Identitätsdiebstahl bei Google-Konto: Rechte & Schutz

Zivilrechtlich kommt § 823 Abs. 1 BGB zur Anwendung, wenn durch den Missbrauch das allgemeine Persönlichkeitsrecht, insbesondere das Recht auf Identität, verletzt wird. Zudem kann ein Anspruch auf Unterlassung, Beseitigung und Schadensersatz bestehen. Der Begriff des allgemeinen Persönlichkeitsrechts fußt auf Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG, worin die Menschenwürde und das Selbstbestimmungsrecht geschützt sind. Die Identität als Teil des Persönlichkeitsrechts schützt die autonome Selbstdarstellung der Person.

Darüber hinaus greifen datenschutzrechtliche Ansprüche auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Schadensersatz (Art. 82 DSGVO). Plattformbetreiber wie Google sind nach Art. 5 ff. DSGVO verpflichtet, personenbezogene Daten rechtmäßig, transparent, zweckgebunden und sicher zu verarbeiten.

Ferner kommen wettbewerbsrechtliche Normen ins Spiel, wenn ein Dritter durch unberechtigte Zahlungsaufforderungen oder Vertragsbehauptungen gegen Betroffene vorgeht; insbesondere § 5 Abs. 1 UWG in Verbindung mit § 8 UWG kann Anwendung finden, wie der Bundesgerichtshof verschiedentlich bestätigt hat (z. B. BGH, Urteil v. 20.10.2021, Az. I ZR 17/21) Anwalt24+2Verbraucherzentrale Baden-Württemberg+2.

Im Gesamten ergibt sich ein vielschichtiger Normen­rahmen, der strafrechtliche Verfolgung, zivilrechtlichen Schutz und datenschutzrechtliche Ansprüche integriert.

Besonderheiten beim Google-Konto als Zielobjekt

Ein Google-Konto (z. B. Gmail, Google Drive, YouTube, Google Workspace) fungiert als zentraler Identifikator im digitalen Raum. Wird ein solcher Account gehackt oder unter fremder Identität übernommen, ermöglicht dies weitreichende Schäden: Zugriff auf E-Mails, gespeicherte Dokumente, Kontakte und Dienste sowie potenziellen Missbrauch etwa zur Registrierung bei anderen Plattformen oder zum Zurücksetzen von Passwörtern. Der Missbrauch kann zur Manipulation von Daten führen, zur Einrichtung von Weiterleitungen, unautorisierten Überweisungen (z. B. bei Verknüpfung mit Zahlungsdiensten) oder Täuschungskommunikation mit Dritten.

In Fällen internationaler Täter kann zudem die grenzüberschreitende Dimension relevant werden: EU-Recht, Straftaten mit Auslandsbezug, europäische Ermittlungszusammenarbeit, E-Evidence-Regelungen oder die NIS-Richtlinie (Netz- und Informationssicherheit) kommen potenziell ins Spiel.

Besonderes Gewicht hat die technische Komponente: Phishing (Imitation einer legitimen Seite, etwa Google-Login), Social Engineering (psychologische Manipulation), Malware oder Trojaner (Schadsoftware zur Keyloggernutzung) sowie Datenpannen bei Plattformbetreibern oder Drittanbietern (Datenklau, Darknet-Verkäufe). Die Wiederherstellung eines kompromittierten Google-Kontos erfordert sorgfältige technische und juristische Schritte.

Die Kombination aus digitalem Zugang und Identitätsfunktion macht den Missbrauch besonders gefährlich. Werden Daten für Kreditanfragen, Vertragsabschlüsse oder Online-Banking manipuliert, drohen finanzielle Folgen, negative SCHUFA-Einträge, unautorisierte Abbuchungen oder falsche Verträge auf den Namen des Betroffenen.

Rechte und Handlungsmöglichkeiten der Betroffenen

Wenn Sie Opfer von Identitätsdiebstahl bei Google-Konto geworden sind, stehen Ihnen verschiedene Rechte und Handlungsmöglichkeiten offen. Diese lassen sich in sofortige technische Maßnahmen, strafrechtliche Schritte, zivilrechtliche Ansprüche und datenschutzrechtliche Verfahren gliedern.

Technische Sofortmaßnahmen: Sperren Sie das Konto (Passwort ändern, Zwei-Faktor-Authentifizierung aktivieren), prüfen Sie Wiederherstellungs-Einstellungen, informieren Sie Google (Support, Missbrauch melden), sichern Sie Logs und Zugangsprotokolle. Wechseln Sie Passwörter bei allen verknüpften Diensten und prüfen Sie, ob gleichlautende Login-Daten kompromittiert wurden.

Anzeige bei der Polizei / Strafverfahren: Stellen Sie Anzeige wegen Identitätsdiebstahls bzw. der konkreten Delikte wie Daten­ausspähung (§ 202a StGB), Computerbetrug (§ 263a StGB) oder Urkundenfälschung (§ 269 StGB). Die Staatsanwaltschaft kann dann Ermittlungen einleiten und internationale Kooperationen aktivieren. Sie haben Anspruch auf Aufnahme der Anzeige. Die Polizei kann Beschlagnahmungen vornehmen und forensische Untersuchungen (IT-Forensik) anordnen.

Zivilrechtliche Ansprüche: Sie können Unterlassung verlangen, falsche Daten löschen oder beseitigen lassen, Schadensersatz geltend machen wegen entgangenem Gewinn oder Kostenersatz, Schmerzensgeld fordern bei Persönlichkeitsverletzungen. Der Anspruch aus § 823 Abs. 1 BGB greift dort, wo Ihre Identität verletzt wurde. Zudem kann eine Feststellungsklage oder einstweilige Verfügung sinnvoll sein.

Datenschutzrechtliche Verfahren: Nach Art. 15 DSGVO können Sie Auskunft verlangen, welche Daten betroffen sind. Mit Art. 16 DSGVO fordern Sie Berichtigung, nach Art. 17 DSGVO Löschung. Bei rechtswidrigem Verhalten stehen Ihnen Schadensersatzansprüche nach Art. 82 DSGVO zu. In Deutschland greift ergänzend § 63 BDSG-Neu (Schadensersatz & Aufwendungsersatz) ein. Sie können sich an die zuständige Datenschutzbehörde wenden, z. B. in Berlin, wenn Google als Verantwortlicher gilt.

