[datensicherheit.de, 18.11.2025] Seit einigen Jahren werden auch in Deutschland „Black Friday“-Verkaufsaktionen der Webshops und Ladengeschäfte immer beliebter. Dieser vermeintlich günstige „Shopping“-Tag – zuweilen ausgedehnt auf mehrere Tage oder gar Wochen – soll mit zahlreichen Rabatten und Sonderangeboten Käufer anlocken. Auf der Suche nach „Schnäppchen“ ist aber nach vielfältigen Warnungen von Verbraucherschützern Vorsicht geboten, denn Lockangebote, sogenannte Fake-Shops und Betrugsversuche sind inzwischen offensichtlich keine Seltenheit. Was es beim „Shoppen“ – vor allem online – zu beachten gilt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme.

Foto: ERGO Group

Kundenansturm auf Ladengeschäfte und Webshops bei besonderen Verkaufsaktionen zieht auch unseriöse Anbieter an

Rabatte zum „Black Friday“ lesen sich gut – Kontrolle ist aber besser

Der „Black Friday“ – unmittelbar immer am Freitag nach dem US-Feiertag „Thanksgiving“ – markiert demnach den Auftakt des umsatzstärksten „Shopping“-Wochenendes des Jahres. Am 28. November 2025 ist es also wieder soweit. Mit massiven Rabatten und Sonderaktionen locken Händler dann sowohl online als auch im stationären Handel Millionen Kunden an.

• Brandl führt hierzu aus: „Die gut klingenden Preisnachlässe ergeben sich manchmal aber nur aus geschickt eingesetzten ,Pricing-Tools’ und strategischen Verkaufsmethoden. Wer diese durchschauen will, ist mit einem Blick auf Preisportale gut beraten. Sie bieten detaillierte Preisverläufe der Produkte über Wochen oder Monate hinweg an. So ist auf einen Blick erkennbar, ob der ,Black Friday’-Preis tatsächlich der niedrigste Preis war oder ob der Preis kurz zuvor angehoben wurde.“

Darüber hinaus hat die EU mit der sogenannten Omnibus-Richtlinie Rabattaktionen geregelt: „Seit 2022 müssen Händler in der EU bei Rabattaktionen, bei denen sie mit einem gestrichenen alten Preis werben, den niedrigsten Preis des Produkts aus den letzten 30 Tagen angeben.“ Dies solle die Praxis der kurzfristigen Preisanhebung mit dann folgenden, vermeintlich riesigen Rabatten erschweren.

Warnung vor „Fake-Shops“ – nicht nur im „Black Friday“-Umfeld

Wo viele echte „Schnäppchen“ warten, seien auch Betrüger nicht weit. Sogenannte Fake-Shops im Internet sähen auf den ersten Blick aus wie echte, seriöse Websites. Sie seien teilweise 1-zu-1-Kopien real existierender Webseiten oder diesen täuschend echt nachempfunden. So gewinnen sie laut Brandl mit Hilfe von kopierten Bildern, gefälschten Gütesiegeln und geschickt geklauten Produktinformationen leicht das Vertrauen der potenziellen Kunden und locken diese in die „Klickfalle“.

• „,Fake-Shops’ sehen den Seiten seriöser Anbieter täuschend ähnlich. Sie dienen jedoch allein dazu, gegen Vorkasse nicht existente Ware zu verkaufen und dabei auch noch Zahlungsdaten oder persönliche Informationen abzugreifen“, warnt Brandl. Oft bleibe die bestellte Ware aber aus und das Geld sei nach der Zahlung verschwunden. Auch über den Preis lockten die Kriminellen die Verbraucher an. „Wenn das Angebot für das neue Smartphone zu gut klingt, um wahr zu sein, ist es das in den meisten Fällen auch“, betont Brandl. Im Zweifel könne es helfen, Namen und Adresse des Shops im Handelsregister zu überprüfen. Auch Bewertungen in externen Bewertungsportalen könnten helfen, sich eine Meinung zu bilden.

Wenn eine Website kein Impressum hat, sei das ein Indiz für Betrug. Werde für Überweisungen an einen angeblich deutschen Shop eine IBAN angegeben, welche nicht mit „DE“ anfängt, sei dies ebenfalls ein Warnzeichen. „Fake-Shops“ verwendeten häufig gefälschte Prüfsiegel. Ein Klick auf ein Prüfsiegel sollte zur Homepage des Ausstellers führen, um die Echtheit des Siegels zu überprüfen. Zudem empfehle es sich zu guter Letzt, eine „Shopping“-Seite sofort zu schließen, sobald ausschließlich Vorkasse als Zahlungsmethode angeboten wird. Oft falle dies erst am Ende des Kaufvorgangs auf, wenn von mehreren Zahlungsmethoden nur noch die Vorkasse verfügbar bleibe.

Tipps für Betrugsopfer rund um den „Black Friday“ und darüber hinaus

Wer schon Geld überwiesen hat, sollte umgehend Kontakt zu seiner Bank aufnehmen und die Zahlung rückgängig machen. „Das ist üblicherweise innerhalb der ersten Stunden nach dem Kauf noch möglich“, erklärt Brandl. Bei einer Lastschrift blieben Verbrauchern sogar bis zu acht Wochen, um diese zurückbuchen zu lassen. Auch Kreditkartenzahlungen könnten rückgängig gemacht werden.

• Oft bestehe die Voraussetzung darin, nachweislich zu versuchen, das Geld direkt vom Onlinehändler zurückzuerhalten. Außerdem sollten Nutzer stets sämtliche Belege für den vermeintlichen Kauf sichern und im Zweifel einen Screenshot des Angebots machen. Auch wenn diese Dokumente keine rechtliche Gültigkeit hätten, seien sie doch Beweise für Betrug.

Es gebe eine einfache Möglichkeit, um gefälschte Online-Shops gleich zu erkennen – den „Fakeshop-Finder“ der Verbraucherzentrale. Dort könnten Verbraucher die URL der fraglichen Website eingeben und mit einem Klick überprüfen, wie seriös diese ist. Der „Fakeshop-Finder“ prüfe dabei unter anderem, ob ein Impressum hinterlegt ist, vergleiche die Adresse im Impressum mit der hinterlegten Adresse, die zur Umsatzsteuer-ID gehört und frage Bewertungen auf „Trusted Shops“ und bei „Trustpilot“ ab.

Weitere Informationen zum Thema:

ERGO A Munich Re company
Willkommen bei der ERGO Group / eine der großen Versicherungsgruppen in Deutschland und Europa

ERGO A Munich Re company
Sabine Brandl

Rat und Hilfe für Verbraucher in Europa ECC-Net
FAQ Digitale Märkte und Omnibus-Richtlinie

Verbraucherzentrale
Fakeshop-Finder / Ist dieser Online-Shop seriös?

datensicherheit.de, 04.12.2024
Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen / 5 Darktrace-Tipps für Einzelhändler zum Schutz vor Cyber-Angriffen

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

[datensicherheit.de, 05.11.2025] Das Online-Shopping boomt – doch bei den Herausforderungen irreführende Werbung oder versteckte Kosten, Schutz persönlicher Daten bzw. Schutz vor Betrug oder unseriösen Anbietern fühlt sich die Mehrheit der Verbraucher derzeit offensichtlich nicht gut geschützt. So lautet eine zentrale Erkenntnis aus dem „Verbraucherreport 2025“ des Verbraucherzentrale Bundesverbands (vzbv). Diese jährliche repräsentative Befragung zur Lage der Verbraucher durch forsa führe zu dem Ergebnis, dass der Gesetzgeber handeln und Verbraucher beim digitalen Einkauf besser schützen müsse. forsa habe im Auftrag des vzbv eine repräsentative Telefonbefragung mit 1.503 Personen durchgeführt (CATI Dual-Frame): Berücksichtigt worden seien deutschsprachige Menschen ab 14 Jahren in Privathaushalten in Deutschland im Erhebungszeitraum 1. bis 12. September 2025. Die statistische Fehlertoleranz liege bei ± 3 Prozentpunkten in der Gesamtstichprobe.

