52004DC0679

MITTEILUNG DER KOMMISSION AN DEN RAT, DAS EUROPÄISCHE PARLAMENT, DEN EUROPÄISCHEN WIRTSCHAFTS- UND SOZIALAUSSCHUSS, DIE EUROPÄISCHE ZENTRALBANK UND EUROPOL - Neuer EU-Aktionsplan zur präventiven Betrugsbekämpfung im bargeldlosen Zahlungsverkehr (2004-2007) {SEK(2004) 1264} (Text von Bedeutung für den EWR)

1. EINLEITUNG

Im vorangegangenen EU-Aktionsplan für den Zeitraum 2001-2003 (nachstehend "FPAP", Fraud Prevention Action Plan) [1] verpflichtete sich die Kommission, dem Europäischen Parlament und dem Rat nach Ablauf des Jahres 2003 einen Bericht über die Umsetzung dieses Aktionsplans vorzulegen und bei Bedarf zusätzliche oder alternative Maßnahmen vorzuschlagen. In diesem Bericht [2] werden die durchgeführten Maßnahmen und deren Wirksamkeit bewertet. Die vorliegende Mitteilung ergänzt den Bericht und liefert Vorschläge für künftige Maßnahmen in diesem Bereich.

[1] Mitteilung der Kommission "zur Vorbeugung von Betrug und Fälschung im Zusammenhang mit bargeldlosen Zahlungsmitteln", KOM(2001) 11 endg. vom 9.2.2001.

[2] Arbeitspapier der Kommissionsdienststellen Nr. ...: Bericht über die Umsetzung des EU-Aktionsplans zur Betrugsbekämpfung bei bargeldlosen Zahlungsmitteln.

2. HINTERGRUND

Im Februar 2001 verabschiedete die Kommission den FPAP mit dem Ziel, für alle bargeldlosen Zahlungsmittel die Prävention von Betrug und Fälschung zu verbessern und ein kohärentes Vorgehen auf europäischer Ebene zu fördern. Auch wenn isolierte Präventivmaßnahmen durchaus wirksam sein können, reichen sie doch nicht aus, um einem Problem wie dem Betrug im Zahlungsverkehr zu begegnen.

Zur Verabschiedung ihres Aktionsplans wurde die Kommission vor allem durch Folgendes veranlasst:

* Die Betrugsfälle bewegten sich auf relativ hohem Niveau. Schätzungen zufolge belief sich der allein durch Zahlungskartenbetrug in der EU verursachte Schaden im Jahr 2000 auf 600 Mio. EUR (was etwa 0.07 % des Umsatzes der Zahlungskartenanbieter in diesem Zeitraum entspricht).

* Die jährlichen Steigerungsraten gaben Anlass zur Sorge. So nahmen die Betrugsfälle in der EU im Jahr 2000 um etwa 50 % zu. Am stärksten betroffen war der Bereich der Fernzahlungen (d.h. Zahlungen, die per Telefon, Post oder Internet getätigt werden).

* Gemessen am Transaktionsvolumen war Betrug im grenzüberschreitenden Zahlungsverkehr weitaus häufiger als bei inländischen Zahlungen. Präventivmaßnahmen wurden zu dieser Zeit jedoch hauptsächlich auf nationaler Ebene ergriffen.

* Die Betrugsfälle gingen in zunehmendem Maße auf das Konto des organisierten Verbrechens. Dieses stellte seine Fähigkeit unter Beweis, sich rasch an veränderte Gegebenheiten anzupassen und gegen es ergriffene Maßnahmen zu umgehen. Am schlimmsten aber ist, dass die aus Betrugsfällen stammenden Erlöse organisierte kriminelle Gruppen stärken, was in Anbetracht der drohenden Terrorismusfinanzierung heute besorgniserregender ist als bisher.

* Betrug untergräbt das Vertrauen der Verbraucher in Zahlungssysteme. Das Risiko von Betrug im Zahlungsverkehr wird deshalb weithin als eines der Haupthindernisse für die weitere Expansion des elektronischen Handels gesehen.

Der FPAP setzte hier vor allem auf die Zusammenarbeit zwischen allen Beteiligten. Präventivmaßnahmen sind dabei in erster Linie Aufgabe der Branche selbst und die wichtigsten Verbesserungen liegen in einer Erhöhung der Zahlungssicherheit an sich, (wie durch die Einführung von Chipkarten). Trotzdem sollten alle Beteiligten einbezogen werden und eine aktive Rolle bei der präventiven Betrugsbekämpfung spielen. Dies wird die Wirksamkeit von Präventivmaßnahmen fraglos erhöhen. Diesem Grundsatz folgend stellte die Kommission den FPAP in Konsultation mit allen Interessengruppen [3] auf und arbeitete auch bei der Umsetzung der einzelnen Maßnahmen eng mit diesen zusammen. Die überwiegende Mehrheit der FPAP-Maßnahmen wurde erfolgreich abgeschlossen [4].

