• Home
  • Impressum
  • Datenschutzerklärung
  • AGB
  • Agile und leane Kanzlei
  • Idealer Partner
  • Kontaktaufnahme
  • Videos
ITMediaLaw - Rechtsanwalt Marian Härtel
  • en English
  • de Deutsch
  • Über mich
    • Über Rechtsanwalt Marian Härtel
      • Mehr als nur Rechtsanwalt
      • Über Rechtsanwalt Marian Härtel
      • Videoreihe – über mich
      • Warum ein Rechtsanwalt und Unternehmensberater?
      • Prinzipien als Rechtsanwalt
      • Focus auf Startups
      • Nerd und Rechtsanwalt
      • Idealer Partner
      • Wie kann ich Mandanten helfen?
    • Über die Kanzlei
      • Netzwerk an Experten
      • Schnell und flexibel erreichbar
      • Agile und leane Kanzlei
      • Team: Saskia Härtel
      • Preisübersicht
    • Wie kann ich Mandanten helfen?
    • Sonstige Informationen
      • Einwilligungen widerrufen
      • Privatsphäre-Einstellungen ändern
      • Historie der Privatsphäre-Einstellungen
      • Datenschutzerklärung
    • Testimonials
    • Impressum
  • Leistungen
    • Beratungsschwerpunkte
      • Begleitung bei der Gründung
      • Beratung zum Games-Recht
      • Beratung im E-Commerce
      • Betreuung und Beratung von Agenturen
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Streamer und Influencer
      • Kryptowährungen, Blockchain und Games
      • Outsourcing – für Unternehmen oder Kanzleien
    • Arbeitsschwerpunkte
      • Games- und Esportrecht
        • Esport. Was ist das?
      • Unternehmensrecht
      • IT/IP-Recht
      • Beratung für Influencer und Streamer
        • Influencer & Streamer
      • Vertragsprüfung- und erstellung
      • Beratung zu DLT und Blockchain
        • Blockchain Übersicht
      • Investmentberatung
      • KI und SaaS
  • Artikel/News
    • Aktuelle Artikel
    • Langartikel / Guides
    • Recht und Computerspiele
    • Recht und Esport
    • Recht im Internet
    • Blockchain und Web 3 Recht
    • Onlinehandel
    • Datenschutzrecht
    • Urheberrecht
    • Wettbewerbsrecht
    • Urheberrecht
    • EU-Recht
    • Jugendschutzrecht
    • Arbeitsrecht
    • Steuerrecht
    • Kanzlei News
    • Sonstiges
  • Glosse
  • Videos/Podcasts
    • Videos
    • Podcast
      • ITMediaLaw Podcast
      • ITMediaLaw Kurz-Podcast
  • Wissensdatenbank
  • Kontakt
Kurzberatung
  • Über mich
    • Über Rechtsanwalt Marian Härtel
      • Mehr als nur Rechtsanwalt
      • Über Rechtsanwalt Marian Härtel
      • Videoreihe – über mich
      • Warum ein Rechtsanwalt und Unternehmensberater?
      • Prinzipien als Rechtsanwalt
      • Focus auf Startups
      • Nerd und Rechtsanwalt
      • Idealer Partner
      • Wie kann ich Mandanten helfen?
    • Über die Kanzlei
      • Netzwerk an Experten
      • Schnell und flexibel erreichbar
      • Agile und leane Kanzlei
      • Team: Saskia Härtel
      • Preisübersicht
    • Wie kann ich Mandanten helfen?
    • Sonstige Informationen
      • Einwilligungen widerrufen
      • Privatsphäre-Einstellungen ändern
      • Historie der Privatsphäre-Einstellungen
      • Datenschutzerklärung
    • Testimonials
    • Impressum
  • Leistungen
    • Beratungsschwerpunkte
      • Begleitung bei der Gründung
      • Beratung zum Games-Recht
      • Beratung im E-Commerce
      • Betreuung und Beratung von Agenturen
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Streamer und Influencer
      • Kryptowährungen, Blockchain und Games
      • Outsourcing – für Unternehmen oder Kanzleien
    • Arbeitsschwerpunkte
      • Games- und Esportrecht
        • Esport. Was ist das?
      • Unternehmensrecht
      • IT/IP-Recht
      • Beratung für Influencer und Streamer
        • Influencer & Streamer
      • Vertragsprüfung- und erstellung
      • Beratung zu DLT und Blockchain
        • Blockchain Übersicht
      • Investmentberatung
      • KI und SaaS
  • Artikel/News
    • Aktuelle Artikel
    • Langartikel / Guides
    • Recht und Computerspiele
    • Recht und Esport
    • Recht im Internet
    • Blockchain und Web 3 Recht
    • Onlinehandel
    • Datenschutzrecht
    • Urheberrecht
    • Wettbewerbsrecht
    • Urheberrecht
    • EU-Recht
    • Jugendschutzrecht
    • Arbeitsrecht
    • Steuerrecht
    • Kanzlei News
    • Sonstiges
  • Glosse
  • Videos/Podcasts
    • Videos
    • Podcast
      • ITMediaLaw Podcast
      • ITMediaLaw Kurz-Podcast
  • Wissensdatenbank
  • Kontakt
ITMediaLaw - Rechtsanwalt Marian Härtel
Home Recht im Internet

Schleswig-Holsteinisches Oberlandesgericht: Haftung bei gefälschten E-Mails mit Rechnungen

5. Februar 2025
in Recht im Internet
Lesezeit: 5 Minuten Lesezeit
0 0
A A
0
E-Rechnungspflicht ab 2025: BMF konkretisiert Vorgaben
Wichtigste Punkte
  • Manipulierte Rechnungen führen häufig zu Zahlungen auf falsche Konten, was zu komplexen juristischen Herausforderungen führt.
  • Das Schleswig-Holsteinische Oberlandesgericht entschied, dass Zahlungen auf falsche Konten keine Erfüllung darstellen, wenn die Rechnung unbefugt verändert wurde.
  • Unternehmen müssen ausreichende Sicherheitsmaßnahmen zum Schutz personenbezogener Daten nachweisen, insbesondere bei finanziellen Risiken.
  • Die End-to-End-Verschlüsselung wird als notwendige Maßnahme für den Schutz im E-Mail-Verkehr empfunden.
  • Ein Verstoß gegen die DSGVO erfordert Nachweis und Beweis der ergriffenen Sicherheitsmaßnahmen durch den Verantwortlichen.
  • Kunden müssen Rechnungen prüfen; ein Mitverschulden kann Schadensersatzansprüche reduzieren.
  • Das Urteil dient als wichtiger Präzedenzfall für die Haftung von Unternehmen bei digitalen Manipulationen.

Gerade in der letzten Zeit habe ich eine Vielzahl von Fällen bearbeitet, in denen es um gehackte E-Mail-Server und relevante finanzielle Beträge geht. Häufig werden Rechnungen manipuliert, sodass Zahlungen auf falsche Konten erfolgen. Diese Fälle sind besonders heikel, da es oft an klaren Präzedenzfällen mangelt und der technische Sachverstand sowie eine sorgfältige juristische Analyse entscheidend sind. Bereits in früheren Artikeln habe ich auf die Problematik gefälschter Rechnungen und falscher IBAN-Überweisungen hingewiesen, insbesondere in den Beiträgen Gefälschte Rechnungen und falsche IBAN-Überweisungen und Fake-Rechnungen mit falscher IBAN – Was tun, wenn man auf Betrüger reingefallen ist?.

Inhaltsverzeichnis Verbergen
1. Hintergrund des Falls
2. Haftung nach der DSGVO und BGB
3. Sicherheitsmaßnahmen und Praxis
4. Fazit und Handlungsempfehlung

Hintergrund des Falls

In einem aktuellen Urteil hat das Schleswig-Holsteinische Oberlandesgericht entschieden, dass die Zahlung eines Betrags auf ein falsches Konto keine Erfüllung der Zahlungsverpflichtung darstellt, wenn die Rechnung unbefugt verändert wurde. Der Kunde kann jedoch einen Schadensersatzanspruch geltend machen, der sich aus Art. 82 DSGVO ergeben kann, wenn das Unternehmen seine Pflichten aus der DSGVO verletzt hat. Neben der DSGVO kommt oft auch ein Schadensersatzanspruch nach § 280 BGB in Betracht, da es sich um eine Verletzung vertraglicher Pflichten handeln kann.

Das Oberlandesgericht hat das Urteil des Landgerichts korrigiert, indem es feststellte, dass die Zahlung auf das falsche Konto keine Erfüllungswirkung hat. Dies liegt daran, dass der Gläubiger den Betrag nicht zur freien Verfügung erhielt. Eine Erfüllung durch Leistung an einen Dritten gemäß § 362 Abs. 2 BGB ist nur dann gegeben, wenn dieser vom Gläubiger rechtsgeschäftlich ermächtigt ist, die Leistung im eigenen Namen in Empfang zu nehmen. Da dies nicht der Fall war, blieb die Zahlungsverpflichtung bestehen.

