Rechnung gehackt: Gericht gibt dem Kunden Mitschuld
Neues Urteil: Nach einem Rechnungs-Hack müssen sich Kunde und Handwerker den Schaden teilen. Denn beide haben es dem Betrüger zu leicht gemacht.
-square.jpg&w=1080&q=75)
Auf einen Blick
Wenn Kriminelle E-Mails hacken und Rechnungen ändern, geht das zu Lasten des Handwerkers. In einem neuen Fall hat nun das Landgericht Koblenz entschieden, dass der Handwerker seine E-Mails nicht ausreichend geschützt hat.
Der Fall: Kunde überweist trotz Warnzeichen
Der Handwerker baut einen Zaun und schickt dem Kunden eine Rechnung über 11.000 Euro per E-Mail. Drei Tage später erhält der Kunde eine weitere Nachricht von derselben E-Mail-Adresse: Er solle mit der Zahlung warten, da sich die Bankverbindung geändert habe. Vier Tage darauf folgt eine neue Nachricht mit der geänderten Bankverbindung und einem anderen Empfängernamen.
Dem Kunden kommt die Sache zwar merkwürdig vor, doch er überweist zunächst 6.000 Euro. Danach schickt er dem Handwerker per Whatsapp einen Screenshot der Überweisung – mit der neuen IBAN und dem neuen Empfängernamen. Zwei Tage später sendet er einen weiteren Screenshot, der eine Überweisung von 5.000 Euro auf dasselbe Konto zeigt.
Wenige Tage später fordert der Handwerker vom Kunden sein Geld. Das Konto gehöre nicht ihm. Doch der Kunde weigert sich: Hätte der Handwerker sofort auf den ersten Screenshot reagiert, hätte er das Geld noch zurückholen können. Der Fall landet vor Gericht.
Das Urteil: Kunde trägt erhebliche Mitschuld
Das Landgericht Koblenz verurteilt den Kunden zur Zahlung von 75 Prozent der Rechnungssumme. Die restlichen 25 Prozent spricht ihm das Gericht als Schadenersatz zu.
Die Begründung:
- Der Handwerker hat weiterhin Anspruch auf sein Geld, da der Kunde seine Schuld nicht durch die Überweisungen erfüllt hat. Es sei allgemein bekannt, dass E-Mail-Konten gehackt werden können. Dennoch hatten sich die Parteien auf E-Mail-Kommunikation geeinigt und so das Risiko bewusst in Kauf genommen.
- Gleichzeitig hat der Kunde Anspruch auf Schadenersatz: Nach Artikel 82 der Datenschutz-Grundverordnung ( DSGVO ) müssen Unternehmen sensible Daten vor Missbrauch schützen. Dazu zählen die personenbezogenen Angaben in der Rechnung sowie die E-Mail-Adresse des Kunden. Der Handwerker hat diese Daten nicht ausreichend gesichert und so den Hack ermöglicht.
- Doch trifft den Kunden ein „erhebliches Mitverschulden“. Er hätte die neuen Kontodaten hinterfragen müssen. Zwar hätte der Handwerker die falschen Kontodaten anhand der Whatsapp-Screenshots erkennen können, doch besteht bei solchen Nachrichten keine Prüfpflicht. Zudem sind Messenger-Nachrichten nicht zur Absicherung geeignet: Es ist wahrscheinlich, dass der Empfänger sie in Situationen liest, in denen eine sorgfältige Prüfung nicht möglich ist.
- Das Mitverschulden des Kunden wiegt schwerer als die Versäumnisse des Handwerkers. Daher hat der Handwerker Anspruch auf 75 Prozent des Rechnungsbetrags.(Urteil vom 26. März 2025, Az. 8 O 271/22 )
Gericht: Betriebe müssen E-Mail-Rechnungen verschlüsseln
Das Landgericht ist nicht der erste Fall, in dem ein Handwerker für eine gehackte Rechnung Schadenersatz leisten muss. In einem anderen Fall hatte vor dem Oberlandesgericht Schleswig-Holstein ging ein Handwerker sogar leer aus. Das Gericht hatte dem Kunden die komplette Rechnungssumme von 15.000 Euro als Schadenersatz zugesprochen.
Auch in diesem Fall hatte das Gerichte den Schadenersatz mit einem DSGVO-Verstoß des Handwerkers begründet: Wer Rechnungen per E-Mail verschickt, müsse die darin enthaltenen Daten durch eine Ende-zu-Ende-Verschlüsselung sichern, so das Gericht.
Tipp: Sie wollen beim Thema Recht und Datenschutz nichts verpassen? Nutzen Sie den kostenlosen Newsletter von handwerk.com. Jetzt hier anmelden!
Diese Artikel könnten Sie auch interessieren:
