Was ist passiert?

Ein mittelständisches Unternehmen schickte eine Rechnung an einen Kunden als PDF-Dokument im Anhang zu einer nicht Ende-zu-Ende verschlüsselten E-Mail. Die E-Mail wurde gehackt, und die Kontodaten wurden von Unbekannten geändert. Der Kunde zahlte den Rechnungsbetrag an den Betrüger. Das Unternehmen ging vor Gericht und forderte die Zahlung der Rechnung.

Wie hat das Gericht entschieden?

Das Landgericht Kiel hat den Kunden zur Zahlung verurteilt. Der hat gegen das Urteil Berufung eingelegt. Das OLG Schleswig gab ihm nun Recht. Zwar habe der Kunde auf das falsche Konto gezahlt. Das Unternehmen behalte also seinen Anspruch gegen den Kunden. Aber der Kunde habe gegen das Unternehmen einen Anspruch auf Schadensersatz. Diesen könne er dem Unternehmen entgegenhalten und müsse daher die Rechnung nicht noch einmal zahlen. Das OLG meint, ein mittelständisches Unternehmen müsse vorsichtig mit den persönlichen Daten des Kunden umgehen. Deshalb hätte es die Rechnung mit einer sicheren Ende-zu-Ende-Verschlüsselung verschicken müssen. Datenhacking sei ein Risiko, das man vorhersehen könne.

Das Urteil vom 18.12.2024 (Az. 12 U 9/24) ist rechtskräftig.

Es ist hier kostenfrei abrufbar über die Landesrechtsprechungsdatenbank Schleswig-Holstein.

Den Link zu einer Presseerklärung des OLG Schleswig gibt es hier.