Identitätsdiebstahl im Netz – Wer haftet, wenn Daten zu Betrugszwecken geklaut werden?

Identitätsdiebstahl im Netz – Wer haftet, wenn Daten zu Betrugszwecken geklaut werden?
17.10.2015897 Mal gelesen
Die Medien berichten heute über einen besonderen Fall des Identitätsdiebstahls. Betrüger klauen die Daten von ahnungslosen Nutzern und eröffnen unter diesen Namen Online-Shops über die sie gefälschte Markenware verkaufen. Bislang sind in Deutschland rund 250 Menschen betroffen. Ein solches Vorgehen bleibt von den Markenherstellern natürlich nicht unerkannt. Sie gehen mit aller Härte gegen die vermeintlichen Verantwortlichen des Online-Shops vor. Die betroffenen Nutzer, die meist gar nichts von dem Datendiebstahl wissen, sind verunsichert und fürchten hohe Strafen.

Der Kölner IT-Anwalt Christian Solmecke beruhigt: „Wer nachweislich nichts von dem Online-Shop wusste, muss auch nicht haften. Betroffene sollten eine Strafanzeige erstellen, sobald sie von dem Datenklau erfahren. Trudelt eine teure Abmahnung eines Markenrechtsinhabers ins Haus, können die Betroffenen die Strafanzeige vorlegen und damit deutlich machen, dass der Online-Shop nie von ihnen betrieben worden ist. Problematisch kann es jedoch für diejenigen sein, die die gefälschten Markenprodukte erworben haben. Hier könnte es sein, dass die Ware vernichtet werden muss und die Besteller ihr Geld nicht zurückbekommen.“

Phishing-Fälle nehmen zu und damit auch der Identitätsdiebstahl

Die Fälle von Identitätsdiebstahl haben in den letzten Jahren verstärkt zugenommen. Über Phishing Mails und Trojaner verschaffen sich die Betrüger leicht Zugriff auf die personenbezogenen Daten der ahnungslosen Internetnutzer. Der Fall, dass ganze Online-Shops mit den Daten eröffnet werden ist neu, doch die Identität von fremden Personen wird schon lange dazu genutzt, Bestellungen im Netz zu tätigen. Den Tätern drohen hohe Strafen. Nach § 202c StGB ist bereits das Vorbereiten des Ausspähens und Abfangens von Daten unter Strafe gestellt und wird mit bis zu einem Jahr Freiheitsstrafe geahndet. § 263a StGB stellt den Computerbetrug unter Strafe und wird mit Freiheitsstrafe bis zu 5 Jahren bestraft. Häufig jedoch fürchten auch die betroffenen Nutzer selbst eine Strafe.

„Diese Angst ist nicht berechtigt“, sagt RA Solmecke: „Als Opfer eines Identitätsdiebstahls im Rahmen einer Online-Shop Bestellung gilt zunächst der gleiche Gedanke wie bei einer Überweisung, die der Betrüger nach einer Phishing-Attacke durchgeführt hat. Für nicht von Betroffenen veranlasste Bestellungen kann dieser nicht zur Verantwortung gezogen werden. Der Betreiber des Online Shops muss erst einmal nachweisen, dass die Bestellung vom Nutzer getätigt wurde. Genauso wie beim gefälschten Online-Shop erst einmal nachgewiesen werden muss, dass derjenige, der im Impressum steht auch tatsächlich etwas mit dem Online-Shop zu tun hat“.

Betroffene sollten nicht zahlen

Nutzer sollten für eine Bestellung, die sie nicht getätigt haben, auch nichts bezahlen. Die Betreiber der Online Shops versuchen oft, auch nachdem diese über den Betrug informiert wurden, ihre Forderungen einzutreiben. Um den Kunden einzuschüchtern, greifen sie nicht selten auf Inkassobüros zurück, die die Kosten zusätzlich in die Höhe treiben. Viele Kunden fühlen sich dadurch eingeschüchtert und entscheiden sich vorsichtshalber dazu den Betrag auszugleichen. Diese Forderungen sind in diesem Fall jedoch unberechtigt. Die Shops wissen das und lassen es in der Regel nicht zu einer gerichtlichen Auseinandersetzung kommen.

RA Solmecke rät zudem: „Die Betroffenen sollten sofort eine Strafanzeige gegen Unbekannt erstatten und auch die Auskunfteien, wie die Schufa, darüber informieren, dass sie Opfer eines Identitätsdiebstahl wurden. Im Idealfall werden die Daten sofort gelöscht.“

Wie können sich die Nutzer vorbeugend schützen?

Zum Schutz vor einem Betrug mit personenbezogenen Daten im Netz, sollten einige einfache Regeln beachtet werden:

Es sollten immer verschiedene Passwörter benutzt werden, damit die Betrüger kein zu leichtes Spiel haben, sollten diese an die Daten kommen. Auch sollte man als Nutzer das Betriebssystem sowie den eigenen Internetbrowser und die vorhandene Antivirensoftware immer auf dem aktuellsten Stand halten. Öffentliche Netzwerke bedeuten zeitgleich auch immer ein Risiko. Hier käme eine Verschlüsselung bei einer Datenübertragung in Betracht. Ungesicherte W-Lan-Netzwerke sollten in jedem Falle gar nicht genutzt werden, vor allem nicht für das Online-Banking. Daten im Zweifel nie Online angeben. Bei E-Mails von der Post oder Bank immer misstrauisch sein. Auch werden Informationen in Sozialen Netzen oft für Betrügereien genutzt. Bei Facebook und Co. sollten also dringend die Privatsphäreeinstellungen überprüft werden.

Ähnliche Artikel: