Identitätsdiebstahl SCHUFA – Rechte, Anzeige & Schutz

Strafrechtliche Relevanz bei Identitätsdiebstahl und SCHUFA

Ein SCHUFA-Eintrag, der auf Identitätsklau zurückgeht, ist regelmäßig Folge einer Straftat. Täter schließen Verträge ab, deren Erfüllung sie nie beabsichtigen, und verschaffen sich so einen Vermögensvorteil. Dies erfüllt § 263 StGB (Betrug). Wurden falsche Identitätsdaten elektronisch verarbeitet, liegt zusätzlich eine Fälschung beweiserheblicher Daten nach § 269 StGB vor. Auch das Ausspähen von Daten über Phishing oder Trojaner fällt unter § 202a StGB. In vielen Fällen besteht zudem ein Verstoß gegen § 263a StGB (Computerbetrug), wenn automatisierte Systeme zur Täuschung eingesetzt werden. Opfer sind verpflichtet, die Polizei zu informieren, damit die Strafverfolgung eingeleitet werden kann (§ 152 Abs. 2 StPO). Eine Strafanzeige dient nicht nur der Aufklärung, sondern auch als Beweis gegenüber SCHUFA, Banken und Unternehmen, dass kein eigenes Fehlverhalten vorliegt.

Zivilrechtliche Ansprüche bei falschen SCHUFA-Einträgen

Zivilrechtlich können Betroffene gegen falsche SCHUFA-Einträge vorgehen. Grundsätzlich gilt, dass ohne eigene Willenserklärung kein Vertrag wirksam geschlossen wurde (§ 177 Abs. 1 BGB). Forderungen aus Identitätsdiebstahl können daher nicht gegen das Opfer durchgesetzt werden. Eine Feststellungsklage nach § 256 ZPO schafft Rechtssicherheit, dass kein Vertragsverhältnis besteht. Darüber hinaus bestehen Unterlassungsansprüche aus § 1004 BGB analog in Verbindung mit § 823 Abs. 1 BGB, da das allgemeine Persönlichkeitsrecht verletzt ist. Besonders relevant ist Art. 82 DSGVO, der Schadensersatz für materielle und immaterielle Schäden vorsieht. Der EuGH (Urteil v. 04.05.2023, C-300/21) hat klargestellt, dass bereits der Kontrollverlust über Daten einen ersatzfähigen Schaden darstellen kann. Damit können Betroffene nicht nur Löschung verlangen, sondern auch finanzielle Entschädigung einfordern.

Polizei und Strafanzeige bei Identitätsdiebstahl SCHUFA

Die Anzeige bei der Polizei ist unverzichtbar, wenn falsche SCHUFA-Einträge auf Identitätsdiebstahl zurückgehen. Nach § 158 StPO reicht eine mündliche Anzeige bei jeder Polizeidienststelle. Besser ist eine schriftliche Anzeige mit allen Belegen: Inkassoschreiben, SCHUFA-Auszüge, Verträge oder Kontoauszüge. Die Polizei dokumentiert den Sachverhalt und leitet ihn an die Staatsanwaltschaft weiter. Opfer erhalten eine Vorgangsnummer, die gegenüber SCHUFA und Gläubigern als Nachweis dient. Ohne polizeiliche Bestätigung verweigern viele Auskunfteien die Löschung falscher Einträge. Auch Banken und Versicherungen verlangen die Anzeige, bevor sie unautorisierte Transaktionen rückgängig machen oder Leistungen übernehmen. Selbst wenn Täter nicht ermittelt werden, ist die Anzeige rechtlich notwendig, um zivilrechtliche Ansprüche durchzusetzen.

SCHUFA und Verantwortung bei falschen Einträgen

Die SCHUFA ist als private Auskunftei verpflichtet, nur zutreffende und aktuelle Daten zu speichern. Rechtsgrundlage ist Art. 5 Abs. 1 lit. d DSGVO, wonach Daten sachlich richtig und erforderlich sein müssen. Werden falsche Informationen gespeichert, haben Betroffene Anspruch auf Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO). Der BGH (Urteil v. 19.03.2015, Az. VI ZR 505/13) hat entschieden, dass fehlerhafte SCHUFA-Einträge das allgemeine Persönlichkeitsrecht verletzen. Ein negativer Eintrag kann existenzielle Folgen haben, da er die wirtschaftliche Handlungsfreiheit massiv einschränkt. Betroffene sollten daher unverzüglich eine Selbstauskunft nach Art. 15 DSGVO einholen, falsche Daten bestreiten und Löschung beantragen.

