Was steckt hinter der BaFin-Sammelwarnung 2026 — und wie schützen Sie sich jetzt?
Die BaFin hat am 13. Februar 2026 eine Sammelwarnung veröffentlicht. Sie erfasst rund fünfzig nahezu identische Websites, die alle mit dem Slogan „Über 2.000 tägliche Marktchancen“ werben. Diese Plattformen besitzen keine Erlaubnis nach § 32 KWG. Sie geben Ihre persönlichen Daten ohne Rechtsgrund an Betreiber unerlaubter Handelsplattformen weiter und gehören zu einer industriell organisierten Lead-Generation-Infrastruktur. Wenn Sie Ihre Daten auf einer dieser Seiten eingetragen haben, ist sofortiges Handeln geboten.
Die Warnung der Bundesanstalt für Finanzdienstleistungsaufsicht vom 13. Februar 2026 betrifft eine Plattformreihe, die auf den ersten Blick harmlos wirkt. Professionell gestaltete Websites präsentieren sich als Finanzbildungsanbieter. Sie führen mit dem Slogan „Über 2.000 tägliche Marktchancen — Entdecken Sie [Name]“ in die Irre. Wer ein Kontaktformular ausfüllt, gibt seine Daten direkt in das Vertriebsnetz unerlaubter Online-Handelsplattformen — ohne jede Rechtsgrundlage. Das löst nach DSGVO Art. 82 eigenständige Schadensersatzansprüche aus.
Fünfzig Domains, ein Muster: Was die BaFin Sammelwarnung 2026 konkret benennt
Das Ausmaß dieser Welle ist bemerkenswert. Domains wie abronexta.de, finanzfokusai.de, sicherwert24.de, wertelogix.de und etwa fünfundvierzig weitere Adressen — darunter altruvelonix-pro.de, bryxlord-ai.de, crystallumlotemax.de, druveniq-pro.de, exionedgeapp.de, fintruxeloffizielle.de, germanycoin.de, immediategrowthplattform.de, kapitfon.de, nexio-trust.de, richmondzux.de, robosparkinvestor.de, sofortkipro.de, tuvenohe-ai.de und zemtrovexi.de — weisen alle dasselbe Naming-Pattern auf. Deutsche Wörter kombinieren sich mit Trading-Begriffen und Suffixen wie „-ai“, „-pro“, „-edge“ oder „-offizielle“. Sicherheitsforscherinnen und -forscher erkennen in diesem Muster den Einsatz von Domain-Generation-Algorithmen, wie sie aus der Malware-Industrie bekannt sind. Das ist kein Zufall, sondern ein Zeichen professionell organisierter, international vernetzter Betrugsinfrastruktur. Die BaFin-Warnliste führt diese Domains als warnenswert auf und aktualisiert den Eintrag fortlaufend.
Sämtliche erfassten Websites verzichten auf ein Impressum und nutzen Anonymisierungsdienste bei der Domain-Registrierung. Rechtlich ist das bereits ein erhebliches Warnsignal. Ohne identifizierbaren Betreiber ist der zivilrechtliche Direktangriff gegen die Plattform schwierig. Umso wichtiger werden die Ansprüche gegen Dritte, die in der Datenweitergabekette stehen, sowie gegen die Banken, über die Zahlungen abgewickelt wurden. Wenn Sie Geld auf eine dieser Plattformen eingezahlt oder auch nur Ihre Kontaktdaten dort hinterlegt haben, lesen Sie diesen Artikel bis zum Ende. Wie KI-gestützte Betrugsinfrastruktur 2026 im Detail funktioniert, erklärt unser Grundlagenartikel zu Deepfake und Phishing.
📣 Telegram-Kanal der Fachanwältin
Kryptobetrug erkennen. Richtig reagieren. Geld einfrieren lassen.
