Identitätsklau im Internet: Rechte, Folgen & Soforthilfe

Juristische Grundlagen des Identitätsmissbrauchs im Internet

Der Begriff „Identitätsklau“ ist kein eigenständiger Straftatbestand, sondern ein Sammelbegriff. Strafrechtlich kommen verschiedene Delikte in Betracht. Am häufigsten liegt ein Betrug nach § 263 StGB vor, wenn Täter unter fremden Namen Vermögensvorteile erlangen. Ergänzend ist Computerbetrug nach § 263a StGB einschlägig, wenn manipulierte Eingaben im Online-Banking erfolgen. Das Ausspähen von Daten ist gemäß § 202a StGB strafbar, während § 202d StGB Datenhehlerei unter Strafe stellt. Wer gefälschte Ausweise oder digitale Dokumente nutzt, erfüllt regelmäßig § 267 StGB (Urkundenfälschung) oder § 269 StGB (Fälschung beweiserheblicher Daten). Zivilrechtlich können Betroffene Schadensersatz nach § 823 Abs. 1 BGB verlangen. Das Namensrecht (§ 12 BGB) schützt davor, dass Dritte den eigenen Namen unbefugt verwenden. Hinzu tritt das Datenschutzrecht: Art. 82 DSGVO begründet einen Schadensersatzanspruch für immaterielle und materielle Schäden. Auch Art. 15, 16 und 17 DSGVO sind entscheidend, da sie Betroffenen Auskunfts-, Berichtigungs- und Löschungsrechte einräumen. Damit wird deutlich: Identitätsmissbrauch im Internet ist ein vielschichtiges Delikt, das rechtlich umfassend erfasst wird.

Erste Schritte: Sofortmaßnahmen bei Identitätsklau

Schnelles Handeln ist essenziell. Zunächst sollte eine Strafanzeige bei der Polizei erfolgen. Nach § 158 Abs. 1 StPO kann jeder Anzeige erstatten, auch wenn der Täter unbekannt ist. Das Aktenzeichen dient später als Beweis gegenüber Banken, Auskunfteien und Vertragspartnern. Anschließend sind Banken und Kreditkartenunternehmen zu informieren. Nach § 675u BGB haften Banken für unautorisierte Überweisungen, sofern kein grobes Verschulden des Kunden vorliegt. Auch Kreditkartenanbieter wie Visa oder Mastercard bieten Schutzprogramme. Parallel sollte eine Selbstauskunft nach Art. 15 DSGVO bei der SCHUFA beantragt werden, um falsche Einträge zu erkennen. Fehlerhafte Daten sind unverzüglich nach Art. 16 und 17 DSGVO zu berichtigen oder zu löschen. Bei Missbrauch von Personalausweis oder Reisepass muss der Verlust sofort der Behörde gemeldet werden (§ 28 PAuswG, § 7 PassG). Auch technische Sofortmaßnahmen sind wichtig: Passwörter ändern, Zwei-Faktor-Authentifizierung aktivieren, Trojaner-Scanner nutzen. Nur wer diese Schritte sofort umsetzt, kann Schaden begrenzen und Beweise sichern.

Banken und Finanzsektor: Konto gehackt, Kreditkartenbetrug und IBAN-Missbrauch

Im Finanzbereich sind die Folgen besonders spürbar. Täter nutzen Phishing-Mails, Trojaner oder Social Engineering, um an Online-Banking-Zugangsdaten zu gelangen. Kommt es zu unautorisierten Überweisungen, gilt § 675u BGB: Die Bank muss erstatten, wenn keine grobe Fahrlässigkeit des Kunden vorliegt. Bei Kreditkartenbetrug greifen die „Zero Liability“-Programme der Anbieter zusätzlich. Schwieriger wird es bei Krediten, die unter fremdem Namen aufgenommen werden. Banken sind nach § 505a BGB verpflichtet, die Kreditwürdigkeit zu prüfen. Unterlassen sie dies, entsteht ein Schadensersatzanspruch nach § 280 Abs. 1 BGB. Strafrechtlich handelt es sich in solchen Fällen um Betrug oder Computerbetrug. Für Opfer gilt: Alle Transaktionen dokumentieren, Anzeige erstatten und sofort die Bank kontaktieren. Im Zweifel sollte anwaltliche Hilfe in Anspruch genommen werden, da Banken ihre Haftung oft ablehnen, wenn sie grobe Fahrlässigkeit behaupten. Rechtlich ist jedoch klar: Ohne eigene Autorisierung haftet die Bank.

