{"id":11553,"date":"2023-08-11T10:00:00","date_gmt":"2023-08-11T08:00:00","guid":{"rendered":"https:\/\/www.legalsmart.de\/blog\/?p=11553"},"modified":"2023-08-10T14:50:56","modified_gmt":"2023-08-10T12:50:56","slug":"kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen","status":"publish","type":"post","link":"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/","title":{"rendered":"Kunde f\u00e4llt auf Hacker rein – und muss doppelt zahlen"},"content":{"rendered":"\n

Das Oberlandesgericht (OLG) Karlsruhe urteilte am 27.07.2023 (Az. U 83\/22), dass keine besonderen Sicherheitsvorkehrungen f\u00fcr Mailaccounts von Autoh\u00e4ndlern n\u00f6tig sind. Ein Autok\u00e4ufer, der auf eine gef\u00e4lschte Mail hereinfiel und auf das Konto des Betr\u00fcgers zahlte, habe seine Leistung nicht erf\u00fcllt.<\/p>\n\n\n\n

Sachverhalt <\/strong><\/h3>\n\n\n\n

Der Gesch\u00e4ftsf\u00fchrer eines Unternehmens kaufte per Telefon ein Auto f\u00fcr 13.500 Euro und vereinbarte die \u00dcbersendung der Rechnung per E-Mail. Daraufhin bekam er hintereinander zwei E-Mails mit derselben Rechnung, in der zweiten war aber in der Fu\u00dfzeile ein anderes Konto angegeben. Inhaber dieses Kontos war eine Privatperson, die nicht in Verbindung mit den Beteiligten stand. <\/p>\n\n\n\n

Hier wies aber diese zweite E-Mail sprachliche Fehler auf. Dennoch zahlte der K\u00e4ufer 13.500 Euro auf das fremde Konto. Der Verk\u00e4ufer hingegen wartete vergeblich auf sein Geld! Es stellte sich heraus, dass die zweite E-Mail nicht vom Autoh\u00e4ndler stammte, sondern von einem Computerbetr\u00fcger. Dieser hatte das E-Mail-Konto des Verk\u00e4ufers gehackt und wie auch schon bei anderen Kunden die Bankverbindung auf der Rechnung ausgetauscht.<\/p>\n\n\n\n

Klage am LG Mosbach abgewiesen – OLG verneint Erf\u00fcllung der Forderung <\/strong><\/h3>\n\n\n\n

Zun\u00e4chst klagte der Verk\u00e4ufer die Zahlung der 13.500 Euro vor dem Landgericht (LG) Mosbach ein. Hier hatte er aber zun\u00e4chst keinen Erfolg. Das \u00e4nderte sich aber in der Berufungsinstanz. Das OLG sah das anders. Der K\u00e4ufer habe nicht gem. \u00a7 362 BGB<\/a> erf\u00fcllt. Das Geld ging auf ein Konto, das dem Verk\u00e4ufer nicht geh\u00f6rte, und habe dort den Leistungserfolg nicht herbeif\u00fchren k\u00f6nnen.<\/p>\n\n\n\n

Sind Verschl\u00fcsselungstechniken verpflichtend? <\/strong><\/h3>\n\n\n\n

Das Oberlandesgericht f\u00fchrte aus, dass ein Versto\u00df gegen Sicherheitsvorkehrungen beim Versand einer gesch\u00e4ftlichen E-Mail allenfalls einen Schadensersatzanspruch nach \u00a7 280 Abs. 1 BGB<\/a> begr\u00fcnden k\u00f6nnte. Einen solchen Versto\u00df lehnten die zust\u00e4ndigen Richter aber ab. Anders als der beklagte K\u00e4ufer sehen sie keine Verpflichtung des Autoh\u00e4ndlers, besondere Vorkehrungen dagegen zu treffen, dass seine Mails gehackt werden k\u00f6nnen.<\/p>\n\n\n\n

