• Beschluss des Petitionsausschuss des Deutschen Bundestags

    11.09.2017 11:04 Uhr

    Pet 4-18-07-2263-032373

    Internet


    Der Deutsche Bundestag hat die Petition am 29.06.2017 abschließend beraten und
    beschlossen:

    1. Die Petition der Bundesregierung - dem Bundesministerium der Justiz und für
    Verbraucherschutz - als Material zu überweisen, soweit eine Stärkung des
    Verbraucherschutzes in der Online-Welt gefordert ist,
    2. das Petitionsverfahren im Übrigen abzuschließen.

    Begründung

    Mit der Petition wird gefordert, dass der Schutz der Identität im Internet in den
    Verbraucherschutz aufgenommen wird.
    Zur Begründung wird im Wesentlichen vorgetragen, dass Straftaten im Internet durch
    Identitätsdiebstahl in den letzten Jahren zugenommen hätten. Bestehende Gesetze
    böten keinen ausreichenden Schutz der Verbraucherinnen und Verbraucher vor
    Identitätsdiebstahl. Opfer eines Identitätsdiebstahls seien ungerechtfertigten
    Schadensersatzansprüchen, Strafverfolgungen und sogar Verurteilungen ausgesetzt.
    Auch seien die Schäden für die Wirtschaft enorm. Identitätsdiebstähle seien einfach
    durchzuführen, da lediglich Anschrift und Kontoverbindung des Opfers benötigt
    würden. Sobald der Täter über diese Daten verfüge, könne er im Namen des Opfers
    Straftaten begehen oder Zahlungsverpflichtungen eingehen. Das Geld würde dann
    ohne Überprüfung eines Identitätsnachweises von dem angegebenen Konto
    abgebucht.
    Hinsichtlich der weiteren Einzelheiten zu dem Vorbringen wird auf die eingereichten
    Unterlagen verwiesen.
    Die Eingabe wurde als öffentliche Petition auf der Internetseite des Deutschen
    Bundestages eingestellt und dort diskutiert. Sie wurde von 53 Mitzeichnern
    unterstützt, und es gingen 20 Diskussionsbeiträge ein.

    Der Petitionsausschuss hat der Bundesregierung Gelegenheit gegeben, ihre Haltung
    zu der Eingabe darzulegen. Das Ergebnis der parlamentarischen Prüfung lässt sich
    unter Einbeziehung der seitens der Bundesregierung angeführten Aspekte wie folgt
    zusammenfassen:
    Die Bundesrepublik Deutschland unternimmt erhebliche Anstrengungen, um die
    Gesellschaft in Deutschland und Europa auch im digitalen Zeitalter bestmöglich zu
    schützen. Die Erhöhung der IT-Sicherheit und die Schaffung eines sicheren Cyber-
    Raumes besitzen für den Deutschen Bundestag und die Bundesregierung eine große
    Bedeutung.
    Die Bundesregierung hat in ihrer Digitalen Agenda vom August 2014 festgehalten,
    dass Sicherheit der Systeme und Schutz der Daten die zentralen Quer-
    schnittsthemen der Digitalisierung sind und in allen Handlungsfeldern der Digitalen
    Agenda berücksichtigt werden sollen. Eine Thematik der Digitalen Agenda ist
    beispielsweise die Verbesserung der Rahmenbedingungen für sichere
    Kommunikation im Netz und somit auch die Verbesserung der elektronischen
    Identifizierung. So wurde mit der Einführung eines elektronischen
    Identitätsnachweises im Personalausweis im Jahre 2009 ein wesentlicher Schritt zur
    Errichtung einer Infrastruktur für die zuverlässige gegenseitige Identifizierung im
    elektronischen Rechts- und Geschäftsverkehr unternommen.
    Identitätsdiebstahl wird überdies durch effektive Regelungen zum Schutz
    personenbezogener Daten begegnet. Diese enthalten auch Regelungen gegen eine
    missbräuchliche Verwendung von personenbezogenen Daten und zur IT-Sicherheit.
    Auf der EU-Ebene konnten die Beratungen zur Neuregelung des EU-
    Datenschutzrechts abgeschlossen werden. Deutschland hat sich bei den Beratungen
    für eine Bewahrung der strengen deutschen Standards beim Datenschutz und für
    einen modernen Datenschutz auf hohem Niveau eingesetzt, damit die Freiheit und
    Persönlichkeitsrechte der Bürgerinnen und Bürger und der Schutz ihrer
    personenbezogener Daten vor missbräuchlicher Verwendung weiterhin gewährleistet
    werden.
    Die ab dem 25. Mai 2018 geltende EU-Datenschutz-Grundverordnung führt einer-
    seits den Ansatz des bestehenden Datenschutzrechts fort (z. B. Verbotsprinzip,
    Zweckbindung, Datensparsamkeit), enthält andererseits erhebliche Verbesserungen
    für die Verbraucherinnen und Verbraucher (Marktortprinzip, Stärkung der
    Einwilligung, schärfere Sanktionen, einheitliche Aufsicht).

