„Sofortüberweisung“. Sofort bezahlt. Sofort sicher?

3 min.

Einkaufen im Internet wird stets einfacher, angenehmer, aber wird es auch sicherer? Bei der Auswahl der Bezahlsysteme gibt es oftmals viele Optionen. Eine davon stand in der Vergangenheit immer wieder in der Kritik – die Rede ist vom Zahlungsdienst „SOFORT Überweisung“.

Was ist „Sofortüberweisung“ und wie funktioniert das Bezahlsystem?

SOFORT Überweisung (Sofort GmbH) ist ein Online-Zahlungssystem zur bargeldlosen Zahlung im Internet.

Der Kunde, der bei seinem Online-Einkauf SOFORT Überweisung als Zahlungsmöglichkeit auswählt, wird automatisch auf die verschlüsselte sofort.com-Zahlmaske weitergeleitet. Alle Bestelldaten werden automatisch übernommen und übermittelt, sodass der Zahlende anschließend die Bankleitzahl seiner Bank und die gewohnten Zugangsdaten, wie beim Online-Banking, eingeben muss (Identifikation). Anschließend muss die Überweisung mit dem gewählten TAN-Verfahren freigegeben werden (Authentifizierung).

Beim gesamten Zahlungsprozess fungiert die SOFORT GmbH als zwischengeschalteter technischer Dienstleister, der die Daten, die der Kunde in das gesicherte Zahlformular eingibt, verschlüsselt an sein individuelles Online Banking-Konto übermittelt. Der Onlinehändler erhält im Anschluss eine Echtzeitbestätigung über die Erstellung der Überweisung innerhalb des Online-Bankingbereichs des Kunden. Dank dieser Transaktionsbestätigung kann der Händler sicher sein, dass eine entsprechende Eingabe mit erfolgreicher PIN- und TAN-Übermittlung stattfand. Er kann daher die Bestellung umgehend bearbeiten und ggf. direkt verschicken.

Die SOFORT GmbH spricht von mehr als 35.000 Anbietern in 13 europäischen Ländern (Stand 03/2017), die das Verfahren zur Zahlung für ihre Kunden zur Verfügung stellen.

Sicherheit und Kritik

Die Nutzung der SOFORT Überweisung unterscheidet sich erst einmal nicht vom eigentlichen Online-Banking bei der jeweiligen Hausbank. Der Zahlende gibt alle erforderlichen Zugangsdaten ein, wie wenn er beispielsweise den Kontostand abruft, Daueraufträge bearbeitet oder Depotbestände einsieht. Diese Eingabe erfolgt jedoch nicht auf der Internetseite der jeweiligen Bank, sondern auf der sofort.com-Zahlmaske der SOFORT GmbH.

Darin liegt eine zentrale Kritik gegen diese Möglichkeit der Online-Zahlung. Frank-Christian Pauli vom „Verbraucherzentrale Bundesverband“ kommentierte dazu: „Der Kunde muss wissen, wozu er seine Einwilligung gibt, und das ist hier womöglich nicht gegeben“.

Ein weiterer Kritikpunkt bezieht sich nicht erst auf die Gefahr der unerlaubte Nutzung des Online-Banking-Zugangs, sondern setzt bereits einen Schritt zuvor an. Allein schon die Eingabe der kompletten Online-Banking-Zugangsdaten sehen Kritiker problematisch, da bei jeder Eingabe theoretisch die Möglichkeit eines Hackerangriffs besteht.

Ein dritter und letzter Kritikpunkt hinsichtlich der Sicherheit zielt auf eine mögliche Herabsetzung der Hemmschwelle von Internetnutzern im Bezug auf die Weitergabe von PINs und TANs ihrer Online-Banking-Zugangsdaten ab.

Gerichtsurteile zur SOFORT Überweisung

Der Verbraucherzentrale Bundesverband (vzbv) klagte in einem Musterverfahren gegen die Deutsche Bahn-Tochter DB Vertrieb GmbH. Die Verbraucherschützer wollen verhindern, dass die Onlinezahlmethode SOFORT Überweisung als einziges kostenfreies Zahlverfahren (im Sinne des § 312a Abs. 4, Nr. 1 BGB) in Webshops angeboten werden kann.

Vor dem LG Frankfurt gewann zunächst der vzbv im Juli 2015. Das Gericht urteilte Sofortüberweisung sei ein gängiges, aber kein „zumutbares“ Verfahren im Sinne der oben zitierten Norm.

Am 24.08.2016 kassierte das OLG Frankfurt das Urteil der ersten Instanz und entschied, dass das Zahlungsmittel SOFOT Überweisung „zumutbar und gängig“ i.S.d. § 312a IV, Nr. 1 BGB sei.

Der vzbv legte jedoch Rechtsmittel gegen das Urteil des OLG Frankfurt ein. Daher wird der Bundesgerichtshof (BGH – AZ: KZR 39/16) über die Frage entscheiden müssen, ob die SOFORT Überweisung als einziges kostenfreies Zahlungsverfahren im Onlineshop angeboten werden darf, um den Anforderungen des § 312a gerecht zu werden. Einige Online-Shops bieten daher nun die SOFORT Überweisung als einziges (für den Verbraucher) kostenloses Zahlungsmittel an; so auch beispielsweise das bekannte Fernbusunternehmen Flixbus (Stand 03/2017).