[3] Wie Zahlungskartenanbietern, Kreditinstituten, nationalen Ministerien und Zentralbanken, Strafverfolgungsbehörden, der Europäischen Zentralbank, Europol, Interpol, dem Einzelhandel, Netzbetreibern und Verbraucherverbänden.

[4] Nähere Informationen entnehmen Sie bitte dem Bericht der Kommission über die Umsetzung des Aktionsplans für den Zeitraum 2001-2003 im Arbeitspapier der Kommissionsdienststellen Nr. ... oder unter http://europa.eu.int/comm/internal_market/payments/fraud/index_en.htm

3. GRÜNDE FÜR EINEN NEUEN AKTIONSPLAN

Es ist weithin anerkannt, dass das Engagement der Kommission im Bereich der präventiven Betrugsbekämpfung mit zusätzlichem Nutzen verbunden war. Bei der Umsetzung des FPAP fungierte die Kommission als Katalysator. Sie förderte den Informationsaustausch, sorgte für größere Sensibilisierung und verstärkte die grenzübergreifende Zusammenarbeit. Sie bot Fachleuten die Möglichkeit zusammenzutreffen und ihre Kräfte zu bündeln, wobei auch empfehlenswerte Praktiken und Informationsmaterialien ausgetauscht wurden. Auf diese Weise konnte die Zusammenarbeit bei der Betrugsbekämpfung vor allem grenzübergreifend intensiviert werden.

Dank der gemeinsamen Initiativen von Zahlungsverkehrsbranche, nationalen Behörden und anderen Beteiligten sind in der Laufzeit des FPAP die jährlichen Betrugszuwachsraten in der EU zurückgegangen [5]. Auch hat der FPAP zu einer größeren Sensibilisierung für das Problem des Betrugs im Zahlungsverkehr beigetragen.

[5] Während die Betrugsfälle im Jahr 2000 um rund 50 % jährlich zunahmen, beträgt die Steigerungsrate heute nurmehr 15-20 % jährlich.

Diese Initiativen müssen fortgesetzt werden, damit sie nicht an Schubkraft verlieren, denn die Betrugspraktiken entwickeln sich unvermindert weiter. Strafbare Handlungen, wie Hacking oder Identitätsdiebstahl [6] nehmen in besorgniserregendem Tempo zu, und neue Formen des Betrugs entstehen.

[6] Unter Identitätsdiebstahl versteht man den Missbrauch personenbezogener Daten einer anderen Person ohne deren Zustimmung, der normalerweise in der missbräuchlichen Nutzung der Bank- und sonstigen Zahlungskonten des Opfers besteht.

Aus diesem Grund will die Kommission weiter gegen Betrug im Zahlungsverkehr vorgehen und für den Zeitraum 2004-2007 einen neuen EU-Aktionsplan zur präventiven Betrugsbekämpfung auflegen. Die darin vorgesehenen Maßnahmen stellen zumeist eine Fortschreibung der bisherigen Maßnahmen oder ein Follow-up zu diesen dar. Der neue FPAP wurde unter Anhörung der EU-Sachverständigengruppe für die präventive Betrugsbekämpfung und anderer einschlägiger Gremien [7] ausgearbeitet. Er wird den Richtlinienvorschlag zu Zahlungsdienstleistungen auf dem Binnenmarkt, den die Kommission 2005 vorlegen will, ergänzen und so zur Schaffung eines gemeinsamen Zahlungsverkehrsraums in der EU beitragen. Er soll insbesondere die bestehenden Initiativen zur präventiven Betrugsbekämpfung fortführen und das Vertrauen in die Sicherheit des Zahlungsverkehrs erhalten und weiter stärken.

[7] Wie die ,Card Fraud Prevention Task Force" des Europäischen Zahlungsverkehrsausschusses. Beiträge leisteten auch einzelne Mitglieder der Gruppe der Marktteilnehmer Zahlungsverkehr und der Gruppe der Regierungsexperten Zahlungsverkehr. Darüber hinaus wurden Europol und Strafverfolgungsexperten konsultiert.