Wettbewerbsrechtliche Schritte bei Forderungen: Wenn Ihnen unberechtigte Zahlungsaufforderungen im Namen eines Unternehmens (z. B. Mobile-/Telekommunikation, Onlineshop) zugeschickt werden, können Sie Unterlassungsklagen nach § 5 UWG i.V.m. § 8 UWG anstreben. Der BGH hat klargestellt, dass solche Zahlungsforderungen als irreführend gelten, wenn kein tatsächlich geschlossener Vertrag besteht (BGH, Urteil v. 20.10.2021, Az. I ZR 17/21) Bundesgerichtshof+3Anwalt24+3Verbraucherzentrale Baden-Württemberg+3.

Rechtsschutz & Versicherung: Prüfen Sie, ob Ihre Rechtsschutzversicherung Cyber-Rechtsschutz oder IT-Streitschlichtung enthält. In vielen Policen ist Identitätsmissbrauch inkludiert. Eine Cyber-Versicherung kann Schaden und Kosten für Datenklauüberwachung, Wiederherstellung und Rechtsberatung übernehmen.

Internationale Kooperation: Wenn Täter im Ausland agieren, kann über europäische Ermittlungsmechanismen (EUROPOL, Eurojust) oder über Vollstreckungsabkommen – etwa E-Evidence-Verfahren – eine internationale Ermittlungskooperation erfolgen.

Dokumentation und Beweissicherung: Halten Sie sämtliche Schriftwechsel, Zahlungs- oder Mahnschreiben, Screenshots und Zugangsprotokolle fest. Nutzen Sie IT-Forensik und sichern Sie digitale Spuren. Diese Dokumente sind im Straf- oder Zivilverfahren entscheidend.

Durch proaktives Verhalten und rechtliche Anspruchsverfolgung können die Folgen des Identitätsklau bei Google-Konto begrenzt werden. Im nächsten Abschnitt folgen vertiefte juristische Analysen.

Juristische Analyse: Strafrechtliche Tatbestände im Detail

Im Falle eines Identitätsdiebstahls bei Google-Konto kommt es häufig zu einer Kombination mehrerer Straftatbestände. Hier sind die wichtigsten Normen und ihre Anknüpfungspunkte im Einzelnen:

§ 202a StGB – Ausspähen von Daten
Wer unbefugt Daten erhebt, die nicht für ihn bestimmt sind und die gegen unberechtigten Zugriff besonders gesichert sind (z. B. Passwortdaten, Mailinhalte), handelt strafbar nach § 202a StGB. Der Zugriff auf das Google-Konto durch Phishing oder Hacking kann diesen Tatbestand erfüllen.

§ 202b StGB – Abfangen von Daten
Falls Passwörter oder Login-Daten während der Übertragung abgefangen werden (z. B. bei Man-in-the-Middle-Angriff), kann § 202b StGB greifen.

§ 202c StGB – Vorbereitung des Ausspähens und Abfangens
Wer spezielle Software oder Tools bereitstellt (z. B. Keylogger oder Phishing-Plattformen), um Ausspähen oder Abfangen zu erleichtern, macht sich gem. § 202c StGB strafbar.

§ 202d StGB – Datenhehlerei
Wird unrechtmäßig erlangtes personenbezogenes Datenmaterial weitergegeben, genutzt oder verschafft, greift § 202d StGB.

§ 303a StGB – Datenveränderung
Wenn Täter Daten im Google-Konto verändern – etwa Passwörter ändern, Weiterleitungen einrichten, gespeicherte E-Mails löschen – liegt eine strafbare Datenveränderung vor.

§ 303b StGB – Computersabotage
Ist die Manipulation so gravierend, dass Systeme lahmgelegt werden, kann § 303b StGB (Computersabotage) einschlägig sein.

§ 263 StGB – Betrug / ggf. Computerbetrug
Wenn Täter durch Identitätsmissbrauch etwa Zahlungsfälle vortäuschen oder Verträge abschließen, kann klassischer Betrug (§ 263 StGB) oder Computerbetrug (§ 263a StGB) zur Anwendung kommen. Der Täter täuscht einen Vermögensvorteil vor oder erweckt den Anschein eines legitimen Rechtsgeschäfts, um Vermögensschäden herbeizuführen.

§ 269 StGB – Fälschung beweiserheblicher Daten
Verwendet der Täter das Google-Konto, um Urkunden oder elektronische Dokumente zu fälschen oder zu verändern (z. B. Zertifikate, digitale Signaturen), greift § 269 StGB.

In der Praxis überlappen sich diese Normen häufig – Täter nutzen mehrere Angriffsebenen. In Ermittlungsverfahren ist eine sorgfältige rechtliche Würdigung notwendig. Die Staatsanwaltschaft ist Pflicht, Straftaten zu verfolgen. Sie prüft, ob eine Klageerhebung erfolgt, und kann Unterstützung etwa durch IT-Forensiker oder internationale Rechtshilfe einbinden.

Beispielrechtsprechung und ihre Bedeutung

Die deutsche Rechtsprechung hat sich zum Thema Identitätsdiebstahl bereits mehrfach geäußert – insbesondere im Bereich unrechtmäßiger Zahlungsforderungen nach Identitätsmissbrauch.

