Envelope

Mail senden

Phone

Jetzt anrufen!

OGH-Urteil: Haftung bei Cyberbetrug

Haftung bei Cyberbetrug

OGH-Urteil zur Haftung bei Cyberbetrug: Wer haftet bei manipulierten Überweisungen wirklich?

Einleitung: Wenn aus Vertrauen Schaden wird – Cyberbetrug ist näher, als Sie denken

Stellen Sie sich vor: Ihr Unternehmen arbeitet seit Jahren zuverlässig mit einem Geschäftspartner zusammen. Plötzlich kommt eine E-Mail mit geänderten Bankdaten – scheinbar von der gewohnten Kontaktperson. Ohne zu zögern überweisen Sie Tausende Euro. Wochen später stellt sich heraus: Die Mail war gefälscht. Der Betrag ist weg. Wer haftet für diesen Schaden? Sie, der Geschäftspartner oder niemand? Genau mit dieser Frage beschäftigte sich der Oberste Gerichtshof (OGH) in einem aktuellen Urteil – mit weitreichenden Konsequenzen für Unternehmen in ganz Österreich.

Cyberkriminalität ist längst nicht mehr nur ein Thema für Großkonzerne. Auch mittelständische Betriebe, Handwerksunternehmen und Händler geraten zunehmend ins Visier professioneller Betrüger: durch gefälschte E-Mails, manipulierte Zahlungsanweisungen und gezielte Täuschung. Wer nicht aufpasst oder blind vertraut, riskiert hohe finanzielle Verluste – und langwierige Haftungsfragen vor Gericht.

Der Sachverhalt: Wie eine falsche E-Mail zu einem echten Schaden führte

Im zugrunde liegenden Fall hatte ein Unternehmen (die Klägerin) über viele Jahre hinweg eine stabile Geschäftsbeziehung mit einem anderen Unternehmen (der Beklagten). Überweisungen liefen immer zuverlässig ab – bis zum Jahr 2015. Dann kam es zu einem professionell ausgeführten Cyberangriff.

Unbekannte Dritte verschafften sich Zugang zu den E-Mail-Kommunikation beider Unternehmen. Sie manipulierten Nachrichten und gaben sich als Verantwortliche beider Seiten aus. In den gefälschten E-Mails wiesen sie Zahlungsempfänger an, Überweisungen nicht wie üblich an das altbekannte Konto zu senden, sondern auf neu genannte (aber in Wahrheit betrügerische) Konten.

Die Überweisungen wurden tatsächlich durchgeführt – insgesamt mehrere zehntausend Euro. Erst nach einiger Zeit fiel der Fehler auf. Die Klägerin forderte daraufhin von der beklagten Firma den entstandenen Schaden zurück. Die Begründung: Die Beklagte habe durch ihre unzureichende Kontrolle der Zahlungsempfänger zum Schaden beigetragen.

Die Rechtslage: Wie das Gesetz Mitverschulden und Sorgfaltspflichten bewertet

Im Mittelpunkt stand die Frage: Wer haftet bei einem Betrug, bei dem beide Seiten getäuscht wurden? Und wie wird Mitverschulden rechtlich bewertet?

Aus rechtlicher Sicht dreht sich alles um §1304 ABGB (Allgemeines Bürgerliches Gesetzbuch). Demnach ist Schadenersatz grundsätzlich dann möglich, wenn eine Vertragspartei durch eigenes Verschulden einen Schaden verursacht hat. Kommt jedoch ein Mitverschulden des Geschädigten hinzu, mindert sich der Anspruch – beziehungsweise wird im Verhältnis aufgeteilt.

Zudem kommt §1004 ABGB zur Anwendung, wonach verpflichtet ist, Schaden zu ersetzen, wer dem anderen rechtswidrig und schuldhaft einen Nachteil zufügt. Im vorliegenden Fall war klar: Die Täter waren unbekannt. Eine direkte Haftung dieser Dritten war nicht möglich. Der Fokus verschob sich daher auf das Verhalten der beteiligten Firmen – also Opfer und angeblich mithaftendes Unternehmen.

Der OGH hatte zu bewerten, ob und in welchem Ausmaß ein Mitverschulden vorlag. Konkret: Hätten die Zahlungsempfänger oder die Überweiser den Betrug durch eine zumutbare Prüfung erkennen und verhindern können?

Besonders relevant für die Haftung bei Cyberbetrug: Der OGH ging davon aus, dass die E-Mails mit den veränderten Kontodaten objektiv erkennbar verdächtig waren (z. B. durch abweichende Formulierungen, neue Absender oder ungewöhnliche Details). Beide Unternehmen hätten laut Gericht demnach Anlass zu Rückfragen haben müssen.

Die Entscheidung des Gerichts: Risiko wird geteilt – Haftung 50 zu 50

Das Urteil des OGH (7 Ob 180/22d) fiel eindeutig aus: Beide Parteien haben ein Mitverschulden am entstandenen Schaden. Trotz des Umstands, dass die Initiierung der Zahlung von Betrügern ausging, hätten sowohl die Klägerin als auch die Beklagte durch einfache Kontrollmaßnahmen – wie etwa telefonische Rückfrage oder Prüfung der Bankdaten – die Überweisungen verhindern können.

Der OGH bestätigte damit die Entscheidungen der Vorinstanzen und wies die außerordentliche Revision der beklagten Partei zurück. Im Klartext: Das Urteil ist rechtskräftig und nicht mehr anfechtbar. Die beklagte Firma muss der Klägerin 50 % des Schadens ersetzen.

