[datensicherheit.de, 06.10.2025] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 2. Oktober 2025 mit dem „Datenbarometer“ ein neues Instrument ins Leben gerufen, welches künftig regelmäßig die Einstellungen und Erwartungen der Bevölkerung zum Thema Datenschutz erfassen soll. Ziel sei es, die gesellschaftlichen Perspektiven auf Datenschutz sichtbar zu machen, um die politische und fachliche Diskussion stärker evidenzbasiert zu gestalten.

Abbildung: BfDI

Neues BfDI-„Datenbarometer“: Die Bevölkerung blickt differenziert auf das Thema Datenschutz – für die BfDI ein wichtiger Weckruf für Reformimpulse!

37% empfinden Datenschutz als übertrieben, bürokratisch oder gar als Illusion

„Ich interessiere mich für Evidenz, statt auf gefühlte Wahrheiten zu vertrauen“, erläutert die BfDI, Prof. Dr. Louisa Specht-Riemenschneider. Mit dem „Datenbarometer“ soll demnach „eine belastbare, öffentlich zugängliche Datenbasis“ geschaffen werden, welche nicht nur ihre Arbeit unterstützt, sondern auch die Professionalität und Unabhängigkeit ihrer Behörde bei der Teilnahme an datenschutzpolitischen Diskussionen stärkt.

• Die erste repräsentative Befragung zeige, dass die Bevölkerung sehr unterschiedliche Erwartungen habe, „wenn man sie offen nach ihrer Assoziation mit Datenschutz fragt“. Während 22 Prozent spontan positive Verbindungen herstellten, wie Sicherheit, Schutz und Privatsphäre, äußerten sich 35 Prozent neutral oder ambivalent – etwa als „Fluch und Segen“ zugleich.

Kritisch äußerten sich 37 Prozent: „Sie empfinden Datenschutz z.B. als übertrieben, bürokratisch oder gar als Illusion.“ Einzelne Befragte gäben an, es gebe „Datenschutz doch gar nicht“ – für Riemenschneider „ein Weckruf“.

Datenschutz soll den Menschen nützen – ohne mit überbordenden Informationspflichten zu überfordern

„Das ist alarmierend! Bei einer bevorstehenden Reform der DSGVO stehen wir als Datenschützer in der Verantwortung, Vertrauen zurückzugewinnen: Wir brauchen wirksame Selbstbestimmung im Digitalen Raum, klare Regeln für grundrechtssensible Bereiche und einen Datenschutz, der den Menschen nützt – ohne den oder die Einzelne mit überbordenden Informationspflichten zu überfordern.“

• Das „Datenbarometer“ werde künftig regelmäßig zentrale Themen der Datenschutz-Debatte demoskopisch beleuchten – etwa den Einsatz von „Cookie“-Einwilligungsmanagern und die elektronische Patientenakte (ePA). Die Ergebnisse sollen veröffentlicht werden und dann auf der BfDI-Website zur Verfügung stehen.

Das neue Instrument stärke den interdisziplinären Anspruch der BfDI und solle dazu beitragen, die Debatte um Datenschutz in Deutschland transparenter, informierter und bürgernäher zu gestalten.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Datenbarometer: Wie steht die Bevölkerung zum Datenschutz? Das Datenbarometer der BfDI liefert regelmäßig aktuelle Erkenntnisse.

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Cookie-Einwilligung und Einwilligungsverwaltung: Wie gut kennen sich Nutzerinnen und Nutzer mit Cookies aus – und können PIMS mehr Kontrolle über Daten bringen? Eine forsa-Umfrage im Auftrag der BfDI gibt Einblicke.

datensicherheit.de, 18.05.2025
BfDI erläutert ihre Position zum Datenschutz in der Digitalen Ära / Prof. Dr. Louisa Specht-Riemenschneider hat am 13. Mai 2025 beim „26. Datenschutzkongress“ in Berlin eine Keynote gehalten

[datensicherheit.de, 15.09.2025] Die Verbraucherzentrale Hamburg (vzhh) nimmt den Beginn des Wintersemester 2025-2026 zum Anlass, Studenten vor unseriösen Anbietern zu warnen, welche überteuerte Nachsendedienste anbieten: „Neues Semester, neue Uni, neue Adresse: Viele Studierende beantragen jetzt einen Nachsendeauftrag für ihre Post, doch im Netz lauern teure Fallen!“

Verbrauchertäuschung: 129,90 Euro statt 31,90 Euro bei der Deutschen Post

Websites von Drittanbietern wirken demnach auf den ersten Blick seriös, entpuppten sich jedoch als kostspielige Angebote. Die vzhh rät daher: Studenten sollten besonders aufmerksam sein und ihren Nachsendeauftrag direkt bei der Deutschen Post stellen.

• Ein Beispiel zeige die enorme Preisspanne: „Während die Deutsche Post für einen Nachsendeauftrag über sechs Monate 31,90 Euro verlangt, kostet derselbe Service bei ,nachsendung-post.de’ stolze 129,90 Euro.“

„Das sind fast 100 Euro Unterschied – Geld, das gerade Studierende in ihrem Alltag dringend für Miete, Lebensmittel oder Studienmaterialien brauchen“, erklärt Julia Rehberg von der vzhh.

Verbraucher sollten beachten: Dubiose Anbieter stehen in keiner direkten Verbindung zur Deutschen Post

Dieser Anbieter z.B. – mit Sitz in Dubai – stehe in keiner Verbindung zur Deutschen Post, nutze aber ein ähnliches Design, um Seriosität vorzutäuschen.

• Neben „nachsendung-post.de“ betrieben verschiedene Firmen ähnliche Portale, welche ebenfalls deutlich höhere Preise verlangten als die Deutsche Post. „So kostet ein Nachsendeauftrag bei ,nachsendeauftrag-direkt.com’ 129,90 Euro für sechs Monate, bei ,nachsenden.info’ rund 127 Euro für denselben Zeitraum.“

Auch „nachsendeauftrag-buchen.de“ berechne 129,90 Euro für ein halbes Jahr, während „nachsendezentrale.de“ mit 77,94 Euro für sechs Monate und 95,88 Euro für zwölf Monate vergleichsweise günstig wirke – aber immer noch deutlich über den Preisen der Deutschen Post liege.

Verbraucherzentrale Hamburg gibt online Tipps, um Kostenfallen zu vermeiden

„Tatsächlich leiten die Betreiber der Portale die eingegebenen Daten lediglich an die Deutsche Post weiter. Für diese Weiterleitung verlangen die Drittanbieter jedoch ein Vielfaches des Originalpreises“, erklärt Rehberg.

• Ob sich ein überteuerter Vertrag widerrufen lässt, sollte im Einzelfall juristisch geprüft werden, rät die Verbraucherschützerin.

Mehr Informationen zum Thema, das Beratungsangebot der Verbraucherzentrale Hamburg sowie Tipps, um derartige Kostenfallen zu vermeiden, sind online auf der Website der vzhh zu finden.

Weitere Informationen zum Thema:

Verbraucherzentrale Hamburg
Über uns

Verbraucherzentrale Hamburg
Telefon + Internet / Vorsicht vor nachsendung-post.de & Co: Kein offizieller Service der Deutschen Post

datensicherheit.de, 28.06.2024
Verbrauchertäuschung: Verbraucherzentrale fordert Warnhinweise auf Mogelpackungen / Der Verbraucherzentrale Bundesverband und die Verbraucherzentrale Hamburg fordern besseren Schutz vor versteckten Preiserhöhungen im Supermarkt

[datensicherheit.de, 10.09.2025] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) weist in seiner aktuellen Stellungnahme darauf hin, dass angefangen z.B. bei elektronischen Zahnbürsten bis hin zu Windkraftturbinen viele Gebrauchsgegenstände und Maschinen Sensordaten über das Internet an ihre Hersteller senden. Ab dem 12. September 2025 profitieren demnach Verbraucher und Wirtschaftsakteure von neuen Zugangsansprüchen auf die Daten solcher vernetzter Geräte, denn der „Data Act“ ermögliche es sowohl den Benutzern dieser Geräte als auch Dritten, solche Sensordaten anzufordern – Voraussetzung sei, „dass die Anspruchsvoraussetzungen nach dem ,Data Act’ erfüllt sind, das Datenschutzrecht dem nicht entgegensteht und Geschäftsgeheimnisse gewahrt bleiben“.

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs unterstreicht: Datenzugang und Datenschutz sind kein Widerspruch!

Bei Personenbezug sind Datenschutzbehörden fortan „Data Act“-Aufsicht

„Handelt es sich bei den zu übermittelten Daten um personenbezogene, setzt das Europarecht die Datenschutzbehörden als Aufsicht für die Einhaltung der Bestimmungen des ,Data Acts’ ein.“ Diese Aufgabe folge unmittelbar aus Artikel 37 Abs. 3 „Data Act“.

Der HmbBfDI unterstütze Anspruchsberechtigte bei der Geltendmachung ihrer Rechte – „soweit sie personenbezogene Daten betreffen“. Darunter fielen insbesondere:

• Zugang zu personenbezogenen Daten beim Hersteller
• Wechsel des Anbieters von Datenverarbeitungsdiensten (sogenanntes Cloud-Switching)
• Schutz der Vertraulichkeit durch technisch-organisatorische Maßnahmen bei der empfangenden Stelle
• Transparenzpflichten

Diese Rechte könne der HmbBfDI gegebenenfalls mit Anordnungen durchsetzen. Verstöße könnten teilweise mit Geldbußen geahndet werden. Alternativ könnten die Ansprüche selbständig über den Zivilrechtsweg verfolgt werden. „Zu den Rechten und Pflichten aus dem ,Data Act’, dem Zusammenspiel mit dem Datenschutzrecht und der aufsichtsbehördlichen Durchsetzung hat der HmbBfDI eine ausführliche Handreichung veröffentlicht.“

Beschwerde möglich, wenn Rechte aus dem „Data Act“ in Bezug auf personenbezogene Daten verletzt wurden

Jede natürliche und juristische Person könne nun Beschwerde beim HmbBfDI einlegen, „wenn sie Grund zur Annahme hat, dass ein Hamburger Unternehmen ihre Rechten aus dem ,Data Act’ in Bezug auf personenbezogene Daten verletzt“.

• Die Beschwerden könnten formlos an das Funktionspostfach „dataact [at] datenschutz [dot] hamburg [dot] de“ gerichtet werden. Alternativ könnten die Postanschrift der Behörde oder das allgemeine Beschwerdeformular verwendet werden.

Jeder Beschwerde werde federführend in dem Referat nachgegangen, „das auch die datenschutzrechtliche Aufsicht über die jeweilige verantwortliche Stelle hat“. Damit werde der Zielrichtung des Art. 37 Abs. 3 „Data Act“ gefolgt, Datenverwendungen nach der „Datenschutz-Grundverordnung“ (DSGVO) und nach dem „Data Act“ einheitlich zu beurteilen. Das Fachreferat führe seine Ermittlungen in enger Abstimmung mit dem Fachbereich für Informationsfreiheit, um die Expertise zu Geschäftsgeheimnissen als Hinderungsgrund für einen Informationszugang einzubeziehen.

„Data Act“ soll helfen Datenmonopole aufzubrechen und Privatsphäre-Interessen zu wahren

Die Zuständigkeit des HmbBfDI als „Data Act“-Aufsicht sei auf Fälle mit personenbezogenen Daten beschränkt. Für alle übrigen Konstellationen müsse der Bundesgesetzgeber eine oder mehrere Aufsichtsbehörden für Deutschland benennen. Dies sei bislang nicht geschehen.

• Ansprüche in Bezug auf nicht personenbezogene Daten könnten deshalb bis auf Weiteres nur eigenständig auf dem Zivilrechtsweg erfolgen.

Der HmbBfDI, Thomas Fuchs, stellt abschließend klar: „Datenzugang und Datenschutz sind kein Widerspruch! Wir werden uns im Rahmen des ,Data Acts’ dafür einsetzen, dass Datenmonopole aufgebrochen werden und zugleich Privatsphäre-Interessen gewahrt bleiben. Für die Unternehmen in Hamburg ist es gut, dass die für sie zuständige Datenschutzaufsichtsbehörde auch nach gleichen Maßstäben die Datenschutzfragen im Rahmen des ,Data Acts’ klärt.“

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Unsere Dienststelle

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Thomas Fuchs

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, 29.04.2025
INFORMATION: Der Data Act als Herausforderung für den Datenschutz

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Elektronische Beschwerde

datensicherheit.de, 30.05.2025
Data Act – Frank Lange sieht Herausforderungen und Chancen für Unternehmen / „Data Act“ betrifft nahezu alle Branchen und wird weitreichende Veränderungen im Datenmanagement und der IT-Sicherheitsarchitektur nach sich ziehen

datensicherheit.de, 16.03.2025
Data Act: Kritik an geplanter Aufsichtsstruktur für die Durchsetzung / Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus

[datensicherheit.de, 01.09.2025] Der Verbraucherzentrale Hamburg e.V. (vzhh) meldet, dass beim Landgericht Bremen Klage gegen die Mondelez Deutschland GmbH eingereicht wurde. Hintergrund ist demnach die Reduzierung der Füllmenge bei Schokoladentafeln der Marke „Milka“, ohne dass Verbraucher ausreichend darauf hingewiesen wurden. Statt der über Jahrzehnte üblichen 100 Gramm enthielten viele Sorten nur noch 90 Gramm Schokolade.

Abbildung: vzhh

„Mogelpackungsliste / Shrinkflation“ – Beispiel „Milka Trauben-Nuss“: Vergleich 100g-Tafel vs. 90g-Tafel

Verbraucher kaufen „Milka“-Schokolade seit vielen Jahren in der gewohnten Verpackung…

„Viele Verbraucherinnen und Verbraucher kaufen die Schokolade von Milka seit vielen Jahren in der gewohnten Verpackung und gehen davon aus, dass sich die Füllmenge nicht verändert hat. Doch sie werden getäuscht, weil etliche Sorten nur noch 90 Gramm zum gleichen oder gar höheren Preis enthalten“, erläutert Armin Valet von der vzhh.

• Nur die direkte Gegenüberstellung von alter und neuer Schokoladentafel zeige, wie irreführend das Vorgehen von Mondelez sei: „Während die Verpackung und das Design identisch sind, ist die Tafel selbst unmerklich rund einen Millimeter dünner geworden.“

Ein deutlicher Hinweis auf die Reduzierung des Inhalts fehle: Die neue Nennfüllmenge des Produkts stehe nun zwar klein auf der Vorderseite der Verpackung, sei aber leicht zu übersehen und werde häufig von den Verkaufskartons im Supermarktregal verdeckt.

Bereits erfolgreiches Verfahren der Verbraucherzentrale Hamburg gegen Upfield

„Ein winziger Zahlenaufdruck, der zudem noch von Kartonlaschen verborgen wird, reicht nicht aus!“, betont Valet. Wer weniger Ware in gleicher Verpackung anbietet, müsse klar und unübersehbar darauf hinweisen.

• Wie berechtigt diese Forderung sei, habe sich bereits im erfolgreichen Verfahren der vzhh gegen das Unternehmen Upfield gezeigt.

„Der Anbieter hatte die Füllmenge seines Produkts ,Sanella’ reduziert, ohne die Verpackung anzupassen. Das Gericht verlangte einen deutlich sichtbaren aufklärenden Hinweis über die geänderte Füllmenge (Urteil des Landgerichts Hamburg vom 13. Februar 2024, Az. 406 HKO 121/22).“

Verbraucherschützer: Politik muss klare Regeln schaffen!

„Wir fordern den Gesetzgeber auf, endlich verbindliche Vorgaben zu schrumpfenden Packungsinhalten zu machen!“, so Valet. Hersteller sollten verpflichtet werden, Produkte mit verringerter Füllmenge für mindestens sechs Monate mit einem Warnhinweis zu versehen.

• Außerdem müsse die Packungsgröße mit dem Inhalt kleiner werden. „Unternehmen wie Mondelez nutzen die Gesetzeslücke immer wieder schamlos aus.“

In den vergangenen Jahren seien viele hundert Beschwerden zu den „Tricksereien des Lebensmittelkonzerns“ bei der vzhh eingegangen. „,Milka’-Produkte waren bereits mehrfach ,Mogelpackung des Monats’. Die ,Tuc Bake Rolls’ von Mondelez wurden von Verbraucherinnen und Verbrauchern sogar zur ,Mogelpackung des Jahres’ gewählt“, berichtet Valet.