Tagesaktuelle BaFin-Warnungen, Blockchain-Tracing-Einblicke und Praxisfälle aus der Fachanwaltskanzlei für Bank- und Kapitalmarktrecht — direkt von Rechtsanwältin Anna O. Orlowa, LL.M.
Wie funktioniert die Lead-Generation-Maschinerie hinter der „2.000 Marktchancen“-Reihe?
Hinter diesen scheinbaren Finanzbildungsseiten verbirgt sich ein mehrstufiges Geschäftsmodell. Die Websites sammeln Kontaktdaten von Interessenten und verkaufen diese Leads an Betreiber unerlaubter Handelsplattformen weiter. Anschließend kontaktieren Cold-Call-Center die Betroffenen mit gefälschten Rufnummern, um sie zu Einzahlungen zu bewegen. Dieses Modell ist industriell skaliert und deckt keine BaFin-Erlaubnis ab — in keiner Phase.
Die Funktionsweise dieser Plattformserie folgt einem Schema, das die Lead-Generation-Industrie in den vergangenen Jahren zunehmend für kriminelle Zwecke adaptiert hat. Im ersten Schritt lockt Suchmaschinenwerbung, Social-Media-Anzeigen oder organische Reichweite einen Nutzer auf eine der rund fünfzig Websites. Dort findet er oder sie eine professionell gestaltete Oberfläche mit bunten Grafiken, angeblichen Erfolgszahlen und dem omnipräsenten Versprechen „Über 2.000 tägliche Marktchancen“. Um mehr zu erfahren, gibt der Interessent seinen Namen, seine Telefonnummer und seine E-Mail-Adresse in ein Formular ein. Dieser Datensatz ist das eigentliche Produkt der Seite.
Vom Lead-Formular zum Cold-Call: So läuft der Betrug Schritt für Schritt ab
Im zweiten Schritt verkauft der Betreiber — der hinter Anonymisierungsdiensten verborgen bleibt — den Datensatz an Operatoren unerlaubter Online-Handelsplattformen. Diese Plattformen besitzen ebenfalls keine Erlaubnis nach § 32 KWG und handeln damit in strafbewehrter Weise nach § 54 KWG. Der Datensatz gelangt in ein Cold-Call-Center. Dessen Mitarbeiter rufen den Interessenten an und setzen dabei Caller-ID-Spoofing ein, um eine vertrauenswürdige deutsche Rufnummer anzuzeigen — obwohl der Anruf aus dem Ausland kommt. Der Anrufer gibt sich als Finanzberater einer seriösen Plattform aus und drängt zur ersten Einzahlung. Sobald eine Einzahlung erfolgt, beginnt der klassische Einfrierungszyklus. Weitere Einzahlungen folgen, Auszahlungsversuche blockiert der Betreiber mit angeblichen Steuer- oder Gebührenpflichten, bis das Opfer erkennt, dass es kein Geld zurückerhält.
Die Datenweitergabe in diesem System ist nicht nur betrugsrechtlich relevant. Sie verstößt in jedem Schritt gegen die Datenschutz-Grundverordnung. Es fehlt an einer Einwilligung des Betroffenen, die auf die tatsächliche Verwendung seiner Daten gerichtet ist. Es fehlt auch an einem legitimen Verarbeitungszweck, der eine Weitergabe an Dritte rechtfertigen würde. Nach DSGVO Art. 82 haftet jeder Verantwortliche, der an dieser rechtswidrigen Verarbeitungskette beteiligt ist, für den daraus entstehenden materiellen und immateriellen Schaden. Wenn Sie Ihre Daten auf einer der betroffenen Websites eingegeben haben und danach von einem Cold-Call-Center kontaktiert worden sind, besteht bereits ein eigenständiger datenschutzrechtlicher Schadensersatzanspruch — unabhängig davon, ob Sie tatsächlich Geld überwiesen haben. Wie europäische Behörden solche Netzwerke identifizieren und zerschlagen, zeigt der Fall der Europol-Operation gegen eine 700-Millionen-Euro-Betrugsstruktur.
