OGH-Entscheidung vom 14.1.2025, 8 Ob 121/24p
Sachverhalt:
Die französische Klägerin (ein Metallhandelsunternehmen) verkaufte der österreichischen Beklagten Titanspäne. Nach erfolgter Lieferung stellte die Klägerin Rechnungen über EUR 84.607,60 aus. Die Parteien vereinbarten österreichisches Recht und das Handelsgericht Wien als zuständiges Gericht.
Als die Beklagte versuchte, den Betrag auf das in den Rechnungen angegebene französische Bankkonto zu überweisen, erhielt sie eine Fehlermeldung. Nach Rückfrage bestätigte die Mitarbeiterin der Klägerin die Kontonummer per E-Mail mit einem Bankbeleg.
Kurz darauf erhielt die Mitarbeiterin der Beklagten E-Mails, die scheinbar von der Klägerin stammten, aber tatsächlich von Betrügern im Rahmen eines Cyberangriffs versendet wurden. Darin wurde sie aufgefordert, den Rechnungsbetrag zunächst auf ein deutsches Konto und nach dem Scheitern dieser Überweisung auf ein belgisches Konto zu überweisen. Trotz abweichendem Empfängernamen führte die Beklagte die Überweisung durch.
Es konnte nicht festgestellt werden, ob der Cyberangriff in der Sphäre der Klägerin oder der Beklagten stattfand. Telefonische Kontaktversuche der Beklagten zur Klägerin blieben erfolglos.
Die Klägerin klagte nun auf Zahlung der 84.607,60 EUR, da sie diese nie erhalten habe. Die Beklagte wendet ein, sie habe schuldbefreiend auf das vermeintlich von der Klägerin mitgeteilte Konto gezahlt.
Entscheidung:
Das Erstgericht gab der Klage statt und verurteilte die Beklagte zur Zahlung. Das Berufungsgericht bestätigte dieses Urteil. Der OGH bestätigte die Entscheidungen der Vorinstanzen aus folgenden Gründen:
Der OGH befand, dass keine Zurechenbarkeit der betrügerischen E-Mails an die Klägerin vorlag. Die Klägerin selbst gab keine Erklärung zur Änderung des Kontos ab. Eine Zurechnung über Erklärungsfahrlässigkeit schied aus, da bei nicht elektronisch signierten E-Mails nicht ohne weiteres auf die Identität des Absenders vertraut werden kann. Auch eine Zurechnung nach Rechtsscheingrundsätzen kam nicht in Frage, da die Beklagte nicht gutgläubig war; dies etwa aufgrund ignorierter Warnsignale wie dem abweichenden Empfängernamen und wechselnde Konten in verschiedenen Ländern.
Zur Gefahrtragung nach § 907a ABGB führte der OGH aus, dass grundsätzlich der Schuldner (Beklagte) als Bringschuldner die Gefahr des Geldtransfers trägt. Die Ausnahme des § 907a Abs 1 S 2 ABGB (Gefahrtragung durch Gläubiger bei Änderung der Bankverbindung) greift nicht, da sie nur gilt, wenn der Gläubiger selbst aktiv die Änderung vornimmt, eine analoge Anwendung auf Fälle betrügerischer Intervention Dritter mangels planwidriger Gesetzeslücke ausscheidet und der Gläubiger von der Änderung wissen muss.
Eine Sittenwidrigkeit der Klagsforderung lag nicht vor, da die Klägerin ein berechtigtes Interesse an der Zahlung hat. Daher muss die Beklagte nochmals an die Klägerin zahlen, auch wenn der Cyberangriff möglicherweise in deren Sphäre stattfand.
Weitere Blog-Beiträge:
Phishing-Betrug im Online-Banking: OGH zur Haftung der Bank.
Grob fahrlässiges Verhalten von Bankkunden bei Phishing-Attacke: Keine Schadenersatzpflicht der Bank
Fehlüberweisung durch falsche Kontonummer/IBAN: Laut OGH kein Anspruch auf Rückzahlung gegen Bank