Ein prägnanter Fall ist das BGH-Urteil vom 20.10.2021, Az. I ZR 17/21 (Identitätsdiebstahl II). Dort hatte ein Unbekannter unter Verwendung der persönlichen Daten einer Verbraucherin einen Mobilfunkvertrag abgeschlossen. Das Unternehmen forderte die Verbraucherin zur Zahlung auf, obwohl sie den Vertrag nicht geschlossen hatte. Der BGH stellte fest, dass eine solche Zahlungsaufforderung eine irreführende geschäftliche Handlung im Sinne des § 5 Abs. 1 S. 1, 2 UWG darstellt; sie enthält eine unwahre Tatsachenangabe (nämlich dass ein Vertrag bestünde), die geeignet ist, den Verbraucher zur Zahlung zu bewegen. Der Anspruch auf Unterlassung gemäß § 8 UWG sei im Ergebnis berechtigt. Bundesgerichtshof+3Anwalt24+3Verbraucherzentrale Baden-Württemberg+3

Ein weiterer wichtiger Fall ist das BGH-Urteil vom 06.06.2019, Az. I ZR 216/17 (Identitätsdiebstahl I). Dort war gegenüber einem Verbraucher eine Zahlungsaufforderung für einen angeblichen E-Mail-Dienst erhoben worden, obwohl er diesen nie bestellt hatte. Die Klage wurde mit dem Argument unterstützt, dass es sich um einen Fall von Identitätsdiebstahl handeln könne. Der BGH bejahte den Unterlassungsanspruch nach § 3 Abs. 1, § 5 Abs. 1 UWG i.V.m. § 8 UWG. Er betonte, dass dabei kein Verschulden des Unternehmens relevant sei – eine irreführende Angabe genügt, unabhängig von einer Täuschungsabsicht. LHR Rechtsanwälte Köln+3Online & Recht+3Anwalt+3

Diese Rechtsprechung verdeutlicht, dass unberechtigte Zahlungsaufforderungen im Kontext eines Identitätsdiebstahls wettbewerbsrechtlich angreifbar sind und zivilrechtlichen Schutz bieten. Für Betroffene heißt das: Sie können sich gegen solche Forderungen wehren und Unterlassung einfordern.

Zivilrechtliche Haftungsfragen & Schadensersatzansprüche

Im zivilrechtlichen Bereich steht dem Betroffenen eine Reihe von Ansprüchen offen, wobei insbesondere § 823 Abs. 1 BGB eine zentrale Rolle spielt. Dieser Norm lässt sich der Anspruch entnehmen, wenn Dritte durch rechtswidrige und schuldhafte Eingriffe in Ihr Persönlichkeitsrecht (hier Ihre Identität) Schaden verursachen.

Wenn Täter unrechtmäßig Ihr Google-Konto nutzen, können verschiedene Schädigungsformen eintreten: Entwendung von Daten, unautorisierte Transaktionen, falsche Vertragsabschlüsse, Rufschädigung oder negative Bonitätseinträge. In solchen Fällen kommen als Schadenspositionen Ersatz der Wiederherstellungskosten, entgangener Gewinn, Kosten für Überwachung und Wiederherstellung sowie ggf. Schmerzensgeld infrage.

Bei Datenschutzverletzungen bietet Art. 82 DSGVO Anspruch auf Schadensersatz. Daraus ergibt sich ein unmittelbarer Anspruch gegen den Verantwortlichen (z. B. Google, wenn als Verantwortlicher im Sinne der DSGVO anzusehen). In Deutschland ergänzt § 63 BDSG-neu den Anspruch mit Aufwendungsersatz. Zu beachten ist, dass der Geschädigte für typische immaterielle Schäden möglicherweise Schmerzensgeld beanspruchen kann, wenn schwerwiegende Persönlichkeitsverletzungen vorliegen.

Darüber hinaus können Unterlassungs- und Beseitigungsansprüche bestehen, um weiteren Missbrauch zu verhindern. Mit einer Feststellungsklage kann eine gerichtliche Klärung erreicht werden, ob ein konkreter Missbrauch stattgefunden hat und ob Sie Anspruchsinhaber sind. In dringenden Fällen kann eine einstweilige Verfügung erfolgen, um sofortige Maßnahmen zu erzwingen (z. B. Sperrung, Datenlöschung).

Beweislast liegt grundsätzlich beim Geschädigten: Sie müssen die Identitätsverletzung und Ihren Schaden darlegen und beweisen. Deshalb ist eine lückenlose Dokumentation entscheidend: Screenshots, Zugangsprotokolle, Kontoänderungen und Korrespondenzen sind essenziell.

Besonderes Gewicht haben Fälle, in denen Unternehmen oder Plattformen fahrlässig den Datenschutz verletzt haben, z. B. durch unzureichende Sicherheitsmaßnahmen. In solchen Fällen kann eine Verantwortlichkeit nach der DSGVO bestehen, und Sie können direkt gegen diese Stellen Ansprüche geltend machen.

SCHUFA & Bonität: Negative Einträge durch Identitätsmissbrauch

Ein besonders folgenreicher Aspekt eines Identitätsdiebstahls ist die mögliche Beeinträchtigung Ihrer Bonität. Täter können in Ihrem Namen Kreditanträge stellen, Ratenkäufe tätigen oder Mobilfunkverträge abschließen, was zu negativen Einträgen bei Auskunfteien wie der SCHUFA führen kann. Diese Aspekte sind juristisch relevant:

Wenn unautorisiert Verträge mit Ihrem Namen abgeschlossen werden, begründet dies häufig kein wirksames Schuldverhältnis mit Ihnen. Dennoch tragen Sie als Betroffener das Problem, sich gegen die ungerechtfertigten Forderungen wehren zu müssen. In solchen Fällen ist eine Löschung oder Sperrung entsprechender SCHUFA-Einträge möglich. Nach § 34 BDSG (Alt-BDSG) bzw. § 21 BDSG-neu haben Sie das Recht, unrichtige oder unzulässige Daten zu berichtigen oder löschen zu lassen.

Darüber hinaus kann bei Identitätsklau eine SCHUFA-Meldung gesetzlichen Regelungen unterliegen, wenn die Forderung oder der Vertrag rechtswidrig war. Die betroffene Auskunftei ist verpflichtet, die Daten zu prüfen und ggf. zu löschen oder zu sperren. Es empfiehlt sich, unmittelbar nach Bekanntwerden eine Selbstauskunft bei der SCHUFA anzufordern und alle fraglichen Einträge zu beanstanden und Löschung zu verlangen. Zudem kann ein Antrag auf Sperrung gemäß § 51 Abs. 1 Satz 1 BDSG (in der Altversion relevant) oder entsprechende nationale Regelungen genutzt werden.

