Zahlungsdaten, welche über Onlinemedien versandt werden, sind zunehmend Ziel betrügerischer Handlungen. In Namibia sind Manipulationen im elektronischen Zahlungsverkehr demnach aus rechtlicher Sicht hoch aktuell. Der vorliegende Artikel soll ausgehend von den bestehenden Risiken auch aufgrund neuer Tendenzen in der Rechtsprechung einen kurzen Überblick darüber geben, wie sich die Rechtslage im Falle der Überweisung auf das Konto eines Betrügers darstellt und wie man sich vor derartigem betrügerischen Vorgehen schützen kann.
Worum handelt es sich bei Betrug im elektronischen Zahlungsverkehr und wo tritt dieser auf?
Möglichkeiten des Betrugs im elektronischen Zahlungsverkehr ergeben sich insbesondere dann, wenn Zahlungsdaten auf elektronischem Wege, etwa per E-Mail, versandt werden. Betrüger fangen E-Mails mit entsprechenden Rechnungsdaten ab und verändern die Einzelheiten auf der Rechnung zu eigenen Gunsten. Wird infolge dessen eine Überweisung auf ein solches Konto ausgeführt, nachdem sich ein Betrüger in die Korrespondenz zwischen zwei Personen geschaltet hat, sind die Aussichten, das gezahlte Geld zurückzuerhalten bzw. ein strafrechtliches Verfahren erfolgreich zu führen, sehr gering. Trotz hoher FICA-Anforderungen an die Eröffnung eines Bankkontos ist es derzeit nahezu unmöglich, die Person, die hinter einem Bankkonto steht, zu identifizieren.
Wie ist die Rechtslage in Namibia?
Nachdem die Erfolgsaussichten des rechtlichen Vorgehens gegen die Betrüger aufgrund in tatsächlicher Hinsicht bestehender Hürden als gering anzusehen sind, ist in rechtlicher Hinsicht zum einen der Frage nachzugehen, ob der Zahlungsgläubiger auch nach der Überweisung durch den Schuldner auf das Konto des Betrügers weiterhin die Zahlung verlangen kann. Es stellt sich mithin die Frage, wann die Verbindlichkeit eines Schuldners als beglichen angesehen werden kann. Darüber hinaus ist in rechtlicher Hinsicht problematisch, welche Sorgfaltspflichten einen professionell agierenden Gläubiger oder Treuhänder im Hinblick auf betrügerisches Vorgehen im elektronischen Zahlungsverkehr gegenüber dem Mandanten treffen. In diesem Zusammenhang wird auf neue Tendenzen in der Rechtsprechung einzugehen sein.
Hinsichtlich der Frage, wann eine Verbindlichkeit durch den Schuldner als beglichen angesehen werden kann, verfolgt die Rechtsprechung bis dato einen klaren Kurs. Legt man etwa den Fall Galactic Auto (Pty) Ltd v Venter (4052/2017) [2019] ZALMPPHC 27 (14 June 2019) zugrunde, bleibt der Schuldner bis zum Zeitpunkt der Gutschrift der Zahlung auf dem Bankkonto des Gläubigers haftbar. Der Schuldner müsse sich hinsichtlich der Kontodaten im Voraus der Zahlung etwa auf telefonischem Wege gegenüber dem Zahlungsgläubiger hinsichtlich der Zahlungsinformationen rückversichern. Von Seiten des Gläubigers sei bereits der Nachweis ausreichend, dass dieser dem Schuldner die korrekten Bankdaten mitgeteilt habe.
