Identitätsdiebstahl bei Snapchat – Recht & Schutz

Juristische Grundlagen des Identitätsdiebstahls

§ 202a und § 202b StGB – Ausspähen und Abfangen von Daten

Dem deutschen Strafrecht liegt als zentraler Tatbestand beim Identitätsklau häufig § 202a StGB („Ausspähen von Daten“) zugrunde. Wer sich unberechtigt Zugang zu personenbezogenen Daten verschafft, die gegen unbefugten Zugriff besonders gesichert sind, macht sich strafbar. In der Praxis kann dies relevant werden, wenn Täter über Phishing, Trojaner oder Social-Engineering Passwörter, Token oder Zwei-Faktor-Authentifizierungsdaten abfangen, um ein Snapchat-Konto zu übernehmen. Oft folgt hierauf eine Nutzung dieser Daten, um etwa im Namen eines anderen zu posten, Nachrichten zu verschicken oder gar Kredite unter dessen Namen aufzunehmen.

§ 202b StGB („Abfangen von Daten“) ergänzt diesen Tatbestand. Wenn Daten auf ihrem Übertragungsweg abgefangen werden – etwa durch Man-in-the-Middle-Angriffe oder Abhören von Netzwerkverbindungen – so kann dies als eigenes Delikt gelten. Gerade im Online-Kontext, in dem Daten über Übertragungsnetze fließen, ist diese Norm oft einschlägig.

Sowohl § 202a als auch § 202b StGB setzen voraus, dass der Täter unbefugt handelt und dass die Daten besonders gesichert sind. Snapchat als kommerzielle Plattform verwendet in der Regel Verschlüsselungsprotokolle und Sicherheitsmechanismen, wodurch die Daten zumindest technisch „besonders gesichert“ sind. Kommt also etwa ein Hacker gefälschter Wi-Fi-Zugangspunkte ins Spiel, kann die Norm Anwendung finden.

Darüber hinaus sind oft nachgelagerte Straftatbestände einschlägig, z. B. Betrug (§ 263 StGB), Urkundenfälschung (§ 267 StGB) oder Missbrauch von Ausweisdokumenten (§ 281 StGB). Wenn ein Täter mit dem gekaperten Snapchat-Konto etwa falsche Verträge abschließt, führt dies in vielen Fällen zu Betrugstatbeständen.

§ 263 StGB – Betrug und unautorisierte Überweisung

Das Herzstück vieler Schäden beim Identitätsdiebstahl ist der klassische Betrug gemäß § 263 StGB. Wenn der Täter mit dem fremden Snapchat-Konto Dritte täuscht (z. B. Freunde, Bekannte oder Geschäftspartner des betroffenen Accounts), könnte er darüber Waren bestellen, Überweisungen veranlassen oder Kreditverträge abschließen. Der Betroffene selbst wird getäuscht in seinem Vermögensinteresse geschädigt.

Besonders relevant ist der Fall unautorisierter Überweisungen. Wenn der Angreifer durch den Identitätsdiebstahl Zugang zu Bankingdaten, TAN-Mechanismen oder Zahlungsdiensten erhält, ist der Tatbestand der unbefugten Überweisung möglicherweise erfüllt – oft ist dies als Teil oder Folge eines Betrugskomplexes nach § 263 StGB einzuordnen.

§ 823 Abs. 1 BGB – Deliktische Haftung für Schadensersatz

Neben dem Strafrecht bestehen zivilrechtliche Ansprüche gegen den Täter. Nach § 823 Abs. 1 BGB haftet derjenige, der widerrechtlich und schuldhaft das Persönlichkeitsrecht, Eigentum oder sonstige Rechtsgüter eines anderen verletzt, zum Schadensersatz. Der Identitätsdiebstahl verletzt regelmäßig das allgemeine Persönlichkeitsrecht (Art. 1, 2 GG) und möglicherweise vermögenswerte Interessen. Daraus folgt, dass der Betroffene Anspruch auf Ersatz seines Vermögensschadens, entgangenen Gewinns und Schäden, die durch den Identitätsmissbrauch entstehen, hat.

Als zusätzlich relevante Norm kann § 826 BGB („Sittenwidrige vorsätzliche Schädigung“) herangezogen werden, wenn der Täter bewusst und vorsätzlich eine rechtswidrige Tat begeht, deren Ziel es ist, den Betroffenen zu schädigen. Bei gezieltem Identitätsdiebstahl etwa zur Zerstörung des Rufs oder zur Schädigung der Bonität könnte diese Norm greifen.

DSGVO, Art. 82 und Art. 15 ff. – Datenschutzansprüche

Da personenbezogene Daten betroffen sind, spielt die Datenschutz-Grundverordnung (DSGVO) eine zentrale Rolle. Gemäß Art. 82 DSGVO hat ein Betroffener Anspruch auf Schadensersatz, wenn ihm durch rechtswidrige Verarbeitung personenbezogener Daten ein Schaden entstanden ist. Der Identitätsdiebstahl bei Snapchat, insbesondere durch Datenpannen, unsichere Speicherung oder Weitergabe personenbezogener Daten, kann diesen Anspruch begründen.