Abbildung: vzbv

vzbv-„Verbraucherreport 2025“ mit Ergebnissen einer repräsentativen Bevölkerungsbefragung durch forsa

Verbraucherschutz beim Online-Shopping harrt konsequenter Weiterentwicklung

„Online-Shopping gehört für viele zum Alltag. Doch irreführende Werbung, versteckte Kosten und Fakeshops machen den Einkauf zur ,digitalen Stolperstrecke’. Verbraucherinnen und Verbraucher brauchen besseren Schutz – und zwar jetzt!“, kommentiert die zvbv-Vorständin, Ramona Pop.

• Bundesregierung und Europäische Union (EU) müssten den Verbraucherschutz beim Online-Shopping konsequent weiterentwickeln. „Online-Marktplätze dürfen sich nicht aus der Verantwortung stehlen können!“, fordert Pop.

Knapp zwei Drittel der Verbraucher (65%) fühlten sich nämlich vor irreführender Werbung oder versteckten Kosten beim Online-Shopping „eher nicht“ oder „gar nicht gut“ geschützt. Die Mehrheit der Befragten sehe sich auch hinsichtlich ihrer persönlichen Daten (64%) und vor Betrug oder unseriösen Anbietern (60%) „nicht ausreichend“ geschützt. Lediglich mit Blick auf ihre Rechte bei Widerruf und Rückgabe fühle sich die Mehrheit der Verbraucher (71%) „eher“ oder „sehr gut“ geschützt.

Allein im ersten Halbjahr 2025 über 165.000 Beschwerden bei Verbraucherzentralen

In den vergangenen zwei Jahren habe eine deutliche Mehrheit (78%) der Befragten, die im Internet eingekauft haben, Probleme beim Online-Shopping gehabt. Über die Hälfte der Online-Shopper (55%) gab demnach an, dass Lieferzeiten länger waren als angegeben.

• Jeweils etwa die Hälfte habe einen schlecht erreichbaren Kundenservice (51%) und eine mangelnde Qualität der Produkte (49%) als Problem genannt. Nur gut ein Fünftel (22%) habe in den vergangenen zwei Jahren keine Probleme beim Online-Einkauf gehabt.

Im ersten Halbjahr 2025 hätten die Verbraucherzentralen über 165.000 Beschwerden registriert – ein Plus von 14 Prozent im Vergleich zum Vorjahreszeitraum. Der „Verbraucherreport 2025“ zeige, dass es bei den meisten in den Verbraucherzentralen erfassten Verbraucherbeschwerden um Schwierigkeiten im digitalen Bereich gehe.

Mehrzahl der Verbraucherbeschwerden zu Schwierigkeiten im digitalen Bereich

Diese machten inzwischen über die Hälfte (57%) aller Beschwerden aus. Wie bereits im Vorjahr fühlten sich die Menschen dort am wenigsten geschützt: Mehr als die Hälfte der Befragten (54%) gebe an, sich „eher nicht gut“ oder „gar nicht“ im Bereich Internet und Digitalisierung geschützt zu fühlen.

• Pop führt aus: „Das digitale Umfeld birgt zahlreiche Risiken für Verbraucherinnen und Verbraucher, wie Vertragsfallen und Datenmissbrauch.“ Mit manipulativen Designs und Sucht-Mechanismen würden die Schwächen der Verbraucher gezielt ausgenutzt. Die bestehenden Regelungen reichten nicht aus, um einen echten Schutz zu gewährleisten.

Sie unterstreicht: „Die Europäische Kommission muss den anstehenden ,Digital Fairness Act’ nutzen und hier nachbessern. Manipulative Designs müssen konkret definiert und über die ,Schwarze Liste’ verboten werden. Wenn Unternehmen sich nicht an die Regeln halten, muss es Konsequenzen geben!“

Politik in der Verantwortung für besseren Online-Verbraucherschutz

Verbraucherschutz sei somit weiterhin von hoher Bedeutung – was eben auch der aktuelle Verbraucherreport bestätige: Für 92 Prozent der Menschen sei Verbraucherschutz „sehr“ bzw. „eher“ wichtig – im Kontext persönlicher Sicherheit als Verbraucher.

• Wie bereits in den vergangenen Jahren sehe die überwiegende Mehrheit der Verbraucher (86%) die Politik in „eher“ oder „sehr starkem“ Maße dafür verantwortlich, ihre Interessen zu schützen. Gleichzeitig vertraue ihr nur gut ein Fünftel (22%) „eher“ oder „sehr stark“, dass sie dieser Verantwortung auch nachkommt.

„Verbraucherinnen und Verbraucher erwarten zu Recht, dass die Politik ihre Interessen schützt. Doch das Vertrauen darin, dass die Politik dieser Verantwortung gerecht wird, ist seit Jahren gering“, moniert Pop. Es sei höchste Zeit, „dass die Bundesregierung handelt und konkrete Lösungen für die Alltagssorgen der Menschen liefert!“

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns: Gemeinsam stark für Verbraucherrechte!

Verbraucherzentrale Bundesverband
Vorständin Ramona Pop

Verbraucherzentrale Bundesverband & forsa, 03.11.2025
Verbraucherreport 2025: Ergebnisse einer repräsentativen Bevölkerungsbefragung

Verbraucherzentrale Bundesverband, 06.11.2025
Deutscher Verbrauchertag 2025 / Shopping 4.0 – Wer zahlt den Preis?

forsa
forsa – Fakten für Deutschland

datensicherheit.de, 11.07.2025
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten / Fast die Hälfte der Befragten gibt an, im letzten Jahr Opfer eines Betrugs geworden zu sein

datensicherheit.de, 10.06.2025
E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt / Laut aktuellem Fastly-Report treffen inzwischen 31 Prozent aller Cyberattacken den Onlinehandel

datensicherheit.de, 23.05.2025
Online-Shopping: Noch schlägt der Mensch beim Kundenservice den Chatbot / Ein Kundenservice durch Chatbots überzeugt derzeit erst die Hälfte der Nutzer eines solchen Angebots – die technische Entwicklung bei Chatbots verläuft indes rasant weiter

[datensicherheit.de, 20.10.2025] „Viel Alltägliches spielt sich im Digitalen Raum ab. Doch oft ist nicht ganz klar, wie wir uns sinnvoll digital verhalten und unsere persönlichen Daten wirksam schützen können.“ Daher hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) gezielt ein niedrigschwelliges und praxisnahes Beratungsformat geschaffen: „Datenschutzsprechstunden“ in Stadtteilzentren, Bücherhallen, Elterncafés – und online. Erklärtes Ziel ist es demnach, Betroffene sowohl im privaten Alltag als auch in ihrer Rolle als Verantwortliche in Organisationen praxisnah in Datenschutzfragen zu unterstützen.

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs betont, dass mit den „Datenschutzsprechstunden“ in Hamburg Datenschutz praxisnah und verständlich dargeboten werden soll

„Datenschutzsprechstunden“ adressieren zwei Zielgruppen

Bürger
Diese Angebote sollen sich vor allem an Familien, Kinder, Jugendliche und Senioren richten und weisen unter anderem folgende Themenschwerpunkte auf:

• „Welche Rechte habe ich gegenüber einem Unternehmen, das meine Daten verarbeitet (Auskunft, Löschung, Widerspruch)?“
• „Wie geht Datenschutz im familiären Kontext: Messenger-Nutzung, Fotos von Kindern, sichere Geräte?“
• „Wie schütze ich mich vor Betrug und Identitätsdiebstahl?“
• „Digitale Gesundheitsdaten: elektronische Patientenakte (ePA) und eRezepte“

Verantwortliche aus Vereinen und dem Bildungsbereich
Auch für diese Zielgruppen sollen die „Datenschutzsprechstunden“ eine Anlaufstelle bieten, um praxisnahe Orientierung bei der Umsetzung datenschutzrechtlicher Anforderungen zu erhalten. Behandelt werden unter anderem Themen wie

• Fotografieren in der Kita,
• grundlegende Datenschutzinformationen für Vereine sowie die
• DSGVO-konforme Gestaltung von Websites.