Besondere rechtliche Relevanz hat in diesem Zusammenhang die Frage nach den Sorgfaltspflichten von Treuhändern. Hohe Sorgfaltspflichten sollen bereits nach dem Fall Fourie v Van der Spuy and De Jongh Inc. and Others (65609/2019) [2019] ZAGPPHC 449; 2020 (1) SA 560 (GP) (30 August 2019) für treuhänderisch agierende Kanzleien gelten. Dieser Entscheidung nach wurden die praktizierenden Anwälte sowie die Kanzlei zu einer gesamtschuldnerischen Haftung verurteilt, indem die treuhänderischen Pflichten verletzt worden seien. Diese hätten darin bestanden, dass seitens der Treuhänder Zahlungen auf ein betrügerisches Konto ausgeführt worden seien ohne sich zuvor auf Seiten des Zahlungsempfängers hinsichtlich der Kontodaten rückzuversichern und gerade in Kenntnis ebensolcher bestehender Risiken gehandelt zu haben.
Eine in der Praxis enorme Ausweitung der Haftungsrisiken für Kanzleien wurde durch das jüngste Urteil des High Court von Südafrika (Hawarden v Edward Nathan Sonnenbergs Inc (13849/2020) (2023) ZAGPJHC 14; (2023) 1 All SA 675 (GJ); 2023 (4) SA 152 (GJ) (16 January 2023)), welches derzeit noch in der Berufungsinstanz anhängig ist, statuiert. Danach wurde die als Treuhänderin agierende Kanzlei zur Zahlung von Schadensersatz verurteilt, nachdem diese es fahrlässig unterlassen habe, die Zahlungsschuldnerin über bekannte Risiken betrügerischen Vorgehens im elektronischen Zahlungsverkehr zu informieren und notwendige Sicherheitsvorkehrungen gegenüber dieser zu treffen. Das Gericht bejahte in diesem Fall eine deliktische Haftung in Höhe der durch die Klägerin geleisteten Zahlung an den Betrüger zuzüglich der angefallenen Zinsen sowie der Gerichtskosten.
Dieser Entscheidung lag der Sachverhalt zugrunde, dass die Klägerin im Hinblick auf einen Immobilienerwerb zunächst eine Anzahlung leistete. Hinsichtlich dieser Zahlung wurde die Klägerin seitens der Kanzlei, welche als Vermittlerin der Verkaufstransaktion fungierte, auch vor Risiken hinsichtlich “email hacking, phishing and scams” gewarnt. Darüber hinaus wurde der Klägerin im Zuge dessen angeraten, sich hinsichtlich der Zahlungsdetails nochmals bei einem bestimmten Mitarbeiter der Kanzlei vor Durchführung der Überweisung zu erkundigen. Nachdem diese Anzahlung erfolgreich durchgeführt wurde und weitere Korrespondenz geführt wurde, wurde von Seiten der Kanzlei eine im ungeschützten PDF-Format ausgestaltete Rechnung hinsichtlich der ausstehenden Kaufpreiszahlung versandt und keine von Seiten der Kanzlei eingeleitete weitere Authentifizierung der Kontodaten gegenüber der Klägerin vorgenommen.
Die Rechnungsdaten dieser Datei wurden jedoch durch Betrüger manipuliert, sodass in Folge dessen die Zahlung auf ein betrügerisches Konto erfolgte. Das Gericht sah es als nicht ausreichend an, dass die Klägerin zu Beginn der geführten Korrespondenz auf Risiken von E-Mail Betrug hingewiesen wurde. Das Gericht bejahte ferner den zu fordernden Kausalzusammenhang auf der Grundlage, dass das Unterlassen der Sorgfaltspflichten so eng mit dem quantifizierbaren Schaden verbunden sei, dass dieser vernünftigerweise vorhersehbar gewesen sei.
Legt man diese weitreichende Entscheidung zugrunde, sollen erhöhte Sorgfaltspflichten hinsichtlich der Vorwarnung der Mandantschaft vor Risiken im elektronischen Zahlungsverkehr dann bestehen, wenn professionelle Akteure im Vorfeld des Betruges Kenntnis ob der sich realisierenden Risiken gehabt haben. Es treffen den Treuhänder darüber hinaus Sorgfaltspflichten hinsichtlich des Übermittlungsweges der Kontodaten, wenn dieser gerade die Art und Weise der Übermittlung der Kontodaten bestimmt.
