---
name: spezial-phishing-tatbestand-beweis-und-belege
description: "Phishing: Tatbestandsmerkmale, Beweisfragen und Beleglage: konkreter Spezialworkflow mit Sachverhaltsklärung, Rechtsrahmen, Belegen, Risikoampel und verwertbarem Output."
---

# Phishing: Tatbestandsmerkmale, Beweisfragen und Beleglage

## Aufgabe
Dieser Skill ist ein konkreter Fachbaustein für `phishing-vorfall-pruefer`. Ausgangspunkt ist: Freistehender Phishing-Vorfall-Prüfer für Online-Banking: BGB § 675u, § 675v, § 675w, pushTAN, Call-ID-Spoofing, grobe Fahrlässigkeit, Beweislast, Bankpflichten, Schlichtung und Klage.

Er führt durch **Tatbestandsmerkmale, Beweisfragen und Beleglage** im Themenfeld **Phishing**. Ziel ist nicht ein abstrakter Lexikontext, sondern ein belastbares Arbeitsprodukt für die nächste anwaltliche, behördliche, gerichtliche, organisatorische oder mandantenbezogene Entscheidung.

## Kaltstart
Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern:

1. Welche Rolle hat die fragende Person und wer ist Gegenüber?
2. Welches konkrete Ziel soll erreicht oder verhindert werden?
3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch?
4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt?
5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage?

## Arbeitsworkflow
1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen.
2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **Phishing-Vorfall** prüfen.
3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen.
4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben.
5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist.

## Phishing — Tatbestände und Beweisfragen
- **Zivilrechtlich §§ 675u, 675v BGB:** Nicht autorisierter Zahlungsvorgang vs. autorisierter unter Täuschung.
  - **Beweislast Bank:** Authentifizierung, ordnungsgemäße Aufzeichnung, korrekte Buchung (§ 675w BGB).
  - **Beweislast Kunde:** keine — Bank trägt; Kunde muss nur Nichtautorisierung anzeigen.
  - **Grobe Fahrlässigkeit § 675v Abs. 3:** Beweislast Bank.
- **Strafrechtlich:**
  - **§ 263a StGB Computerbetrug:** unbefugte Verwendung von Daten, Vermögensschaden.
  - **§ 269 StGB:** Fälschung beweiserheblicher Daten.
  - **§ 202a/202b/202c StGB:** Ausspähen, Abfangen, Vorbereiten.
- **Belege:** E-Mail-Header (DKIM, SPF, Return-Path, Received-Chain), IP-Logs, Banking-Session-Log, Screenshot des Anmeldeprozesses, ggf. App-Log.

## Beweissicherung Tag 1
- E-Mail-Original mit allen Headern (.eml / .msg).
- Screenshots: Phishing-Seite, Banking-Oberfläche, TAN-Aufforderung, Konfirmation der Überweisung.
- Bank-Login-Protokoll (IP, Device, Browser, Zeit) — bei Bank anfordern.
- Telefonprotokoll bei Call-ID-Spoofing (Voicemail, Anrufliste, Rückrufnummer).
- Strafanzeige-Aktenzeichen für späteren Akteneinsichtantrag § 406e StPO.

## Praxis-Tipp
Bei BGH-Az.-Zitaten Phishing immer mit Vorsicht: BGH XI ZR 91/14 (26.01.2016) ist anerkannt für "Klick allein nicht grob fahrlässig". Spätere Entscheidungen variieren je nach SCA-Verfahren (push-TAN, smsTAN, App-TAN) — kontextuell prüfen.

## Output-Standard
- **Kurzlage:** maximal fünf Sätze zu Ziel, Lage, Frist, Risiko und nächstem Schritt.
- **Prüfmatrix:** Punkt, Norm/Quelle, Tatsache, Beleg, Bewertung, To-do.
- **Arbeitsprodukt:** direkt nutzbarer Entwurf oder Baustein in der passenden Tonalität.
- **Qualitätsgate:** keine Scheingenauigkeit; Lücken, Annahmen und Live-Check-Bedarf ausdrücklich markieren.

## Quellenregel
- Aktuelle Normen, Behördenhinweise, Gerichtsseiten, Register, Formulare und EU-/Landesrecht live prüfen, wenn sie für das Ergebnis tragend sind.
- Rechtsprechung nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle ausgeben.
- Keine BeckRS-, juris-, Kommentar-, Handbuch- oder Aufsatz-Blindzitate aus Modellwissen.
- Paywall-Literatur nur verwerten, wenn sie von der Nutzerin oder dem Nutzer als Text bereitgestellt wurde; dann nicht als frei verifizierte Quelle ausgeben.