Nach der Ansicht des OLG Schleswig sind Unternehmer (auch Heilpraktiker) dazu verpflichtet, E-Mails mit Rechnungen an private Verbraucher ausschließlich Ende-zu-Ende-verschlüsselt zu versenden. (OLG Schleswig, Urt.v.18.12.2024, Az. 12 U 9/24)
Dem Urteil lag folgender Sachverhalt zugrunde:
Ein Unternehmen hatte eine Rechnung via transportverschlüsselter E-Mail an einen Verbraucher verschickt. Unbekannte Dritte konnten die E-Mail abfangen und manipulieren. Anschließend leiteten sie die modifizierte Rechnung an den Kunden weiter. Sie änderten zuvor insbesondere die Bankverbindung, so dass der Kunde den Rechnungsbetrag direkt an die Betrüger überwies.
Nach der Rechtsansicht des OLG hatte diese Zahlung zwar keine schuldbefreiende Wirkung; dem Kunde stünde jedoch ein Schadensersatzanspruch aus Art. 82 DSGVO gegen das Unternehmen zu. Dieses sei verpflichtet gewesen, die Rechnung nicht nur transportverschlüsselt, sondern Ende-zu-Ende verschlüsselt zu versenden. Die Firma habe ihre Pflicht zum Schutz personenbezogener Daten gemäß Art. 32 DSGVO verletzt. Das Unternehmen könne deshalb keine erneute Zahlung verlangen.
Das Urteil ist starker Kritik ausgesetzt.
Meine Rechtsansicht zu dieser Frage finden Sie HIER