Wenn Auskunfteien ihrer Prüfungspflicht nicht nachkommen, können Schadensersatz- und Unterlassungsansprüche gegen diese bestehen. Betroffene sollten sich schriftlich an die SCHUFA wenden und ggfs. Rechtsbehelfsklagen einleiten.

Banken, Kreditkarteninstitute & Zahlungsdienstleister

Ein identitätsgestohlener Google-Account kann auch mit Zahlungsdiensten verbunden sein (z. B. Google Pay, verknüpfte Kreditkarten oder Konten). Wenn Täter über Ihr Konto oder Ihre Zahlungsinstrumente unautorisierte Transaktionen durchführen, greifen bank- und finanzrechtliche Regelungen:

Gemäß dem deutschen Zahlungsdiensterichtlinie-Umsetzungsgesetz (ZAG) und den einschlägigen EU-Richtlinien haften Zahlungsdienstleister unter bestimmten Voraussetzungen für unautorisierte Zahlungen, es sei denn, der Nutzer hat grob fahrlässig gehandelt. In Deutschland ist die Haftung bei unautorisierten Zahlungen in der Regel auf 150 Euro begrenzt, sofern der Nutzer seine Pflicht zur Geheimhaltung der Zugangsdaten nicht verletzt hat.

Wenn ein Kreditkarten- oder Bankinstitut eine Zahlung irrtümlich freigegeben hat oder keine verdächtige Buchung erkannt hat und dadurch ein Schaden entsteht, kann eine Haftung gegenüber dem Kunden bestehen. Sie haben Anspruch, ungerechtfertigte Belastungen rückgängig zu machen und Erstattungen zu verlangen.

Darüber hinaus muss das Kreditinstitut bei Verdacht auf Missbrauch Maßnahmen ergreifen, etwa durch Sperrung oder Rückabwicklung. Wenn das Institut gegen seine Sorgfaltspflichten verstoßen hat, kann ein Schadenersatzanspruch bestehen. Auch in Fällen, in denen Täter über Ihr Google-Konto Zahlungsdaten geändert haben, können Sie Ansprüche gegen das Institut geltend machen.

In Ihrem Rechtsstreit mit Banken oder Kreditkarteninstituten kann sich die Rechtslage auf vertragliche Bestimmungen (z. B. Bedingungen für Online-Banking), AGB-Regelungen und gesetzliche Vorgaben stützen.

Rolle von Polizei, Staatsanwaltschaft & Ermittlungsverfahren

Nach der Anzeige und Einleitung eines Strafverfahrens übernehmen Polizei und Staatsanwaltschaft zentrale Rollen bei der Aufklärung des Identitätsdiebstahls. Die Polizei kann Beweismittel sichern, Durchsuchungen anordnen und Akten zu IT-Forensik einschließlich Logdateien, IP-Protokollen und Netzwerkdaten anfordern. Der Einsatz von IT-Forensik ist essenziell: digital forensische Untersuchungen können Zugriffszeitpunkte, IP-Adressen, Geräteidentifikatoren oder Spuren zurückverfolgen.

Die Staatsanwaltschaft entscheidet über Anklageerhebung und führt das Verfahren, ggf. in Zusammenarbeit mit internationalen Behörden. Bei grenzüberschreitendem Täter handelns können europäische Instrumente wie Europol, Eurojust, E-Evidence oder Rechtshilfevereinbarungen zum Zug kommen.

Als Opfer haben Sie Rechte im Strafverfahren: Auskunft über den Stand des Verfahrens, Opferbeteiligung, Akteneinsicht (§ 406e StPO), Nebenklage oder Zeugeneinladung. In bestimmten Fällen ist eine Nebenklage möglich, insbesondere wenn wesentliche Verletzungen Ihrer Rechte betroffen sind. Die Nebenklage verschafft Ihnen Einfluss im Prozess und erhöht Ihre Partizipation.

Darüber hinaus kann ein Strafbefehl oder eine öffentliche Klage ergehen, je nach Schwere und Erfolgsaussichten. Ihre Interessen sollten durch einen Rechtsanwalt vertreten werden, insbesondere bei komplexen Fällen mit internationalem Bezug.

Internationale Dimension & EU-Recht

Wenn Täter international operieren, kommt europäisches und internationales Recht ins Spiel. Innerhalb der EU gelten die DSGVO und Regelungen zur Justiz- und Polizeikooperation, etwa durch E-Evidence-Richtlinie, Eurojust oder Europol. In grenzüberschreitenden Fällen können Datenanfragen, Auslieferung oder Rechtshilfeverfahrensmechanismen aktiviert werden.

Darüber hinaus kann die EU-Richtlinie über unlautere Geschäftspraktiken (2005/29/EG), die E-Commerce-Richtlinie, die Datenschutzrichtlinie und die NIS-Richtlinie relevant sein. Bei länderübergreifendem Datentransfer gelten Vorgaben des GDPR, und internationale Plattformbetreiber wie Google müssen EU-Recht respektieren, auch wenn sie global operieren.

Eine Herausforderung liegt in der Vollstreckung von Urteilen im Ausland, der Zustellung, der Beweisgewinnung über Staatengrenzen hinweg und der Koordinierung der Behörden. Hier kommen Abkommen wie das EIO (Europäischer Ermittlungsbefehl) ins Spiel. Für Betroffene ist wichtig: Auch bei internationalem Missbrauch lohnt sich rechtliches Vorgehen, da EU-Kooperationen auf digitaler Kriminalität stark etabliert sind.