Fazit

Am Ende einer jeden Online-Shopping-Tour gilt es die immer gleiche Frage zu beantworten: „Mit welchem Zahlungsmittel möchten Sie bezahlen?“.

Die Sofortüberweisung erscheint zumeist neben den „klassischen“ Bezahlmethoden wie Lastschrift, Kreditkarte oder Rechnung. Fraglich ist also, warum sie den anderen Zahlungsmöglichkeiten vorzuziehen oder aus welchen Gründen die Sofortüberweisung abzulehnen ist.

Nach Angaben der SOFORT GmbH kam es seit der ersten Anwendung des Zahlungsverfahrens im Jahr 2005 bisher (03/2017) zu keinem Betrugsfall zu Lasten eines Kunden, der seine PIN und TAN in die Systeme der SOFORT GmbH eingegeben hat.

Jedoch wiegt das Argument schwer, dass die Hemmschwelle in Bezug auf den Umgang mit hochsensiblen Online-Banking-Daten abzusinken drohe. Anfangs schlossen einige Banken deshalb auch die Eingabe der Zugangsdaten zum Online-Banking auf fremden Seiten in ihren Allgemeinen Geschäftsbedingungen (AGB) aus. Kurz darauf schaltete sich allerdings das Bundeskartellamt ein und verbot einen derartigen Ausschluss, da hierdurch ein Wettbewerbsnachteil zu anderen Zahlungsdiensten entstehen würde.

Abschließend zeigt sich also ein gemischtes Bild, nach welchem sich mehr Argumente finden lassen, den Zahlungsdienst Sofortüberweisung nicht zwingend den anderen Zahlungsmethoden vorzuziehen.

Wichtig erscheint dabei aber auch, dass sich bei der Benutzung dieser und anderer Online-Zahlungsdienste eine gesunde Skepsis einstellt und Situationen vermieden werden, die überhaupt eine Gefahr für Online-Kriminalität eröffnen, etwa indem man auf die Bezahlart „per Nachnahme“ zurückgreift (hier können Beträge in bar beim Paketboten bezahlt werden) – denn auch hier gilt der Grundsatz: „Gelegenheit macht Diebe“

Update vom 24.05.2017

Hier der Beitrag von Deutschlandfunk Nova.

__

Lesen Sie ebenfalls meinen Artikel zu NFC-BankkartenPayPal und Paydirekt.

__

Titelbild (CCO Public Domain)

__

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

7 Comments

You can post comments in this post.


  • Danke für die Informationen. War mir auch nicht sicher.Werde es bleiben lassen.Danke

    asd 11 Monaten ago Reply


  • Es ist schnell, wird verschlüsselt übertragen, alles in ordnung.

    und wenn man fleißig immer sein system up to date hält, virenschutz usw. kann da auch nichts passieren.

    Man sollte halt nicht auf jeden banner und werbung klicken dann ist das ne sichere sache

    Sie haben zwar die Möglichkeit einsicht in mein konto zu kriegen, aber ich glaub kaum dass denen das etwas nützt

    egal 10 Monaten ago Reply


    • Sehr Blauäugig zu glauben die reine Einsicht in Bankdaten ist ungefährlich.
      Ich hoffe http://www.paydirekt.de setzt sich in Deutschland durch. Das wäre eine sicher Sache denke ich.

      IchNicht 8 Monaten ago Reply


  • Eine klar verständliche Abhandlung der Zusammenhänge. DANKE dafür!

    Es ist aber unverständlich/unerklärlich warum die Banken/Sparkassen nicht eine sichere und von Portalen akzeptable Lösung etablieren um die recht hohe Kreditkartengebühren zu vermeiden. Zahlungsvorgänge im Internet nehmen zu, also es wäre Zeit.

    (für eine Buchung bzw. Bezahlung eines Fluges Preis 1582 EUR fallen 94 EUR also fast 6 % Kreditkarten-Gebühren an, mit Sofortüberweisung bei einigen Flugportalen 0 EUR)

    Franz 7 Monaten ago Reply


  • Vielen Dank für die detaillierten Informationen zu dieser als „sicher angepriesenen “ man in the middle Attacke.

    DiffieHellmann 6 Monaten ago Reply


  • Sofortüberweisung erhält unmittelbar sämtliche Daten, die man mit dem Login bekommen kann. Umsätze, somit auch Kreditabzahlungen, Arbeitgeber, Vorlieben, Unterhaltspflichten an nichteheliche Kinder et cetera pp. Und man hat keine wirkliche Kontrolle mehr, wie oft die Sofort GmbH die Daten weitergibt, an wen oder was sie damit macht und an wen sie dann zusammengestellte Daten (zusammen mit anderen Konten) Risikoanalysen weiterverkauft.

    Nie wieder die Sofort GmbH! Kann ich nur jemandem raten. Egal, was die Trolle der Sofort GmbH IT-Abteilung hier von sich geben.

    René 3 Monaten ago Reply


  • „Die Sofortüberweisung erscheint zumeist neben den „klassischen“ Bezahlmethoden wie Lastschrift, Kreditkarte oder Rechnung.“ – wenn es doch nur so einfach wäre. Ich habe keine Kreditkarte und die für mich klassischen Methoden (auf Rechnung oder Lastschrift) werden oftmals von internationalen Unternehmen (Samsung, Google…) eben nicht angeboten.

    Jk 1 Monat ago Reply


Kommentieren Sie diesen Beitrag!