Identity Theft

Rechtlicher Rahmen

Der Begriff Identity Theft (Identitätsdiebstahl) stammt aus den USA und beschreibt nicht etwa die Übernahme eines Facebook-Accounts od. ähnl., sondern zwei bestimmte Arten von Straftaten: Erstens, die Vortäuschung einer fremden Identität, um so in fremdem Namen ein Konto zu eröffnen oder einen Kredit zu erhalten (»New Account Fraud«) und zweitens, die Vortäuschung einer fremden Identität, um Zugang zu einem bestehenden Konto zu erlangen (»Existing Account Fraud«).

In den USA ist New Account Fraud leicht möglich, da es sogar nach den verschärften Bestimmungen des PATRIOT Act ausreichend ist, dass Finanzinstitute einen Kunden ohne Vorlage eines Ausweises anhand von Name, Geburtsdatum und Sozialversicherungsnummer identifizieren – insbesondere Letztere ist aber kein »Geheimnis«, da sie von den meisten Unternehmen in den USA als Kundenidentifikationsnummer verwendet wird. Für denjenigen dessen Identität »gestohlen« wurde, hat New Account Fraud zunächst die Folge, dass bei Nichtzahlung des Kredites durch den Betrüger der Kreditgeber dies an Agenturen meldet, die landesweit die Kreditwürdigkeit von Konsumenten bewerten (Kredit-Rating-Agenturen). Dies führt dazu, dass sich die errechnete Kreditwürdigkeit des »Bestohlenen« wesentlich verschlechtert. Hierdurch wird es nicht nur schwerer einen Kredit zu erhalten, sondern auch einen Arbeitsplatz zu finden. Weiters kann New Account Fraud dazu führen, dass der betrogene Kreditgeber fälschlich den »Bestohlenen« klagt, was für diesen – mangels Kostenersatz im amerikanischen Zivilprozessrecht – auch bei Abweisung der Klage zu erheblichen Kosten führen kann.

New Account Fraud ist in Europa eine wesentlich geringere Gefahr: In Entsprechung der Anti-Geldwäsche-Richtlinie 2005/60/EG ist in Österreich gemäß § 40 Bankwesengesetz grundsätzlich eine Authentifizierung der Kunden durch persönliche Vorlage eines amtlichen Lichtbildausweises erforderlich. Selbst wenn es gelingen sollte, durch einen gestohlenen oder gefälschten Ausweis New Account Fraud zu begehen, so können durch Ausübung des Rechts auf Richtigstellung nach dem Datenschutzgesetz negative Auswirkungen auf die Kreditwürdigkeit leicht verhindert werden. Sollte es zu einer Klage gegen denjenigen kommen, dessen Identität »gestohlen« wurde, so steht dem Beklagten nach Obsiegen ein Ersatz aller Prozesskosten zu.

Existing Account Fraud ist in den USA dadurch gekennzeichnet, dass Kontoinhaber nur sehr eingeschränkt für die entstehenden Schäden haften: Bei einer missbräuchlichen Verwendung der Kreditkarte ist die Haftung mit $ 50 begrenzt. Werden für den Betrug nur Kreditkartendaten (ohne die Karte selbst) verwendet, so besteht gar keine Haftung. Betreffend elektronische Geldtransfers gilt ähnliches, nur, dass der Kunde die betrügerische Transaktion binnen 60 Tagen bzw. den Verlust der Bankkarte binnen 2 Werktagen melden muss. In Österreich besteht nach § 44 Zahlungsdienstegesetz keine Haftung des Kunden, wenn er rechtzeitig den Verlust des Zahlungsinstruments (z.B. Bankomatkarte) bekannt gibt. Für bis dahin eintretende Schäden haftet er im Falle leichter Fahrlässigkeit mit € 150, im Falle grober Fahrlässigkeit für den gesamten Betrag.

Zusammenfassend gilt daher, dass aus europäischer und insbesondere österreichischer Kundensicht vor allem Existing Account Fraud, aus amerikanischer Kundensicht hingegen New Account Fraud die größere Gefahr darstellt.

No Comments Yet.

Leave a Comment

You must be logged in to post a comment.