SCHUFA und Bonität: Falsche Einträge als Langzeitfolge

Ein besonders gravierendes Problem ist der Missbrauch von Identitäten bei Auskunfteien. Wird unter fremdem Namen ein Vertrag geschlossen und nicht bezahlt, führt dies oft zu einem negativen SCHUFA-Eintrag. Solche Einträge beeinträchtigen Bonität, Kreditwürdigkeit und Lebensführung. Nach Art. 16 DSGVO haben Betroffene das Recht auf Berichtigung, nach Art. 17 DSGVO ein Recht auf Löschung. § 35 BDSG verpflichtet Auskunfteien, falsche Daten unverzüglich zu korrigieren. Der BGH stellte im Urteil vom 28.01.2014 (Az. VI ZR 156/13) klar, dass falsche Negativdaten das Persönlichkeitsrecht massiv verletzen. Betroffene sollten daher unverzüglich eine Selbstauskunft beantragen und fehlerhafte Einträge schriftlich bestreiten. Weigert sich die SCHUFA, kann eine einstweilige Verfügung (§§ 935 ff. ZPO) beantragt werden, um die Daten sofort zu sperren. Da Bonitätsdaten weitreichende Folgen haben, ist dieser Schritt zentral, um langfristige Nachteile zu verhindern.

Missbrauch von Ausweisdokumenten im Internet

Auch Ausweisdaten sind ein Ziel von Kriminellen. Mit gestohlenen Personalausweisnummern werden Online-Konten eröffnet, Handyverträge abgeschlossen oder Waren bestellt. Nach § 28 Abs. 1 PAuswG muss der Verlust eines Ausweises sofort gemeldet werden, damit die eID-Funktion gesperrt wird. Ähnliches gilt nach § 7 PassG für Reisepässe. Strafrechtlich liegt bei Nutzung solcher Daten eine Urkundenfälschung (§ 267 StGB) oder Fälschung beweiserheblicher Daten (§ 269 StGB) vor. Opfer sollten nicht nur die Polizei, sondern auch Vertragsunternehmen informieren, dass ein Missbrauch vorliegt. Ohne Sperrung kann der Täter weiter agieren, während die Opfer mit Forderungen und Mahnbescheiden belastet werden. Präventiv ist es wichtig, Ausweisdaten niemals unverschlüsselt im Internet zu übermitteln.

DSGVO-Rechte bei Identitätsklau im Internet

Die DSGVO ist ein starkes Schutzinstrument. Art. 15 DSGVO ermöglicht Betroffenen, Auskunft über gespeicherte Daten zu verlangen. Damit können sie prüfen, ob falsche Informationen verarbeitet werden. Art. 16 DSGVO gibt das Recht auf Berichtigung unrichtiger Daten, während Art. 17 DSGVO ein Recht auf Löschung („Recht auf Vergessenwerden“) garantiert. Besonders relevant ist Art. 82 DSGVO: Er erlaubt Schadensersatz für materielle und immaterielle Schäden. Der EuGH entschied im Urteil vom 04.05.2023 (C-300/21), dass bereits immaterielle Schäden wie Stress oder Kontrollverlust eine Entschädigung begründen. Unternehmen sind zudem verpflichtet, Datenpannen binnen 72 Stunden zu melden (Art. 33 DSGVO). Unterlassen sie dies, drohen Bußgelder nach Art. 83 DSGVO. Betroffene sollten daher neben zivilrechtlichen Ansprüchen auch Beschwerde bei der Aufsichtsbehörde einlegen (Art. 77 DSGVO).

