Phishing-Mail: Haftungsrisiko für GmbH-Geschäftsführer?

 Tappt ein Geschäftsführer in eine Phishing-Mail-Falle, haftet er nicht immer für entstandene Schäden.

Phishing-Mail: Haftungsrisiko für GmbH-Geschäftsführer?

Fällt man auf eine Phishing-Mail herein, ist das ärgerlich und oft ein teures Vergnügen, wenn man Betrügern „aus Versehen“ Geld bezahlt. Das musste die Geschäftsführerin einer GmbH am eigenen Leib erfahren – haftet aber gegenüber der GmbH nicht für das verlorene Geld (OLG Zweibrücken, Urteil v. 18.08.2022, Az.: 4 U 198/21).

Was genau ist eine Phishing-Mail?

Phishing ist ein auf elektronischem Weg durchgeführter Betrugsversuch. Nicht selten geschieht Phishing mit mehr oder weniger gut gefälschten E-Mail-Absenderadressen, die von vermeintlich bekannten Personen oder Unternehmen (Onlinehändlern, Online-Abos, Banken etc.) stammen. In der Regel kommt es zu Phishing-Versuchen im privaten Kontext, manchmal aber eben auch im unternehmerischen Zusammenhang.
Warnzeichen für einen Phishing-Versuch sind neben merkwürdigen E-Mail-Adressen

  • die Abfrage vertraulicher Daten,
  • vermeintlich dringender Handlungsbedarf,
  • Links zu gefälschten Websites und
  • sprachliche Ungenauigkeiten.

Oft stolpert man bei Phishing-E-Mails bereits über schlecht gefälschte E-Mail-Adressen, hin und wieder aber eben auch nicht …

Gut gefälschte Mails an Geschäftsführerin

So im Falle der Geschäftsführerin einer GmbH: Sie hatte mehrfach Phishing-E-Mails mit Zahlungsaufforderungen bekommen, die vermeintlich von einem Geschäftspartner stammten. Bei genauem Hinsehen hätte man erkennen können, dass die Absender-E-Mail-Adresse nicht – wie eigentlich korrekt – auf „…film.com“ endete, sondern auf „…flim.com“. Die E-Mails stammten von unbekannten Betrügern.

Die Geschäftsführerin bemerkte den Buchstabendreher nicht und hielt den Absender der E-Mails für einen ihr bekannten Geschäftspartner. Auch dem Alleingesellschafter der GmbH, der bei der gesamten E-Mail-Kommunikation zwischen Betrügern und Geschäftsführerin „in cc“ war, fiel nichts auf. Also zahlte die Geschäftsführerin mehrfach kleinere Beträge auf die angegebenen Konten – insgesamt immerhin doch einen kleinen sechsstelligen Betrag.

Als der Betrug aufflog, verlangte die GmbH den Schaden von der Geschäftsführerin ersetzt, denn das Geld war – natürlich – weg.

Geschäftsführerhaftung nur bei spezifischen Pflichtverletzungen

Der Schadensersatzanspruch, den die GmbH gegen die Geschäftsführerin als aus Organhaftung nach § 43 Abs. 2 GmbH geltend machte, lief allerdings ins Leere. Das Gericht sah nicht die notwendige Verletzung spezifischer Geschäftsführungspflichten.

Die Überweisung von Geld an einen Geschäftspartner sei grundsätzlich Aufgabe der Buchhaltung. Pflichtverletzungen bei Aufgaben, die aber andere im Unternehmen auch hätten erledigen können, würden nicht zu Schadensersatzansprüchen aus der Organhaftung führen.

Kein Schadensersatz wegen Vertragsverletzung

Auch mit einer Schadensersatzforderung wegen Verletzung des Anstellungsvertrages oder aus „unerlaubter Handlung“ – also aus der Verletzung allgemeiner vertraglicher Pflichten einer Angestellten – scheiterte die GmbH hier. Den Buchstabendreher zu übersehen, sei allemal leicht fahrlässig gewesen und damit nicht ausreichend für eine allgemeine zivilrechtliche Haftung.

Der Grund: In diesem konkreten Fall sei die Entscheidungskompetenz der Geschäftsführerin insgesamt so eingeschränkt gewesen, dass für sie die Haftungsmilderung nach den Grundsätzen zur Arbeitnehmerhaftung im Rahmen des innerbetrieblichen Schadensausgleichs greife. Die besagt: Bei leichter Fahrlässigkeit haften Arbeitnehmer für Pflichtverletzungen im Arbeitsverhältnis nicht.

Last, but not least: Alleingesellschafter war in „cc“

Ausschlaggebend war für das Gericht zu guter Letzt außerdem, dass der Alleingesellschafter der GmbH in der gesamten betrügerischen E-Mail-Kommunikation in „cc“ eingebunden war. In diesem speziellen Fall wertete das Gericht diese Tatsache quasi als stillschweigende Zustimmung zum gesamten Vorgang – bei einem Alleingesellschafter wie in diesem Fall ist das auch ohne förmliche Beschlussfassung unproblematisch möglich.

Was wir für Sie tun können

Haben Sie Fragen zum Thema Geschäftsführerhaftung – auch ganz allgemein? Sprechen Sie uns gerne an!

Das Wichtigste kurz zusammengefasst:

  • Geschäftsführer haften nach den Grundsätzen der GmbH-Organhaftung nur, wenn sie spezifische Geschäftsführungspflichten verletzen.
  • Für stark weisungsgebundene Geschäftsführer greift bei der allgemeinen zivilrechtlichen Schadensersatzhaftung die Haftungsmilderung nach den Grundsätzen zur Arbeitnehmerhaftung im Rahmen des innerbetrieblichen Schadensausgleichs.
  • Damit haften Geschäftsführer nur für die Verletzung spezifischer organschaftlicher Pflichten und bei mehr als leichter Fahrlässigkeit gegenüber der GmbH.