Auf E-Mail-Hacker reingefallen: Kunde muss Werklohn trotzdem zahlen

Ein Kunde überwies 11.000 Euro vermeintlich an seinen Handwerker. Doch er war an einen Betrüger geraten, der den E-Mail-Account gehackt und Nachrichten gefälscht hatte. Den Werklohn muss er zum großen Teil trotzdem zahlen, entschied das LG Koblenz.

Im Juli 2022 stellte ein Handwerksunternehmen für ausgeführte Arbeiten am Gartenzaun eines Mannes eine Rechnung über einen Pauschalbetrag von 11.000 Euro. Die darin angegebene Bankverbindung war korrekt. Der Kunde erhielt jedoch wenige Tage später E-Mails, die eine angeblich geänderte Kontoverbindung ankündigten. Er hielt den Handwerker für den Absender dieser E-Mails, doch mutmaßlich waren sie von einem Hacker, der zuvor das E-Mail-Konto des Unternehmens übernommen hatte.

Der Kunde überwies das Geld auf ein Konto mit dem Empfängernamen "Ronald Serge B.", das mit dem Unternehmen nichts zu tun hatte. Per WhatsApp informierte er den Handwerker mit Screenshots über die Zahlungen, allerdings ohne nachzufragen, ob die neue IBAN korrekt sei. Als kein Zahlungseingang festgestellt werden konnte, flog der Schwindel auf. Der Gartenhandwerker klagte daraufhin auf Zahlung des Werklohns in voller Höhe.

Kunde hätte stutzig werden müssen

Das LG Koblenz entschied, dass der Werkunternehmer weiterhin Anspruch auf Zahlung des Werklohns habe (Urteil vom 26.03.2025 - 8 O 271/22). Die Überweisungen auf ein fremdes Konto genügten nicht, um die Forderung als erfüllt gelten zu lassen (§ 631 Abs. 1 BGB), erklärten die Richterinnen und Richter. Zwar erkenne das Gericht eine Mitschuld des Unternehmers an, weil dieser sensible Daten wie E-Mail-Adresse und Rechnungsinhalte nicht ausreichend geschützt habe. Dennoch liege der Fehler überwiegend beim Kunden. Es sprach dem Unternehmer daher nur 75 Prozent – 8.250 Euro – des Werklohns zu, die restlichen 25 Prozent dürfe der Kunde mit seinem DS-GVO-basierten Gegenanspruch verrechnen – konkret 2.750 Euro.

Maßgeblich sei laut der Kammer, dass dem Auftraggeber eine völlig neue Kontoverbindung mitgeteilt worden sei, auf den Namen einer unbekannten Person. Allein das hätte zu einer Rückfrage führen müssen. Die WhatsApp-Kommunikation ändere daran nichts, so das Gericht. Kurznachrichten auf Mobilgeräten seien typischerweise ungeeignet, um Kontodaten verlässlich zu prüfen. Zudem sei bei WhatsApp-Nachrichten zu berücksichtigen, dass es sich um kurze Mitteilungen handele, die oft mobil und unter Zeitdruck gelesen würden – eine gründliche Prüfung wie der Abgleich von Kontodaten sei in solchen Fällen kaum möglich, hieß es weiter.

Der gewählte Kommunikationsweg spiele bei der geschäftlichen Kommunikation allerdings eine wichtige Rolle: Wer sich im Geschäftsverkehr auf E-Mails verlasse, nehme das Risiko von Fälschungen und unbefugten Zugriffen bewusst in Kauf, so die Richterinnen und Richter. Dass E-Mail-Konten gehackt und missbraucht werden können, sei allgemein bekannt. Der Unternehmer hafte daher dem Grunde nach für die unzureichende Absicherung der digitalen Kommunikation – konkret wegen eines Verstoßes gegen Art. 82 DS-GVO, entschied das Gericht.

LG Koblenz, Urteil vom 26.03.2025 - 8 O 271/22

Redaktion beck-aktuell, cil, 18. Juni 2025.

Mehr zum Thema

Aus der Datenbank beck-online

OLG Schleswig, Sicherheitsvorkehrung beim Versand von Rechnungen per E-Mail, ZD 2025, 284

Petrlic/Zwerschke, OLG Schleswig: Ende-zu-Ende-Verschlüsselung ist nach der DSGVO im Geschäftsverkehr regelmäßig erforderlich, DSB 2025, 75

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.