Ein zentraler Punkt der Entscheidung ist die Frage, ob das Unternehmen ausreichende Sicherheitsmaßnahmen getroffen hat, um die personenbezogenen Daten vor unbefugtem Zugriff zu schützen. Das Gericht betont, dass eine reine Transportverschlüsselung beim Versand von E-Mails mit personenbezogenen Daten, insbesondere bei hohem finanziellen Risiko, nicht ausreichend ist. Stattdessen wird die End-to-End-Verschlüsselung als angemessene Maßnahme empfohlen. Unternehmen müssen nachweisen, dass sie geeignete Sicherheitsmaßnahmen getroffen haben, um personenbezogene Daten entsprechend dem von der DSGVO verlangten Sicherheitsniveau zu schützen.

Das Oberlandesgericht stellte fest, dass ein Verstoß gegen die Vorschriften der DSGVO nicht allein deshalb angenommen werden kann, weil ein unbefugter Zugriff auf personenbezogene Daten stattgefunden hat. Vielmehr muss der Verantwortliche darlegen und beweisen, dass die getroffenen Sicherheitsmaßnahmen geeignet waren, um die personenbezogenen Daten vor dem Zugriff Unbefugter zu schützen. Die Anforderungen an die Sicherheitsmaßnahmen sind abhängig von den mit der Verarbeitung verbundenen Risiken und müssen individuell beurteilt werden.

In diesem Fall hat das Oberlandesgericht entschieden, dass die Klägerin substantiiert vorgetragen hat, ausreichende Mindestschutzmaßnahmen in Form von SMTP über TLS beim E-Mail-Verkehr mit Vertragspartnern vorgenommen zu haben. Allerdings wurde dieser Vortrag von der Beklagten bestritten. Das Gericht sah jedoch keine hinreichenden Anhaltspunkte für eine Pflichtverletzung der Klägerin, die kausal für den Schaden der Beklagten gewesen wäre. Ein Mitverschulden des Kunden könnte jedoch relevant sein, wenn die manipulierte Rechnung von früheren Rechnungen abwich.

Die Entscheidung des Oberlandesgerichts unterstreicht die Bedeutung angemessener Sicherheitsvorkehrungen im digitalen Geschäftsverkehr. Unternehmen müssen sicherstellen, dass sie ausreichende Maßnahmen ergreifen, um personenbezogene Daten zu schützen, insbesondere wenn es um sensible Informationen wie Bankverbindungen geht. Andernfalls drohen Schadensersatzansprüche, die sich aus der DSGVO oder dem BGB ergeben können.

Haftung nach der DSGVO und BGB

Ein Schadensersatzanspruch nach Art. 82 DSGVO setzt voraus, dass die Verarbeitung personenbezogener Daten schuldhaft gegen die Bestimmungen der DSGVO verstieß, der Betroffene einen Schaden erlitt und ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und dem Schaden besteht. Neben der DSGVO kann auch § 280 BGB relevant sein, wenn das Unternehmen seine vertraglichen Pflichten verletzt hat, indem es nicht ausreichend gegen Manipulationen vorgesehen hat.

Die Entscheidung des Oberlandesgerichts zeigt, dass die Haftung nach der DSGVO nicht automatisch gegeben ist, wenn ein unbefugter Zugriff auf personenbezogene Daten stattfindet. Vielmehr muss der Verantwortliche nachweisen, dass er alle angemessenen Maßnahmen ergriffen hat, um die Daten zu schützen. Die End-to-End-Verschlüsselung wird als Standard für den Schutz personenbezogener Daten im E-Mail-Verkehr angesehen.

Ein Schadensersatzanspruch nach § 280 BGB erfordert, dass das Unternehmen eine vertragliche Pflicht verletzt hat und dieser Verstoß kausal für den Schaden war. In Fällen von Rechnungsmanipulationen kann dies bedeuten, dass das Unternehmen nicht ausreichend gegen den unbefugten Zugriff auf E-Mails vorgesehen hat. Die Beweislast für eine Pflichtverletzung liegt in der Regel beim Geschädigten, es sei denn, es gibt Anhaltspunkte für ein Verschulden des Unternehmens.

Die Entscheidung des Oberlandesgerichts betont auch, dass ein Mitverschulden des Kunden gemäß § 254 BGB berücksichtigt werden kann, wenn dieser die manipulierte Rechnung nicht ausreichend überprüft hat. Dies kann den Schadensersatzanspruch erheblich reduzieren.

