Muss sich ein Unternehmer Zahlungen seines Kunden auf das Konto eines Betrügers anrechnen lassen, wenn dieser seinen E-Mail Account hackt und gegenüber dem Kunden manipuliert, so dass er Zahlungen auf ein Fremdkonto leistet? Diese Frage hatte das LG Koblenz zu entscheiden.
Ein Hacker kaperte das E-Mail-Postfach eines Zaunbauers und schickte dem Kunden eine falsche Kontonummer. Der Kunde überwies insgesamt 11.000 Euro an einen unbekannten Dritten. Das Landgericht (LG) Koblenz entschied, dass der Unternehmer seinen Werklohn trotzdem weitgehend behält. Er erhält 8.250 Euro, weil der Kunde den Betrug hätte erkennen können. Der Unternehmer muss jedoch ein Viertel des Schadens ersetzen, denn sein ungesichertes Mailkonto war das Einfallstor für den Angriff (LG Koblenz, Urteil vom 26.03.2025, Az. 8 O 271/22).
Kunde zahlt 11.000 Euro an Hacker statt an Unternehmer
Ein Zaunbauer und sein Kunde stritten über die Zahlung von Werklohn für Zaunbauarbeiten auf dem Grundstück des Kunden. Vereinbart worden waren die Ausführung von Zaunbauarbeiten zu einem Pauschalpreis in Höhe von 11.000 Euro einschließlich Umsatzsteuer. Der Zaunbauer stellte seinem Kunden die Arbeiten im Juli 2022 in Rechnung. Die Rechnung wies u.a. auch die Kontoverbindung aus.
Soforthilfe vom Anwalt
Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder nutzen Sie unser Kontaktformular.
Der Unternehmer und sein Kunde kommunizierten im Rahmen der Auftragsabwicklung sowohl per E-Mail als auch per WhatsApp. Einige Tage nach Rechnungsstellung übersandte der Kunde dem Kläger per WhatsApp einen Screenshot einer Überweisung über einen Betrag in Höhe von 6.000 Euro. Der Screenshot wies eine IBAN aus, die nicht diejenige des Zaunbauers war und als Begünstigten einen „Ronald Serge B.“ nannte. Kurze Zeit später übersandte der Kunde dem Unternehmer einen weiteren Screenshot einer Überweisung auf das gleiche Konto über einen Betrag von 5.000 Euro. Der Zaunbauer jedoch konnte auf seinem Konto keinen Zahlungseingang feststellen und erkundigte sich dementsprechend bei dem Kunden. Er teilte seinem Kunden mit, dass es sich bei dem auf den Screenshots ausgewiesenen Konto nicht um sein Bankkonto handele. Vor Gericht forderte der Unternehmer die Zahlung des vollen Werklohns von 11.000 Euro.
Der Kunde behauptete, er habe über die E-Mail-Adresse des Unternehmers eine E-Mail mit der Rechnung erhalten. In einer weiteren E-Mail von diesem Account sei ihm sinngemäß mitgeteilt worden, den Rechnungsbetrag noch nicht anzuweisen, da sich die Bankverbindung geändert habe. Man werde ihm die richtige Bankverbindung zusenden, sobald er den Erhalt der Nachricht bestätige. In einer weiteren Mail sei ihm dann die neue Bankverbindung mitgeteilt worden, auf die er dann gezahlt habe. Seiner Überzeugung nach wäre es der Bank möglich gewesen, die veranlassten Zahlungen wieder rückgängig zu machen, hätte der Unternehmer die Screenshots sogleich überprüft.
Kunde hätte Betrug erkennen müssen
Das LG Koblenz hat der Klage des Unternehmers in einem Umfang von 8.250 Euro (75 %) stattgegeben und im Übrigen (25%) abgewiesen.
Der Zaunbauer habe nach wie vor einen Anspruch auf Zahlung aufgrund des geschlossenen Werkvertrages, denn der Kunde könne sich nicht darauf berufen, dass er seine Schuld bereits durch Zahlung erfüllt habe. Allein der Umstand, dass die entsprechende Mitteilung des Kontos mutmaßlich von dem E-Mail-Account des Unternehmers versandt worden sei, genüge nicht um eine Vermutung dahingehend aufzustellen, dass die E-Mail auch tatsächlich von dem Unternehmer stamme oder mit dessen Einverständnis verschickt worden sei.
Nach Überzeugung des LG Koblenz sei allgemein bekannt, dass E-Mail-Accounts immer wieder unbefugt von Dritten gehackt würden und sich diese im Anschluss der entsprechenden E-Mail-Adresse bemächtigten. Wer sich darauf einigt, die Korrespondenz per E-Mail zu führen, dem sei bekannt, dass es sich um einen unsicheren und damit fälschungsanfälligen Kommunikationsweg handele. Dieses Risiko hätten der Zaunbauer und sein Kunde zum Zwecke der Vereinfachung ihrer Geschäftsbeziehungen bewusst in Kauf genommen.
Der Kunde könne aber seinerseits mit einem eigenen gegen den Zaunbauer bestehenden Schadensersatzanspruch teilweise aufrechnen. Ein solcher Anspruch folge aus Art. 82 DSGVO. Danach sei der Zaunbauer als Unternehmer verpflichtet, sensible Daten gegen Datenschutzverletzungen zu sichern. Zu diesen Daten gehörten sowohl die in der Rechnung enthaltenen personenbezogenen Angaben des betroffenen Kunden, als auch seine E-Mail-Adresse. Eine solche Absicherung habe der Zaunbauer jedoch nicht vorgenommen.
Der Kunde müsse sich aber ein erhebliches Mitverschulden anrechnen lassen. Der Kunde hätte laut LG kritisch hinterfragen müssen, ob die ihm per E-Mail übersandten Kontodaten tatsächlich von dem Zaunbauer stammten, zumal eine Bankverbindung mit einem vollkommen fremden Zahlungsempfänger mitgeteilt worden war. Spätestens in diesem Moment hätte der Kunde sich bei dem Unternehmer rückversichern müssen. Dass er dem Zaunbauer per WhatsApp Screenshots der von ihm getätigten Überweisungen geschickt habe, ändere daran nichts. Zwar hätte der Unternehmer auch anhand dieser Screenshots bei sorgfältigerer Durchsicht erkennen können, dass die Zahlung an einen falschen Empfänger getätigt wurde, eine entsprechende Prüfungspflicht habe er aber nicht, so das LG. Das Risiko der Zahlung liege vielmehr beim zahlenden Kunden.
Erschwerend trete hinzu, dass der Kunde die Screenshots lediglich per WhatsApp übersandt habe. Dabei handele es sich laut LG in der Regel um kurze Nachrichten, die unmittelbar auf dem Mobilgerät eingehen und dafür konzipiert seien, dort auch direkt gelesen zu werden. Es sei daher damit zu rechnen, dass sie auch in einer Situation zur Kenntnis genommen werden könnten, in der der Fokus nicht primär auf dem Schriftverkehr liege und die eine sorgfältige Prüfung – etwa den Abgleich von Zahlen – gar nicht ermögliche.
Daher kam das LG zu dem Schluss, dass ein überwiegendes Mitverschulden beim Kunden zu sehen sei, was eine Quotelung des Schadens 25:75 zu Lasten des Kunden rechtfertige. Mit Blick auf sein überwiegendes Mitverschulden stehe ihm daher lediglich ein Anspruch auf Ersatz von 25 % seines Schadens gegen den Zaunbauer zu, so dass er lediglich in Höhe eines Betrages von 2.750,00 Euro mit Erfolg aufrechnen könne.
