Rechnungsversand per E-Mail

Ein Unternehmen verschickte eine Werklohnrechnung per E-Mail. Unbekannte Dritte (Hacker) veränderten die Bankverbindung. Der Auftraggeber überwies den Betrag nach der Manipulation. Das Unternehmen berief sich auf Nichterfüllung und klagte den Betrag daraufhin ein.

Das mit dem Fall beschäftigte OLG Schleswig-Holstein, 18.12.2024, 12 U 9/24, hat die Anforderungen an die E-Mail-Sicherheit verschärft und ist der Auffassung, dass eine reine Transportverschlüsselung (TLS) beim Versand geschäftlicher E-Mails mit personenbezogenen Daten bei einem hohen finanziellen Risiko durch Verfälschung einer angehängten Rechnung kein geeigneter Schutz im Sinne der DSGVO darstellen. Vielmehr sei die Ende-zu-Ende-Verschlüsselung zurzeit das Mittel der Wahl, um sich von der Haftung nach Artikel 82 DSGVO zu befreien

Wir raten Ihnen auch vor dem Hintergrund der Pflicht zur E-Rechnung Ihre Prozesse zu überprüfen und insbesondere beim Rechnungsversand entsprechende Vorkehrungen zu treffen. Die Implementierung einer Ende-zu-Ende-Verschlüsselung (z.B. S/MIME oder PGP) ist der sicherste und günstigere Weg. Im Schadenfall kommt eine Anzeige oft zu spät und international agierende Hacker sind meistens nichts greifbar.

Kontaktieren Sie uns bei Fragen!