Betrüger manipulieren Handwerkerrechnungen

Werden Rechnungen aus den Briefkästen der Kunden abgefangen und manipuliert, befreit die irrtümliche Zahlung den Kunden nicht von seiner Zahlungspflicht.

Das OLG Schleswig-Holstein (Urteil vom 18.12.2025  - 12 U9/24) und das OLG Karlsruhe (Urteil vom 27.07.2023 - 19 U 83/22) haben entschieden, dass der Handwerker beim Versand von E-Mails spezifische, teils sehr strenge Sicherheitsvorkehrungen zu treffen hat. Verstößt er dagegen und hat das zur Folge, dass der Schuldner der Forderung den geschuldeten Geldbetrag auf das Konto eines deliktisch handelnden Dritten überweist, führt dies zwar nicht zum Erlöschen der Zahlungsforderung, aber kann einen Schadensersatzanspruch des Auftraggebers als Schuldner der Zahlung begründen, den dieser der Forderung entgegenhalten kann. Hierzu muss der Auftraggeber, der den Betrag versehentlich auf ein falsches Konto überwiesen hat, jedoch eine Pflichtverletzung des Handwerksbetriebes nachweisen. So geschehen im Urteil des OLG Schleswig-Holstein. In der Folge erhält der Handwerksbetrieb seine Vergütung nicht. Die Umstände des Einzelfalles sind dabei entscheidend.

Nunmehr verurteilte das Landgericht Koblenz (Urteil vom 26.03.2025 (8 O 271/22)) den Kunden zur Zahlung von 75 Prozent der Rechnungssumme. Die restlichen 25 Prozent spricht ihm das Gericht als Schadenersatz zu. Zur Begründung führt das Gericht aus, dass der Handwerker weiterhin Anspruch auf sein Geld hat, da der Kunde seine Schuld nicht durch die Überweisungen erfüllt hat. Beide Parteien haben bei der Nutzung der E-Mail-Kommunikation das allgemein bekannte Risiko – ein Konto kann gehackt werden - bewusst in Kauf genommen. Das Gericht spricht aber dem Kunden einen Schadenersatzanspruch zu, da nach Artikel 82 DSGVO Unternehmen sensible Daten vor Missbrauch schützen müssen. Dazu zählen die personenbezogenen Angaben in der Rechnung sowie die E-Mail-Adresse des Kunden. Der Handwerker hat diese Daten nicht ausreichend gesichert und so den Hack ermöglicht. Welche Absicherung sicher wäre, bleibt unklar. Der Kunde muss sich aber ein erhebliches Mitverschulden anrechnen lassen. Vor dem oben aufgezeigten Hintergrund wäre es auch an dem Kunden gewesen, kritisch zu hinterfragen, ob die ihm per E-Mail übersandten Kontodaten tatsächlich vom Unternehmer stammen, zumal in der Fallkonstellation eine Bankverbindung mit einem vollkommen fremden Zahlungsempfänger mitgeteilt wurde. Es sei ein überwiegendes Mitverschulden beim Kunden zu sehen, was eine Quotelung des Schadens 25 : 75 zu Lasten des Kunden rechtfertige. Mit Blick auf sein überwiegendes Mitverschulden steht ihm daher lediglich ein Anspruch auf Ersatz von 25 % seines Schadens gegen den Unternehmer zu, so dass er lediglich in dieser Höhe erfolgreich aufrechnen kann.

Die von den Banken durchzuführende Empfängerüberprüfung (Übereinstimmung – Inhaber mit IBAN) dürfte das Risiko etwas entschärfen und dem Handwerksbetrieb zugutekommen, da dem Kunden ein noch größeres Mitverschulden treffen dürfte, wenn er entgegen der Überprüfung und bei Abweichung überweist.

• neutrale Briefumschläge für Rechnungen verwenden
• Alternative Übertragungswege prüfen ggf. Download aus sicherer Cloud oder Versand (doch wieder) per Post
• sichere Zahlungsmethoden anbieten
• Hinweis an Kunden: kurzfristige Änderung der Konten erfolgen nicht und werden andernfalls mindestens auf zwei Wegen kommuniziert, wie auf den Geschäftsbriefen, telefonisch oder gesondert per Mail – Bitte fragen Sie in Zweifelsfällen  nach!
• Hinweis an Kunden: Bitte Prüfen Sie die Rechnung auf mögliche Fälschungen und sichten die E-Mail auf verdächtige Merkmale (E-Mail-Adresse besonders lang oder mit untypischen Worten dazwischen, direkt die E-Mail-Adresse sichten, nicht nur den „überschriebenen Namen“)
• Eigene IT-Sicherheit überprüfen – ggf. PW-Schutz / Signatur für übersandte Dokumente erwägen
• werden Rechnungen per E-Mail versendet - nicht an die dem Webauftritt aufgeführte „allgemeine“ E-Mail-Adresse (z. B.: info@firma.de)