Recht kurz


Dr. Hubert Ortner

In der geschäftlichen E-Mail-Kommunikation besteht keine Pflicht zur Verwendung von Verschlüsselungswerkzeugen, wie das Oberlandesgericht Karlsruhe entschied (Urteil vom 27.07.2023, Az.: 19 U 83/22).

Im konkreten Fall kam es zwischen zwei Firmen zu einem Kaufvertragsschluss über einen Gebrauchtwagen. In diesem Zuge erhielt die Käuferin von der Verkäuferin eine E-Mail mit der Rechnung in Höhe von 13.500 €. Einige Minuten später erhielt die Käuferin eine weitere E-Mail, die augenscheinlich ebenfalls von der Verkäuferin stammte. Tatsächlich handelte es sich um eine Betrugsmail. Die Käuferin überwies den Kaufpreis auf das falsche Konto. So kam es zum Rechtstreit. Die Käuferin warf der Verkäuferin unzureichende Sicherheitsvorkehrungen beim Versand ihrer E-Mails vor. Schlussendlich musste das Oberlandesgericht Karlsruhe eine Entscheidung fällen, und dieses verneinte einen Anspruch auf Schadensersatz. Es liege keine Nebenpflichtverletzung der Verkäuferin dergestalt vor, dass sie schuldhaft eine Ursache dafür gesetzt habe, dass der Käuferin eine E-Mail mit einer gefälschten Rechnung erhielt.

Da konkrete Vorgaben für Sicherheitsvorkehrungen beim Versand von E-Mails im geschäftlichen Verkehr fehlen (Vorsicht: bei Gesundheitsdaten sieht es anders aus!) und die Parteien dazu keine ausdrückliche Vereinbarung geschlossen haben, richte sich das Maß der Sicherheitsvorkehrungen nach den berechtigten Sicherheitserwartungen des E-Mail-Verkehrs unter Berücksichtigung der Zumutbarkeit. Dazu gehöre nicht per se die Verwendung von Werkzeugen wie Sender Policy Framework, die Verschlüsselung von pdf-Dateien, eine Ende-zu-Ende-Verschlüsselung oder eine sonstige Transportverschlüsselung.

Liebe Leserin, lieber Leser, dieser Artikel ist nur für Abonnenten des AWA zugänglich.

Sie haben noch keine Zugangsdaten, sind aber AWA-Abonnent?

Registrieren Sie sich jetzt:
Nach erfolgreicher Registrierung können Sie sich mit Ihrer E-Mail Adresse und Ihrem gewählten Passwort anmelden.

Jetzt registrieren