Região: Alemanha

Verbraucherschutz - Verbraucherschutzrechtliche Regelungen zum Schutz vor Identitätsdiebstahl

Requerente não público
A petição é dirigida a
Petitionsausschuss des Deutschen Bundestags
52 Apoiador 52 em Alemanha

A petição foi terminada.

52 Apoiador 52 em Alemanha

A petição foi terminada.

  1. Iniciado 2016
  2. Colecta finalizada
  3. Submetido
  4. Diálogo
  5. Acabado

Esta é uma petição online des Deutschen Bundestags.

A reencaminhar

Beschluss des Petitionsausschuss des Deutschen Bundestags

11/09/2017 13:04

Pet 4-18-07-2263-032373

Internet


Der Deutsche Bundestag hat die Petition am 29.06.2017 abschließend beraten und
beschlossen:

1. Die Petition der Bundesregierung - dem Bundesministerium der Justiz und für
Verbraucherschutz - als Material zu überweisen, soweit eine Stärkung des
Verbraucherschutzes in der Online-Welt gefordert ist,
2. das Petitionsverfahren im Übrigen abzuschließen.

Begründung

Mit der Petition wird gefordert, dass der Schutz der Identität im Internet in den
Verbraucherschutz aufgenommen wird.
Zur Begründung wird im Wesentlichen vorgetragen, dass Straftaten im Internet durch
Identitätsdiebstahl in den letzten Jahren zugenommen hätten. Bestehende Gesetze
böten keinen ausreichenden Schutz der Verbraucherinnen und Verbraucher vor
Identitätsdiebstahl. Opfer eines Identitätsdiebstahls seien ungerechtfertigten
Schadensersatzansprüchen, Strafverfolgungen und sogar Verurteilungen ausgesetzt.
Auch seien die Schäden für die Wirtschaft enorm. Identitätsdiebstähle seien einfach
durchzuführen, da lediglich Anschrift und Kontoverbindung des Opfers benötigt
würden. Sobald der Täter über diese Daten verfüge, könne er im Namen des Opfers
Straftaten begehen oder Zahlungsverpflichtungen eingehen. Das Geld würde dann
ohne Überprüfung eines Identitätsnachweises von dem angegebenen Konto
abgebucht.
Hinsichtlich der weiteren Einzelheiten zu dem Vorbringen wird auf die eingereichten
Unterlagen verwiesen.
Die Eingabe wurde als öffentliche Petition auf der Internetseite des Deutschen
Bundestages eingestellt und dort diskutiert. Sie wurde von 53 Mitzeichnern
unterstützt, und es gingen 20 Diskussionsbeiträge ein.

Der Petitionsausschuss hat der Bundesregierung Gelegenheit gegeben, ihre Haltung
zu der Eingabe darzulegen. Das Ergebnis der parlamentarischen Prüfung lässt sich
unter Einbeziehung der seitens der Bundesregierung angeführten Aspekte wie folgt
zusammenfassen:
Die Bundesrepublik Deutschland unternimmt erhebliche Anstrengungen, um die
Gesellschaft in Deutschland und Europa auch im digitalen Zeitalter bestmöglich zu
schützen. Die Erhöhung der IT-Sicherheit und die Schaffung eines sicheren Cyber-
Raumes besitzen für den Deutschen Bundestag und die Bundesregierung eine große
Bedeutung.
Die Bundesregierung hat in ihrer Digitalen Agenda vom August 2014 festgehalten,
dass Sicherheit der Systeme und Schutz der Daten die zentralen Quer-
schnittsthemen der Digitalisierung sind und in allen Handlungsfeldern der Digitalen
Agenda berücksichtigt werden sollen. Eine Thematik der Digitalen Agenda ist
beispielsweise die Verbesserung der Rahmenbedingungen für sichere
Kommunikation im Netz und somit auch die Verbesserung der elektronischen
Identifizierung. So wurde mit der Einführung eines elektronischen
Identitätsnachweises im Personalausweis im Jahre 2009 ein wesentlicher Schritt zur
Errichtung einer Infrastruktur für die zuverlässige gegenseitige Identifizierung im
elektronischen Rechts- und Geschäftsverkehr unternommen.
Identitätsdiebstahl wird überdies durch effektive Regelungen zum Schutz
personenbezogener Daten begegnet. Diese enthalten auch Regelungen gegen eine
missbräuchliche Verwendung von personenbezogenen Daten und zur IT-Sicherheit.
Auf der EU-Ebene konnten die Beratungen zur Neuregelung des EU-
Datenschutzrechts abgeschlossen werden. Deutschland hat sich bei den Beratungen
für eine Bewahrung der strengen deutschen Standards beim Datenschutz und für
einen modernen Datenschutz auf hohem Niveau eingesetzt, damit die Freiheit und
Persönlichkeitsrechte der Bürgerinnen und Bürger und der Schutz ihrer
personenbezogener Daten vor missbräuchlicher Verwendung weiterhin gewährleistet
werden.
Die ab dem 25. Mai 2018 geltende EU-Datenschutz-Grundverordnung führt einer-
seits den Ansatz des bestehenden Datenschutzrechts fort (z. B. Verbotsprinzip,
Zweckbindung, Datensparsamkeit), enthält andererseits erhebliche Verbesserungen
für die Verbraucherinnen und Verbraucher (Marktortprinzip, Stärkung der
Einwilligung, schärfere Sanktionen, einheitliche Aufsicht).