„Datenschutzsprechstunden“ jeden ersten Mittwoch bzw. jeden dritten Donnerstag

Die „Datenschutzsprechstunden“ werden ab Oktober 2025 regelmäßig an jedem ersten Mittwoch und jedem dritten Donnerstag im Monat angeboten (ohne Gewähr):

• Mittwochs
  Bürger könnten sich für individuelle Beratungstermine anmelden und ihre persönlichen Datenschutzfragen direkt mit Fachleuten des HmbBfDI klären.
• Donnerstags
  Thematische Veranstaltungen zu aktuellen Fragestellungen – bestehend aus einem fachlichen „Input“ und einer anschließenden Fragerunde.

„Die Teilnahme an den Sprechstunden ist kostenfrei. Eine Anmeldung ist über die Website des HmbBfDI möglich.“

Auswahl an Veranstaltungen im Kontext der „Datenschutzsprechstunden“

• 5. November 2025: „Ihre Fragen. Unsere Antworten.“
  Reservierung eines individuellen Beratungstermins: „Schreiben Sie uns hierfür einfach eine kurze Mail mit Ihrem Terminwunsch und einer kurzen Beschreibung ihres Anliegens an veranstaltungen [at] datenschutz [dot] hamburg [dot] de!“ 
• 20. November 2025: „Kleine Gesichter, große Rechte – Fotografieren in der Kita“ (online) 
• 3. Dezember 2025: „Ihre Fragen. Unsere Antworten.“
  Reservierung eines individuellen Beratungstermins: „Schreiben Sie uns hierfür einfach eine kurze Mail mit Ihrem Terminwunsch und einer kurzen Beschreibung ihres Anliegens an veranstaltungen [at] datenschutz [dot] hamburg [dot] de!“

Der HmbBfDI, Thomas Fuchs, führt zu seinem Angebot aus: „Mit den ,Datenschutzsprechstunden’ wollen wir Datenschutz praxisnah und verständlich machen.“ Ihnen sei es vor allem wichtig, dass Bürger nicht nur ihre Rechte kennen, sondern auch lernen würden, „wie sie diese im Alltag selbstbestimmt nutzen können“.

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Aktuelles

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Thomas Fuchs

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Kontakt

datensicherheit.de, 21.03.2024
Berliner Start-ups, Kleinunternehmen und Vereine: Kostenlose Datenschutz-Schulungen der BlnBDI / Auch Berliner Unternehmen und Vereine sollten Datenschutz von Anfang an mitdenken

datensicherheit.de, 09.10.2020
Cyberfibel: Neues Nachschlagewerk für digitale Aufklärung / Das Bundesamt für Sicherheit in der Informationstechnik und der Deutschland sicher im Netz e.V. haben am 9. Oktober 2020 ihre Cyberfibel vorgestellt

[datensicherheit.de, 17.10.2025] Der Verbraucherzentrale Bundesverband (vzbv) hat Stellung zur KI-Verordnung bezogen und betont, dass Künstliche Intelligenz (KI) immer stärker auch in den Verbraucheralltag eingreife: „Umso wichtiger ist es, Verbraucherrechte im KI-Bereich zu schützen!“ Die europäische KI-Verordnung verbiete nicht tolerierbare KI-Anwendungen und mache Vorgaben für hochriskante KI-Anwendungen sowie für KI-Modelle, auf denen etwa „ChatGPT“ basiere. Eine nationale KI-Aufsicht solle kontrollieren, ob Unternehmen diese Vorgaben einhalten. Aus vzbv-Sicht geht der Referentenentwurf der Bundesregierung zur Umsetzung der europäischen KI-Verordnung in die „richtige Richtung“. Allerdings müsse die Aufsicht die Interessen von Verbrauchern noch stärker berücksichtigen.

vzbv begrüßt Einrichtung eines KI-Beschwerdeportals für Verbraucher

Der vzbv begrüßt, dass die Bundesnetzagentur als zentrale KI-Aufsicht ein Beschwerdeportal für Verbraucher einrichten solle. So könnten sich die Menschen über KI-Anwendungen beschweren – „wenn sie denken, dass diese gegen Vorgaben der KI-Verordnung verstoßen“. Ein Beschwerdeportal müsse die Bedürfnisse der Verbraucher berücksichtigen und für diese leicht zugänglich sein.

• „Für Verbraucherinnen und Verbraucher sollte ihre Beschwerde nicht in einem ,Behörden-Ping-Pong’ enden, bei dem sie sich über verschiedene Kanäle mit unterschiedlichen Stellen auseinandersetzen müssen. Wir brauchen eine Kommunikation mit allen Behörden aus einem Guss über den gesamten Beschwerdeprozess hinweg“, fordert Lina Ehrig, Leiterin des vzbv-Teams „Digitales und Medien“.

Es müsse klar sein, wohin sich die Menschen für Beschwerden, aber auch für praktische Unterstützung bei der Wahrnehmung ihrer Rechte wenden könnten. „Diese Rolle muss die Bundesnetzagentur als zentrale KI-Aufsichtsbehörde ausfüllen!“, unterstreicht Ehrig.

Der vzbv fordert im Kontext der KI-Verordnung unter anderem:

1. Bündelung aller Kommunikation im zentralen Beschwerdeportal
   Auch bei der Weiterleitung einer Beschwerde an eine zuständige andere Behörde sollte die Kommunikation über das zentrale Portal erfolgen.
2. Bundesnetzagentur als Ansprechpartnerin für praktische Information und Hilfe für Verbraucher
   Nur wenn Verbraucher informiert sind, könnten sie ihr Recht auf Beschwerde und ihr Recht auf Erklärung von KI-Entscheidungen überhaupt wahrnehmen.
3. Einrichtung eines unabhängigen nationalen KI-Beirats bei der Bundesnetzagentur
   Der KI-Beirat sollte die Berücksichtigung zivilgesellschaftlicher Interessen in der KI-Aufsicht sicherstellen und mit Vertretern aus Wissenschaft, Zivilgesellschaft und Wirtschaft besetzt werden.

Weitere Informationen zum Thema:

Verbraucherzentrale Bundesverband
Über uns / Gemeinsam stark für Verbraucherrechte!

Verbraucherzentrale Bundesverband
Digitales & Medien / Neue Rollen der Verbraucher:innen fördern

Verbraucherzentrale Bundesverband, 08.10.2025
Stellungnahme „Verbraucher:innen bei KI-Aufsicht berücksichtigen!“

datensicherheit.de, 04.02.2025
„AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft / Eigentlich sollte der „AI Act“ für Rechtssicherheit in Europa sorgen – aktuell droht das genaue Gegenteil, so die Bitkom-Kritik

datensicherheit.de, 02.08.2024
EU-KI-Verordnung: Auf den Menschen ausgerichtete und vertrauenswürdige Künstliche Intelligenz als Ziel / Der LfDI RLP kommentiert die am 1. August 2024 in Kraft getretene Verordnung (EU) 2024/1689 zur Festlegung harmonisierter Vorschriften für KI

datensicherheit.de, 24.07.2024
KI-Verordnung tritt am 1. August 2024 in Kraft / Auch Datenschutzbehörden werden KI-VO umsetzen

datensicherheit.de, 09.05.2024
Nationale Zuständigkeiten für die KI-Verordnung: Datenschutzkonferenz fordert Aufsicht aus einer Hand / Die DSK empfiehlt, als Marktüberwachungsbehörden nach der KI-VO den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit sowie die Landesdatenschutzbehörden zu benennen

datensicherheit.de, 18.03.2024
Schluss mit Datenmissbrauch: IT-Sicherheitsexpertin Patrycja Schrenk begrüßt KI-Verordnung / Die EU hat mit der KI-Verordnung (AI Act) bedeutenden Schritt unternommen, um Missbrauch von Daten zu unterbinden und Privatsphäre der Bürger zu schützen

[datensicherheit.de, 15.10.2025] Ping Identity hat seinen aktuellen Report „Consumer Survey 2025“ vorgestellt – demnach war bereits ein Viertel der Verbraucher in Deutschland von digitalem Betrug betroffen; gleichzeitig nehme die Nutzung Künstlicher Intelligenz (KI) zu, während das Vertrauen in Datenverwalter abnehme.

