„Woher haben die meine Daten?“, fragen sich viele Verbraucher, wenn plötzlich unbekannte Abbuchungen auftauchen, Mahnungen im Briefkasten liegen oder gar Strafzettel aus dem Ausland ins Haus flattern – obwohl man nie dort war. Solche Fälle sind kein Sci-Fi, sondern häufige Folgen von Identitätsdiebstahl und unbedachter Datenweitergabe. Anlässlich des EU-Datenschutztages am 28. Januar erklärt das Europäische Verbraucherzentrum Deutschland (EVZ), wie Sie sich wirksam schützen und im Ernstfall richtig reagieren.
Daten als ‚Währung‘
Stimmen Sie der Verarbeitung Ihrer Daten zu? – Seien Sie ehrlich: Diese Meldung haben Sie im Internet doch schon oft mit einem Klick auf „ja“ schnell weggeklickt, ohne zu überprüfen, was mit Ihren Daten (Name, Anschrift oder E-Mail-Adresse) wirklich passiert. Ob beim Newsletter-Abo oder beim kostenlosen E-Book: Angebote sind meist selten zu 100 Prozent gratis. „Im Netz gibt es eigentlich nichts, was komplett kostenlos ist. Verbraucher bezahlen für Apps oder Dienste oft mit ihren Kundendaten und erhalten dann beispielsweise personalisierte Angebote“, berichtet Alexander Wahl aus dem EVZ-Juristenteam.
Diese Daten werden oft an Dritte weitergegeben. Deshalb sollten sich Verbraucher immer bewusst machen, wo sie ihre persönlichen Informationen eingeben und zu was sie ihr Einverständnis erteilen. Fragen Sie sich, ob die Daten für den Zweck wirklich notwendig sind. Braucht ein Modehändler etwa das Geburtsdatum? „Oder ist es wirklich notwendig, ein Kundenkonto zu erstellen? Für einmalige Bestellungen gibt es in einigen Online-Shops die Möglichkeit, als ‚Gast‘ zu bestellen“, sagt Wahl.
Ein exemplarischer Fall:
Mario W. (Name geändert) staunt, als er einen Blick in das Schreiben wirft, das er aus seinem Briefkasten gefischt hat: Er soll 70 Euro Bußgeld zahlen, weil er in Frankreich mit dem Mietwagen zu schnell gefahren ist? Dabei war Mario zum angegebenen Zeitpunkt gar nicht im Urlaub und schon gar nicht in Frankreich. Name und Anschrift stimmen überein, aber einen Wagen über die genannte Autovermietung hat er nie genutzt – weder kürzlich noch in der Vergangenheit.
Was ihm aber vor einiger Zeit passiert war: Die Kopie seines Personalausweises gelang bei der Buchung einer Ferienwohnung über eine Online-Plattform in die Hände von Betrügern. Mithilfe der Ausweiskopie konnte eine andere Person ein Auto mieten und losrasen.
Wie können Verbraucher das verhindern? Damit Ihnen nicht das Gleiche passiert wie Mario W. empfiehlt das EVZ, äußerst sparsam mit Kopien des Personalausweises umzugehen. In Deutschland dürfen Verbraucher zwar in bestimmten Fällen, zum Beispiel bei der Eröffnung eines Kontos, dazu aufgefordert werden, eine Ausweiskopie vorzulegen, sie dürfen aber irrelevante Informationen abdecken. Wahl rät: „Ausweisdokumente nur mit einem Wasserzeichen weitergeben, um sie als Kopie zu kennzeichnen. Nicht benötigte Infos wie die Seriennummer schwärzen.“
Kritisch: Bezahldaten hinterlegen oder irgendwo eingeben
Auch wenn es auf den ersten Blick bequem ist, raten die EVZ-Verbraucherschützer: Niemals Kreditkarten als Zahlungsmittel in Online-Shops dauerhaft hinterlegen, sondern jedes Mal händisch eingeben. Das verhindert, dass fremde Personen Zugriff auf das Konto bekommen und auf Kosten des Verbrauchers einkaufen können oder unbemerkt Abos abgeschlossen werden.
Ein sicheres, starkes Passwort ist das Minimum. Noch besser ist laut EVZ-Experte Wahl: „Die Zwei-Faktor-Authentifizierung, wie sie mittlerweile beim Bezahlen via Online-Banking gesetzlich vorgeschrieben ist, schützt ebenfalls vor Zugriffen aufs Bankkonto. Sie kann daher auch für andere Nutzerkonten sinnvoll sein.“
Achtung vor Phishing und Smishing!
