Warnungen vor Betrugsmaschen

Immer häufiger erhalten Unternehmen täuschend echt aussehende Rechnungen, die angeblich vom Amtsgericht stammen. Diese Schreiben fordern Betriebe auf, mehrere Hundert bis Tausend Euro für eine "Eintragung mit wirtschaftlicher Bedeutung" zu zahlen – oft unter Bezug auf Paragraphen wie § 58 GNotKG oder § 1 HRegGebV. Das Geld soll auf ein ausländisches Konto überwiesen werden, häufig mit einer IBAN, die mit "ES" (Spanien) beginnt.

Wie funktioniert die Masche?

• Gezielte Opfer: Betrüger nutzen öffentliche Handelsregisterdaten. Nach einer Neueintragung oder Änderung im Register erhalten Unternehmen gefälschte Rechnungen, oft noch vor der echten Rechnung des Amtsgerichts.
• Täuschend echte Gestaltung: Offizielle Wappen, behördentypische Schriftarten, angebliche Aktenzeichen und sogar Recyclingpapier sollen Seriosität vortäuschen.
• Druck durch kurze Fristen: Zahlungsziele von 3-7 Tagen und Drohungen mit Mahngebühren oder Zwangseinziehung sind üblich.

Was sind typische Warnsignale?

• Ausländische IBAN (z.B. ES für Spanien, PT für Portugal) – deutsche Amtsgerichte nutzen ausschließlich deutsche Bankverbindungen (DE)
• Fehlende oder falsche Kontaktdaten (keine Telefonnummer, keine offizielle E-Mail)
• Vage Formulierungen wie "Eintragung mit wirtschaftlicher Bedeutung" statt klarem Bezug auf das Verfahren
• Ungewöhnlich kurze Zahlungsfrist und/oder Drohungen mit rechtlichen Konsequenzen

Tipps für den Umgang mit Fake-Rechnungen

• Überweisen Sie niemals Geld auf ein ausländisches Konto, wenn Sie Zweifel haben
• Echtheit prüfen: Kontaktieren Sie das zuständige Amtsgericht über die offiziellen Kontaktdaten (nicht die im Schreiben angegebenen)
• Polizei informieren: Verdächtige Rechnungen sollten umgehend angezeigt werden, um weitere Ermittlungen zu ermöglichen
• Mitarbeiter sensibilisieren: Schulen Sie Buchhaltung und Verwaltung, um vorschnelle Zahlungen zu vermeiden
• IBAN und Empfänger prüfen: Ein schneller Online-Check kann helfen, Betrugsversuche zu entlarven
• Dokumentieren und melden: Bewahren Sie das Schreiben auf und leiten Sie es an die Rechtsberatung oder die Polizei weiter

Quelle: Polizei Rheinland-Pfalz

Rechnungsmanipulation durch externe Eingriffe in die E-Mail-Kommunikation ist ein wachsendes Problem im Geschäftsverkehr. Häufig sendet ein Unternehmer eine Rechnung per E-Mail an den Kunden. Betrüger manipulieren diese Nachricht, indem sie die Bankverbindung durch ihre eigene ersetzen. Der Kunde zahlt auf das falsche Konto, der Unternehmer erhält kein Geld und klagt seine Forderung ein.

Handwerksbetriebe sind gleich doppelt gefährdet:

• Manipulierte Eingangsrechnung: Erhält der Betrieb selbst eine gefälschte Rechnung und überweist den Betrag, landet das Geld bei den Betrügern und die ursprüngliche Forderung bleibt bestehen. Der Betrieb muss somit im schlimmsten Fall zweimal zahlen.
• Manipulierte Ausgangsrechnung: Wird eine vom Betrieb versandte Rechnung auf dem Weg zum Kunden manipuliert, überweist dieser unbemerkt auf das falsche Bankkonto. Die Zahlung bleibt somit aus und der Kunde könnte dem Betrieb zusätzlich mangelnde Sicherheit beim Rechnungsversand vorwerfen. Bei Privatkunden kann dies sogar zu Schadensersatzansprüchen nach DSGVO führen.

Wie unterschiedlich Gerichte in solchen Fällen urteilen, zeigen aktuelle Entscheidungen.

Aktuelle Urteile

1. OLG Karlsruhe, Urteil vom 27.07.2023 (19 U 83/22)

• Sachverhalt: Kaufvertrag über einen gebrauchten PKW zwischen zwei Unternehmen (B2B).
• Ergebnis: Der Kunde muss den Kaufpreis in voller Höhe an den Unternehmer zahlen.
• Begründung: Der Kunde hat keinen Schadensersatzanspruch. Eine Pflichtverletzung wegen unzureichender Sicherheitsvorkehrungen beim Versenden der E-Mail liegt nicht vor. Es liegt keine Pflicht zur Verwendung bestimmter Sicherheitsmaßnahmen, wie End-to-End-Verschlüsselung vor.

2. OLG Schleswig-Holstein, Urteil vom 18.12.2024 (12 U 9/24)

• Sachverhalt: Bauvertrag über Installationsarbeiten (B2C).
• Ergebnis: Der Kunde muss den Werklohn nicht an den Unternehmer zahlen.
• Begründung: Der Unternehmer hätte End-to-End-Verschlüsselung nutzen müssen, um die Anforderungen der DSGVO zu erfüllen. Da dies nicht geschah, besteht ein Schadensersatzanspruch des Kunden gemäß Art. 82 DSGVO in voller Höhe.

