Deepfake-Porn & Notfall-Takedown – Rechtsschutz bei digitalem Identitätsmissbrauch

Deepfake-Porn & Notfall-Takedown: Wie Sie Identitätsdiebstahl stoppen, Beweise sichern und Ihre Rechte in 24 Stunden durchsetzen.

1. Einleitung

Künstliche Intelligenz hat die Grenze zwischen Realität und Fälschung aufgelöst. Deepfakes – perfekt animierte digitale Kopien echter Menschen – werden inzwischen gezielt zur Demütigung, Erpressung oder Diffamierung eingesetzt. Besonders verletzend sind Fälle, in denen das Gesicht einer Person in pornografische Szenen montiert wird. Was früher Science-Fiction war, passiert heute in Minuten: ein Algorithmus scannt öffentliche Profilbilder, ein Täter startet einen Upload, und das Ergebnis verbreitet sich viral.

Juristisch geht es um mehr als Rufschädigung – es geht um Identität selbst. Die Frage lautet: Wie kann das Recht einen Menschen schützen, dessen digitales Abbild gegen ihn gewendet wird? Das Instrumentarium reicht vom klassischen Kunsturhebergesetz (§§ 22, 23 KUG) über Art. 17 DSGVO bis hin zum einstweiligen Rechtsschutz nach §§ 935 ff. ZPO – und muss unter Zeitdruck greifen.

2. Rechtlicher Rahmen – Persönlichkeitsrecht & Datenschutz

Das Recht am eigenen Bild ist die erste Verteidigungslinie. Nach § 22 KUG dürfen Bildnisse nur mit Einwilligung verbreitet werden. Die Deepfake-Erstellung ohne Einwilligung verletzt dieses Recht unmittelbar (2). Eine Ausnahme nach § 23 KUG scheidet aus – niemand wird zur „Person der Zeitgeschichte“, weil sein Gesicht digital missbraucht wird.

Parallel wirkt **Art. 17 DSGVO („Recht auf Vergessenwerden“) **. Er verpflichtet Plattformen zur Löschung personenbezogener Daten, wenn deren Verarbeitung unrechtmäßig ist (1). Bei Deepfakes ist dies der Regelfall: Die Datenverarbeitung verletzt die Grundsätze von Zweckbindung und Integrität (Art. 5 Abs. 1 lit. a, b DSGVO).

Zivilrechtlich steht der analoge § 1004 BGB i.V.m. § 823 Abs. 1 BGB bereit: Der Unterlassungs- und Beseitigungsanspruch schützt das Persönlichkeitsrecht gegen rechtswidrige Eingriffe (3). Strafrechtlich kommen §§ 185 ff. StGB in Betracht (Beleidigung, Üble Nachrede, Verletzung des höchstpersönlichen Lebensbereichs).

3. Typische Szenarien und Täterprofile

Die Erstellung von Deepfakes ist technisch banal geworden: eine kostenlose App, ein paar Selfies – und ein fremdes Gesicht taucht in einem Video auf, das authentisch wirkt. Viele Betroffene sind öffentliche Frauen, Modelle, Influencerinnen, Moderatorinnen. Ihre Gesichter zirkulieren in Telegram-Kanälen, auf „Revenge-Porn“-Seiten oder in Fake-OnlyFans-Profilen (1).

Die Täter agieren aus der Anonymität – Nutzernamen, VPN, Server in Drittländern. Teilweise arbeiten sie koordiniert, um Anschauungszahlen zu generieren oder Erpressungen vorzubereiten. Die Delikte reichen von Identitätsdiebstahl bis Erpressung und Cyberstalking.

4. Sofortmaßnahmen – Die 24-Stunden-Taktik

Wer einen Deepfake von sich findet, hat keine Zeit zu verlieren. Die ersten 24 Stunden entscheiden über die juristische Kontrolle des Schadens.

1. Beweise sichern (Screenshots, URL, Datum, Hash-Wert).
2. Strafanzeige erstatten (§§ 201a, 202a StGB).
3. Einstweilige Verfügung beantragen (§§ 935 ff. ZPO).
4. Notice-and-Takedown nach DSA Art. 16 ff. anstoßen.
5. Kommunikation protokollieren (Plattform, Anwalt, Behörden).

Gerichte reagieren bei eindeutiger Beweislage innerhalb von Stunden. Wird die Verfügung erteilt, muss der Provider die Inhalte sofort sperren. Das LG Köln (4) hat bereits 2010 klargestellt, dass deutsche Gerichte zuständig sind, wenn die Verletzung im Bundesgebiet abrufbar ist.

5. Beweissicherung & Forensik

Die digitale Echtheit ist entscheidend. Ein Hash-Abgleich zwischen Originalbild und Deepfake belegt Manipulation. IT-Forensiker erstellen eine „Chain of Custody“ – einen digitalen Beweispfad vom Fund bis zum Gericht. Zudem kann über Art. 15 DSGVO eine Auskunft bei der Plattform verlangt werden: Wer hat hochgeladen, wann, von welcher IP?

