Love-Scam auf MySugarDaddy, Tinder & Seeking: Zivilrechtliche Plattformhaftung und Schutzpflichten

Autor

Max Nikolas Mischa Hortmann ist Rechtsanwalt in Frankfurt am Main und Gründer von Hortmann Law. Er ist Vertragsautor bei juris und spezialisiert auf Plattformhaftung, digitale Organisationspflichten sowie die zivilrechtliche Verantwortlichkeit datengetriebener Geschäftsmodelle.

Sein Tätigkeitsschwerpunkt liegt an der Schnittstelle von DSGVO, Deliktsrecht, Zahlungsdiensterecht und regulatorischer Digitalarchitektur (u. a. DSA, MiCA, DORA). Er berät und vertritt Mandanten bundesweit in komplexen Verfahren mit Bezug zu Online-Plattformen, Cybercrime-Konstellationen und strukturellen Sicherheitsdefiziten digitaler Infrastrukturen.

In Fachveröffentlichungen und Praxisbeiträgen analysiert er insbesondere die zivilrechtliche Haftung von Intermediären bei systemischen Risiken wie Plattformbetrug, Datenabflüssen und algorithmisch gesteuerten Geschäftsmodellen.

1. Vorbemerkung und Perspektive

MySugarDaddy, Tinder und Seeking werden hier nicht als konkrete Vorwürfe behandelt, sondern als Beispiele für Plattformtypen (Dating-/Sugaring-/Matching-Plattformen), auf denen wiederkehrend über „Love-Scam“ berichtet wird. Der Beitrag fragt nicht, welche Straftaten einzelne Nutzer begehen, sondern:

Unter welchen Voraussetzungen kann eine Dating-Plattform zivilrechtlich wegen eigener Pflichtverletzungen (Design, Organisation, Sicherheitsniveau, Prozessdefizite) in Anspruch genommen werden – und welche Vorsorgestrukturen sind rechtlich geboten?

Damit steht die Plattform als Organisations- und Risikoträgerin im Zentrum.

2. Normativer Rahmen: DSA als Prozessrecht, DSGVO als Sicherheitsrecht, Deliktsrecht als Organisationshaftung

2.1 DSA: Keine allgemeine Überwachung – aber belastbare Reaktionsprozesse

Der Digital Services Act (VO (EU) 2022/2065) enthält zwei Leitplanken, die für Dating-Plattformen haftungsstrategisch entscheidend sind:

• Keine allgemeine Überwachungspflicht (Art. 8 DSA).
• Gleichzeitige Pflicht zur strukturieren Reaktion auf konkrete Hinweise:
  • Notice-and-Action (Art. 16 DSA),
  • Begründungspflichten bei Maßnahmen (Art. 17 DSA),
  • internes Beschwerdesystem (Art. 20 DSA).

Zivilrechtlich wichtig: Ein DSA-konformes „Melden–Prüfen–Handeln“-System ist nicht nur Compliance, sondern ein Organisationsminimum, um Kenntnisstände zu erfassen und Wiederholungsrisiken zu beherrschen.

2.2 DSGVO: Sicherheits- und Default-Pflichten als haftungsbegründende Normen

Dating-Plattformen sind hochgradig datengetrieben. Daraus folgen:

• Art. 32 DSGVO (Sicherheit der Verarbeitung): risikobasierter, dynamischer Maßstab (Stand der Technik, Eintrittswahrscheinlichkeit, Schadensschwere).
• Art. 25 DSGVO (Privacy by Design/Default): Voreinstellungen dürfen Nutzer nicht ohne aktives Zutun „maximal exponieren“.
• Art. 82 DSGVO (Schadensersatz): Verstoß + Schaden + Kausalität, mit strenger Exkulpationslogik.

2.3 Deliktsrecht: Organisationsverschulden statt „Haftung für Dritte“

Die zivilrechtlich schärfste Perspektive ist: Die Plattform haftet nicht für das Drittverhalten, sondern für eigene Organisationsmängel (fehlende Kontrollen, unzureichende Sicherungssysteme, dysfunktionale Abuse-Prozesse).

In der Literatur wird für Betreiber digitaler Systeme eine eigenständige Organisationspflicht zur Gewährleistung technischer Sicherheit betont (Bauer/Bergmann, ZBB 2007, 113, 119; Seibert, WM 2008, 2006, 2010). Ergänzend: Digitale Resilienz-Anforderungen konkretisieren Organisationspflichten (Teichmann, BB 2025, 2760, 2765).

