RA Dr. Constantin Frank-Fahle, LL.M., Senior Associate bei Lorenz & Partners in Bangkok. RA Till Morstadt,
Managing Partner bei Lorenz & Partners in Bangkok
Im Rahmen von internationalen Vertragsbeziehungen erfolgt die Kommunikation zwischen
den Vertragsparteien regelmäßig via E-Mail. Der E-Mail-Verkehr ist für die Vertragsparteien in der Regel das einfachste und schnellste Kommunikationsmittel. In jüngster
Zeit häufen sich allerdings Fälle, in denen Kriminelle durch ein sogenanntes „MailSpoofing“ den Schuldner gezielt durch Täuschung dazu veranlassen, die vertraglich
vereinbarten Zahlungen auf ein Konto der Täter zu überweisen. In rechtlicher Hinsicht
stellt sich hierbei die Frage, welche gegenseitigen Ansprüche die Vertragsparteien geltend machen können und wie sich solche Probleme vermeiden lassen.
Ausgangssituation
In jüngerer Zeit häufen sich Fälle, in denen Kriminelle sich Zugang zu der E-Mail-Kommunikation von Vertragsparteien verschaffen und diese mitverfolgen bzw. mitlesen. Solche Kommunikation beinhaltet zum einen oft vertrauliche Vertragsdetails, wie Vertragsvolumen, Fertigstellungsfristen, Pläne, etc.
Zum anderen werden in der Regel auch Rechnungen und weitere vertrauliche Dokumente per E-Mail versandt.
Beim „Mail-Spoofing“ versuchen Täter, den Schuldner zu bewegen, offene Rechnungsbeträge auf ein „neues“ Konto, auf das die Täter Zugriff haben,
zu überweisen. Hierbei täuschen die Täter über ihre wahre Identität, indem sie sich unter Nachahmung der E-MailAdresse des Gläubigers als dieser ausgeben. Das Modifizieren des E-MailHeaders (der Kopfzeile der E-Mail) ermöglicht es den Tätern, eine Nachricht zu versenden, die auf den ersten Anschein den Eindruck erweckt, als käme sie vom Gläubiger. Gleichzeitig wird der Gläubiger mit angeblich vom Schuldner stammenden E-Mails damit hingehalten, dass die Zahlung der noch offenen Rechnungsbeträge demnächst erfolge.
„Mail-Spoofing“ ist auch deshalb brisant, weil die Täter meist aus Jurisdiktionen heraus agieren, in denen eine Strafverfolgung nicht oder nur eingeschränkt möglich ist. Damit ist der Schaden regelmäßig von einer der beiden Vertragsparteien zu tragen.
Unter der Voraussetzung, dass das deutsche Recht zur Anwendung kommt und der zugrunde liegende Vertragbspw. ein Kaufvertrag nach § 433 BGB
– bis auf die fehlgeschlagene Zahlung beanstandungsfrei durchgeführt wurde, erörtert der vorliegende Beitrag zunächst, ob der Erfüllungsanspruch des
Gläubigers durch die Fehlüberweisung des Schuldners erloschen ist. Im Anschluss daran wird geprüft, ob der Schuldner ggf. einen Anspruch gegen
den Gläubiger hat. Danach wird der Frage nachgegangen, ob sich solche Komplikationen nicht bereits im Rahmen der Vertragsgestaltung vermeiden
lassen bzw. wie sich derartige Betrugsfälle möglichst verhindern lassen. Der Beitrag schließt mit einer Zusammenfassung.
Anspruch des Gläubigers
Unter der Prämisse, dass deutsches Recht anwendbar ist und ein wirksamer Vertrag (bspw. Kaufvertrag nach § 433 BGB) zwischen den Parteien besteht,
dessen Pflichten der Gläubiger erfüllt hat, fragt es sich, ob dem Gläubiger in Fällen der vorbeschriebenen Art weiterhin ein Zahlungsanspruch, bspw. nach
§ 433 Abs. 2 BGB, zusteht.
Erfüllung durch den Schuldner nach § 362 Abs. 1 BGB? Gemäß § 362 Abs. 1 BGB erlischt das Schuldverhältnis, wenn die geschuldete Leistung an den Gläubiger bewirkt wird. Demnach ist Erfüllung die Schuldtilgung durch Bewirken der Leistung an den Gläubiger. Bei einer Überweisung tritt die Erfüllung regelmäßig mit der Gutschrift auf dem Konto des Gläubigers ein (BGH, Urt. v. 28.10.1988 –
VIII ZR 157/97, Rn. 4).