Gegenseitige Sicherungsvorkehrungen nicht besprochen <\/strong><\/h3>\n\n\n\n

Dar\u00fcber hinaus haben die Vertragsparteien auch keine Absprachen zu etwaigen Sicherungsvorkehrungen besprochen. Demnach sei schon fraglich, welche Pflichten beim Versand von E-Mails im Gesch\u00e4ftsverkehr best\u00fcnden.\u00a0<\/p>\n\n\n\n

Rechtstipp: <\/strong>Im konkreten Fall ist nach obergerichtlicher Auffassung die DSGVO ebenso wenig anwendbar wie die vom Landgericht herangezogene „Orientierungshilfe des Arbeitskreises Technische und organisatorische Datenschutzfragen<\/em>„. Entscheidend ist welche berechtigten Sicherheitserwartungen die beteiligten Kreise haben.<\/p>\n\n\n\n

Cybervorf\u00e4lle bei Unternehmen<\/strong><\/h3>\n\n\n\n

Cyberattacken sind im 21. Jahrhundert eine der gr\u00f6\u00dften Bedrohungen f\u00fcr Unternehmen geworden und stellen f\u00fcr die Betroffenen ein hohes Risiko dar. Damit ist die Cyberkriminalit\u00e4t allgegenw\u00e4rtig. Die \u201eAllianz\u201c beschreibt es aber als kalkulierbares Risiko, da man sich dagegen gut sch\u00fctzen k\u00f6nne. \u201eDie Vorbereitung auf Cyberrisiken ist eine Frage des Wettbewerbsvorteils und der wirtschaftlichen Resilienz in Zeiten der Digitalisierung.<\/em>\u201c<\/p>\n\n\n\n

Zu den Sch\u00e4den f\u00fchren ja bekanntlich u.a. Spyware, Viren und Trojaner. Dementsprechend handelt es sich immer um sogenannte Hackerangriffe. \u201eOft gibt es gleich zwei Einfallstore, \u00fcber die sich Hacker Zugriff verschaffen k\u00f6nnen. Die Office-IT wird gerne durch Phishing-Attacken infiltriert. In der Produktions-IT sind die vom Hersteller mitgelieferten Betriebssysteme von Industrial Control Systems (ICS) ein Risikofaktor. Bei diesen Komponenten steht die Funktionsweise im Vordergrund \u2013 Sicherheitsma\u00dfnahmen werden in der Standardkonfiguration zum Teil vernachl\u00e4ssigt.\u201c<\/em><\/p>\n\n\n\n

Daher:<\/h3>\n\n\n\n

Sie sollten auf jeden Fall sicherstellen, dass Sie einen gewissen Cyber-Grundschutz haben. Das hei\u00dft genauer gesagt, dass Sie Malware, Firewalls und auch regelm\u00e4\u00dfige Backups einrichten sollten!\u00a0\u00a0Ein weit untersch\u00e4tzter, aber wichtiger Grundschutz ist auch die Mitarbeiterschulung. Sorgen Sie f\u00fcr regelm\u00e4\u00dfige Schulungen Ihrer Mitarbeiter zum Thema IT-Sicherheit und sensibilisieren Sie Ihre Mitarbeiter wie zum Thema Datenschutz, auch zum Thema Cyberkriminalit\u00e4t. Solche Ma\u00dfnahmen erh\u00f6hen die interne Betriebsicherheit merklich!\u00a0<\/p>\n\n\n\n

Fazit<\/strong> <\/h3>\n\n\n\n

Das OLG sieht hier keine Verpflichtung des Verk\u00e4ufers besondere Vorkehrungen dagegen zu treffen, dass seine Mails gehackt werden k\u00f6nnten. Dennoch bleibt im Raum stehen, dass die Zahlung auf das falsche Konto im Endeffekt durch den H\u00e4ndler verursacht worden sei: H\u00e4tte dieser den Mailverkehr oder die PDF verschl\u00fcsselt, beziehungsweise zumindest eine Transportverschl\u00fcsselung eingesetzt, so h\u00e4tten die Betr\u00fcger nicht die gef\u00e4lschte Rechnung schicken k\u00f6nnen. M\u00f6glich gewesen w\u00e4re das u.a. durch das Verfahren Sender Policy Framework (SPF). Jedoch ginge das nur, wenn der Versendende einen eigenen Server betreibt. Dazu gibt es keine gesetzliche Verpflichtung. Dasselbe gelte bei der Ende-zu-Ende-Verschl\u00fcsselung: Diese Technik, bei der die zu \u00fcbertragenden Daten vom Sender verschl\u00fcsselt und erst beim Empf\u00e4nger wieder entschl\u00fcsselt werden, setze bestimmte Systemanforderungen voraus. <\/p>\n\n\n\n

Sie haben Fragen zum Thema Schadensersatz und\/ oder der DSGVO? Melden Sie sich bei uns! Unser im spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und ber\u00e4t Sie gern.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das Oberlandesgericht (OLG) Karlsruhe urteilte am 27.07.2023 (Az. U 83\/22), dass keine besonderen Sicherheitsvorkehrungen f\u00fcr Mailaccounts von Autoh\u00e4ndlern n\u00f6tig sind. Ein Autok\u00e4ufer, der auf eine gef\u00e4lschte Mail hereinfiel und auf das Konto des Betr\u00fcgers zahlte, habe seine Leistung nicht erf\u00fcllt. Sachverhalt  Der Gesch\u00e4ftsf\u00fchrer eines Unternehmens kaufte per Telefon ein Auto f\u00fcr 13.500 Euro und vereinbarte […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,4,41],"tags":[8811,8807,8808,972,1310,8810,5274,2105,2707,2735,3127,3631,8809],"class_list":["post-11553","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-allgemeines","category-zivilrecht","tag--362-bgb","tag-27-07-2023","tag-az-u-83-22","tag-betrug","tag-e-mail","tag-erfuellung","tag-hacker","tag-karlsruhe","tag-oberlandesgericht","tag-olg","tag-schadensersatz","tag-urteil","tag-verschluesselungstechnik"],"yoast_head":"\nKunde f\u00e4llt auf Hacker rein - und muss doppelt zahlen | LEGAL SMART Online Blog<\/title>\n<meta name=\"description\" content=\"Das Oberlandesgericht (OLG) Karlsruhe urteilte am 27.07.2023 (Az. U 83\/22), dass keine besonderen Sicherheitsvorkehrungen f\u00fcr Mailaccounts von Autoh\u00e4ndlern n\u00f6tig sind.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Kunde f\u00e4llt auf Hacker rein - und muss doppelt zahlen | LEGAL SMART Online Blog\" \/>\n<meta property=\"og:description\" content=\"Das Oberlandesgericht (OLG) Karlsruhe urteilte am 27.07.2023 (Az. U 83\/22), dass keine besonderen Sicherheitsvorkehrungen f\u00fcr Mailaccounts von Autoh\u00e4ndlern n\u00f6tig sind.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/\" \/>\n<meta property=\"og:site_name\" content=\"LEGAL SMART Online Blog\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/guido.kluck\" \/>\n<meta property=\"article:published_time\" content=\"2023-08-11T08:00:00+00:00\" \/>\n<meta name=\"author\" content=\"Guido Kluck, LL.M.\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@https:\/\/twitter.com\/kluck\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Guido Kluck, LL.M.\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"4\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/\",\"name\":\"Kunde f\u00e4llt auf Hacker rein - und muss doppelt zahlen | LEGAL SMART Online Blog\",\"isPartOf\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\"},\"datePublished\":\"2023-08-11T08:00:00+00:00\",\"author\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\"},\"description\":\"Das Oberlandesgericht (OLG) Karlsruhe urteilte am 27.07.2023 (Az. U 83\/22), dass keine besonderen Sicherheitsvorkehrungen f\u00fcr Mailaccounts von Autoh\u00e4ndlern n\u00f6tig sind.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.legalsmart.de\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Kunde f\u00e4llt auf Hacker rein – und muss doppelt zahlen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#website\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/\",\"name\":\"LEGAL SMART Online Blog\",\"description\":\"Die innovative Kanzlei\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000\",\"name\":\"Guido Kluck, LL.M.\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"contentUrl\":\"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg\",\"caption\":\"Guido Kluck, LL.M.\"},\"description\":\"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).\",\"sameAs\":[\"https:\/\/legalsmart.de\/team_kluck.php\",\"https:\/\/www.facebook.com\/guido.kluck\",\"https:\/\/x.com\/https:\/\/twitter.com\/kluck\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Kunde f\u00e4llt auf Hacker rein - und muss doppelt zahlen | LEGAL SMART Online Blog","description":"Das Oberlandesgericht (OLG) Karlsruhe urteilte am 27.07.2023 (Az. U 83\/22), dass keine besonderen Sicherheitsvorkehrungen f\u00fcr Mailaccounts von Autoh\u00e4ndlern n\u00f6tig sind.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/","og_locale":"de_DE","og_type":"article","og_title":"Kunde f\u00e4llt auf Hacker rein - und muss doppelt zahlen | LEGAL SMART Online Blog","og_description":"Das Oberlandesgericht (OLG) Karlsruhe urteilte am 27.07.2023 (Az. U 83\/22), dass keine besonderen Sicherheitsvorkehrungen f\u00fcr Mailaccounts von Autoh\u00e4ndlern n\u00f6tig sind.","og_url":"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/","og_site_name":"LEGAL SMART Online Blog","article_author":"https:\/\/www.facebook.com\/guido.kluck","article_published_time":"2023-08-11T08:00:00+00:00","author":"Guido Kluck, LL.M.","twitter_card":"summary_large_image","twitter_creator":"@https:\/\/twitter.com\/kluck","twitter_misc":{"Verfasst von":"Guido Kluck, LL.M.","Gesch\u00e4tzte Lesezeit":"4\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/","url":"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/","name":"Kunde f\u00e4llt auf Hacker rein - und muss doppelt zahlen | LEGAL SMART Online Blog","isPartOf":{"@id":"https:\/\/www.legalsmart.de\/blog\/#website"},"datePublished":"2023-08-11T08:00:00+00:00","author":{"@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000"},"description":"Das Oberlandesgericht (OLG) Karlsruhe urteilte am 27.07.2023 (Az. U 83\/22), dass keine besonderen Sicherheitsvorkehrungen f\u00fcr Mailaccounts von Autoh\u00e4ndlern n\u00f6tig sind.","breadcrumb":{"@id":"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.legalsmart.de\/blog\/kunde-faellt-auf-hacker-rein-und-muss-doppelt-zahlen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.legalsmart.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Kunde f\u00e4llt auf Hacker rein – und muss doppelt zahlen"}]},{"@type":"WebSite","@id":"https:\/\/www.legalsmart.de\/blog\/#website","url":"https:\/\/www.legalsmart.de\/blog\/","name":"LEGAL SMART Online Blog","description":"Die innovative Kanzlei","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.legalsmart.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/0869c669bccbe2e56b149b214913b000","name":"Guido Kluck, LL.M.","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.legalsmart.de\/blog\/#\/schema\/person\/image\/","url":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","contentUrl":"https:\/\/www.legalsmart.de\/blog\/wp-content\/uploads\/2018\/09\/cropped-IMG_2698-e1535879860494-96x96.jpg","caption":"Guido Kluck, LL.M."},"description":"Rechtsanwalt Guido Kluck LL.M. ist Partner der Kanzlei LEGAL SMART am Standort Berlin. Er ist Ansprechpartner f\u00fcr das Recht der neuen Medien sowie f\u00fcr die Bereiche Wettbewerbsrecht, Markenrecht, Urheberrecht, IT-Recht, Vertragsrecht und das Datenschutzrecht (DSGVO).","sameAs":["https:\/\/legalsmart.de\/team_kluck.php","https:\/\/www.facebook.com\/guido.kluck","https:\/\/x.com\/https:\/\/twitter.com\/kluck"]}]}},"_links":{"self":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/11553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/comments?post=11553"}],"version-history":[{"count":1,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/11553\/revisions"}],"predecessor-version":[{"id":11554,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/posts\/11553\/revisions\/11554"}],"wp:attachment":[{"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/media?parent=11553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/categories?post=11553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.legalsmart.de\/blog\/wp-json\/wp\/v2\/tags?post=11553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}