Händler dürfen künftig keine gesonderten Gebühren mehr für Kartenzahlungen, Überweisungen und Lastschriften bei Buchungen sowie Einkäufen übers Internet und in stationären Läden verlangen. Einen einschlägigen Gesetzentwurf aus dem Bundestag hat der Bundesrat in seiner Marathonsitzung vor der Sommerpause am Freitag im Sammelpack mit zahlreichen anderen Initiativen befürwortet. Mit dem Vorhaben soll die zweite Zahlungsdiensterichtlinie der EU in nationales Recht umgesetzt werden.

Die neuen Regeln können nun im Januar 2018 in Kraft treten, nachdem sie im Bundesgesetzblatt veröffentlicht werden. Wer online etwa eine Reise bucht und mit Kreditkarte zahlen will, muss von da an keinen Aufschlag mehr berappen. Eingeschlossen sind "besonders gängige" Zahlungsmittel wie EC-Karten oder Kreditkarten von Mastercard oder Visa, Online-Zahlungsdienstleistern wie Paypal oder Paydirekt werden aber nicht genannt. Generell untersagt sind Zusatzgebühren bei allen Überweisungen und Lastschriftverfahren im SEPA-System. Bislang musste nur ein zumutbares Zahlungsmittel ohne zusätzliche Kosten angeboten werden.

Starke Authentifizierung

Auch den Verbraucherschutz will der Gesetzgeber mit der Initiative erhöhen. Dienstleister müssen so künftig Bei Zahlungen im Internet oder anderen "risikoreichen" Geschäften wie einer elektronischen Abbuchung über ein "Point-of-Sale"-Terminal für eine "starke Kundenauthentifizierung" sorgen. Das verlangt mindestens zwei Elemente der Kategorien "Wissen", also etwa ein Passwort, Besitz, zum Beispiel eine Zahlungskarte, oder ein ständiges Merkmal des Kunden, wie es der Fingerabdruck darstellen kann. Die Komponenten müssen voneinander unabhängig sein. Wird ein Kriterium nicht erfüllt, darf die Zuverlässigkeit der anderen also nicht beeinträchtigt sein.

Bei einem elektronischen Fernzahlungsvorgang muss der Authentifizierungsprozess zudem Elemente umfassen, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen. Hierzulande ist ein solcher flexibler Faktor in der Regel bereits etwa durch die mTAN- oder photoTAN-Verfahren im Online-Banking gegeben. Konkrete Standards dazu soll die Europäische Bankenaufsichtsbehörde (EBA) in einer Verordnung festlegen.

Haftung

Zugleich wird die Haftung der Verbraucher für unautorisierte Zahlungen von derzeit höchstens 150 auf 50 Euro herabgesetzt. Künftig muss der Zahlungsdienstleister auch Beweise vorlegen, um dem Nutzer Betrug oder grobe Fahrlässigkeit anzuhängen. Bei Fehlüberweisungen wird eine Mitwirkungspflicht für den Zahlungsdienstleister des Empfängers gelten, damit das falsch überwiesene Geld wieder beim Absender ankommt. "Zahlungsauslösedienstleister" wie etwa die Firma Sofort mit ihrem Service Sofortüberweisung erhalten einen gesetzlichen Anspruch auf Zugang zu "ausgewählten" Kontoinformationen, wenn der Kontoinhaber einwilligt.

Grünes Licht gegeben hat der Bundesrat zudem für einen Gesetzentwurf aus dem Bundestag, mit dem der Schutz individuell im Web zusammengestellter Reisen verbessert werden soll. Wer sich im Web Flüge, Hotelaufenthalte oder Mietwagen über ein Portal individuell zusammenklickt, ist damit von Juli 2018 an für den gesamten Verbund der einzelnen Komponenten genauso abgesichert wie bei einer an einem Stück gebuchten Pauschalreise. Die Vorgaben dazu stammen ebenfalls von der EU. Als Reiseveranstalter wird angesehen, wer über ein Online-Buchungsverfahren einen Vertrag anbietet oder vermittelt. Dies gilt auch, wenn dabei auf das Websystem einer anderen Firma zugegriffen wird, persönliche Daten übermittelt werden und es zu einem Abschluss binnen 24 Stunden kommt.