Was passiert, wenn ein Handwerksbetrieb Opfer eines Hackerangriffs wird und der Kunde daraufhin Geld auf ein falsches Konto überweist? Diese Frage stellte sich im Fall eines Zaunbauunternehmens, der vor dem Landgericht Koblenz verhandelt wurde. Die Entscheidung: Beide Seiten tragen Verantwortung – aber der Kunde bleibt auf dem größten Teil des Schadens sitzen. Lesen Sie hier, warum das Gericht so geurteilt hat und was Sie daraus lernen können.
1. Der Fall: Zahlung an einen Hacker statt an den Unternehmer
Ein Unternehmer im Bereich Zaunbau hatte mit einem Kunden vertraglich einen Pauschalpreis über 11.000 Euro für Zaunarbeiten vereinbart. Nach Abschluss der Arbeiten übersandte der Unternehmer im Juli 2022 per E-Mail eine Rechnung mit seiner regulären Bankverbindung. Kurz darauf bekam der Kunde jedoch eine weitere E-Mail – ebenfalls scheinbar vom Unternehmer –, in der eine geänderte Bankverbindung mitgeteilt wurde. Der Kunde zahlte insgesamt 11.000 Euro auf dieses neue Konto.
Wie sich später herausstellte, war das E-Mail-Postfach des Unternehmers von einem Hacker übernommen worden. Der Betrüger leitete die Kommunikation und gab dem Kunden eine fremde Bankverbindung durch. Der Unternehmer erhielt kein Geld und forderte seinen Werklohn ein. Der Kunde hingegen war der Ansicht, er habe seine Zahlungspflicht bereits erfüllt und der Unternehmer sei selbst schuld durch das unsichere E-Mail-Konto.
2. Rechtliche Bewertung durch das LG Koblenz
Das Landgericht Koblenz entschied zugunsten des Unternehmers – zumindest überwiegend. Es sprach dem Unternehmer 8.250 Euro des ursprünglichen Werklohns zu. Die restlichen 2.750 Euro musste er dem Kunden als Schadenersatz anrechnen lassen. Der Grund: Zwar traf den Zaunbauer keine Pflicht, die per WhatsApp übermittelten Screenshots der vermeintlichen Überweisungen besonders sorgfältig zu prüfen. Jedoch hatte er als Unternehmer die Verantwortung dafür, seine IT-Systeme – und damit auch sein E-Mail-Postfach – ausreichend gegen unbefugte Zugriffe zu schützen.
Das Gericht stützte sich hierbei auf die Datenschutz-Grundverordnung (DSGVO). Nach Art. 82 DSGVO ist es Unternehmen untersagt, persönliche Daten wie E-Mail-Adressen oder Bankverbindungen unzureichend zu sichern. Weil das E-Mail-Konto schlecht geschützt war, ermöglichte es dem Hacker erst den Zugriff und damit den Betrug. Deshalb musste der Zaunbauer anteilig Schadensersatz leisten.
3. Kundenseite: Warum ein hohes Mitverschulden vorlag
Dennoch sah das Gericht den Hauptverursacher des Schadens auf Seiten des Kunden. Dieser hätte den Betrug erkennen können – ja sogar müssen. Die E-Mails stammten zwar scheinbar vom richtigen Absender, allerdings war die genannte Bankverbindung auf eine völlig fremde Person ausgestellt („Ronald Serge B.“). Bereits hier hätte der Kunde stutzig werden müssen und beim Unternehmer Rücksprache halten sollen.
Auch dass der Kunde per WhatsApp Screenshots der Überweisungen schickte, änderte laut Gericht nichts an seiner Pflicht zur Sorgfalt. Gerade bei Zahlungen in dieser Höhe müsse der Empfängername sorgfältig verglichen werden. WhatsApp sei ein informelles Medium, das sich nicht für die abschließende Prüfung von Bankverbindungen eigne.
4. Fazit: Kommunikation mit Bedacht – und IT-Sicherheit ernst nehmen
Das Urteil zeigt deutlich: Sowohl Unternehmer als auch Kunden haben eine Verantwortung für sichere Kommunikation. Wer sensible Daten, wie Bankverbindungen, über unsichere Kanäle wie normale E-Mail übermittelt, läuft Gefahr, Opfer eines Hackerangriffs zu werden.
Für Unternehmer ist es deshalb unerlässlich, technische Schutzmaßnahmen für ihre digitalen Systeme zu ergreifen – etwa durch Zwei-Faktor-Authentifizierung, regelmäßige Passwortänderungen oder Verschlüsselungstechnologien für die E-Mail-Korrespondenz. Verbraucher wiederum sollten bei ungewöhnlichen Zahlungsaufforderungen oder geänderten Bankdaten immer sofort Rücksprache mit dem Dienstleister halten – bestenfalls über einen alternativen Kommunikationsweg wie Telefon oder persönlichen Kontakt.
Wenn Sie als Unternehmer oder Verbraucher in Rheinstetten rechtliche Fragen zu Online-Betrug, Werkverträgen oder Datenschutz haben, empfehlen wir, sich frühzeitig anwaltlich beraten zu lassen. Ein erfahrener Rechtsanwalt kann helfen, Schäden zu vermeiden oder Ansprüche erfolgreich durchzusetzen.