Welche Rechtsnormen greifen bei Plattformen ohne BaFin-Erlaubnis nach § 32 KWG?
Der Betrieb eines Finanzdienstleistungsgeschäfts ohne die nach § 32 KWG erforderliche Erlaubnis ist nach § 54 KWG strafbar. Für geschädigte Anleger eröffnet dieser Verstoß zugleich zivilrechtliche Haftungsansprüche, weil § 32 KWG als Schutzgesetz im Sinne von § 823 Abs. 2 BGB eingestuft wird. Das löst einen direkten Schadensersatzanspruch aus.
Das Herzstück der aufsichtsrechtlichen Bewertung ist der fehlende Erlaubnistatbestand. Gemäß § 1 KWG definiert das Gesetz, welche Tätigkeiten als Bankgeschäft oder Finanzdienstleistung gelten und damit der BaFin-Aufsicht unterliegen. Der Betrieb einer Plattform, die Anleger anwirbt und ihre Gelder verwaltet oder vermittelt, fällt typischerweise unter diese Kategorien. Die betroffenen Plattformen der „2.000 Marktchancen“-Reihe haben keine entsprechende Genehmigung beantragt, geschweige denn erhalten. Die BaFin hat die Öffentlichkeit gewarnt — dieser Schritt setzt voraus, dass die Behörde den erlaubnislosen Betrieb bereits festgestellt hat.
Vier Anspruchsgrundlagen, die Sie als geschädigte Anleger schützen
Zivilrechtlich ergibt sich daraus eine dicht gewebte Anspruchsgrundlagenkette. Erstens: § 823 Abs. 2 BGB i.V.m. § 32 KWG — wer ohne Erlaubnis Finanzdienstleistungen erbringt, verletzt ein Schutzgesetz und haftet dem geschädigten Anleger auf Schadensersatz. Zweitens: § 826 BGB — wer vorsätzlich sittenwidrig einen anderen schädigt, haftet auf vollständigen Schadensersatz. In einem System, das bewusst Kontaktdaten sammelt und Anleger in unerlaubte Investments treibt, ist das Tatbestandsmerkmal der Sittenwidrigkeit regelmäßig erfüllt. Drittens greifen die Nichtigkeit des Vertrags nach § 134 BGB (Verstoß gegen gesetzliches Verbot) und nach § 138 BGB (Sittenwidrigkeit). Die Folge: gezahlte Beträge lassen sich nach § 812 BGB als ungerechtfertigte Bereicherung zurückfordern. Viertens können Sie bei nachgewiesener arglistiger Täuschung eine Anfechtung nach § 123 BGB erklären, die den gesamten Vertrag rückwirkend vernichtet und zur Rückabwicklung zwingt.
Bei Krypto-Komponenten — insbesondere wenn Sie Einzahlungen in Bitcoin, Ethereum oder anderen Token geleistet haben — ist zusätzlich MiCAR heranzuziehen. Diese EU-Verordnung über Märkte für Kryptowerte verpflichtet alle Krypto-Asset-Service-Provider zu Zulassung sowie zu Standards für Kundenschutz und Sicherheit. Plattformen der hier beschriebenen Art operieren vollständig außerhalb dieses Rahmens. Die MiCAR-Verletzung stärkt die Argumentation, dass Sie von einem regulierten Marktstandard abgeschnitten wurden, auf den Sie berechtigterweise vertrauen durften. Wie Blockchain-Forensik Ihr Geld aufspüren kann, erklärt unser Pillar-Artikel zur Krypto-Forensik.
Warum ist die strafrechtliche Dimension für Ihre zivilrechtliche Strategie entscheidend?
Betrugsfälle dieser Art erfüllen regelmäßig die Tatbestände des § 263 StGB (Betrug), des § 263a StGB (Computerbetrug) und des § 264a StGB (Kapitalanlagebetrug). Das Strafrecht ist zwar nicht primärer Gegenstand einer zivilrechtlichen Strategie, aber die Strafanzeige schafft eine Aktenlage. Diese Aktenlage ermöglicht Vermögensarrest und Beweissicherung durch staatliche Behörden — und stärkt damit Ihre zivilrechtliche Position erheblich.
