Urteil: Werklohn an Hacker überwiesen – muss Kunde Rechnungssumme erneut zahlen?

23. Juli 2025 | Silke Haars

Das Landgericht Koblenz entschied: Wer bei gefälschten Kontodaten überweist, trägt die Hauptverantwortung – trotz gehacktem Mailkonto.

Richterhammer — (Foto: picture alliance, Udo Hermann)

Vorlesen

Trotz Betrugs muss ein Kunde den Werklohn größtenteils erneut zahlen. Das Landgericht Koblenz sieht die Sorgfaltspflicht vor allem beim Überweisenden.

von Silke Haars für Markt und Mittelstand

Der Fall

Eine Handwerksfirma hatte Zaunbauarbeiten auf dem Grundstück eines Kunden ausgeführt und dafür 11.000 Euro Werklohn in Rechnung gestellt. Die Kontonummer der Firma war auf der Rechnung korrekt angegeben.

Als Beleg der ausgeführten Zahlung, schickt der Kunde der Firma einige Tage nach Rechnungsstellung per WhatsApp zwei Screenshots – einen über die Überweisung von 6.000 Euro, einen zweiten über 5.000 Euro. Auf den Screenshots war die Kontoverbindung eines gewissen „Ronald Serge B“ angegeben – definitiv nicht die der beauftragen Firma.

Nachdem die Firma keinen Zahlungseingang feststellen konnte, fragt sie zunächst beim Kunden nach und teilte diesem anschließend mit, dass das auf den Screenshots ausgewiesene Konto gar nicht ihr Bankkonto sei.

Den Werklohn über 11.000 Euro klagte die Handwerksfirma ein. Der Kunde berief sich darauf, dass ihm unter der E-Mail der Firma eine neue Kontoverbindung mitgeteilt worden war, auf die er überweisen sollte. Diese Mail stammte allerdings tatsächlich von einem Betrüger.

Die Entscheidung

Das Landgericht Koblenz gab der Klage teilweise statt. Die Firma habe nach wie vor einen Anspruch auf Zahlung aus dem Werkvertrag. Denn der Kunde könne sich nicht darauf berufen, dass er seine Schuld bereits durch Zahlung erfüllt hat. Er habe nämlich nicht einfach vermuten dürfen, dass die E-Mail mit der Mitteilung des Kontos auch tatsächlich vom Rechnungsaussteller stammt. Vielmehr sei allgemein bekannt, dass Mail-Accounts immer wieder gehackt werden.

Die Kontoverbindung auf einen fremden Namen hätte den Kunden stutzig machen und zur Nachfrage veranlassen müssen. Die per WhatsApp verschickten Screenshots reichten als Rückversicherung nicht aus. Anhand derer hätte auch die Firma zwar sehen können, dass an einen Betrüger gezahlt worden war; gründlich prüfen musste sie die Angaben auf den Screenshots aber nicht.

Der Firma hielt das Landgericht entgegen, dass sie als Unternehmer verpflichtet sei, sensible Daten gegen Datenschutzverletzungen zu sichern. Zu diesen Daten gehörten sowohl die in der Rechnung enthaltenen personenbezogenen Angaben des Kunden als auch dessen E -Mail-Adresse. Weil eine solche Absicherung fehlte, müsse sich die Firma ein erhebliches Mitverschulden anrechnen lassen.

Im Ergebnis verteilte das Gericht den Schaden 25 : 75 zu Lasten des Kunden: 8.250 Euro muss dieser an die Firma zahlen; auf 2.750 Euro des Werklohns bleibt die Firma sitzen.

Landgericht Koblenz, Urteil vom 26.3.2025, Az. 8 O 271/22

Zur Startseite

BAG-Urteil: Betriebsratsmandat schützt nicht vor Ende befristeter Arbeitsverträge

Auch ein Betriebsratsmitglied hat keinen Anspruch auf Entfristung – das BAG stellt klar, wann Befristungen trotz Mandat rechtens sind.

Nahaufnahme von einem Richterhammer als Symbolbild für ein Gerichtsurteil

Urteil der Woche

BGH-Urteil: Kein Schadenersatz bei abgerissenem Tankdeckel in Waschstraße

Der BGH stellt klar: Für Schäden wie einen abgerissenen Tankdeckel in der Waschstraße haftet der Betreiber nicht – Kunden tragen Verantwortung.

Urteil der Woche

BAG-Urteil zu Provisionen: Gilt Auszahlung in Kryptowährung als Sachbezug?

Provisionsansprüche können grundsätzlich auch in einer Kryptowährung erfüllt werden, wenn dies im Interesse des Beschäftigten liegt.

Provisionsansprüche können grundsätzlich auch in einer Kryptowährung erfüllt werden, wenn dies im Interesse des Beschäftigten liegt. Der unpfändbare Betrag der Bezüge muss aber in Geld ausgezahlt werden, entschied das BAG.