Identitätsdiebstahl Online Shopping – Rechte und Schutz

Strafrechtliche Bedeutung von Identitätsdiebstahl beim Online-Einkauf

Das deutsche Strafrecht behandelt Identitätsdiebstahl beim Online Shopping als komplexes Delikt. Täter, die mit gestohlenen Daten Waren bestellen, begehen in erster Linie Betrug nach § 263 StGB. Werden digitale Daten wie Login-Informationen oder elektronische Signaturen gefälscht, liegt zudem eine Fälschung beweiserheblicher Daten gemäß § 269 StGB vor. Das Ausspähen von Zugangsdaten über Phishing oder Trojaner erfüllt § 202a StGB. Auch Social Engineering, also die Manipulation von Opfern zur Preisgabe sensibler Daten, ist rechtlich relevant. Internationale Tätergruppen verschärfen die Situation, da Ermittlungen über Europol oder Interpol koordiniert werden müssen. Für Geschädigte ist die Strafanzeige bei der Polizei entscheidend, um ein Ermittlungsverfahren einzuleiten (§ 152 Abs. 2 StPO). Nur mit einer offiziellen Anzeige lassen sich Ansprüche gegenüber Banken, Auskunfteien oder Versicherungen wirksam durchsetzen.

Zivilrechtliche Ansprüche gegen unberechtigte Forderungen

Betroffene sind im Onlinehandel häufig mit Mahnbescheiden konfrontiert, obwohl sie nie eine Bestellung getätigt haben. Zivilrechtlich gilt, dass Willenserklärungen ohne Zustimmung des Namensträgers keine Bindung entfalten (§ 177 Abs. 1 BGB). Opfer können daher bestreiten, Vertragspartner geworden zu sein, und eine Feststellungsklage nach § 256 ZPO erheben. Darüber hinaus schützt § 823 Abs. 1 BGB das allgemeine Persönlichkeitsrecht. Der Missbrauch der Identität stellt eine Rechtsverletzung dar, die Unterlassungs- und Schadensersatzansprüche begründet. Besonders relevant ist Art. 82 DSGVO, da Unternehmen bei unzureichenden Sicherheitsmaßnahmen haften. Der EuGH (C-300/21) hat bestätigt, dass bereits der Verlust der Kontrolle über Daten einen immateriellen Schaden begründen kann. Für Geschädigte bedeutet das: Sie können nicht nur unberechtigte Forderungen abwehren, sondern auch finanzielle Entschädigung verlangen.

Polizei und Strafanzeige als notwendige Grundlage

Die Erstattung einer Strafanzeige bei der Polizei ist der wichtigste erste Schritt, wenn ein Identitätsklau beim Online Shopping vorliegt. Nach § 158 Abs. 1 StPO kann jeder eine Anzeige erstatten, woraufhin die Behörden verpflichtet sind, Ermittlungen einzuleiten. Die Polizei prüft die Unterlagen, sichert Beweise und leitet das Verfahren an die Staatsanwaltschaft weiter. Für Opfer dient die Anzeige als zentraler Nachweis gegenüber Banken, SCHUFA und Versicherungen. Viele Institutionen verweigern die Bearbeitung von Löschungs- oder Erstattungsanträgen ohne polizeiliche Bestätigung. Zudem ermöglicht die Anzeige den Einsatz spezialisierter Cybercrime-Dienststellen, die digitale Spuren verfolgen und Täter identifizieren können. Auch wenn eine Aufklärung nicht immer gelingt, ist die Anzeige unverzichtbar, um die eigenen Rechte abzusichern und zivilrechtlich erfolgreich zu handeln.