Verbraucher können auf Online-„Mogelpackungsliste“ recherchieren

Mit der sogenannten Mogelpackungsliste der vzhh auf den Spuren der „Shrinkflation“:

• Mit der bundesweit einzigartigen „Mogelpackungsliste“ dokumentiere die vzhh seit Jahren versteckte Preiserhöhungen durch Füllmengenreduzierungen.

Verbraucher könnten dort nach betroffenen Produkten recherchieren und eigene Hinweise melden.

Weitere Informationen zum Thema:

Verbraucherzentrale Hamburg
Über uns: Von A wie Altersvorsorge bis Z wie Zusatzstoffe in Lebensmitteln – wir bieten Informationen, Beratung, Vorträge sowie Publikationen zu (fast) allen Themen, die Verbraucherinnen und Verbraucher betreffen. Wir unterstützen Ratsuchende bei der Durchsetzung ihrer Interessen in Fragen des privaten Konsums – kompetent und anbieterunabhängig.

Verbraucherzentrale Hamburg
Achtung, Mogelpackung / Alles wird teurer. Diesen Eindruck haben viele Menschen zurzeit, wenn sie an der Supermarktkasse stehen und ihren Einkauf bezahlen sollen. Aber es gibt noch eine andere Art, den Preis anzuheben – versteckte Preiserhöhungen oder auch „Shrinkflation“ genannt. Die Hersteller reduzieren einfach den Inhalt ihrer Produkte und der Preis im Supermarkt bleibt gleich.

Verbraucherzentrale Hamburg
Armin Valet

datensicherheit.de, 28.06.2024
Verbrauchertäuschung: Verbraucherzentrale fordert Warnhinweise auf Mogelpackungen / Der Verbraucherzentrale Bundesverband und die Verbraucherzentrale Hamburg fordern besseren Schutz vor versteckten Preiserhöhungen im Supermarkt

datensicherheit.de, 21.01.2019
Mogelpackung 2018: Chips eines bekannten Herstellers / Verbraucherzentrale kürt führende „Weniger-drin-Preis-gleich“-Trickser

[datensicherheit.de, 27.08.2025] Die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH weist in ihrer Stellungnahme vom 26. August 2025 darauf hin, dass Kreditkartenbetrug im Internet demnach ein wachsendes Problem für Verbraucher ist. Eine Analyse des Bankensoftware-Spezialisten Tietoevry habe für 2024 einen Anstieg digitaler Zahlungsbetrugsfälle um 43 Prozent aufgezeigt – Phishing habe um 77 Prozent zugenommen, Social-Engineering-Scams sogar um 156 Prozent. In Deutschland hätten 24 Prozent der Verbraucher angegeben, in den vergangenen zwölf Monaten Opfer von Online-Betrug geworden zu sein – 15 Prozent durch Kreditkarten-Missbrauch. Laut Europäischer Zentralbank entstanden allein im ersten Halbjahr 2023 im sogenannten Europäischen Wirtschaftsraum (EWR) Schäden von rund zwei Milliarden Euro durch betrügerische Kreditkarten-Transaktionen, mehr als 60 Prozent davon bei Online-Zahlungen („card not present“). Die Täter agierten zunehmend professionell und nutzten gezielt Schwachstellen im digitalen Zahlungsverkehr aus. „Dr. Stoll & Sauer bietet Opfern eine kostenlose Ersteinschätzung im ,Kreditkartenbetrug-Online-Check’ an und informiert, was jetzt zu tun ist.“

Stärkung der Verbraucherrechte beim Kreditkartenbetrug durch BGH und BGB

Wer feststellt, dass eine Kreditkartenzahlung ohne eigene Freigabe erfolgte – etwa ohne Zwei-Faktor-Authentifizierung (2FA) oder bei unbekannten Beträgen – könne bei der Bank eine Rückerstattung verlangen. Erfahrungsgemäß verweigerten Banken die Rückzahlung jedoch häufig mit dem Hinweis auf angebliche „grobe Fahrlässigkeit“ des Kunden. Zur Rechtslage:

• Der Bundesgerichtshof (BGH) habe im Urteil vom 26. Januar 2016 (Az. XI ZR 91/14) die Rechte von Kreditkarteninhabern deutlich gestärkt. Nach § 675u BGB sei die Bank verpflichtet, eine nicht autorisierte Zahlung unverzüglich zu erstatten – „außer er handelt grob fahrlässig“. Dies gelte insbesondere dann, wenn der Karteninhaber die Zahlung nicht freigegeben habe oder bei der Transaktion keine starke Kundenauthentifizierung (wie z.B. 2FA) erfolgt sei.
• Gemäß § 675v Bürgerliches Gesetzbuch (BGB) hafte der Kunde für Schäden aus missbräuchlichen Zahlungen grundsätzlich nur bis maximal 50 Euro – „und auch das nur, wenn ihm keine grobe Fahrlässigkeit nachgewiesen werden kann“. Die Beweislast für ein mögliches Fehlverhalten des Kunden liege nach § 675w BGB ausdrücklich bei der Bank.
• „Wichtig: Die Bank darf eine Rückzahlung nur dann verweigern, wenn sie belegen kann, dass der Kunde ,grob fahrlässig’ oder vorsätzlich gehandelt hat – etwa indem er Zugangsdaten leichtfertig weitergegeben hat!“

Dieses Zusammenspiel aus aktueller BGH-Rechtsprechung und den klaren Vorgaben des BGB (§§ 675u, 675v, 675w BGB) stelle sicher, „dass Verbraucher bei Kreditkartenbetrug umfassend geschützt sind“. Im Zweifel sollte der Anspruch auf Rückerstattung stets anwaltlich geprüft und durchgesetzt werden. „Dr. Stoll & Sauer bietet Opfern eine kostenlose Ersteinschätzung im Kreditkartenbetrug-Online-Check an und informiert, was jetzt zu tun ist.“

Verbraucher besonders geschützt bei Datenlecks als Auslöser von Kreditkartenbetrug

Kreditkartenbetrug im Internet sei häufig die Folge von Datenlecks bei Unternehmen, Banken oder Zahlungsdienstleistern. „Gelangen Kreditkartendaten oder Zugangsdaten in falsche Hände, können Cyberkriminelle diese für Kreditkartenbetrug und betrügerische Transaktionen nutzen.“

Die Rechtslage bei Kreditkartenbetrug nach einem Datenleck sei für Betroffene besonders günstig: Sowohl der Europäische Gerichtshof (EuGH) mit Urteil vom 14. Dezember 2023 (C‑340/21) als auch der Bundesgerichtshof (BGH) mit Leitentscheidung vom 18. November 2024 (Az. VI ZR 10/24) hätten die Verbraucherrechte deutlich gestärkt.

• EuGH, C‑340/21 (14.12.2023): Bereits die berechtigte Angst vor Missbrauch der eigenen Kreditkartendaten reiche aus, um Schadensersatz nach Art. 82 DSGVO geltend zu machen. Unternehmen müssten belegen, „dass sie ausreichende Schutzmaßnahmen ergriffen haben“.
• BGH, VI ZR 10/24 (18.11.2024): Ein kurzfristiger Kontrollverlust über persönliche Daten – etwa durch ein Datenleck – könne bereits für einen Anspruch auf immateriellen Schadensersatz ausreichen.

Gefahr des Kreditkartenbetrugs: Insbesondere Datenlecks zentraler Risikofaktor

Dr. Stoll & Sauer vertritt nach eigenen Angaben zahlreiche Verbraucher, welche Opfer von Datenlecks und anschließendem Kreditkartenbetrug wurden – etwa bei Banken, Zahlungsdienstleistern oder großen Onlinehändlern – und setzt deren Ansprüche auf Schadensersatz und Erstattung konsequent durch.

• „So wurde beispielsweise vor dem Landgericht München I (Urteil vom 30. April 2025, Az. 4 O 177/23) bereits ein Schadensersatz von bis zu 3.000 Euro für Mandanten erstritten.“

Gerade Datenlecks stellten somit einen zentralen Risikofaktor für Kreditkartenbetrug dar – und böten zugleich umfassende rechtliche Ansatzpunkte für den Verbraucherschutz.