Zudem gewährt Art. 15 DSGVO (Auskunftsrecht), Art. 16 (Berichtigungsrecht), Art. 17 (Recht auf Löschung) und Art. 18 (Recht auf Einschränkung der Verarbeitung) dem Betroffenen Rechte gegenüber dem Verantwortlichen (hier: Snapchat / Betreiber bzw. ggf. Snapchat Europe). In der Praxis kann Betroffener verlangen, dass falsche oder betrügerische Daten gelöscht, korrigiert oder nicht weiterverarbeitet werden.

In Fällen, in denen ein Datenverstoß vorliegt, schreibt Art. 33 DSGVO eine Meldung der Datenpanne an die Aufsichtsbehörde vor; Art. 34 DSGVO bestimmt, was dem Betroffenen mitzuteilen ist. Falls Snapchat seiner Meldepflicht nicht nachgekommen ist, kann dies ein zusätzlicher Anknüpfungspunkt für Ansprüche und Sanktionen sein.

BGH und EuGH – Rechtsprechung zur Datenhaftung und Identitätsmissbrauch

Die höchstrichterliche Rechtsprechung hat sich mehrfach mit Fragen des Datenschutzes, der Haftung für Datenverarbeitung und Online-Verantwortlichkeit beschäftigt. Beispielhaft sei hier das BGH-Urteil vom 11. Mai 2011, Az. VIII ZR 289/09 genannt (Haftung einer gewerblichen Anbieterin für Downloadrechte). Zwar behandelt dieses Urteil nicht im engeren Sinne Identitätsdiebstahl, zeigt aber die grundsätzliche Haftung für Datenverarbeitung. Weitere relevante Entscheidungen betreffen die Auskunftsrechte nach Datenschutzgesetzen und die Verantwortlichkeit von Plattformbetreibern.

Auf EU-Ebene stärkte der EuGH in diversen Entscheidungen (z. B. bezüglich „Recht auf Vergessenwerden“) die Rechte der Betroffenen in Online-Kontexten. Das Zusammenspiel von nationalem Zivilrecht und europäischem Datenschutzrecht prägt die Durchsetzungsmöglichkeiten gegen Snapchat oder Dritte.

Besonderheiten des Identitätsdiebstahls bei Snapchat

Technische und strukturelle Eigenheiten der Plattform

Snapchat unterscheidet sich in wesentlichen Punkten von klassischen sozialen Netzwerken wie Facebook oder Instagram. Die Plattform basiert auf kurzlebigen Inhalten („Snaps“), welche nach kurzer Zeit automatisch gelöscht werden. Dieses Prinzip der temporären Sichtbarkeit führt dazu, dass Beweissicherung und Nachverfolgung von Straftaten erheblich erschwert werden. Für Opfer von Identitätsmissbrauch bedeutet dies, dass sie Beweise – etwa gefälschte Snaps oder Nachrichten – häufig nicht mehr vorlegen können, wenn sie erst spät Kenntnis vom Missbrauch erlangen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft Snapchat aufgrund seiner Kommunikationsarchitektur als besonders anfällig für Social Engineering-Angriffe ein. Täter nutzen Phishing-Nachrichten oder gefälschte Login-Masken, um Authentifizierungsdaten zu stehlen. Werden solche Daten missbraucht, ist eine strafrechtliche Einordnung nach § 202a StGB ebenso möglich wie eine zivilrechtliche Haftung nach § 823 Abs. 1 BGB wegen Verletzung des Persönlichkeitsrechts. Die Einbindung von Drittdiensten über Snapchat-Lenses oder externe Integrationen kann darüber hinaus Datenschutzrisiken schaffen, da personenbezogene Daten an Drittanbieter übermittelt werden können – ein Verstoß gegen Art. 5 Abs. 1 lit. f DSGVO (Integrität und Vertraulichkeit).

Reputationsschaden und Persönlichkeitsrechtsverletzung

Wenn jemand über ein gehacktes oder gefälschtes Snapchat-Konto intime Fotos oder kompromittierende Inhalte veröffentlicht, liegt regelmäßig eine Verletzung des allgemeinen Persönlichkeitsrechts vor. Der Bundesgerichtshof hat in ständiger Rechtsprechung klargestellt, dass die unbefugte Veröffentlichung persönlicher Bildnisse eine schwerwiegende Persönlichkeitsrechtsverletzung darstellen kann (vgl. BGH, Urteil v. 14. 2. 2017, Az. VI ZR 434/15). Der Betroffene kann Unterlassung, Widerruf und Geldentschädigung verlangen (§§ 1004, 823 BGB).

Snapchat-Missbrauch wird daher nicht nur strafrechtlich, sondern auch zivilrechtlich relevant. Das Opfer kann im Wege der einstweiligen Verfügung (§§ 935 ff. ZPO) die sofortige Löschung und Sperrung des kompromittierenden Accounts beantragen. Hierbei ist die Eilbedürftigkeit entscheidend, da Inhalte sich rasant verbreiten. Zahlreiche Landgerichte (u. a. LG Hamburg, Urteil v. 7. 9. 2018, Az. 324 O 255/18) haben Plattformen verpflichtet, rechtsverletzende Inhalte auch proaktiv zu entfernen, sobald sie von einem Betroffenen auf vergleichbare Rechtsverletzungen hingewiesen werden.