SCHUFA und Auskunfteien bei falschen Einträgen

Ein besonders belastender Aspekt des Identitätsmissbrauchs im Online Shopping sind falsche SCHUFA-Einträge. Werden Bestellungen nicht bezahlt, melden Händler oder Inkassounternehmen offene Forderungen an Auskunfteien. Dies kann schwerwiegende Folgen für die Bonität haben. Betroffene haben nach Art. 15 DSGVO das Recht auf Auskunft, welche Daten gespeichert sind. Falsche Einträge können nach Art. 16 DSGVO berichtigt und nach Art. 17 DSGVO gelöscht werden. Der BGH (VI ZR 505/13) hat entschieden, dass fehlerhafte Einträge rechtswidrig sind und zu Schadensersatzansprüchen führen können. In der Praxis verlangen Auskunfteien jedoch fast immer eine polizeiliche Anzeige als Nachweis für den Missbrauch. Daher ist es essenziell, die Anzeige frühzeitig zu erstatten und parallel die Löschung bei SCHUFA und anderen Auskunfteien zu beantragen.

Banken und Zahlungsdienste bei Identitätsdiebstahl

Online-Shopping ist eng mit Zahlungsdiensten wie Kreditkarten, PayPal oder Klarna verknüpft. Werden Zugangsdaten missbraucht, kommt es zu unautorisierten Abbuchungen. Nach § 675u BGB sind Banken verpflichtet, nicht autorisierte Zahlungsvorgänge zu erstatten, es sei denn, der Kunde hat grob fahrlässig gehandelt. Die Beweislast liegt bei der Bank (§ 675w BGB). Opfer sollten daher sofort ihre Bank informieren, Karten sperren und eine Strafanzeige erstatten. Diese dient als Nachweis, dass kein eigenes Fehlverhalten vorlag. Kreditkartenunternehmen haften in der Regel bis zu 50 Euro Selbstbeteiligung (§ 675v Abs. 2 BGB), wenn keine grobe Fahrlässigkeit vorliegt. Parallel können Schadensersatzansprüche nach Art. 82 DSGVO bestehen, wenn Zahlungsdienstleister unzureichende Sicherheitsmaßnahmen eingesetzt haben.

Datenschutzrechtliche Dimension nach DSGVO

Die DSGVO bietet ein starkes Schutzinstrumentarium für Opfer von Identitätsdiebstahl im Onlinehandel. Art. 15 DSGVO gewährt ein umfassendes Auskunftsrecht über gespeicherte Daten und deren Empfänger. Art. 16 und 17 DSGVO sichern das Recht auf Berichtigung und Löschung falscher Angaben. Besonders wichtig ist Art. 82 DSGVO, der Schadensersatz für materielle und immaterielle Schäden vorsieht. Bereits der Kontrollverlust über Daten, etwa durch eine Datenpanne, kann zu Ersatzansprüchen führen. Unternehmen sind zudem verpflichtet, Datenschutzverletzungen nach Art. 33 DSGVO unverzüglich an die Aufsichtsbehörden zu melden. Für Opfer bedeutet das: Sie können neben der Anzeige bei der Polizei auch direkt gegenüber Händlern, Zahlungsdiensten oder Auskunfteien ihre Rechte geltend machen. Damit lässt sich der Schaden nicht nur strafrechtlich, sondern auch datenschutzrechtlich wirksam bekämpfen.

Internationale Täterstrukturen beim Online-Identitätsmissbrauch

Viele Fälle von Identitätsdiebstahl im Online Shopping haben eine internationale Dimension. Tätergruppen agieren grenzüberschreitend, kaufen gestohlene Daten im Darknet und nutzen Server im Ausland. Das erschwert die Strafverfolgung erheblich. Grundlage der internationalen Zusammenarbeit ist das Budapester Übereinkommen über Computerkriminalität von 2001, dem auch Deutschland beigetreten ist. Europol koordiniert Cybercrime-Ermittlungen innerhalb der EU, während Interpol weltweit tätig wird. Auch die DSGVO wirkt grenzüberschreitend, da Art. 3 Abs. 2 DSGVO außereuropäische Unternehmen verpflichtet, wenn sie Daten von EU-Bürgern verarbeiten. Für Opfer bedeutet das, dass sie auch gegenüber internationalen Händlern oder Plattformen Rechte auf Löschung und Schadensersatz geltend machen können. Die Strafanzeige in Deutschland ist hierfür die notwendige Grundlage, da sie internationale Rechtshilfeersuchen ermöglicht.

