Sicherheitsvorkehrungen beim Versand von Emails mit angehängten Rechnungen im Geschäftsverkehr

Ein interessantes Urteil zu Sicherheitsvorkehrungen beim Versand von E-Mails im Geschäftsverkehr sprach das Schleswig-Holsteinisches Oberlandesgericht im 12. Zivilsenat am 18.12.2024 unter dem Aktenzeichen AZ: 12 U 9/24.

Demnach besagt das Urteil, dass sich bei unzureichend gesicherter Datenübertragung per Mail erhebliche Schadensersatzansprüche ergeben können:
„Nach Ansicht des Senats ist danach eine reine Transportverschlüsselung beim Versand von geschäftlichen Emails mit personenbezogenen Daten zwischen Unternehmer und Kunden jedenfalls bei dem hier bestehenden hohen finanziellen Risiko durch Verfälschung der angehängten Rechnung der Klägerin für den Kunden nicht ausreichend und kann keinen „geeigneten“ Schutz im Sinne der DSGVO darstellen. Vielmehr ist die End-to-End-Verschlüsselung zurzeit das Mittel der Wahl.“

Lesen Sie hier das gesamte Urteil nach.

Im vorliegenden Fall wurde die IBAN des Rechnungsstellers gefälscht, der überwiesene Betrag ging somit auf ein von Kriminellen betriebenes Konto und das Geld war weg. Wie kam es dazu? Da die E-Mailkommunikation NICHT S/MIME verschlüsselt war, konnten sich Kriminelle in den Rechnungsversand hacken, die Rechnung abfangen und mit falscher IBAN weiter an den Rechnungsempfänger senden…

Die drohenden Schadensersatzansprüche legen einen ganz neuen Fokus auf das Thema E-Mail Verschlüsselung, war sie ja bisher eher im B2B-Bereich üblich um schützenswerte Informationen auszutauschen oder auch um in bestimmten Geschäftsbereichen Compliance-Auflagen zu erfüllen. Nun aber geht es nicht mehr „nur“ um Compliance, reinen Datenschutz oder den Schutz von Patenten / Firmeninternas. Mit diesem Urteil geht es plötzlich um viel mehr: eine Schadensersatzforderung hat schon so manch Unternehmen in die Insolvenz getrieben.

Sichern Sie bereits Ihre E-Mail Kommunikation ab? Falls nicht, sollte dies wegweisende Urteil Sie ins Überlegen und Handeln bringen!

Sichern Sie Ihre geschäftliche Mail-Kommunikation ab und beugen Sie möglichen Schadensersatzforderungen vor.
Sichern Sie Ihre E-Mail-Kommunikation im Handumdrehen mit Ende-zu-Ende Verschlüsselung via SMIME ab. SecuMail®-Encryption bietet sichere Übertragung Ihrer schützenswerten Kommunikation durch Verschlüsselung der Mail-Inhalte. Ihre (ausgewählten) E-Mail-Adressen werden vom SecuMail® Service automatisch ver- und entschlüsselt, sowie mit einer Signatur ausgestattet. Sie müssen dazu keine Software installieren oder betreiben.

#Cybersecurity #ITSicherheit #SecuMail #MailVerschlüsselung #SecuMailEncryption #Encryption #Schadensersatz #Schadensersatzforderung #Schadensersatzanspruch