Banken und Kreditinstitute bei Identitätsklau

Viele falsche SCHUFA-Einträge gehen auf Kreditinstitute zurück, die Betrugsfälle zu spät erkennen. Banken sind verpflichtet, die Identität neuer Kunden nach § 11 Abs. 4 GwG (Geldwäschegesetz) sorgfältig zu prüfen. Versäumen sie dies, können sie haftbar gemacht werden. Zivilrechtlich kommen Schadensersatzansprüche nach § 823 Abs. 2 BGB in Verbindung mit dem GwG in Betracht. Darüber hinaus eröffnet Art. 82 DSGVO Ansprüche auf Ersatz immaterieller Schäden. Werden Konten missbräuchlich eröffnet, müssen Banken unautorisierte Zahlungen nach § 675u BGB erstatten. Die polizeiliche Anzeige dient dabei als Nachweis, dass der Kunde Opfer und nicht Täter ist.

Datenschutzrechtliche Dimension nach DSGVO

Die DSGVO stellt den zentralen Rechtsrahmen für den Schutz vor falschen SCHUFA-Einträgen dar. Art. 15 DSGVO gewährt ein umfassendes Auskunftsrecht, um gespeicherte Daten zu prüfen. Art. 16 DSGVO verpflichtet zur Berichtigung falscher Angaben, während Art. 17 DSGVO das Recht auf Löschung unrechtmäßiger Daten verankert. Besonders bedeutend ist Art. 82 DSGVO, der Schadensersatzansprüche für materielle und immaterielle Schäden vorsieht. Der EuGH hat bestätigt, dass schon psychische Belastungen durch falsche Daten einen Anspruch begründen können. Damit bietet die DSGVO nicht nur Korrekturmechanismen, sondern auch Entschädigungsmöglichkeiten.

Internationale Dimension und EU-Recht

Da viele Identitätsdiebstähle grenzüberschreitend erfolgen, spielt die internationale Zusammenarbeit eine wichtige Rolle. Das Budapester Übereinkommen über Computerkriminalität von 2001 bildet die Grundlage für Kooperationen. Innerhalb der EU koordiniert Europol Cybercrime-Verfahren, während Interpol weltweit tätig wird. Nach Art. 3 Abs. 2 DSGVO gilt die Verordnung auch für Unternehmen außerhalb der EU, wenn sie Daten von EU-Bürgern verarbeiten. Damit können Betroffene auch gegenüber internationalen Plattformen Ansprüche geltend machen. Die NIS-Richtlinie verpflichtet Unternehmen zudem, hohe Sicherheitsstandards einzuhalten, um Datenmissbrauch vorzubeugen.

Psychologische Folgen und Schmerzensgeld

Identitätsdiebstahl mit SCHUFA-Folgen ist nicht nur ein finanzielles, sondern auch ein psychisches Problem. Opfer leiden unter Stress, Angst vor weiteren Angriffen und der Belastung durch Mahnungen oder Ablehnungen von Kreditanträgen. Nach § 253 Abs. 2 BGB besteht ein Anspruch auf Schmerzensgeld, wenn das Persönlichkeitsrecht erheblich verletzt wurde. Art. 82 DSGVO erweitert diese Ansprüche auf immaterielle Schäden durch Datenschutzverletzungen. Das LG München I (Urteil v. 09.12.2021, Az. 31 O 16606/20) sprach Schmerzensgeld für falsche Einträge zu. Betroffene sollten Belastungen dokumentieren und ärztliche Atteste beibringen, um Ansprüche geltend zu machen.

Fazit: Identitätsdiebstahl SCHUFA konsequent bekämpfen

Identitätsdiebstahl, der zu falschen SCHUFA-Einträgen führt, ist eine schwerwiegende Bedrohung für die finanzielle und persönliche Stabilität. Betroffene müssen sofort handeln: Anzeige bei der Polizei erstatten, SCHUFA-Selbstauskunft einholen, Löschungsanträge stellen und anwaltliche Unterstützung sichern. Neben strafrechtlicher Verfolgung sind zivilrechtliche und datenschutzrechtliche Ansprüche entscheidend. Art. 82 DSGVO bietet die Möglichkeit, Schadensersatz zu erlangen, während die Rechtsprechung Betroffene in ihren Rechten stärkt. Internationale Dimensionen machen die Verfahren komplex, doch schnelles Handeln minimiert Schäden.

👉 Jetzt unser kostenloses Vorlagenpaket für Polizei-Anzeige und SCHUFA-Löschungsanträge herunterladen und rechtssicher gegen Identitätsdiebstahl vorgehen.

