Sind Sie schon „KI-kompetent“? Verweis auf Online AGB laut BGH unzulässig

Wer blind zahlt, haftet mit

In unserem RechtsUpdate Februar 2025 haben wir von einer Entscheidung des OLG Schleswig berichtet, dass beim Versand von Rechnungen per E-Mail die bloße Transportverschlüsselung für eine zuverlässige und rechtssichere Übermittlung nicht ausreicht. Nach dieser Entscheidung trägt der Versender der Rechnung im Ergebnis das Risiko, wenn die versendete Rechnung von einem kriminellen Dritten abgefangen, die veränderte Rechnung an den Empfänger weitergeleitet wird und dieser den Rechnungsbetrag sodann auf das falsche Konto überweist. Nun macht das Landgericht Koblenz (Urteil vom 26.03.2025 – 8 O 271/22) klar: Auch der Empfänger kann dabei eine (Mit-)Verantwortung tragen. Wer sich im digitalen Geschäftsverkehr bewegt, muss aufmerksam sein und darf nicht „blind“ zahlen.

Im Streitfall ging es um Zaunbauarbeiten zum Pauschalpreis von 11.000 Euro. Die Rechnung versandte der Unternehmer per E-Mail. Kurz darauf erhielt der Kunde eine weitere E-Mail mit dem Hinweis, die Bankverbindung habe sich geändert. Erst nach Bestätigung dieser Nachricht erhielt der Kunde eine neue IBAN, die jedoch zu einem fremden Empfänger gehörte. Zwei Überweisungen über insgesamt 11.000 Euro flossen somit direkt auf das Konto eines Betrügers. Per WhatsApp übermittelte der Kunde dem Unternehmer Screenshots der Überweisungen. Als sich herausstellte, dass der E-Mail-Account gehackt worden war, war das Geld jedoch längst verloren.

Das Gericht stellte wie schon das OLG Schleswig klar: Die Zahlung auf ein fremdes Konto erfüllt die Werklohnverbindlichkeit nicht. Auch wenn die geänderte Kontoverbindung mutmaßlich aus dem E-Mail-Account des Unternehmers stammte, genügte das nicht, um eine Erfüllung anzunehmen. Da der Unternehmer es aber versäumt hatte, die personenbezogenen Daten der Rechnungs-E-Mail ausreichend abzusichern, sprach das Gericht dem Kunden einen Anspruch auf Schadensersatz nach Art. 82 DSGVO zu, der dem noch offenen Werklohnanspruch entgegensteht. Auch insoweit waren die Entscheidungen des OLG Schleswig und des LG Koblenz im Ergebnis gleich.

Das LG entschied nun aber: E-Mail-Kommunikation gilt als unsicher. Dieses Risiko tragen beide Seiten. Besonders bei auffälligen Unstimmigkeiten, etwa einem abweichenden Kontoinhaber, hätte der Kunde nachhaken müssen. Der Versand von Screenshots per WhatsApp reichte dafür nicht aus. WhatsApp sei nicht für die Übermittlung prüfpflichtiger Dokumente gedacht, sondern auf schnelle, informelle Kommunikation ausgelegt. Eine sorgfältige Kontrolle, etwa der Empfängerdaten, sei so kaum gewährleistet.

Wegen dieses erheblichen Mitverschuldens des Kunden wurde dessen Schadensersatzanspruch jedoch auf 25 % des Schadens begrenzt, so dass er nur einen entsprechend geringeren Betrag dem vollen Werklohnanspruch entgegenhalten konnte.

Die neuerliche Entscheidung zeigt: Rechtssicherheit im digitalen Rechnungsversand setzt beidseitiges Verantwortungsbewusstsein, Sorgfalt und Skepsis bei Unstimmigkeiten voraus. Bei Zweifeln (z.B. neue IBAN womöglich noch mit abweichendem Kontoempfänger) sollte stets der Weg der unmittelbaren, persönlichen Kommunikation (am besten persönlich oder per Telefon) gewählt werden.  Vorsicht und Sorgfalt ist auch geboten bei der bequemen Überweisung per QR-Code. Auch hier sind bereits Fälle manipulierter QR-Codes bekannt.

Unternehmer sollten deshalb den Prozess des digitalen Rechnungsversands überprüfen. Neben dem eher „sperrigen“ Versand per Ende-zu-Ende-Verschlüsselung kommen etwa sichere E-Rechnungsplattformen in Betracht. Zugleich kann es sinnvoll sein, Kunden aktiv auf gängige Betrugsmaschen hinzuweisen, etwa durch Warnhinweise in Rechnungen oder E-Mails, auf der Homepage oder im persönlichen Gespräch. So lassen sich Missverständnisse vermeiden und Schadensrisiken auf beiden Seiten reduzieren.

 

Mitwirkende Autorin: Lara Meisner, Rechtsanwältin THORWART

Ansprechpartner

Dr. Tobias Wagner

Partner
Rechtsanwalt
Fachanwalt für IT-Recht