Der Kapitalanlagebetrug nach § 264a StGB setzt voraus, dass im Zusammenhang mit dem Vertrieb von Kapitalanlagen gegenüber einem größeren Kreis von Personen über erhebliche Umstände unrichtige Angaben gemacht oder nachteilige Tatsachen verschwiegen werden. Plattformen, die mit „Über 2.000 tägliche Marktchancen“ werben, ohne über die erforderliche Erlaubnis zu verfügen und ohne das tatsächliche Geschäftsmodell offenzulegen — den Weiterverkauf von Lead-Daten an Cold-Call-Center — erfüllen dieses Tatbestandsmerkmal in geradezu lehrbuchhafter Weise. Hinzu tritt der Vorwurf der Geldwäsche nach § 261 StGB, wenn eingezahlte Gelder durch Schichten von Krypto-Transaktionen verschleiert werden.
Vermögensarrest und Einfrierung: So sichert die Strafanzeige Ihr Geld
Für Betroffene ist die Norm des § 73 StGB i.V.m. § 111e StPO von besonderer praktischer Bedeutung. Leitet die Staatsanwaltschaft ein Ermittlungsverfahren ein, kann sie auf Antrag einen Vermögensarrest gegen identifizierbare Vermögenswerte der Täter anordnen. Das bedeutet: Wallets, Bankkonten und andere Vermögensgegenstände der Täter lassen sich noch vor einem rechtskräftigen Urteil einfrieren. Gemäß § 152 StPO leitet die Staatsanwaltschaft bei ausreichend konkretem Anfangsverdacht ein Ermittlungsverfahren ein. Eine vollständige Strafanzeige mit Transaktionsnachweisen, Screenshots, Kommunikationsbelegen und einem Blockchain-Forensik-Report erhöht die Wahrscheinlichkeit einer Einleitung erheblich — und damit die Chance auf staatliche Sicherungsmaßnahmen. Stellt die Staatsanwaltschaft das Verfahren ein, ergeht ein Einstellungsbescheid nach § 170 StPO. Dieser lässt Ihre zivilrechtlichen Ansprüche jedoch unberührt.
Für die Geltendmachung von Schadensersatz nach § 280 BGB und Verzugszinsen nach § 286 BGB ist eine formelle Anspruchstellung an den Betreiber — soweit identifizierbar — oder an Intermediäre wie Zahlungsdienstleister der erste praktische Schritt. Diese Anspruchstellung setzt gleichzeitig den Zinslauf in Gang. Jeder Monat, der vergeht, bevor Sie Ihre Ansprüche formell geltend machen, geht zulasten Ihrer möglichen Verzugszinsansprüche.
Wie können Sie Ihre eingezahlten Gelder über Bankhaftung und Zahlungsdienstleister zurückholen?
Viele Betroffene haben ihre Einzahlungen per SEPA-Überweisung, Kreditkarte oder über Zahlungsdienstleister wie PayPal getätigt. In diesen Fällen entsteht neben den Ansprüchen gegen die Plattform selbst ein eigenständiger Haftungsanspruch gegen die eigene Hausbank oder den Zahlungsdienstleister — eine Möglichkeit, die häufig unterschätzt wird, aber in der Praxis erhebliche Erfolgsaussichten bieten kann.
Nach § 675u BGB erstattet ein Zahlungsdienstleister bei nicht autorisierten Zahlungsvorgängen den Betrag unverzüglich zurück. Entscheidend ist die Frage, ob die Überweisung im zivilrechtlichen Sinne als autorisiert gilt — also ob Sie, wenn Sie die volle Wahrheit über das Geschäftsmodell der Plattform gewusst hätten, dieselbe Transaktion noch einmal durchgeführt hätten. Bei einer arglistigen Täuschung, wie sie hier vorliegt, ist das regelmäßig zu verneinen. Die Beweislast für eine wirksame Autorisierung trägt gemäß § 675v BGB nicht Sie, sondern der Zahlungsdienstleister. Das ist ein fundamentaler Vorteil für Betroffene, der in der Praxis zu oft ungenutzt bleibt.