Psychologische Belastungen durch Online-Shopping-Identitätsklau

Identitätsdiebstahl im Zusammenhang mit Online Shopping wirkt sich nicht nur finanziell aus, sondern verursacht erhebliche psychische Belastungen. Opfer berichten von Angst vor weiteren Angriffen, Schlafstörungen und massiven Stresssymptomen. Diese Beeinträchtigungen sind rechtlich relevant, da § 253 Abs. 2 BGB Schmerzensgeld bei Verletzungen des Persönlichkeitsrechts vorsieht. Ergänzend gewährt Art. 82 DSGVO Schadensersatz für immaterielle Schäden, die durch Datenmissbrauch entstanden sind. Das LG München I (31 O 16606/20) hat Schmerzensgeld zugesprochen, weil falsche SCHUFA-Einträge zu psychischen Belastungen führten. Opfer sollten ihre Symptome dokumentieren und im Zweifel ärztliche Gutachten beibringen. Damit lassen sich immaterielle Schäden glaubhaft machen und Ansprüche auf Entschädigung rechtlich durchsetzen.

Fazit: Identitätsdiebstahl Online Shopping erfordert sofortiges Handeln

Identitätsdiebstahl beim Online Shopping ist ein komplexes Delikt mit strafrechtlichen, zivilrechtlichen und datenschutzrechtlichen Folgen. Betroffene müssen sofort die Polizei einschalten, Beweise sichern und ihre Rechte gegenüber Händlern, Banken und Auskunfteien geltend machen. Neben der Anzeige sind insbesondere die Rechte aus der DSGVO entscheidend, um falsche Daten zu berichtigen oder löschen zu lassen und Schadensersatz zu erhalten. Internationale Täterstrukturen erschweren zwar die Ermittlungen, machen aber eine konsequente Rechtsverfolgung umso wichtiger. Wer Opfer wird, sollte sich anwaltlich beraten lassen und prüfen, ob Versicherungen greifen. Nur schnelles und konsequentes Handeln sichert finanzielle Stabilität, psychische Entlastung und die Wiederherstellung der eigenen Bonität.

👉 Jetzt unser kostenloses Vorlagenpaket für Polizeianzeige und SCHUFA-Löschungsanträge herunterladen und sofort rechtssicher handeln.

Jetzt in 4 Schritten den Identitätsdiebstahl erfolgreich stoppen –

👉 Direkthilfe für Opfer von Identitätsdiebstahl 

FAQ zu Identitätsdiebstahl Online Shopping

1. Was versteht man unter Identitätsdiebstahl beim Online Shopping?

Beim Identitätsdiebstahl im Online Shopping werden personenbezogene Daten wie Name, Adresse, Geburtsdatum oder Bankdaten missbraucht, um Bestellungen unter falschem Namen zu tätigen. Rechtlich handelt es sich nicht um einen eigenen Straftatbestand, sondern um eine Kombination verschiedener Delikte. Typischerweise greift § 263 StGB (Betrug), wenn Waren erschlichen werden. Werden digitale Daten manipuliert, ist § 269 StGB (Fälschung beweiserheblicher Daten) einschlägig. Wurden Ausweisdaten eingesetzt, gilt § 281 StGB (Missbrauch von Ausweispapieren). Zivilrechtlich können Opfer geltend machen, dass sie keine Willenserklärung abgegeben haben (§§ 145 ff. BGB). Damit sind sie nicht zur Zahlung verpflichtet. Zusätzlich haben sie ein Recht auf Berichtigung oder Löschung falscher Daten nach Art. 16 und 17 DSGVO.