Methoden des Kreditkartenbetrugs im Internet

Kreditkartenbetrug könne auf verschiedene Arten erfolgen. Die wichtigsten Betrugsmaschen bei Kreditkartenbetrug im Internet sind laut Dr. Stoll & Sauer:

• Phishing
  Betrüger verschickten gefälschte E-Mails – scheinbar von Banken stammend – und forderten zur Eingabe von Kreditkartendaten auf gefälschten Websites auf.
• Formjacking
  Schadsoftware manipuliere Formularfelder in Webshops, um Kreditkartendaten beim Einkauf abzufangen.
• Pharming
  Nutzer würden durch Schadsoftware auf täuschend echte, gefälschte Bank-Webseiten geleitet, obwohl sie die korrekte Adresse eingegeben haben.
• Social Engineering
  Betrüger gäben sich am Telefon als Bankmitarbeiter aus und versuchten, an Kreditkartendaten oder Sicherheitsinformationen zu gelangen.
• Suchmaschinen-Betrug
  Falsche Werbeanzeigen in Suchmaschinen führten auf gefälschte Login-Seiten, auf denen Kreditkartendaten abgegriffen würden.

Cyberkriminelles Vorgehen beim Kreditkartenbetrug im Internet

Cyberkriminelle versuchten zuerst, an einen Zugang zu Kreditkartendaten oder Onlinebanking zu kommen – z.B. durch Phishing, Schadsoftware oder „Social Engineering“. „Gelingt der Zugriff, werden Kreditkartenkonten und Limits schnell ausgeschöpft, Überweisungslimits erhöht und Echtzeitüberweisungen ausgeführt.“

• Das gestohlene Geld werde meist rasch weitergeleitet oder in „Krypto-Währungen“ umgewandelt, um die Nachverfolgung zu erschweren. Für Betroffene bedeute Kreditkartenbetrug häufig nicht nur den Verlust des Guthabens, sondern auch hohe Schulden bei der Bank.

So sei ein Mandant der Kanzlei Dr. Stoll & Sauer nach einem Online-Einkauf Opfer von Kreditkartenbetrug geworden. „Nach der Bezahlung mit Kreditkarte entdeckte er mehrere unberechtigte Abbuchungen aus dem Ausland – der Schaden lag bei 2.800 Euro.“ Durch schnelle Reaktion – Kartensperrung, Reklamation und Anzeige bei der Polizei – habe der Mandant mit Hilfe der Kanzlei Dr. Stoll & Sauer schließlich die volle Erstattung durchsetzen können.

Meldung eines Kreditkartenbetrugs zur Rückerstattung unberechtigter Zahlungen

„Wenn Sie Kreditkartenbetrug bemerken – z. B. eine Abbuchung, die Sie nicht autorisiert haben – können Sie bei Ihrer Bank oder dem Kreditkartenunternehmen eine Rückerstattung verlangen!“

Die Bank müsse jede nicht autorisierte Kreditkartenzahlung sofort erstatten, besonders wenn keine 2FA erfolgt sei. Die Haftung liege grundsätzlich nicht beim Verbraucher. Oft lehnten Banken die Rückerstattung ab und behaupteten „grobe Fahrlässigkeit“. Doch sie müssten dies beweisen – der bloße Einsatz der Kreditkarte oder die Verwendung der Daten reiche nicht aus.

Dr. Stoll & Sauer benennt hierzu wichtige Hinweise:

• Beweis der fehlenden Autorisierung
  „Sie müssen nur darlegen, dass die Zahlung nicht von Ihnen freigegeben wurde (z.B. durch Screenshots von Phishing-Mails).“
• Beachtung der Fristen
  „Kreditkartenbetrug muss der Bank innerhalb von 13 Monaten nach Kenntnis angezeigt werden.“
• Unterlassung grob fahrlässigen Verhaltens
  „Wer TANs am Telefon weitergibt oder mehrere TANs für eine Überweisung eingibt, kann den Erstattungsanspruch verlieren.“

Handlungsempfehlungen bei Verdacht auf Kreditkartenbetrug:

• Sofortige Sperrung der Karte
  „Über den Sperrnotruf 116 116 oder direkt bei der Bank / Kreditkartenfirma.“
• Reklamation unberechtigter Zahlungen
  „Die Buchungen der Bank melden und Rückbuchung verlangen.“
• Erstattung einer Anzeige
  „Den Betrug der Polizei melden – oft auch für die Rückerstattung erforderlich.“
• Prüfung von Schadensersatzansprüchen
  „Verbraucher haben meist Anspruch auf Erstattung, wenn sie nicht ,grob fahrlässig’ gehandelt haben.“
• Sicherung der Dokumentation
  „Kontoauszüge, Korrespondenz und den Verlauf der Reklamation aufbewahren.“
• Nutzung einer kostenlosen Ersteinschätzung
  „Dr. Stoll & Sauer bietet schnelle rechtliche Bewertung im ,Kreditkartenbetrug-Online-Check’.“

Hinweise zum Schutz vor Kreditkartenbetrug:

• Verwendung sicherer Passwörter und 2FA für Online-Zahlungen und Konten!
• Regelmäßige Kontrolle der Abrechnungen: Ungewohnte oder kleine Abbuchungen könnten Hinweise auf Betrug sein!
• Keine Eingabe von Kreditkartendaten auf unsicheren Websites – immer auf „HTTPS“ und sichere Anbieter achten!
• Misstrauen bei Phishing-Mails und -SMS: Niemals Zahlungsdaten über unsichere Links eingeben!
• Bei Verdacht Bankkontakt suchen: Im Zweifel lieber einmal mehr nachfragen!
• Festlegung eines Kartenlimits: Ein niedriges Ausgabenlimit verringert den Schaden bei Missbrauch!
• Niemals Weitergabe von Zugangsdaten – auch nicht telefonisch!

Häufige Fragen zum Thema Kreditkartenbetrug:

• Erkennen des Kreditkartenbetrugs
  „Unbekannte Abbuchungen, kleine Testbuchungen oder Rückbuchungen, die Sie nicht veranlasst haben, sind oft ein Zeichen für Kreditkartenbetrug.“
• Meldung eines Kreditkartenbetrugs
  „Sperren Sie sofort Ihre Karte, reklamieren Sie die Buchung bei der Bank und nutzen Sie den ,Kreditkartenbetrug-Online-Check’ von Dr. Stoll & Sauer für eine rechtliche Ersteinschätzung.“
• Rückforderung des Geldes nach Kreditkartenbetrug
  „Ihre Bank ist gesetzlich verpflichtet, jede nicht autorisierte Zahlung unverzüglich zu erstatten, sofern Sie nicht ,grob fahrlässig’ gehandelt haben.“

Weitere Informationen zum Thema:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Starke Vertretung, klare Lösungen – Ihr Recht ist unser Ziel

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Kreditkartenbetrug-Online-Check

tietoevry, 18.06.2024
Tietoevry Banking reveals digital fraud methods in new report covering analysis of 3.4 billion transactions

EUROPÄISCHE ZENTRALBANK | EUROSYSTEM
EZB-Jahresbericht 2023

datensicherheit.de, 07.06.2025
Verbraucherzentrale NRW: Erste Hilfe bei Datendiebstahl und Geldverlust / Die Verbraucherzentrale NRW erläutert häufige Betrugsmaschen und gibt Tipps zur Rettung von Daten und Geld

datensicherheit.de, 15.11.2020
Bei Bank- oder Kreditkartenverlust: Schnelles Handeln gefragt / Für Zahlungen mit Unterschrift bedarf es einer zweiten Sperrung der Karte

[datensicherheit.de, 22.08.2025] Da in der digitalen Welt über den Kommunikationskanal E-Mail nahezu alle Prozesse zusammenlaufen, wurde zum „E-Mail-Sicherheitsjahr 2025“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem eco – Verband der Internetwirtschaft e.V. und dem Digitalverband Bitkom eine Aktionskampagne zur Verbesserung der E-Mail-Sicherheit in Deutschland ins Leben gerufen. Nun veröffentlichen diese Initiatoren erstmals eine „Hall of Fame der E-Mail-Sicherheit“: Damit sollen demnach rund 150 Unternehmen ausgezeichnet werden, welche sich aktiv an der Umsetzung moderner E-Mail-Sicherheitsmaßnahmen beteiligen und so die E-Mail-Kommunikation in Deutschland messbar sicherer machen – sowohl für Organisationen, als auch für Verbraucher.