Jetzt in 4 Schritten den Identitätsdiebstahl erfolgreich stoppen –

👉 Direkthilfe für Opfer von Identitätsdiebstahl 

FAQ – Identitätsdiebstahl SCHUFA

1. Was bedeutet Identitätsdiebstahl im Zusammenhang mit der SCHUFA?

Identitätsdiebstahl bei der SCHUFA liegt vor, wenn Kriminelle personenbezogene Daten missbrauchen, um Verträge abzuschließen oder Zahlungsverpflichtungen einzugehen, die anschließend an die SCHUFA gemeldet werden. Dadurch entstehen falsche Negativeinträge, die die Bonität erheblich beeinträchtigen können. Rechtlich handelt es sich nicht um einen eigenständigen Straftatbestand, sondern um eine Kombination verschiedener Normen. Besonders einschlägig sind § 263 StGB (Betrug), § 269 StGB (Fälschung beweiserheblicher Daten) und § 202a StGB (Ausspähen von Daten). Zivilrechtlich besteht keine Vertragsbindung, wenn der Betroffene keine Willenserklärung abgegeben hat (§§ 145 ff. BGB). Datenschutzrechtlich greifen Art. 16 und 17 DSGVO, die Berichtigung und Löschung falscher Daten sichern. Damit haben Opfer umfassende Möglichkeiten, ihre Rechte durchzusetzen.

2. Warum ist eine polizeiliche Anzeige unverzichtbar?

Eine Strafanzeige ist zwingend erforderlich, wenn falsche SCHUFA-Einträge auf Identitätsklau zurückzuführen sind. Nach § 158 StPO kann jeder eine Anzeige erstatten, woraufhin die Staatsanwaltschaft nach § 152 Abs. 2 StPO tätig werden muss. Für Betroffene dient die Anzeige als Beweis gegenüber SCHUFA, Banken und Inkassounternehmen, dass sie Opfer und nicht Schuldner sind. Ohne Anzeige verweigern viele Institutionen die Löschung oder Berichtigung von Einträgen. Auch für datenschutzrechtliche Ansprüche nach Art. 82 DSGVO ist die Anzeige ein wichtiges Indiz. Sie ermöglicht zudem, internationale Tätergruppen über Europol oder Interpol zu verfolgen.

3. Welche Unterlagen sind für die Anzeige bei der Polizei hilfreich?

Opfer sollten sämtliche relevanten Dokumente zusammenstellen: SCHUFA-Auszug mit den falschen Einträgen, Inkassoschreiben, Verträge, E-Mail-Korrespondenzen sowie Kontoauszüge mit verdächtigen Transaktionen. Auch Screenshots aus Online-Portalen sind hilfreich. Nach § 158 StPO reicht zwar eine mündliche Anzeige, doch umfassende Belege beschleunigen Ermittlungen. Sie sind auch vor Gericht oder in zivilrechtlichen Verfahren wie einer Feststellungsklage nach § 256 ZPO von Bedeutung. Für Anträge nach Art. 16 und 17 DSGVO auf Berichtigung oder Löschung sind diese Nachweise ebenfalls erforderlich. Wichtig: Originale behalten und nur Kopien abgeben.

4. Welche Straftatbestände greifen bei Identitätsdiebstahl mit SCHUFA-Einträgen?

Mehrere Strafnormen sind einschlägig. Zunächst § 263 StGB (Betrug), wenn Täter durch falsche Identitätsangaben Vermögensvorteile erzielen. Werden digitale Daten gefälscht, greift § 269 StGB. Das Ausspähen von Daten über Phishing oder Social Engineering erfüllt § 202a StGB. Auch § 263a StGB (Computerbetrug) ist relevant, wenn automatische Systeme getäuscht werden. Werden Ausweisdokumente genutzt, kann § 281 StGB (Missbrauch von Ausweispapieren) zur Anwendung kommen. Diese Normen können kumulativ erfüllt sein, wodurch erhebliche Strafrahmen bis hin zu Freiheitsstrafen drohen.

5. Welche Rechte haben Betroffene nach der DSGVO?

Die DSGVO gibt Opfern starke Rechte. Art. 15 DSGVO ermöglicht eine Auskunft, welche Daten gespeichert sind. Art. 16 DSGVO gewährt das Recht auf Berichtigung, Art. 17 DSGVO das Recht auf Löschung falscher Daten. Besonders wichtig ist Art. 82 DSGVO, der Schadensersatz für materielle und immaterielle Schäden vorsieht. Der EuGH (C-300/21) hat entschieden, dass bereits der Kontrollverlust über Daten einen immateriellen Schaden darstellt. Damit können Betroffene neben der Löschung auch finanzielle Entschädigung verlangen.