2. Warum ist die Anzeige bei der Polizei so wichtig?

Die Strafanzeige ist die Grundlage jeder Rechtsdurchsetzung. Nach § 158 Abs. 1 StPO kann jeder Straftaten anzeigen. Besteht ein Anfangsverdacht, muss die Staatsanwaltschaft Ermittlungen einleiten (§ 152 Abs. 2 StPO). Für Opfer hat die Anzeige Beweiswert: Sie dokumentiert, dass sie nicht Besteller, sondern Geschädigte sind. Banken, Auskunfteien und Versicherungen akzeptieren Korrektur- oder Erstattungsanträge nur mit polizeilichem Nachweis. Außerdem ermöglicht die Anzeige digitale Spurensicherung durch spezialisierte Cybercrime-Dienststellen. Auch wenn Täter im Ausland sitzen, bildet die Anzeige die Basis für internationale Rechtshilfe. Ohne diesen Schritt laufen Opfer Gefahr, auf unberechtigten Forderungen sitzenzubleiben oder falsche SCHUFA-Einträge nicht korrigieren zu können.

3. Welche Unterlagen sollten Betroffene zur Anzeige mitbringen?

Für eine Anzeige sollten Opfer möglichst viele Nachweise vorlegen. Dazu gehören Rechnungen oder Bestellbestätigungen, Mahnungen, Inkassoschreiben, Kontoauszüge mit unautorisierten Abbuchungen und Kopien von E-Mails oder Screenshots. Auch ein aktueller SCHUFA-Auszug ist wichtig, um falsche Einträge zu dokumentieren. Die Polizei nimmt auch Anzeigen ohne Unterlagen auf, doch vollständige Beweise beschleunigen die Ermittlungen. Nach § 158 StPO reicht eine mündliche Anzeige, dennoch sind Dokumente für die Beweissicherung entscheidend. Später dienen sie auch in zivilrechtlichen Verfahren, etwa bei einer Feststellungsklage (§ 256 ZPO). Für Löschungs- und Berichtigungsanträge nach Art. 16 und 17 DSGVO sind diese Unterlagen ebenfalls unerlässlich.

4. Welche Straftatbestände greifen beim Online-Shopping-Identitätsklau?

Beim Online Shopping kommen mehrere Straftatbestände zur Anwendung. Zentral ist der Betrug nach § 263 StGB. Werden digitale Daten gefälscht, greift § 269 StGB. Das Ausspähen von Zugangsdaten über Phishing oder Trojaner erfüllt § 202a StGB. Werden Ausweispapiere missbraucht, kommt § 281 StGB zur Anwendung. Auch § 267 StGB (Urkundenfälschung) ist denkbar, wenn gefälschte Dokumente eingesetzt werden. In komplexen Fällen können zusätzlich § 303a StGB (Datenveränderung) oder § 303b StGB (Computersabotage) relevant sein. Das Strafmaß reicht von Geldstrafe bis hin zu Freiheitsstrafen, abhängig vom entstandenen Schaden und der Täterorganisation.

5. Welche Rechte haben Opfer nach der DSGVO?

Die Datenschutz-Grundverordnung schützt Betroffene umfassend. Art. 15 DSGVO gewährt ein Auskunftsrecht über gespeicherte Daten. Falsche oder missbräuchliche Daten können nach Art. 16 berichtigt und nach Art. 17 gelöscht werden. Besonders wichtig ist Art. 82 DSGVO, der Schadensersatz für materielle und immaterielle Schäden vorsieht. Der EuGH (Urteil v. 04.05.2023, C-300/21) hat entschieden, dass schon der Kontrollverlust über Daten einen immateriellen Schaden darstellen kann. Wer also Opfer von Identitätsklau beim Online Shopping wird, kann nicht nur falsche Einträge beseitigen lassen, sondern auch Entschädigung verlangen. Unternehmen sind zudem verpflichtet, Datenpannen nach Art. 33 DSGVO den Behörden zu melden.