Technische Prävention & Eigenverantwortung

Prävention ist zentral, um Identitätsdiebstahl bei Google-Konto oder anderen Online-Diensten zu vermeiden. Dabei gilt: Sicherheit beginnt bei sorgfältiger Eigenverantwortung. Das Bundeskriminalamt empfiehlt grundlegende Maßnahmen zur Verhinderung von Datenklau und Missbrauch. Bundeskriminalamt

Erstens: Verwenden Sie starke, einzigartige Passwörter und Passwortmanager. Zweitens: Aktivieren Sie konsequent Zwei-Faktor-Authentifizierung (2FA) bzw. Multi-Faktor-Authentifizierung. Drittens: Vermeiden Sie Phishing-Fallen – prüfen Sie URLs, misstrauen Sie unerwarteten Login-Anfragen und prüfen Sie Zertifikate. Viertens: Halten Sie alle Software (Betriebssystem, Browser, Antivirenprogramme) stets aktuell. Fünftens: Nutzen Sie Geräteverschlüsselung und VPN-Verbindungen bei unsicheren Netzwerken. Sechstens: Überwachen Sie Zugriffe – Google bietet Sicherheits-Dashboard und Benachrichtigungen bei ungewöhnlichen Anmeldeversuchen. Sie sollten regelmäßig aktive Sitzungen und Geräte prüfen und gegebenenfalls entfernte Geräte abmelden.

Darüber hinaus empfiehlt sich die Nutzung von Sicherheitsprotokollen wie Security Keys (z. B. FIDO2), die Phishing-Angriffe erheblich erschweren. Für sensible Daten sollten Sie besondere Vorsicht walten lassen – z. B. bei Weitergabe von Ausweisdaten, Garantiekarten oder persönlichen Dokumenten.

Für Unternehmen, Plattformbetreiber und Diensteanbieter besteht eine Verpflichtung zur Implementierung modernster technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO. Wenn solche Maßnahmen fehlen, droht ein datenschutzrechtlicher Verstoß und Haftung. Im Ernstfall kann eine Datenpanne auch zu einer Meldepflicht an die Aufsichtsbehörde nach Art. 33 DSGVO führen.

Vertragsbetrug, falsche Verträge & Mahnbescheide

Ein Täter, der Ihr Google-Konto kontrolliert, kann unter Ihrem Namen Verträge abschließen – z. B. Mobilfunkverträge, Online-Abos, Shop-Bestellungen oder Kreditanfragen. Diese Vorgehensweise fällt unter den Begriff des „Vertragsbetrugs“, wenngleich kein klassischer Betrug im Sinne des § 263 StGB vorliegen muss, da die „Täuschung“ über Identität und der Abschlussvertrag zusammenwirken.

Wenn solche Forderungen nicht bezahlt werden, kann der Anbieter oder Inkassodienst einen Mahnbescheid beantragen. Die Betroffene Person erhält daraufhin eine offizielle Forderung, obwohl sie nie Vertragspartner war. In solchen Situationen ist Eile geboten: Sie sollten innerhalb der gesetzten Frist (z. B. zwei Wochen) Widerspruch gegen den Mahnbescheid einlegen und entsprechend darlegen, dass es sich um Identitätsmissbrauch handelt. Parallel sollten Sie Anzeige stellen und Unterlassungsansprüche gemäß § 5 UWG i.V.m. § 8 UWG prüfen.

Die Rechtsprechung (BGH, v. 20.10.2021, I ZR 17/21) hat klargestellt, dass solche Forderungen unzulässig sind und eine irreführende geschäftliche Handlung darstellen. Anwalt24+2LHR Rechtsanwälte Köln+2 Unternehmen, die Mahnungen versenden, obwohl kein gültiger Vertrag zustande gekommen war, handeln wettbewerbswidrig und können zu Unterlassung bzw. Schadensersatz verpflichtet werden.

Wenn das Unternehmen dennoch ein gerichtliches Verfahren einleitet, können Sie im Prozess die Identitätsklau-Situation vortragen und Beweis durch Protokolle, Logs, Anzeige und technische Daten führen.

Arbeitsrecht, Behörden & Sozialrechtliche Aspekte

Ein Identitätsdiebstahl kann auch im Kontext von Arbeitsverhältnissen, Behörden und Sozialleistungen problematisch werden. Beispielsweise kann ein Täter unter Ihrem Namen Leistungen beantragen oder Bescheide fälschen. Dies kann zu Missverständnissen mit Rentenversicherungen, Jobcentern oder Sozialbehörden führen.

In solchen Fällen müssen Sie gegenüber der Behörde Nachweis erbringen, dass der Antrag nicht von Ihnen stammt. Sie haben Anspruch auf Einsicht, Berichtigung und Löschung der betreffenden Daten gemäß DSGVO. Außerdem können Sie auf Schadensersatz klagen, wenn aufgrund des Missbrauchs Nachteil oder Kosten entstanden sind.

Wenn Ihr Arbeitgeber durch falsche Identitätsverwendungen in Mitleidenschaft gezogen wird (z. B. Falschanmeldungen, Schadenersatzforderungen), können Sie Ihre Unschuld und Opferrolle darlegen. Der Arbeitgeber darf Sie grundsätzlich nicht für Handlungen eines Täters unter Ihrem Namen haftbar machen, sofern Sie nachweisen können, dass Sie Opfer eines Identitätsbetrugs sind.

Bei staatlichen Leistungen wie Arbeitslosengeld oder Sozialhilfe sollte der Missbrauch umgehend mitgeteilt und korrigiert werden. Dokumentieren Sie alles schriftlich, stellen Sie Nachweise bereit und ggf. legen Sie Widerspruch oder Klage ein. Ihre Rechte zur Löschung, Berichtigung und Auskunft nach DSGVO sind auch gegenüber Behörden wirksam.

Psychologische Folgen & Schmerzensgeld

Ein Identitätsdiebstahl wirkt nicht nur materiell, sondern kann erhebliche psychische Belastungen verursachen: Angst vor Betrug, Vertrauensverlust, Reputationsschäden, Einschüchterung durch Forderungen oder Mahnschreiben. In solchen Fällen kann ein Anspruch auf Schmerzensgeld im Rahmen einer Persönlichkeitsverletzung bestehen, insbesondere wenn das allgemeine Persönlichkeitsrecht (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) durch den Missbrauch verletzt wurde.