6. Wie kann man falsche SCHUFA-Einträge korrigieren?

Zunächst sollte eine Selbstauskunft nach Art. 15 DSGVO eingeholt werden, um den Umfang der falschen Daten zu erkennen. Anschließend kann die Berichtigung nach Art. 16 DSGVO und die Löschung nach Art. 17 DSGVO beantragt werden. Der BGH (VI ZR 505/13) hat bestätigt, dass falsche Einträge rechtswidrig sind und gelöscht werden müssen. In der Praxis verlangen Auskunfteien oft eine polizeiliche Anzeige als Nachweis. Wer diesen Weg geht, hat gute Chancen, falsche Einträge schnell entfernen zu lassen.

7. Können Banken für falsche SCHUFA-Meldungen haftbar sein?

Ja, wenn Banken bei der Identitätsprüfung Sorgfaltspflichten verletzen. Nach § 11 Abs. 4 GwG sind sie verpflichtet, die Identität von Neukunden sorgfältig zu prüfen. Versäumen sie dies, können sie nach § 823 Abs. 2 BGB in Verbindung mit dem GwG haftbar gemacht werden. Auch Art. 82 DSGVO eröffnet Ansprüche, wenn die Bank personenbezogene Daten ohne rechtmäßige Grundlage verarbeitet hat. Zusätzlich müssen Banken nach § 675u BGB unautorisierte Zahlungen erstatten.

8. Können Opfer Schadensersatz für falsche SCHUFA-Einträge verlangen?

Ja. Neben § 823 Abs. 1 BGB, der das allgemeine Persönlichkeitsrecht schützt, bietet Art. 82 DSGVO eine Anspruchsgrundlage. Betroffene können Ersatz für materielle Schäden wie Kreditablehnungen und immaterielle Schäden wie psychische Belastungen verlangen. Der EuGH hat entschieden, dass schon der Verlust der Kontrolle über Daten ein ersatzfähiger Schaden ist. Gerichte wie das LG München I (31 O 16606/20) haben Schmerzensgeld bei falschen Einträgen zugesprochen.

9. Welche Rolle spielt die Staatsanwaltschaft?

Die Staatsanwaltschaft ist Herrin des Ermittlungsverfahrens (§ 152 Abs. 2 StPO). Sie entscheidet, ob Anklage erhoben oder eingestellt wird. Bei Identitätsklau mit SCHUFA-Folgen beantragt sie Maßnahmen wie Telekommunikationsüberwachung (§ 100a StPO) oder internationale Rechtshilfe (§ 91 IRG). Opfer haben nach § 406d StPO ein Recht auf Information über den Verfahrensstand. Als Nebenkläger (§ 395 StPO) können sie zudem aktiv teilnehmen und Akteneinsicht (§ 406e StPO) beantragen.

10. Welche zivilrechtlichen Schritte sind möglich?

Betroffene können eine Feststellungsklage nach § 256 ZPO erheben, dass kein Vertragsverhältnis besteht. Bei akuter Gefahr, etwa drohender Vollstreckung, ist eine einstweilige Verfügung nach §§ 935 ff. ZPO möglich. Unterlassungsansprüche lassen sich auf § 1004 BGB analog stützen. Schadensersatzforderungen können nach § 823 BGB oder Art. 82 DSGVO durchgesetzt werden. Diese Rechtsmittel sichern Opfer sowohl kurzfristig als auch langfristig.

11. Können Opfer Schmerzensgeld beanspruchen?

Ja. § 253 Abs. 2 BGB gewährt Schmerzensgeld bei Verletzung des Persönlichkeitsrechts. Art. 82 DSGVO ergänzt dies für immaterielle Schäden durch Datenmissbrauch. Der EuGH hat die Erheblichkeitsschwelle abgesenkt: Schon spürbare Beeinträchtigungen genügen. Gerichte wie das LG München I haben Betroffenen Schmerzensgeld zugesprochen, wenn falsche Einträge zu psychischen Belastungen führten.

12. Welche Versicherungen greifen bei Identitätsdiebstahl?

Rechtsschutzversicherungen bieten oft Module für Identitätsmissbrauch. Diese übernehmen Anwalts- und Gerichtskosten. Cyber-Versicherungen decken darüber hinaus Kosten für Datenlöschung und IT-Forensik. Voraussetzung ist fast immer eine polizeiliche Anzeige. Nach § 1 VVG muss der Schaden unverzüglich gemeldet werden. Ohne Versicherung können Opfer Prozesskostenhilfe beantragen (§ 114 ZPO).

