Wenn die Schlussrechnung eines Architekten gehackt und manipuliert wurde, so dass der Werklohn auf das Konto von Kriminellen geleitet werden konnte, kommt es auf die E-Mail-Verschlüsselung an. Das Oberlandesgericht Schleswig nimmt den Versender in die Pflicht.
Der Fall: Rechnung abgefangen
Ein Architekt hatte seinem Auftraggeber eine Werklohnrechnung per E-Mail zugesandt. Doch Unbekannte hatten den Mail-Account gehackt, die Mail abgefangen und die darin enthaltene Kontonummer geändert. So zahlte der Auftraggeber die Rechnung auf das Konto von Kriminellen. Im anschließenden Rechtsstreit ging es darum, wer für den Schaden haftet.
Das Urteil
Das Oberlandesgericht Schleswig traf hierzu eine Abwägung. Denn einerseits führt die Bezahlung an Dritte nicht zur Erfüllung der Zahlungsverpflichtung. Andererseits aber kann dem Auftraggeber gegenüber dem Architekten ein Schadensersatzanspruch in Höhe der getätigten Überweisung aus der Datenschutzgrundverordnung entstehen. Hierzu kommt es darauf an, wie der E-Mail-Verkehr gesichert ist. Im vorliegenden Fall hatte es lediglich eine Transportverschlüsselung der Daten gegeben, die im Sinne der DSGVO keinen geeigneten Schutz biete. Gerade beim Rechnungsversand sei eine End-to-End-Verschlüsselung die ausreichend sichere Methode (Der Schadenfall ist angelehnt die Entscheidung des Oberlandesgericht Schleswig, Urteil vom 18.12.2024, Az. 12 U 9/24, zur Rechnungsstellung eines Werkunternehmers).
Cyberversicherung
Cyber-Attacken machen vor niemandem halt. Auch nicht vor Ihrem Büro. Sie möchten mehr über unsere Cyber-Versicherung wissen? Sprechen Sie uns einfach an.