Die Rechtsprechung erkennt in besonders schweren Fällen der Identitätsverletzung immaterielle Schäden an, etwa wenn die Lebensführung erheblich beeinträchtigt wird oder das soziale Ansehen leidet. Der Schmerzensgeldanspruch kann über § 823 Abs. 1 BGB geltend gemacht werden. Zudem kann eine immaterielle Entschädigung im Rahmen des Schadensersatzanspruchs nach Art. 82 DSGVO in Betracht kommen, wenngleich der Fokus hier meist auf materiellen Schäden liegt.

Beratungsstellen, Opferhilfeorganisationen und psychologische Begleitung können sinnvoll sein. In vielen Fällen kann gemeinsam mit dem juristischen Vorgehen auch eine psychologische Betreuung sinnvoll sein, um die Belastung zu mildern und Strategien zur Bewältigung zu entwickeln.

Fazit zum Identitätsdiebstahl bei Google-Konto

Der Missbrauch eines Google-Kontos durch Identitätsdiebstahl ist eine besonders gravierende Form des digitalen Identitätsmissbrauchs mit weitreichenden Folgen. Die Betroffenen sind nicht nur mit technischen Herausforderungen konfrontiert, sondern auch mit komplexen rechtlichen Fragestellungen: von strafrechtlicher Verfolgung über zivilrechtlichen Schutz bis hin zu Datenschutzansprüchen und Bonitätsreparatur.

Juristisch basiert der Schutz auf einem stimmigen Zusammenspiel aus Strafrecht (§ 202a, § 303a, § 263, § 269 StGB etc.), Zivilrecht (§ 823 Abs. 1 BGB) und Datenschutzrecht (DSGVO – insbesondere Art. 15–17, 82). Ergänzend greifen wettbewerbsrechtliche Normen (§ 5, § 8 UWG) in Fällen unberechtigter Zahlungsforderungen. Die Rechtsprechung des BGH – etwa die Urteile I ZR 216/17 und I ZR 17/21 – hat etabliert, dass unberechtigte Forderungen rechtswidrig sind und Unterlassungsansprüche begründen.

In der Praxis ist eine stringente Strategie erforderlich: Sofortige technische Sperrung, Anzeige bei Polizei, Beweissicherung, rechtliche Schritte gegen Unternehmen, Forderungen und Auskunfteien sowie Präventionsmaßnahmen. Auch eine gut ausgestattete Rechtsschutzversicherung kann entscheidend sein.

Wenn Sie von Identitätsdiebstahl betroffen sind oder Vorsorge treffen möchten, dürfen Sie nicht zögern: Sichern Sie Ihre Daten, aktivieren Sie Schutzmechanismen und bereiten Sie sich rechtlich vor.

Jetzt Checkliste zur Sicherung & Wiederherstellung als Download sichern und sich mit Expertenunterstützung absichern!

Jetzt in 4 Schritten den Identitätsdiebstahl erfolgreich stoppen –

👉 Direkthilfe für Opfer von Identitätsdiebstahl 

FAQ – Identitätsdiebstahl bei Google-Konto

1. Was versteht man unter Identitätsdiebstahl bei Google-Konto?
Identitätsdiebstahl bei Google-Konto bezeichnet das unbefugte Erlangen und Verwenden eines Google-Accounts durch Dritte, um in Ihrem Namen Handlungen durchzuführen. Dazu gehören Zugriff auf E-Mails, Google Drive, Nutzung von Diensten wie Google Pay, YouTube oder das Zurücksetzen von Passwörtern bei verknüpften Diensten. Häufig erfolgt der Zugriff durch Phishing, Malware oder Datenpannen. Der Missbrauch kann zu Datenverlust, unautorisierten Transaktionen oder Vertragsabschlüssen führen. Da kein eigenständiger Straf­tatbestand existiert, greifen bei solchen Fällen Normen wie § 202a StGB (Ausspähen von Daten), § 303a StGB (Datenveränderung) oder §§ 263, 269 StGB (Betrug, Urkundenfälschung) sowie § 823 BGB und DSGVO-Ansprüche.

2. Welche strafrechtlichen Normen greifen bei einem gehackten Google-Konto?
Zu den zentralen Strafnormen zählen § 202a StGB (Ausspähen von Daten), wenn Login-Daten ausspioniert werden, sowie § 202b StGB (Abfangen von Daten) bei Datenabgriffen während der Übertragung. Kommt es zu Modifikationen im Konto, greift § 303a StGB (Datenveränderung). Bei falschen Zahlungsanweisungen oder Vertragsabschlüssen kann § 263 StGB (Betrug) oder § 263a StGB (Computerbetrug) einschlägig sein. Wenn Dokumente gefälscht werden, kann § 269 StGB (Fälschung beweiserheblicher Daten) herangezogen werden. Wenn Daten verbreitet werden, ist § 202d StGB (Datenhehlerei) relevant. In schweren Fällen kann auch § 303b StGB (Computersabotage) zur Anwendung kommen.

3. Welche zivilrechtlichen Ansprüche kann ich geltend machen?
Als Betroffene*r eines Identitätsdiebstahls bei Google-Konto stehen Ihnen deliktische Ansprüche nach § 823 Abs. 1 BGB zu, wenn Ihre Identität verletzt wurde. Daraus kann ein Anspruch auf Schadensersatz, Unterlassung oder Beseitigung folgen. Darüber hinaus kann eine Feststellungsklage (z. B. zur Klärung, dass kein Vertrag mit Ihnen bestand) und eine einstweilige Verfügung sinnvoll sein. Bei Datenschutzverletzungen haben Sie Anspruch auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17) und Schadensersatz (Art. 82). In Deutschland ergänzt § 63 BDSG-Neu den Schadensersatzanspruch. Ihre zivilrechtlichen Ansprüche erfordern eine sorgfältige Beweissicherung und systematische Dokumentation.