Vorrang genießen in diesem Zusammenhang nach wie vor die Sicherheit von Produkten im Zahlungsverkehrsbereich und Zahlungsverkehrssystemen sowie die verstärkte Zusammenarbeit zwischen Behörden und privatem Sektor. Die Datenschutzvorschriften in der EU müssen im Hinblick auf Betrugsbekämpfungsmaßnahmen klargestellt werden, um so einen wirksamen und breiteren, insbesondere grenzübergreifenden Informationsaustausch zu ermöglichen. Die Einbindung der neuen Mitgliedstaaten in die EU-Präventivmaßnahmen und engere Beziehungen zu Behörden in Drittländern werden auch weiterhin Vorrang genießen. Darüber hinaus sollen aber auch neue Bedrohungen in diesem Bereich in Angriff genommen werden.

4. DIE EU-SACHVERSTÄNDIGENGRUPPE ,PRÄVENTIVE BETRUGSBEKÄMPFUNG"

Ziel:

- Die EU-Sachverständigengruppe ,präventive Betrugsbekämpfung" (nachstehend "FPEG" - Fraud Prevention Expert Group) sollte gestärkt und umorganisiert werden.

Die FPEG wurde von der Kommission im Rahmen des FPAP eingesetzt. Diese Gruppe umfasst alle wichtigen Kreise, denen an EU-weiten Präventivmaßnahmen zur Betrugsbekämpfung im Zahlungsverkehr gelegen ist [8], und bietet darüber hinaus den Beteiligten Gelegenheit zum effektiven Austausch von Informationen und bewährten Praktiken für die Betrugsbekämpfung. Sie hat dazu beigetragen, dass die Beteiligten insbesondere auf zwischenstaatlicher Ebene intensiver bei der Betrugsbekämpfung zusammenarbeiten.

[8] In der Gruppe vertreten sind nationale und EU-weite Zahlungssystembetreiber, Banken, nationale Ministerien und Zentralbanken, Strafverfolgungsbehörden (einschließlich Europol und Interpol), die Europäische Zentralbank, der Einzelhandel, Verbraucherverbände und Netzbetreiber.

Nach der jüngsten EU-Erweiterung ist es kein leichtes Unterfangen, Vertreter aller betroffenen Bereiche und aller Mitgliedstaaten in einer Gruppe zusammenzubringen, ohne dass dies zu Lasten der Effizienz geht. Aus diesem Grund sollten Mitgliedschaft und Arbeitsweise der Gruppe neu organisiert und ihr Mandat ausgeweitet werden.

Handlungsschwerpunkte:

- Straffung der Mitgliedschaft in der FPEG. Zu diesem Zweck sollen in jedem Bereich und/oder Land Experten für die präventive Betrugsbekämpfung ermittelt werden, die in ihrem Land als Kontaktperson und Multiplikator für die in der Gruppe durchgeführten Arbeiten fungieren.

- Damit die vorgesehenen Maßnahmen noch wirksamer durchgeführt werden können, wird innerhalb der FPEG ein Lenkungsausschuss eingesetzt. Dieser wird die Arbeiten der FPEG vorbereiten und die Tätigkeiten der Untergruppen beaufsichtigen.

- Die FPEG trifft mindestens zwei Mal jährlich zusammen.

- Die FPEG wird einen Plan erstellen, nach dem die EU-Bürger und die Branche über den Stand und die Wirksamkeit der Maßnahmen des neuen Aktionsplans unterrichtet werden.

- Es werden zwei FPEG-Untergruppen eingesetzt, die sich mit Sicherheitsfragen bzw. Benutzerbelangen befassen. Die Termine und Tagesordnungspunkte für die Sitzungen der Untergruppen werden von der FPEG bestimmt. Die FPEG kann auch neue Untergruppen einsetzen.

5. TECHNISCHE ENTWICKLUNGEN

Ziele:

- Die Zahlungsverkehrsbranche sollte für elektronische Zahlungen das im Rahmen des wirtschaftlich Rentablen höchstmögliche Maß an Sicherheit gewährleisten.

- Die Hersteller von Zahlungsmitteln, die Anbieter von Zahlungssystemen und die nationalen Behörden sollten bei der Bewertung der Sicherheit von Produkten und Komponenten im Bereich des Zahlungsverkehrs nach einem abgestimmten, strukturierten Konzept verfahren. Die Transparenz derartiger Bewertungsverfahren sollte erhöht und die Standardisierung gefördert werden.