Identitätsmissbrauch ist in aller Regel strafbar. Das Erlangen von
personenbezogenen Daten kann zum Beispiel den Straftatbestand des Ausspähens
von Daten (§ 202a des Strafgesetzbuches – StGB) bzw. den Straftatbestand des
Abfangens von Daten (§ 202b StGB) und den 2015 neu geschaffenen
Straftatbestand der Datenhehlerei (§ 202d StGB) erfüllen. Nutzt der Täter eine
falsche Identität, kommt eine Strafbarkeit wegen Betrugs (§ 263 StGB), Compu-
terbetrugs (§ 263a StGB) und Fälschung beweiserheblicher Daten (§ 269 StGB) in
Betracht.
Auch Unternehmen können sich gesetzeswidrig verhalten, wenn sie
personenbezogene Daten ihrer Kunden ohne Erlaubnis an Dritte weitergeben oder
keine entsprechenden Schutzmaßnahmen gegen unbefugte Zugriffe eingerichtet
haben. Insofern sollte ein Identitätsmissbrauch in jedem Fall zur Anzeige gebracht
werden. Die Strafverfolgung gestaltet sich in der Tat jedoch oft schwierig.
Insbesondere der Umstand, dass die Täter oftmals Provider und Server im Ausland
nutzen, erschwert die Ermittlungen der Strafverfolgungsbehörden bei Fällen von
Identitätsdiebstahl. Die Bundesregierung setzt sich daher im engen Kontakt mit der
Strafverfolgungspraxis für eine effizientere Nutzung und Fortentwicklung der
bestehenden Instrumente der internationalen Kooperation bei der Bekämpfung von
Cybercrime ein.
Der Petent kritisiert außerdem, dass die Täter mit der gestohlenen Identität Verträge
abschließen und dann Gelder von den Konten der Opfer abgebucht würden. Dadurch
gerate das Opfer zunehmend auch in Schwierigkeiten mit seiner Bank.
Rechtsgeschäftliche Erklärungen, die ein Dritter missbräuchlich unter fremden
Namen abgibt, sind für den Namensträger jedoch grundsätzlich nicht bindend.
Ein Zahlungsvorgang, den der Dritte gegenüber dem abbuchenden Unternehmen
durch eine Lastschrift zulasten des Namensträgers ausgelöst hat, ist nicht durch
dessen Zustimmung autorisiert (§ 675j Absatz 1 Satz 1 BGB) und daher unwirksam.
Der Namensträger hat in diesem Fall einen Anspruch darauf, dass sein Zah-
lungsdienstleister das Zahlungskonto wieder auf den Stand bringt, auf dem es sich
ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte
(§ 675u Satz 2 BGB). Einen weitergehenden Schaden (vgl. § 675z Satz 1 BGB) kann
der Namensträger unter den Voraussetzungen des § 280 Absatz 1 BGB ersetzt
verlangen.
Dies bedeutet in der Praxis, dass jemand, von dessen Konto ohne seine
vorherige Zustimmung oder Veranlassung Geld abgebucht wurde, dieses Geld