4. Wie und wann sollte ich bei der Polizei Anzeige erstatten?
Eine Anzeige ist unverzüglich zu erstatten, sobald Sie den Identitätsdiebstahl entdecken – idealerweise noch vor weiteren Schäden. Sie können vor Ort oder online (je nach Bundesland) eine Strafanzeige gegen unbekannt stellen wegen Daten­ausspähung (§ 202a StGB), Betrug (§ 263 StGB) oder Urkundenfälschung (§ 269 StGB). Die Polizei leitet Ermittlungen ein und kann Beweismittel wie Protokolle und Logdaten sichern, ggf. IT-Forensik heranziehen. Die Staatsanwaltschaft führt das Verfahren. Sie haben Anspruch auf Akteneinsicht (§ 406e StPO) sowie Teilnahme als Zeuge oder ggf. Nebenkläger. Dokumentieren Sie alle Hinweise und sichern Sie Zugangsprotokolle für Ihre Anzeige.

5. Welche Rolle spielt die DSGVO bei Identitätsdiebstahl?
Die DSGVO schützt personenbezogene Daten und gewährt Betroffenen Rechte wie Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Schadensersatz (Art. 82). Bei einem Identitätsdiebstahl liegt regelmäßig eine Verletzung der DSGVO vor, insbesondere wenn ein Datenleck oder eine unbefugte Verarbeitung stattfand. Verantwortliche (z. B. Google oder andere Plattformen) müssen technische und organisatorische Schutzmaßnahmen nach Art. 32 DSGVO ergreifen. Bei Verstößen kann die Datenschutzaufsicht Bußgelder verhängen, und Sie können Schadensersatz geltend machen. Die DSGVO ergänzt damit straf- und zivilrechtliche Ansprüche.

6. Habe ich Anspruch auf Auskunft oder Löschung bei Google?
Ja. Nach Art. 15 DSGVO können Sie Auskunft darüber verlangen, welche personenbezogenen Daten Google zu Ihrer Person gespeichert hat. Mit Art. 16 DSGVO fordern Sie die Berichtigung falscher Daten. Art. 17 DSGVO erlaubt Ihnen, die Löschung (Recht auf Vergessenwerden) zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Google als Verantwortlicher muss Ihnen diese Rechte ermöglichen. Sie können diese Ansprüche schriftlich durchsetzen und ggf. den Datenschutzbeauftragten oder nationale Datenschutzbehörde einschalten.

7. Wie wehre ich mich gegen Forderungen oder Mahnbescheide?
Wenn Ihnen eine Forderung oder Mahnbescheid zugestellt wird, die auf Identitätsmissbrauch basiert, müssen Sie fristgerecht Widerspruch einlegen (z. B. gegen Mahnbescheid). In Ihrem Schreiben sollten Sie darlegen, dass kein Vertrag mit Ihnen bestand und Sie Opfer eines Identitätsdiebstahls sind. Legen Sie Beweise wie Anzeige, Protokolle und E-Mail-Verkehr vor. Parallel sollten Sie Unterlassungsansprüche geltend machen (z. B. anhand § 5 UWG i.V.m. § 8 UWG, wie der BGH entschieden hat) Anwalt24+2Verbraucherzentrale Baden-Württemberg+2. Wenn der Fall vor Gericht kommt, führen Sie Beweismittel wie IT-Logs, Screenshots und Zeugenaussagen an.

8. Was passiert mit negativen SCHUFA-Einträgen durch Identitätsmissbrauch?
Wenn ein Dritter unter Ihrem Namen Verträge abschließt, kann dies zu negativen Einträgen bei Auskunfteien wie SCHUFA führen. Sie haben das Recht, solche unrichtigen oder unzulässigen Einträge zu beanstanden und löschen zu lassen (nach § 21 BDSG-neu). Fordern Sie umgehend eine Selbstauskunft an und streiten Sie jeden Eintrag schriftlich an. Wenn die Auskunftei nicht reagiert, können Sie Unterlassungs- oder Schadensersatzklagen einleiten. Es empfiehlt sich, parallel Anzeige zu erstatten und Ihre Opferrolle zu dokumentieren, um die Rechtslage zu untermauern.

9. Welche Kostenfallen drohen, und hilft eine Versicherung?
Die Kosten eines Identitätsdiebstahls können hoch sein: Rechtsanwalts-, Gerichtskosten, IT-Forensik, Schadenersatzforderungen, Schmerzensgeld oder Monitoring-Kosten. Viele Rechtsschutzversicherungen bieten Bausteine für Cyber-Rechtsschutz oder Identitätsklauabdeckung. Prüfen Sie Ihre Police auf entsprechenden Deckungsumfang und melden Sie frühzeitig. In einigen Fällen kann eine Cyberversicherung zusätzliche Leistungen übernehmen, z. B. zur Datenüberwachung, Wiederherstellung oder Rechtsberatung.

10. Welche Rolle haben Anwalt und Rechtsschutzversicherung?
Ein spezialisierter Anwalt für IT-Recht oder Strafrecht kann Sie bei Anzeige, Beweiserhebung, Schadenersatzforderungen und Unterlassungsverfahren unterstützen. Er kann Akteneinsicht beantragen, Nebenklage führen, internationale Rechtsbehelfe nutzen und Ihre Ansprüche gegenüber Unternehmen und Plattformen durchsetzen. Mit einer Rechtsschutzversicherung, die IT-Streitigkeiten oder Cyber-Kriminalität abdeckt, lassen sich Kosten oft decken. Wichtig ist frühzeitige Deckungsabfrage und schriftliche Mandatierung, um Deckungslücken zu vermeiden.

11. Was gilt für Jugendliche oder Senioren als besonders gefährdete Gruppen?
Jugendliche und Senioren gelten als besonders risikoanfällig für Phishing, Social Engineering oder technische Unachtsamkeit. Bei Minderjährigen ist zusätzlich die Frage des elterlichen Einverständnisses relevant. Für Senioren empfiehlt sich verstärkte Aufklärung, technische Hürden und Monitoring. In juristischer Hinsicht gelten dieselben Rechte. Betreuungs- oder Fürsorgepflichten (etwa bei gesetzlichen Betreuern) können relevant werden. Für Angehörige oder Betreuer ist es empfehlenswert, präventiv Kontrollen und Sicherheitsmechanismen einzurichten.

