Stellen Sie sich vor, Ihr Unternehmen versendet eine rechtmäßige Rechnung über 15.000 Euro. Der Kunde zahlt, doch das Geld kommt nie bei Ihnen an.
Der Grund: Cyber-Angreifer haben die E-Mail abgefangen und die Bankverbindung manipuliert.
Wer haftet? Laut einem aktuellen Urteil des Oberlandesgerichts Schleswig-Holstein (Az. 12 U 9/24) tragen im Zweifelsfall Sie als Unternehmer das Risiko. In einer Zeit, in der die Cybersicherheitslage in Deutschland so angespannt wie nie zuvor ist, wird die ungeschützte E-Mail-Rechnung zum unkalkulierbaren Risiko für den Mittelstand.
Viele Geschäftsführer verlassen sich beim Rechnungsversand noch immer auf die einfache Transportverschlüsselung (TLS) von E-Mails. Doch das Gericht hat klargestellt: Das reicht für sensible Finanzdaten nicht aus, vielmehr ist bei hohen Risiken eine Ende-zu-Ende-Verschlüsselung erforderlich. Wenn eine Rechnung auf dem Übertragungsweg manipuliert wird und der Kunde gutgläubig auf das falsche Konto zahlt, können Sie die Zahlung rechtlich oft nicht ein zweites Mal verlangen.
Parallel dazu explodieren die wirtschaftlichen Schäden durch Cyberkriminalität. Laut der aktuellen Studie „Wirtschaftsschutz 2025“ des Digitalverbands Bitkom erreicht der jährliche Schaden durch Cyberangriffe in Deutschland einen Rekordwert von 289,2 Milliarden Euro. Ganze 87% der befragten Unternehmen waren bereits von Datendiebstahl, Spionage oder Sabotage betroffen. Cyberkriminalität ist längst kein reines IT-Thema mehr, sondern eine direkte ökonomische Bedrohung für Ihr Kerngeschäft.
Mit dem Inkrafttreten des NIS2-Umsetzungsgesetzes im Dezember 2025 hat sich die regulatorische Realität fundamental geändert. Laut dem Bundesministerium des Innern (BMI) verpflichtet das Gesetz nun rund 29.500 Unternehmen in Deutschland zu strengen Cybersicherheitsmaßnahmen.
Was viele Entscheider unterschätzen: Das Gesetz sieht erstmals eine explizite Überwachungspflicht und persönliche Haftung der Geschäftsleitung vor. Geschäftsführer, die diese Pflichten vernachlässigen, handeln fahrlässig und können persönlich zur Verantwortung gezogen werden.
Selbst wenn Ihr Unternehmen mit weniger als 50 Mitarbeitern oder 10 Millionen Euro Umsatz formal nicht unter diese Richtlinie fällt, sind Sie in der Praxis sehr wahrscheinlich indirekt betroffen. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont, fordert das Gesetz von regulierten Unternehmen, die Sicherheit ihrer gesamten Lieferkette (Supply Chain) zu gewährleisten. Großkunden müssen die strengen Sicherheitsstandards zunehmend von ihren Zulieferern und Dienstleistern einfordern – wer diese nicht durch strukturierte Prozesse nachweisen kann, riskiert die Geschäftsbeziehung.
Das aktuelle Urteil des OLG Schleswig-Holstein macht deutlich: Der Rechnungsversand per unverschlüsselter E-Mail – und laut Gericht sogar mit einer einfachen Transportverschlüsselung – birgt ein hohes finanzielles Risiko für Unternehmen. Um Manipulationen auf dem Übertragungsweg konsequent auszuschließen, setzt der DocuWare E-Invoicing Service auf das internationale Peppol-Netzwerk.
Peppol basiert auf dem sogenannten Four-Corner-Modell und ermöglicht einen standardisierten, verschlüsselten Dokumentenaustausch über zertifizierte Access Points. Über die eindeutige Peppol-ID wird jeder Teilnehmer zweifelsfrei identifiziert, wodurch Identitätsbetrug und unbemerkt geänderte Bankdaten nahezu ausgeschlossen sind. Gleichzeitig greift das Prinzip „Einmal verbinden, alle erreichen“ – Sie profitieren also von einem durchgängigen Netzwerk.
Die tiefe Integration von DocuWare in ERP-Systeme wie SAP, Microsoft Dynamics 365 Business Central und Sage garantiert eine medienbruchfreie und rechtssichere Abwicklung Ihrer Finanzprozesse. Jede Rechnung durchläuft eine automatisierte Validierung. Durch den Einsatz von Schematron- und Geschäftsregel-Prüfungen wird sichergestellt, dass Dokumente nicht aufgrund von Formatfehlern als „sonstige Rechnungen“ eingestuft werden, was den Vorsteuerabzug gefährden könnte.
Um diesen komplexen Anforderungen gerecht zu werden, ohne Ihre interne IT-Abteilung zu überlasten, sind Managed IT-Services ein wichtiger strategischer Hebel. Sie nehmen Ihnen die Last der Überwachung und Absicherung ab.
Managed IT Services fungieren als Schutzschild und sichern alle kritischen Angriffsflanken ganzheitlich ab: Managed Security & Virus Detection, E-Mail & Identity Protection, Managed Firewall, Angriffsflächenmanagement sowie den sicheren Betrieb Ihrer gesamten IT-Infrastruktur.
Der Zeitpunkt für eine Überprüfung Ihrer Sicherheitsarchitektur ist jetzt.
Schützen Sie Ihr Unternehmen vor Haftungsrisiken und erfüllen Sie die gesetzlichen sowie lieferkettenbezogenen Vorgaben, bevor es zum Ernstfall kommt.
Sind Sie bereit für den digitalen Umbruch? Lassen Sie uns gemeinsam prüfen, wie wir Ihre Rechnungsstellung absichern und Ihre IT durch unsere Managed Services entlasten können.