Gefälschte Kontoverbindung auf Rechnungen: Wer haftet? Aktuelle Urteile 2025

Gefälschte Rechnungen und manipulierte Kontoverbindungen, häufig Cyberbetrug, verursachen jährlich erhebliche finanzielle Schäden. Die Rechtsprechung aus dem Jahr 2025 hat nun mehr Klarheit gebracht. Und verschärft zugleich die Anforderungen an Unternehmen und Geschäftsführer.

Das typische Betrugsszenario

In der Praxis laufen diese Fälle häufig ähnlich ab:

  • Hacker greifen in den E-Mail-Verkehr ein
  • Rechnungs-PDFs werden manipuliert
  • Die Bankverbindung wird ausgetauscht
  • Der Kunde überweist arglos auf ein fremdes Konto
  • Das Geld ist nicht mehr auffindbar


Die juristische Kernfrage lautet dann: Hat der Schuldner schuldbefreiend gezahlt oder muss er ein zweites Mal zahlen?

Zahlung auf falsches Konto – schuldbefreiend oder nicht?

Mehrere Gerichte – bis hin zum Bundesgerichtshof – haben nunmehr klargestellt:

Eine Überweisung auf ein falsches oder manipuliertes Konto führt in der Regel nicht zur Erfüllung der Zahlungspflicht. Der Schuldner muss häufig ein zweites Mal zahlen. Denn Überweisungen auf betrügerische Konten gelten regelmäßig nicht als Erfüllung im Sinne des § 362 BGB. Der Schuldner bleibt also zahlungspflichtig.

Gleichzeitig geraten jedoch auch Rechnungsaussteller in den Fokus: Unternehmen, die Rechnungen per E-Mail versenden, müssen angemessene technische und organisatorische Sicherheitsmaßnahmen ergreifen. Unzureichend gesicherte Rechnungsprozesse können zu eigener Haftung des Rechnungsausstellers führen.

Was bedeutet das für Unternehmer und Geschäftsführer konkret?

Die Rechtsprechung macht deutlich: Sicherheit im Zahlungsverkehr ist kein reines IT-Technikthema mehr, vielmehr ist die Organisation von sicheren Zahlungsprozessen Aufgabe der Geschäftsführung. Wer digital Rechnungen versendet oder Zahlungen abwickelt, muss digitale Sicherheit genauso ernst nehmen wie Vertragsrecht.

Geschäftsleitungen müssen im Rahmen ihrer organisatorischen Verantwortung sicherstellen, dass sie klare Zahlungsfreigabeprozesse, Vier-Augen-Prinzip bei Kontodatenänderungen und dokumentierte Kontrollmechanismen vorhalten.

Ferner wird die Einhaltung technischer Mindeststandards empfohlen; derzeit bedeutet das End-zu-End-Verschlüsselung für Rechnungsversandt, digitale Signaturen, gesicherte Kundenportale und Mehrfaktor-Authentifizierung für Mailzugänge. IT-Sicherheit wird damit zu einem zentralen Bestandteil ordnungsgemäßer Unternehmensorganisation.

Und schließlich entstehen viele Betrugsfälle durch menschliche Fehler, so beispielsweise fehlende Sensibilisierung, Routineüberweisungen ohne Prüfung und das Unterlassen von Rückfragen bei Kontowechseln. Dies kann die Geschäftsleitung durch entsprechende, regelmäßige Mitarbeiterschulungen vermeiden.

Organisationsverschulden führt zur persönlichen Haftung des Geschäftsführers

Führen unzureichende Rechnungs- und Zahlungsprozesse, also mangelhafte Organisation oder IT-Sicherheit, zu Schäden, drohen dem Geschäftsführer persönlich:

  • Innenhaftung gegenüber der eigenen Gesellschaft
  • Regressansprüche von Geschäftspartnern
  • Versicherungsprobleme bei Cyber-Schäden
  • Reputationsverluste

Fazit

Unternehmer und Geschäftsführer sind daher gut beraten, ihre Zahlungsprozesse nicht nur effizient, sondern auch rechtssicher und haftungsfest aufzustellen.

Sie möchten wissen, ob Ihre Rechnungs- und Zahlungsprozesse rechtssicher aufgestellt sind?
Oder benötigen Sie eine interne Richtlinie zur Vermeidung von Zahlungsbetrug?

Wir übernehmen eine individuelle Risikoanalyse oder ein Compliance-Audit Ihrer Zahlungsprozesse.

Interesse geweckt?

Vereinbaren Sie gern direkt einen Termin in unserem Kalender oder kontaktieren Sie uns.

Mail

recht4business
Berufsausübungsgesellschaft mbH
Karl-Marx-Allee 38
15320 Neuhardenberg


E-Mail: info@recht4business.de

Wir sind Mitgliedsunternehmen im BVMW

Der-Mittelstand-BVMW e.V. Bundesverband Logo