Foto: Ping Identity

Henning Dittmer warnt: Das ist keine theoretische Gefahr, sondern für viele eine reale Erfahrung!

Digitale Sicherheit Grundlage für Vertrauen, finanzielle Stabilität und persönliche Identität

Digitale Sicherheit sei längst kein Randthema mehr – sie bilde die Grundlage für Vertrauen, schütze die finanzielle Stabilität und bewahre die persönliche Identität.

• Die neue „Ping Identity Consumer Survey 2025“ mache deutlich, „wie groß die Belastung durch digitale Betrugsversuche in Deutschland ist“.

Bereits ein Viertel der Verbraucher sei Opfer von Betrug, Scam oder Identitätsdiebstahl geworden.

Persönliche Daten: 69% heute besorgter um digitale Sicherheit als vor fünf Jahren

Henning Dittmer, „RVP DACH“ bei Ping Identity, betont: „Das ist keine theoretische Gefahr, sondern für viele eine reale Erfahrung!“ Das Vertrauen der Deutschen in die Institutionen, welche ihr digitales Leben verwalten, sei entsprechend erschüttert.

• Nur zwölf Prozent hätten noch „volles“ Vertrauen in Organisationen, welche ihre Identitätsdaten online verwalten, während 29 Prozent „wenig“ oder „gar kein“ Vertrauen hätten.

Zugleich gäben 69 Prozent an, heute besorgter um die Sicherheit ihrer persönlichen Daten zu sein als noch vor fünf Jahren.

Verbraucher im Spannungsfeld digitaler Risiken und Chancen

Ein Blick auf die größten Sorgen der Verbraucher zeige die vielfältige Wahrnehmung der Bedrohungen: „41 Prozent der Befragten fürchten, Opfer von Finanzbetrug zu werden. 28 Prozent haben Angst vor Identitätsmissbrauch und weitere 28 Prozent sorgen sich um die Sicherheit ihrer persönlichen Daten.“

• Besonders groß sei das Misstrauen gegenüber Sozialen Medien (41%), Glücksspiel- und Wettanbietern (39%) sowie Online-Händlern (23%).

Dittmer führt aus: „Die Studie verdeutlicht zudem, dass KI-Technologien längst im Alltag angekommen sind. Bereits 38 Prozent der Befragten nutzen KI privat – beispielsweise für Alltagshilfen, kreative Anwendungen oder die Informationssuche. 24 % setzen KI zum Lernen ein. Ein Drittel (35%) hatte bislang noch keine Berührungspunkte mit KI.“

Unsicherheit nährt Bereitschaft der Verbraucher, auf digitale Bequemlichkeiten zu verzichten

Gleichzeitig zeige sich eine deutliche Erwartungshaltung gegenüber der Politik: 38 Prozent der Befragten hielten eine staatliche Regulierung von KI zum Schutz ihrer Identität und Daten für „sehr wichtig“.

• Trotz der zunehmenden Bedrohungslage fühlten sich nur 48 Prozent der Menschen ausreichend über aktuelle Betrugsmaschen informiert. Die andere Hälfte empfinde sich damit als ungeschützt und orientierungslos. Diese Unsicherheit führe dazu, dass viele Verbraucher bereit wären, auf digitale Bequemlichkeiten zu verzichten, um ihre Identität zu schützen – „sei es bei der Nutzung Sozialer Medien, beim Online-Shopping oder sogar beim Online-Banking“.

Insgesamt ergebe sich für Deutschland ein deutliches Stimmungsbild: Die Verbraucher seien besorgt und zunehmen misstrauisch. „Sie erwarten von Unternehmen, Politik und Technologieanbietern klare Maßnahmen. Nur durch transparente KI-Nutzung, verbindliche Regulierungen und eine konsequente „Identity-first“-Strategie kann das verlorene Vertrauen langfristig wiedergewonnen werden“, kommentiert Dittmer abschließend.

Weitere Informationen zum Thema:

PingIdentity
Identitätsmanagement für Unternehmen / Einwandfreie Benutzererfahrung mit gestärktem Unternehmensschutz

PingIdentity
2025 Consumer Survey: Welcome to the Trust Nothing Era / As AI makes its way into everything, consumers are losing confidence. We surveyed 10,500 consumers to find out why.

PingIdentity
Die Digitale Vertrauenskrise: Das Vertrauen deutscher Verbraucher auf einem Allzeittief / Einblicke in Identität, Betrug und wie man die Vertrauenslücke im Zeitalter der KI schließt

IT BUSINESS, Agnes Panjas, 18.09.2025
Ping Identity stärkt Führungsteam: Henning Dittmer wird Regional Vice President DACH

datensicherheit.de, 03.10.2025
EVZ-Warnung an Privatverkäufer: Betrüger versuchen Daten zu entlocken / Das Europäische Verbraucherzentrum Deutschland (EVZ) macht auf Betrüger aufmerksam, welche sich auf europäischen „Second Hand“-Web-Plattformen tummeln

datensicherheit.de, 05.09.2025
PayPal-Missbrauch für Betrugsmaschen auf Web-Verkaufsplattformen / Betrüger schicken z.B. – als privater Käufer getarnt – per Chat einen Screenshot mit einem QR-Code, um angeblich den Zahlungseingang über „PayPal“ zu bestätigen

datensicherheit.de, 27.08.2025
Kreditkartenbetrug im Internet: Zunahme der Bedrohung für Verbraucher / In Deutschland wurden 24 Prozent der Verbraucher Opfer von Online-Betrug – 15 Prozent durch Kreditkarten-Missbrauch

[datensicherheit.de, 06.10.2025] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 2. Oktober 2025 mit dem „Datenbarometer“ ein neues Instrument ins Leben gerufen, welches künftig regelmäßig die Einstellungen und Erwartungen der Bevölkerung zum Thema Datenschutz erfassen soll. Ziel sei es, die gesellschaftlichen Perspektiven auf Datenschutz sichtbar zu machen, um die politische und fachliche Diskussion stärker evidenzbasiert zu gestalten.

Abbildung: BfDI

Neues BfDI-„Datenbarometer“: Die Bevölkerung blickt differenziert auf das Thema Datenschutz – für die BfDI ein wichtiger Weckruf für Reformimpulse!

37% empfinden Datenschutz als übertrieben, bürokratisch oder gar als Illusion

„Ich interessiere mich für Evidenz, statt auf gefühlte Wahrheiten zu vertrauen“, erläutert die BfDI, Prof. Dr. Louisa Specht-Riemenschneider. Mit dem „Datenbarometer“ soll demnach „eine belastbare, öffentlich zugängliche Datenbasis“ geschaffen werden, welche nicht nur ihre Arbeit unterstützt, sondern auch die Professionalität und Unabhängigkeit ihrer Behörde bei der Teilnahme an datenschutzpolitischen Diskussionen stärkt.