    Identitätsmissbrauch ist in aller Regel strafbar. Das Erlangen von
    personenbezogenen Daten kann zum Beispiel den Straftatbestand des Ausspähens
    von Daten (§ 202a des Strafgesetzbuches – StGB) bzw. den Straftatbestand des
    Abfangens von Daten (§ 202b StGB) und den 2015 neu geschaffenen
    Straftatbestand der Datenhehlerei (§ 202d StGB) erfüllen. Nutzt der Täter eine
    falsche Identität, kommt eine Strafbarkeit wegen Betrugs (§ 263 StGB), Compu-
    terbetrugs (§ 263a StGB) und Fälschung beweiserheblicher Daten (§ 269 StGB) in
    Betracht.
    Auch Unternehmen können sich gesetzeswidrig verhalten, wenn sie
    personenbezogene Daten ihrer Kunden ohne Erlaubnis an Dritte weitergeben oder
    keine entsprechenden Schutzmaßnahmen gegen unbefugte Zugriffe eingerichtet
    haben. Insofern sollte ein Identitätsmissbrauch in jedem Fall zur Anzeige gebracht
    werden. Die Strafverfolgung gestaltet sich in der Tat jedoch oft schwierig.
    Insbesondere der Umstand, dass die Täter oftmals Provider und Server im Ausland
    nutzen, erschwert die Ermittlungen der Strafverfolgungsbehörden bei Fällen von
    Identitätsdiebstahl. Die Bundesregierung setzt sich daher im engen Kontakt mit der
    Strafverfolgungspraxis für eine effizientere Nutzung und Fortentwicklung der
    bestehenden Instrumente der internationalen Kooperation bei der Bekämpfung von
    Cybercrime ein.
    Der Petent kritisiert außerdem, dass die Täter mit der gestohlenen Identität Verträge
    abschließen und dann Gelder von den Konten der Opfer abgebucht würden. Dadurch
    gerate das Opfer zunehmend auch in Schwierigkeiten mit seiner Bank.
    Rechtsgeschäftliche Erklärungen, die ein Dritter missbräuchlich unter fremden
    Namen abgibt, sind für den Namensträger jedoch grundsätzlich nicht bindend.
    Ein Zahlungsvorgang, den der Dritte gegenüber dem abbuchenden Unternehmen
    durch eine Lastschrift zulasten des Namensträgers ausgelöst hat, ist nicht durch
    dessen Zustimmung autorisiert (§ 675j Absatz 1 Satz 1 BGB) und daher unwirksam.
    Der Namensträger hat in diesem Fall einen Anspruch darauf, dass sein Zah-
    lungsdienstleister das Zahlungskonto wieder auf den Stand bringt, auf dem es sich
    ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte
    (§ 675u Satz 2 BGB). Einen weitergehenden Schaden (vgl. § 675z Satz 1 BGB) kann
    der Namensträger unter den Voraussetzungen des § 280 Absatz 1 BGB ersetzt
    verlangen.
    Dies bedeutet in der Praxis, dass jemand, von dessen Konto ohne seine
    vorherige Zustimmung oder Veranlassung Geld abgebucht wurde, dieses Geld