Vorliegend erfolgt gerade keine Gutschrift auf dem Konto des Gläubigers, sodass grundsätzlich keine Erfüllung nach § 362 Abs. 1 BGB eintritt. Die
Überweisung auf ein anderes als das angegebene Konto hat gerade keine Erfüllungswirkung (BGH, Urt. v. 5.5.1986 – II ZR 150/85, Rn. 13).
§§ 170ff. BGB analog Etwas anderes kann sich aus der Wertung der §§ 170 ff. BGB ergeben. Diese schützen den Geschäftsgegner, der auf
den Bestand einer nicht oder nicht mehr bestehenden Vollmacht vertraut, und normieren damit eine Rechtsscheinhaftung des Vertretenen.
Die Vorschriften lassen sich analog auf den Fall anwenden, dass der Gläubiger dem Schuldner ein falsches oder ein nicht existentes Konto für dessen
Schuldentilgung angibt (BFH, WM 1988, 252, 253; Canaris, Bankvertragsrecht, 3. Aufl. 1988, Rn. 482). In solchen Fällen ist der gutgläubige Schuldner grundsätzlich schützenswert, sodass er mit Erfüllungswirkung auf das falsch angegebene Konto leisten kann.
Es fragt sich, ob eine solche Rechtsscheinhaftung auch auf die vorliegende Konstellation des „Mail-Spoofing“ anwendbar ist. Die Besonderheit im Rahmen des „Mail-Spoofing“ ist, dass nicht der Gläubiger selbst oder ein von ihm bestellter Vertreter falsche Kontodaten herausgegeben hat, sondern dass sich
vielmehr Dritte Zugang zu der Kommunikation zwischen Schuldner und Gläubiger verschafft und unter Nachahmung der E-Mail-Adresse des Gläubigers die falschen Kontodaten an den Schuldner gesendet haben. Vor diesem Hintergrund ist zu klären, ob dieses Verhalten dem Gläubiger zurechenbar ist.
Hiergegen lässt sich einwenden, dass die bloße Unterhaltung und Nutzung einer E-Mail-Adresse ebenso wenig zur Tragung einer Missbrauchsgefahr führt,
wie der bloße Besitz einer Kreditkarte im Falle der missbräuchlichen Verwendung durch einen unbefugten Dritten (OLG Köln, Urt. v. 6.9.2002 – 19 U
16/02, Rn. 10). Die Parteien haben sich vielmehr beide gleichermaßen der Gefahr der Online-Kommunikation ausgesetzt. Sowohl Gläubiger als auch
Schuldner sind im Internet Nutzer eines komplexen Systems, auf dessen Funktionsfähigkeit beide relativ geringen Einfluss haben (LG Bonn, Urt. v.
7.8.2001 – 2 O 450/00).
Auch das bloße Nichtverwenden von Schutzvorkehrungen allein kann nicht bereits eine Rechtsscheinhaftung begründen. Dies muss zumindest soweit
gelten, wie der Gläubiger selbst von den Angriffen noch keine Kenntnis hat.
§ 270 Abs. 3 BGB analog
Auch kommt eine Erfüllung nach § 362 Abs. 1 BGB unter Anwendung des Rechtsgrundsatzes des § 270 Abs. 3 BGB in Betracht. Nach § 270 Abs. 3
BGB hat der Gläubiger bei einer Erhöhung der Gefahr der Übermittlung infolge einer nach der Entstehung des Schuldverhältnisses eintretenden Änderung seines Wohnsitzes oder seiner gewerblichen Niederlassung die Gefahr der Übermittlung zu tragen.
Überträgt man den Rechtsgedanken dieser Vorschrift auf den Überweisungsverkehr, hat der Gläubiger die Erhöhung der Gefahr einer fehlgehenden Überweisung zu tragen, wenn diese auf einer nachträglichen Änderung der Kontodaten beruht.
Jedoch setzt auch diese Vorschrift zumindest eine wissentliche Änderung der Kontodaten durch den Gläubiger voraus.
Somit kann der Rechtsgedanke des § 270 Abs. 3 BGB zumindest so lange keine Anwendung finden, wie der Gläubiger selbst nichts von der Änderung
der Kontodaten weiß.
