Achtung: Rechnungsversand per E-Mail birgt Risiken für Unternehmen

Sicherheitsvorkehrungen beim Versand von E-Mails mit angehängten Rechnungen im Geschäftsverkehr dringend erforderlich 

Ein Rechnungsversand per E-Mail ist grundsätzlich zulässig und die Vorteile liegen auf der Hand: Es werden Zeit, Kosten und Ressourcen gespart. Aber der Versand muss rechtssicher sein, sonst lauern diverse Fallstricke, wie ein Handwerksunternehmen kürzlich schmerzlich erfahren musste: Seine Werklohnrechnung wurde gehackt und unbefugt verändert, der Kunde zahlte an „den Falschen“. Anschließend hatte sich das Oberlandesgericht (OLG) Schleswig damit zu befassen, ob die Handwerkerrechnung noch einmal gezahlt werden muss. 

Rechnungsversand per Mail – sicher oder nicht?

Ein Handwerksbetrieb hatte im Rahmen eines Werkvertrags Installationsarbeiten bei der einer privaten Kundin erbracht. Wie vereinbart zahlte die Kundin den Werklohn in drei Raten. Die letzte Abschlagszahlung und gleichzeitig Schlussrechnung in Höhe von rund 15.000 € wurde durch den Handwerksbetrieb im September 2022 erstellt und Mitte Januar 2023 aufgrund der Abnahme des Werkes durch die Kundin zur Zahlung fällig. Wie bereits bei den vorherigen Abschlagsrechnungen verschickte der Handwerksbetrieb die Schlussrechnung als pdf-Dateianhang per E-Mail an die Kundin. Diese überwies den Betrag auch an die auf der Rechnung angegebene Bankverbindung. Was aber keiner wusste: Unbekannte Dritte hatten auf ungeklärte Weise die pdf-Datei manipuliert und die ursprünglich auf der Rechnung angegebene Bankverbindung verändert, sodass die Zahlung der Kundin nicht an den Handwerker, sondern auf das Konto des unbekannten Dritten erfolgte. Allerdings war auffällig, dass die Schlussrechnung optisch im Vergleich zu den vorherigen Rechnungen des Handwerkbetriebs Unterschiede aufwies und einige Elemente fehlten. Es kam, wie es kommen musste: Der Handwerker mahnte zur Zahlung, die Kundin lehnte dies mit Verweis auf die bereits erbrachte Zahlung ab. Schließlich erhob der Handwerker Klage.

Wo das Landgericht noch Sympathie für den Handwerker hatte …

Die Richter am Landgericht verurteilten die Kundin kurzerhand zur erneuten Zahlung, weil durch die Überweisung an den unbekannten Dritten keine Erfüllung gegenüber dem Handwerksbetrieb eingetreten war. Die wollte das nicht hinnehmen, legte Berufung ein und gewann. 

… urteilte das Oberlandesgericht streng: Kunde muss nicht zweimal zahlen

Das OLG stellte zwar – genau wie die Vorinstanz – fest, dass durch die Zahlung des Schlussrechnungsbetrags an einen Dritten keine Erfüllung gegenüber dem Handwerker eingetreten war. Allerdings bejahten die Richter einen Schadensersatzanspruch der Kundin gegenüber dem Handwerksbetrieb, den sie der Werklohnforderung entgegenhalten konnte: Der Handwerker hatte bei der Rechnungsstellung die personenbezogenen Daten der Kundin computertechnisch verarbeitet und hätte dabei zwingend die Grundätze der Datenschutzgrundverordnung (DSGVO) beachten müssen. Gegen diese Bestimmungen hatte der Betrieb nämlich mit dem Versand der Rechnung als pdf-Dateianhang per E-Mail verstoßen. Auf Unwissenheit konnte sich der Handwerker auch nicht berufen, denn, so die Richter „heutzutage müsse jedem Unternehmen, das Daten seiner privaten Kunden computertechnisch verarbeitet, bewusst sein, dass der Schutz dieser Daten hohe Priorität – auch beim Versenden von E-Mails – genieße.“ Dieser Schutz müsse durch entsprechende Maßnahmen des die Rechnung versendenden Betriebs so weit wie möglich gewährleisten werden.

Vorbeugen - und wie es richtig geht

Eine reine Transportverschlüsselung für den Versand von E-Mails mit personenbezogenen Daten zwischen Unternehmer und Kunden ist also nicht ausreichend, vielmehr muss laut der Entscheidung des OLG derzeit eine End-to-End-Verschlüsselung erfolgen, insbesondere dann, wenn für den Kunden ein hohes finanzielles Risiko im Fall der Verfälschung der Daten besteht. Dieses Risiko sei dem Versand einer Rechnung als pdf-Anhang einer E-Mail immanent und erfordere daher eine entsprechende Voraussicht und ein proaktives Handeln auf Seiten der Unternehmer, stellten die Richter klar. Den dafür erforderlichen technischen und finanziellen Aufwand muss nach Ansicht des OLG auch ein mittelständischer Handwerksbetrieb auf sich nehmen, wenn er seine Rechnungen per E-Mail verschicken will. 

Schleswig-Holsteinisches Oberlandesgericht, Urteil v. 18.12.2024, 12 U 9/24
 

Zurück

Dr. Olaf Lüke

Rechtsanwalt, Fachanwalt für Steuerrecht, Fachanwalt für Handels- und Gesellschaftsrecht

Zum Profil von Dr. Olaf Lüke

Christina Schrey

Rechtsanwältin, Fachanwältin für Steuerrecht

Zum Profil von Christina Schrey

Gesellschaftsrecht Handels- und Vertriebsrecht Privatpersonen Risikomanagement Datenschutz IT-Sicherheit

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden