Selbst wenn man per E-Mail eine berechtigte Rechnung von einem Geschäftspartner erhält, kann man sich nicht sicher sein. In letzter Zeit häufen sich Fälle, bei denen die Mandanten teils hohe Beträge auf ihnen per E-Mail übersandte Rechnungen überwiesen haben, die zuvor durch unbekannte Täter manipuliert wurden. Nach herrschender Rechtsprechung führt die Überweisung an den (falschen) Empfänger nicht zu einer Erfüllung des Anspruchs des Rechnungstellers, so dass der Betrag im Zweifel erneut gezahlt werden muss. Die durch Betrug erlangten Zahlungen können in aller Regel auch mit Hilfe polizeilicher bzw. staatsanwaltschaftlicher Hilfe nicht zurückerlangt werden.

Nun hat das Schleswig-Holsteinische Oberlandesgericht mit am 18. Dezember 2024 verkündeten Urteil (Az. 12 U 9/24) eine Möglichkeit aufgezeigt, dass die Überweisenden nicht auf ihrem Schaden sitzenbleiben. Nach dieser Rechtsprechung kann ein Anspruch des Kunden gegen seinen Vertragspartner aus Art. 82 Abs. 2 DSGVO bestehen, sofern der Vertragspartner die versandte E-Mail nicht in geeigneter Weise verschlüsselt hat. Ein schadensminderndes Mitverschulden muss sich der Überweisende danach nicht anrechnen lassen.