Thema heute:
Identitätsdiebstahl im Netz - Wer haftet, wenn Daten zu Betrugszwecken geklaut werden?
Die Medien berichten immer wieder über so genannte Identitätsdiebstähle. Betrüger nutzen die Daten von ahnungslosen Nutzern und eröffnen unter deren Namen Online-Shops, über die sie gefälschte Markenware verkaufen. Ein solches Vorgehen bleibt von den Markenherstellern natürlich nicht unerkannt. Sie gehen mit aller Härte gegen die vermeintlich Verantwortlichen des Online-Shops vor. Die betroffenen Nutzer, die meist gar nichts von dem Datendiebstahl wissen, sind verunsichert und fürchten hohe Strafen.
Der Kölner IT-Anwalt Christian Solmecke beruhigt: "Wer nachweislich nichts von dem Online-Shop wusste, muss auch nicht haften. Betroffene sollten eine Strafanzeige erstellen, sobald sie von dem Datenklau erfahren. Trudelt eine teure Abmahnung eines Markenrechtsinhabers ins Haus, können die Betroffenen die Strafanzeige vorlegen und damit deutlich machen, dass der Online-Shop nie von ihnen betrieben worden ist. Problematisch kann es jedoch für diejenigen sein, die die gefälschten Markenprodukte erworben haben. Hier könnte es sein, dass die Ware vernichtet werden muss und die Besteller ihr Geld nicht zurückbekommen."
Die Fälle von Identitätsdiebstahl haben in den vergangenen Jahren verstärkt zugenommen. Über Phishing Mails und Trojaner verschaffen sich die Betrüger leicht Zugriff auf die personenbezogenen Daten der ahnungslosen Internetnutzer. Der Fall, dass ganze Online-Shops mit den Daten eröffnet werden ist neu, doch die Identität von fremden Personen wird schon lange dazu genutzt, Bestellungen im Netz zu tätigen. Den Tätern drohen hohe Strafen. Nach § 202c StGB ist bereits das Vorbereiten des Ausspähens und Abfangens von Daten unter Strafe gestellt und wird mit bis zu einem Jahr Freiheitsstrafe geahndet. § 263a StGB stellt den Computerbetrug unter Strafe und wird mit Freiheitsstrafe bis zu 5 Jahren bestraft. Häufig jedoch fürchten auch die betroffenen Nutzer selbst eine Strafe.
"Diese Angst ist nicht berechtigt", sagt RA Solmecke: "Als Opfer eines Identitätsdiebstahls im Rahmen einer Online-Shop Bestellung gilt zunächst der gleiche Gedanke wie bei einer Überweisung, die der Betrüger nach einer Phishing-Attacke durchgeführt hat. Für nicht von Betroffenen veranlasste Bestellungen kann dieser nicht zur Verantwortung gezogen werden. Der Betreiber des Online Shops muss erst einmal nachweisen, dass die Bestellung vom Nutzer getätigt wurde. Genauso wie beim gefälschten Online-Shop erst einmal nachgewiesen werden muss, dass derjenige, der im Impressum steht auch tatsächlich etwas mit dem Online-Shop zu tun hat".
Diesen Beitrag können Sie hier nachhören oder downloaden.