Identitätsdiebstahl im Internet – Rechte, Schutz & rechtliche Folgen

Juristische Definition und Grundlagen des Identitätsdiebstahls im Internet

Identitätsdiebstahl im Internet ist kein eigenständiger Straftatbestand im deutschen Strafgesetzbuch, sondern wird über verschiedene Tatbestände erfasst. Nach herrschender Meinung handelt es sich um eine Form des Missbrauchs personenbezogener Daten, die für betrügerische Handlungen genutzt werden. § 263a StGB, der Computerbetrug, stellt eine zentrale Norm dar. Hiernach macht sich strafbar, wer das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms oder unbefugte Verwendung von Daten beeinflusst und dadurch einen Vermögensvorteil erlangt. Ergänzend greifen § 202a StGB (Ausspähen von Daten), § 202b StGB (Abfangen von Daten) und § 269 StGB (Fälschung beweiserheblicher Daten). Zivilrechtlich kommt insbesondere § 823 Abs. 1 BGB in Betracht, der den Schutz absoluter Rechte, darunter das allgemeine Persönlichkeitsrecht, gewährleistet. Dieses Recht ist nach der ständigen Rechtsprechung des Bundesgerichtshofs ein „sonstiges Recht“ im Sinne der Norm (BGH, Urteil v. 11.05.2011, Az. VIII ZR 289/09). Auf europäischer Ebene sind die Art. 7 und 8 der Charta der Grundrechte der Europäischen Union relevant, die das Recht auf Achtung des Privat- und Familienlebens sowie den Schutz personenbezogener Daten garantieren. Damit ist klar, dass Identitätsdiebstahl im Internet eine rechtliche Schnittmenge aus Strafrecht, Zivilrecht und Datenschutzrecht darstellt.

Formen des Identitätsmissbrauchs im digitalen Alltag

Die Erscheinungsformen des Identitätsmissbrauchs sind vielfältig. Besonders häufig tritt er im Bereich von Banken und Finanzen auf. Täter nutzen gestohlene Zugangsdaten, um unautorisierte Überweisungen vorzunehmen oder Kreditkartenbetrug zu begehen. Auch die Eröffnung von Konten oder der Abschluss von Verträgen unter fremdem Namen ist ein klassisches Szenario. Im Bereich der SCHUFA kommt es zu falschen Einträgen, die auf betrügerischen Vertragsabschlüssen beruhen. Betroffene sehen sich plötzlich mit negativen Bonitätsbewertungen konfrontiert, obwohl sie selbst keine Verbindlichkeiten eingegangen sind. Auch Behörden werden zunehmend Zielscheibe. So werden Personalausweise oder Reisepässe missbraucht, um Sozialleistungen oder steuerliche Vorteile zu erschleichen. Daneben existieren zahlreiche technische Formen wie Phishing-Angriffe, Trojaner, Social Engineering oder der Verkauf von Datensätzen im Darknet. Die rechtliche Bewertung hängt dabei stets vom konkreten Tatgeschehen ab. Während § 263 StGB bei klassischem Betrug greift, sind für Datenangriffe spezifische Normen wie § 202a StGB einschlägig. Hinzu kommt das Datenschutzrecht, das über Art. 82 DSGVO Schadensersatzansprüche eröffnet, wenn Unternehmen durch mangelnde Sicherheitsmaßnahmen eine Datenpanne verursachen, die zum Identitätsdiebstahl im Internet führt.

