Zahlung auf falsches Konto nach E-Mail Hack – wer trägt das Risiko?
Das Landgericht Koblenz (Urt. V. 26. März 2025, Az. 8 O 271/22) hatte sich mit einem Fall zu befassen, in dem ein Kunde aufgrund eines gehackten E-Mail-Accounts eine Zahlung auf ein betrügerisches Konto geleistet hatte. Die korrekte Bankverbindung war durch eine manipulierte E-Mail ersetzt worden.
Das Gericht entschied, dass die Zahlung auf das falsche Konto nicht zur Erfüllung der vertraglichen Zahlungspflicht führt. Der Kunde bleibt grundsätzlich zur Zahlung verpflichtet, da die Leistung nicht beim richtigen Empfänger angekommen ist.
Allerdings berücksichtigte das Gericht ein Mitverschulden des Unternehmers, da dieser keine ausreichenden Schutzmaßnahmen gegen den Missbrauch seines E-Mail-Kontos getroffen hatte. Dies führte zu einer anteiligen Haftungsverteilung.
Was bedeutet, dass für Unternehmer?
- Die Entscheidung unterstreicht die Bedeutung sicherer Kommunikationswege bei der Übermittlung sensibler Daten wie Bankverbindungen.
- Unternehmen sollten ihre IT-Sicherheit regelmäßig überprüfen und klare Prozesse zur Zahlungsabwicklung etablieren.
- Auch Kunden sind verpflichtet, bei ungewöhnlichen Zahlungsaufforderungen sorgfältig zu prüfen.