Sicherheitsmaßnahmen und Praxis

Das Oberlandesgericht betont, dass reine Transportverschlüsselung beim Versand von E-Mails mit personenbezogenen Daten nicht ausreichend ist, insbesondere bei hohem finanziellen Risiko. End-to-End-Verschlüsselung wird als angemessene Maßnahme empfohlen. Unternehmen müssen nachweisen, dass sie geeignete Sicherheitsmaßnahmen getroffen haben, um personenbezogene Daten vor unbefugtem Zugriff zu schützen.

Die Entscheidung unterstreicht die Bedeutung angemessener Sicherheitsvorkehrungen im digitalen Geschäftsverkehr und dient als wichtiger Präzedenzfall für die Haftung von Unternehmen in solchen Fällen. Unternehmen sollten regelmäßig ihre Sicherheitsmaßnahmen überprüfen und anpassen, um sicherzustellen, dass sie den Anforderungen der DSGVO entsprechen.

In der Praxis bedeutet dies, dass Unternehmen nicht nur auf Transportverschlüsselung setzen sollten, sondern auch sicherstellen müssen, dass die gesamte Kommunikationskette abgesichert ist. Dies kann durch die Implementierung von End-to-End-Verschlüsselungslösungen erreicht werden, die sicherstellen, dass nur der berechtigte Empfänger die Nachricht lesen kann.

Zusätzlich sollten Unternehmen regelmäßig Schulungen für ihre Mitarbeiter durchführen, um sicherzustellen, dass diese mit den Sicherheitsmaßnahmen vertraut sind und wissen, wie sie auf verdächtige E-Mails reagieren sollen. Ein gut durchdachtes Sicherheitskonzept kann helfen, die Haftung bei Manipulationen zu minimieren.

Fazit und Handlungsempfehlung

Die Entscheidung des Schleswig-Holsteinischen Oberlandesgerichts unterstreicht die Bedeutung angemessener Sicherheitsmaßnahmen im digitalen Geschäftsverkehr. Unternehmen sind verpflichtet, ihre Kunden durch geeignete Maßnahmen vor Manipulationen zu schützen. Andernfalls drohen Schadensersatzansprüche, die sich aus der DSGVO oder dem BGB ergeben können. Diese Entscheidung dient als wichtiger Präzedenzfall für die Haftung von Unternehmen in solchen Fällen.Viele Betroffene beziehen sich auf das Urteil des Oberlandesgerichts Karlsruhe vom 27. Juli 2023 (19 U 83/22), das jedoch nicht immer anwendbar ist. Häufig offenbart sich in solchen Fällen auch technische Unkenntnis der Richter, die die Komplexität der digitalen Sicherheitsmaßnahmen nicht vollständig erfassen. Daher ist es entscheidend, dass Betroffene sich an einen Anwalt wenden, der sowohl juristische als auch technische Expertise besitzt.

Wenn Sie eine gefälschte Rechnung bezahlt haben und nun erneut zur Zahlung aufgefordert werden, weil die erste Zahlung keine Erfüllungswirkung hatte, sollten Sie sich an mich wenden. Mit meiner Erfahrung und dem Zugriff auf technische Sachverständige kann ich sicherstellen, dass alle relevanten Aspekte berücksichtigt werden, um Ihre Rechte effektiv zu vertreten. Gemeinsam können wir Ihre Ansprüche erfolgreich geltend machen und sicherstellen, dass Sie die Ihnen zustehende Entschädigung erhalten. Zögern Sie nicht, sich an mich zu wenden, um Ihre Interessen bestmöglich zu schützen.

 

Beliebte Beträge

Kommerzielle Nutzung von Discord: Ein juristischer Leitfaden

Was ist mit der Haftung bei einem Discord-Server?
18. Oktober 2023

Einleitung Discord hat sich seit seiner Gründung im Jahr 2015 zu einer beliebten Plattform für Gamer, Communities und zuletzt auch...

Mehr lesenDetails

Rechtliche Schritte bei gesperrten Instagram-Accounts: Deine Optionen und Präzedenzfälle

Instagram-Sperrung? Angemessene Wartefrist beachten!
20. Juli 2023

Wenn dein Instagram-Account gesperrt wird, gibt es eine Reihe von Maßnahmen, die du ergreifen kannst, um deine Rechte zu wahren...

Mehr lesenDetails

Was ist mit der Haftung bei einem Discord-Server?

