Manipulierte Rechnungen, welche im E-Mail Verkehr abgefangen und dann von Betrügern geändert werden, treten im Geschäftsverkehr mittlerweile sehr häufig auf. Aufgrund dieser Tatsache sind die dabei entstehenden Schäden häufig im fünf und sechsstelligen Euro-Bereich.
In der Regel wird die übermittelte Rechnung nur im Bezug auf die Bankverbindung abgeändert, sodass das Geld nicht beim eigentlichen Empfänger ankommt, sondern auf einem falschen Konto (des Betrügers) eingeht.
Die Frage ist nun: Muss der zahlungspflichtige Auftraggeber/ Käufer diesen Betrag nun ein zweites Mal zahlen?
1. OLG Schleswig
Vor kurzem hat das Oberlandesgericht in Schleswig-Holstein einen solchen Fall entscheiden müssen. im Ergebnis kam das Gericht zu der Auffassung, dass der Auftraggeber/Kunde den Werklohn nicht noch einmal zahlen müsse. Zwar sei die erste Zahlung auf das manipulierte Konto nicht geeignet gewesen, die bestehende Forderung zu erfüllen. Allerdings brauche der Kunde aus dem Grunde nicht noch einmal leisten, da er einen Schadensersatzanspruch habe. Denn der Unternehmer hat mit der unverschlüsselten Übersendung der Rechnung gegen die Datenschutz Grundverordnung verstoßen und die Rechnung nicht ausreichend abgesichert, was die Monatsmanipulationen letztlich ermöglichte.
Das Risiko trägt also derjenige, welcher per E-Mail eine Rechnung unverschlüsselt übersendet.
2. Landgericht Koblenz
Ein anderes Gericht, das Landgericht Koblenz, sieht hier jedoch eine Aufteilung des Schadens zwischen den Parteien. faktisch habe der Kunde nicht an seinen Vertragspartner gezahlt, sodass er grundsätzlich nicht von seiner Leistung frei werde. Allerdings hätte der Werkunternehmer seine Daten besser schützen müssen, was dessen Mitverschulden begründe. mit dieser gerichtliche Entscheidung haften je also beide Parteien.
3. Landgericht Rostock
Dagegen hat das Landgericht Rostock in einer Entscheidung aus Ende 2024 das Risiko dem Überweisenden für den Fall vollumfänglich auferlegt, dass Anzeichen einer Fälschung bei der Rechnung erkennbar sind. Denn in diesem Fall erhielt der Kunde zunächst eine korrekte E-Mail mit der Abschlagsrechnung und kurz darauf eine – fast identische – zweite E-Mail, in welcher die Bankdaten gefälscht waren und es auch kleinere Fehler in der Formatierung gab. Er zahlte beide Rechnungen.
Der Kunde blieb also auf seinem Schaden der bezahlten manipulierten Rechnung aus der zweiten E-Mail sitzen.
4. Haftet die Bank ?
Eine Haftung der Bank des Überweisenden kommt nur im Ausnahmefall in Betracht. Dabei sehen Gerichte die Bank im bargeldlosen Zahlungsverkehr grundsätzlich nicht als verpflichtet an, die Interessen ihrer Kunden über die reine Abwicklung hinaus zu prüfen. Nur dann, wenn Anhaltspunkte dafür bestehen, dass Missbrauch vorliegt, erwächst für die Bank eine Verpflichtung, den Kunden auf die Möglichkeit eines manipulierten Vorganges hinzuweisen.
Das Landgericht Neubrandenburg hat mit einer Entscheidung vom August 2025 die Haftung einer Bank abgelehnt. Dabei wurde auch hier auf eine manipulierte Rechnung gezahlt. Das Sicherheitssystem der Bank sperrte sowohl diese Überweisung als auch eine weitere, bei der keine Manipulation vorlag.
Der Mitarbeiter der Bank äußerte auf telefonische Nachfrage gegenüber dem Kunden, dass diese Bankverbindung auf einer sogenannten “Blacklist” stehe und fragte nach, ob der Zahlungsempfänger bekannt sei.
Dies bejahte der Kunde natürlich, denn es gab ja tatsächlich einen vorherigen Kontakt.
Das Landgericht ist der klägerischen Auffassung nicht gefolgt, die Bank hätte aufgrund dieser seit Jahren bekannten Betrugsvorgänge und insbesondere durch das IT-seitige Sperren der Überweisung einen Wissensvorsprung, welches dazu führe, dass es den Kunden zur Überprüfung der Richtigkeit der Bankverbindung anhalten müsse.
Das Gericht war vielmehr der kaum begründeten Meinung, die Manipulation der Rechnung hätte dem Kläger auffallen müssen und überdies sei in diese Vorgänge weit und breit bekannt.
Dies dürfte jedoch nicht zutreffend sein, denn in einem solch konkreten Fall mit einem Wissensvorsprung gebiete es die aus dem Kontovertrag resultierende Schutzpflicht, dass die Bank den Kunden eindeutig auf die Prüfung der Richtigkeit der Rechnung hinweisen muss.
5. Fazit
Im Ergebnis ist bei der Übersendung von unverschlüsselten Rechnung per E-Mail Vorsicht geboten. Viele Rechnungsversender bitten, insbesondere bei höheren Beträgen, den Rechnungsempfänger, nach Eingang der Rechnung telefonisch noch einmal die Bankverbindung abzugleichen, um derartige Manipulationen auszuschließen.
Aus den vorbeschriebenen Urteilen ist zu sehen, dass in diesen Fällen keine allgemeingültigen Grundsätze bestehen und jede Entscheidung eine Frage des konkreten Einzelfalles ist.
_________________________________________________________________
Haben Sie Fragen?
Dann rufen Sie uns an oder schicken Sie uns eine E-Mail, gegebenenfalls mit den entsprechenden Unterlagen. Die Anfrage zu Ihrer Rechtsangelegenheit ist kostenfrei.
Im Weiteren klären wir dann persönlich das weitere Vorgehen.
Telefon: 0381 / 440 777-0
Email: info@ra-spiegelberg.de
Holger Spiegelberg, Rechtsanwalt
Energierecht
Fachanwalt für Bank- und Kapitalmarktrecht,