Zwischenergebnis
Durch die Überweisung des Schuldners auf das falsche Konto tritt keine Erfüllung gemäß § 362 Abs. 1 BGB ein. Zum einen wird dadurch keine Leistung an den Gläubiger bewirkt. Zum anderen muss sich der Gläubiger das Geschehen weder nach Rechtsscheingesichtspunkten analog der §§ 170 ff.
BGB zurechnen lassen, noch muss er nach dem Rechtsgedanken des § 270 Abs. 3 BGB das Risiko der Fehlüberweisung des Schuldners tragen.
Erfüllung durch den Schuldner nach § 362 Abs. 2 BGB?
Gem. § 362 Abs. 2 BGB kann an einen Dritten befreiend geleistet werden, wenn dieser vom Gläubiger zum Empfang ermächtigt wurde.
Ermächtigung
In Konstellationen wie der vorliegenden ist davon auszugehen, dass die Parteien weder eine Abrede darüber getrofen haben, dass der Schuldner an einen
Dritten befreiend leisten darf, noch dass der Gläubiger einen Dritten zum Empfang ermächtigt hat.
Anscheinsvollmacht
In Betracht kommt jedoch, dass sich der Gläubiger die E-Mail der Täter nach den Regeln der Anscheinsvollmacht zurechnen lassen muss.
Die Anscheinsvollmacht ist eine Rechtsscheinhaftung analog §§ 170ff. BGB.
Sie setzt voraus, dass der Vertretene das Handeln des Scheinvertreters nicht kennt, er es aber bei pflichtgemäßer Sorgfalt hätte erkennen und verhindern
können und der andere Teil annehmen durfte, der Vertretene dulde und billige das Handeln des Vertreters (BGH, Urt. v. 12.3.1981 – III ZR 60/80, Rn. 15).
Dies gilt insbesondere auch für die Fälle des „Handelns unter fremdem Namen“, in denen sich eine Person hinter der Identität einer anderen Person verbirgt. Auch dann soll, soweit die Voraussetzungen einer Anscheinsvollmacht vorliegen, der wahre Namensträger haften.
Weitere Voraussetzung für das Vorliegen einer Anscheinsvollmacht ist aber, dass das Verhalten, das den Rechtsschein einer Bevollmächtigung erzeugt,
von einer gewissen Dauer und Häufigkeit ist (BGH Urt. v. 11.5.2011 – VIII ZR 289/09, Rn. 16). In den Fällen des „Mail-Spoofing“ bleibt es meist bei
einer einzelnen Täuschungshandlung gegenüber dem Schuldner, sodass die Annahme einer Anscheinsvollmacht bereits an dieser Hürde scheitert.
Duldungsvollmacht
Die Annahme einer Duldungsvollmacht, die auch eine Rechtsscheinhaftung analog den §§ 170 ff. BGB begründet, scheidet in solchen Fällen bereits
deshalb aus, weil sie eine wissentliche Duldung des Vertretenen voraussetzt. Dies ist im Falle des „Mail-Spoofing“ gerade nicht der Fall.
Zwischenergebnis
Auch eine befreiende Leistung durch den Schuldner nach § 362 Abs. 2 BGB kommt im Falle des „Mail-Spoofing“ nicht in Betracht. Es liegt weder eine
ausdrückliche Ermächtigung eines Dritten durch den Gläubiger vor, noch hat dieser gegenüber dem Schuldner einen ihm zurechenbaren Rechtsschein gesetzt.
Anspruchsausschluss nach § 242 BGB?
Obwohl der Schuldner durch seine Zahlung nicht mit Erfüllungswirkung an den Gläubiger leisten konnte, fragt es sich, ob dieser sich die von Seiten
des Schuldners getätigte Zahlung nicht unter den Gesichtspunkten von Treu und Glauben gem. § 242 BGB entgegenhalten lassen muss.
§ 242 BGB legt den Vertragsparteien gegenseitige Schutzpflichten auf.
Demnach haben sich die Vertragsparteien so zu verhalten, dass die Rechtsgüter des anderen Teils nicht verletzt werden. Jede Partei hat die gebotene
Sorgfalt für die Rechtsgüter der anderen Partei zu beachten.
Durch die Zahlung auf das falsche
Konto werden die Rechtsgüter, nämlich das Vermögen, des Schuldners verletzt. Die Zahlung hat gerade keine Erfüllungswirkung (siehe oben), sodass
sich auf Seiten des Schuldners ein finanzieller Schaden in Höhe des überwiesenen Betrags einstellt. Fraglich ist jedoch, ob dieser finanzielle Schaden in solchen Fällen auf einer Pflichtverletzung des Gläubigers beruht, die regelmäßig der Schuldner zu beweisen hat.