Pflichten des Plattformbetreibers nach DSGVO und TMG

Snapchat (bzw. Snap Inc. mit Sitz in den USA und die europäische Tochter Snap Group Limited) gilt nach Art. 4 Nr. 7 DSGVO als Verantwortlicher für die Datenverarbeitung europäischer Nutzer. Daraus ergeben sich Melde-, Auskunfts- und Löschungspflichten. Art. 17 DSGVO („Recht auf Vergessenwerden“) verpflichtet den Anbieter, personenbezogene Daten zu löschen, sobald diese für die Zwecke der Verarbeitung nicht mehr erforderlich sind oder unrechtmäßig verarbeitet wurden. Wird also ein Konto durch Identitätsdiebstahl kompromittiert, muss Snapchat nach einem entsprechenden Antrag den unrechtmäßig angelegten oder übernommenen Account löschen.

Darüber hinaus greift § 10 Telemediengesetz (TMG), wonach Diensteanbieter für fremde Informationen erst haften, wenn sie positive Kenntnis von der Rechtsverletzung haben und es unterlassen, diese zu entfernen. Nach Mitteilung des Opfers über den Identitätsklau hat Snapchat somit unverzüglich tätig zu werden. Diese Pflicht wurde durch das Netzwerkdurchsetzungsgesetz (NetzDG) weiter konkretisiert, das schnelle Reaktionszeiten bei strafbaren Inhalten verlangt.

Verweigert Snapchat die Löschung oder reagiert nicht, können Betroffene die zuständige Datenschutzaufsichtsbehörde einschalten (Art. 77 DSGVO) oder eine zivilrechtliche Klage nach § 1004 BGB i. V. m. Art. 17 DSGVO erheben.

Rechte und Pflichten der Betroffenen

Strafanzeige und Ermittlungsverfahren

Wird ein Snapchat-Konto übernommen oder im Namen eines anderen betrieben, sollte unverzüglich eine Strafanzeige bei der Polizei oder Staatsanwaltschaft gestellt werden (§ 158 StPO). Die Anzeige kann auch online über die meisten Landespolizeiportale erfolgen („Anzeige Polizei Identitätsklau“). In der Praxis werden Ermittlungsverfahren häufig an die Abteilung Cybercrime der jeweiligen Landeskriminalämter weitergeleitet.

Die Polizei kann über Rechtshilfeersuchen (§ 91 IRG) von Snapchat Nutzerdaten anfordern, soweit ein Anfangsverdacht besteht. In Deutschland geschieht dies regelmäßig über Europol-Kooperationen, da Snap Inc. in den USA ansässig ist. Sofern der Täter identifiziert werden kann, drohen Freiheitsstrafen bis zu fünf Jahren (§ 263 Abs. 1 StGB) oder Geldstrafen.

Schadensersatz nach BGB und DSGVO

Betroffene können neben strafrechtlicher Verfolgung auch Schadensersatz geltend machen. § 823 Abs. 1 BGB gewährt Ersatz für materielle und immaterielle Schäden. Art. 82 Abs. 1 DSGVO ergänzt dies durch einen unionsrechtlichen Anspruch, wenn ein Verantwortlicher gegen die DSGVO verstößt.

Ein Beispiel: Wird die Identität eines Nutzers gestohlen, weil Snapchat unzureichende Sicherheitsmaßnahmen getroffen hat, kann der Betroffene Schadensersatz für Reputationsverlust oder psychische Belastung verlangen. Der EuGH hat im Urteil vom 4. Mai 2023 (Az. C-300/21) klargestellt, dass immaterieller Schaden bereits dann vorliegt, wenn der Betroffene wegen des Datenschutzverstoßes „einen nicht unerheblichen Nachteil“ erleidet.

Damit entsteht eine Haftung des Plattformbetreibers, sofern ein Verstoß gegen Art. 5 Abs. 1 lit. f DSGVO (Integrität und Vertraulichkeit) oder Art. 32 DSGVO (Sicherheit der Verarbeitung) nachgewiesen wird.

SCHUFA- und Bonitätsfolgen

Eine gravierende Folge des Identitätsdiebstahls kann ein falscher SCHUFA-Eintrag sein. Wenn der Täter im Namen des Opfers Verträge abschließt, etwa Handy- oder Leasingverträge, gelangen unberechtigte Daten an Auskunfteien. Betroffene haben nach Art. 16 DSGVO einen Anspruch auf Berichtigung und nach Art. 17 DSGVO auf Löschung solcher falscher Einträge.