Diese Beweise sind Basis für Unterlassung, Löschung und Schadensersatz. Rößling (3) weist darauf hin, dass Betreiber generativer KI bereits Störer sein können, wenn sie Verarbeitung ermöglichen, ohne Kontrollmechanismen zu implementieren.

6. Plattformhaftung & internationale Zuständigkeit

Die Verordnung (EU) 2022/2065 (DSA) verankert eine klare Pflicht für Online-Dienste: sie müssen schnell, transparent und nachvollziehbar auf Hinweise über rechtswidrige Inhalte reagieren. Unterlassen sie dies, haftet der Anbieter für weitere Schäden.

Für nicht-europäische Dienste greift das Prinzip der Abrufbarkeit im Inland (§ 32 ZPO). Das bedeutet: ein Post in Kalifornien kann in Köln gerichtlich verboten werden (4). Zur Vollstreckung können Gerichte EU-Vertreter verpflichten, die Mitwirkung am Takedown zu sichern.

7. Schadensersatz und Löschungsansprüche

Nach Art. 82 DSGVO steht Betroffenen ein Anspruch auf immateriellen Schadensersatz zu, wenn sie die Kontrolle über ihre Daten verlieren. Das OLG Dresden (5) hat 2025 klargestellt: Schon der Kontrollverlust über persönliche Daten kann einen Ersatzanspruch begründen, auch ohne nachweisbare Vermögenseinbuße.

Zivilrechtlich ergänzt dies der Anspruch aus § 1004 BGB analog i.V.m. § 823 Abs. 1 BGB. Neben dem immateriellen Schaden können auch Kosten für Psychotherapie, Rufschädigung oder Jobverlust geltend gemacht werden.

8. Strategien für Opfer & Anwälte

• Prioritätensetzung: Takedown vor Strafverfahren – Sichtbarkeit beenden hat oberste Priorität.
• Monitoring-Tools: regelmäßiges Screening nach neuen Uploads.
• Internationale Rechtshilfe: Auskunftsbeschlüsse nach Haager Übereinkommen.
• Öffentlichkeitsmanagement: gezielte Kommunikation statt Schweigen.
• Kooperation mit Datenschutz- und Medienbehörden zur Druckverstärkung.

Opfer brauchen schnelle, rechtssichere Koordination – keine PR-Kampagne, sondern rechtliche Souveränität.

9. Fazit & Call-to-Action

Deepfakes sind mehr als digitale Täuschung – sie zerstören Vertrauen in Wahrheit und Selbstbestimmung. Doch das Recht bietet effektive Waffen: Art. 17 DSGVO, §§ 22 KUG, 1004 BGB analog und Art. 82 DSGVO bilden eine juristische Abwehrarchitektur, die innerhalb von Tagen greifen kann.

Wer schnell reagiert, behält die Kontrolle über sein digitales Ich.

10. Zur Vertiefung

🧠 1. Deepfake, Identitätsdiebstahl & KI-Recht

• Love Scam: Deepfake-Romantik – Virtuelle Gesichter, reale Täuschung
• KI-Haftung, Datenschutz und Strafrecht – Die neue Verantwortungsmatrix
• Urheberrecht & KI-Training – Schranken, Lizenzen und Opt-out
• Abmahnwelle durch KI-generierte Inhalte – Verteidigung und Gegendarstellung

🛡 2. Datenschutz, DSGVO & Recht auf Vergessenwerden

• DSGVO-Auskunftsrecht, Löschpflicht und Haftungsrisiken für Unternehmen
• Was kostet eigentlich eine Datenschutzverletzung? – Schadensersatz nach DSGVO
• Schadensersatz bei verweigerter oder verzögerter Datenschutzauskunft – Crypto.com
• Cookie-Banner, Mitarbeiterüberwachung und Datenweitergabe – Compliance richtig umsetzen

💔 3. Love Scam, Erpressung & digitale Manipulation

• Love Scam und Datenmissbrauch – Wenn Täter intime Informationen verwerten
• Love Scam und Opferrechte – Schadensersatz, Nebenklage, psychologische Hilfe
• Love Scam und Plattformhaftung – Verantwortung sozialer Netzwerke
• Love Scam: Sextortion – Digitale Erpressung nach Beziehungsende

⚖️ 4. Plattformverantwortung, Cybercrime & digitale Beweissicherung

• Cyberangriff auf Kundendaten – Zivilrechtliche Ansprüche und Verteidigung
• IT- und Plattformrecht – Haftung, Sicherheit und Nutzerinhalte im Überblick
• Krypto Betrug: Beweissicherung und Spurensuche auf der Blockchain
• Haftung der Bank bei Online-Betrug – Ihre Rechte und Ansprüche

📞 Kostenlose Erstberatung

Sie sind betroffen?
0160 9955 5525 | hortmannlaw.com/contact

‍

‍