Strafrechtliche Verfolgung und Nebenklage

Die Anzeige bei der Polizei ist der erste Schritt, doch Betroffene haben im Strafverfahren weitere Rechte. Als Nebenkläger gemäß § 395 StPO können sie aktiv am Prozess teilnehmen, Beweisanträge stellen und Akteneinsicht nehmen (§ 406e StPO). Zusätzlich können sie im Adhäsionsverfahren (§ 403 StPO) direkt im Strafprozess Schadensersatz und Schmerzensgeld geltend machen. Auch psychosoziale Prozessbegleitung ist nach § 406g StPO möglich. Strafrechtlich verfolgen die Behörden Delikte wie Betrug, Computerbetrug, Urkundenfälschung und Datenhehlerei. Bei internationalem Bezug arbeitet die Polizei mit Europol zusammen. Opfer sollten die Nebenklage erwägen, da sie so mehr Einfluss auf den Prozess haben und ihre Rechte konsequent wahren können.

Zivilrechtliche Ansprüche: Schadensersatz und Unterlassung

Zivilrechtlich haben Betroffene mehrere Anspruchsgrundlagen. § 823 Abs. 1 BGB eröffnet Schadensersatz bei Verletzung absolut geschützter Rechte, insbesondere des allgemeinen Persönlichkeitsrechts. Das Namensrecht (§ 12 BGB) schützt davor, dass der Name unbefugt genutzt wird. Unterlassungsansprüche bestehen nach § 1004 BGB analog, wenn Täter oder Unternehmen weiterhin falsche Daten verbreiten. Art. 82 DSGVO ergänzt dies durch einen unionsrechtlichen Schadensersatzanspruch. Bei akuter Gefahr, etwa falschen SCHUFA-Einträgen, bietet die einstweilige Verfügung (§§ 935 ff. ZPO) schnellen Rechtsschutz. Betroffene können zudem Feststellungsklagen nach § 256 ZPO erheben, um ihre Rechtsposition verbindlich feststellen zu lassen. Die Rechtsprechung erkennt Identitätsklau klar als Eingriff in das Persönlichkeitsrecht an, was die Durchsetzung erleichtert.

Versicherungen und Kosten: Rechtsschutz und Cyber-Versicherung

Die finanziellen Folgen von Identitätsklau sind erheblich. Anwaltskosten, Gerichtsverfahren, Forderungen und psychische Belastungen summieren sich schnell. Eine Rechtsschutzversicherung übernimmt im Regelfall die Kosten für anwaltliche Beratung und gerichtliche Auseinandersetzungen. Cyber-Versicherungen decken zudem spezifische Risiken wie Phishing, Passwortdiebstahl oder Darknet-Datenverkauf ab. Sie übernehmen nicht nur Kosten, sondern bieten auch Unterstützung bei der Datenwiederherstellung. Rechtlich handelt es sich um Schadensversicherungen nach §§ 1 ff. VVG. Bei grober Fahrlässigkeit kann der Versicherer die Leistung kürzen (§ 81 VVG). Wichtig ist daher, die Versicherungsbedingungen genau zu prüfen. In Kombination bieten Rechtsschutz- und Cyber-Versicherung einen effektiven Schutzschirm gegen die finanziellen Risiken von Identitätsklau.

Prävention: Technische und rechtliche Schutzmaßnahmen

Prävention ist entscheidend, um Identitätsmissbrauch im Internet zu verhindern. Dazu gehören starke Passwörter, die nicht mehrfach genutzt werden dürfen, sowie die Aktivierung der Zwei-Faktor-Authentifizierung. Aktuelle Antivirensoftware und regelmäßige Updates sind Pflicht, um Trojaner und andere Schadprogramme abzuwehren. Vorsicht vor Phishing-Mails ist geboten, die häufig täuschend echt wirken. Social Engineering, bei dem Täter durch Manipulation an Informationen gelangen, erfordert besondere Wachsamkeit. Juristisch sind Unternehmen verpflichtet, angemessene technische Maßnahmen zu ergreifen (Art. 32 DSGVO). Werden diese verletzt, haften sie für Schäden. Auch regelmäßige SCHUFA-Kontrollen durch Selbstauskünfte sind ein wirksamer Schutz, da sie Missbrauch frühzeitig erkennen lassen. Prävention liegt in der Verantwortung von Bürgern und Unternehmen gleichermaßen.

