Haf­tung eines GmbH-Geschäfts­füh­rers wegen Über­wei­sung auf­grund einer Phis­hing-Mail

Nach dem Bür­ger­li­chen Gesetz­buch haften Geschäfts­führer, welche ihre Oblie­gen­heiten ver­letzen, der Gesell­schaft soli­da­risch für den ent­stan­denen Schaden. Was unter den „Pflichten“ im Sinne dieser Rege­lung im Ein­zelnen zu ver­stehen ist, wird in der Recht­spre­chung unter­schied­lich beur­teilt.

In einem vom Ober­lan­des­ge­richt Zwei­brü­cken (OLG) ent­schie­denen Fall hatte eine GmbH-Geschäfts­füh­rerin eine Über­wei­sung zulasten der GmbH ver­an­lasst und damit Zah­lungs­auf­for­de­rungen aus sog. Phis­hing-E-Mails befolgt. Die kor­rekte Mail-Adresse des Geschäfts­part­ners in Seoul/​Südkorea lau­tete „sales@w…film.com“ und der unbe­kannt geblie­bene Betrüger (Absender W.) kom­mu­ni­zierte in der Phis­hing-Mail mit der Mail-Adresse „sales@w…flim.com“.

Das OLG kam zu dem Urteil, dass der Sorg­falts­pflicht­ver­stoß der Geschäfts­füh­rerin, der in der Beauf­tra­gung von Geld­über­wei­sungen auf­grund einer (gefälschten) Mit­tei­lung einer geän­derten Kon­to­ver­bin­dung des Emp­fän­gers W. bestand, nicht als Ver­let­zung einer spe­zi­fisch organ­schaft­li­chen Pflicht anzu­sehen ist. Denn diese Tätig­keit wäre übli­cher­weise eine solche der Buch­hal­tung gewesen. Die der Geschäfts­füh­rerin über­tra­gene Unter­neh­mens­lei­tung als solche ist hiervon nicht berührt, auch nicht in Form einer Ver­let­zung von Über­wa­chungs­pflichten. Ferner besteht auch keine Haf­tung wegen einer Ver­let­zung der aus dem Anstel­lungs­ver­trag als Geschäfts­füh­rerin bestehenden Dienst­pflichten.