Die SCHUFA Holding AG ist gemäß Art. 4 Nr. 7 DSGVO selbst Verantwortliche und muss auf Antrag nach Art. 15 DSGVO Auskunft über gespeicherte Daten erteilen. Betroffene sollten zusätzlich nach § 34 BDSG eine kostenlose Selbstauskunft verlangen und die fehlerhaften Einträge unter Beifügung der Strafanzeige löschen lassen. Mehrere Gerichte, darunter das OLG Frankfurt a. M. (Urteil v. 10. 3. 2022, Az. 1 U 13/21), haben entschieden, dass Auskunfteien zur Löschung verpflichtet sind, wenn die Daten offensichtlich falsch oder betrügerisch erlangt wurden.

Versicherungs- und Rechtsschutzmöglichkeiten

Viele Rechtsschutz- und Cyber-Versicherungen decken mittlerweile den Tatbestand des Identitätsmissbrauchs ab. Versicherungsnehmer sollten prüfen, ob ihr Vertrag „Online-Identitätsmissbrauch“, „Datenklau“ oder „Cyberkriminalität“ als versichertes Risiko aufführt. Entsprechende Policen übernehmen häufig die Kosten für Rechtsberatung, Anwaltsschreiben und Schadensbegrenzung.

In der Regel gilt § 86 VVG (Übergang von Ersatzansprüchen) – der Versicherer kann im Fall der Leistung Regress beim Täter nehmen. Für Geschädigte empfiehlt sich, frühzeitig die Versicherung zu informieren, um Leistungsansprüche nicht zu gefährden.

Zivilprozessuale Durchsetzungsmöglichkeiten

Unterlassungs-, Beseitigungs- und Feststellungsklagen

Neben der einstweiligen Verfügung stehen dem Opfer reguläre Klagearten offen: Unterlassungsklage (§ 1004 BGB), Beseitigungsklage (§ 823 Abs. 1 BGB i. V. m. § 249 BGB) und Feststellungsklage (§ 256 ZPO). Die Unterlassungsklage zielt darauf, künftige Rechtsverletzungen zu verhindern, während die Beseitigungsklage auf Löschung und Wiederherstellung des rechtmäßigen Zustands gerichtet ist.

Gerichte erkennen regelmäßig an, dass der Identitätsdiebstahl im Online-Raum eine schwerwiegende Beeinträchtigung des Persönlichkeitsrechts darstellt, die einen Geldentschädigungsanspruch begründet (vgl. OLG Frankfurt, Urteil v. 5. 4. 2019, Az. 16 U 149/18). Der Anspruch ist auch neben einem DSGVO-Schadensersatz möglich.

Internationale Zuständigkeit und Vollstreckung

Da Snapchat in den USA beheimatet ist, gelten für Klagen gegen den Betreiber die Regeln der internationalen Zuständigkeit. Nach Art. 79 DSGVO können Klagen bei Gerichten des Mitgliedstaats erhoben werden, in dem der Betroffene seinen gewöhnlichen Aufenthalt hat. Für deutsche Nutzer bedeutet dies: Zuständigkeit deutscher Gerichte.

Die Vollstreckung gegen ein US-Unternehmen erfolgt über das Haager Übereinkommen von 1965. Die Durchsetzung von Schadensersatzurteilen ist möglich, aber zeit- und kostenintensiv. Daher empfiehlt sich zunächst die Geltendmachung gegenüber der europäischen Tochtergesellschaft (Snap Group Limited, London), die unmittelbar den europäischen Datenschutzregeln unterliegt.

Prävention und technische Schutzmaßnahmen

Sichere Authentifizierung und Passwortmanagement

Der wirksamste Schutz gegen Identitätsdiebstahl bei Snapchat beginnt mit der konsequenten Anwendung moderner Authentifizierungstechniken. Nutzer sollten zwingend die Zwei-Faktor-Authentifizierung (2FA) aktivieren, die Snapchat unter „Login Verification“ bereitstellt. Diese Funktion schützt Konten vor Zugriffen durch Phishing oder Trojaner, da ein zweiter Verifizierungscode – meist per SMS oder Authenticator-App – erforderlich ist.
Nach Art. 32 Abs. 1 lit. b DSGVO ist Snapchat selbst verpflichtet, „ein dem Risiko angemessenes Schutzniveau“ zu gewährleisten. Dazu gehören technische und organisatorische Maßnahmen (TOMs), etwa Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen. Ein Verstoß hiergegen kann Schadensersatzansprüche nach Art. 82 DSGVO begründen.

Für Nutzer bedeutet dies, dass auch sie eine Mitverantwortung für ihre digitale Identität tragen. Die Rechtsprechung erkennt bei grober Fahrlässigkeit – etwa wiederverwendeten oder schwachen Passwörtern – eine Anspruchskürzung an (§ 254 BGB). Deshalb empfiehlt sich der Einsatz eines Passwortmanagers mit zufallsgenerierten Passwörtern, die nicht mehrfach verwendet werden.