Gerade wenn bei Kenntnis der bestehenden Risiken die Rechnungsdaten etwa als PDF Anhang in einer E-Mail oder in dem Fließtext der E-Mail selbst übermittelt werden und keine mehrstufige Authentifizierung zusätzlich über ein Telefonat oder ein persönliches Gespräch zum Abgleich der übersandten Daten erfolgt, sind im Falle des Betruges die Haftungsrisiken für den Treuhänder groß.
Wie kann man sich schützen?
Um Zahlungen auf Grundlage gefälschter Zahlungsinformationen in E-Mails vorzubeugen, sollte stets eine zweistufe Authentifizierung erfolgen. Die über den elektronischen Weg übermittelten Informationen sollten demnach auch auf einem zweiten Übermittlungsweg, wie etwa auf telefonischem Wege oder einem persönlichen Treffen, nochmals gesondert abgefragt werden.
Angesichts der neueren Tendenzen in der Rechtsprechung ist es speziell für Treuhänder, wie Rechtsanwälte und Banken, hinsichtlich der jüngst statuierten Sorgfaltspflichten von großer Bedeutung, Zahlungsschuldner umfassend auf die Risiken betrügerischen Vorgehens hinzuweisen. Es ist ferner gerade für den Fall, dass die Art und Weise der Übermittlung der Transaktionsdetails von Seiten des Treuhänders bestimmt werden, von Relevanz, eine zweistufige Authentifizierung der Zahlungsdetails vorzunehmen. Darüber hinaus sollte auch eine Freizeichnung von derartigen Haftungsfolgen im eigenen Interesse erfolgen. Hierzu empfiehlt es sich, bereits frühzeitig auf dem Mandantenfragebogen darauf hinzuweisen, dass weder die Kanzlei noch die einzelnen Anwälte die Haftung für durch Onlinebetrug entstandene Schäden übernehmen können. Auch im weiteren Verlauf des Mandats sollte auf diesen Haftungsausschluss eingehend hingewiesen werden. Dies ist besonders dahingehend von Bedeutung, dass es Rechtsanwälten faktisch nicht möglich ist, jedwede Korrespondenz mit dem Mandanten auf betrügerische Interventionen hin überprüfen zu lassen. Andernfalls droht für die Kanzlei ein allzu großes Risiko, sich Schadensersatzansprüchen wegen des Unterlassens der Einhaltung der aufgezeigten Sorgfaltspflichten ausgesetzt zu sehen. Bedauerlicherweise sind die aufgezeigten Rechtsfragen nur im Verhältnis der Opfer von Zahlungsbetrug untereinander abzuhandeln, während die eigentlichen Betrüger allzu oft nicht ausfindig gemacht werden können. Es liegt demnach letztlich im Interesse aller Beteiligten, nicht nur der Treuhänder, sondern gerade auch der Zahlungsschuldner, sich effektiv vor derartigen betrügerischen Handlungen zu schützen.
Zuletzt ist zu empfehlen, sich mit einer geeigneten Cyberversicherung, welche die Eigen- und Drittschäden abdeckt, zu versichern.
Autor: Ulrich Etzold, Rechtsanwalt, in Zusammenarbeit mit Dr. Richard Schulz (Rechtsreferendar Oberlandesgericht München, derzeit Wahlstation in der Kanzlei Etzold-Duvenhage)
Haftungsausschluss
Bitte beachten Sie, dass die vorstehenden Informationen nicht als Rechtsberatung gedacht sind. Dieser Beitrag dient ausschließlich Informationszwecken und weder Etzold-Duvenhage noch seine Mitarbeiter haften für direkte oder indirekte Verluste, die durch das Vertrauen auf den Inhalt dieses Artikels entstehen. Dieser Artikel beschränkt sich auf Angelegenheiten des aktuellen namibischen Rechts. Für den Fall, dass der Inhalt dieses Dokuments für einen Leser relevant ist, empfehlen wir dem Leser, sich für Rechtsberatung an seinen Anwalt zu wenden.