Identitätsdiebstahl bezeichnet die unbefugte Nutzung personenbezogener Daten des Opfers, um sich als diese Person auszugeben und hierdurch (finanzielle) Vorteile zu erzielen. Dabei nimmt der Identitätsdiebstahl in der heutigen Zeit unterschiedliche Formen an und reicht von der unbefugten Nutzung von Bank- und Kreditkartennummern bis hin zum Abschluss neuer Verträge im Namen des Opfers. Betroffene merken oft erst spät, dass ihre Identität missbraucht wurde, beispielsweise durch unerwartete Abbuchungen oder Mahnungen.
Löschanspruch aus Art. 17 DSGVO
Auch beim Bayerischen Landesamt für Datenschutzaufsicht (LDA Bayern) gingen im Jahr 2024 vermehrt Beschwerden von Betroffenen ein, welche über den Diebstahl Ihrer Identitäten im Zusammenhang mit dem Abschluss von Versicherungsverträgen berichteten. Nachdem die geforderte Löschung der Daten nach Art. 17 DSGVO von den verantwortlichen Versicherungsgesellschaften verweigert wurden, wendeten sich die Beschwerdeführer an die zuständige Aufsichtsbehörde. Das LDA Bayern schloss sich insoweit der Einschätzung der Versicherungsgesellschaften an, dass der Anspruch auf Löschung nicht greift, soweit die Speicherung der Daten auf Art. 6 Abs.1 lit b DSGVO (die Daten sind zur Vertragserfüllung erforderlich) gestützt werden kann. Die ist jedenfalls so lange der Fall, wie die Möglichkeit besteht, dass der Verantwortliche eine Forderung gegen die betroffene Person besitzt. Im Zweifel kann die Umsetzung der Löschung daher bis zur zivilrechtlichen Klärung des Sachverhaltes vom Verantwortlichen verweigert werden.
Weitere datenschutzrechtliche Rechte
Wie bereits im Jahr 2023 von der Hamburger Aufsichtsbehörde in ihrem Tätigkeitsbericht für 2022 darstellt und vom Bayerischen Landesamt für Datenschutz bestätigt, ist die Geltendmachung eines Auskunftsanspruchs nach Art. 15 DSGVO auch im Falle eines Identitätsbetrugs – also in Fällen in denen ggf. auch Daten des Diebes an das Opfer herausgegeben würden – nicht ausgeschlossen.
Wie kann ich mich schützen?
Um sich vor Identitätsdiebstahl zu schützen, sollten Sie folgende Maßnahmen ergreifen:
1. Sichere Passwörter & Zwei-Faktor-Authentifizierung (2FA)
- Verwenden Sie starke, einzigartige Passwörter für jedes Konto.
- Aktivieren Sie, wenn möglich, die Zwei-Faktor-Authentifizierung (2FA).
2. Vorsicht bei Phishing
- Klicken Sie nicht auf verdächtige Links in E-Mails oder SMS.
- Prüfen Sie die Absenderadresse und achten Sie auf Rechtschreibfehler.
3. Sichere Nutzung im Internet
- Teilen Sie persönliche Informationen nicht unnötig in sozialen Medien.
- Nutzen Sie sichere Netzwerke und vermeiden Sie öffentliche WLANs ohne VPN.
- Überprüfen Sie regelmäßig Ihre Privatsphäre-Einstellungen.
- Nutzen Sie Antiviren-Programme und installieren Sie regelmäßig neue Sicherheits-Updates
4. Schutz persönlicher Dokumente
- Bewahren Sie sensible Dokumente sicher auf und schreddern Sie alte Unterlagen.
- Melden Sie den Verlust von Ausweisen oder Kreditkarten sofort bzw. leiten Sie Schritte zur Sperrung von Karten ein.
5. Regelmäßige Konto- & Bonitätsprüfung
- Überwachen Sie regelmäßig Ihre Kontoauszüge und Kreditkartenabrechnungen.
- Fordern Sie jährlich eine kostenlose Schufa-Auskunft an, um verdächtige Einträge zu erkennen.
Falls Sie Opfer eines Identitätsdiebstahls werden, sollten Sie umgehend alle Passwörter ändern und unautorisierte Transaktionen bei den zuständigen Stellen melden.