3. DSGVO als Haftungsanker: Wenn Love-Scam eine Sicherheits- und Prozessfrage wird

3.1 Art. 32 DSGVO: „Stand der Technik“ bedeutet justiziable Angemessenheit

Gerichte verlangen zunehmend eine strukturierte Angemessenheitsprüfung der TOMs. Prominent (aus dem DSGVO-Kontext) wird gefordert, dass nicht mit Schlagwörtern („Bot-Erkennung“) gearbeitet werden darf, sondern die konkrete Eignung prüfbar sein muss (LG Mannheim, Urt. v. 15.03.2024 – 1 O 93/23, Rn. 84–90).

Übertragung auf Dating-Plattformen:
Wenn Love-Scam in relevanter Häufigkeit auftritt, wird „Account Integrity“ und „Fraud-Prevention“ zu einem Risiko der Verarbeitung und damit zu einem Art. 32-Thema: Es geht um die Sicherheit eines Systems, das Identitäten, Kontakte und Kommunikationswege verwaltet.

3.2 Art. 25 DSGVO: Default-Design als Risikohebel

Die Frage ist nicht nur „Ist der Server sicher?“, sondern:
Erlauben Default-Einstellungen massenhafte Ausnutzung?
Beispielhaft wird in der Rechtsprechung diskutiert, dass zu weite Auffindbarkeits-/Sichtbarkeitseinstellungen gegen Datenschutzfreundlichkeit verstoßen können (vgl. OLG Dresden, Urt. v. 30.01.2024 – 4 U 1398/23, Rn. 35; LG Mannheim, a.a.O., Rn. 79–80).

Für Dating-Apps ist das praktisch:

• Auffindbarkeit/Indexierung,
• Kontaktierbarkeit ohne Schutzstufen,
• zu großzügige Messaging-Rechte,
• fehlende Rate-Limits/Abuse-Bremsen.

3.3 Art. 82 DSGVO: Schaden, Kausalität, Exkulpation – und die Beweislastrealität

Für Art. 82 DSGVO werden drei Elemente verlangt: Verstoß, Schaden, Kausalität (OLG Frankfurt, Urt. v. 02.05.2025 – 6 U 14/24, Rn. 28). Beim immateriellen Schaden wird teils bereits Kontrollverlust anerkannt (OLG Frankfurt, a.a.O., Rn. 37), während andere Ansätze strengere Darlegung verlangen (vgl. OLG Dresden, a.a.O., Rn. 54).

Exkulpation: Der Verantwortliche muss darlegen, dass er in keinerlei Hinsicht verantwortlich ist; ein bloßer Verweis auf Dritte reicht nicht (Schmitt/Suschinski/Heil, ZIP 2019, 2092, 2095; LG Lübeck, Beschl. v. 08.05.2024 – 15 O 224/23, Orientierungssatz 2).t

4. Organisationsverschulden: Haftung aus § 823 BGB wegen „fehlender Sicherheits- und Kontrollarchitektur“

4.1 Organisationspflicht als Haftungsgrund (nicht § 831-Logik)

Die Leitidee: Juristische Personen müssen ihre Abläufe so organisieren, dass Schädigungen Dritter im gebotenen Umfang vermieden werden (Itzel, jurisPR-BGHZivilR 15/2023 Anm. 2).

Im digitalen Kontext bedeutet das:

• angemessene Kontroll- und Sicherungssysteme,
• klare Zuständigkeiten,
• dokumentierte Prozesse,
• Überwachung der ausgelagerten Funktionen (Übertragungs-/Überwachungspflicht, vgl. OLG Hamm, Urt. v. 13.07.2009 – 6 U 203/08, Rn. 12).

4.2 „Strukturelle Kenntnis“ als Pflichtverdichtung

Ein Kernpunkt Ihrer Ausgangsthese („bekannt, dass Scammer da sind und nichts passiert“) lässt sich zivilrechtlich als Pflichtverdichtung modellieren:

• Einzelhinweise → Reaktionspflicht (Notice-and-Action).
• Wiederkehrende Muster + hohe Meldedichte + Recidivism → Organisationsproblem.

Dogmatisch wird daraus kein allgemeines Überwachungsgebot, aber eine Pflicht, das System so zu gestalten, dass Wiederholung und Skalierung nicht „by design“ begünstigt werden.

5. Prozessrecht: Sekundäre Darlegungslast als Realität bei Plattformfällen

Gerade in Plattformfällen haben Anspruchsteller regelmäßig keinen Einblick in:

• Moderationsregeln,
• Fraud-Detection,
• Device-/IP-Cluster,
• interne Eskalationswege,
• Sicherheitsarchitektur.

