Eine interessante Fallkonstellation wurde vom OLG Karlsruhe entschieden: Der Käufer eines Gebrauchtwagens erhält die Rechnung vom gewerblichen Verkäufer per E-Mail. Kurz darauf geht eine zweite E-Mail mit einer leicht modifizierten Rechnung beim Käufer ein. Die Kontonummer war eine andere und zeigte auf ein Konto, das nicht dem Verkäufer gehörte. Der Käufer überwies den Kaufpreis daraufhin auf das falsche Konto. Der Verkäufer klagte daraufhin auf erneute Zahlung des Kaufpreises. Es stellte sich heraus, dass das E-Mail Konto des Verkäufers gehackt worden war. Das Landgericht wies die Klage ab, weil der Käufer gezahlt hatte, wenn auch nicht an den Verkäufer. Im Ergebnis richtig, aber dogmatisch falsch! Das OLG setzte jedoch noch eins drauf.
Vorab: Es ist klar, dass Erfüllung das Erbringen der geschuldeten Leistung an den Gläubiger bedeutet, und nicht an irgendwen, vgl. § 362 BGB. Das heißt, dass eine Forderung niemals durch die Zahlung an einen Hacker erfüllt werden kann. Das sind Basics, die das LG Mosbach offenkundig verbockt hat.
Das Landgericht hat die Klage abgewiesen. Es hat zur Begründung seiner Entscheidung ausgeführt, der Anspruch der Klägerin auf Kaufpreiszahlung sei durch Erfüllung gem. § 362 Abs. 1 BGB in Gestalt der Zahlung der Beklagten von 13.500 EUR auf das Konto des Dritten erloschen, die eine Leistung an die Klägerin darstelle. Die von der Klägerin getroffenen Schutzvorkehrungen seien nicht ausreichend gewesen, so dass sie sich den unbefugten Zugriff des Dritten in Bezug auf die darin zu sehende unerlaubte Handlung zurechnen lassen müsse.
Die Lösung eines solchen Falles kann somit nicht auf der Primärebene stattfinden, sondern immer nur auf Sekundärebene, d.h. über Schadensersatz und Aufrechnung. Der Fehler lag hier unstreitig in der Risikosphäre des Verkäufers. Er hatte sein E-Mail-Account unstreitig unzureichend geschützt. Wenn der Käufer eine gefälschte E-Mail erhält und den Kaufpreis daraufhin auf das falsche Konto überweist, erleidet er einen Schaden, weil keine Erfüllung eintritt (s.o.). Die Pflichtverletzung, im Geschäftsverkehr (vgl. § 347 HGB) ein gehacktes E-Mail-Account zu verwenden, hat der Verkäufer auch zu vertreten, vgl. § 280 Abs. 1 Satz 2 BGB, es sei denn, er kann sich entlasten, wenn z.B. sein E-Mail-Provider gehackt wurde. Mit diesem Schadensersatzanspruch kann der Käufer gegen die Zahlungsforderung des Verkäufers aufrechnen, vgl. § 387 BGB. Damit ist der Fall gelöst, und auch das Rechtsgefühl bleibt gewahrt.
Die Berufungsinstanz kam jedoch zu folgender Feststellung:
Es liegt keine Nebenpflichtverletzung der Klägerin dergestalt vor, dass sie schuldhaft eine Ursache dafür gesetzt hätte, dass der Beklagten im Nachgang zur Übersendung der vorgenannten E-Mail um 10:46 Uhr die zweite E-Mail mit der angehängten ge- oder verfälschten Rechnung zuging, die neben der nach wie vor richtigen Angabe der Bankverbindung der Klägerin im Kopfbereich im Fußzeilenbereich auch die Bankverbindung des P. D. bei der S-Bank auswies. Für den dadurch verursachten Schaden, der darin besteht, dass die Beklagte durch Überweisung auf ein nicht der Klägerin zugeordnetes Konto die Forderung der Klägerin nicht zum Erlöschen bringen konnte (s.o. 1.), schuldet die Klägerin der Beklagten deshalb keinen Schadensersatz.
Damit hatte das OLG Karlsruhe den Fall komplett in den Sand gesetzt. Das ist klar, weil der Schaden hier offenkundig mit dem Gebrauchtwagenhändler nach Hause gehen musste. Der Fehler stammt aus seiner Sphäre. Sein E-Mail-Account wurde gehackt, nicht das des Kunden. Dass in zwei Instanzen die Sorgfaltspflicht des ordentlichen Kaufmanns schlichtweg übersehen wurde, ist leider in gewisser Weise für deutsche Gerichte im Jahre 2023 bezeichnend.