Wann haftet Ihre Bank — und wie nutzen Sie den Chargeback-Anspruch richtig?
Darüber hinaus treffen Banken nach § 280 BGB im Rahmen des Girovertrags Sorgfaltspflichten, die bei atypischen Überweisungsmustern eine Nachfragepflicht oder gar eine Pflicht zum vorübergehenden Stopp der Transaktion auslösen können. Gerichte haben in vergleichbaren Konstellationen entschieden, dass Banken bei Überweisungen an bekannte Betrugsmuster — hohe Summe, unbekannter Empfänger, abweichendes Kundenverhalten — nicht untätig bleiben dürfen. Verletzt Ihre Bank eine solche Sorgfaltspflicht, entstehen Schadensersatzansprüche nach § 280 BGB. Wann Ihre Hausbank bei Kryptobetrug haftet und wie Sie diese Ansprüche durchsetzen, erläutern wir in unserem spezialisierten Pillar-Artikel zur Bankhaftung.
Bei Kreditkartenzahlungen bietet das Chargeback-Verfahren eine erste Rückforderungsmöglichkeit. Anträge sind zeitlich auf 60 bis 120 Tage begrenzt und sollten Sie unverzüglich stellen. Weil viele Plattformen auf Impressumsangaben verzichten, ist die eigene Bank oft der schnellste zivilrechtliche Hebel. Handeln Sie daher ohne Verzug.
Sie haben durch eine betrügerische Plattform Geld verloren? Schildern Sie uns Ihren Fall — unsere Fachanwältin für Bank- und Kapitalmarktrecht prüft Ihre Handlungsoptionen. Schreiben Sie an kryptoschaden@rexus-recht.de oder nutzen Sie das Kontaktformular auf kryptoschaden.de.
Wie erkennen Sie eine Lockvogel-Plattform dieser Art — und was tun Sie sofort nach Erkenntnis?
Die Plattformen der „Über 2.000 tägliche Marktchancen“-Reihe teilen mehrere klar erkennbare Merkmale: fehlendes Impressum, algorithmisch erzeugte Domainnamen, identische Werbetexte mit geringfügig abgewandelten Plattformnamen sowie der Einsatz von Anonymisierungsdiensten bei der Domain-Registrierung. Erkennen Sie eines dieser Signale, sollten Sie sofort die Eingabe persönlicher Daten unterlassen. Bereits hinterlegte Daten schützen Sie durch anwaltliche Auskunfts- und Löschansprüche.
Das erste und entscheidende Warnsignal ist das fehlende Impressum. Nach deutschem Recht hat jede geschäftsmäßig betriebene Website eine vollständige Anbieterkennzeichnung auszuweisen. Eine Plattform, die Finanzdienstleistungen anbietet oder vermittelt, aber kein Impressum ausweist, operiert bewusst außerhalb des rechtlichen Rahmens. Das zweite Warnsignal ist der algorithmisch generierte Domainname. Kombinationen aus sinnlosen Buchstabensequenzen mit Finanz- oder Tech-Begriffen — wie braklevixapp.de, exionedgeapp.de oder qarlivorn-x.de — sind kein Merkmal seriöser Anbieter. Sie sind ein klassisches Zeichen automatisierter Domain-Erstellung für kurzlebige Betrugsinfrastruktur. Das dritte Warnsignal ist der BaFin-Status. Bevor Sie irgendwo Geld einzahlen oder persönliche Daten hinterlegen, prüfen Sie die Domain auf der BaFin-Warnliste — die Warnliste ist öffentlich zugänglich und wird regelmäßig aktualisiert.