12. Kann ich als Opfer Nebenkläger werden?
Ja, in bestimmten Fällen können Sie als Nebenkläger auftreten. Dies ist insbesondere dann möglich, wenn Ihre Rechte in erheblichem Maße verletzt wurden, z. B. durch Identitätsdiebstahl, der persönliche Schäden verursacht. Als Nebenkläger haben Sie Rechte im Strafprozess, wie Parteistellung, Akteneinsicht und Mitwirkung an Verfahrenshandlungen. Voraussetzung ist, dass die Tat in einem Strafverfahrenszusammenhang steht und das Gericht Ihre Zulassung gewährt.

13. Ist Identitätsdiebstahl auch nach EU-Recht strafbar?
Unmittelbar gibt es in der EU kein einheitliches Delikt „Identitätsdiebstahl“. Jedoch gelten EU-Richtlinien und Verordnungen (z. B. Datenschutzverordnung, E-Evidence, NIS-Richtlinie). Zudem setzen Member States Strafnormen um, die internationale Kooperation ermöglichen. In der digitalen Kriminalitätsbekämpfung werden Mechanismen zur Zusammenarbeit, Datenübermittlung und Strafverfolgung genutzt. Datenschutzverletzungen und grenzüberschreitender Missbrauch unterliegen europäischen Normen.

14. Welche finanziellen Folgen drohen bei Identitätsmissbrauch?
Finanziell können über unautorisierte Transaktionen, falsche Verträge, Kredite oder Forderungen erhebliche Schäden entstehen. Zudem drohen Kosten für Wiederherstellung, Rechtsberatung, Bonitätsreparatur oder Schufa-Korrekturen. In der Regel können Sie unrechtmäßige Abbuchungen zurückfordern und Forderungen bestritten. Schadensersatzansprüche gegen Täter oder Verantwortliche (Plattformen, Banken) können greifen. Bei Zahlungsdienstleistern ist eine Haftung bis zu 150 Euro üblich, sofern keine grobe Fahrlässigkeit vorliegt.

15. Welche zivilrechtlichen Möglichkeiten habe ich vor Gericht?
Sie können Unterlassungsklagen gegen Täter oder Plattformbetreiber anstreben, um weiteren Missbrauch zu stoppen. Mit einer Feststellungsklage lässt sich gerichtlich feststellen, dass ein Vertrag nie existierte. Eine einstweilige Verfügung kann schnelle gerichtliche Wirkung entfalten. Schadensersatz- und Schmerzensgeldklagen sind möglich. Zudem können Sie Ansprüche gegen Banken, Auskunfteien oder Plattformen geltend machen. Gerichtliches Vorgehen erfordert Beweissicherung; anwaltliche Unterstützung empfiehlt sich in komplexen Fällen.

16. Wie funktioniert digitale Spurensicherung & IT-Forensik?
Digitale Spurensicherung umfasst das Sichern von Logs, IP-Daten, Anmeldeprotokollen, Gerätedaten und Netzwerkverbindungen. IT-Forensik analysiert Speicherabbilder, Metadaten, Zeitsynchronisation und Spuren von Malware. Ziel ist die Rekonstruktion des Zugriffswegs, Identifizierung der Täter oder Geräte und Sicherung von Beweismitteln. Die erlangten Informationen dienen sowohl im Strafverfahren als auch im Zivilprozess als Beweismittel. Eine professionelle Forensik ist oft notwendig zur Beweissicherung.

17. Was tun bei Vertragsbetrug in meinem Namen?
Wenn ein Dritter unter Ihrer Identität Verträge abschließt (z. B. Handyvertrag, Online-Abo), so handelt es sich um unberechtigte Vertragsnutzung. Sie müssen solchen Verträgen widersprechen, Anzeige erstatten und Unterlassung fordern. Falls eine Zahlungsforderung erfolgt, wehren Sie sich rechtzeitig (z. B. gegen Mahnbescheid) und legen Beweise für Ihre Unschuld vor. Die Rechtsprechung sieht solche Forderungen als irreführende Geschäftshandlungen (UWG) an (BGH, I ZR 17/21). Anwalt24+2Verbraucherzentrale Baden-Württemberg+2

18. Wie unterscheiden sich Identitätsdiebstahl und Identitätsmissbrauch?
Identitätsdiebstahl beschreibt den Diebstahl personenbezogener Daten (z. B. Name, Adresse, Geburtsdatum), wohingegen Identitätsmissbrauch deren Verwendung bezeichnet – also der Einsatz dieser Daten für unautorisierte Handlungen. Im Kontext eines Google-Kontos erfolgt zunächst Datendiebstahl (z. B. Passwortentwendung), anschließend der Missbrauch, etwa zur Anmeldung, Manipulation oder Täuschungsnutzung.

19. Wer haftet, wenn Daten durch Google-Datenpanne betroffen sind?
Wenn Ihre Daten durch eine Panne oder Sicherheitslücke bei Google kompromittiert wurden, kann ein Verantwortlicher (Google) gemäß Art. 82 DSGVO schadensersatzpflichtig sein. Zudem sind Bußgelder möglich (Art. 83 DSGVO). Google muss zeigen, dass sie alle technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO getroffen haben, um ein solches Ereignis zu verhindern. Wenn ein Verstoß feststellbar ist, können Sie Auskunft, Berichtigung, Löschung und Schadensersatz verlangen. In Deutschland ergänzt § 63 BDSG-neu den Schadensersatzanspruch.

20. Wann kann ich eine einstweilige Verfügung erwirken?
Eine einstweilige Verfügung kann dann beantragt werden, wenn Gefahr im Verzug besteht – etwa um den unrechtmäßigen Zugriff auf Ihr Google-Konto zu unterbinden, Daten zu sperren oder Weiterleitungen zu löschen. Voraussetzung ist ein Anspruch auf Unterlassung und das Vorliegen eines Verfügungsgrundes. Gerichtliche Entscheidungen können schnell umgesetzt werden, damit keine weiteren Schäden entstehen. Das Erlassgericht prüft summarisch, ob Ihr Anspruch hinreichend wahrscheinlich ist und ob die Interessenabwägung zugunsten des Klägers spricht.