Zivilrechtliche Haftung und Ansprüche der Betroffenen

Betroffene haben im Zivilrecht verschiedene Möglichkeiten, gegen den Identitätsklau vorzugehen. § 823 Abs. 1 BGB ermöglicht Schadensersatz, wenn das allgemeine Persönlichkeitsrecht verletzt wurde. Voraussetzung ist ein Verschulden des Täters oder eines Unternehmens, das den Datenmissbrauch ermöglicht hat. Besonders bedeutsam ist Art. 82 DSGVO. Danach hat jede Person Anspruch auf Schadenersatz, wenn ihr durch einen Verstoß gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist. Der Europäische Gerichtshof hat in seinem Urteil vom 4. Mai 2023 (Rs. C-300/21) klargestellt, dass bereits immaterielle Schäden ersatzfähig sind, auch wenn sie nur in einer erheblichen Belastung oder Verunsicherung bestehen. Dies stärkt die Position der Opfer erheblich. Zudem besteht ein Anspruch auf Unterlassung nach § 1004 BGB analog, wenn fortgesetzte Rechtsverletzungen drohen. Betroffene können außerdem Löschung falscher Einträge bei Auskunfteien verlangen, gestützt auf Art. 17 DSGVO („Recht auf Vergessenwerden“). In der Praxis ist die zivilrechtliche Anspruchsdurchsetzung oft komplex, da Täter schwer greifbar sind. Häufig richten sich Ansprüche daher gegen Unternehmen oder Plattformbetreiber, die unzureichende Sicherheitsmaßnahmen ergriffen haben.

Strafrechtliche Dimensionen des Identitätsdiebstahls

Das Strafrecht stellt für Betroffene eine wichtige Schutzebene dar. Zentrale Norm ist § 263a StGB, der Computerbetrug, der insbesondere bei Online-Banking Betrug einschlägig ist. § 269 StGB greift, wenn Täter gefälschte Daten in den Rechtsverkehr einbringen, etwa bei Vertragsabschlüssen mit gefälschten Identitäten. § 202a StGB schützt die Vertraulichkeit von Daten, § 202b StGB das Abfangen von Daten. Für die Praxis besonders wichtig ist die Frage, wie Opfer eine Strafanzeige stellen können. Die Anzeige bei der Polizei wegen Identitätsklau kann formlos erfolgen, sollte jedoch präzise Sachverhaltsangaben enthalten. Die Staatsanwaltschaft ermittelt von Amts wegen, da es sich um Offizialdelikte handelt. Opfer können sich als Nebenkläger anschließen, wenn erhebliche Vermögensschäden oder Eingriffe in das Persönlichkeitsrecht vorliegen (§ 395 Abs. 3 StPO). Die Strafverfolgung ist jedoch häufig durch die Anonymität des Internets erschwert. Täter agieren international und nutzen Verschleierungstechniken. Hier kommt die Zusammenarbeit europäischer Strafverfolgungsbehörden ins Spiel, insbesondere über Europol und die EU-Cybercrime-Richtlinien.

Datenschutzrechtliche Rechte nach der DSGVO

Die DSGVO bietet Betroffenen von Identitätsdiebstahl im Internet zentrale Rechte. Art. 15 DSGVO gewährt ein Auskunftsrecht darüber, welche Daten verarbeitet werden und ob sie an Dritte weitergegeben wurden. Art. 16 DSGVO ermöglicht die Berichtigung unrichtiger Daten, Art. 17 DSGVO die Löschung personenbezogener Daten, wenn sie unrechtmäßig verarbeitet wurden. Besonders praxisrelevant ist Art. 82 DSGVO, der einen Anspruch auf Schadensersatz eröffnet. Unternehmen, die nicht hinreichend gegen Datenpannen abgesichert sind, können auf Zahlung von Schmerzensgeld verklagt werden. Ein Beispiel ist das Urteil des LG München I vom 9. Dezember 2021 (Az. 31 O 16606/20), in dem Schadensersatz wegen unzureichender Datensicherheitsmaßnahmen zugesprochen wurde. Datenschutzaufsichtsbehörden spielen eine wichtige Rolle, da sie Verstöße ahnden und Betroffenen helfen können. Sie können nach Art. 77 DSGVO Beschwerde einlegen. Die Verbindung von DSGVO und nationalem Recht zeigt, dass Identitätsdiebstahl im Internet nicht nur ein kriminelles Phänomen ist, sondern auch erhebliche Haftungsrisiken für Unternehmen birgt.