Internationale Dimension: EU-Recht und grenzüberschreitende Täter

Identitätsklau im Internet kennt keine Grenzen. Täter agieren international, Daten werden über Server weltweit verschoben und im Darknet verkauft. Hier greifen europäische und internationale Mechanismen. Die NIS-Richtlinie verpflichtet Betreiber kritischer Infrastrukturen, Cyberangriffe zu melden. Europol und das European Cybercrime Centre koordinieren grenzüberschreitende Ermittlungen. Opfer profitieren davon, dass die DSGVO unionsweit gilt und Ansprüche in jedem Mitgliedstaat durchgesetzt werden können (Art. 79 DSGVO). § 7 Abs. 2 Nr. 2 StGB erlaubt zudem die Strafverfolgung internationaler Täter, wenn ein inländischer Bezug besteht. Praktisch bedeutet das: Auch wenn Täter im Ausland sitzen, können deutsche Behörden tätig werden.

Psychologische Folgen von Identitätsklau

Neben den rechtlichen und finanziellen Belastungen führt Identitätsklau auch zu erheblichen psychischen Folgen. Opfer berichten von Angst, Kontrollverlust und Vertrauensverlust in digitale Dienste. Die Rechtsprechung erkennt immaterielle Schäden ausdrücklich an. Art. 82 DSGVO ermöglicht Schadensersatz auch für psychische Belastungen. In schweren Fällen kann sogar Schmerzensgeld nach § 823 Abs. 1 BGB i.V.m. Art. 1 Abs. 1 GG verlangt werden. Opfer sollten psychologische Hilfe in Anspruch nehmen und ärztliche Atteste sichern, um die Belastung zu dokumentieren. Diese Unterlagen sind für Schadensersatzansprüche entscheidend.

Fazit zum Identitätsklau im Internet

Identitätsklau im Internet ist ein komplexes, aber juristisch greifbares Phänomen. Opfer haben sowohl strafrechtliche als auch zivilrechtliche Instrumente zur Verfügung. Schnelles Handeln, Beweissicherung, die Nutzung der DSGVO-Rechte und anwaltliche Unterstützung sind der Schlüssel zur erfolgreichen Abwehr. Prävention durch technische Maßnahmen und Versicherungen bietet zusätzlichen Schutz. Trotz internationaler Dimensionen können Täter verfolgt und Ansprüche durchgesetzt werden. Betroffene sollten sich nicht entmutigen lassen: Rechtlich sind sie nicht schutzlos, sondern durch deutsche und europäische Normen umfassend abgesichert.

Jetzt in 4 Schritten den Identitätsdiebstahl erfolgreich stoppen –

👉 Direkthilfe für Opfer von Identitätsdiebstahl 

FAQ zum Identitätsklau im Internet

1. Ist Identitätsklau im Internet in Deutschland strafbar?

Ja, auch wenn „Identitätsklau“ kein eigener Straftatbestand ist. Typischerweise erfüllen Täter verschiedene Normen des Strafgesetzbuches. Besonders häufig liegt ein Betrug nach § 263 StGB vor, wenn ein finanzieller Schaden verursacht wird. Kommt eine technische Manipulation hinzu, greift § 263a StGB (Computerbetrug). Wer fremde Ausweisdaten verwendet, macht sich wegen Urkundenfälschung strafbar (§ 267 StGB). Wird ein Passwort ausgespäht, greift § 202a StGB (Ausspähen von Daten). Auch die Weitergabe gestohlener Daten ist nach § 202d StGB (Datenhehlerei) strafbar. Für Opfer ist entscheidend, dass ein Strafantrag gestellt wird, da manche Taten Antragsdelikte sind. Strafanzeigen sind nicht nur für Ermittlungen, sondern auch für spätere Auseinandersetzungen mit Banken oder SCHUFA wichtig. Damit ist Identitätsmissbrauch im Internet klar strafbar und kein rechtsfreier Raum.