E-Mail-Adresse
Ein Anscheinsbeweis für eine Pflichtverletzung des Gläubigers kann gegebenenfalls darin gesehen werden, dass es den Tätern möglich war, die E-MailAdresse des Gläubigers identisch nachzuahmen
Die Nachahmung einer E-Mail-Adresse setzt aber nicht voraus, dass in das Computersystem desjenigen eingedrungen wurde, dessen E-Mail-Adresse nachgeahmt werden soll. Vielmehr kann eine solche Nachahmung ohne etwaige „Hacking“-Attacken getätigt werden. Daher genügt allein die Nachahmung
einer E-Mail-Adresse noch nicht für einen Anscheinsbeweis bezüglich einer Pflichtverletzung auf Seiten des Schuldners (a.A. LG Lüneburg, Urt. v.
16.2.2017 – 7O71/16). In diesem Zusammenhang kann die höchstrichterliche Rechtsprechung zum Anscheinsbeweis bei streitigen Zahlungsaufträgen im Online-Banking herangezogen werden. Danach gibt es keinen einen Anscheinsbeweis rechtfertigenden Erfahrungssatz, dass bei einem Missbrauch des Online-Bankings, wenn die Nutzung eines Zahlungsauthentifizierungsinstruments korrekt aufgezeichnet worden und die Prüfung der Authentifizierung beanstandungsfrei geblieben ist, eine konkrete grob fahrlässige Pflichtverletzung des Zahlungsdienstnutzers vorliegt (BGH, Urt. v. 26.1.2016
– XI ZR 91/14, Leitsatz 3).
Eine Pflichtverletzung des Gläubigers
kann sich ergeben, wenn der Schuldner beweisen kann, dass der Gläubiger bei der Kommunikation kein sog. Sender Policy Framework (SPF) verwendet
hat. Durch Nutzung eines SPF kann der Absender bestimmen, welche Server zur Nutzung seiner E-Mail-Adresse autorisiert sind. Wird eine E-Mail von
einem nicht autorisierten Server versendet, wird der E-Mail-Provider des Empfängers, soweit dieser auch ein SPF einsetzt, die E-Mail meist als Spam erkennen und aussortieren. Das SPF bietet grundsätzlich die Möglichkeit, Täuschungen in Form von Nachahmung von E-Mail-Adressen weitestgehend zu
verhindern, wobei hierfür sowohl Gläubiger als auch Schuldner ein SPF verwenden müssen.
Jedoch bietet die SPF-Technologie keine hundertprozentige Sicherheit. Denn dieses System ist nicht fehlerfrei und lässt mitunter E-Mails von nicht autorisierten Servern passieren, ohne diese als Spam auszufiltern. Ferner ist SPF kein internationaler technischer Standard (bspw. nutzen die beiden größten E-Mail-Provider True und Loxinfo in Thailand standardmäßig kein SPF).
Schließlich kann SPF leicht umgangen
werden, indem anstatt der identischen eine für das menschliche Auge kaum unterscheidbare E-Mail-Adresse verwendet wird (bspw. [email protected] und [email protected])
Somit erscheint mit der Annahme, dass
bereits allein durch ein Nichtverwenden von SPF auf Seiten des Gläubigers eine Pflichtverletzung vorliegt, eher Zurückhaltung geboten. Die Nichtverwendung eines lückenhaften Schutzprogramms, das kein weltweiter Standard ist und überdies leicht umgangen werden kann, sollte nicht bereits eine
Pflichtverletzung einer Partei begründen können (a.A. LG Lüneburg a.a.O.).
Ferner ist zu beachten, dass die einzig
sichere Möglichkeit, die nachgeahmte E-Mail als solche zu entlarven, die Überprüfung der IP-Adresse durch den Empfänger ist. Nur so lässt sich mit
Sicherheit feststellen, von welchem Server die E-Mail gesendet wurde und ob sie tatsächlich vom angeblichen Absender stammt. Diese Kontrolle ist nur
durch den Schuldner als Empfänger der E-Mail möglich. Es kann hierbei aber nicht in Abrede gestellt werden, dass eine solche Überprüfung bei sämtlichen
E-Mails einen erheblichen Zeitaufwand bedeutet.
