Der dem Gericht vorliegende Fall behandelte den telefonischen Kauf eines gebrauchten Autos im Wert von 13.500 Euro. Der Käufer ist Geschäftsführer eines Unternehmens und erwarb den PKW bei einem anderen Unternehmen (nachfolgend Verkäufer). Nach dem Telefonat versendete der Verkäufer per E-Mail die Rechnung in besagter Höhe an den Käufer. Die Rechnung enthielt die Daten des Verkäufers und das Empfängerkonto bei der Sparkasse. Unmittelbar nach der ersten E-Mail erhielt der Käufer eine zweite, die sich auf den ersten Blick ebenfalls auf den Autokauf bezog, allerdings eine andere Kontoverbindung enthielt. Trotz erheblicher Auffälligkeiten (u.a. grobe Sprach- und Formfehler, inhaltliche Kontextfehler) überwies der Käufer den Kaufpreis auf das Konto aus der Fake-E-Mail. Die Täuschung fiel erst auf, als der Verkäufer den Käufer an das Begleichen der Rechnung erinnerte.
Nachfolgend brach ein Rechtsstreit aus, in dem der Käufer den Verkäufer beschuldigte, beim E-Mail-Versand keine ausreichenden Sicherheitsmaßnahmen ergriffen zu haben, sodass es überhaupt zu diesem Vorfall hätte kommen können. Der Verkäufer hingegen bezichtigte den Käufer, trotz der offensichtlichen Fehler der gefälschten E-Mail, den Kaufpreis an das falsche Konto entrichtet zu haben und somit die Kaufsumme schuldig zu bleiben.
Der Verkäufer verklagte den Käufer daraufhin. In erster Instanz (LG Mosbach, Urteil v. 24.05.2022 – 1 O 271/21) hatte der Verkäufer hinsichtlich der Begleichung der Forderung keinen Erfolg, weshalb dieser Berufung einlegte.
In zweiter Instanz gab das OLG Karlsruhe dem Verkäufer Recht. Außerdem stellte das Gericht fest, dass der Käufer keinen Schadensersatzanspruch in Höhe des Kaufpreises hat, da vom Verkäufer ausreichende Sicherheitsmaßnahmen beachtet wurden. Zu diesen gehörten u.a. der Schutz des E-Mail-Kontos mit einem Passwort (das stetig in kurzen Abständen geändert wird und nur einem kleinen Personenkreis bekannt ist) sowie die generelle Nutzung der Windows Firewall und einer Virensoftware. Vom Käufer geforderte weiterführende Maßnahmen wie eine Ende-zu-Ende-Verschlüsselung, eine Transportverschlüsselung oder Verfahren zur Berechtigungsprüfung des E-Mail-Versands, sind laut dem OLG keine zu erwartenden Maßnahmen, da insbesondere Endnutzer, die keinen eigenen E-Mail-Server betreiben, auf die Verwendung der Verfahren wenig Einfluss hätten.
Auch in diesem Fall lag folglich die Verantwortung wieder bei der Person, die eine E-Mail auf Sinnhaftigkeit prüft.
Geben Sie also wie immer Obacht im Posteingang!