Auswirkungen auf SCHUFA und Bonität

Ein zentraler Bereich sind falsche Einträge bei Auskunfteien wie der SCHUFA. Identitätsdiebstahl im Internet führt häufig dazu, dass Betrüger unter fremdem Namen Verträge abschließen, die später nicht bedient werden. Das Unternehmen meldet dann einen Zahlungsausfall an die SCHUFA, wodurch die Bonität der betroffenen Person erheblich leidet. Juristisch ist dies über mehrere Normen angreifbar. Zum einen können Betroffene nach Art. 16 und 17 DSGVO Berichtigung oder Löschung verlangen. Zum anderen können Schadensersatzansprüche nach Art. 82 DSGVO bestehen. Auch § 824 BGB, der Schutz vor Kreditgefährdung, ist einschlägig, wenn unwahre Tatsachen verbreitet werden. Der BGH hat mehrfach entschieden, dass unrichtige SCHUFA-Einträge eine schwerwiegende Persönlichkeitsrechtsverletzung darstellen (vgl. BGH, Urteil v. 24.01.2006, Az. VI ZR 191/04). Für die Praxis ist entscheidend, dass Betroffene schnell handeln und sowohl das Unternehmen als auch die SCHUFA direkt kontaktieren. Verzögerungen können zu erheblichen Nachteilen bei Kreditverhandlungen, Mietverträgen oder Bewerbungen führen.

Banken, Kreditkarten und Online-Banking

Identitätsdiebstahl im Internet hat besonders gravierende Folgen im Bereich der Finanzen. Täter verschaffen sich Zugang zu Online-Banking-Konten, tätigen Überweisungen oder missbrauchen Kreditkartendaten. Rechtlich stellt sich die Frage, ob die Bank für unautorisierte Überweisungen haftet. Nach § 675u BGB ist der Zahlungsdienstleister verpflichtet, dem Zahler den Betrag einer nicht autorisierten Zahlung unverzüglich zu erstatten. Ausnahmen gelten nur, wenn der Kunde grob fahrlässig gehandelt hat, etwa indem er seine Zugangsdaten leichtfertig preisgegeben hat. Der BGH hat in ständiger Rechtsprechung klargestellt, dass Banken eine hohe Beweislast tragen, wenn sie dem Kunden grobe Fahrlässigkeit vorwerfen (BGH, Urteil v. 26.01.2016, Az. XI ZR 91/14). Bei Kreditkartenbetrug gilt eine ähnliche Rechtslage. Zudem können Täter über IBAN-Missbrauch unberechtigt Lastschriften einziehen. Hier besteht ein Widerspruchsrecht des Kontoinhabers nach SEPA-Regeln. Insgesamt zeigt sich, dass Betroffene im Finanzbereich durch das Gesetz gut geschützt sind, sofern sie ihre Sorgfaltspflichten einhalten.

Versicherungen und Rechtsschutz bei Identitätsklau

Immer mehr Versicherer bieten spezielle Cyber-Versicherungen an, die Schäden durch Identitätsmissbrauch abdecken. Diese Policen umfassen typischerweise die Kosten für Rechtsberatung, Datenwiederherstellung und Schadensbegrenzung. Auch Rechtsschutzversicherungen greifen teilweise, wenn es um die Durchsetzung von Ansprüchen geht. Entscheidend ist, die Versicherungsbedingungen genau zu prüfen, da nicht alle Formen von Identitätsdiebstahl abgedeckt sind. Juristisch gilt, dass Versicherer im Rahmen des Versicherungsvertragsgesetzes (VVG) leistungsfrei werden können, wenn der Versicherungsnehmer grob fahrlässig gehandelt hat. Deshalb ist eine sorgfältige Prävention auch hier unverzichtbar. Ein wichtiger Aspekt ist zudem, dass Versicherer häufig Unterstützung durch spezialisierte Anwälte bieten, die sowohl zivilrechtliche als auch strafrechtliche Schritte einleiten. Für Betroffene bedeutet dies, dass sie nicht allein gelassen werden, sondern auf eine Kombination aus finanzieller Absicherung und rechtlicher Expertise zurückgreifen können.