Beweise sichern, Kontakt abbrechen, Anwalt einschalten: Ihre Sofortmaßnahmen
Wenn Sie bereits mit einer dieser Plattformen in Kontakt getreten sind, ist eine abgestufte Reaktion geboten. Sichern Sie als erstes alle Beweise: Screenshots der Website, Ihr ausgefülltes Kontaktformular, E-Mails, SMS und Anrufprotokolle mit den angezeigten Rufnummern sowie alle Zahlungsbelege — redundant auf einem lokalen Gerät und in einer Cloud-Ablage. Anschließend unterbinden Sie jeden weiteren Kontakt. Nehmen Sie keine weiteren Anrufe an, beantworten Sie keine Nachrichten und überweisen Sie kein weiteres Geld. Dann wenden Sie sich an eine auf Kryptobetrug spezialisierte Anwaltskanzlei. Diese beurteilt alle Anspruchsgrundlagen — gegen die Plattform, gegen Zahlungsdienstleister, gegen die Hausbank und nach DSGVO Art. 82 gegen alle Datenverarbeiter — koordiniert.
Selbst wenn der Betreiber anonym agiert, können Sie Auskunftsansprüche gegen identifizierbare Intermediäre stellen — etwa gegen Zahlungsabwickler oder Hosting-Anbieter. Ein Blockchain-Forensik-Report kann dabei helfen, Empfängeradressen identifizierbaren Exchanges zuzuordnen. Wie ein Krypto-Tracing-Mandat konkret abläuft, lesen Sie in unserem Forensik-Pillar.
Welche Schadensersatzsummen sind in solchen Fällen realistisch — und wann lohnt sich der Rechtsweg?
Die Frage nach der wirtschaftlichen Sinnhaftigkeit anwaltlicher Maßnahmen ist berechtigt. Sie hängt von Schadenshöhe, Beweislage und den verfügbaren Anspruchsgegnern ab. Bei Schäden ab etwa 20.000 Euro ist eine spezialisierte Erstanalyse regelmäßig sinnvoll. Allein die Prüfung der Bank- und Datenschutzhaftung erzeugt ohne aufwendige Forensik vertretbare Kosten und erschließt erhebliche Rückforderungsbeträge.
Das typische Schadensbild in Fällen dieser Art zeigt eine breite Streuung. Manche Betroffene haben nach dem ersten Cold-Call eine kleinere Summe von einigen tausend Euro überwiesen und dann die Verbindung abgebrochen. Andere sind über Wochen hinweg durch immer neue Forderungen — angebliche Freischaltgebühren, Steuern, Versicherungsprämien — zu weiteren Einzahlungen bewogen worden, bis Schäden von 50.000 bis weit über 200.000 Euro entstanden waren. In der letztgenannten Kategorie ist der Rechtsweg in der Praxis nahezu immer wirtschaftlich sinnvoll. Der mögliche Rückforderungsbetrag übersteigt die anwaltlichen Kosten deutlich — insbesondere dann, wenn Schadensersatz nach § 826 BGB und Bereicherungsansprüche nach § 812 BGB kumuliert werden.
Koordinierte Verfahren senken Kosten — und erhöhen den Ermittlungsdruck
Wenn mehrere Betroffene dieselbe Plattform oder dieselbe Betreibergruppe betrifft, können Forensik-Kosten auf mehrere Mandate verteilt werden. Das senkt die individuelle Kostenlast erheblich. In solchen koordinierten Verfahren lassen sich zudem Erkenntnisse aus einem Tracing-Report — etwa die Identifizierung einer zentralen Empfänger-Wallet oder eines zwischengeschalteten Exchanges — für alle Beteiligten nutzen. Die Analyse der Kanzlei plan C vom 17. Februar 2026 zur selben Plattformreihe bestätigt, dass die Warnlage ernst ist und schnelles Handeln empfohlen wird. Auch DAS INVESTMENT hat auf die BaFin-Warnliste hingewiesen und die betroffenen Domains als Teil einer breiten Betrugswelle eingeordnet.