Trotz fehlender Täterschaft bei beiden Unternehmen besteht eine jeweils hälftige Haftung – basierend auf unterlassener Sorgfalt. Besonders bedeutsam: Das Gericht erkannte die Zahlungsanweisungen nicht als rechtlich wirksame Erklärungen an. Sie stammen nicht von den tatsächlichen Entscheidungsträgern, sondern von Dritten – und waren somit von vornherein nicht gültig. Zur Entscheidung.

Praxis-Auswirkung: Was bedeutet das Urteil für Unternehmen in der Praxis?

Das Urteil ist ein wegweisendes Signal für alle österreichischen Unternehmen. Es zeigt deutlich: In Fällen von Cyberbetrug dürfen sich weder Auftraggeber noch Empfänger zurücklehnen. Sorgfalt ist keine bloße Kür, sondern rechtliche Pflicht. Niemand darf blind vertrauen.

1. Änderungen von Kontodaten sind ein Alarmsignal

Erhalten Sie eine E-Mail mit der Information, dass sich die Kontoverbindung eines langjährigen Geschäftspartners geändert hat? Dann sollten in Zukunft alle Alarmglocken läuten. Es ist Ihre rechtliche Pflicht, diese Änderung durch unabhängige Kanäle zu verifizieren – z. B. durch Rückruf bei der bekannten Nummer oder durch Rückfrage per Brief oder vorher geprüfter Adresse.

2. E-Mail-Absender und Wortwahl stets prüfen

Auch wenn eine Mail auf den ersten Blick korrekt erscheint: Details wie unbekannte Absenderdomänen („.net“ statt „.at“), ungewöhnliche Formulierungen oder neue Ansprechpartner sollten stets sorgfältig geprüft werden. Ein gesundes Maß an Misstrauen kann rechtlich entscheidend sein – und Sie vor kostspieligen Fehlern bewahren.

3. Interne Abläufe und Freigabeprozesse optimieren

Unternehmen sollten klare Regelungen für Zahlungsvorgänge etablieren: Prinzipien wie das „Vier-Augen-Prinzip“, schriftliche Freigabe durch Führungskräfte oder zwar einfache, aber sichere Rückbestätigung über bekannte Kanäle sind in der Praxis Gold wert – und tragen dazu bei, Mitverschulden im Ernstfall zu vermeiden.

Rechtsanwalt Wien: Ihre Unterstützung bei Haftung bei Cyberbetrug

FAQ – Ihre häufigsten Fragen zur Haftung bei Cyberbetrug

Wer haftet bei Betrugsfällen mit gefälschten Zahlungsanweisungen?

Die Haftung bei betrügerischen Überweisungen hängt von der konkreten Situation ab. Grundsätzlich gilt: Wer durch mangelnde Sorgfalt zur Ausführung der falschen Zahlung beigetragen hat, trägt Mitverantwortung. Selbst wenn der eigentliche Täter ein unbekannter Dritter ist, können beide beteiligten Unternehmen eine Teilschuld tragen. Das bedeutet im Ergebnis: Jeder Partei kann zumindest ein Teil des Schadens auferlegt werden.

Wie kann ich mich als Unternehmen vor Cyberbetrug schützen?

Entscheidend sind präventive Maßnahmen: Schulung Ihrer Mitarbeiter im Umgang mit verdächtigen E-Mails, technische Schutzsysteme (Spamfilter, Firewalls), klare interne Freigabeprozesse (z. B. Vier-Augen-Prinzip) und vor allem: keine Überweisung ohne telefonische oder physische Rückbestätigung bei Änderung von Kontodaten. Unsere Kanzlei bietet hierzu gezielte Beratung an – von Vertragsgestaltung bis IT-Sicherheitskonzept.

Ich bin Opfer eines Betrugs – was soll ich tun?

Handeln Sie sofort:

  • Erstatten Sie Anzeige bei der Polizei
  • Informieren Sie Ihre Bank – möglicherweise lassen sich Zahlungen stoppen
  • Dokumentieren Sie alle verdächtigen E-Mails und Transaktionen
  • Kontaktieren Sie unsere Rechtsanwaltskanzlei in 1010 Wien, um Schadenersatzansprüche zu prüfen und haftungsrechtliche Schritte in die Wege zu leiten

Je schneller Sie reagieren, desto höher ist die Chance, zumindest einen Teil des Schadens zu ersetzen.

Fazit: Vorsicht ist besser als Urteil – rechtzeitig handeln schützt vor Haftung

Das OGH-Urteil ist ein klarer Weckruf für Unternehmer: Bei Cyberkriminalität zählt nicht, wer Opfer ist – sondern wer durch Sorgfaltspflichten den Schaden möglicherweise hätte vermeiden können. Die Verantwortung wird aufgeteilt. Vorsorgemaßnahmen, Aufmerksamkeit und rechtliche Klarheit sind heute wichtiger denn je.

Unsere Kanzlei Pichler Rechtsanwalt GmbH in Wien ist auf Wirtschaftsrecht, IT-Recht und Haftungsfragen spezialisiert. Wir helfen Ihnen, Ihre internen Abläufe rechtssicher zu gestalten und im Schadensfall Ihre Ansprüche durchzusetzen.
Kontaktieren Sie uns für ein persönliches Beratungsgespräch:

📞 01/5130700

📧 office@anwaltskanzlei-pichler.at

Schützen Sie Ihr Unternehmen – bevor etwas passiert.

Rechtliche Hilfe bei Haftung bei Cyberbetrug?

Kontaktieren Sie unsere Rechtsanwaltskanzlei in 1010 Wien: Beratungstermin vereinbaren.