Dies zugrunde gelegt reicht die nachgeahmte E-Mail weder aus, eine Pflichtverletzung des Gläubigers zu beweisen, noch liefert sie einen Anscheinsbeweis für eine solche. Vielmehr obliegt es dem Schuldner, die empfangenen E-Mails, zumindest beim Vorliegen von etwaigen Verdachtsmomenten, sorgfältig zu prüfen. Hierbei handelt es sich um die einzig sichere Möglichkeit, die E-Mail auf ihre Echtheit zu überprüfen. Der Beweis einer Pflichtverletzung des Gläubigers wird dem Schuldner in solchen Fällen wohl nur ausnahmsweise gelingen.
Zugriff auf Rechnungsinformation
Dessen ungeachtet kann sich ein Anscheinsbeweis daraus ergeben, dass es den Tätern gelang, neben dem üblichen Layout der Rechnung (in der Regel als
PDF-Dokument) die korrekten Rechnungsbeträge und Zahlungsfristen abzubilden
Auch ein solcher Anscheinsbeweis ist
wohl eher zu verneinen. Denn die Vertragsparteien werden sich in der Regel bereits zuvor über Rechnungsbeträge und Zahlungsfristen per E-Mail ausgetauscht haben (bspw. in Form einer Abschlagsrechnung), sodass diese Daten auch ebenso gut aus der Sphäre des Schuldners hätten entwendet werden
können. Gleiches gilt in Bezug auf das Layout der Rechnung. Die Nachahmung des Layouts kann ebenfalls nicht als Indiz dafür herangezogen werden, dass
ein Eingriff in der Sphäre des Gläubigers vorliegt. Denn Rechnungen werden im Rahmen einer gewerblichen Tätigkeit in der Regel einem größeren
Adressatenkreis zugänglich gemacht.
Je nach Professionalität der Fälschungen weisen diese bereits augenscheinliche Fehler bzw. Unstimmigkeiten
auf. Beispiele hierfür sind eine schlechte grafische Gestaltung der Rechnung (bspw. unterschiedliche Schriftarten innerhalb der Rechnung) oder aber nicht
nachvollziehbare Gründe für die Änderung der Kontoverbindung. Je nach Offensichtlichkeit dieser Fehler bzw. Unstimmigkeiten obliegt es dem Schuldner, die Herkunft der E-Mail, insbesondere durch Prüfung der IP-Adresse, kritisch zu überprüfen.
Zwischenergebnis
Etwaige Rechte des Schuldner aus Treu und Glauben gem. § 242 BGB, die dieser dem Erfüllungsanspruch des Gläubigers entgegenhalten kann, sind im
Ergebnis abzulehnen. Dem Schuldner wird es schwer fallen, eine Pflichtverletzung des Gläubigers zu beweisen.
Allein die Tatsachen, dass die gefälschte E-Mail eine nachgeahmte E-MailAdresse des Gläubigers enthält und die Rechnungsdaten identisch sind, begründen keinen Anscheinsbeweis zu Gunsten des Schuldners. Selbst wenn der Schuldner den Beweis zu erbringen vermag, dass der Gläubiger kein SPF
verwendet hat, ist auch hierin keine Pflichtverletzung zu sehen, da die SPFTechnologie weder lückenlos, noch ein internationaler Standard ist. Vielmehr
bietet einzig die Überprüfung der IPAdresse durch den Schuldner eine sichere Möglichkeit, die gefälschte
E-Mail als solche zu identifizieren.
Ergebnis
Der Gläubiger hat folglich weiterhin einen Anspruch auf Zahlung der geschuldeten Beträge gegenüber dem Schuldner. Weder hat dieser durch die
Zahlung auf das falsche Konto nach § 362 Abs. 1 BGB befreiend geleistet, noch hatte diese Zahlung eine befreiende Wirkung gemäß § 362 Abs. 2 BGB.
Denn weder war ein Dritter zum Empfang der Zahlung berechtigt, noch hat der Gläubiger einen ihm zurechenbaren Rechtsschein gesetzt, auf den der Schuldner vertrauen durfte. Auch kann der Schuldner dem Anspruch des Gläubigers keine Sorgfaltspflichtverletzung im Rahmen des § 242 BGB entgegenhalten, da es ihm kaum möglich sein wird einen Pflichtenverstoß auf Seiten des Gläubigers zu beweisen.