Für die Schadensberechnung gilt: Der eingezahlte Betrag bildet die Basis. Dazu kommen Verzugszinsen nach § 286 BGB ab der formellen Anspruchstellung. Hinzu kommt immaterieller Schadensersatz nach DSGVO Art. 82, wenn Ihre Daten rechtswidrig weitergegeben wurden und das zu nachweisbaren Belastungen geführt hat. Deutsche Gerichte sprechen dafür regelmäßig mehrere hundert bis einige tausend Euro zu — kumulativ neben dem materiellen Anspruch. Was das LG-Bamberg-Urteil gegen eine Bitcoin-Bande für Ihre Ansprüche bedeutet, lesen Sie in unserem zugehörigen Urteilsartikel.
Häufige Fragen zur BaFin Sammelwarnung 2026: Welche Rechte haben Sie?
Was bedeutet die BaFin-Sammelwarnung vom 13. Februar 2026 konkret für mich als Betroffenen?
Die BaFin-Sammelwarnung vom 13. Februar 2026 bedeutet, dass die Bundesanstalt für Finanzdienstleistungsaufsicht den erlaubnislosen Betrieb der rund fünfzig erfassten Websites nach § 32 KWG offiziell festgestellt hat und die Öffentlichkeit davor warnt. Für Sie als Betroffenen hat das mehrere Konsequenzen. Erstens ist damit die fehlende Erlaubnis behördlich dokumentiert, was Ihre Schadensersatzansprüche nach § 823 Abs. 2 BGB i.V.m. § 32 KWG erheblich stärkt. Zweitens belegt die Warnung, dass die Plattformen bewusst außerhalb des Rechtsrahmens operieren, was für den Tatbestand der sittenwidrigen Schädigung nach § 826 BGB von Bedeutung ist. Drittens können Sie die Warnung als Anlage zu einer Strafanzeige verwenden und damit den Anfangsverdacht für ein Ermittlungsverfahren erheblich untermauern. Wenn Sie Geld oder Daten an eine der betroffenen Websites gegeben haben, schalten Sie einen spezialisierten Anwalt ein und sichern Sie alle Beweise unverzüglich.
Kann ich Geld zurückbekommen nach Einzahlung auf eine „2.000 Marktchancen“-Plattform?
Eine Rückforderung ist in vielen Fällen zumindest teilweise möglich, hängt aber von der Zahlungsart und der Beweislage ab. Bei SEPA-Überweisungen bietet § 675u BGB eine direkte Anspruchsgrundlage gegen Ihre Hausbank, wenn die Überweisung auf einer arglistigen Täuschung beruhte. Bei Kreditkartenzahlungen ist ein Chargeback-Antrag innerhalb der Fristen des Kartenanbieters der erste Schritt. Bei Krypto-Einzahlungen kann Blockchain-Forensik die Transaktionskette rekonstruieren und Gelder an identifizierbaren Exchanges sichern lassen. Die Ansprüche gegen die Plattform selbst — aus § 812 BGB und § 826 BGB — bestehen parallel, sind aber in der Durchsetzung schwieriger, weil die Betreiber anonym agieren. Handeln Sie schnell: Jede Woche, die vergeht, erschwert die Beweissicherung.
Bestehen DSGVO-Art.-82-Ansprüche, wenn ich nur Daten eingegeben und kein Geld überwiesen habe?