Phishing, Social Engineering und Darknet-Datenverkauf

Phishing-Mails, Fake-Login-Seiten und Social-Engineering-Angriffe gehören zu den häufigsten Methoden beim Identitätsklau. Täter nutzen täuschend echte Nachrichten, um Login-Daten zu erlangen. Der Bundesgerichtshof hat in seinem Urteil vom 24. April 2018 (Az. XI ZR 96/17) betont, dass Banken bei grob fahrlässiger Weitergabe von Zugangsdaten nicht zur Erstattung verpflichtet sind. Diese Grundsätze lassen sich sinngemäß auf Plattformen wie Snapchat übertragen: Nutzer müssen sich gegen erkennbare Täuschungsversuche schützen.

Erbeutete Datensätze werden häufig im Darknet gehandelt. Diese Märkte bieten ganze Pakete mit Passwörtern, IBANs, Telefonnummern oder Social-Media-Konten an. Solche Datenverkäufe verletzen Art. 5 Abs. 1 lit. a DSGVO (Rechtmäßigkeit, Transparenz) und können als „Datenpanne“ im Sinne des Art. 33 DSGVO gelten, sofern Snapchat betroffen ist. Plattformen sind dann verpflichtet, sowohl die Aufsichtsbehörde als auch betroffene Personen zu informieren.

Endgerätesicherheit und digitale Spurensicherung

Eine elementare Präventionsmaßnahme ist die Absicherung des eigenen Endgeräts. Betriebssysteme und Apps müssen regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen. Schadsoftware (Trojaner, Keylogger) kann sonst Login-Daten auslesen. Das BSI empfiehlt, Sicherheits-Apps einzusetzen und App-Berechtigungen kritisch zu prüfen.

Im Fall eines Angriffs ist digitale Spurensicherung entscheidend. Screenshots, Zeitstempel und IP-Protokolle sind wichtige Beweismittel. Nach § 244 Abs. 2 StPO kann das Gericht alle Beweismittel verwerten, die geeignet sind, den Sachverhalt aufzuklären. Daher sollten Betroffene unmittelbar nach Bekanntwerden des Identitätsmissbrauchs Beweise sichern, bevor Inhalte verschwinden.

Psychologische und soziale Folgen

Reputationsverlust und seelische Belastung

Identitätsdiebstahl bei Snapchat führt nicht nur zu finanziellen Schäden, sondern kann das soziale Ansehen massiv beeinträchtigen. Täter verbreiten mitunter beleidigende, diskriminierende oder intime Inhalte im Namen des Opfers. Die Folgen reichen von Mobbing über Arbeitsplatzprobleme bis hin zu psychischen Belastungen.
Der BGH erkennt in seiner ständigen Rechtsprechung (u. a. Urteil vom 5. Oktober 2004, Az. VI ZR 255/03) an, dass eine schwere Persönlichkeitsrechtsverletzung auch einen Anspruch auf immateriellen Schadensersatz begründet, der der Genugtuung dient. In besonders gravierenden Fällen kann ein solcher Anspruch zusätzlich zu Art. 82 DSGVO bestehen.

Opferrechte und psychologische Unterstützung

Opfer haben das Recht, sich nach § 397a Abs. 1 StPO im Strafverfahren als Nebenkläger zu beteiligen und anwaltliche Vertretung auf Staatskosten zu beantragen, wenn ein erhebliches Tatinteresse besteht. Darüber hinaus stehen staatlich anerkannte Opferhilfeeinrichtungen wie der Weiße Ring e. V. zur Verfügung, die psychologische und rechtliche Erstberatung bieten.

Psychologisch relevant ist die Wiederherstellung des Sicherheitsgefühls. Studien des Kriminologischen Forschungsinstituts Niedersachsen (KFN) zeigen, dass Opfer von Cybercrime ähnlich hohe Belastungswerte wie Wohnungseinbruchsopfer aufweisen. Deshalb gilt: Identitätsdiebstahl ist keine Bagatelle, sondern eine ernsthafte Verletzung des Rechts auf informationelle Selbstbestimmung (Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG).

Internationale Dimension und europäische Zusammenarbeit

EU-Datenschutzrecht und NIS-Richtlinie

Snapchat unterliegt dem europäischen Datenschutzrecht, insbesondere der Datenschutz-Grundverordnung (DSGVO) und der NIS-2-Richtlinie (EU) 2022/2555. Diese verpflichtet Betreiber digitaler Dienste, geeignete Sicherheitsmaßnahmen gegen Cyberangriffe zu ergreifen. Für Snapchat als Kommunikationsplattform bedeutet dies, dass technische Sicherheitsstandards regelmäßig geprüft werden müssen.

Die Europol-Einheit EC3 (European Cybercrime Centre) unterstützt nationale Behörden bei der Verfolgung internationaler Identitätsdiebstähle. Opfer können über das Bundeskriminalamt (BKA) eine Anzeige erstatten, die im Rahmen der Europäischen Ermittlungsanordnung (EEA) an andere Staaten weitergeleitet wird.

Grenzüberschreitende Täter und Rechtshilfeverfahren

Viele Täter agieren außerhalb der EU. Die Strafverfolgung erfolgt dann über internationale Rechtshilfe nach dem Haager Übereinkommen oder bilaterale Abkommen zwischen Deutschland und den USA. § 91 IRG (Internationale Rechtshilfe in Strafsachen) bildet dafür die gesetzliche Grundlage.
Trotz der Komplexität internationaler Verfahren sind Erfolge möglich. Durch IP-Rückverfolgung, Blockchain-Analysen und Kryptowährungsüberwachung lassen sich Täter identifizieren. IT-Forensiker sichern dabei Beweismaterial, das in Gerichtsverfahren nach §§ 244 ff. StPO verwertbar ist.