Internationale Dimension des Identitätsmissbrauchs

Identitätsdiebstahl im Internet ist selten auf nationale Grenzen beschränkt. Täter operieren häufig international, nutzen Server im Ausland und verkaufen gestohlene Daten über Darknet-Marktplätze. Das europäische Recht spielt deshalb eine zentrale Rolle. Die Richtlinie (EU) 2016/1148, die sogenannte NIS-Richtlinie, verpflichtet Mitgliedstaaten, Mindeststandards für die Netz- und Informationssicherheit einzuhalten. Zudem existieren spezielle EU-Verordnungen zur Bekämpfung von Cyberkriminalität. Europol koordiniert Ermittlungen über das European Cybercrime Centre (EC3). Auch auf völkerrechtlicher Ebene gibt es Ansätze, etwa das Budapester Übereinkommen über Computerkriminalität. Für Betroffene bedeutet die internationale Dimension allerdings oft erhebliche Schwierigkeiten bei der Rechtsdurchsetzung. Während ein deutscher Schadensersatzprozess relativ klar strukturiert ist, gestaltet sich die Verfolgung von Tätern im Ausland komplex. Internationale Rechtshilfeverfahren dauern oft lange und führen nicht immer zum Erfolg. Umso wichtiger ist es, auf Prävention und schnelle Reaktion zu setzen.

Prävention und technische Schutzmaßnahmen

Neben rechtlichen Möglichkeiten spielt die Eigenverantwortung eine entscheidende Rolle. Technische Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung, starke Passwörter, regelmäßige Updates und die Nutzung seriöser Virenschutzprogramme sind unverzichtbar. Auch Sensibilität im Umgang mit Phishing-E-Mails und Social Engineering ist wichtig. Unternehmen sind verpflichtet, nach Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten zu schützen. Werden diese Standards verletzt, drohen nicht nur Bußgelder, sondern auch Schadensersatzansprüche nach Art. 82 DSGVO. Für Verbraucher gilt, dass sie regelmäßig ihre Kontobewegungen überprüfen, SCHUFA-Selbstauskünfte einholen und bei Auffälligkeiten sofort handeln sollten. Nur durch eine Kombination aus rechtlichem Schutz und technischer Prävention kann Identitätsdiebstahl im Internet effektiv eingedämmt werden.

Schlussfolgerung zum Identitätsdiebstahl im Internet

Identitätsdiebstahl im Internet ist eine komplexe Bedrohung, die juristische, technische und persönliche Dimensionen vereint. Die Rechtsordnung in Deutschland und Europa bietet umfassende Schutzmechanismen: vom Strafrecht über das Zivilrecht bis hin zum Datenschutzrecht. Gleichzeitig bleibt die praktische Durchsetzung oft schwierig, insbesondere wenn Täter international agieren. Betroffene sollten daher konsequent ihre Rechte nutzen, frühzeitig Anzeige erstatten, Auskunfts- und Löschungsrechte nach DSGVO geltend machen und finanzielle Ansprüche prüfen. Prävention bleibt jedoch der wirksamste Schutz. Starke Passwörter, Zwei-Faktor-Authentifizierung und Aufmerksamkeit im digitalen Alltag sind unverzichtbar. Wer dennoch Opfer wird, sollte sofort handeln, um Schäden zu begrenzen.

➡️ Jetzt unsere juristisch geprüfte Checkliste herunterladen und sich umfassend gegen Identitätsdiebstahl im Internet schützen.

