 675v Abs. 2 [X.] aF erfasste mithin nicht nur die Autorisierung des Zahlungsvorgangs durch Faxanweisung, sondern entfaltete zugleich bei unionsrechtskonformer Lesart in seinem Anwendungsbereich eine Sperrwirkung für weitere vertragliche Schadensersatzansprüche des Zahlungsdienstleisters (MünchKomm[X.]/[X.], 8. Aufl., § 675v Rn. 8; MünchKommHGB/Häuser, 4. Aufl., [X.] Rn. 177 f.; [X.] in [X.]/[X.]/[X.], [X.], 2. Aufl., [X.]. 5 § 675v Rn. 7 f.; vgl. [X.], [X.], 151 Rn. 22, 24; [X.]/[X.], [X.], 2012, § 675v Rn. 4; BT-Drucks. 16/11643, [X.]13; eine Sperrwirkung nur für die von § 675v [X.] "geregelten Fallgruppen" nehmen an: [X.] in [X.]/Bunte/[X.], [X.], 4. Aufl., § 49 Rn. 125; [X.] in [X.]/Bunte/[X.], [X.], [X.]., § 49 Rn. 125; [X.] in [X.]/[X.]/[X.]/[X.], Kommentar zum Zahlungsverkehrsrecht, 3. Aufl., § 675v Rn. 9). Die Beklagte war daher mit einem (allgemeinen) Anspruch aus § 280 Abs. 1, § 278 [X.] in Verbindung mit dem [X.] gegen die Klägerin ausgeschlossen.

Das Berufungsurteil stellt sich indessen aus anderen Gründen als richtig dar (§ 561 ZPO), so dass es einer Aufhebung nicht bedarf (§ 562 ZPO). Die Feststellungen des Berufungsgerichts ergeben einen Anspruch der [X.] aus § 675v Abs. 2 [X.] aF, den sie der Klägerin gemäß § 242 [X.] entgegenhalten kann.

1. Die Beklagte hat, wie nach Art. 86 Abs. 3 Unterabsatz 2 [X.] 2007 grundsätzlich zulässig, die Haftung der Klägerin nach § 675v Abs. 2 [X.] aF nicht über Nr. 3.3.1 [X.] ausgeschlossen. Bei objektiver Auslegung und unter Berücksichtigung des § 305c [X.] ergibt sich aus der Überschrift und dem Wortlaut der Klausel, dass Regelungsgegenstand ausschließlich die Haftung der [X.] unter Berücksichtigung eines etwaigen Mitverschuldens der Klägerin sein sollte.

2. Nach den von der Revision nicht angegriffenen Feststellungen des Berufungsgerichts sind die Voraussetzungen des § 675v Abs. 2 [X.] aF erfüllt.

Die Leiterin der Finanzbuchhaltung der Klägerin verletzte als deren Erfüllungsgehilfin nach § 278 [X.] eine Bedingung für die Nutzung des Verfahrens der "Zahlungsanweisungen per Fax". Weil § 675v Abs. 2 [X.] aF qualifizierte Anforderungen an die Haftung des Zahlers stellt, steht einer Zurechnung des Handelns der Leiterin der Finanzbuchhaltung nach § 278 [X.] nicht entgegen, dass die Regelung des § 675u Satz 2 [X.] nicht mittels der Grundsätze über die Rechtsscheinhaftung überspielt werden kann.

Verletzt war hier die "Bedingung", dass die Faxanweisung der [X.] von der Leiterin der Finanzbuchhaltung nur übermittelt werden durfte, soweit sie tatsächlich vom Geschäftsführer der Klägerin unterzeichnet war. Die Leiterin der Finanzbuchhaltung verletzte diese Bedingung nicht nur grob fahrlässig, sondern vorsätzlich. Nach den Feststellungen des Berufungsgerichts übermittelte sie wissentlich und willentlich der [X.] [X.], die nicht eine zuvor handschriftlich auf die Faxanweisung gesetzte Unterschrift des Geschäftsführers trugen, sondern mit elektronisch übersandten und mittels Ausdrucks reproduzierten "Unterschriften" des Geschäftsführers versehen waren. Damit wich sie bewusst von den zwischen den Parteien zum Zwecke des Ausschlusses des Fälschungsrisikos in Nr. 1 Buchst. b der "Haftungsfreistellungserklärung für [X.]" vereinbarten Bedingungen ab.

Der Schaden der [X.] liegt in ihrer Belastung mit der aus § 675u Satz 2 [X.] resultierenden Verpflichtung. Eine Minderung des Anspruchs der [X.] nach § 254 Abs. 1 [X.] hat das Berufungsgericht rechtsfehlerfrei ausgeschlossen. Die Gewichtung und Abwägung des bei[X.]eitigen Fehlverhaltens und die Bemessung der Haftungsanteile der Parteien gemäß § 254 Abs. 1 [X.] sind Sache des Tatrichters, die das Revisionsgericht nur eingeschränkt überprüfen kann (Senatsurteil vom 8. Oktober 1991 - [X.], [X.], 1912, 1915). [X.] erhebliche Rechtsfehler zeigt die Revision nicht auf. Insbesondere belegt sie nicht, dass das Berufungsgericht [X.] übergangen oder gegen Denkgesetze oder Erfahrungssätze verstoßen hat (Senatsurteile vom 15. Juli 2014 - [X.], [X.], 1670 Rn. 28 und vom 15. März 2016 - [X.], [X.], 780 Rn. 19).

Das Berufungsgericht hat gewürdigt, dass das Handeln der Leiterin der Finanzbuchhaltung von den üblichen Zahlungsvorgängen abwich, die Beklagte diese Besonderheit erkannte und der Leiterin der Finanzbuchhaltung deshalb nahelegte, die Zahlungsvorgänge im Electronic-Banking-Verfahren durchzuführen. Die Würdigung des Berufungsgerichts, da die Leiterin der Finanzbuchhaltung auf den [X.] bestanden und die Anweisungen vor ihrer Ausführung jeweils nochmals telefonisch bestätigt habe, sei die Beklagte zu weiteren Nachforschungen nicht verpflichtet gewesen, begegnet keinen revisionsrechtlichen Bedenken. Die Ansicht der Revision, die gesetzliche Risikozuweisung streite für eine Anwendung des § 254 Abs. 1 [X.] zugunsten der Klägerin, geht schon deshalb fehl, weil § 675v Abs. 2 [X.] aF im Falle einer vorsätzlichen Pflichtverletzung dem Nutzer grundsätzlich die unbeschränkte Haftung für den durch die nicht autorisierte Zahlung entstandenen Schaden auferlegt. Liegen die Voraussetzungen vor, unter denen der Zahler seinem Zahlungsdienstleister nach § 675v Abs. 2 [X.] aF zum Ersatz des gesamten Schadens verpflichtet ist, kann aus der gesetzlichen Risikozuweisung für das Vorhandensein einer Autorisierung kein anspruchsmindernder Umstand hergeleitet werden. Eine fahrlässige Pflichtverletzung der [X.] hat das Berufungsgericht nicht festgestellt.