Fazit zum Identitätsdiebstahl bei Snapchat

Der Identitätsdiebstahl bei Snapchat ist kein triviales Onlineproblem, sondern eine komplexe Rechtsverletzung mit strafrechtlichen, zivilrechtlichen und datenschutzrechtlichen Dimensionen. Das deutsche Recht bietet umfangreiche Schutzmechanismen: Strafanzeige nach § 158 StPO, Schadensersatz nach § 823 BGB und Art. 82 DSGVO, Unterlassung nach § 1004 BGB und Löschungsansprüche nach Art. 17 DSGVO. Die Rechtsdurchsetzung ist jedoch technisch und international herausfordernd.

Für Betroffene gilt: Schnelles Handeln ist entscheidend. Strafanzeige, Beweissicherung, Auskunftsanträge bei Auskunfteien, Meldung an Datenschutzbehörden und anwaltliche Beratung sind unerlässlich. Plattformen wie Snapchat tragen eine Mitverantwortung, da sie nach Art. 32 DSGVO Sicherheitsmaßnahmen gewährleisten müssen.
Langfristig erfordert die Bekämpfung von Identitätsmissbrauch eine enge Zusammenarbeit zwischen Datenschutzaufsicht, Justiz, Versicherungen und Betroffenen.

Jetzt in 4 Schritten den Identitätsdiebstahl erfolgreich stoppen –

👉 Direkthilfe für Opfer von Identitätsdiebstahl 

FAQ – Identitätsdiebstahl bei Snapchat

1. Was ist Identitätsdiebstahl bei Snapchat im rechtlichen Sinn?

Juristisch liegt Identitätsdiebstahl vor, wenn eine Person unbefugt personenbezogene Daten eines anderen nutzt, um sich als dieser auszugeben. Nach § 263 StGB (Betrug) i. V. m. § 202a StGB (Ausspähen von Daten) kann dies strafbar sein, sofern Täuschung und Vermögensschaden eintreten. Wird ein fremder Snapchat-Account übernommen oder ein gefälschtes Profil erstellt, liegt zugleich eine Verletzung des allgemeinen Persönlichkeitsrechts (§ 823 Abs. 1 BGB) und ein Verstoß gegen Art. 5 Abs. 1 lit. a DSGVO (Rechtmäßigkeit) vor. Entscheidend ist die unbefugte Nutzung fremder Identitätsmerkmale, etwa Name, Bild oder Kommunikationsverhalten.

2. Welche Straftatbestände greifen bei Identitätsklau über soziale Medien?

Relevante Delikte sind insbesondere § 202a StGB (Ausspähen von Daten), § 263 StGB (Betrug), § 269 StGB (Fälschung beweiserheblicher Daten) und § 185 ff. StGB (Beleidigung, Verleumdung). Wenn Täter fremde Fotos posten, kann zudem § 22 KUG (Recht am eigenen Bild) verletzt sein. Bei sexuellen oder diffamierenden Inhalten drohen zusätzlich §§ 184k, 201a StGB (Verletzung des höchstpersönlichen Lebensbereichs). Die Kombination mehrerer Tatbestände ist häufig; Gerichte prüfen stets Einzelfall, Vorsatz und Schaden.

3. Welche Rechte habe ich nach der DSGVO als Betroffener?

Art. 15–18 DSGVO gewähren Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung personenbezogener Daten. Nach Art. 82 Abs. 1 DSGVO besteht ein Anspruch auf Schadensersatz – auch für immaterielle Schäden wie Angst, Scham oder Reputationsverlust (vgl. EuGH, Urt. v. 4. 5. 2023, C-300/21). Snapchat ist als Verantwortlicher verpflichtet, auf entsprechende Anträge binnen eines Monats zu reagieren (Art. 12 Abs. 3 DSGVO). Erfolgt keine Reaktion, kann eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde nach Art. 77 DSGVO eingereicht werden.

4. Wie kann ich bei Identitätsdiebstahl eine Strafanzeige erstatten?

Die Strafanzeige kann bei jeder Polizeidienststelle oder online über das Landesportal erfolgen (§ 158 StPO). Wichtig sind Beweise: Screenshots, URLs, Nachrichten, Zeitstempel und Zeugenaussagen. Die Polizei leitet das Verfahren an die Cybercrime-Abteilung weiter; bei internationalen Tätern schaltet sie Europol oder das BKA ein (§ 91 IRG). Eine Anzeige sollte stets den Tatverdacht auf § 202a StGB und § 263 StGB enthalten, um Ermittlungen gegen Daten- und Vermögensdelikte auszulösen.