Jetzt in 4 Schritten den Identitätsdiebstahl erfolgreich stoppen –

👉 Direkthilfe für Opfer von Identitätsdiebstahl 

FAQ –Identitätsdiebstahl im Internet

1. Was ist Identitätsdiebstahl im Internet rechtlich genau?

Juristisch handelt es sich beim Identitätsdiebstahl im Internet nicht um einen eigenen Straftatbestand, sondern um eine Kombination verschiedener Delikte. Häufig kommt § 263a StGB (Computerbetrug) zur Anwendung, wenn Täter durch falsche Datenverwendung Vermögensvorteile erlangen. Auch § 202a StGB (Ausspähen von Daten) oder § 269 StGB (Fälschung beweiserheblicher Daten) können einschlägig sein. Zivilrechtlich schützt § 823 Abs. 1 BGB das allgemeine Persönlichkeitsrecht, sodass Schadensersatzansprüche möglich sind. Auf europäischer Ebene garantieren Art. 7 und 8 der EU-Grundrechtecharta sowie die DSGVO den Schutz personenbezogener Daten. Damit ist Identitätsdiebstahl rechtlich ein vielschichtiges Phänomen, das sowohl straf- als auch zivilrechtliche Dimensionen umfasst.

2. Welche Rechte haben Betroffene nach der DSGVO?

Die Datenschutz-Grundverordnung gewährt Betroffenen zahlreiche Rechte. Art. 15 DSGVO ermöglicht Auskunft über gespeicherte Daten, Art. 16 DSGVO gewährt Berichtigung, Art. 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“). Besonders relevant ist Art. 82 DSGVO, der einen Anspruch auf Schadensersatz bei Datenschutzverletzungen vorsieht. Der EuGH hat 2023 entschieden (Rs. C-300/21), dass auch immaterielle Schäden ersatzfähig sind. Betroffene können daher nicht nur finanzielle Verluste, sondern auch psychische Belastungen geltend machen. Verstöße können bei der Datenschutzaufsichtsbehörde nach Art. 77 DSGVO angezeigt werden. Unternehmen sind verpflichtet, Betroffene nach Datenpannen zu informieren (Art. 34 DSGVO).

3. Wie kann man Identitätsdiebstahl bei der Polizei anzeigen?

Eine Strafanzeige kann formlos bei jeder Polizeidienststelle oder online über spezielle Portale gestellt werden. Wichtig ist eine präzise Darstellung des Sachverhalts, etwa unautorisierte Überweisungen, falsche Vertragsabschlüsse oder verdächtige SCHUFA-Einträge. Die Polizei ermittelt dann von Amts wegen, da es sich um Offizialdelikte handelt. Grundlage ist insbesondere § 263a StGB. Betroffene sollten Beweise wie Kontoauszüge, E-Mails oder Mahnschreiben sichern. Eine Strafanzeige kann auch gegen unbekannt gestellt werden, da Täter im Internet häufig anonym agieren. Die Staatsanwaltschaft führt die Ermittlungen. Opfer können zudem Nebenklage erheben (§ 395 Abs. 3 StPO), wenn schwerwiegende Folgen bestehen.

4. Was tun bei falschen SCHUFA-Einträgen durch Identitätsklau?

Falsche SCHUFA-Einträge sind besonders belastend, da sie Kredite oder Mietverträge verhindern können. Betroffene haben ein Recht auf Berichtigung nach Art. 16 DSGVO und auf Löschung nach Art. 17 DSGVO. Zudem schützt § 824 BGB vor kreditgefährdenden Falschangaben. Der BGH hat entschieden, dass falsche SCHUFA-Einträge schwerwiegende Persönlichkeitsrechtsverletzungen darstellen (BGH, Urteil v. 24.01.2006, Az. VI ZR 191/04). Betroffene sollten umgehend die SCHUFA kontaktieren, den Sachverhalt darlegen und eine schriftliche Bestätigung verlangen. Wird die Löschung verweigert, ist eine Klage auf Berichtigung möglich. Parallel sollten auch das Unternehmen, das die falschen Daten gemeldet hat, kontaktiert werden.

5. Wer haftet für unautorisierte Überweisungen beim Online-Banking?

Nach § 675u BGB muss die Bank nicht autorisierte Zahlungen unverzüglich erstatten. Der Kunde trägt keine Haftung, solange er nicht grob fahrlässig gehandelt hat. Grobe Fahrlässigkeit liegt etwa vor, wenn Passwörter öffentlich notiert oder leichtfertig preisgegeben wurden. Der BGH betont, dass Banken eine hohe Beweislast tragen, wenn sie dem Kunden Fahrlässigkeit vorwerfen (BGH, Urteil v. 26.01.2016, Az. XI ZR 91/14). Kunden sollten unautorisierte Transaktionen sofort melden, um Fristen zu wahren. Auch Kreditkartenbetrug fällt unter diese Regelung. Bei Lastschriften besteht zudem ein gesetzliches Widerspruchsrecht.

6. Welche zivilrechtlichen Ansprüche bestehen bei Identitätsdiebstahl?

Neben strafrechtlicher Verfolgung stehen Betroffenen zivilrechtliche Ansprüche offen. § 823 Abs. 1 BGB ermöglicht Schadensersatz, wenn das allgemeine Persönlichkeitsrecht verletzt wird. Zudem besteht ein Anspruch auf Unterlassung nach § 1004 BGB analog. Besonders relevant ist Art. 82 DSGVO, der Schadensersatz auch für immaterielle Schäden vorsieht. Der EuGH hat 2023 bestätigt, dass auch psychische Belastungen ersatzfähig sind. Darüber hinaus können falsche Einträge bei Auskunfteien nach § 824 BGB bekämpft werden. Wichtig ist, die Ansprüche mit Beweisen zu untermauern und gegebenenfalls anwaltliche Hilfe in Anspruch zu nehmen.

7. Wie funktioniert Schadensersatz nach Art. 82 DSGVO?

Art. 82 DSGVO gewährt jeder Person Anspruch auf Ersatz materieller und immaterieller Schäden, die durch einen Verstoß gegen die DSGVO entstanden sind. Materielle Schäden umfassen finanzielle Verluste, immaterielle Schäden psychische Belastungen. Der EuGH (Rs. C-300/21) stellte klar, dass keine Erheblichkeitsschwelle besteht. Bereits ein erhebliches Unwohlsein kann entschädigt werden. Anspruchsgegner ist das Unternehmen oder die Organisation, die den Datenschutzverstoß verursacht hat, etwa durch mangelhafte IT-Sicherheit. Die Höhe des Schadensersatzes bemisst sich nach der Schwere des Verstoßes und den Folgen für den Betroffenen. Gerichte sprechen zunehmend Beträge zwischen 500 und 5.000 Euro zu.

8. Ist Identitätsdiebstahl auch ohne finanziellen Schaden strafbar?

Ja, strafbar ist Identitätsdiebstahl unabhängig von finanziellen Folgen. Bereits das Ausspähen von Daten nach § 202a StGB ist strafbar, auch wenn kein Vermögensschaden eintritt. Ebenso das Abfangen von Daten (§ 202b StGB) oder die Fälschung beweiserheblicher Daten (§ 269 StGB). Allerdings sind Schadensersatzansprüche im Zivilrecht regelmäßig an einen messbaren Schaden gebunden. Durch Art. 82 DSGVO besteht jedoch auch bei immateriellen Schäden, etwa psychischer Belastung, ein Anspruch. Strafrechtlich reicht oft schon der Versuch aus, wie § 263a Abs. 2 StGB klarstellt.