von der Bank zurück verlangen kann. Wenn durch die unbefugte Abbuchung
weiterer Schaden entstanden ist, kann der Betroffene dafür Schadensersatz
verlangen.
Aber auch im Fall eines autorisierten – genehmigten - Zahlungsvorgangs hat der
Namensträger einen Anspruch auf Erstattung des Lastschriftbetrags, den er binnen
acht Wochen ab dem Zeitpunkt der Belastungsbuchung erheben muss (§ 675x
Absatz 2 BGB i. V. m. den Allgemeinen Geschäftsbedingungen des jeweiligen
Zahlungsdienstleisters).
Durch diese Ansprüche sind Opfer von Identitätsdiebstahl im Internet bereits nach
geltendem Recht geschützt.
Im Übrigen wird die bis zum 13. Januar 2018 in deutsches Recht umzusetzende
Zahlungsdiensterichtlinie II (ABI. L 337 vom 23.12.2015, S. 35) die Sicherheit von
Internetzahlungen nochmals verbessern: Sie sieht vor, dass der Zahler für nicht
autorisierte Zahlungen grundsätzlich nicht mehr haftet, wenn sein
Zahlungsdienstleister, der Zahlungsempfänger oder dessen Zahlungsdienstleister
keine starke Kundenauthentifizierung akzeptieren. Dies bedeutet, dass die Bank
für entsprechende Zahlungen haften muss, wenn sie keines der im folgenden
erläuterten Sicherungssysteme eingeführt hat.
Dabei handelt es sich um ein Verfahren, das auf der Kombination zweier oder
mehrerer der folgenden Elemente basiert, die als „Wissen", „Besitz" und „lnhärenz"
bezeichnet werden:
1. etwas, das nur der Zahler weiß, z. B. ein statisches Passwort, ein Code, eine
persönliche Identifikationsnummer,
2. etwas, das nur der Zahler besitzt, z. B. ein Token, eine Smartcard, ein
Mobiltelefon,
3. eine Eigenschaft des Zahlers, z. B. ein biometrisches Charakteristikum, etwa
ein Fingerabdruck.
Der Petent macht weiter darauf aufmerksam, dass ein Identitätsmissbrauch von den
Betroffenen häufig nicht sofort erkannt wird. Oftmals gibt es jedoch Anzeichen für
einen möglichen Identitätsmissbrauch, etwa unerklärliche Abbuchungen vom
Bankkonto oder unberechtigte Zahlungsaufforderungen.
Es ist Aufgabe des Verbraucherschutzes und der Kriminalprävention, Bürgerinnen
und Bürger dahingehend zu sensibilisieren und Aufklärungsarbeit zu leisten. Sie

müssen in die Lage versetzt werden, die Anzeichen frühzeitig zu erkennen, um
entsprechend darauf reagieren zu können. Ausführliche Hinweise dazu, wie jeder
sich vor Identitätsdiebstahl schützen kann, bieten die Webseite des Bundesamtes für
Sicherheit in der Informationstechnik (BSI) oder Informationsseiten anderer
Institutionen und Vereine wie zum Beispiel www.irights.info oder www.juuuport.de
(Angebot speziell für Jugendliche).
Zur Verbesserung der Rechtsdurchsetzung für die Verbraucher hat das
Bundesministerium der Justiz und für Verbraucherschutz die Projektgruppe
„Rechtsdurchsetzung im wirtschaftlichen Verbraucherschutz" eingerichtet. Ziel der
Projektgruppe ist die Durchführung einer Stärken-Schwächen-Analyse des
bestehenden Systems zur Durchsetzung des Verbraucherrechts in Deutschland
sowie die darauf aufbauende Identifizierung von Verbesserungsmöglichkeiten. Sie
bezieht hierbei auch die europäische Dimension der Thematik mit ein.
Auch die europäische Ebene führt Maßnahmen zur Verbesserung des Vertrauens in
elektronische Transaktionen im digitalen europäischen Binnenmarkt durch. So
wurden die wesentlichen rechtlichen und technischen Grundlagen für die
grenzüberschreitende Anwendung der elektronischen Identifizierung und der
Vertrauensdienste geschaffen. Zu den Vertrauensdiensten gehören insbesondere
elektronische Signaturen, elektronische Einschreibdienste sowie das neue
elektronische Siegel für Unternehmen.
Die Anwendung ist nach der EU-Verordnung für elektronische Identifizierung und
Vertrauensdienste für Transaktionen im Binnenmarkt (sog. eIDAS-Verordnung) seit
dem 1. Juli 2016 möglich. Seitdem können Unternehmen beispielsweise
Rechnungen elektronisch siegeln, wodurch das Vertrauen im Hinblick auf Herkunft
und Unversehrtheit der elektronischen Dokumente gestärkt wird.
Mit den geltenden Regelungen wird dem Anliegen auf besseren Verbraucherschutz
also in weiten Teilen bereits teilweise Rechnung getragen.
Um die Petition in die weiteren politischen und rechtlichen Erwägung zu der
Problematik einbeziehen zu können, empfiehlt der Petitionsausschuss, sie der
Bundesregierung – dem Bundesministerium der Justiz und für Verbraucherschutz –
als Material zu überweisen, soweit eine Stärkung des Verbraucherschutzes in der
Online-Welt gefordert ist, und das Petitionsverfahren im Übrigen abzuschließen.

Begründung (PDF)

Ajude a fortalecer a participação cívica. Queremos que as suas preocupações sejam ouvidas, permanecendo independentes.

Apoiar agora

Envio garantido

Estamos enviando sua petição. Para que sua preocupação chegue ao parlamento, seja tratada e decidida.

openPetition

Acerca de nós openShop

serviço

Conselheiro FAQ Parlamento da Câmara

Petições

Todas as petições Começar uma petição Temas Regiões

Jurídico

Elogio, crítica, ideia Condições de uso Protecção de dados Informação legal