2. Welche Rechte gewährt mir die DSGVO beim Identitätsklau?

Die DSGVO ist ein zentrales Schutzinstrument. Opfer haben ein umfassendes Auskunftsrecht nach Art. 15 DSGVO, das ermöglicht zu prüfen, welche Daten verarbeitet werden. Art. 16 DSGVO gibt das Recht, unrichtige Daten zu berichtigen, während Art. 17 DSGVO die Löschung garantiert. Besonders wichtig ist Art. 82 DSGVO, da er Schadensersatz für materielle und immaterielle Schäden vorsieht. Der EuGH (C-300/21, 04.05.2023) hat bestätigt, dass schon immaterielle Schäden wie Angstgefühle ausreichen, um Ansprüche zu begründen. Unternehmen müssen zudem Datenpannen binnen 72 Stunden der Aufsichtsbehörde melden (Art. 33 DSGVO). Unterbleibt dies, können Betroffene Beschwerde einlegen (Art. 77 DSGVO). Die DSGVO stellt damit sicher, dass Opfer nicht nur Daten berichtigen lassen, sondern auch finanzielle Entschädigung für Belastungen verlangen können.

3. Warum sollte ich sofort Anzeige bei der Polizei erstatten?

Eine Strafanzeige ist entscheidend, um Identitätsmissbrauch rechtlich zu dokumentieren. Nach § 158 Abs. 1 StPO kann jeder eine Anzeige erstatten, selbst wenn der Täter unbekannt ist. Das Aktenzeichen dient später als Beleg gegenüber Banken, Kreditkarteninstituten oder Auskunfteien. Viele Unternehmen akzeptieren Forderungen zur Löschung oder Erstattung nur, wenn ein offizielles Ermittlungsverfahren läuft. Zudem ermöglicht die Anzeige Ermittlungen, etwa digitale Spurensicherung durch IT-Forensik. Opfer können Nebenklage erheben (§ 395 StPO), was ihnen mehr Rechte im Strafverfahren einräumt. Auch die Beantragung von Akteneinsicht (§ 406e StPO) wird dadurch möglich. Ohne Anzeige bleibt Identitätsmissbrauch oft unbelegt, und Betroffene laufen Gefahr, für Forderungen herangezogen zu werden, die sie nie verursacht haben.

4. Welche Bedeutung hat die SCHUFA bei Identitätsklau?

Die SCHUFA speichert Daten zu Kreditwürdigkeit und Vertragsverhalten. Falsche Einträge nach Identitätsmissbrauch können fatale Folgen haben: Kredite, Mietverträge oder Mobilfunkverträge werden abgelehnt. Nach Art. 16 DSGVO haben Betroffene Anspruch auf Berichtigung, nach Art. 17 DSGVO auf Löschung. § 35 BDSG verpflichtet Auskunfteien, unrichtige Daten unverzüglich zu korrigieren. Der BGH (Urteil v. 28.01.2014, Az. VI ZR 156/13) stellte klar, dass falsche Negativdaten das Persönlichkeitsrecht erheblich verletzen. Opfer sollten daher sofort eine Selbstauskunft einholen (Art. 15 DSGVO), falsche Einträge schriftlich bestreiten und notfalls einstweilige Verfügung (§§ 935 ff. ZPO) beantragen. Ohne konsequentes Vorgehen drohen langfristige Nachteile bei Bonitätsprüfungen.

