Gericht: Unternehmen haften bei unsicherem E‑Mail‑Versand von Rechnungen
Ein Urteil des Oberlandesgerichts Schleswig‑Holstein vom 18. Dezember 2024 (Az. 12 U 9/24) stellt klar: Der Versand von Rechnungen per E‑Mail ohne ausreichende Sicherheitsmaßnahmen kann Unternehmen haftbar machen, wenn Dritte die Inhalte manipulieren.
Im verhandelten Fall hatte ein Bauunternehmer eine Schlussrechnung über 15.000 Euro für erbrachte Leistungen per E‑Mail an einen privaten Auftraggeber geschickt. Die Nachricht wurde auf dem Weg abgefangen und verändert. Der Kunde überwies den Betrag daraufhin auf ein falsches Konto.
Kundenschutz bei hohem finanziellem Risiko
Der Unternehmer forderte die Zahlung erneut, doch der Kunde verweigerte diese mit dem Hinweis auf die unsichere Übermittlung. Zugleich machte er einen Schadensersatzanspruch in Höhe von 15.000 Euro nach Art. 82 DSGVO geltend. Das Gericht entschied zugunsten des Kunden.
Nach Auffassung des Senats müssen Unternehmen beim Versand sensibler Daten – wie Schlussrechnungen – per E‑Mail für ein angemessenes Schutzniveau sorgen. Eine reine Transportverschlüsselung reiche bei hohem finanziellem Risiko nicht aus. Erforderlich sei eine Ende‑zu‑Ende‑Verschlüsselung, um Manipulationen zu verhindern. Dennoch etabliert das Urteil keine allgemeine Pflicht zur Ende‑zu‑Ende‑Verschlüsselung abseits solcher Risikosituationen.
EU‑Kommission veröffentlicht Leitlinien zu KI‑Verboten
Seit dem 2. Februar 2025 gelten bestimmte Anwendungen Künstlicher Intelligenz gemäß Artikel 5 der EU‑KI‑Verordnung als verboten. Dazu zählen unter anderem manipulative Systeme, Social‑Scoring‑Systeme, automatisiertes Scraping oder biometrische Kategorisierung. Verstöße können mit Bußgeldern von bis zu 35 Millionen Euro oder 7 % des weltweiten Jahresumsatzes geahndet werden.
Zur Klärung von Auslegungsfragen hat die EU‑Kommission Leitlinien veröffentlicht. Sie geben konkrete Fallbeispiele und Erklärungen an die Hand, um Behörden und Unternehmen bei der Abgrenzung zwischen verbotenen und zulässigen Hochrisiko‑KI‑Anwendungen zu unterstützen. Die Leitlinien sind noch nicht formal verabschiedet, dienen jedoch bereits als praxisrelevante Orientierung.
Internationale Datenschutzaufsicht: Sanktionen in Europa
Die französische Datenschutzbehörde (CNIL) veröffentlichte für 2024: Insgesamt 331 Entscheidungen führten zu Bußgeldern in Höhe von 55 Millionen Euro.
In Polen verhängte die Datenschutzbehörde ein Bußgeld von 928.000 Euro gegen eine Bank. Die Strafe beruhte auf einem Verstoß gegen Art. 34 DSGVO nach Weitergabe personenbezogener Daten an unbefugte Empfänger.
Weitere Gerichtsentscheidungen im Datenschutzrecht
– Landgericht Frankfurt (Urteil vom 5. Februar 2024, Az. 2‑01 S 77/23): Ein Auskunftsanspruch auf Herausgabe einer Prüfungsarbeit scheitert am Widerstreit mit Rechten Dritter gemäß Art. 15 Abs. 4 DSGVO.
– Amtsgericht München (Beschluss vom 22. Dezember 2024, Az. 1509 M 7856/24): Eine Befragung von Nachbarn durch den Gerichtsvollzieher zur Aufenthaltsfeststellung eines Schuldners verstößt gegen Datenschutzbestimmungen.
– Verwaltungsgericht Düsseldorf (Urteil vom 16. Januar 2025, Az. 29 K 3117/22): Eine Verwarnung nach Art. 58 Abs. 2 lit. b DSGVO gilt als belastender Verwaltungsakt. Eine unterlassene Anhörung beeinträchtigt die Maßnahme nicht ausreichend, um sie aufzuheben.
– Landgericht Stuttgart (Urteil vom 5. Februar 2025, Az. 27 O 190/23): Für das Speichern von Off‑Site‑Daten durch ein soziales Netzwerk ist eine spezifische Einwilligung des Nutzers erforderlich. Zustimmung an Dritte deckt diesen Schritt nicht ab.
Wie Unternehmen Rechnungen sicher gestalten können
Unternehmen, die ihre Rechnungsprozesse digital abwickeln, sollten auf strukturierte und sichere Formate setzen. Der Online-Rechnungseditor ermöglicht das schnelle Erstellen von Rechnungen mit korrekten Pflichtangaben, die direkt per E‑Mail (idealerweise mit Ende‑zu‑Ende‑Verschlüsselung) versendet oder als PDF heruntergeladen werden können.
Speziell für Handwerksbetriebe kann die Handwerker-Rechnungsvorlage genutzt werden, um Leistungen und Materialeinsatz professionell zu dokumentieren.
Auch für Drucke bei verspäteter Zahlung unterstützt rechnungsvorlagen.de: Die Vorlage zur Zahlungserinnerung hilft, Mahnungen formgerecht zu gestalten und zu versenden.
Fazit
Das Urteil des OLG Schleswig‑Holstein macht deutlich: Beim Versand sensibler Rechnungsdaten per E‑Mail reicht eine einfache Transportverschlüsselung nicht aus. Unternehmen sollten vor allem bei hohen Rechnungsbeträgen auf Ende‑zu‑Ende‑Verschlüsselung setzen, um Manipulationen auszuschließen und Haftungsrisiken zu vermeiden. Der Einsatz digitaler Tools, wie sie auf rechnungsvorlagen.de angeboten werden, unterstützt dabei, sichere und konforme Rechnungsprozesse umzusetzen.
