gabor partners rechtsanwaltskanzlei
Kontakt
gabor partners rechtsanwaltskanzlei
Kontakt

Haftung bei manipulierten E-Mail-Rechnungen

Haftung bei manipulierten E-Mail-Rechnungen: Wer trägt das Risiko?

Von gabor partners //

Wenn die Überweisung beim Falschen landet

Das Szenario ist längst kein Einzelfall mehr – und gabor partners rechtsanwaltsgesellschaft in Stuttgart begegnet ihm in der IT-rechtlichen Praxis regelmäßig. Die Haftung bei manipulierten E-Mail-Rechnungen beschreibt die rechtliche Frage, wer den Schaden trägt, wenn ein Betrüger eine Rechnung auf dem Übertragungsweg abfängt, die Bankverbindung austauscht und der Zahlende gutgläubig auf das falsche Konto überweist. Die Frage klingt zunächst einfach – die Antwort ist es nicht. Denn die deutsche Rechtsprechung ist in diesem Bereich alles andere als einheitlich, wie das IT-Recht-Team von gabor partners in diesem Beitrag zeigt.

Das Problem in der Praxis

Stellen Sie sich folgende Situation vor: Ein Handwerker schickt Ihnen seine Rechnung per E-Mail. Auf dem Weg zu Ihnen fängt ein Betrüger diese E-Mail ab, ändert die Kontonummer und leitet die manipulierte Rechnung an Sie weiter. Sie überweisen gutgläubig – aber das Geld landet beim Betrüger statt beim Handwerker.

Die entscheidende Frage lautet nun: Müssen Sie nochmals zahlen? Oder hat der Handwerker Pech gehabt, weil er eine unsichere E-Mail verwendet hat?

Die Grundregel: Der Zahlende trägt das Risiko

Die Gerichte sind sich in einem Punkt einig: Die Arbeit in Anwaltskanzleien wird zunehmend digitalisiert. Ein Beispiel dafür ist die Verpflichtung, Schriftsätze über das besondere elektronische Anwaltspostfach (beA) an Gerichte zu versenden. Diese Pflicht bedeutet zugleich, dass Kanzleiakten digital geführt werden müssen – oder, falls die Kanzlei noch nicht vollständig umgestellt ist, zumindest hybrid.

Grundsätzlich gilt: Wer auf ein falsches Konto überweist, hat seine Schuld grundsätzlich nicht beglichen. Das Geld muss beim richtigen Empfänger ankommen – sonst bleibt die Forderung bestehen. Dieser Grundsatz gilt selbst dann, wenn der Zahlende nichts für die Manipulation kann und völlig arglos gehandelt hat.

Aber: Kann der Rechnungssteller haften?

Hier wird es kompliziert – und hier liegt der eigentliche Streitpunkt bei der Haftung bei manipulierten E-Mail-Rechnungen. Die Gerichte urteilen unterschiedlich, je nachdem welche Sorgfaltspflichten sie dem Rechnungssteller auferlegen:

Die strenge Linie (OLG Karlsruhe)
Das Oberlandesgericht Karlsruhe entschied: Der Rechnungssteller muss nicht zwingend eine besonders sichere Verschlüsselung verwenden. Solange er übliche Sicherheitsstandards einhält, haftet er nicht. Außerdem: Wenn die manipulierte Rechnung deutliche Auffälligkeiten zeigt – andere Farben, fehlendes Logo, ungewöhnliche Formulierungen – hätte der Empfänger misstrauisch werden müssen.
Die kundenfreundliche Linie (OLG Schleswig)
Das Oberlandesgericht Schleswig sah das anders: Bei höheren Beträgen müsse der Rechnungssteller besondere Sicherheitsmaßnahmen ergreifen – etwa eine Ende-zu-Ende-Verschlüsselung oder ein geschütztes Kundenportal. Tut er das nicht, kann der Kunde Schadensersatz verlangen und muss faktisch nicht nochmals zahlen.
Der Mittelweg (LG Koblenz)
Das Landgericht Koblenz fand einen Kompromiss: Beide Seiten tragen eine Mitschuld. Der Rechnungssteller hätte besser sichern müssen, aber der Kunde hätte bei einer geänderten Kontonummer auch nachfragen können. Ergebnis: Der Kunde musste nur einen Teil der Rechnung nochmals bezahlen.
Was bedeutet das für Sie?

Aus der Rechtsprechung lassen sich konkrete Handlungshinweise ableiten – sowohl für diejenigen, die Rechnungen empfangen, als auch für diejenigen, die sie ausstellen.

Als Rechnungsempfänger:

  • Prüfen Sie Rechnungen sorgfältig: Stimmt das Layout? Ist die Kontonummer dieselbe wie bei früheren Rechnungen?
  • Bei Änderungen nachfragen: Wenn sich plötzlich die Bankverbindung ändert, rufen Sie beim Absender an – aber nutzen Sie dafür eine Ihnen bekannte Telefonnummer, nicht die aus der verdächtigen E-Mail.
  • Dokumentieren Sie alles: Bewahren Sie frühere Rechnungen auf, um Vergleiche anstellen zu können.