6. Welche Rolle spielt die SCHUFA bei Identitätsdiebstahl?

Die SCHUFA speichert Daten über das Zahlungsverhalten von Verbrauchern. Werden Forderungen aus betrügerischen Online-Bestellungen gemeldet, entstehen falsche Einträge. Diese können die Kreditwürdigkeit massiv beeinträchtigen. Betroffene haben nach Art. 15 DSGVO Anspruch auf kostenlose Selbstauskunft. Unrichtige Daten müssen nach Art. 16 berichtigt und nach Art. 17 gelöscht werden. Der BGH (VI ZR 505/13) hat klargestellt, dass fehlerhafte Einträge rechtswidrig sind. Praktisch verlangen Auskunfteien fast immer eine polizeiliche Anzeige, bevor sie löschen. Deshalb ist schnelles Handeln entscheidend: Anzeige erstatten, SCHUFA-Auskunft einholen und Löschung beantragen. So lässt sich die Bonität sichern.

7. Welche Bankrechte bestehen bei unautorisierten Zahlungen?

Wurden beim Online Shopping unautorisierte Abbuchungen durchgeführt, greift § 675u BGB. Danach muss die Bank den Betrag erstatten, sofern der Kunde nicht grob fahrlässig gehandelt hat. Die Beweislast liegt bei der Bank (§ 675w BGB). Kreditkartenunternehmen haften in der Regel bis 50 Euro Selbstbeteiligung (§ 675v Abs. 2 BGB). Opfer sollten sofort die Karte sperren, die Bank informieren und eine Strafanzeige erstatten. Diese dient als Beleg, dass der Kunde nicht selbst gehandelt hat. Parallel können Ansprüche nach Art. 82 DSGVO bestehen, wenn unzureichende Sicherheitsmaßnahmen den Missbrauch begünstigt haben.

8. Wie können Opfer unberechtigte Mahnbescheide abwehren?

Kommt es nach Identitätsklau zu Mahnbescheiden, sollten Opfer sofort reagieren. Ein Widerspruch nach § 694 ZPO verhindert, dass ein Vollstreckungsbescheid ergeht. Als Beleg dient die polizeiliche Anzeige, die dokumentiert, dass kein Vertrag geschlossen wurde. Vor Gericht kann geltend gemacht werden, dass mangels eigener Willenserklärung kein wirksames Schuldverhältnis entstanden ist (§ 177 Abs. 1 BGB). Zusätzlich bestehen Unterlassungsansprüche nach § 1004 BGB analog in Verbindung mit § 823 BGB. Wer schnell widerspricht, verhindert Vollstreckungsmaßnahmen und kann falsche Forderungen dauerhaft abwehren.

9. Welche Rolle spielt die Staatsanwaltschaft?

Die Staatsanwaltschaft ist Herrin des Ermittlungsverfahrens (§ 152 Abs. 2 StPO). Sie entscheidet, ob Anklage erhoben oder das Verfahren eingestellt wird. Bei Identitätsdiebstahl im Online Shopping koordiniert sie mit Cybercrime-Einheiten der Polizei, beantragt Durchsuchungen oder Telekommunikationsüberwachung (§ 100a StPO) und leitet internationale Rechtshilfeverfahren (§ 91 IRG) ein. Opfer können nach § 406d StPO über den Verfahrensstand informiert werden. Wer sich als Nebenkläger anschließt (§ 395 StPO), hat zusätzliche Rechte, darunter Akteneinsicht und Beweisantragsrecht. Damit ist die Staatsanwaltschaft zentrale Instanz zur Durchsetzung der strafrechtlichen Seite des Identitätsmissbrauchs.