Vorsicht walten lassen sollten Verbraucher, wenn diese in einer E-Mail oder SMS dazu aufgefordert werden, über einen Link persönliche Daten (z. B. Kreditkartendaten) auf einer Seite einzugeben. Betrüger nutzen diesen Trick, um Nutzerdaten abzugreifen. Tippen Sie dann sensible Informationen ein, spielen Sie Kriminellen direkt in die Karten.
🛡️ Warum Ihre Daten so wertvoll sind
Im Internet gilt längst „Daten sind die neue Währung“: Viele kostenlose Angebote, Gewinnspiele oder Newsletter kosten nicht Geld – sondern Ihre persönlichen Daten. Sind Name, Adresse oder E-Mail erst einmal im Umlauf, können sie an Dritte weitergegeben oder gestohlen werden.
Oft reicht schon eine unüberlegte Eingabe oder ein schnell bestätigter Zustimmungsdialog, um Betrügern Tür und Tor zu öffnen. Doch auch bewusste Weitergaben – zum Beispiel bei Online-Buchungen mit Ausweiskopie – bergen immense Risiken, wie der Fall eines Mannes zeigt, der unbemerkt einen Bußgeldbescheid aus Frankreich bekam, weil seine Ausweisdaten missbraucht worden waren.
🔐 Acht essentielle Tipps – so beugen Sie vor
1. Geben Sie Daten gezielt und bewusst ein
Fragen Sie sich immer: Ist diese Information wirklich nötig? Meist genügt eine Bestellung als „Gast“, ohne Kundenkonto.
2. Seien Sie sparsam mit Ausweiskopien
Schwärzen Sie irrelevante Informationen, versehen Sie die Kopie mit einem Wasserzeichen und geben Sie diese nur dann weiter, wenn es unbedingt erforderlich ist.
3. Bezahldaten nicht dauerhaft speichern
Speichern Sie Ihre Kreditkarte oder Kontodaten nicht dauerhaft in Online-Shops – geben Sie diese lieber bei jeder Zahlung neu ein.
4. Starke Passwörter und 2-Faktor-Authentifizierung (2FA)
Ein sicheres Passwort ist Pflicht. Noch besser: Aktivieren Sie die 2FA, wo immer möglich – das gilt nicht nur fürs Online-Banking.
5. Vorsicht bei E-Mail-Links und SMS-Nachrichten
Phishing (per E-Mail) und Smishing (per SMS) ist nach wie vor einer der häufigsten Wege, um Daten abzugreifen. Klicken Sie keine Links an, die Sie nicht eindeutig zuordnen können.
6. Öffentliche WLAN-Netze meiden & Geräte sichern
Nutzen Sie keine sensiblen Dienste über öffentliches WLAN und halten Sie alle Geräte stets auf dem neuesten Sicherheitsstand.
🚨 Was tun, wenn es passiert ist?
Sollten Sie tatsächlich Opfer von Identitätsdiebstahl werden, gilt: schnelles Handeln hilft, weiteren Schaden zu begrenzen. Laut EVZ-Ratgebern gehören dazu:
✔ Anzeige bei der Polizei erstatten – das geht oft auch online.
✔ Bank und Zahlungsdienstleister informieren – lassen Sie Karten sofort sperren.
✔ Kontobewegungen im Blick behalten – unberechtigten Abbuchungen widersprechen.
✔ Passwörter ändern und Geräte auf Viren prüfen.
✔ Identitätsdiebstahl bei Auskunfteien melden, z. B. damit SCHUFA-Einträge geschützt werden.
📢 Fazit: Wachsamkeit zahlt sich aus
Identitätsdiebstahl kann jeden treffen – aber je bewusster Sie mit persönlichen Daten umgehen, desto geringer ist Ihr Risiko. Prüfen Sie regelmäßig Kontoauszüge, nutzen Sie Sicherheitsfunktionen wie 2FA und geben Sie Ausweisdaten nur mit größter Vorsicht preis. Am EU-Datenschutztag und darüber hinaus gilt: Schutz der eigenen Daten ist kein Luxus – sondern Service für Ihre finanzielle und digitale Sicherheit.
