Die Entscheidung des Landgerichts Karlsruhe vom 5. Juli 2018 (Az. 15 O 50/17 KfH) beleuchtet die komplexen rechtlichen Fragestellungen, die sich aus Fällen von CEO-Fraud ergeben. Dabei handelt es sich um eine betrügerische Praxis, bei der Kriminelle unter der Identität von Führungskräften Anweisungen für Geldtransfers geben. Das Urteil behandelt die Haftung von Zahlungsdienstleistern, die Anforderungen an die Autorisierung von Überweisungen und die Bedeutung von Sicherheitsmaßnahmen.
Sachverhalt
Die Klägerin, ein Unternehmen, wurde Opfer eines CEO-Frauds. Eine Buchhalterin der Klägerin erhielt gefälschte E-Mails, die angeblich vom Geschäftsführer stammten, und wurde angewiesen, eine Auslandsüberweisung in Höhe von 675.000 Euro vorzunehmen. Die Buchhalterin folgte den Anweisungen, obwohl die E-Mails zahlreiche Unstimmigkeiten aufwiesen. Die Überweisung wurde von der Bank ausgeführt, ohne die Echtheit der Anweisung oder der Unterschrift auf dem Überweisungsträger zu überprüfen. Später wurde ein weiterer Betrag von 980.000 Euro in ähnlicher Weise überwiesen. Der Betrug wurde erst nach Abschluss der Transaktionen entdeckt.
Die Klägerin forderte die Bank zur Rückzahlung der Beträge auf, da die Überweisungen nicht autorisiert waren. Die Bank lehnte dies ab und verwies auf ein vermeintliches Mitverschulden der Klägerin.
Rechtliche Analyse
1. Nicht autorisierte Zahlungen und das Fälschungsrisiko
Das Gericht stellte fest, dass es sich bei den Überweisungen um nicht autorisierte Zahlungen handelte, da die Unterschrift auf den Überweisungsträgern gefälscht war. Nach § 675u BGB liegt das Risiko solcher Fälschungen grundsätzlich beim Zahlungsdienstleister. Dieser trägt die Verantwortung, die Echtheit von Zahlungsanweisungen sicherzustellen, insbesondere durch die Überprüfung von Unterschriften oder die Nutzung moderner Authentifizierungsverfahren.
2. Pflichten des Zahlungsdienstleisters
Die Bank wurde verpflichtet, den überwiesenen Betrag zu erstatten. Dabei betonte das Gericht, dass die Bank verpflichtet gewesen wäre, die Überweisungsaufträge genauer zu prüfen. Die bloße Entgegennahme eines eingescannten Dokuments ohne Originalunterschrift reichte nicht aus, um die Anforderungen an die Autorisierung zu erfüllen. Das Urteil unterstreicht die Bedeutung strenger Sicherheitsstandards und hebt hervor, dass Banken besonders bei ungewöhnlichen oder auffälligen Transaktionen erhöhte Sorgfaltspflichten treffen.
3. Mitverschulden der Klägerin
Die Klägerin wurde kein Mitverschulden angelastet, obwohl die Buchhalterin offensichtlich Fahrlässigkeit beging, indem sie die gefälschten E-Mails nicht kritisch hinterfragte. Das Gericht sah jedoch keine ausreichende Grundlage, um die Haftung der Bank aufgrund dieser Fahrlässigkeit zu mindern. Die Verantwortung der Bank für die Durchführung der Überweisungen wurde als vorrangig betrachtet, da die Klägerin auf die Sicherheitsvorkehrungen der Bank vertrauen durfte.
4. Begrenzung der Haftung durch Zahlungsinstrumente
Das Urteil unterscheidet deutlich zwischen einfachen Zahlungsvorgängen und solchen, die durch personalisierte Zahlungsinstrumente abgesichert sind. Für letztere könnte eine Haftungsbegrenzung nach § 675v BGB greifen. Im vorliegenden Fall kamen jedoch keine solchen Instrumente zum Einsatz. Dies verstärkt die Haftung der Bank für die fehlerhafte Ausführung der Überweisungen.
Praktische Konsequenzen
Das Urteil des LG Karlsruhe zeigt die Notwendigkeit für Unternehmen und Banken, präventive Maßnahmen gegen CEO-Fraud zu ergreifen:
- Für Unternehmen: Es ist unerlässlich, Mitarbeitende zu schulen und klare interne Prozesse für Zahlungen einzuführen. Besonders wichtig ist die Einführung von Mehr-Augen-Prinzipien und die Nutzung von Zwei-Faktor-Authentifizierungen. Hinzu kommt die Frage der Cyberversicherung.
- Für Banken: Die Verpflichtung, die Echtheit von Zahlungsanweisungen sicherzustellen, erfordert den Einsatz moderner Technologien wie biometrischer Authentifizierung und Echtzeit-Überprüfungen.
Die Entscheidung des LG Karlsruhe betont die zentrale Rolle von Banken bei der Sicherstellung eines sicheren Zahlungsverkehrs. Sie zeigt zugleich, dass Unternehmen und Zahlungsdienstleister gemeinsam in der Verantwortung stehen, Betrugsfälle wie CEO-Fraud zu verhindern. Die juristischen Maßstäbe dieses Urteils setzen ein klares Signal: Sicherheitsvorkehrungen und sorgfältige Prüfungen sind essenziell, um das Vertrauen in den Zahlungsverkehr zu bewahren.