In der „Hall of Fame“ gelistete Unternehmen dazu verpflichtet, Technische Richtlinien (TR) des BSI umzusetzen

Die in dieser „Hall of Fame“ gelisteten Unternehmen hätten sich dazu verpflichtet, zwei Technische Richtlinien (TR) des BSI und damit zentrale Schutzmechanismen umzusetzen oder aktiv auf deren Implementierung hinzuarbeiten:

• „In den Technischen Richtlinien TR-03108 und TR-03182 legt das BSI Kriterien für den sicheren Transport von E-Mails und die sichere Authentifizierung fest. Erstere sorgt dafür, dass E-Mails auf dem Weg zum Server sowie zwischen Servern verschlüsselt werden.“ Dies erschwere es Unbefugten, E-Mail-Nachrichten zu lesen oder zu verändern.

Zweitere bewirke, dass E-Mail-Programme u.a. erkennen, „welcher Absender eine E-Mail geschickt hat und ob dessen Adresse ggf. gefälscht ist“. Dies verhindere, dass Kriminelle sich als jemand anderes ausgeben.

Foto: BMI, Hennig Schacht

Claudia Plattner zum „E-Mail-Sicherheitsjahr 2025“: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer!

Gemeinsam soll E-Mail-Verkehr in Deutschland in der Fläche sicherer gemacht werden

Die BSI-Präsidentin, Claudia Plattner, betont: „Als Cybersicherheitsbehörde Deutschlands ist es unser Anspruch, die Bürgerinnen und Bürger nicht nur für die Gefahren im Netz zu sensibilisieren, sondern sie aktiv zu schützen. Das leistet das ,E-Mail-Sicherheitsjahr’: Gemeinsam machen wir den E-Mail-Verkehr in Deutschland in der Fläche sicherer!“

Dazu hätten sie Unternehmen, die E-Mail-Infrastruktur betreiben oder anbieten, dazu gewonnen, ihre Technischen Richtlinien zum Sicheren E-Mail-Transport und E-Mail-Authentifizierung umzusetzen – bei sich selbst oder für andere, welche die Infrastruktur nutzen.

Foto: eco

Prof. Dr. (TU NN) Dipl.-Ing. Norbert Pohlmann: Sichere E-Mail-Kommunikation ist ein zentraler Baustein für das Vertrauen in die Nutzung digitaler Dienste!

„Hall of Fame“ würdigt genau jenes Engagement, welches der eco mit Nachdruck unterstützt

Prof. Dr. Norbert Pohlmann, Vorstand „IT-Sicherheit“ beim eco, kommentiert: „Sichere E-Mail-Kommunikation ist ein zentraler Baustein für das Vertrauen in die Nutzung digitaler Dienste!“

Die Unternehmen, welche sich jetzt engagierten, trügen nicht nur zur Stärkung der eigenen Marke bei – sie leisteten einen wichtigen Beitrag zum Schutz der Verbraucher. „Die ,Hall of Fame’ würdigt genau dieses Engagement, das wir als eco mit Nachdruck unterstützen.“

Anbieter, welche E-Mail-Verkehr ermöglichen, tragen große Verantwortung für digitale Kommunikation

Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, führt aus: „Die Anbieter, die jeden Tag unseren E-Mail-Verkehr sicherstellen, tragen eine große Verantwortung für die digitale Kommunikation. Nur wenn E-Mails wirksam abgesichert sind, sind Geschäftsprozesse sowie Kundendaten geschützt und wird das Vertrauen in digitale Dienste gestärkt.“

Sicherheit entstehe aber nicht nur durch die beste digitale Infrastruktur, sondern brauche auch gezielte Aufklärung und Sensibilisierung. Das „E-Mail-Sicherheitsjahr“ leiste deshalb nicht nur einen Beitrag zur technischen Absicherung von E-Mails, sondern vermittele auch Unternehmen sowie Bürgern das Wissen, sich wirksam zu schützen.

E-Mail-Systeme so absichern, dass Manipulationen erkannt, abgewehrt oder bestenfalls sogar unmöglich werden

Caroline Krohn, Fachbereichsleiterin für „Digitalen Verbraucherschutz“ im BSI und Leiterin dieser Aktionskampagne, unterstreicht: „Organisationen, die sich an unserer Initiative beteiligen, setzen nicht nur ein starkes Signal, sondern bewirken auch ganz direkt etwas:

Sie übernehmen Verantwortung für die Integrität, Vertraulichkeit und Authentizität ihrer digitalen Kommunikation, indem sie ihre E-Mail-Systeme so absichern, dass Manipulationen erkannt, abgewehrt oder bestenfalls gar nicht erst möglich gemacht werden.“

E-Mail-Konto als „digitales Zuhause“ der allermeisten Bürger

Beruflich wie privat sei das persönliche E-Mail-Konto quasi das „digitale Zuhause“ der allermeisten Bürger in Deutschland – und damit eben auch eine attraktive Zielscheibe für Cyberkriminelle. Den meisten sei nicht bewusst, dass Cyberkriminelle in der Lage seien, E-Mail-Verkehr einfach mitzulesen.

Unsichere E-Mails seien ein klassisches Einfallstor für Spionage- und Sabotageaktivitäten: Nutzer fielen häufig Betrugsmaschen wie Phishing und Identitätsdiebstahl zum Opfer. Daher wende sich das BSI im Rahmen des „E-Mail-Sicherheitsjahres“ zusätzlich mit einer multimedialen „Awareness“-Kampagne an Verbraucher.

Zahlreiche BSI-Angebote zur Stärkung der Sicherheit des E-Mail-Verkehrs

Mit dem „E-Mail-Checker“, einem neuen Online-Angebot des BSI, könnten Nutzer prüfen, ob ihr E-Mail-Anbieter die Kriterien der Technischen Richtlinien TR-03108 und TR-03182 einhält und E-Mails so vor unberechtigtem Mitlesen und Manipulation schützt. Der „Wegweiser Kompakt: 8 Tipps für mehr E-Mail-Sicherheit“ gebe zudem Handlungsempfehlungen für den digitalen Alltag – von der Absicherung des eigenen E-Mail-Kontos bis zum Schutz vor Phishing-Mails.

• Darüber hinaus erläutere eine von BSI und Polizei gemeinsam veröffentlichte „Checkliste für den Ernstfall“ die wichtigsten Schritte, sollten Unbefugte ein E-Mail-Konto übernehmen.

Das Informationsangebot für Verbraucher soll am 23. August 2025 auf der BSI-Website „einfachabsichern.de“ veröffentlicht werden. Beim „Tag der offenen Tür der Bundesregierung“ am 23. und 24. August 2025 in Berlin werde das BSI zudem Verbraucher an seinem Stand im Bundesministerium des Innern (BMI) beraten.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Deine E-Mails, dein digitales Zuhause / E-Mail-Sicherheitsjahr 2025

Bundesamt für Sicherheit in der Informationstechnik
Hall of Fame: Diese Unternehmen, Verbände und Akteure tragen einen Anteil an der Verbesserung des Sicherheitsniveaus der E-Mail in der Cybernation Deutschland

Bundesamt für Sicherheit in der Informationstechnik
8 Tipps für mehr E-Mail-Sicherheit

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03108 Sicherer E-Mail-Transport

Bundesamt für Sicherheit in der Informationstechnik
BSI TR-03182 E-Mail-Authentifizierung

Bundesamt für Sicherheit in der Informationstechnik
E-Mail-Check des BSI / Überprüfung des E-Mail-Anbieters

Bundesamt für Sicherheit in der Informationstechnik
Notfallplan gehacktes E-Mail-Konto – Hilfe für Betroffene

Bundesamt für Sicherheit in der Informationstechnik
Wenn ich du wäre – würde ich mich #einfachaBSIchern

Bundesamt für Sicherheit in der Informationstechnik, 30.06.2023
Claudia Plattner neue BSI-Präsidentin

NP
Norbert Pohlmann

bitkom
Susanne Dehmel – Mitglied der Geschäftsleitung KI & Daten Bitkom e.V.