• Die erste repräsentative Befragung zeige, dass die Bevölkerung sehr unterschiedliche Erwartungen habe, „wenn man sie offen nach ihrer Assoziation mit Datenschutz fragt“. Während 22 Prozent spontan positive Verbindungen herstellten, wie Sicherheit, Schutz und Privatsphäre, äußerten sich 35 Prozent neutral oder ambivalent – etwa als „Fluch und Segen“ zugleich.

Kritisch äußerten sich 37 Prozent: „Sie empfinden Datenschutz z.B. als übertrieben, bürokratisch oder gar als Illusion.“ Einzelne Befragte gäben an, es gebe „Datenschutz doch gar nicht“ – für Riemenschneider „ein Weckruf“.

Datenschutz soll den Menschen nützen – ohne mit überbordenden Informationspflichten zu überfordern

„Das ist alarmierend! Bei einer bevorstehenden Reform der DSGVO stehen wir als Datenschützer in der Verantwortung, Vertrauen zurückzugewinnen: Wir brauchen wirksame Selbstbestimmung im Digitalen Raum, klare Regeln für grundrechtssensible Bereiche und einen Datenschutz, der den Menschen nützt – ohne den oder die Einzelne mit überbordenden Informationspflichten zu überfordern.“

• Das „Datenbarometer“ werde künftig regelmäßig zentrale Themen der Datenschutz-Debatte demoskopisch beleuchten – etwa den Einsatz von „Cookie“-Einwilligungsmanagern und die elektronische Patientenakte (ePA). Die Ergebnisse sollen veröffentlicht werden und dann auf der BfDI-Website zur Verfügung stehen.

Das neue Instrument stärke den interdisziplinären Anspruch der BfDI und solle dazu beitragen, die Debatte um Datenschutz in Deutschland transparenter, informierter und bürgernäher zu gestalten.

Weitere Informationen zum Thema:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Prof. Dr. Louisa Specht-Riemenschneider / Der Lebenslauf der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Datenbarometer: Wie steht die Bevölkerung zum Datenschutz? Das Datenbarometer der BfDI liefert regelmäßig aktuelle Erkenntnisse.

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Cookie-Einwilligung und Einwilligungsverwaltung: Wie gut kennen sich Nutzerinnen und Nutzer mit Cookies aus – und können PIMS mehr Kontrolle über Daten bringen? Eine forsa-Umfrage im Auftrag der BfDI gibt Einblicke.

datensicherheit.de, 18.05.2025
BfDI erläutert ihre Position zum Datenschutz in der Digitalen Ära / Prof. Dr. Louisa Specht-Riemenschneider hat am 13. Mai 2025 beim „26. Datenschutzkongress“ in Berlin eine Keynote gehalten

[datensicherheit.de, 15.09.2025] Die Verbraucherzentrale Hamburg (vzhh) nimmt den Beginn des Wintersemester 2025-2026 zum Anlass, Studenten vor unseriösen Anbietern zu warnen, welche überteuerte Nachsendedienste anbieten: „Neues Semester, neue Uni, neue Adresse: Viele Studierende beantragen jetzt einen Nachsendeauftrag für ihre Post, doch im Netz lauern teure Fallen!“

Verbrauchertäuschung: 129,90 Euro statt 31,90 Euro bei der Deutschen Post

Websites von Drittanbietern wirken demnach auf den ersten Blick seriös, entpuppten sich jedoch als kostspielige Angebote. Die vzhh rät daher: Studenten sollten besonders aufmerksam sein und ihren Nachsendeauftrag direkt bei der Deutschen Post stellen.

• Ein Beispiel zeige die enorme Preisspanne: „Während die Deutsche Post für einen Nachsendeauftrag über sechs Monate 31,90 Euro verlangt, kostet derselbe Service bei ,nachsendung-post.de’ stolze 129,90 Euro.“

„Das sind fast 100 Euro Unterschied – Geld, das gerade Studierende in ihrem Alltag dringend für Miete, Lebensmittel oder Studienmaterialien brauchen“, erklärt Julia Rehberg von der vzhh.

Verbraucher sollten beachten: Dubiose Anbieter stehen in keiner direkten Verbindung zur Deutschen Post

Dieser Anbieter z.B. – mit Sitz in Dubai – stehe in keiner Verbindung zur Deutschen Post, nutze aber ein ähnliches Design, um Seriosität vorzutäuschen.

• Neben „nachsendung-post.de“ betrieben verschiedene Firmen ähnliche Portale, welche ebenfalls deutlich höhere Preise verlangten als die Deutsche Post. „So kostet ein Nachsendeauftrag bei ,nachsendeauftrag-direkt.com’ 129,90 Euro für sechs Monate, bei ,nachsenden.info’ rund 127 Euro für denselben Zeitraum.“

Auch „nachsendeauftrag-buchen.de“ berechne 129,90 Euro für ein halbes Jahr, während „nachsendezentrale.de“ mit 77,94 Euro für sechs Monate und 95,88 Euro für zwölf Monate vergleichsweise günstig wirke – aber immer noch deutlich über den Preisen der Deutschen Post liege.

Verbraucherzentrale Hamburg gibt online Tipps, um Kostenfallen zu vermeiden

„Tatsächlich leiten die Betreiber der Portale die eingegebenen Daten lediglich an die Deutsche Post weiter. Für diese Weiterleitung verlangen die Drittanbieter jedoch ein Vielfaches des Originalpreises“, erklärt Rehberg.

• Ob sich ein überteuerter Vertrag widerrufen lässt, sollte im Einzelfall juristisch geprüft werden, rät die Verbraucherschützerin.

Mehr Informationen zum Thema, das Beratungsangebot der Verbraucherzentrale Hamburg sowie Tipps, um derartige Kostenfallen zu vermeiden, sind online auf der Website der vzhh zu finden.

Weitere Informationen zum Thema:

Verbraucherzentrale Hamburg
Über uns

Verbraucherzentrale Hamburg
Telefon + Internet / Vorsicht vor nachsendung-post.de & Co: Kein offizieller Service der Deutschen Post

datensicherheit.de, 28.06.2024
Verbrauchertäuschung: Verbraucherzentrale fordert Warnhinweise auf Mogelpackungen / Der Verbraucherzentrale Bundesverband und die Verbraucherzentrale Hamburg fordern besseren Schutz vor versteckten Preiserhöhungen im Supermarkt

[datensicherheit.de, 10.09.2025] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) weist in seiner aktuellen Stellungnahme darauf hin, dass angefangen z.B. bei elektronischen Zahnbürsten bis hin zu Windkraftturbinen viele Gebrauchsgegenstände und Maschinen Sensordaten über das Internet an ihre Hersteller senden. Ab dem 12. September 2025 profitieren demnach Verbraucher und Wirtschaftsakteure von neuen Zugangsansprüchen auf die Daten solcher vernetzter Geräte, denn der „Data Act“ ermögliche es sowohl den Benutzern dieser Geräte als auch Dritten, solche Sensordaten anzufordern – Voraussetzung sei, „dass die Anspruchsvoraussetzungen nach dem ,Data Act’ erfüllt sind, das Datenschutzrecht dem nicht entgegensteht und Geschäftsgeheimnisse gewahrt bleiben“.

Foto: Bildwerkstatt Nienstedten

Thomas Fuchs unterstreicht: Datenzugang und Datenschutz sind kein Widerspruch!

Bei Personenbezug sind Datenschutzbehörden fortan „Data Act“-Aufsicht

„Handelt es sich bei den zu übermittelten Daten um personenbezogene, setzt das Europarecht die Datenschutzbehörden als Aufsicht für die Einhaltung der Bestimmungen des ,Data Acts’ ein.“ Diese Aufgabe folge unmittelbar aus Artikel 37 Abs. 3 „Data Act“.

