Wenn die Rechnung zur Falle wird – Zahlung an Betrüger nach E-Mail-Manipulation

Ein zunehmend häufiger werdendes Problem in der Unternehmenspraxis: Ein Kunde erhält eine Rechnung per E-Mail und überweist pünktlich – allerdings an ein Betrugskonto, weil die E-Mail auf dem Übertragungsweg manipuliert wurde. Das Geld ist weg, der Rechnungssteller hat nichts erhalten, und der Kunde steht erneut unter Zahlungsdruck. Wer trägt in solchen Fällen das Risiko?

Jetzt beraten lassen

Wer haftet in dieser Situation? Ein aktuelles Urteil bringt neue Erkenntnisse

Genau mit dieser Frage befasste sich das Schleswig-Holsteinische Oberlandesgericht in einem aktuellen Urteil vom 18.12.2024 (Az.: 12 U 9/24): Ein Handwerksbetrieb versandte eine Werklohnrechnung an eine Kundin. Die E-Mail wurde von Dritten abgefangen, die Kontoverbindung im Anhang wurde manipuliert. Die Kundin überwies gutgläubig 15.000 € an den Betrüger. Der Betrieb verlangte dennoch Zahlung – und scheiterte vor Gericht.

Das OLG entschied: Der Rechnungssteller haftet, weil er unzureichende Schutzmaßnahmen beim E-Mail-Versand getroffen hatte. Eine bloße Transportverschlüsselung (z. B. TLS) reichte bei einem finanziellen Risiko dieser Größenordnung nicht aus. Wer personenbezogene Daten (wie Kundendaten und Zahlungsinformationen) per E-Mail verschickt, ist nach Art. 32 DSGVO verpflichtet, geeignete technische und organisatorische Maßnahmen zu treffen – z. B. eine Ende-zu-Ende-Verschlüsselung oder ein sicheres Kundenportal.

 

Die Entscheidung des OLG Schleswig-Holstein hat weitreichende Folgen: Unternehmen müssen beim Versand digitaler Rechnungen künftig höhere Anforderungen erfüllen. Wer Rechnungen ohne hinreichende Sicherheitsvorkehrungen verschickt und dabei die Manipulation durch Dritte ermöglicht, riskiert Schadensersatzforderungen nach Art. 82 DSGVO.

Doch auch Kunden sollten aufmerksam sein: Wer unkritisch auf neue Kontodaten reagiert, ohne Rückfrage zu halten, kann sich möglicherweise ein Mitverschulden anrechnen lassen. In der Praxis hängt die Haftungsverteilung immer vom Einzelfall ab – insbesondere davon, wie auffällig die Abweichung war und wie sorgfältig beide Seiten gehandelt haben.

Unsere Empfehlung:

  • Für Unternehmen: Nutzen Sie sichere Kommunikationswege, vermeiden Sie den Versand von Kontodaten per unverschlüsselter E-Mail und informieren Sie Ihre Kunden klar über Ihre festen Kontoverbindungen.

  • Für Kunden: Seien Sie wachsam bei Änderungen von Bankverbindungen. Fragen Sie im Zweifel telefonisch bei Ihrem Ansprechpartner nach.

Wenn Sie selbst von einem solchen Fall betroffen sind – als Kunde oder Rechnungssteller – stehen wir Ihnen mit rechtlicher Beratung zur Seite. Sprechen Sie uns an, bevor es teuer wird.


Die Kanzlei Stahl in Kreuztal bei Siegen ist Ihr verlässlicher Rechtsbeistand und Lösungsfinder bei juristischen Problemen. Wir wollen, dass Ihnen Recht geschieht, und bieten Ihnen Rat und Hilfe. Melden Sie sich – wir finden eine gute Lösung.

Lassen Sie sich von uns beraten

Wir freuen uns auf Ihre Kontaktaufnahme.

Stahl Rechtsanwälte GbR
Marburger Straße 2 | 57223 Kreuztal
Telefon 0 27 32 / 5 59 18-0 | Telefax 0 27 32 / 5 59 18-20
E-Mail info@stahl-kreuztal.de

Kontakt aufnehmen
Anwaltsformulare
Notarformulare