Dialog für Cybersicherheit
Dialogteam des BSI

datensicherheit.de, 25.07.2025
Digitale Resilienz erfordert auch E-Mail-Sicherheit: Bewerbungsphase für BSI Hall of Fame läuft / Mit dem „E-Mail-Sicherheitsjahr 2025“ möchten das BSI, der eco sowie der Bitkom ein starkes Zeichen für eine sichere digitale Kommunikation setzen

[datensicherheit.de, 19.08.2025] Genesys hat die Ergebnisse seiner aktuellen Umfrage veröffentlicht: Diese deckt demnach eine kritische Diskrepanz auf – zwischen der Art und Weise, wie Unternehmen Künstliche Intelligenz (KI) regeln, und den Anforderungen der Verbraucher für eine sichere Nutzung (insbesondere in der Ausprägung als KI-Agenten). Während vier von fünf Befragten eine klare „Governance“ für KI-Interaktionen wünschten, gäben weniger als ein Drittel der Führungskräfte an, „dass ihr Unternehmen über umfassende, unternehmensweite KI-Richtlinien und -Kontrollen verfügt“. Genesys hat nach eigenen Angaben im Juni 2025 in Zusammenarbeit mit einem unabhängigen Forschungsunternehmen 4.000 Verbraucher und 1.600 Entscheidungsträger für „Customer Experience“ (CX) und IT in mehr als zehn Ländern befragt. „Knapp 350 Befragte kamen aus Deutschland – unter den befragten Unternehmen waren folgende Branchen vertreten: Fluggesellschaften, Automobilindustrie, Banken, Behörden, Gesundheitswesen, Versicherungen, Fertigung, Medien und Unterhaltung, professionelle Dienstleistungen, Einzelhandel, Reise und Gastronomiegewerbe, Technologie, Telekommunikation und Versorgungsunternehmen.“

Foto: Genesys

Olivier Jouve stellt klar: Da Agentenbasierte KI immer mehr Verantwortung übernimmt, ist es unerlässlich, dass Unternehmen bei ihrer Nutzung transparent und rechenschaftspflichtig bleiben!

Agentenbasierte KI findet in CX-Strategien der Unternehmen immer mehr Verbreitung

Agentenbasierte KI (Agentic AI) – „autonome Systeme, die selbstständig denken, handeln und Entscheidungen treffen können“ – finde in den Strategien für Kundenerlebnisse (CX) von Unternehmen immer mehr Verbreitung. So meinten 91 Prozent der befragten CX-Führungskräfte, „dass ihr Unternehmen damit einen schnelleren, effektiveren und personalisierten Service anbieten können wird“.

• Die Daten zeigten jedoch eine komplexe Realität: Während die Begeisterung für den transformativen Wert Agentenbasierter KI groß sei, „hinken ,Governance’-Strukturen hinterher“. Dies bringe Risiken für das Verbrauchervertrauen, den Ruf der Marke und die Einhaltung gesetzlicher Vorschriften mit sich.

„,Agentic AI’ eröffnet Unternehmen spannende Möglichkeiten, ihre Kunden zu bedienen. Das Vertrauen der Verbraucher zu verdienen, muss jedoch mit diesem Fortschritt Schritt halten“, betont Olivier Jouve, „Chief Product Officer“ bei Genesys. Er erläutert hierzu: „Da diese Systeme immer mehr Verantwortung übernehmen, ist es unerlässlich, dass Unternehmen bei ihrer Nutzung transparent und rechenschaftspflichtig bleiben. Sind die richtigen Leitplanken von Anfang an gesetzt, können Unternehmen dauerhaftes Vertrauen aufbauen, indem sie verantwortungsbewusst Kundenerlebnis-Innovationen treiben für ein neues Maß an Personalisierung und Effektivität.“

Hauptanliegen der Befragten: Klarheit darüber, wie KI personenbezogenen Daten verwendet

Mehr als 90 Prozent der befragten CX-Führungskräfte seien sich einig, dass eine starke „Governance“ entscheidend sei, um den Ruf der Marke zu schützen (91%), langfristiges Vertrauen und Loyalität bei den Kunden aufzubauen (91%) und das Wohlbefinden der Verbraucher im Umgang mit autonomen Systemen zu steigern (90%).

• Dennoch seien viele Unternehmen noch nicht vorbereitet: „Über ein Drittel der CX-Führungskräfte (35%) geben zu, dass sie über wenig bis gar keine formellen ,Governance’-Richtlinien verfügen.“ Noch besorgniserregender sei, dass 28 Prozent derjenigen vollkommen ohne Richtlinien dennoch glaubten, dass ihr Unternehmen bereit sei für Agentenbasierte KI.

Diese „Governance“-Lücke werde noch problematischer, „wenn man sie im Zusammenhang mit den Bedenken der Verbraucher betrachtet“. Viele blieben skeptisch, weil ihnen Transparenz bei der Verwendung ihrer Daten und klare Kontrollen fehlten. „Tatsächlich war die Klarheit darüber, wie KI ihre personenbezogenen Daten verwendet, das Hauptanliegen der Befragten.“

KI-„Halluzinationen“ ernsthaftes Risiko für Kundenbindung

Hinzu komme, dass 37 Prozent der Verbraucher glaubten, KI „halluziniere” oder erfinde Informationen – eine Ansicht, die von 59 Prozent der CX-Führungskräfte geteilt werde. Sie meinten, dass „Halluzinationen“ ernsthafte Risiken für die Kundenbindung, Rechtsstreitigkeiten und den Ruf der Marke darstellten.

• Diese wahrgenommene Unzuverlässigkeit untergrabe das Vertrauen weiter und zeige, „wie notwendig Vorkehrungen sind, die Genauigkeit und Verantwortlichkeit bei KI-gesteuerten Kundenerfahrungen gewährleisten“.

Die Lücke zwischen dem, was Führungskräfte für notwendig halten, und dem, was Unternehmen umgesetzt haben, sei besonders besorgniserregend – vor allem angesichts der klaren Forderung der Verbraucher nach Transparenz und Kontrolle. So sei es für Unternehmen von entscheidender Bedeutung, diese Lücke zu schließen – „bevor sie Agentenbasierte KI in großem Umfang einsetzen“.

Vertrauen der Verbraucher in Agentenbasierte KI bleibt fragil

Während 81 Prozent der CX-Führungskräfte Agentenbasierter KI sensible Kundendaten anvertrauten, täten dies nur 36 Prozent der Verbraucher. Diese Diskrepanz sei in Situationen mit höheren Risiken noch ausgeprägter – beispielsweise beim Einsatz Agentenbasierter KI für kritische Kundenfunktionen: „74 Prozent der Unternehmen geben an, dass sie diese Technologie ohne Bedenken für Rechnungsstellung, Finanztransaktionen und Kontosicherheit einsetzen.“

• Verbraucher seien jedoch viel zurückhaltender: Nur 35 Prozent fühlten sich wohl dabei, wenn Agentenbasierte KI Geldtransfers abwickelt, 49 Prozent bei der Lösung von Rechnungsproblemen und 50 Prozent bei der Aktualisierung persönlicher Daten.

Diese Daten zeigten eine wichtige Chance auf: „Mehr als die Hälfte der Verbraucher (58%) gibt an, dass es für sie egal ist, ob ihr Problem von einem Menschen oder einer KI gelöst wird, solange es schnell und vollständig bearbeitet wird.“ Dies weise darauf hin, dass Effizienz und Effektivität im Kundenerlebnis Skepsis überwinden könnten – jedoch nur in Verbindung mit Transparenz und Verantwortlichkeit. „Um die Vertrauenslücke zu schließen und verantwortungsbewusst innovativ zu sein, müssen Unternehmen auf verbraucherorientierte Weise skalieren!“

Weitere Informationen zum Thema:

GENESYS
Einführung in Genesys Cloud Agentic AI

GENESYS
The agentic AI trust gap: Why forward-thinking companies should build guardrails

GENESYS
Olivier Jouve – Chief Product Officer / “Only the cloud offers the flexibility, scalability and computing power to analyze in real time the vast data resulting from customer interactions today across every channel.”

datensicherheit.de, 19.08.2025
Mit Agentische KI als Schlüsseltechnologie werden neue Sicherheits- und Infrastrukturkonzepte unverzichtbar / Von automatisierten Geschäftsprozessen über smarte Datenanalyse bis hin zu intelligenten „Cloud’“-Diensten halten autonome, miteinander kommunizierende KI-Agenten überall Einzug

datensicherheit.de, 24.05.2025
Agenten-KI und die Wechselwirkungen mit der Cybersicherheit / Marco Eggerling stellt eine strategische Betrachtung für Führungskräfte an – Agenten-KI als Wendepunkt der Informationssicherheit

datensicherheit.de, 22.05.2025
7. DSGVO-Jahrestag: KI-Agenten als neue Herausforderung / Wie sensible Daten geschützt werden können, wenn nicht mehr allein Menschen, sondern auch KI-Agenten auf Informationen zugreifen, reflektiert Steve Bradford in seinem Kommentar

[datensicherheit.de, 24.07.2025] Der Verbraucherzentrale Bundesverband e.V. (vzbv) mahnt mehrere Festivalveranstalter ab, da Besucher „häufig mit unzulässigen Entgelten für Bezahlchips konfrontiert“ seien. Zur Zeit werde in diesem Zusammenhang gegen mehrere Veranstalter vorgegangen. Auf immer mehr Festivals wird demnach auf bargeldlose Zahlungen gesetzt – d.h. Besucher zahlen nur noch über einen zuvor mit Guthaben aufgeladenen Bezahlchip. Indes werden zur Nutzung solcher Bezahlchips den Feiernden aus vzbv-Sicht „unzulässige Zusatzkosten“ auferlegt.

