Immer mehr Rechnungen werden heute per E-Mail versandt. Doch mit dieser Praxis steigt auch das Risiko von Betrugsfällen: Kriminelle Dritte fangen Rechnungen ab, manipulieren die Kontodaten und senden die gefälschten Dokumente an die Kunden weiter. Wenn der Kunde die manipulierte Rechnung begleicht, stellt sich die Frage, ob das betroffene Unternehmen eine erneute Zahlung auf das richtige Konto verlangen kann. Die aktuelle Rechtsprechung hierzu ist uneinheitlich.
Unterschiedliche Urteile der Oberlandesgerichte
Zwei Oberlandesgerichte (OLG) haben sich mit dieser Problematik befasst und kamen zu gegensätzlichen Urteilen:
- Das OLG Karlsruhe stellte fest, dass die Zahlung des Kunden auf ein falsches Konto nicht zur Erfüllung der Zahlungspflicht führte. Der Kfz-Händler hatte in diesem Fall ausreichende Sicherheitsmaßnahmen getroffen und keine Pflichtverletzung begangen. Ein erhebliches Mitverschulden des Käufers wurde festgestellt.
- Das Schleswig-Holsteinische Oberlandesgericht entschied, dass die Zahlung eines Kunden auf das falsche Konto nicht zur Erfüllung der Zahlungspflicht führte. Jedoch hatte der Werkunternehmer gegen die Datenschutzgrundverordnung (DSGVO) verstoßen, indem er keine ausreichenden Sicherheitsmaßnahmen getroffen hatte. Ein Mitverschulden des Kunden wurde verneint. Der Kunde konnte mit dem Zahlungsanspruch des Unternehmers aufrechnen.
Diese Urteile zeigen, dass eine höchstrichterliche Klärung durch den Bundesgerichtshof (BGH) erforderlich ist.
Empfohlene Sicherheitsmaßnahmen für Kfz-Betriebe
Um Haftungsrisiken zu minimieren, sollten Unternehmen beim E-Mail-Versand von Rechnungen folgende Sicherheitsvorkehrungen treffen:
- End-to-End-Verschlüsselung nutzen: Eine reine Transportverschlüsselung reicht nicht aus. Die Verschlüsselung sollte vom Versender bis zum Empfänger gewährleistet sein.
- Kundenschulung und Warnhinweise: Kunden sollten auf die Gefahr von manipulierten Rechnungen hingewiesen werden und im Zweifel vor der Zahlung Rücksprache mit dem Unternehmen halten.
- Manuelle Prüfung von Zahlungsdaten: Kunden sollten die Bankverbindung mit früheren Rechnungen oder offiziellen Angaben des Unternehmens abgleichen.
- QR-Code-Sicherheit: Rechnungen mit QR-Codes zur automatischen Übernahme der Zahlungsdaten sollten besonders geschützt werden, da auch diese manipuliert werden können.
- Alternative Rechnungszustellung: Wenn der Schutz sensibler Daten per E-Mail nicht sichergestellt werden kann, bleibt der Postversand eine sichere Alternative.
Fazit
Die Unsicherheiten in der Rechtsprechung zeigen, dass Kfz-Betriebe aktiv Maßnahmen zum Schutz ihrer Kunden und sich selbst ergreifen sollten. Der Einsatz sicherer Technologien und eine klare Kommunikation mit den Kunden sind essenziell, um finanzielle Schäden zu vermeiden.
Weitere Details zu den Urteilen und konkrete Handlungsempfehlungen sind in der ausführlichen Zusammenfassung enthalten die zum Herunterladen bereits steht.