Der HmbBfDI unterstütze Anspruchsberechtigte bei der Geltendmachung ihrer Rechte – „soweit sie personenbezogene Daten betreffen“. Darunter fielen insbesondere:

• Zugang zu personenbezogenen Daten beim Hersteller
• Wechsel des Anbieters von Datenverarbeitungsdiensten (sogenanntes Cloud-Switching)
• Schutz der Vertraulichkeit durch technisch-organisatorische Maßnahmen bei der empfangenden Stelle
• Transparenzpflichten

Diese Rechte könne der HmbBfDI gegebenenfalls mit Anordnungen durchsetzen. Verstöße könnten teilweise mit Geldbußen geahndet werden. Alternativ könnten die Ansprüche selbständig über den Zivilrechtsweg verfolgt werden. „Zu den Rechten und Pflichten aus dem ,Data Act’, dem Zusammenspiel mit dem Datenschutzrecht und der aufsichtsbehördlichen Durchsetzung hat der HmbBfDI eine ausführliche Handreichung veröffentlicht.“

Beschwerde möglich, wenn Rechte aus dem „Data Act“ in Bezug auf personenbezogene Daten verletzt wurden

Jede natürliche und juristische Person könne nun Beschwerde beim HmbBfDI einlegen, „wenn sie Grund zur Annahme hat, dass ein Hamburger Unternehmen ihre Rechten aus dem ,Data Act’ in Bezug auf personenbezogene Daten verletzt“.

• Die Beschwerden könnten formlos an das Funktionspostfach „dataact [at] datenschutz [dot] hamburg [dot] de“ gerichtet werden. Alternativ könnten die Postanschrift der Behörde oder das allgemeine Beschwerdeformular verwendet werden.

Jeder Beschwerde werde federführend in dem Referat nachgegangen, „das auch die datenschutzrechtliche Aufsicht über die jeweilige verantwortliche Stelle hat“. Damit werde der Zielrichtung des Art. 37 Abs. 3 „Data Act“ gefolgt, Datenverwendungen nach der „Datenschutz-Grundverordnung“ (DSGVO) und nach dem „Data Act“ einheitlich zu beurteilen. Das Fachreferat führe seine Ermittlungen in enger Abstimmung mit dem Fachbereich für Informationsfreiheit, um die Expertise zu Geschäftsgeheimnissen als Hinderungsgrund für einen Informationszugang einzubeziehen.

„Data Act“ soll helfen Datenmonopole aufzubrechen und Privatsphäre-Interessen zu wahren

Die Zuständigkeit des HmbBfDI als „Data Act“-Aufsicht sei auf Fälle mit personenbezogenen Daten beschränkt. Für alle übrigen Konstellationen müsse der Bundesgesetzgeber eine oder mehrere Aufsichtsbehörden für Deutschland benennen. Dies sei bislang nicht geschehen.

• Ansprüche in Bezug auf nicht personenbezogene Daten könnten deshalb bis auf Weiteres nur eigenständig auf dem Zivilrechtsweg erfolgen.

Der HmbBfDI, Thomas Fuchs, stellt abschließend klar: „Datenzugang und Datenschutz sind kein Widerspruch! Wir werden uns im Rahmen des ,Data Acts’ dafür einsetzen, dass Datenmonopole aufgebrochen werden und zugleich Privatsphäre-Interessen gewahrt bleiben. Für die Unternehmen in Hamburg ist es gut, dass die für sie zuständige Datenschutzaufsichtsbehörde auch nach gleichen Maßstäben die Datenschutzfragen im Rahmen des ,Data Acts’ klärt.“

Weitere Informationen zum Thema:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Unsere Dienststelle

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Thomas Fuchs

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, 29.04.2025
INFORMATION: Der Data Act als Herausforderung für den Datenschutz

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Elektronische Beschwerde

datensicherheit.de, 30.05.2025
Data Act – Frank Lange sieht Herausforderungen und Chancen für Unternehmen / „Data Act“ betrifft nahezu alle Branchen und wird weitreichende Veränderungen im Datenmanagement und der IT-Sicherheitsarchitektur nach sich ziehen

datensicherheit.de, 16.03.2025
Data Act: Kritik an geplanter Aufsichtsstruktur für die Durchsetzung / Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus

[datensicherheit.de, 01.09.2025] Der Verbraucherzentrale Hamburg e.V. (vzhh) meldet, dass beim Landgericht Bremen Klage gegen die Mondelez Deutschland GmbH eingereicht wurde. Hintergrund ist demnach die Reduzierung der Füllmenge bei Schokoladentafeln der Marke „Milka“, ohne dass Verbraucher ausreichend darauf hingewiesen wurden. Statt der über Jahrzehnte üblichen 100 Gramm enthielten viele Sorten nur noch 90 Gramm Schokolade.

Abbildung: vzhh

„Mogelpackungsliste / Shrinkflation“ – Beispiel „Milka Trauben-Nuss“: Vergleich 100g-Tafel vs. 90g-Tafel

Verbraucher kaufen „Milka“-Schokolade seit vielen Jahren in der gewohnten Verpackung…

„Viele Verbraucherinnen und Verbraucher kaufen die Schokolade von Milka seit vielen Jahren in der gewohnten Verpackung und gehen davon aus, dass sich die Füllmenge nicht verändert hat. Doch sie werden getäuscht, weil etliche Sorten nur noch 90 Gramm zum gleichen oder gar höheren Preis enthalten“, erläutert Armin Valet von der vzhh.

• Nur die direkte Gegenüberstellung von alter und neuer Schokoladentafel zeige, wie irreführend das Vorgehen von Mondelez sei: „Während die Verpackung und das Design identisch sind, ist die Tafel selbst unmerklich rund einen Millimeter dünner geworden.“

Ein deutlicher Hinweis auf die Reduzierung des Inhalts fehle: Die neue Nennfüllmenge des Produkts stehe nun zwar klein auf der Vorderseite der Verpackung, sei aber leicht zu übersehen und werde häufig von den Verkaufskartons im Supermarktregal verdeckt.

Bereits erfolgreiches Verfahren der Verbraucherzentrale Hamburg gegen Upfield

„Ein winziger Zahlenaufdruck, der zudem noch von Kartonlaschen verborgen wird, reicht nicht aus!“, betont Valet. Wer weniger Ware in gleicher Verpackung anbietet, müsse klar und unübersehbar darauf hinweisen.

• Wie berechtigt diese Forderung sei, habe sich bereits im erfolgreichen Verfahren der vzhh gegen das Unternehmen Upfield gezeigt.

„Der Anbieter hatte die Füllmenge seines Produkts ,Sanella’ reduziert, ohne die Verpackung anzupassen. Das Gericht verlangte einen deutlich sichtbaren aufklärenden Hinweis über die geänderte Füllmenge (Urteil des Landgerichts Hamburg vom 13. Februar 2024, Az. 406 HKO 121/22).“

Verbraucherschützer: Politik muss klare Regeln schaffen!

„Wir fordern den Gesetzgeber auf, endlich verbindliche Vorgaben zu schrumpfenden Packungsinhalten zu machen!“, so Valet. Hersteller sollten verpflichtet werden, Produkte mit verringerter Füllmenge für mindestens sechs Monate mit einem Warnhinweis zu versehen.

• Außerdem müsse die Packungsgröße mit dem Inhalt kleiner werden. „Unternehmen wie Mondelez nutzen die Gesetzeslücke immer wieder schamlos aus.“

In den vergangenen Jahren seien viele hundert Beschwerden zu den „Tricksereien des Lebensmittelkonzerns“ bei der vzhh eingegangen. „,Milka’-Produkte waren bereits mehrfach ,Mogelpackung des Monats’. Die ,Tuc Bake Rolls’ von Mondelez wurden von Verbraucherinnen und Verbrauchern sogar zur ,Mogelpackung des Jahres’ gewählt“, berichtet Valet.