Daher wird in datenbezogenen Konstellationen eine sekundäre Darlegungslast des Verantwortlichen diskutiert (Werner, WM 2024, 966, 971; LG Lübeck, a.a.O., Orientierungssatz 1).
Auch außerhalb reiner Datenschutzfälle wird sekundäre Darlegungslast bei internen Kenntnis-/Entscheidungsstrukturen anerkannt (OLG Düsseldorf, Urt. v. 26.06.2008 – I-6 U 146/07, Rn. 62).

Praktische Konsequenz:
Wer als Plattform nicht dokumentiert, kann prozessual kaum plausibel erklären, warum das Sicherheits- und Moderationsniveau angemessen war.

6. AGB als „Haftungsbremse“? – Grenzen und typische Fehler

Plattformen versuchen oft, über AGB das Risiko zu „verlagern“. Das stößt schnell an harte Grenzen:

• Haftungsausschluss für grobe Fahrlässigkeit ist in AGB unzulässig (§ 309 Nr. 7 lit. b BGB).
• Beweislastumkehr zulasten von Nutzern ist unzulässig (§ 309 Nr. 12 BGB).
• Der AGB-Begriff wird weit verstanden, sodass Plattform-AGB typischerweise voll kontrollfähig sind (Leuschner, ZIP 2025, 2467, 2468 ff.).

Ergebnis:
AGB können Prozess- und Erwartungsmanagement sein, aber keine tragfähige Ersatzstrategie für Safety-by-Design.

7. Welche Schutzpflichten sind „typischerweise“ zu erfüllen?

(ohne Bauanleitung – als juristisch strukturierter Pflichtenkatalog)

Hier geht es nicht um Engineering-Anleitung, sondern um rechtliche Erwartungsräume, die in Streitfällen als Maßstab herangezogen werden können.

7.1 Prozesspflichten (DSA-konform)

• funktionsfähige Meldewege (niedrigschwellig, kategorisiert, zugänglich),
• nachvollziehbare Entscheidungssysteme,
• Beschwerdemechanismus.

7.2 Sicherheits- und Integritätspflichten (DSGVO/Organisationsrecht)

• TOMs müssen risikogerecht sein und sich am Stand der Technik messen lassen,
• Default-Einstellungen müssen Exposure minimieren (Privacy-by-Default),
• „Account Integrity“ ist als Sicherheitsrisiko zu behandeln, wenn missbrauchsbedingt erhebliche Schäden typischerweise eintreten.

7.3 Governance- und Dokumentationspflichten (Exkulpationsfähigkeit)

• klare Verantwortlichkeiten (Trust & Safety / Security / Legal),
• dokumentierte Risikoanalyse,
• nachvollziehbare KPI-/Kontrolllogik (z.B. Reaktionszeiten, Wiederholungstäterquote),
• dokumentierte Verbesserungszyklen.

Das ist kein „nice to have“, sondern die Grundlage, um im Streitfall den Entlastungsbeweis überhaupt führen zu können (vgl. Dressel, ITRB 2019, 279, 280–282; John/Schaller, CR 2022, 156, 157–159).

8. Fazit

Bei Love-Scam auf Dating-Plattformen (etwa MySugarDaddy, Tinder, Seeking als Plattformtypen) liegt der zivilrechtliche Fokus nicht auf der Frage, ob Nutzer Straftaten begehen, sondern darauf, ob die Plattform

1. DSA-Prozesse zuverlässig implementiert (Melden–Handeln–Beschwerden),
2. DSGVO-Sicherheits- und Default-Pflichten risikogerecht erfüllt (Art. 25, 32),
3. eine organisationsrechtlich tragfähige Kontroll- und Sicherheitsarchitektur betreibt.

Die Haftungsgefahr steigt erheblich, wenn sich strukturelle Missbrauchsmuster zeigen und die Plattform keine nachweisbaren, angemessenen Vorkehrungen trifft – weil dann nicht das Verhalten des Täters, sondern die System- und Organisationsentscheidung der Plattform angreifbar wird.