Eine EU-weite Umstellung auf Chip-Karten innerhalb eines angemessenen zeitlichen Rahmens würde die Sicherheit erhöhen, zu einer Verringerung der Betrugsfälle beitragen und das Vertrauen der Benutzer stärken. Diese Umstellung genießt Priorität und setzt gemeinsame Anstrengungen aller Beteiligten voraus. Kommission und nationale Behörden sollten darauf vorbereitet sein, bei der Umstellung auf Chip-Karten in der EU bei Bedarf unterstützend tätig zu werden.

Die Zahlungsverkehrsbranche richtet derzeit neue, sicherere Verfahren für elektronische Zahlungen und Zahlungen per Mobiltelefon ein [9]. Diese sollten überwacht und unterstützt werden.

[9] Diese basieren beispielsweise auf dem Sicherheitsprotokoll 3D Secure.

Damit die Beteiligten Vertrauen in den bargeldlosen Zahlungsverkehr entwickeln können, müssen sie wissen, wie sicher bestimmte Produkte oder Komponenten im Bereich des Zahlungsverkehrs absolut gesehen und im Verhältnis zu vergleichbaren Produkten sind. Den derzeitigen Sicherheitsbewertungsverfahren liegen keine gemeinsamen Prüfnormen zugrunde, und sie sind für die Benutzer kaum transparent. Banken und Einzelhandel könnten bessere Entscheidungen treffen, wenn sie wüssten, welches Produkt sicherer ist als ein anderes. Die Benutzer hätten größeres Vertrauen, wenn sie ausführlichere Informationen über die durchgeführten Tests erhielten. Gemeinsame Kriterien und Verfahren für die Sicherheitsbewertung könnten die Kosten und die Dauer von Sicherheitsbewertungen drastisch verringern. Doch darf eine Harmonisierung dieser Kriterien keinesfalls zu einer Absenkung des derzeitigen Sicherheitsstandes führen.

Handlungsschwerpunkte:

- Innerhalb der EU-Sachverständigengruppe ,Präventive Betrugsbekämpfung" wird eine Untergruppe für Sicherheitsfragen eingesetzt. Die Zusammensetzung dieser Untergruppe kann je nach behandeltem Thema variieren.

- Die Kommission wird eine Studie über die Überprüfungsverfahren der Karteninhaber (bei Kartenzahlungen) und der Nutzer (bei elektronischen Zahlungen und Zahlungen per Mobiltelefon) in Auftrag geben.

6. INFORMATIONSAUSTAUSCH

Ziel:

- Alle Beteiligten sollten im Interesse einer frühzeitigen Aufdeckung und Meldung von Betrugsversuchen unter Einhaltung der Rechte und Freiheiten von Personen sowie der Wettbewerbsregeln Informationen austauschen können.

In diesem Bereich sollten die Maßnahmen des ersten FPAP fortgeführt werden. Als größtes Problem wurde hier die fehlende Möglichkeit des Austauschs von Daten über zweifelhafte und betrügerische Händler gesehen. Um einen umfassenden grenzübergreifenden Informationsaustausch zu ermöglichen, müssen die EU-Datenschutzvorschriften in Bezug auf präventive Betrugsbekämpfungsmaßnahmen klargestellt und harmonisiert werden. Dabei sollte dem Ziel der Betrugsbekämpfung und den Grundrechten von Personen in gleichem Maße Rechnung getragen werden. Die EU-Arbeitsgruppe nach Artikel 29 [10] hat zur Erörterung bestimmter Fragen eine informelle Untergruppe eingesetzt, der Vertreter der nationalen Datenschutzbehörden und der Zahlungsverkehrsbranche angehören. In den Antworten zum Konsultationspapier zum neuen Rechtsrahmen für den Zahlungsverkehr im Binnenmarkt" [11] wurde entschieden für eine vollständige Harmonisierung der Datenschutzvorschriften in diesem Bereich in der EU plädiert. Die Untergruppe der Arbeitsgruppe nach Artikel 29 hat ihre Arbeiten noch nicht abgeschlossen. Neben dem Austausch von Daten über zweifelhafte und betrügerische Händler sollten noch weitere Bereiche ermittelt werden, in denen die Rechtsvorschriften klargestellt werden sollten. Um Betrugsbekämpfungsspezialisten eine umfassendere Sammlung und einen breiteren Austausch von Informationen zu ermöglichen, könnten neue Initiativen (wie Datenbanken) ins Auge gefasst werden.

[10] Diese Gruppe, die nach Artikel 29 der Richtlinie 95/46/EG eingesetzt wurde, setzt sich aus Vertretern der Datenschutzbehörden der Mitgliedstaaten zusammen. Das Sekretariat wird von der Kommission geführt (siehe http://europa.eu.int/comm/internal_market/privacy/workingroup_en.htm).