Anspruch des Schuldners
Einen dogmatisch eher fragwürdigen Weg ging in einer jüngeren Entscheidung das LG Lüneburg (a.a.O.). Anstatt über § 242 BGB, gestand dieses
im Rahmen einer Hilfsaufrechnung dem Schuldner einen Schadensersatzanspruch gemäß §§ 280 Abs. 1, 241 Abs. 2 BGB zu. Für die Prüfung der
Pflichtverletzung ergeben sich hierbei jedoch keine Unterschiede, da sich die in § 241 Abs. 2 BGB genannten Nebenpflichten gerade aus § 242 BGB ergeben Das LG Lüneburg vertrat hierbei die Ansicht, dass sich bereits aus der Verwendung der identischen E-MailAdresse des Gläubigers durch die Täter
die Schlussfolgerung ergebe, „dass der ursprüngliche Angriff in der Sphäre des [Gläubigers] zu suchen ist“ und sprach dem Gläubiger aus diesem Grunde eine Mitverantwortung von 50 % zu. Aufgrund der oben genannten Argumente erscheint diese Ansicht kaum haltbar. Ohne nähere Begründung geht
das Gericht davon aus, dass bereits allein die Nachahmung einer E-MailAdresse durch die Täter die Schlussfolgerung zulässt, dass der ursprüngliche
Angriff in der Sphäre des Gläubigers stattfand. Dies ist gerade nicht der Fall, da es für die Nachahmung einer E-MailAdresse gerade nicht erforderlich ist, in
das EDV-System einer Partei einzudringen.
Praktischer Lösungsansatz
Vor dem Hintergrund, dass sich „MailSpoofing“ durch technische Hilfsmittel nicht lückenlos verhindern lässt, es aus praktischer Sicht wenig zumutbar erscheint, bei jeder E-Mail die jeweilige IP-Adresse zu überprüfen und die Verantwortungssphären im Übrigen höchstrichterlich bisher nicht geklärt sind, sollten im beiderseitigen Interesse bspw. Formvorschriften in Bezug auf die Änderung von Kontodaten vereinbart werden. Denkbar ist auch die Vereinbarung einer mündlichen Rückbestätigung in Bezug auf die Änderung der Kontodaten des Gläubigers. Darüber hinaus besteht die Möglichkeit, Rechnungen im PDF-Format ausschließlich passwortgeschützt zu versenden und das Passwort über ein anderes Medium zu versenden (bspw. SMS oder Skype).
Eine entsprechende Vertragsklausel kann den folgenden Inhalt haben:
„Für eine wirksame Änderung der Kontodaten bedarf es der Schriftform. Soweit Rechnungen elektronisch übermittelt werden, sind diese durch Passwörter zu schützen. Die Passwörter werden per SMS an folgende Mobilfunknummer versandt: …“
Zusammenfassung
Bei allen Vorzügen der E-MailKommunikation im internationalen Wirtschafts- und Zahlungsverkehr werden Risiken wie „Mail-Spoofing“ leichterdings aus den Augen gelassen. Selbst modernste Technologien bieten hiergegen derzeit keinen lückenlosen Schutz. Fehlgeschlagene Überweisungen stellen Schuldner und Gläubiger vor große Probleme und können mitunter – je nach Vertrags- bzw. Zahlungsvolumina – existenzbedrohende Auswirkungen haben. Der Schuldner
wird durch diese Zahlung im Regelfall nicht von seiner Schuld befreit.
Dem Schuldner wird es im Regelfall
auch nicht gelingen, eine Pflichtverletzung des Gläubigers nachzuweisen. Nach alledem sind Zahlungsklagen des Gläubigers gegen den Schuldner grundsätzlich erfolgversprechend. Ungeachtet dessen bleibt allerdings auch für den Gläubiger in Ermangelung einer höchstrichterlichen Rechtsprechung ein gewisses Restrisiko.
Vor diesem Hintergrund empfiehlt
es sich, bereits im Rahmen der Vertragsgestaltung besondere Vorkehrungen in Bezug auf die Änderung der Zahlungsmodalitäten, insbesondere einer Änderung der Kontodaten, zu treffen. Ein gangbarer Weg dürfte die Vereinbarung einer besonderen Form für die Änderung der Kontodetails sowie der Verwendung von passwortgeschützten Rechnungsdokumenten sein, wobei die Passwörter durch ein anderes Kommunikationsmedium (bspw. SMS) mitzuteilen sind.
