Online-Betrug und Phishing in Ungarn: Rechtsschutz und Abhilfe

Einleitung

Die Digitalisierung des Alltags bringt nicht nur Komfort, sondern auch erhebliche Risiken mit sich. Online-Betrug und Phishing gehören mittlerweile zu den häufigsten Straftaten in Ungarn. Die Täter bedienen sich immer ausgefeilterer Methoden – von gefälschten Bank-E-Mails über betrügerische Webshops bis hin zu Social-Engineering-Angriffen über soziale Medien. Das ungarische Recht bietet Betroffenen jedoch einen mehrschichtigen Schutz: strafrechtliche Bestimmungen, zivilrechtliche Schadensersatzansprüche und aufsichtsrechtliche Instrumente greifen ineinander.

Dieser Beitrag gibt einen systematischen Überblick über die Rechtslage und zeigt, welche Schritte Betroffene unternehmen können.

Strafrechtlicher Rahmen

Betrug (Csalás) – § 373 StGB

Der klassische Online-Betrug fällt unter den Tatbestand des Betrugs gemäß § 373 des ungarischen Strafgesetzbuches (Büntető Törvénykönyv, Gesetz Nr. C/2012 – kurz: Btk.). Betrug liegt vor, wenn jemand eine andere Person durch Vorspielung falscher oder Unterdrückung wahrer Tatsachen in einen Irrtum versetzt und dadurch einen Vermögensschaden verursacht.

Die Strafe richtet sich nach der Höhe des verursachten Schadens:

• Kleinerer Schaden (bis 50.000 HUF): Ordnungswidrigkeit
• Geringerer Schaden (50.001–500.000 HUF): bis zu einem Jahr Freiheitsstrafe
• Größerer Schaden (500.001–5.000.000 HUF): bis zu drei Jahre Freiheitsstrafe
• Erheblicher Schaden (5.000.001–50.000.000 HUF): ein bis fünf Jahre Freiheitsstrafe
• Besonders großer Schaden (über 50.000.000 HUF): zwei bis acht Jahre Freiheitsstrafe

Informationssystembetrug (Információs rendszer felhasználásával elkövetett csalás) – § 375 StGB

Besonders relevant für Online-Betrug ist § 375 Btk., der den Informationssystembetrug unter Strafe stellt. Dieser Tatbestand erfasst Fälle, in denen jemand durch unbefugten Eingriff in ein Informationssystem – etwa durch Manipulation von Daten, Einschleusung von Schadsoftware oder Ausnutzung von Systemschwachstellen – einen Vermögensvorteil erlangt. Die Strafrahmen sind mit denen des klassischen Betrugs vergleichbar.

Missbrauch personenbezogener Daten (Személyes adattal visszaélés) – § 219 StGB

Das Phishing – also das betrügerische Erlangen sensibler persönlicher Daten wie Passwörter, Bankdaten oder Ausweisnummern – kann auch den Tatbestand des Datenmissbrauchs gemäß § 219 Btk. erfüllen. Die Strafe beträgt bis zu ein Jahr Freiheitsstrafe.

Unbefugter Zugriff auf Informationssysteme – § 423 StGB

Das Eindringen in fremde Computersysteme oder Netzwerke (információs rendszer megsértése) wird nach § 423 Btk. mit bis zu zwei Jahren Freiheitsstrafe geahndet. Wird das System dabei beschädigt oder werden Daten zerstört, erhöht sich der Strafrahmen auf bis zu drei Jahre.

Zivilrechtlicher Schutz

Schadensersatz nach dem Ptk.

Opfer von Online-Betrug haben nach dem ungarischen Bürgerlichen Gesetzbuch (Ptk.) einen Schadensersatzanspruch gegen den Täter. Dieser umfasst:

• Materiellen Schaden: den tatsächlich entstandenen Vermögensverlust
• Entgangenen Gewinn: nachweisbar erwartete, aber durch die Straftat verhinderte Einnahmen
• Immaterielle Entschädigung (sérelemdíj): Entschädigung für die erlittene Persönlichkeitsrechtsverletzung, insbesondere bei Verletzung des Rechts auf informationelle Selbstbestimmung

In der Praxis ist der Schadensersatzanspruch gegen den Täter häufig schwer durchzusetzen, wenn dieser nicht ermittelt oder zahlungsunfähig ist. In solchen Fällen rückt die Bankhaftung in den Vordergrund.