9. Welche Rolle spielt die Staatsanwaltschaft?

Die Staatsanwaltschaft leitet das Ermittlungsverfahren, sobald eine Anzeige vorliegt. Sie entscheidet, ob Anklage erhoben wird. Bei Identitätsdiebstahl handelt es sich um Offizialdelikte, sodass die Ermittlungen zwingend erfolgen. Opfer können Akteneinsicht beantragen (§ 406e StPO) und als Nebenkläger auftreten, wenn erhebliche Schäden bestehen (§ 395 StPO). Die Staatsanwaltschaft arbeitet mit spezialisierten Cybercrime-Abteilungen zusammen und kooperiert häufig mit Europol, wenn Täter im Ausland sitzen.

10. Können Opfer Schmerzensgeld beanspruchen?

Ja, insbesondere über Art. 82 DSGVO ist immaterieller Schadensersatz möglich. Der EuGH hat 2023 betont, dass auch psychische Belastungen entschädigt werden können. Auch § 823 Abs. 1 BGB in Verbindung mit dem allgemeinen Persönlichkeitsrecht ermöglicht Schmerzensgeldansprüche. Deutsche Gerichte haben bereits zugesprochen, dass erhebliche Eingriffe in die Privatsphäre oder falsche SCHUFA-Einträge eine Geldentschädigung rechtfertigen (vgl. BGH, Urteil v. 15.11.1994, Az. VI ZR 56/94). Die Höhe hängt vom Einzelfall ab, liegt aber meist zwischen 500 und 5.000 Euro.

11. Welche Präventionsmaßnahmen schützen vor Identitätsklau?

Technisch sind starke Passwörter, Zwei-Faktor-Authentifizierung, aktuelle Virensoftware und Vorsicht bei Phishing-Mails essenziell. Rechtlich besteht keine allgemeine Pflicht, dennoch können grob fahrlässige Sicherheitsverstöße den Schadensersatz mindern (§ 254 BGB). Banken können Leistungen verweigern, wenn der Kunde elementare Schutzmaßnahmen ignoriert. Unternehmen sind verpflichtet, nach Art. 32 DSGVO angemessene technische Maßnahmen zu ergreifen. Verbraucher sollten regelmäßig ihre SCHUFA-Selbstauskunft einholen und ungewöhnliche Kontobewegungen überprüfen.

12. Wie gehen Versicherungen mit Identitätsdiebstahl um?

Cyber-Versicherungen decken Kosten für Rechtsberatung, Datenwiederherstellung und Schadensbegrenzung. Auch Rechtsschutzversicherungen übernehmen teils die Kosten für zivilrechtliche Verfahren. Versicherer können die Leistung verweigern, wenn der Versicherungsnehmer grob fahrlässig handelte (§ 81 VVG). Deshalb sollten Versicherungsbedingungen sorgfältig geprüft werden. Einige Policen beinhalten auch Assistance-Leistungen, etwa Unterstützung durch IT-Forensiker oder Anwälte.

13. Gibt es besonderen Schutz für Jugendliche?

Jugendliche sind besonders gefährdet, da sie häufig unbedarft persönliche Daten online teilen. Rechtlich gilt für Minderjährige § 104 ff. BGB, wonach ihre Geschäftsfähigkeit eingeschränkt ist. Verträge, die durch Identitätsmissbrauch auf ihren Namen geschlossen werden, sind daher oft unwirksam. Gleichwohl können SCHUFA-Einträge erfolgen, die korrigiert werden müssen. Eltern sollten regelmäßig kontrollieren und aufklären. Datenschutzrechtlich haben Jugendliche dieselben Rechte nach DSGVO.

14. Welche Folgen hat Identitätsklau für Senioren?

Senioren sind häufig Ziel von Phishing und Social Engineering. Rechtlich sind sie voll geschützt, jedoch oft überfordert mit der Durchsetzung. Banken müssen auch hier nach § 675u BGB unautorisierte Überweisungen erstatten, sofern keine grobe Fahrlässigkeit vorliegt. Senioren sollten Unterstützung durch Angehörige oder Beratungsstellen suchen. Auch Rechtsschutzversicherungen können helfen.