5. Wie sichere ich Beweise bei Snapchat, obwohl Snaps gelöscht werden?

Snapchat-Inhalte verschwinden zwar, doch Screenshots, Bildschirmaufnahmen und Chat-Protokolle sind zulässig (§ 244 Abs. 2 StPO). Ergänzend kann über das „My Data“-Tool von Snapchat eine Datenkopie angefordert werden, die Metadaten enthält (Art. 15 DSGVO). Diese Datenauskunft dokumentiert Login-Zeiten, IP-Adressen und Kommunikationspartner – wesentliche Beweise für Ermittlungen. Wichtig ist, Beweise unmittelbar nach Entdeckung des Identitätsmissbrauchs zu sichern, bevor Daten unwiederbringlich gelöscht sind.

6. Haftet Snapchat, wenn mein Konto gehackt wird?

Ja, sofern der Angriff auf unzureichende Sicherheitsmaßnahmen zurückzuführen ist. Nach Art. 32 DSGVO muss der Verantwortliche technische und organisatorische Maßnahmen treffen, um personenbezogene Daten zu schützen. Wird gegen diese Pflicht verstoßen, haftet Snapchat auf Schadensersatz (Art. 82 DSGVO). Nach dem BGH-Urteil vom 15. 6. 2021 (Az. VI ZR 576/19) genügt bereits eine fahrlässige Verletzung datenschutzrechtlicher Schutzpflichten für eine Ersatzpflicht. Nutzer müssen jedoch eigenes Mitverschulden (§ 254 BGB) vermeiden.

7. Was sollte ich tun, wenn meine Identität für Verträge missbraucht wurde?

Zunächst alle unberechtigten Verträge schriftlich anfechten (§ 123 BGB) und widerrufen (§ 355 BGB), sobald der Betrug bekannt wird. Parallel sollten Auskunfteien wie SCHUFA oder CRIF nach Art. 16 DSGVO über die Falscheinträge informiert werden. Eine Kopie der Strafanzeige erleichtert die Löschung. Außerdem empfiehlt sich eine Meldung bei der Verbraucherzentrale sowie – falls finanzieller Schaden entstanden ist – eine anwaltliche Geltendmachung nach § 823 BGB.

8. Kann ein Identitätsdiebstahl meine Bonität oder SCHUFA beeinträchtigen?

Ja. Falsche Verträge oder offene Forderungen werden häufig an Auskunfteien gemeldet. Nach Art. 5 Abs. 1 lit. d DSGVO müssen Daten richtig und aktuell sein; falsche Einträge verstoßen gegen dieses Prinzip. Das OLG Frankfurt (Urt. v. 10. 3. 2022, Az. 1 U 13/21) entschied, dass SCHUFA-Daten zu löschen sind, wenn sie auf Identitätsbetrug beruhen. Betroffene können nach Art. 17 DSGVO Löschung und nach Art. 19 Mitteilung an Dritte verlangen.

9. Welche Rolle spielt die Polizei und wie lange dauern Ermittlungen?

Cybercrime-Ermittlungen werden zentral bei den Landeskriminalämtern geführt. Ermittlungsdauer variiert zwischen drei und zwölf Monaten, abhängig von internationalen Rechtshilfeersuchen. § 161 StPO erlaubt der Staatsanwaltschaft, Auskünfte und Datenherausgaben zu verlangen. Snapchat kooperiert über Europol; Daten werden nur bei richterlicher Anordnung (§ 100g StPO) herausgegeben. Opfer erhalten Akteneinsicht (§ 406e StPO) nach Abschluss der Ermittlungen.

10. Welche zivilrechtlichen Ansprüche kann ich geltend machen?

Betroffene können Unterlassung (§ 1004 BGB), Beseitigung (§ 823 BGB i. V. m. § 249 BGB) und Schadensersatz (§ 823 Abs. 1 BGB, Art. 82 DSGVO) verlangen. Bei schweren Persönlichkeitsrechtsverletzungen steht zusätzlich eine Geldentschädigung zu (BGH, Urt. v. 5. 10. 2004, VI ZR 255/03). Die Klage kann am Wohnsitzgericht (§ 32 ZPO) eingereicht werden. Für Eilfälle empfiehlt sich eine einstweilige Verfügung (§ 935 ZPO) auf Sperrung oder Löschung des falschen Accounts.

11. Besteht Anspruch auf Löschung bei Snapchat selbst?

Ja. Art. 17 DSGVO („Recht auf Vergessenwerden“) verpflichtet Snapchat, personenbezogene Daten zu löschen, wenn sie unrechtmäßig verarbeitet wurden oder für den Zweck nicht mehr erforderlich sind. Ein Missbrauchs-Konto muss nach entsprechendem Nachweis sofort gelöscht werden. Erfolgt keine Reaktion innerhalb von 30 Tagen, kann Beschwerde nach Art. 77 DSGVO bei der britischen ICO oder dem Bundesbeauftragten für den Datenschutz eingereicht werden.