Der vzbv hat mehrere Festivalangebote überprüft und abgemahnt

„Sommer, Sonne, Festivalzeit: Vielerorts feiern und tanzen Menschen unbeschwert unter freiem Himmel. Immer öfter tragen sie dabei Bezahlchips am Handgelenk, mit dem sie auf dem Festivalgelände zum Beispiel für Essen und Getränke bezahlen.“ Das Problem bei solchen Chips: Mehrere Veranstalter verlangen hierfür aus vzbv-Sicht unzulässige Entgelte.

• Der vzbv hat nach eigenen Angaben in den vergangenen Wochen mehrere Festivalangebote überprüft und abgemahnt. Acht Veranstalter hätten bereits reagiert und Unterlassungserklärungen abgegeben.

Jana Brockfeld, Rechtsreferentin im vzbv-Team „Rechtsdurchsetzung“, moniert, dass Festivalbesucher bei der Nutzung von Bezahlchips unzulässig zur Kasse gebeten würden – dies dürfe nicht sein. Sie fordert zudem: „Auch muss ein Restguthaben vollständig an die Feiernden zurückerstattet werden – ohne Gebühren!“

vzbv-Kritikpunkte im Überblick

1. vzbv-Kritik: Zusatzkosten beim Aufladen der Bezahlchips
   Verbraucher müssten für ihren Festivalbesuch die Bezahlchips zunächst aufladen. Für die Aktivierung der Chips oder die erstmalige Aufladung hätten mehrere Veranstalter zum Zeitpunkt der Prüfung zwischen 29 Cent und zwei Euro verlangt.
   Derartige Zusatzkosten sind aus vzbv-Sicht „unzulässig“, wenn Verbraucher die Bezahlchips mit EC- oder Kreditkarte aufladen und der Chip die einzige Bezahlmöglichkeit auf dem Festival ist. Denn dies entspricht aus vzbv-Sicht einem „zusätzlichen Entgelt“ für die Nutzung dieser Zahlungskarten, was jedoch gesetzlich nicht erlaubt sei.
2. vzbv-Kritik: Zusatzkosten und Auflagen beim Zurückholen der Restguthaben
   „Wenn das Festival zu Ende ist, möchten sich die Feiernden das Restguthaben zurückholen. Mehrere Veranstalter verlangten entweder ein Entgelt für die Rückerstattung oder zahlten das Geld erst gar nicht aus, sofern das Restguthaben einen Mindestbetrag unterschreitet.“ So seien bei den geprüften Veranstaltern Mindestauszahlungsbeträge zwischen einem und 2,50 Euro festgestellt worden.
   Dieses Vorgehen ist aus vzbv-Sicht „unzulässig“, weil Verbraucher grundsätzlich auf Rückzahlung ihres gesamten Restguthabens bestehen könnten. Veranstalter seien bereits gesetzlich zur Auszahlung des gesamten Restguthabens verpflichtet. Hierfür dürften sie weder Entgelte erheben noch kleinere Beträge einbehalten.
3. vzbv-Kritik: Zu wenig Zeit, um Restguthaben zurückzuholen
   Nach vzbv-Ansicht können die Besucher nach Ende eines Festivals ihr Restguthaben innerhalb der regelmäßigen Verjährungsfrist von drei Jahren zurückfordern.
   Manche Veranstalter setzten hingegen Fristen von nur wenigen Wochen, in der sich die Verbraucher um eine Rückerstattung ihres Restguthabens kümmern müssten. Das ist aus vzbv-Sicht „zu kurz“.
4. vzbv-Kritik: Zu geringe Preistransparenz beim Ticketverkauf
   Die vzbv-Prüfung habe außerdem ergeben, „dass einige Festivalveranstalter den Ticketpreis nicht korrekt angaben“. So seien zusätzliche Servicegebühren bei den beworbenen Preisen nicht berücksichtigt und erst beim Abschluss des Ticketkaufs auf die Preise aufgeschlagen worden.
   Dieses Vorgehen verschleiert aus vzbv-Sicht die tatsächlichen Kosten für die Verbraucher – außerdem erschwere es den Preisvergleich mit anderen Festivals.

vzbv-Klage vor dem OLG Bamberg

Der vzbv habe zehn Festivalveranstalter seit Mai 2025 abgemahnt, „weil mindestens eines der vier genannten Probleme vorlag“. Acht Veranstalter hätten mittlerweile eine Unterlassungserklärung abgegeben. „Das heißt, dass sie das beanstandete Vorgehen künftig unterlassen werden.“

Im Falle der Heroes Festival GmbH hat der vzbv Klage beim OLG Bamberg (3 UKl 9/25 e) eingereicht, „nachdem keine Unterlassungserklärung abgegeben wurde“. Der Veranstalter sehe unter anderem Zusatzkosten von 1,50 Euro für das einmalige Aufladen der Bezahlchips vor sowie Kosten von 50 Cent für die Rückerstattung von Restguthaben. Aus vzbv-Sicht „zu Unrecht“.

Weitere vzbv-Klagen gegen Festivalveranstalter

Die vzbv-Abmahnaktion reihe sich ein in bereits laufende Klageverfahren, mit denen die Rechtswidrigkeit von Zusatzkosten bei Bezahlchips gerichtlich festgestellt werden solle.

So habe das Landgericht Berlin (52 U 98/24, nicht rechtskräftig) bereits Anfang 2025 den Veranstalter des „Lollapalooza“-Festivals zur Unterlassung von Zusatzkosten bei Bezahlchips verurteilt. Auch das Landgericht Bochum (I-17 O 2/25, nicht rechtskräftig) habe eine Aktivierungsgebühr und Mindestauszahlungsbeträge auf dem „Juicy Beats Festival“ für unzulässig angesehen.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband, 20.03.2025
Lollapalooza-Festival: Zusatzkosten beim Cashless-Bezahlen unwirksam / vzbv klagt beim Landgericht Berlin erfolgreich gegen den Veranstalter, die FRHUG Festival GmbH & Co. KG

datensicherheit.de, 13.05.2025
Mit PayPal an der Ladenkasse zahlen – David Riechmann kommentiert Vorhaben des US-amerikanischen Zahlungsdienstleisters / Mit einer neuen Funktion in der „PayPal“-App sollen künftig Einkäufe im Einzelhandel per Smartphone bezahlt werden können

[datensicherheit.de, 18.07.2025] Nach aktuellen Erkenntnissen des Branchenverbands Bitkom e.V. hat eine Mehrheit der Verbraucher das Girokonto schon einmal gewechselt – indes hat demnach aber ein Drittel hat Angst, dass dabei etwas schief gehen könnte. Angebote für einen digitalen Umzugsservice seien bei den Jüngeren besonders beliebt. Grundlage der dieser Angaben ist laut Bitkom eine im Auftrag von Bitkom Research durchgeführte telefonische Umfrage mit 1.003 Personen in Deutschland ab 16 Jahren. Diese repräsentative Befragung habe im Zeitraum der Kalenderwochen 13 bis 16 2025 stattgefunden.