10. Können Opfer Schmerzensgeld verlangen?

Ja, wenn der Identitätsklau beim Online Shopping psychische Belastungen verursacht, kann Schmerzensgeld beansprucht werden. Grundlage ist § 253 Abs. 2 BGB, der eine Geldentschädigung bei Verletzung des Persönlichkeitsrechts vorsieht. Ergänzend regelt Art. 82 DSGVO Schadensersatz bei Datenschutzverletzungen. Bereits der Kontrollverlust über Daten kann einen immateriellen Schaden begründen. Das LG München I (31 O 16606/20) hat Schmerzensgeld zugesprochen, weil falsche SCHUFA-Einträge zu erheblichem Stress führten. Opfer sollten psychische Belastungen dokumentieren, ärztliche Gutachten einholen und diese im Verfahren vorlegen. So lassen sich immaterielle Schäden glaubhaft machen.

11. Welche Versicherungen helfen bei Online-Shopping-Identitätsklau?

Viele Rechtsschutzversicherungen beinhalten inzwischen Module für Cybercrime. Diese decken Kosten für Anwälte und gerichtliche Verfahren ab. Spezielle Cyber-Versicherungen übernehmen darüber hinaus die Kosten für Datenlöschung oder IT-Forensik. Voraussetzung ist meist eine polizeiliche Anzeige. Nach § 1 VVG ist der Versicherungsnehmer verpflichtet, Schäden unverzüglich zu melden. Eine Prüfung bestehender Policen lohnt sich, da Hausrat- oder Haftpflichtversicherungen Identitätsmissbrauch in der Regel nicht abdecken. Ohne Versicherung können Opfer Prozesskostenhilfe beantragen, wenn sie ihre Ansprüche vor Gericht durchsetzen wollen.

12. Können falsche Verträge wirksam sein?

Nein, Verträge, die durch Identitätsmissbrauch beim Online Shopping zustande kamen, sind unwirksam. Nach § 177 Abs. 1 BGB fehlt es an einer wirksamen Vertretungsmacht, da der Betroffene keine Willenserklärung abgegeben hat. Das Unternehmen kann daraus keine Ansprüche gegen das Opfer ableiten. Eine Feststellungsklage nach § 256 ZPO schafft Rechtssicherheit. Parallel können Opfer Unterlassung und Löschung falscher Daten nach Art. 16 und 17 DSGVO verlangen. Unternehmen, die trotz Kenntnis der Fälschung Forderungen geltend machen, handeln rechtswidrig und können sich schadensersatzpflichtig machen.

13. Welche internationalen Regelungen sind relevant?

Viele Täter agieren aus dem Ausland. Grundlage für internationale Ermittlungen ist das Budapester Übereinkommen von 2001. Europol und Interpol koordinieren Verfahren grenzüberschreitend. Die DSGVO gilt nach Art. 3 Abs. 2 auch für Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern verarbeiten. Opfer können daher auch gegenüber ausländischen Händlern Ansprüche geltend machen. Zudem verpflichtet die NIS-Richtlinie (EU) 2016/1148 Unternehmen, IT-Sicherheitsmaßnahmen einzuhalten. Verstöße können Bußgelder und Schadensersatzansprüche nach sich ziehen.

14. Welche zivilprozessualen Möglichkeiten bestehen?

Neben der Feststellungsklage (§ 256 ZPO) können Opfer im Eilverfahren eine einstweilige Verfügung (§§ 935 ff. ZPO) beantragen, wenn akute Gefahr besteht, etwa durch Vollstreckung. Unterlassungsansprüche lassen sich nach § 1004 BGB analog durchsetzen. Schadensersatz kann auf § 823 BGB oder Art. 82 DSGVO gestützt werden. In der Praxis kombinieren Anwälte diese Instrumente, um schnell und dauerhaft Schutz zu erreichen. Prozesskostenhilfe ist möglich, wenn Betroffene nicht in der Lage sind, die Kosten selbst zu tragen (§ 114 ZPO).