15. Welche internationalen Regelungen gelten?

Die EU hat mit der NIS-Richtlinie (2016/1148) verbindliche Sicherheitsstandards geschaffen. Europol koordiniert Ermittlungen über das EC3. Zudem existiert das Budapester Übereinkommen über Computerkriminalität. Art. 7 und 8 der EU-Grundrechtecharta sichern den Datenschutz. Dennoch bleibt die Rechtsdurchsetzung bei Tätern im Ausland schwierig. Internationale Rechtshilfe ist oft langwierig.

16. Können Opfer Verträge anfechten, die durch Identitätsklau entstanden sind?

Ja, Verträge, die unter fremdem Namen geschlossen wurden, sind nichtig, da keine wirksame Willenserklärung des Betroffenen vorliegt (§ 116 ff. BGB). Zudem kann nach § 123 BGB wegen arglistiger Täuschung angefochten werden. Betroffene sollten gegenüber Vertragspartnern klarstellen, dass sie nicht Vertragspartner sind. Eine einstweilige Verfügung nach §§ 935 ff. ZPO kann verhindern, dass Forderungen weiterverfolgt werden.

17. Welche Rechte bestehen im Arbeits- oder Sozialrecht?

Auch Behörden können Opfer von Identitätsdiebstahl sein, wenn Leistungen auf falschen Namen beantragt werden. § 263 StGB erfasst den Betrug zu Lasten von Sozialleistungsträgern. Betroffene müssen klarstellen, dass sie keine Anträge gestellt haben. Sozialgerichte entscheiden über Leistungsansprüche. Arbeitgeber sind verpflichtet, Daten ihrer Mitarbeiter zu schützen, nach Art. 32 DSGVO. Kommt es zu Missbrauch, können auch arbeitsrechtliche Schritte erforderlich sein.

18. Welche Kosten entstehen durch Identitätsklau?

Die Kosten können erheblich sein: Rückbuchungen, Anwaltshonorare, Prozesskosten, mögliche Schmerzensgeldforderungen. Cyber-Versicherungen und Rechtsschutzversicherungen können entlasten. Nach § 91 ZPO trägt grundsätzlich die unterlegene Partei die Prozesskosten. Betroffene sollten prüfen, ob Prozesskostenhilfe beansprucht werden kann. Zudem können Schadensersatzansprüche geltend gemacht werden, um finanzielle Belastungen auszugleichen.

19. Welche psychologischen Folgen sind relevant?

Identitätsdiebstahl im Internet kann zu erheblichem Stress, Angst und Kontrollverlust führen. Rechtlich ist dies bedeutsam, weil immaterielle Schäden nach Art. 82 DSGVO ersatzfähig sind. Gerichte erkennen zunehmend an, dass auch psychische Belastungen entschädigt werden müssen. Betroffene sollten psychologische Hilfe in Anspruch nehmen. Beratungsstellen bieten Unterstützung. Auch Schmerzensgeld nach § 823 Abs. 1 BGB i.V.m. Persönlichkeitsrecht ist denkbar.

20. Wie läuft die digitale Spurensicherung ab?

IT-Forensik spielt eine zentrale Rolle bei der Täterermittlung. Digitale Spuren wie IP-Adressen, Logfiles oder Metadaten können Beweise sichern. Ermittlungsbehörden arbeiten mit spezialisierten Forensikern zusammen. Rechtlich ist die Beweissicherung durch die StPO geregelt. Unternehmen müssen nach Art. 32 DSGVO technische Maßnahmen implementieren, um Angriffe nachvollziehbar zu machen. Betroffene sollten verdächtige E-Mails, Transaktionen oder Systemmeldungen sichern und unverändert weitergeben.