13. Welche Kosten entstehen für Betroffene?

Die Anzeige bei der Polizei ist kostenlos (§ 158 StPO). Kosten fallen vor allem bei anwaltlicher Beratung und gerichtlichen Verfahren an. Diese können durch Versicherungen oder Prozesskostenhilfe (§ 114 ZPO) gedeckt werden. Gerichtskosten richten sich nach dem Streitwert (§ 3 ZPO). In Verfahren nach Art. 82 DSGVO können hohe Summen im Raum stehen, was auch das Kostenrisiko erhöht. Allerdings trägt die unterlegene Partei die Kosten (§ 91 ZPO).

14. Welche internationale Dimension hat Identitätsklau mit SCHUFA-Folgen?

Viele Täter agieren grenzüberschreitend. Grundlage der internationalen Strafverfolgung ist das Budapester Übereinkommen von 2001. Europol koordiniert Ermittlungen innerhalb der EU, Interpol weltweit. Nach Art. 3 Abs. 2 DSGVO gilt die Verordnung auch für außereuropäische Unternehmen, wenn sie Daten von EU-Bürgern verarbeiten. Opfer können daher auch gegen internationale Händler oder Plattformen vorgehen.

15. Welche Präventionsmaßnahmen sind sinnvoll?

Starke Passwörter, Zwei-Faktor-Authentifizierung und aktuelle Sicherheitssoftware sind essenziell. Vorsicht bei Phishing-Mails und Social Engineering reduziert Risiken. Juristisch relevant ist, dass grobe Fahrlässigkeit im Online-Banking zu Haftung führen kann (§ 675u BGB). Unternehmen sind verpflichtet, angemessene Sicherheitsmaßnahmen einzuhalten (Art. 32 DSGVO). Verstöße führen zu Schadensersatzpflichten.

16. Welche Rolle spielt IT-Forensik bei Ermittlungen?

IT-Forensiker sichern digitale Spuren wie IP-Adressen oder Logdateien. Diese Beweise sind nach §§ 94 ff. StPO verwertbar. Sie können zeigen, dass Opfer keinen Zugriff hatten. Unternehmen müssen nach Art. 32 DSGVO Sicherheitsvorfälle dokumentieren und analysieren. Damit ist IT-Forensik ein zentraler Bestandteil der Beweisführung bei Identitätsklau.

17. Welche Rechte bestehen gegenüber Auskunfteien?

Betroffene können Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO) verlangen. Der BGH (VI ZR 505/13) hat bestätigt, dass falsche Einträge rechtswidrig sind. Wird eine Korrektur verweigert, können Opfer klagen oder sich an die Datenschutzaufsichtsbehörden wenden (Art. 77 DSGVO). Schadensersatz ist nach Art. 82 DSGVO möglich.

18. Welche finanziellen Folgen drohen?

Falsche SCHUFA-Einträge können Kredite, Mietverträge oder Handyverträge blockieren. Banken müssen zwar unautorisierte Zahlungen erstatten (§ 675u BGB), doch Bonitätsschäden wirken langfristig. Zivilrechtlich bestehen Ansprüche nach § 823 BGB und Art. 82 DSGVO. Ohne schnelle Reaktion können finanzielle Schäden in die Tausende gehen.

19. Welche Risiken bestehen für Jugendliche und Senioren?

Jugendliche geben oft unbedacht Daten preis, Senioren sind anfällig für Telefonbetrug oder Social Engineering. Beide Gruppen sind besonders gefährdet. Rechtlich genießen sie denselben Schutz nach § 823 BGB und Art. 82 DSGVO. Prävention durch Aufklärung und technische Maßnahmen ist entscheidend. Polizei und Verbraucherzentralen bieten spezielle Programme.

20. Welche Rolle spielt die Nebenklage im Strafverfahren?

Opfer können sich als Nebenkläger anschließen (§ 395 StPO). Dadurch erhalten sie Rechte auf Akteneinsicht (§ 406e StPO), Beweisanträge und Rechtsmittel. Im Adhäsionsverfahren (§§ 403 ff. StPO) können sie zivilrechtliche Ansprüche direkt im Strafprozess geltend machen. Das reduziert Aufwand und Kosten. Rechtsschutzversicherungen übernehmen oft die Kosten der Nebenklage.