Kurznachweise (ohne Links)

• VO (EU) 2022/2065 (Digital Services Act), Art. 8, 16, 17, 20.
• DSGVO, Art. 25, 32, 82.
• LG Mannheim, Urt. v. 15.03.2024 – 1 O 93/23 (insb. Rn. 84–90; 95–97).
• LG Lübeck, Beschl. v. 08.05.2024 – 15 O 224/23 (Orientierungssätze 1–3).
• OLG Frankfurt, Urt. v. 02.05.2025 – 6 U 14/24 (Rn. 28, 37, 46).
• OLG Dresden, Urt. v. 30.01.2024 – 4 U 1398/23 (Rn. 35, 54).
• Bauer/Bergmann, ZBB 2007, 113, 119; Seibert, WM 2008, 2006, 2010.
• Teichmann, BB 2025, 2760, 2765.
• Dressel, ITRB 2019, 279, 280–282; John/Schaller, CR 2022, 156, 157–159.
• Leuschner, ZIP 2025, 2467 ff.
• § 309 Nr. 7, Nr. 12 BGB.

DAC7, PStTG & MySugarDaddy: Welche Daten gehen an das Finanzamt?
www.hortmannlaw.com/articles/anwalt-msd-mysugardaddy-dac7-psttg-finanzamt-daten

Plattformmeldungen nach DAC7 schaffen neue steuerliche Transparenz. Wer über MySugarDaddy Einnahmen erzielt, sollte wissen, welche Daten gemeldet werden, wie Behörden diese auswerten – und wann daraus steuerstrafrechtliche Risiken entstehen können.

MySugarDaddy & ProstSchG: Wann wird aus Dating rechtlich Prostitution?
www.hortmannlaw.com/articles/msd-mysugardaddy-prostitution-recht-prostschg

Zwischen privater Verabredung und erlaubnispflichtiger Tätigkeit verläuft eine rechtlich relevante Grenze. Der Beitrag analysiert die Einordnung nach Prostitutionsschutzgesetz, gewerberechtliche Pflichten und steuerliche Konsequenzen.

MySugarDaddy, Zahlungsflüsse & Geldwäsche: Strafrechtliche Risiken erkennen
www.hortmannlaw.com/articles/msd-mysugardaddy-geldwaesche-strafrecht-risiken

Ungewöhnliche Zahlungsstrukturen können Verdachtsmeldungen nach dem Geldwäschegesetz auslösen. Der Artikel beleuchtet typische Risikokonstellationen, Ermittlungsansätze der Behörden und mögliche Verteidigungsstrategien.

MSD, MySugarDaddy & § 370 AO: Steuerhinterziehung und Strafrahmen im Überblick
https://www.anwalt.de/rechtstipps/msd-mysugardaddy-und-steuerhinterziehung-anwalt-erklaert-370-ao-strafrahmen-und-ermittlungsrisiken-264678.html

Welche Voraussetzungen erfüllt der Tatbestand der Steuerhinterziehung? Welche Strafrahmen drohen und wie entstehen Ermittlungsverfahren? Der Beitrag erläutert § 370 AO, typische Prüfungsanlässe und die strafrechtlichen Risiken bei nicht erklärten Plattform-Einnahmen.

Weiterführende Analysen – Serie „Anwalt | Krypto | Betrug | Datenleck“

Diese Artikel sind Teil einer strukturierten Analyse-Reihe zu Krypto-Betrug, Plattformverantwortung und Datenleck-Konstellationen:

1. Policy Score & Risikosysteme
www.hortmannlaw.com/articles/anwalt-krypto-betrug-datenleck-policy-score-haftung

2. Withdrawal Lock & Whitelisting
www.hortmannlaw.com/articles/anwalt-krypto-betrug-datenleck-withdrawal-lock-whitelisting

3. Custody-Realität & Plattformverantwortung
www.hortmannlaw.com/articles/anwalt-krypto-betrug-datenleck-custody-realitaet

4. IP-Logs, DSGVO-Auskunft & Beweislast
www.hortmannlaw.com/articles/anwalt-krypto-betrug-datenleck-ip-logs-beweislast

5. Verdichtungszeitpunkt & Warnpflichten
www.hortmannlaw.com/articles/anwalt-krypto-betrug-datenleck-verdichtungszeitpunkt-warnpflicht

6. Klage in Deutschland trotz Schiedsklausel
www.hortmannlaw.com/articles/anwalt-krypto-betrug-datenleck-klage-deutschland-schiedsklausel-og-titel

Weiterführende Fachbeiträge und vertiefende Analysen

Die nachfolgenden Beiträge vertiefen einzelne rechtliche Parameter, die in diesem Leitfaden bewusst nur systematisch eingeordnet wurden. Sie dienen der inhaltlichen Vertiefung, der Beweisarchitektur sowie der Einordnung spezieller Konstellationen. Alle Verlinkungen führen zu bereits veröffentlichten Fachartikeln.