Bankhaftung bei unauthorisierten Zahlungen

Die Zahlungsdiensterichtlinie (PSD2), umgesetzt durch das Gesetz Nr. LXXXV/2009 über die Erbringung von Zahlungsdiensten (Pft.), regelt die Haftung bei unauthorisierten Zahlungstransaktionen:

• Der Zahlungsdienstleister (Bank) haftet grundsätzlich für unauthorisierte Zahlungsvorgänge und muss den Betrag unverzüglich erstatten – spätestens bis zum Ende des nächsten Geschäftstags nach Kenntnisnahme.
• Die Eigenhaftung des Kunden ist auf 150 EUR (bzw. den HUF-Gegenwert) begrenzt, sofern der Kunde die Transaktion durch Einsatz des gestohlenen Zahlungsinstruments nicht grob fahrlässig ermöglicht hat.
• Bei grober Fahrlässigkeit des Kunden – etwa wenn er seine PIN zusammen mit der Bankkarte aufbewahrt oder auf eine offensichtliche Phishing-E-Mail reagiert hat – kann die vollständige Haftung auf den Kunden übergehen.

Meldewege und Rechtsdurchsetzung

Strafanzeige bei der Polizei

Der erste und wichtigste Schritt bei Online-Betrug oder Phishing ist die Erstattung einer Strafanzeige (feljelentés) bei der zuständigen Polizeidienststelle. In Ungarn ist hierfür die Cyberkriminalitätsabteilung (Kiberbűnözés Elleni Főosztály) des Nationalen Ermittlungsbüros zuständig. Die Anzeige kann auch online über die Webseite der Polizei erstattet werden.

Meldung bei der Ungarischen Nationalbank (MNB)

Wurde eine unauthorisierte Zahlungstransaktion durchgeführt und verweigert die Bank die Erstattung, können sich Betroffene an die Ungarische Nationalbank (Magyar Nemzeti Bank, MNB) als Aufsichtsbehörde für Zahlungsdienstleister wenden. Die MNB kann:

• ein Aufsichtsverfahren gegen die Bank einleiten
• Bußgelder verhängen
• Empfehlungen zur Verbesserung der Sicherheitsstandards aussprechen

Schlichtungsverfahren

Verbraucher können sich auch an die bei den Industrie- und Handelskammern angesiedelten Schlichtungsstellen (békéltető testületek) wenden. Dieses Verfahren ist kostenlos und bietet eine schnelle Alternative zum Gerichtsverfahren.

NAIH-Beschwerde

Wenn beim Phishing personenbezogene Daten kompromittiert wurden, kann eine Beschwerde bei der Nationalen Behörde für Datenschutz und Informationsfreiheit (Nemzeti Adatvédelmi és Információszabadság Hatóság, NAIH) eingereicht werden. Die NAIH prüft, ob der für die Datenverarbeitung Verantwortliche angemessene Sicherheitsmaßnahmen ergriffen hat.

Präventive Maßnahmen

Für Verbraucher

• Überprüfen Sie stets den Absender von E-Mails und die URL von Webseiten, bevor Sie persönliche Daten eingeben.
• Verwenden Sie Zwei-Faktor-Authentifizierung (2FA) für Online-Banking und wichtige Konten.
• Geben Sie niemals Passwörter, PINs oder TANs per E-Mail, Telefon oder SMS weiter – seriöse Banken fordern dies nie.
• Melden Sie verdächtige E-Mails oder Webseiten umgehend an Ihre Bank und die Polizei.
• Prüfen Sie regelmäßig Ihre Kontoauszüge auf unbekannte Transaktionen.

Für Unternehmen

• Implementieren Sie angemessene technische und organisatorische Maßnahmen zum Schutz von Kundendaten gemäß der DSGVO.
• Schulen Sie Ihre Mitarbeiter regelmäßig in der Erkennung von Phishing-Versuchen.
• Haben Sie einen Incident-Response-Plan für den Fall eines Datenlecks oder eines erfolgreichen Phishing-Angriffs.
• Erfüllen Sie die Meldepflicht bei Datenschutzverletzungen gemäß Art. 33 DSGVO (Meldung an die NAIH innerhalb von 72 Stunden).

Fazit

Online-Betrug und Phishing sind in Ungarn ernstzunehmende Straftaten, die strafrechtlich, zivilrechtlich und aufsichtsrechtlich verfolgt werden können. Betroffene sollten schnell handeln: Strafanzeige erstatten, die Bank informieren und gegebenenfalls aufsichtsrechtliche Beschwerdewege nutzen. Die Bankhaftung nach PSD2 bietet insbesondere bei unauthorisierten Zahlungen einen wichtigen Schutzanker.

Unsere Kanzlei berät Sie umfassend bei der Geltendmachung Ihrer Ansprüche nach Online-Betrug oder Phishing – sowohl gegenüber Tätern als auch gegenüber Zahlungsdienstleistern. Kontaktieren Sie uns für eine individuelle Beratung.