Zahlungspflicht trotz Betruges: Als Auftraggeber eines Werkunternehmers muss man mögliche Betrugsmaschen erkennen und angegebene Zahlungsdaten ggf. genau prüfen, bevor man den Werklohn überweist. Andernfalls muss man den Werklohn trotz einer Betrugsmail nochmals zahlen. So eine Entscheidung des LG Koblenz (Az. 8 O 271/22).
In diesem Fall beauftragte der beklagte Auftraggeber ein Werkunternehmen zur Errichtung eines Zaunes zu einem vorab vereinbarten Pauschalpreis von 11.000 Euro. Nach der Rechnungsstellung kam es zwischen den beiden Parteien zum Streit bezüglich der Zahlungen, woraufhin der Auftraggeber die überwiesenen Zahlungen via WhatsApp mit Screenshots belegte. Das Problem: Die Bankverbindung, an die der Beklagte einmal 6.000 Euro und einmal 5.000 Euro überwiesen hatte, war nicht die Bankverbindung des Klägers. Auch der Name des Kontoinhabers war der eines Dritten, der mit dem Auftragnehmer nicht in Verbindung stand. Der Unternehmer hatte sein Geld nicht erhalten, da der Auftraggeber, der Beklagte, wohl einer Betrugsmasche zum Opfer gefallen sei.
Vor Gericht teilte er mit, er habe zwei E-Mails bekommen. In der ersten habe man ihn über eine bevorstehende Änderung der Bankverbindung informiert. Einige Tage später, nachdem der Beklagte auf die Mail reagiert hatte, habe er dann eine zweite E-Mail mit der neuen Bankverbindung erhalten. Auf Grundlage dieser gefälschten Nachrichten habe er dann laut eigener Aussage die Überweisungen getätigt.
Das Landgericht Koblenz urteilte schließlich auf Grundlage des §631 Abs. 1 BGB, dass der klagende Werkunternehmer dennoch Anspruch auf Zahlung des Werklohns habe. Nur weil zum Versenden der Mail der Account des Klägers genutzt wurde, kann man daraus nicht zweifelsfrei schließen, dass diese Mails mit Wissen und Willen des Klägers versendet wurden. Bei digitaler Kommunikation bestehe nun einmal die Gefahr von Hacking-Angriffen.
Dem Beklagten wurde jedoch auch ein Anspruch auf Schadensersatz zugesprochen. Dieser folgt aus Art. 82 DSGVO. Demnach hat der Auftraggeber einen Anspruch auf Schadensersatz gegenüber dem Kläger, da dieser die personenbezogenen Daten des Beklagten nicht ausreichend geschützt habe.
Dennoch sah das Gericht ein deutlich höheres Verschulden beim Auftraggeber. Nach der ersten Nachricht zur Änderung der Kontoverbindung hätte der Beklagte dies gründlich prüfen und mit dem Werkunternehmer in Kontakt treten müssen. Insbesondere, da die Änderung zugunsten einer dritten Person vorgenommen werden sollte.
Deswegen musste der Beklagte letztlich 75 % der Ausgangsforderung, also 8.250 Euro, an den Werkunternehmer leisten. Jedoch durfte der Beklagte Auftraggeber 25 % der Ausgangsforderung, also 2.750 Euro, als eigenen Schadensersatzanspruch aus der DSGVO verrechnen.
(Bild: Looker_Studio – stock.adobe.com)