15. Welche Präventionsmaßnahmen sind besonders wichtig?

Vorbeugung ist zentral. Sichere Passwörter, Zwei-Faktor-Authentifizierung und regelmäßige Software-Updates erschweren Angriffe. Vorsicht bei Phishing-Mails und Social Engineering ist entscheidend. Juristisch relevant ist, dass grobe Fahrlässigkeit im Online-Banking zur Haftung führen kann (§ 675u BGB). Unternehmen sind nach Art. 32 DSGVO verpflichtet, technische und organisatorische Maßnahmen zu ergreifen. Werden diese verletzt, besteht ein Schadensersatzanspruch nach Art. 82 DSGVO. Prävention schützt also nicht nur praktisch, sondern sichert auch die Rechtsposition.

16. Welche Kosten entstehen für Opfer?

Die Anzeige bei der Polizei ist kostenlos (§ 158 StPO). Kosten entstehen bei anwaltlicher Beratung und gerichtlichen Verfahren. Diese können durch Rechtsschutz- oder Cyber-Versicherungen gedeckt sein. Ohne Versicherung können Betroffene Prozesskostenhilfe beantragen (§ 114 ZPO). Gerichtskosten richten sich nach dem Streitwert (§ 3 ZPO). In Schadensersatzverfahren nach Art. 82 DSGVO können hohe Summen eingeklagt werden, wodurch auch das Kostenrisiko steigt. Allerdings trägt die unterlegene Partei die Kosten (§ 91 ZPO).

17. Welche Rechte bestehen gegenüber Auskunfteien?

Opfer können nach Art. 15 DSGVO Auskunft über gespeicherte Daten verlangen. Falsche Einträge müssen nach Art. 16 berichtigt und nach Art. 17 gelöscht werden. Der BGH (VI ZR 505/13) bestätigte, dass falsche SCHUFA-Einträge rechtswidrig sind. Wird die Korrektur verweigert, können Betroffene Klage einreichen oder sich an die Datenschutzaufsichtsbehörde wenden (Art. 77 DSGVO). Schadensersatz nach Art. 82 DSGVO ist möglich, wenn fehlerhafte Daten wirtschaftliche oder immaterielle Schäden verursachen.

18. Welche Rolle spielt die IT-Forensik bei Ermittlungen?

IT-Forensik ist entscheidend, um Täter im Online Shopping zu identifizieren. Cybercrime-Dienststellen sichern digitale Spuren, etwa IP-Adressen, Logdateien oder Zahlungswege. Solche Beweise sind vor Gericht verwertbar, wenn sie rechtmäßig erhoben wurden (§§ 94 ff. StPO). Forensische Gutachten können zeigen, dass der Betroffene keinen Zugriff hatte und tatsächlich Opfer ist. Auch Unternehmen setzen IT-Forensiker ein, um Datenpannen zu analysieren. Nach Art. 32 DSGVO sind sie verpflichtet, Sicherheitsvorfälle zu prüfen und abzustellen.

19. Welche Risiken bestehen für Jugendliche und Senioren?

Jugendliche geben oft unbedacht Daten in sozialen Netzwerken preis und sind dadurch anfällig für Identitätsklau. Senioren sind häufig Ziel von Telefonbetrug und Social Engineering. Beide Gruppen werden überproportional Opfer. Juristisch genießen sie Schutz nach § 823 BGB und Art. 82 DSGVO. Präventiv helfen Aufklärung, technische Schutzmaßnahmen und Unterstützung durch Angehörige. Polizei und Verbraucherzentralen bieten spezielle Programme zur Sensibilisierung.

20. Welche finanziellen Folgen drohen?

Die Folgen reichen von unautorisierten Abbuchungen über Mahnbescheide bis hin zu falschen SCHUFA-Einträgen. Banken müssen nach § 675u BGB unautorisierte Zahlungen erstatten. Dennoch können Prozesse langwierig sein. Zivilrechtlich bestehen Schadensersatzansprüche nach § 823 BGB und Art. 82 DSGVO. Negative Bonitätseinträge können Kredite, Mietverträge und sogar Arbeitsverhältnisse gefährden. Daher ist schnelles Handeln – Anzeige, SCHUFA-Korrektur und anwaltliche Beratung – unerlässlich.