Verbraucher können auf Online-„Mogelpackungsliste“ recherchieren

Mit der sogenannten Mogelpackungsliste der vzhh auf den Spuren der „Shrinkflation“:

• Mit der bundesweit einzigartigen „Mogelpackungsliste“ dokumentiere die vzhh seit Jahren versteckte Preiserhöhungen durch Füllmengenreduzierungen.

Verbraucher könnten dort nach betroffenen Produkten recherchieren und eigene Hinweise melden.

Weitere Informationen zum Thema:

Verbraucherzentrale Hamburg
Über uns: Von A wie Altersvorsorge bis Z wie Zusatzstoffe in Lebensmitteln – wir bieten Informationen, Beratung, Vorträge sowie Publikationen zu (fast) allen Themen, die Verbraucherinnen und Verbraucher betreffen. Wir unterstützen Ratsuchende bei der Durchsetzung ihrer Interessen in Fragen des privaten Konsums – kompetent und anbieterunabhängig.

Verbraucherzentrale Hamburg
Achtung, Mogelpackung / Alles wird teurer. Diesen Eindruck haben viele Menschen zurzeit, wenn sie an der Supermarktkasse stehen und ihren Einkauf bezahlen sollen. Aber es gibt noch eine andere Art, den Preis anzuheben – versteckte Preiserhöhungen oder auch „Shrinkflation“ genannt. Die Hersteller reduzieren einfach den Inhalt ihrer Produkte und der Preis im Supermarkt bleibt gleich.

Verbraucherzentrale Hamburg
Armin Valet

datensicherheit.de, 28.06.2024
Verbrauchertäuschung: Verbraucherzentrale fordert Warnhinweise auf Mogelpackungen / Der Verbraucherzentrale Bundesverband und die Verbraucherzentrale Hamburg fordern besseren Schutz vor versteckten Preiserhöhungen im Supermarkt

datensicherheit.de, 21.01.2019
Mogelpackung 2018: Chips eines bekannten Herstellers / Verbraucherzentrale kürt führende „Weniger-drin-Preis-gleich“-Trickser

[datensicherheit.de, 27.08.2025] Die Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH weist in ihrer Stellungnahme vom 26. August 2025 darauf hin, dass Kreditkartenbetrug im Internet demnach ein wachsendes Problem für Verbraucher ist. Eine Analyse des Bankensoftware-Spezialisten Tietoevry habe für 2024 einen Anstieg digitaler Zahlungsbetrugsfälle um 43 Prozent aufgezeigt – Phishing habe um 77 Prozent zugenommen, Social-Engineering-Scams sogar um 156 Prozent. In Deutschland hätten 24 Prozent der Verbraucher angegeben, in den vergangenen zwölf Monaten Opfer von Online-Betrug geworden zu sein – 15 Prozent durch Kreditkarten-Missbrauch. Laut Europäischer Zentralbank entstanden allein im ersten Halbjahr 2023 im sogenannten Europäischen Wirtschaftsraum (EWR) Schäden von rund zwei Milliarden Euro durch betrügerische Kreditkarten-Transaktionen, mehr als 60 Prozent davon bei Online-Zahlungen („card not present“). Die Täter agierten zunehmend professionell und nutzten gezielt Schwachstellen im digitalen Zahlungsverkehr aus. „Dr. Stoll & Sauer bietet Opfern eine kostenlose Ersteinschätzung im ,Kreditkartenbetrug-Online-Check’ an und informiert, was jetzt zu tun ist.“

Stärkung der Verbraucherrechte beim Kreditkartenbetrug durch BGH und BGB

Wer feststellt, dass eine Kreditkartenzahlung ohne eigene Freigabe erfolgte – etwa ohne Zwei-Faktor-Authentifizierung (2FA) oder bei unbekannten Beträgen – könne bei der Bank eine Rückerstattung verlangen. Erfahrungsgemäß verweigerten Banken die Rückzahlung jedoch häufig mit dem Hinweis auf angebliche „grobe Fahrlässigkeit“ des Kunden. Zur Rechtslage:

• Der Bundesgerichtshof (BGH) habe im Urteil vom 26. Januar 2016 (Az. XI ZR 91/14) die Rechte von Kreditkarteninhabern deutlich gestärkt. Nach § 675u BGB sei die Bank verpflichtet, eine nicht autorisierte Zahlung unverzüglich zu erstatten – „außer er handelt grob fahrlässig“. Dies gelte insbesondere dann, wenn der Karteninhaber die Zahlung nicht freigegeben habe oder bei der Transaktion keine starke Kundenauthentifizierung (wie z.B. 2FA) erfolgt sei.
• Gemäß § 675v Bürgerliches Gesetzbuch (BGB) hafte der Kunde für Schäden aus missbräuchlichen Zahlungen grundsätzlich nur bis maximal 50 Euro – „und auch das nur, wenn ihm keine grobe Fahrlässigkeit nachgewiesen werden kann“. Die Beweislast für ein mögliches Fehlverhalten des Kunden liege nach § 675w BGB ausdrücklich bei der Bank.
• „Wichtig: Die Bank darf eine Rückzahlung nur dann verweigern, wenn sie belegen kann, dass der Kunde ,grob fahrlässig’ oder vorsätzlich gehandelt hat – etwa indem er Zugangsdaten leichtfertig weitergegeben hat!“

Dieses Zusammenspiel aus aktueller BGH-Rechtsprechung und den klaren Vorgaben des BGB (§§ 675u, 675v, 675w BGB) stelle sicher, „dass Verbraucher bei Kreditkartenbetrug umfassend geschützt sind“. Im Zweifel sollte der Anspruch auf Rückerstattung stets anwaltlich geprüft und durchgesetzt werden. „Dr. Stoll & Sauer bietet Opfern eine kostenlose Ersteinschätzung im Kreditkartenbetrug-Online-Check an und informiert, was jetzt zu tun ist.“

Verbraucher besonders geschützt bei Datenlecks als Auslöser von Kreditkartenbetrug

Kreditkartenbetrug im Internet sei häufig die Folge von Datenlecks bei Unternehmen, Banken oder Zahlungsdienstleistern. „Gelangen Kreditkartendaten oder Zugangsdaten in falsche Hände, können Cyberkriminelle diese für Kreditkartenbetrug und betrügerische Transaktionen nutzen.“

Die Rechtslage bei Kreditkartenbetrug nach einem Datenleck sei für Betroffene besonders günstig: Sowohl der Europäische Gerichtshof (EuGH) mit Urteil vom 14. Dezember 2023 (C‑340/21) als auch der Bundesgerichtshof (BGH) mit Leitentscheidung vom 18. November 2024 (Az. VI ZR 10/24) hätten die Verbraucherrechte deutlich gestärkt.

• EuGH, C‑340/21 (14.12.2023): Bereits die berechtigte Angst vor Missbrauch der eigenen Kreditkartendaten reiche aus, um Schadensersatz nach Art. 82 DSGVO geltend zu machen. Unternehmen müssten belegen, „dass sie ausreichende Schutzmaßnahmen ergriffen haben“.
• BGH, VI ZR 10/24 (18.11.2024): Ein kurzfristiger Kontrollverlust über persönliche Daten – etwa durch ein Datenleck – könne bereits für einen Anspruch auf immateriellen Schadensersatz ausreichen.

Gefahr des Kreditkartenbetrugs: Insbesondere Datenlecks zentraler Risikofaktor

Dr. Stoll & Sauer vertritt nach eigenen Angaben zahlreiche Verbraucher, welche Opfer von Datenlecks und anschließendem Kreditkartenbetrug wurden – etwa bei Banken, Zahlungsdienstleistern oder großen Onlinehändlern – und setzt deren Ansprüche auf Schadensersatz und Erstattung konsequent durch.