Was ist mit der Haftung bei einem Discord-Server?
26. Dezember 2022

Für viele Menschen ist Discord ein unverzichtbares Werkzeug, um online zu kommunizieren und Inhalte auszutauschen. Aber wer ist für die...

Mehr lesenDetails

Podcasts und Recht: Was du beachten musst!

Podcasts und Recht: Was du beachten musst!
7. Februar 2023

In diesem Blogpost geht es um den richtigen Umgang mit Podcasts aus rechtlicher Sicht. Ich versuche zu erklären, was du...

Mehr lesenDetails

Management für OnlyFans-Künstler: Was zu beachten ist und wie es sich von traditionellem Influencer-Management unterscheidet

OnlyFans Managementverträge: Welche Inhalte?
24. Oktober 2023

Das Management im Influencer-Bereich ist längst kein Neuland mehr. Mit Plattformen wie Instagram, YouTube oder TikTok wurden bereits zahlreiche Erfolgsgeschichten...

Mehr lesenDetails

Impressumspflicht: Kann auf eine externe Webseite verlinkt werden?

Social Media Accounts und Impressum
3. Dezember 2019

Rund um die Impressumspflicht von Social Media Profilen, aber auch von Profilen auf Twitch oder von YouTube-Kanälen gibt es immer...

Mehr lesenDetails

OnlyFans Managementverträge: Welche Inhalte?

OnlyFans Managementverträge: Welche Inhalte?
13. September 2024

OnlyFans hat sich in den letzten Jahren zu einer der führenden Plattformen für Content Creator entwickelt. Immer mehr Künstler nutzen...

Mehr lesenDetails

Impressum auf Twitch/YouTube: Bußgeld nach § 11, 5 TMG?

Social Media Accounts und Impressum
20. Juli 2023

Einleitung zur Pflicht eines Impressums Die Impressumspflicht ist ein zentrales Element des deutschen Rechts, das zur Gewährleistung der Transparenz und...

Mehr lesenDetails

Die unterschätzten rechtlichen Risiken von Reaction-Videos: Ein Leitfaden für Streamer, Influencer und Agenturen

Die unterschätzten rechtlichen Risiken von Reaction-Videos: Ein Leitfaden für Streamer, Influencer und Agenturen
17. Juni 2023

Einführung: Reaction-Videos und ihre Beliebtheit Reaction-Videos sind ein beliebtes Format in der Online-Welt, insbesondere auf Plattformen wie YouTube und Twitch....

Mehr lesenDetails
  • Home
  • Impressum
  • Datenschutzerklärung
  • AGB
  • Agile und leane Kanzlei
  • Idealer Partner
  • Kontaktaufnahme
  • Videos
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen? Anmeldung

Neues Konto erstellen!

Füllen Sie die nachstehenden Formulare aus, um sich zu registrieren

Alle Felder sind erforderlich. Einloggen

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Kontaktaufnahme
  • Leistungen
    • Unternehmensgründung
    • Beratungsschwerpunkte
    • Influencer und Streamer
    • Beratung E-Commerce
    • DLT und Blockchain
    • Games-Recht
    • Beratung Agenturen
    • Rechtsberatung im Gesellschaftsrecht: Von der Gründung bis zur Strukturierung
    • Kryptowährungen, Blockchain und Games
    • Investmentberatung
    • Speakertätigkeit
    • Legal Compliance
    • Gesellschaftsrecht
    • Vertragserstellung
  • Informationen
    • Über mich
    • Agile und leane Kanzlei
    • Focus auf Startups
    • Meine Prinzipien
    • Alltag IT-Rechtsanwalt?
    • Wie helfe ich Mandanten?
    • Rechtsanwalt und Berater?
    • Gründung bis Erfolg
    • Wie helfe ich?
    • Team: Saskia Härtel
    • Testimonials
    • Impressum
  • Videos
    • Videoreihe – über mich
    • Informationsvideos – über Marian Härtel
    • Videos zu Dienstleistungen
    • Blogpost – einzelne Videos
    • Shorts
    • Drittanbietervideos
    • Podcast Format
    • Sonstige Videos
  • Wissensdatenbank
  • Podcast
  • Blogposts
    • Aktuelle Artikel
    • Lange Artikel / Ausführungen
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Arbeitsrecht
    • EU-Recht
    • Gesellschaftsrecht
    • Wettbewerbsrecht
    • Urheberrecht
    • Steuerrecht
    • Intern
    • Sonstiges
  • Meinung/Glosse
  • en English
  • de Deutsch
Kostenlose Kurzberatung