Abbildung: bitkom

Bitkom-Umfrage 2025: Kontowechsel nicht immer die sichere Bank…

Bei den 16- bis 29-Jährigen nutzt fast die Hälfte digitalen Umzugsservices beim Kontowechsel

„Wer früher die Bank wechseln wollte, musste Kontoauszüge durchforsten, Lastschriften manuell umstellen und Formulare einreichen. Heute hingegen lässt sich der Kontowechsel mithilfe eines digitalen Umzugsservices, der den Kontowechsel automatisiert und die Umstellung laufender Zahlungen und Lastschriften übernimmt, mit wenigen Klicks digital erledigen.“

• Unter allen, die bereits ihr hauptsächlich genutztes Girokonto gewechselt haben, habe fast ein Drittel (31%) schon einen solchen Dienst in Anspruch genommen. Unter den 16- bis 29-Jährigen sei es mit 48 Prozent sogar fast die Hälfte. Bei den Älteren ab 65 Jahren seien es hingegen nur 17 Prozent der Wechsler.

Insgesamt gebe mehr als die Hälfte (57%) der Deutschen an, schon einmal ihr hauptsächlich genutztes Girokonto gewechselt zu haben. Neun Prozent von ihnen hätten dabei nur ein einziges Mal die Hausbank gewechselt, weitere 19 Prozent zweimal. 70 Prozent hätten die Bank sogar bereits dreimal oder öfter geändert.

Nur bei zwei Dritteln lief der letzte Kontowechsel völlig problemlos

„Automatisierte Umzugsservices nehmen den Kundinnen und Kunden einen Großteil der Arbeit ab und senken die Hürde für einen Bankwechsel deutlich. Für Banken bedeutet das: Sie müssen mehr denn je mit überzeugenden digitalen Angeboten punkten – nicht nur, um neue wechselwillige Kundschaft zu gewinnen, sondern vor allem, um die bestehenden Kundinnen und Kunden dauerhaft zu halten“, erläutert Alina Stephanie Bone-Winkel, Expertin für „Digital Banking“ beim Bitkom.

• Die Treue zur Hausbank nehme damit insgesamt ab: Vor fünf Jahren seien erst 43 Prozent mit ihrem Hauptkonto umgezogen. Tatsächlich würde aber heute eine Mehrheit von 58 Prozent der Wechsler jederzeit wieder die Hausbank ändern, wenn es woanders ein besseres Angebot gäbe. „Der Wettbewerb im Bankensektor hat sich durch die Digitalisierung und den Markteintritt von Neobanken und FinTechs deutlich verschärft, und die Kundinnen und Kunden nutzen die größere Auswahl“, kommentiert Bone-Winkel.

Trotz hoher Wechselbereitschaft bestehe bei vielen aber auch eine gewisse Skepsis, mit dem Hauptkonto umzuziehen: 36 Prozent hätten bei einem Kontowechsel nach eigenen Angaben immer Sorge, dass es schief gehen könnte. Nur bei zwei Dritteln (66%) der Kontowechsler sei der letzte Wechsel völlig problemlos gelaufen.

Weitere Informationen zum Thema:

bitkom
Arbeitskreis Digitaler Zahlungsverkehr

bitkom
Alina Stephanie Bone-Winkel / Referentin Digital Banking & Financial Services Bitkom e.V.

datensicherheit.de, 14.06.2022
Betrug: Kontoübernahmen um 58 Prozent angestiegen / „Jetzt kaufen, später zahlen“ – Boom beflügelt Betrug

datensicherheit.de, 20.10.2021
Age Analysis: Schutz vor Betrugsversuchen bei der Kontoeröffnung / BioCatch führt neuen Webservice Age Analysis ein

datensicherheit.de, 17.05.2021
Konto-Daten beliebte Ware im Darknet / Sicherheitsforscher von Check Point warnen, dass ein sorgloser Umgang mit personenbezogenen Daten zu großem Schaden führen kann

[datensicherheit.de, 17.07.2025] Der Verbraucherzentrale Bundesverband (vzbv) hat eine Stellungnahme zum „Call for Evidence“ für den „Digital Networks Act“ (DNA) abgegeben: Der vzbv warnt, dass dieser geplante DNA „ein erster Schritt hin zur Einführung von Netzgebühren“ sein könnte. „Zudem könnten zentrale Verbraucherrechte im Telekommunikationssektor abgeschwächt werden.“ Das Gesetzespaket solle die Grundlage für eine zukunftsfähige digitale Infrastruktur in der Europäischen Union (EU) bilden. Die Europäische Kommission plant demnach, den Entwurf bis Ende 2025 zu veröffentlichen.

Abbildung: vzbv

vzbv-Stellungnahme vom 11. Juli 2025: „PUTTING CONSUMERS AT THE CENTRE OF
THE DIGITAL NETWORKS ACT“

vzbv moniert faktische Abschaffung der Netzneutralität

Die Europäische Kommission erwäge, einen Streitbeilegungsmechanismus für Telekommunikationsunternehmen und Inhalteanbieter einzuführen. Bei Uneinigkeiten könnte dann als Schlichtungsvorschlag die Zahlung von Netzgebühren durch die Inhalteanbieter ins Spiel gebracht werden.

• „Das wäre der erste Schritt hin zur Abschaffung der Netzneutralität. Aus Verbrauchersicht wäre das höchst problematisch!“, so Lina Ehrig, Leiterin des vzbv-Teams „Digitales und Medien“.

Sie führt aus: „Wenn nicht mehr alle Daten gleichbehandelt werden, könnten sich kleinere Marktteilnehmer zurückziehen. Das führt dann zu weniger Auswahl und höheren Preisen für Verbraucherinnen und Verbraucher.“

vzbv-Kritik und -Forderungen nach Einhaltung hoher Verbraucherschutzstandards

Inhalte-Anbieter sind laut Ehrig etwa Streamingdienste oder Online-Medien. „Sie würden dazu aufgefordert, Gebühren an die Telekommunikationsunternehmen für die Nutzung ihrer Netzinfrastruktur zu zahlen – obwohl diese verpflichtet sind, den gesamten Datenverkehr im Internet gleich zu behandeln.“

• Auch zentrale Verbraucherrechte könnten durch dieses Gesetzespaket abgeschwächt werden. Die Europäische Kommission erwäge, Informationspflichten für Anbieter zu reduzieren und Verbraucherschutzstandards bei Anbieterwechseln abzuschwächen.

Der vzbv fordert daher:

1. Keine Einführung von Netzgebühren durch die Hintertür!
   Die Einführung eines Streitbeilegungsmechanismus sei nicht notwendig und dürfe nicht mittelbar zur Einführung von Netzgebühren führen.
2. Verbraucherrechte erhalten!
   Die hohen Verbraucherschutzstandards im Telekommunikationssektor dürften im Rahmen einer Vereinfachung der Regelungen nicht abgeschwächt werden.
3. Kupfer-Glasfaser-Migration verbrauchergerecht ausgestalten!
   Der Umstellungsprozess von alten Kupferkabeln auf moderne Glasfaserinfrastruktur müsse transparent und freiwillig erfolgen und dürfe nicht zu erheblichen Preissteigerungen für die Verbraucher führen.

Weitere Informationen zum Thema:

verbraucherzentrale Bundesverband, 11.07.2025
PUTTING CONSUMERS AT THE CENTRE OF THE DIGITAL NETWORKS ACT / Statement from the Federation of German Consumer Organisations (Verbraucherzentrale Bundesverband – vzbv) on the European Commission’s call for evidence on the planned Digital Networks Act

datensicherheit.de, 29.06.2025
Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen / Der Verbraucherzentrale Bundesverband hat Stellung zum betreffenden Impulspapier der Bundesnetzagentur genommen

datensicherheit.de, 15.03.2018
DIVSI-Umfrage: Netzneutralität soll bleiben / Zum heutigen Weltverbrauchertag: Deutsche Bevölkerung will im Internet gleiche Übertragungsgeschwindigkeit für alle.

datensicherheit.de, 13.10.2016
DDoS-Angriffe: Netzneutralität keine Ausrede mehr für mangelnde Cyber-Sicherheit / Internet-Service-Provider könnten für jeden Kunden individuelle Richtlinien und Grenzwerte definieren

datensicherheit.de, 08.08.2016
Netzneutralität: Mehr als 500.000 Eingaben auf dem Weg zur Bundesnetzagentur / Auslieferung am 9. August 2016 in Bonn mit der Forderung, ein freies, faires und vielfältiges Internet zu erhalten