1. Transaktionsmuster und Zahlungsstrukturen

Diese Beiträge analysieren objektive Auffälligkeiten im Zahlungsverkehr, die als erste haftungsrelevante Prüfungsstufe dienen können:

• Transaktionsmuster bei Krypto-Betrug – Haftung der Bank und Geld-zurück-Ansätze
  https://www.hortmannlaw.com/articles/krypto-betrug-transaktionsmuster-haftung-bank-geld-zurueck-teil-1
• Haftung der Empfängerbank bei Krypto-, Love-Scam- und Anlagebetrug
  https://www.hortmannlaw.com/articles/krypto-betrug-love-scam-anlagebetrug-empfaengerbank-haftung-anwalt
• Überweisung, Rückforderung und Geldwäscheanhörung nach Krypto-Betrug
  https://www.hortmannlaw.com/articles/krypto-betrug-anwalt-ueberweisung-rueckforderung-geldwaesche-anhoerung-polizeianzeige

2. Verhaltensmuster, Manipulation und fehlende Autonomie

Diese Beiträge befassen sich mit Konstellationen, in denen das Verhalten von Betroffenen für Banken erkennbar nicht mehr autonom war:

• Verhaltensmuster bei Krypto-Betrug – Haftung der Bank bei erkennbarer Manipulation
  https://www.hortmannlaw.com/articles/krypto-betrug-verhaltensmuster-haftung-bank-geld-zurueck-teil-2
• Love-Scam und Plattformhaftung – wenn Warnsignale ignoriert werden
  https://www.hortmannlaw.com/articles/love-scam-plattformhaftung-opfer-anwalt
• Beweissicherung bei Love-Scam – Krypto-Analyse und forensische Dokumentation
  https://www.hortmannlaw.com/articles/beweissicherung-love-scam-krypto-detektei-kanzlei

3. Risikomuster, AML-Signale und Organisationsversagen

Diese Beiträge vertiefen die dritte und regelmäßig entscheidende Haftungsstufe: interne Risikomuster und bankseitige Organisation:

• Risikomuster bei Krypto-Betrug – interne Bankwarnsignale und Organisationsverschulden
  https://www.hortmannlaw.com/articles/krypto-betrug-risikomuster-haftung-bank-geld-zurueck-teil-3
• Geldwäschevorwürfe gegen Opfer von Krypto-Betrug – rechtliche Einordnung
  https://www.hortmannlaw.com/articles/krypto-betrug-geldwaeschevorwuerfe
• Verstoß gegen Geldwäschevorschriften im Krypto-Betrug
  https://www.hortmannlaw.com/articles/krypto-betrug-einordnen-verstoss-gegen-geldwasche-vorschriften

4. Plattformen, Wallets und technische Beweisfragen

Diese Beiträge sind relevant für die Beweisführung, insbesondere bei Krypto-Transfers und Plattformbezug:

• Wallet-Beweise bei Krypto-Betrug – Blockchain-Analyse und Anspruchsdurchsetzung
  https://www.hortmannlaw.com/articles/krypto-betrug-wallet-beweise-opfer-anwalt
• Krypto-Betrug analysieren – Layering, Chain-Hopping und Geldverschleierung
  https://www.hortmannlaw.com/articles/krypto-betrug-analysieren-anwalt-erklart-layering
• On-Chain-Ermittlungen bei Krypto-Betrug
  https://www.hortmannlaw.com/articles/on-chain-ermittlungen-krypto-betrug-anwalt

5. Plattformverantwortung und Sonderkonstellationen

Diese Beiträge behandeln Konstellationen jenseits der klassischen Bankhaftung:

• Crypto.com – Haftung bei Betrugsopfern und AGB-Grenzen
  https://www.hortmannlaw.com/articles/crypto-com-agb-haftung-betrugsopfer-wallet-uebernahme
• Klage gegen Crypto.com wegen Plattformversagen
  https://www.hortmannlaw.com/articles/klage-gegen-crypto-com-plattform-betrug
• Plattformverantwortung bei DeFi-Betrug
  https://www.hortmannlaw.com/articles/plattform-verantwortung-defi-krypto-betrug-anwalt

6. Verfahrensrecht, Durchsetzung und flankierende Maßnahmen

Diese Beiträge betreffen die prozessuale und strategische Umsetzung:

• Adhäsionsverfahren und Schadensersatz im Krypto-Betrugsfall
  https://www.hortmannlaw.com/articles/adhasionsverfahren-und-schadensersatz-im-krypto-betrugsfall
• Klage gegen die Bank bei Betrug – Gerichtspraxis
  https://www.hortmannlaw.com/articles/klage-gegen-die-bank-betrug

‍

‍

‍