Mit dem Vormarsch digitaler Sicherheitssysteme, Smartphone-Authentifizierung, kontaktlosen Bezahlsystemen und staatlicher Überwachungstechnologie gewinnen biometrische Merkmale wie Gesicht, Iris, Stimme oder Fingerabdruck zunehmend an Bedeutung. Biometrische Authentifizierung verspricht Sicherheit – doch wo Sicherheitsmechanismen entstehen, werden auch Schwachstellen ausgenutzt. Der sogenannte biometrische Identitätsbetrug beschreibt gezielte Manipulation oder Täuschung von biometrischen Erkennungssystemen, um sich rechtswidrig Zugang zu Daten, Vermögen oder geschützten Bereichen zu verschaffen. Solche Taten betreffen nicht nur die Privatsphäre, sondern staatliche Sicherheitsinteressen, digitale Infrastruktur und Vertrauen in moderne Technologie. Dabei stellt sich die Frage: Wie ist diese Form des Betrugs strafrechtlich zu bewerten? Und: Welche Gesetze greifen heute bereits – und wo besteht Nachbesserungsbedarf?
Biometrischer Identitätsbetrug ist die missbräuchliche Nutzung oder Nachahmung eines fremden oder gefälschten biometrischen Merkmals, um sich als jemand anderes auszugeben oder Sicherheitsbarrieren zu umgehen. Dabei wird oft auf technische Hilfsmittel zurückgegriffen, z. B.:
- Masken oder 3D-Drucke für Gesichtserkennungssysteme
- Klebefolien oder Gummiformen für Fingerabdrucksensoren
- Manipulierte Iris-Scans
- Deepfakes zur Täuschung von Stimmerkennungen
- Rekonstruierte biometrische Profile aus geleakten Gesundheits- oder Ausweisdaten
Strafrechtliche Einordnung in Deutschland
Das deutsche Strafgesetzbuch (StGB) kennt bislang keinen eigenen Straftatbestand „biometrischer Identitätsbetrug“. Allerdings greifen zahlreiche bestehende Normen, je nach Fallgestaltung:
§ 263 StGB – Betrug
Wer durch Täuschung über Tatsachen einen Irrtum erregt, um sich einen Vermögensvorteil zu verschaffen.
Anwendung: Wenn sich eine Person durch manipulierte Gesichtserkennung Zugang zu einem Konto verschafft oder eine fremde Identität vortäuscht, um sich z. B. Leistungen zu erschleichen, liegt klassischer Betrug vor.
§ 202a StGB – Ausspähen von Daten
Wer sich unbefugt Zugang zu besonders gesicherten Daten verschafft.
Anwendung: Biometrische Sensoren gelten als Sicherheitsbarriere. Wer diese durch Täuschung (z. B. gefälschter Fingerabdruck) überwindet, begeht Daten-Ausspähung.
§ 269 StGB – Fälschung beweiserheblicher Daten
Erstellung oder Manipulation elektronischer Aufzeichnungen mit Beweisfunktion.
Anwendung: Bei der Erstellung oder Nutzung gefälschter biometrischer Profile (z. B. digitale Gesichtsmasken zur Registrierung) kommt eine Strafbarkeit nach § 269 in Betracht.
Verbindung zum Identitätsdiebstahl
Biometrischer Betrug fällt häufig mit Identitätsdiebstahl zusammen, etwa wenn durch gefälschte Fingerabdrücke auf einen fremden Namen zugegriffen wird.
Relevante Normen:
§ 267 StGB – Urkundenfälschung (z. B. bei gefälschtem digitalen Ausweis mit biometrischem Passbild)
§ 238 StGB – Nachstellung, wenn biometrische Spuren zur Verfolgung verwendet werden
Strafbarkeit auch im Ausland – internationale Dimension
Da biometrische Systeme weltweit zum Einsatz kommen (z. B. in Reisepässen, Grenzkontrollen, Visa-Systemen), hat der biometrische Identitätsbetrug auch eine völkerrechtliche Komponente. Die meisten Länder behandeln ihn unter:
- Cybercrime-Gesetzen
- Datenschutzverletzungen
- Einwanderungs- und Sicherheitsgesetzen
Die Budapester Konvention zur Cyberkriminalität (Europarat 2001) bietet eine Grundlage für grenzüberschreitende Strafverfolgung.
Beispiele aus der Praxis
- Fake-Fingerabdrücke aus Silikon, mit denen Smartphones oder Zeiterfassungssysteme überlistet wurden.
- Deepfake-Stimme, um bei Banken telefonische Identifikationen zu bestehen.
- 3D-gedruckte Gesichtsmasken, mit denen Zugangskontrollen an Hochsicherheitsgebäuden manipuliert wurden.
- Rekonstruktion eines Fingerabdrucks aus geleakten Personaldaten einer Behörde (z. B. aus Biometrie-Scans von Reisepässen).
Datenschutzrechtliche Aspekte
Auch Art. 9 DSGVO stellt biometrische Daten unter besonderen Schutz. Ihre Verarbeitung ist nur mit ausdrücklicher Einwilligung oder gesetzlicher Grundlage erlaubt. Der Missbrauch dieser Daten kann zivilrechtliche und verwaltungsrechtliche Sanktionen nach sich ziehen – etwa Bußgelder oder Schadensersatz.
Zukunftsperspektive und rechtspolitischer Ausblick
Mit dem wachsenden Einsatz von Gesichtserkennung im öffentlichen Raum, biometrischen Pässen, E-Government und Banking-Apps wird die Missbrauchsgefahr weiter steigen.
Reformvorschläge zielen auf:
- Einführung eines eigenständigen Straftatbestands für „technisch-biometrische Identitätstäuschung“
- Erweiterung des Computerbetrugstatbestands (§ 263a StGB) um biometrische Authentifizierungen
- Ausbau strafprozessualer Beweisregeln bei biometrischen Daten
- Verankerung von Unterlassungs- und Beseitigungsansprüchen für Betroffene
Fazit
Der biometrische Identitätsbetrug ist eine moderne Form des Täuschungsdelikts in Zeiten digitaler Authentifizierung. Er ist bereits heute durch mehrere Vorschriften des StGB indirekt strafbar, doch mit der weiteren Technologisierung wird ein klarer, eigenständiger Tatbestand zunehmend notwendig. Für Strafverteidigung wie Strafverfolgung bedeutet dies: Technisches Verständnis, datenrechtliche Sensibilität und dogmatische Weitsicht sind unerlässlich.