12. Deckt eine Rechtsschutz- oder Cyber-Versicherung solche Fälle ab?

Ja, moderne Policen enthalten Module „Cyberkriminalität“ oder „Online-Identitätsmissbrauch“. Sie übernehmen Kosten für Anwälte, Gutachten und Löschungen im Internet. Maßgeblich ist § 100 VVG (Deckungsumfang). Viele Versicherer fordern eine unverzügliche Schadensmeldung innerhalb von sieben Tagen. Nach § 86 VVG gehen Ersatzansprüche auf den Versicherer über, der dann gegen den Täter vorgehen kann. Versicherte sollten vorab Deckung bestätigen lassen.

13. Gibt es Anspruch auf Schmerzensgeld oder immateriellen Schaden?

Ja. Nach Art. 82 DSGVO und § 823 BGB besteht ein Anspruch auf Ersatz immaterieller Schäden, wenn durch die rechtswidrige Datenverarbeitung eine persönliche Beeinträchtigung entsteht. Der EuGH (C-300/21) bestätigte, dass bereits der Verlust der Kontrolle über eigene Daten einen ersatzfähigen Schaden darstellt. Deutsche Gerichte sprechen je nach Schwere zwischen 500 und 5 000 Euro zu – bei massiver Rufschädigung mehr.

14. Welche technischen Maßnahmen schützen am besten?

Aktiviere Zwei-Faktor-Authentifizierung, nutze starke Passwörter, aktualisiere Geräte und Apps, vermeide öffentliche WLANs und prüfe App-Berechtigungen. Nach Art. 32 DSGVO muss auch Snapchat sichere Verschlüsselung und Sitzungskontrolle bieten. Für Nutzer gilt: Je höher die eigene Sorgfalt, desto besser der Rechtsschutz. Bei Fahrlässigkeit kann eine Schadensminderungspflichtverletzung (§ 254 BGB) geltend gemacht werden.

15. Wie lange werden Daten bei Snapchat gespeichert?

Nach den eigenen Datenschutzrichtlinien löscht Snapchat Snaps nach Abruf oder spätestens 30 Tage nach Versand. Für forensische Zwecke werden Log-Daten (IP, Zeitstempel) maximal 90 Tage aufbewahrt. Diese Speicherung muss mit Art. 5 Abs. 1 lit. e DSGVO („Speicherbegrenzung“) vereinbar sein. Betroffene können nach Art. 15 DSGVO Auskunft über die konkreten Speicherfristen verlangen.

16. Wie verhalte ich mich, wenn der Täter aus dem Ausland agiert?

Die Anzeige wird über Europol an die zuständige ausländische Behörde weitergeleitet (§ 91 IRG). Für US-basierte Täter unterstützt das BKA das Rechtshilfeverfahren nach dem Haager Übereinkommen von 1965. Zivilrechtliche Klagen gegen Snapchat können nach Art. 79 DSGVO am Wohnsitz des Betroffenen erhoben werden. Die Durchsetzung im Ausland erfordert oft Spezialanwälte für internationales Privatrecht.

17. Welche Pflichten hat Snapchat bei einer Datenpanne?

Nach Art. 33 DSGVO muss Snapchat innerhalb von 72 Stunden nach Bekanntwerden eine Meldung an die Aufsichtsbehörde machen. Ist der Vorfall voraussichtlich mit hohem Risiko für Nutzer verbunden, müssen diese nach Art. 34 DSGVO informiert werden. Unterbleibt die Meldung, drohen Bußgelder bis zu 10 Mio. Euro (Art. 83 Abs. 4 DSGVO). Betroffene können dann Schadensersatz verlangen (Art. 82).

18. Wie kann ich meine Daten nach Identitätsdiebstahl wiederherstellen?

Fordere nach Art. 15 DSGVO eine vollständige Datenkopie bei Snapchat an und beantrage nach Art. 16 die Berichtigung falscher Informationen. Zudem solltest Du verknüpfte Konten (E-Mail, Bank, Handy) sichern und Passwörter ändern. Eine Anzeige nach § 158 StPO sichert Deine Rechtsposition gegenüber Dritten, z. B. Banken. Rechtsanwälte können über § 810 BGB Einsicht in Beweisdaten verlangen.

19. Welche Rechte habe ich im Strafprozess als Opfer?

Du kannst als Nebenkläger (§ 397a StPO) auftreten, Anträge stellen und Beweismittel vorlegen. Ein Opferanwalt kann auf Kosten des Staates bestellt werden, wenn das öffentliche Interesse gegeben ist. Zudem besteht Anspruch auf Akteneinsicht (§ 406e StPO) und auf Mitteilung über den Verfahrensabschluss (§ 406d StPO). Diese Rechte sichern Transparenz und Einbindung im Prozess.

20. Wie kann ich mich langfristig vor Identitätsklau schützen?

Überwache regelmäßig Deine Online-Präsenz, verwende Passwortmanager und aktualisiere Deine Sicherheitsfragen. Melde verdächtige Login-Versuche an Snapchat. Lass Dir jährlich eine kostenlose Selbstauskunft bei der SCHUFA (§ 34 BDSG) erteilen. Nutze eine Cyber-Versicherung und schule Dich im Erkennen von Phishing. Prävention ist der beste Rechtsschutz – denn die juristische Aufarbeitung kann langwierig sein.