Ja, DSGVO Art. 82 eröffnet einen eigenständigen Schadensersatzanspruch für den Fall, dass personenbezogene Daten ohne Rechtsgrundlage verarbeitet oder weitergegeben wurden — und das unabhängig davon, ob Sie Geld verloren haben. Wenn Sie Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse in das Kontaktformular einer der betroffenen Websites eingetragen haben, sind Ihre Daten mit hoher Wahrscheinlichkeit ohne Ihre informierte Einwilligung an Betreiber von Cold-Call-Centern weitergegeben worden. Das ist ein DSGVO-Verstoß, der einen Anspruch auf materiellen Schadensersatz — etwa für Kosten, die durch die anschließende Belästigung entstanden sind — und auf immateriellen Schadensersatz begründet. Deutsche Gerichte sprechen in solchen Fällen regelmäßig Beträge zwischen einigen hundert und einigen tausend Euro zu. Zusätzlich können Sie Auskunft und Löschung Ihrer Daten nach der DSGVO verlangen. Ein Anwalt kann die entsprechenden Ansprüche koordiniert geltend machen.
Was ist Caller-ID-Spoofing, und wie schütze ich mich vor betrügerischen Cold-Call-Centern?
Caller-ID-Spoofing bezeichnet die technische Manipulation der angezeigten Rufnummer bei einem ausgehenden Anruf. Die Betreiber der Cold-Call-Center, die die gekauften Lead-Daten aus den „2.000 Marktchancen“-Websites verarbeiten, nutzen diese Technik, um einen deutschen Festnetz- oder Mobilfunknummer-Look zu erzeugen, obwohl der Anruf tatsächlich aus dem Ausland erfolgt. Das Ziel ist, Ihr Vertrauen zu gewinnen. Sie sollen glauben, mit einem lokalen Finanzberater oder Plattform-Mitarbeiter zu sprechen. Geben Sie daher niemals Kontodaten, Passwörter oder TANs am Telefon weiter — ganz gleich, wer der Anrufer vorgibt zu sein. Legen Sie bei jedem unaufgeforderten Anruf zu Finanzthemen auf und rufen Sie die offizielle Nummer des angeblichen Unternehmens selbst zurück — nicht die Nummer, die Sie auf dem Display sehen. Wenn Sie Cold-Call-Anrufe im Zusammenhang mit einer der BaFin-gewarnten Plattformen erhalten haben, sichern Sie die Anrufprotokolle als Beweismittel für DSGVO-Ansprüche und eine mögliche Strafanzeige.
Welche Fristen gelten für die Geltendmachung meiner Ansprüche?
Die reguläre zivilrechtliche Verjährungsfrist beträgt nach deutschem Recht drei Jahre. Sie beginnt grundsätzlich mit dem Ende des Jahres, in dem Sie von dem Schaden und dem Schädiger Kenntnis erlangt haben oder hätten erlangen sollen. Wenn Ihre Einzahlung im Jahr 2025 oder 2026 erfolgte, beginnt die Verjährung frühestens mit Ablauf des jeweiligen Jahres. Für DSGVO-Ansprüche gilt nach der Rechtsprechung des Europäischen Gerichtshofs eine gleichwertige nationale Frist. Für Bank-Haftungsansprüche nach § 675u BGB gilt eine Ausschlussfrist: Die Reklamation reichen Sie unverzüglich nach Kenntnis des nicht autorisierten Zahlungsvorgangs ein. Für Kreditkarten-Chargebacks gelten noch kürzere Fristen von 60 bis 120 Tagen, je nach Kartenanbieter. Diese Fristen machen schnelles Handeln nicht nur strategisch, sondern rechtlich erforderlich. Schalten Sie einen spezialisierten Anwalt ein — die anwaltliche Erstanalyse ist der erste Schritt zur Fristwahrung.
„Wenn Sie Opfer von Krypto-Betrug geworden sind, zählt jede Stunde. Sichern Sie Ihre Beweise und lassen Sie Ihren Fall von einer spezialisierten Kanzlei analysieren. Kontaktieren Sie uns unter kryptoschaden@rexus-recht.de — Erstanalyse innerhalb von 24 Stunden.“
— Anna O. Orlowa, LL.M., RAin + FAin Bank-/Kapitalmarktrecht, Zert. Expertin Kryptowerte + Steuern