3. LG Koblenz, Urteil vom 26.03.2025 (8 O 271/22)

• Sachverhalt: Werkvertrag über Zaunbau (B2C).
• Ergebnis: Der Kunde muss nur 75 % des Werklohns zahlen.
• Besonderheit: Der Kunde hat einen Schadensersatzanspruch nach Art. 82 DSGVO. Das Gericht sah jedoch ein erhebliches Mitverschulden des Kunden, da dieser auf verdächtige E-Mails (z. B. kurzfristige Änderung der Empfängerdaten) hätte reagieren müssen.

Zentrale Rechtsfragen

• Pflichten des Unternehmers: Die Gerichte prüfen, ob der Unternehmer ausreichende Sicherheitsmaßnahmen beim Versand von Rechnungen getroffen hat. Während das OLG Karlsruhe keine Pflicht zur End-to-End-Verschlüsselung sieht, verlangt das OLG Schleswig-Holstein diese für die DSGVO-Konformität.
• Mitverschulden des Kunden: Insbesondere bei auffälligen Änderungen in der Kommunikation (z. B. neue Bankverbindung) kann dem Kunden ein Mitverschulden angerechnet werden, was zu einer Kürzung des Zahlungsanspruchs führt.
• DSGVO und Schadensersatz: Die Anwendung der DSGVO ist nicht in jedem Fall gegeben. Entscheidend ist, ob personenbezogene Daten betroffen sind und ob der Unternehmer technische Mindestmaßnahmen eingehalten hat.

Fazit und Praxistipps
Die Urteile zeigen, dass die Verantwortung für sichere Kommunikation sowohl beim Unternehmer als auch beim Kunden liegt. Unternehmen sollten prüfen, ob sie angemessene technische Maßnahmen (z. B. Verschlüsselung) einsetzen. Kunden wiederum sollten bei ungewöhnlichen Änderungen in Rechnungen stets Rücksprache mit dem Unternehmer halten.

Empfehlung: Unternehmen sollten ihre E-Mail-Kommunikation regelmäßig auf Sicherheitslücken prüfen und Kunden für die Risiken sensibilisieren. Um sich als Kunde zu schützen, sollten Sie vor der Überweisung die Kontodaten, mit denen auf der offiziellen Website des Unternehmens und/oder den Angebotsdaten abgleichen und die E-Mail sowie die Rechnung auf Unstimmigkeiten prüfen. Bei Verdacht empfiehlt es sich den Rechnungssteller telefonisch zu kontaktieren. Im Falle eines Betruges sollten Sie zudem die Polizei informieren.

Handwerksbetriebe erhalten in letzter Zeit Urkunden von Global Trust, die sie als Top-Handwerksbetrieb in ihrem Gewerbe auszeichnet. Bitte verwenden Sie diese Urkunde nicht!

In den Unterlagen, die Global Trust mit der Urkunde versendet, befindet sich der Hinweis, dass der Betrieb die Urkunde und das Logo von Global Trust nur nutzen darf, wenn er einen kostenpflichtigen Vertrag abschließt. Wer die Urkunde dann in den sozialen Medien präsentiert, erhält von Global Trust eine Zahlungsaufforderung. Wer nicht bezahlt, erhält eine Abmahnung samt Aufforderung zum Schadensersatz wegen Urheberrechtsverletzung.

Gerichtlich ist noch nicht entschieden, ob überhaupt ein urheberrechtlicher Schutz besteht. Sollten Sie eine Abmahnung erhalten, sollten Sie sich daher rechtlich beraten lassen. Der sicherste Weg ist nach wie vor: Die Urkunde nicht verwenden!

Vermehrt erreichen uns in letzter Zeit Nachrichten von Handwerksbetrieben, die berichten, dass sie wiederholt zu einem kostenpflichtigen Branchenbucheintrag aufgefordert wurden. Die Anschreiben beginnen in den meisten Fällen mit Sätzen wie "Bitte überprüfen Sie die untenstehenden Angaben auf ihre Richtigkeit…"

Damit sollen die Handwerksbetriebe dazu verleitet werden, die Formulare vollständig auszufüllen und unterschrieben an eine im Schreiben genannte Faxnummer zurück zu senden. Besonderen Anreiz zum Ausfüllen bieten einige bereits vom Anbieter selbst vorausgefüllte Pflichtfelder, in denen offensichtliche Fehler bezüglich der Adressdaten des angeschriebenen Handwerksbetriebes sofort ins Auge fallen. Weniger offensichtlich sind jedoch die Hinweise im Kleingedruckten bezüglich anfallender Kosten und etwaiger Mindestlaufzeit. Die Kosten betragen meist mehrere Hundert Euro pro Jahr und es wird eine Mindestlaufzeit von meist zwei Jahren vereinbart, wobei sich die Laufzeit automatisch um ein weiteres Jahr verlängert, sofern nicht mindestens drei Monate vor Ende der Vertragslaufzeit schriftlich gekündigt wird.

Es ist demnach bei Erhalt solcher Schreiben äußerste Vorsicht geboten, denn mit der Rücksendung des ausgefüllten Formulars kommt zunächst ein verbindlicher und kostenpflichtiger Vertrag zustande.

Eine Verpflichtung einen solchen Vertrag zu schließen besteht nicht.

Gleiches gilt für Betrugsversuche durch amtlich aussehende Schreiben. Aktuell treten wieder Fälle auf, in denen unter Erweckung des Eindrucks, das Schreiben komme von einem Gericht und unter Bezugnahme auf eine Handelsregisterbekanntmachung eine kostenpflichtige Aufnahme der Unternehmensdaten in eine Datenbank "angeboten" wird. Auch hier empfiehlt sich die kritische Durchsicht solcher vermeintlicher Behördenschreiben.