5. Hafte ich für unautorisierte Überweisungen selbst?

Grundsätzlich nein. Nach § 675u BGB muss die Bank nicht autorisierte Zahlungsvorgänge erstatten. Kunden haften nur, wenn sie grob fahrlässig gehandelt haben, etwa durch Weitergabe von TANs oder Ignorieren von Sicherheitswarnungen. § 675v Abs. 2 BGB begrenzt die Haftung bei verspäteter Sperrung auf 50 Euro, darüber hinaus nur bei grober Fahrlässigkeit oder Vorsatz. Wichtig ist die unverzügliche Meldung. Nach § 675p Abs. 1 BGB erlischt der Anspruch, wenn die Reklamation nicht innerhalb von 13 Monaten erfolgt. Kreditkartenanbieter bieten darüber hinaus „Zero Liability“-Programme. Opfer sollten jede verdächtige Transaktion sofort melden, Anzeige erstatten und Belege sichern.

6. Welche Rolle spielen Cyber-Versicherungen?

Cyber-Versicherungen sind zunehmend wichtig, da sie spezifisch Schäden durch Identitätsmissbrauch abdecken. Typischerweise übernehmen sie Anwalts- und Gerichtskosten, Kosten für Datenwiederherstellung und Maßnahmen zur Bonitätsbereinigung. Manche Policen bieten zusätzlich Darknet-Monitoring. Versicherungsrechtlich gilt das VVG: Nach § 81 VVG kann der Versicherer Leistungen kürzen, wenn der Versicherte grob fahrlässig gehandelt hat. Rechtsschutzversicherungen greifen ergänzend bei gerichtlichen Auseinandersetzungen. Für Opfer bedeutet das: Mit einer Cyber-Versicherung können die finanziellen Folgen erheblich reduziert werden. Da Leistungen variieren, sollten Policen genau geprüft werden. Besonders sinnvoll ist eine Kombination aus Cyber- und Rechtsschutzversicherung.

7. Wie fechte ich Verträge an, die in meinem Namen geschlossen wurden?

Verträge, die unter fremder Identität geschlossen wurden, sind zivilrechtlich unwirksam. Nach § 117 BGB analog liegt keine echte Willenserklärung vor. Zudem können Opfer eine Anfechtung nach § 119 BGB erklären und sich auf das Recht am eigenen Namen (§ 12 BGB) berufen. Schadensersatz- und Unterlassungsansprüche bestehen nach § 823 Abs. 1 BGB. Praktisch empfiehlt sich ein schriftliches Bestreiten des Vertrags mit Verweis auf die Strafanzeige. Sollte ein Mahnbescheid erfolgen, muss binnen zwei Wochen Widerspruch eingelegt werden (§ 694 ZPO). Der BGH (Urteil v. 11.05.2011, Az. VIII ZR 289/09) hat bestätigt, dass Identitätsmissbrauch keine wirksame Verpflichtung schafft.

8. Welche zivilrechtlichen Ansprüche habe ich?

Opfer können Schadensersatz nach § 823 Abs. 1 BGB verlangen, wenn ihr Persönlichkeitsrecht verletzt wurde. Das Namensrecht nach § 12 BGB schützt zusätzlich. Unterlassungsansprüche sind über § 1004 BGB analog möglich. Art. 82 DSGVO ergänzt dies, indem er Schadensersatz für Datenschutzverstöße vorsieht. Opfer können zudem eine einstweilige Verfügung (§§ 935 ff. ZPO) beantragen, wenn falsche Daten akut Folgen haben, etwa bei drohendem SCHUFA-Eintrag. Auch Feststellungsklagen nach § 256 ZPO sind möglich, um Rechtsverhältnisse verbindlich zu klären. Die Rechtsprechung erkennt Identitätsklau eindeutig als Persönlichkeitsrechtsverletzung an.

