Das Schleswig-Holsteinische Oberlandesgericht hat einem Kunden Schadensersatz in Höhe von 15.000 Euro zugesprochen, weil eine per E-Mail versandte Rechnung nicht ausreichend verschlüsselt war (Az.: 12 U 9/24). Der Fall wirft die Frage auf, ob nun jede Rechnungsübermittlung verschlüsselt erfolgen muss.
Im zugrunde liegenden Fall hatte ein Unternehmen eine Rechnung per E-Mail an einen privaten Kunden gesandt. Die E-Mail wurde manipuliert, indem die Bankverbindung geändert wurde. Der Kunde überwies den Betrag auf das falsche Konto und verweigerte eine erneute Zahlung. Das Gericht entschied, dass die vom Unternehmen verwendete Transportverschlüsselung unzureichend war. Nur eine Ende-zu-Ende-Verschlüsselung hätte die Rechnung vor Manipulationen schützen können.
Dieses Urteil ist jedoch kein genereller Aufruf zur Verschlüsselung aller E-Mails. Es zeigt vielmehr, dass Unternehmen haftbar gemacht werden können, wenn unzureichende Sicherheitsmaßnahmen zu einem Schaden führen. Besonders bei sensiblen Daten oder hohen Beträgen sollten Unternehmen daher ihre Schutzmaßnahmen überdenken.
Die praktische Umsetzung bleibt eine Herausforderung: Ende-zu-Ende-Verschlüsselung ist technisch anspruchsvoll und erfordert auch auf Kundenseite entsprechende Lösungen. Dennoch könnte sie in sicherheitskritischen Fällen zur neuen Norm werden – insbesondere im Hinblick auf die schrittweise eingeführte elektronische Rechnungspflicht.
Fazit:
Das Urteil des OLG Schleswig unterstreicht die Bedeutung sicherer Kommunikationswege im digitalen Geschäftsverkehr. Unternehmen sollten sorgfältig prüfen, welche Schutzmaßnahmen angemessen sind, um Haftungsrisiken zu minimieren und das Vertrauen ihrer Kunden zu stärken. Eine Ende-zu-Ende-Verschlüsselung mag nicht immer praktikabel sein, doch bei hohen Risiken ist sie eine sinnvolle Investition in die Datensicherheit. Eine Signatur der E-Mail könnte Ihr eine Lösung darstellen.
Wer tiefer in das Thema einsteigen will, empfehlen wir den Podcast von Heise: https://open.spotify.com/episode/4SQskqwYCqmJPVM1Mgnff8?si=5CCHlZUZRMOATuUBRVHJXA
Top 5 Empfehlungen:
1. Ende-zu-Ende-Verschlüsselung prüfen: Nutzen Sie diese Methode für sicherheitskritische Dokumente wie Rechnungen mit hohen Beträgen.
2. Transportverschlüsselung ergänzen: Stellen Sie sicher, dass zusätzlich Maßnahmen wie elektronische Signaturen oder gesicherte PDF-Dokumente eingesetzt werden.
3. Alternative Zustellmethoden anbieten: Ermöglichen Sie Kunden den Download von Rechnungen über gesicherte Portale oder entscheiden Sie sich für Postversand in Ausnahmefällen.
4. Kunden sensibilisieren: Informieren Sie Ihre Kunden über potenzielle Risiken und bieten Sie transparente Optionen für den Rechnungsversand an.
5. Prüfen Sie auch die Nutzung eines digitalen Signaturverfahrens, damit würde eine Manipulation von Inhalten sichtbar werden.