Als Rechnungssteller:

  • Sicherheit erhöhen: Cyberkriminalität stellt eine stetig wachsende Bedrohung dar, die auch vor Kanzleien nicht Halt macht. Ein häufig genutztes Einfallstor ist ein E-Mail-Account – und die größte Sicherheitslücke bleibt der Mensch! Einer der wichtigsten Punkte ist daher die Sensibilisierung der Mitarbeiter, denn Technik allein reicht nicht aus, um alle Gefahren und Angriffsmethoden, die digital eintreffen, abzuwehren.
  • Kundenportale nutzen: Bei höheren Beträgen kann ein geschütztes Portal sinnvoller sein als eine einfache E-Mail.
  • Kunden informieren: Teilen Sie Ihren Kunden mit, dass Sie Ihre Bankverbindung niemals per E-Mail ändern würden.
Technische Schutzmaßnahmen

Die Intuition der Mitarbeiter und ihr gesundes Misstrauen gegenüber unerwarteten oder unklaren Anfragen ist die erste und effektivste Verteidigungslinie. Die Sensibilisierung der Belegschaft ermöglicht eine schnell funktionierende Abwehr: die Firewall „Bauchgefühl“. Diese „Firewall“ lässt sich stärken, wenn man sich bewusst macht, dass bei der täglichen E-Mail-Kommunikation besondere Vorsicht geboten ist. E-Mails müssen sorgfältig geprüft werden, insbesondere die Absenderadresse sollte genau unter die Lupe genommen werden.

Auf seiner Webseite bündelt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hinweise und Links auch zur E-Mail-Sicherheit. Angeboten wird auch ein neuer „E-Mail-Check“, bei dem Besucher Diensteanbieter auf ihre Sicherheit hin überprüfen können. Geboten wird auch ein Link zu einer gemeinsam mit der Polizei veröffentlichten „Checkliste für den Ernstfall“, falls Unbefugte ein Mailkonto übernommen haben.

Wer als Unternehmen oder Kanzlei bei der Haftung bei manipulierten E-Mail-Rechnungen auf der sicheren Seite stehen möchte, sollte seine Prozesse regelmäßig auf IT-rechtliche Risiken überprüfen lassen. gabor partners berät Sie, welche Sicherheitsstandards im Hinblick auf die aktuelle Rechtsprechung für Ihr Unternehmen angemessen sind. Das IT-Recht-Team von gabor partners steht Ihnen dabei beratend zur Seite.

Fazit: Keine eindeutige Rechtslage – Vorsicht zahlt sich aus

Die Haftung bei manipulierten E-Mail-Rechnungen ist rechtlich nicht eindeutig geregelt. Grundsätzlich gilt: Wer auf ein falsches Konto überweist, muss nochmals zahlen. Allerdings können Schadensersatzansprüche gegen den Rechnungssteller bestehen, wenn dieser zu wenig für die Sicherheit getan hat. Wie hoch dieser Anspruch ausfällt, hängt auch davon ab, ob der Zahlende selbst hätte misstrauisch werden müssen.

Praktischer Tipp: Bei ungewöhnlichen Änderungen an Rechnungen – insbesondere bei der Bankverbindung – immer telefonisch beim Absender nachfragen. Diese kurze Rückfrage kann Sie vor erheblichem finanziellem Schaden bewahren.

Dieser Beitrag dient der allgemeinen Information und ersetzt keine rechtliche Beratung im Einzelfall.

IT-Recht-Beratung bei gabor partners: Jetzt Kontakt aufnehmen

Sie haben eine Rechnung auf ein falsches Konto überwiesen oder befürchten, dass Ihre Rechnungskommunikation anfällig für Manipulation ist? gabor partners rechtsanwaltsgesellschaft in Stuttgart steht Ihnen im IT-Recht mit konkreter rechtlicher Beratung zur Seite – zur Haftung bei manipulierten E-Mail-Rechnungen ebenso wie zu präventiven Sicherheitsstandards. Nehmen Sie jetzt Kontakt auf und schützen Sie sich vor digitalen Angriffen.

Alle News IT-Recht

Jetzt
Sie

gabor partners rechtsanwaltsgesellschaft – Ihre Ansprechpartnerin Frau Maike Gabor

Wie können wir Ihnen helfen?

gabor partners
rechtsanwaltsgesellschaft mbh & Co. KG
Alexanderstraße 104
70180 Stuttgart

Telefon
Email

Sie verlassen jetzt die Seite von gabor partners.

Weiter
Hier bleiben
Wissenswertes rund um Erbrecht, Gesellschaftsrecht und IT-Recht. Jetzt unseren Newsletter abonieren.

Vielen Dank. Ihre Nachricht wurde versendet.
Wir melden uns schnellstmöglich bei Ihnen.

gabor partners rechtsanwaltsgesellschaft – Phone Button
gabor partners rechtsanwaltsgesellschaft – Top Button