Keine Haftung eines GmbH-Geschäftsführers gemäß § 43 GmbHG für Schäden durch Geldüberweisungen aus GmbH-Vermögen aufgrund eines Phishing-Angriffs

Das OLG Zweibrücken hat in seinem Urteil vom 18.08.2022 (Az.: 4 U 198/21) die Haftung eines Geschäftsführers nach § 43 Abs. 2 GmbHG wegen Geldüberweisungen aus dem Gesellschaftsvermögen, die er als Opfer eines Computerbetrugs durch Phishing-E-Mails getätigt hatte, abgelehnt. Der Geschäftsführer musste deshalb die Beträge nicht aus seinem privaten Vermögen an die GmbH zurückzahlen.

Als Begründung hat das Gericht wohl im Einklang mit bisherigen gerichtlichen Entscheidungen und der herrschenden Meinung im Schrifttum herangezogen, dass der Geschäftsführer keine ihn gerade aus seiner Stellung als Geschäftsführer treffende spezifische Pflicht als Organwalter der Gesellschaft verletzt hat. Das Gericht stellte zwar fest, dass der Geschäftsführer bei den Überweisungen leicht fahrlässig gehandelt hatte, da ihm bei Wahrung der im geschäftlichen Zahlungsverkehr bei der Überweisung höherer Geldbeträge erforderlichen Sorgfalt ein „Buchstabendreher“ in den zu den jeweiligen Geldüberweisungen auffordernden Phishing-E-Mails hätte auffallen können und müssen. Dies führt nach Ansicht des Gerichts jedoch nicht zu der Annahme einer Pflichtverletzung im Sinne von § 43 Abs. 2 GmbHG. Auch andere etwaige zivilrechtliche Ansprüche gegen den Geschäftsführer als Privatperson - etwa wegen Verletzung der ihn aus dem Anstellungsvertrag als Geschäftsführer betreffenden Dienstpflichten gemäß § 280 Abs. 1 BGB oder aus unerlaubter Handlung gemäß § 823 BGB - sah das Gericht nicht als begründet an.

Im streitgegenständlichen Fall hatte der Geschäftsführer wiederholt zunächst E-Mail-Kommunikation mit einem Geschäftspartner (Lieferanten) im Ausland. Ein unbekannt gebliebener Betrüger hatte anschließend u. a. die E-Mail-Adresse dieses Geschäftspartners dergestalt verändert, dass er die E-Mail-Adresse mit nur einem Buchstaben austauschte und so dem beklagten Geschäftsführer die abweichende E-Mail-Adresse („w…flim“ statt „w…film“) zunächst nicht auffiel. Der Geschäftsführer tätigte zwecks Begleichung von Forderungen dieses Geschäftspartners gegen die Gesellschaft auf entsprechende Aufforderungen des Betrügers mehrere Geldüberweisungen auf verschiedene in den Phishing-E-Mails genannten Bankkonten in mehreren Ländern. Dadurch entstand der Gesellschaft ein Schaden von ca. 140.000 USD. Die Gesellschafterversammlung beschloss im Nachgang, eine Schadensersatzklage gegen den Geschäftsführer zu erheben und damit den Ersatz dieser Zahlungen zu verlangen. Aus den vorgenannten Gründen hatte diese Klage keinen Erfolg und der Geschäftsführer musste den Schaden nicht ersetzen.

zurück