• „So wurde beispielsweise vor dem Landgericht München I (Urteil vom 30. April 2025, Az. 4 O 177/23) bereits ein Schadensersatz von bis zu 3.000 Euro für Mandanten erstritten.“

Gerade Datenlecks stellten somit einen zentralen Risikofaktor für Kreditkartenbetrug dar – und böten zugleich umfassende rechtliche Ansatzpunkte für den Verbraucherschutz.

Methoden des Kreditkartenbetrugs im Internet

Kreditkartenbetrug könne auf verschiedene Arten erfolgen. Die wichtigsten Betrugsmaschen bei Kreditkartenbetrug im Internet sind laut Dr. Stoll & Sauer:

• Phishing
  Betrüger verschickten gefälschte E-Mails – scheinbar von Banken stammend – und forderten zur Eingabe von Kreditkartendaten auf gefälschten Websites auf.
• Formjacking
  Schadsoftware manipuliere Formularfelder in Webshops, um Kreditkartendaten beim Einkauf abzufangen.
• Pharming
  Nutzer würden durch Schadsoftware auf täuschend echte, gefälschte Bank-Webseiten geleitet, obwohl sie die korrekte Adresse eingegeben haben.
• Social Engineering
  Betrüger gäben sich am Telefon als Bankmitarbeiter aus und versuchten, an Kreditkartendaten oder Sicherheitsinformationen zu gelangen.
• Suchmaschinen-Betrug
  Falsche Werbeanzeigen in Suchmaschinen führten auf gefälschte Login-Seiten, auf denen Kreditkartendaten abgegriffen würden.

Cyberkriminelles Vorgehen beim Kreditkartenbetrug im Internet

Cyberkriminelle versuchten zuerst, an einen Zugang zu Kreditkartendaten oder Onlinebanking zu kommen – z.B. durch Phishing, Schadsoftware oder „Social Engineering“. „Gelingt der Zugriff, werden Kreditkartenkonten und Limits schnell ausgeschöpft, Überweisungslimits erhöht und Echtzeitüberweisungen ausgeführt.“

• Das gestohlene Geld werde meist rasch weitergeleitet oder in „Krypto-Währungen“ umgewandelt, um die Nachverfolgung zu erschweren. Für Betroffene bedeute Kreditkartenbetrug häufig nicht nur den Verlust des Guthabens, sondern auch hohe Schulden bei der Bank.

So sei ein Mandant der Kanzlei Dr. Stoll & Sauer nach einem Online-Einkauf Opfer von Kreditkartenbetrug geworden. „Nach der Bezahlung mit Kreditkarte entdeckte er mehrere unberechtigte Abbuchungen aus dem Ausland – der Schaden lag bei 2.800 Euro.“ Durch schnelle Reaktion – Kartensperrung, Reklamation und Anzeige bei der Polizei – habe der Mandant mit Hilfe der Kanzlei Dr. Stoll & Sauer schließlich die volle Erstattung durchsetzen können.

Meldung eines Kreditkartenbetrugs zur Rückerstattung unberechtigter Zahlungen

„Wenn Sie Kreditkartenbetrug bemerken – z. B. eine Abbuchung, die Sie nicht autorisiert haben – können Sie bei Ihrer Bank oder dem Kreditkartenunternehmen eine Rückerstattung verlangen!“

Die Bank müsse jede nicht autorisierte Kreditkartenzahlung sofort erstatten, besonders wenn keine 2FA erfolgt sei. Die Haftung liege grundsätzlich nicht beim Verbraucher. Oft lehnten Banken die Rückerstattung ab und behaupteten „grobe Fahrlässigkeit“. Doch sie müssten dies beweisen – der bloße Einsatz der Kreditkarte oder die Verwendung der Daten reiche nicht aus.

Dr. Stoll & Sauer benennt hierzu wichtige Hinweise:

• Beweis der fehlenden Autorisierung
  „Sie müssen nur darlegen, dass die Zahlung nicht von Ihnen freigegeben wurde (z.B. durch Screenshots von Phishing-Mails).“
• Beachtung der Fristen
  „Kreditkartenbetrug muss der Bank innerhalb von 13 Monaten nach Kenntnis angezeigt werden.“
• Unterlassung grob fahrlässigen Verhaltens
  „Wer TANs am Telefon weitergibt oder mehrere TANs für eine Überweisung eingibt, kann den Erstattungsanspruch verlieren.“

Handlungsempfehlungen bei Verdacht auf Kreditkartenbetrug:

• Sofortige Sperrung der Karte
  „Über den Sperrnotruf 116 116 oder direkt bei der Bank / Kreditkartenfirma.“
• Reklamation unberechtigter Zahlungen
  „Die Buchungen der Bank melden und Rückbuchung verlangen.“
• Erstattung einer Anzeige
  „Den Betrug der Polizei melden – oft auch für die Rückerstattung erforderlich.“
• Prüfung von Schadensersatzansprüchen
  „Verbraucher haben meist Anspruch auf Erstattung, wenn sie nicht ,grob fahrlässig’ gehandelt haben.“
• Sicherung der Dokumentation
  „Kontoauszüge, Korrespondenz und den Verlauf der Reklamation aufbewahren.“
• Nutzung einer kostenlosen Ersteinschätzung
  „Dr. Stoll & Sauer bietet schnelle rechtliche Bewertung im ,Kreditkartenbetrug-Online-Check’.“

Hinweise zum Schutz vor Kreditkartenbetrug:

• Verwendung sicherer Passwörter und 2FA für Online-Zahlungen und Konten!
• Regelmäßige Kontrolle der Abrechnungen: Ungewohnte oder kleine Abbuchungen könnten Hinweise auf Betrug sein!
• Keine Eingabe von Kreditkartendaten auf unsicheren Websites – immer auf „HTTPS“ und sichere Anbieter achten!
• Misstrauen bei Phishing-Mails und -SMS: Niemals Zahlungsdaten über unsichere Links eingeben!
• Bei Verdacht Bankkontakt suchen: Im Zweifel lieber einmal mehr nachfragen!
• Festlegung eines Kartenlimits: Ein niedriges Ausgabenlimit verringert den Schaden bei Missbrauch!
• Niemals Weitergabe von Zugangsdaten – auch nicht telefonisch!

Häufige Fragen zum Thema Kreditkartenbetrug:

• Erkennen des Kreditkartenbetrugs
  „Unbekannte Abbuchungen, kleine Testbuchungen oder Rückbuchungen, die Sie nicht veranlasst haben, sind oft ein Zeichen für Kreditkartenbetrug.“
• Meldung eines Kreditkartenbetrugs
  „Sperren Sie sofort Ihre Karte, reklamieren Sie die Buchung bei der Bank und nutzen Sie den ,Kreditkartenbetrug-Online-Check’ von Dr. Stoll & Sauer für eine rechtliche Ersteinschätzung.“
• Rückforderung des Geldes nach Kreditkartenbetrug
  „Ihre Bank ist gesetzlich verpflichtet, jede nicht autorisierte Zahlung unverzüglich zu erstatten, sofern Sie nicht ,grob fahrlässig’ gehandelt haben.“

Weitere Informationen zum Thema:

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Starke Vertretung, klare Lösungen – Ihr Recht ist unser Ziel

Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Kreditkartenbetrug-Online-Check

tietoevry, 18.06.2024
Tietoevry Banking reveals digital fraud methods in new report covering analysis of 3.4 billion transactions

EUROPÄISCHE ZENTRALBANK | EUROSYSTEM
EZB-Jahresbericht 2023

datensicherheit.de, 07.06.2025
Verbraucherzentrale NRW: Erste Hilfe bei Datendiebstahl und Geldverlust / Die Verbraucherzentrale NRW erläutert häufige Betrugsmaschen und gibt Tipps zur Rettung von Daten und Geld

datensicherheit.de, 15.11.2020
Bei Bank- oder Kreditkartenverlust: Schnelles Handeln gefragt / Für Zahlungen mit Unterschrift bedarf es einer zweiten Sperrung der Karte