    von der Bank zurück verlangen kann. Wenn durch die unbefugte Abbuchung
    weiterer Schaden entstanden ist, kann der Betroffene dafür Schadensersatz
    verlangen.
    Aber auch im Fall eines autorisierten – genehmigten - Zahlungsvorgangs hat der
    Namensträger einen Anspruch auf Erstattung des Lastschriftbetrags, den er binnen
    acht Wochen ab dem Zeitpunkt der Belastungsbuchung erheben muss (§ 675x
    Absatz 2 BGB i. V. m. den Allgemeinen Geschäftsbedingungen des jeweiligen
    Zahlungsdienstleisters).
    Durch diese Ansprüche sind Opfer von Identitätsdiebstahl im Internet bereits nach
    geltendem Recht geschützt.
    Im Übrigen wird die bis zum 13. Januar 2018 in deutsches Recht umzusetzende
    Zahlungsdiensterichtlinie II (ABI. L 337 vom 23.12.2015, S. 35) die Sicherheit von
    Internetzahlungen nochmals verbessern: Sie sieht vor, dass der Zahler für nicht
    autorisierte Zahlungen grundsätzlich nicht mehr haftet, wenn sein
    Zahlungsdienstleister, der Zahlungsempfänger oder dessen Zahlungsdienstleister
    keine starke Kundenauthentifizierung akzeptieren. Dies bedeutet, dass die Bank
    für entsprechende Zahlungen haften muss, wenn sie keines der im folgenden
    erläuterten Sicherungssysteme eingeführt hat.
    Dabei handelt es sich um ein Verfahren, das auf der Kombination zweier oder
    mehrerer der folgenden Elemente basiert, die als „Wissen", „Besitz" und „lnhärenz"
    bezeichnet werden:
    1. etwas, das nur der Zahler weiß, z. B. ein statisches Passwort, ein Code, eine
    persönliche Identifikationsnummer,
    2. etwas, das nur der Zahler besitzt, z. B. ein Token, eine Smartcard, ein
    Mobiltelefon,
    3. eine Eigenschaft des Zahlers, z. B. ein biometrisches Charakteristikum, etwa
    ein Fingerabdruck.
    Der Petent macht weiter darauf aufmerksam, dass ein Identitätsmissbrauch von den
    Betroffenen häufig nicht sofort erkannt wird. Oftmals gibt es jedoch Anzeichen für
    einen möglichen Identitätsmissbrauch, etwa unerklärliche Abbuchungen vom
    Bankkonto oder unberechtigte Zahlungsaufforderungen.
    Es ist Aufgabe des Verbraucherschutzes und der Kriminalprävention, Bürgerinnen
    und Bürger dahingehend zu sensibilisieren und Aufklärungsarbeit zu leisten. Sie

    müssen in die Lage versetzt werden, die Anzeichen frühzeitig zu erkennen, um
    entsprechend darauf reagieren zu können. Ausführliche Hinweise dazu, wie jeder
    sich vor Identitätsdiebstahl schützen kann, bieten die Webseite des Bundesamtes für
    Sicherheit in der Informationstechnik (BSI) oder Informationsseiten anderer
    Institutionen und Vereine wie zum Beispiel www.irights.info oder www.juuuport.de
    (Angebot speziell für Jugendliche).
    Zur Verbesserung der Rechtsdurchsetzung für die Verbraucher hat das
    Bundesministerium der Justiz und für Verbraucherschutz die Projektgruppe
    „Rechtsdurchsetzung im wirtschaftlichen Verbraucherschutz" eingerichtet. Ziel der
    Projektgruppe ist die Durchführung einer Stärken-Schwächen-Analyse des
    bestehenden Systems zur Durchsetzung des Verbraucherrechts in Deutschland
    sowie die darauf aufbauende Identifizierung von Verbesserungsmöglichkeiten. Sie
    bezieht hierbei auch die europäische Dimension der Thematik mit ein.
    Auch die europäische Ebene führt Maßnahmen zur Verbesserung des Vertrauens in
    elektronische Transaktionen im digitalen europäischen Binnenmarkt durch. So
    wurden die wesentlichen rechtlichen und technischen Grundlagen für die
    grenzüberschreitende Anwendung der elektronischen Identifizierung und der
    Vertrauensdienste geschaffen. Zu den Vertrauensdiensten gehören insbesondere
    elektronische Signaturen, elektronische Einschreibdienste sowie das neue
    elektronische Siegel für Unternehmen.
    Die Anwendung ist nach der EU-Verordnung für elektronische Identifizierung und
    Vertrauensdienste für Transaktionen im Binnenmarkt (sog. eIDAS-Verordnung) seit
    dem 1. Juli 2016 möglich. Seitdem können Unternehmen beispielsweise
    Rechnungen elektronisch siegeln, wodurch das Vertrauen im Hinblick auf Herkunft
    und Unversehrtheit der elektronischen Dokumente gestärkt wird.
    Mit den geltenden Regelungen wird dem Anliegen auf besseren Verbraucherschutz
    also in weiten Teilen bereits teilweise Rechnung getragen.
    Um die Petition in die weiteren politischen und rechtlichen Erwägung zu der
    Problematik einbeziehen zu können, empfiehlt der Petitionsausschuss, sie der
    Bundesregierung – dem Bundesministerium der Justiz und für Verbraucherschutz –
    als Material zu überweisen, soweit eine Stärkung des Verbraucherschutzes in der
    Online-Welt gefordert ist, und das Petitionsverfahren im Übrigen abzuschließen.

    Begründung (PDF)

Helfen Sie uns, unsere Unabhängigkeit von Parteien, Politik und Wirtschaft weiterhin zu sichern!

Jetzt spenden