9. Wie sichere ich Beweise richtig?

Beweise sind essenziell. Opfer sollten alle Kontoauszüge, Rechnungen, Inkassoschreiben und Mahnbescheide sammeln. Phishing-Mails müssen vollständig mit Header gespeichert werden. Screenshots von Online-Konten und Logfiles dienen als digitale Nachweise. § 371 ZPO erkennt elektronische Dokumente als Beweismittel an. Zusätzlich können IT-Forensiker digitale Spuren sichern, etwa IP-Adressen oder Metadaten. Wichtig ist die lückenlose Dokumentation in einem „Beweis-Tagebuch“. Ohne Nachweise ist die Durchsetzung von Ansprüchen gegen Banken oder Auskunfteien kaum möglich.

10. Welche Pflichten haben Unternehmen bei Datenpannen?

Unternehmen müssen Datenschutzverletzungen binnen 72 Stunden an die Aufsichtsbehörde melden (Art. 33 DSGVO). Betroffene sind ebenfalls zu informieren, wenn ein hohes Risiko für ihre Rechte besteht (Art. 34 DSGVO). Unterbleibt dies, drohen Bußgelder bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes (Art. 83 DSGVO). Zusätzlich haften Unternehmen nach Art. 82 DSGVO auf Schadensersatz. Gerichte haben entschieden, dass schon die unterlassene Meldung Anspruchsgrundlage sein kann (LG München I, 09.12.2021, Az. 31 O 16606/20). Opfer sollten prüfen, ob Meldungen erfolgt sind, und gegebenenfalls Beschwerde bei der Behörde einlegen.

11. Was tun, wenn mein Personalausweis missbraucht wird?

Der Verlust muss sofort gemeldet werden (§ 28 PAuswG). Die eID-Funktion wird gesperrt, um weiteren Missbrauch zu verhindern. Auch eine Anzeige bei der Polizei ist nötig, da Urkundenfälschung (§ 267 StGB) vorliegt. Banken und Vertragsunternehmen sollten informiert werden, um Kontoeröffnungen unter falschem Namen zu verhindern. Ein Eintrag im Schengener Informationssystem (SIS) ist möglich. Behörden sind verpflichtet, Ersatzdokumente auszustellen. Präventiv gilt: Ausweisdaten niemals unverschlüsselt im Internet versenden.

12. Wie reagiere ich auf Kreditkartenbetrug?

Sperren Sie die Karte sofort über den Sperr-Notruf 116 116. Anschließend informieren Sie das Kreditkartenunternehmen und die Polizei. Nach § 675u BGB muss die Bank unautorisierte Zahlungen erstatten, sofern keine grobe Fahrlässigkeit vorliegt. Anbieter wie Visa oder Mastercard bieten zusätzliche Schutzprogramme. Reklamationen müssen rechtzeitig erfolgen (§ 675p Abs. 1 BGB, Frist 13 Monate). Dokumentieren Sie alle Vorgänge sorgfältig. Eine Strafanzeige stärkt Ihre Position gegenüber dem Kreditkartenunternehmen.

13. Welche Rechte habe ich im Strafverfahren?

Opfer können Nebenklage erheben (§ 395 StPO) und erhalten dadurch Akteneinsicht (§ 406e StPO). Sie dürfen Fragen stellen und Beweisanträge einbringen. Schadensersatz- oder Schmerzensgeldforderungen können im Adhäsionsverfahren (§ 403 StPO) direkt im Strafprozess geltend gemacht werden. Anspruch auf psychosoziale Prozessbegleitung (§ 406g StPO) besteht in schweren Fällen. Opfer sind somit nicht nur Zeugen, sondern können aktiv Einfluss auf das Verfahren nehmen.

14. Kann Identitätsklau meine Bonität dauerhaft ruinieren?

Ja, falsche SCHUFA-Einträge können jahrelang wirken. Nach Art. 16 und 17 DSGVO sowie § 35 BDSG haben Opfer Anspruch auf Korrektur und Löschung. Weigert sich die Auskunftei, können einstweilige Verfügung (§§ 935 ff. ZPO) und Klage erhoben werden. Der BGH (VI ZR 156/13) hat klargestellt, dass unrichtige Daten das Persönlichkeitsrecht verletzen. Bonitätsschäden lassen sich verhindern, wenn frühzeitig Auskunft (Art. 15 DSGVO) eingeholt und Einträge bestritten werden.

15. Gibt es europäische Hilfen bei internationalem Missbrauch?

Ja, die DSGVO gilt unionsweit und ermöglicht Klagen auch gegen ausländische Unternehmen (Art. 79 DSGVO). Europol und das European Cybercrime Centre koordinieren Ermittlungen bei grenzüberschreitendem Identitätsmissbrauch. § 7 Abs. 2 Nr. 2 StGB erlaubt die Verfolgung internationaler Täter in Deutschland, wenn ein inländischer Bezug besteht. Die NIS-Richtlinie verpflichtet Unternehmen, Cyberangriffe zu melden. Damit haben Opfer auch bei Auslandstaten rechtliche Möglichkeiten.

16. Kann ich Schmerzensgeld verlangen?

Ja. Art. 82 DSGVO deckt immaterielle Schäden wie Stress und Angstgefühle ab. Der EuGH (C-300/21) entschied, dass kein „Bagatellschaden“ erforderlich ist. Zusätzlich können Ansprüche aus § 823 Abs. 1 BGB i.V.m. Art. 1 Abs. 1 GG bestehen. Deutsche Gerichte haben bereits Schmerzensgeld zugesprochen, wenn falsche SCHUFA-Einträge oder Datenpannen psychische Belastungen verursachten. Wichtig sind ärztliche Atteste als Nachweis.

17. Welche Präventionsmaßnahmen sind sinnvoll?

Starke, unterschiedliche Passwörter und Zwei-Faktor-Authentifizierung sind Pflicht. Vorsicht bei Phishing-Mails und Social Engineering ist geboten. Regelmäßige Updates und Antivirensoftware schützen vor Trojanern. SCHUFA-Selbstauskünfte nach Art. 15 DSGVO helfen, Missbrauch früh zu erkennen. Unternehmen sind nach Art. 32 DSGVO verpflichtet, technische Sicherheitsmaßnahmen zu ergreifen. Cyber-Versicherungen und Darknet-Monitoring bieten zusätzlichen Schutz. Prävention liegt in Eigenverantwortung und rechtlicher Absicherung gleichermaßen.

18. Welche Rolle spielt IT-Forensik?

IT-Forensiker sichern digitale Spuren wie IP-Adressen, Logfiles oder Metadaten. Diese werden in Strafverfahren als Beweise genutzt (§ 244 StPO). Auch zivilrechtlich können forensische Gutachten zur Haftung von Unternehmen beitragen, wenn sie Datenpannen verschwiegen haben. Forensik erhöht die Chancen, Täter zu identifizieren, auch wenn diese international agieren. Für Opfer ist sie ein zentrales Element der Beweisführung.

19. Sind Jugendliche und Senioren besonders gefährdet?

Ja. Jugendliche veröffentlichen oft leichtfertig persönliche Daten in sozialen Netzwerken und sind Ziel von Social Engineering. Senioren sind anfälliger für Phishing oder Telefonbetrug. Beide Gruppen benötigen besondere Aufklärung. Schulen und Verbraucherzentralen spielen hier eine zentrale Rolle. Rechtlich gilt: Alle Betroffenen haben dieselben Schutzrechte, aber Prävention muss zielgruppenspezifisch erfolgen.

20. Welche Kosten entstehen durch Identitätsklau?

Die Kosten umfassen Anwalts- und Gerichtskosten, Inkassoforderungen, Gebühren für Bonitätskorrekturen und psychologische Betreuung. Rechtsschutz- und Cyber-Versicherungen mindern das Risiko. Banken müssen unautorisierte Zahlungen erstatten (§ 675u BGB). Ohne Versicherung können Schäden mehrere tausend Euro betragen. Opfer sollten frühzeitig prüfen, ob bestehende Policen Identitätsmissbrauch einschließen, um nicht allein auf den Kosten sitzenzubleiben.