[11] Mitteilung der Kommission ,Ein neuer Rechtsrahmen für den Zahlungsverkehr im Binnenmarkt" (KOM(2003) 718 endg.).

Die EU-Webseite über die präventive Betrugsbekämpfung [12] könnte zu einer europaweiten Informationsstelle für Bürger, Unternehmen und Regierungen über die Betrugsprävention im Zahlungsverkehr ausgebaut werden.

[12] http://europa.eu.int/comm/internal_market/payments/fraud/index_en.htm

Handlungsschwerpunkte:

- Die Kommission wird gemeinsam mit den in der Arbeitsgruppe nach Artikel 29 vertretenen nationalen Datenschutzbehörden klarstellen, innerhalb welcher Grenzen und unter welchen Bedingungen Informationen zur präventiven Betrugsbekämpfung ausgetauscht werden können, oder, soweit eine angemessene Klarstellung nicht erreicht werden kann, einen Vorschlag zur Änderung der bestehenden EU-Datenschutzvorschriften vorlegen.

- Die Kommission wird ihre Webseite zur Betrugsbekämpfung in der EU durch Informationen über Initiativen anderer Organisationen, die im Präventivbereich tätig sind, ergänzen.

7. SCHULUNGSPROGRAMME, INFORMATIONSMATERIAL UND ZUSAMMENARBEIT

Ziele:

- Schulungsmaßnahmen für Strafverfolgungsbehörden und die Sensibilisierung von Richtern und Staatsanwälten für die präventive Betrugsbekämpfung sollten weiter verstärkt werden.

- Die Zusammenarbeit zwischen EU-Verwaltungen zur Verhinderung von Betrugsfällen im Zahlungsverkehr sollte intensiviert werden.

- Die Ermittlungskapazitäten der nationalen Strafverfolgungsbehörden im Betrugsbereich sollten erhöht werden.

Das im Jahr 2003 veranstaltete EU-Forum ,Zahlungskartenbetrug" (EU Card Fraud Forum) bot der Justiz, den Strafverfolgungsbehörden und dem privaten Sektor Gelegenheit, Erfahrungen und Gedanken zum Thema Betrug im Zahlungsverkehr auszutauschen. Die Maßnahmen zur Sensibilisierung der Richter und zur Ausweitung der Schulungen in Strafverfolgungsbehörden sollten mit Blick auf eine wirksamere Ermittlung und Verfolgung dieser Straftaten fortgesetzt werden.

Bei der Schulung von Strafverfolgungsbeamten sollte koordinierten europäischen Maßnahmen Vorrang eingeräumt werden. Für diese Zielgruppe müssen umfassende Schulungsprogramme erstellt und kontinuierlich auf dem neuesten Stand gehalten werden, wobei die primäre Rolle und Verantwortung der nationalen Behörden zu respektieren ist. Auf transnationale Aspekte sollte nur dort abgezielt werden, wo ein europäisches Training wirklich einen Mehrwert darstellt.

In einigen Mitgliedstaaten wurden zur besseren Bekämpfung von Betrugsfällen im Zahlungsverkehr zentrale Spezialeinheiten eingerichtet. [13] Die Einrichtung derartiger Stellen , könnte die Ermittlungskapazität steigern und die Zusammenarbeit mit anderen Strafverfolgungsstellen und Marktteilnehmern erleichtern.

[13] Wie die Zentralstelle für die Bekämpfung von Straftaten, die mit der Nutzung von Informations- und Kommunikationstechnologien in Zusammenhang stehen (OCLCTIC), in Frankreich oder die Spezialstelle ,Scheck- und Plastikkarten" (DCPCU) im Vereinigten Königreich.

Die im Bereich der Geldfälschung ergriffenen Maßnahmen mögen einen nützlichen Anhaltspunkt dafür bieten, was in Bezug auf die Betrugsverhinderung im bargeldlosen Zahlungsverkehr zu unternehmen ist. Um den Euro vor Fälschungen zu schützen, wurde für alle einschlägigen öffentlichen und privaten Stellen ein Rahmen geschaffen, der die Modalitäten für die Organisation und Koordinierung ihrer Tätigkeiten festlegt. Spezielle Maßnahmen zum Schutz des Euro sind in einer Verordnung [14] festgelegt, und der Kommission wurde vom Rat durch einen Beschluss über ein spezielles Finanzierungsprogramm [15] die Koordinierung von Schulungsmaßnahmen und technischer Unterstützung übertragen. Die Europäische Zentralbank hat zur Erfassung von Fälschungen die Datenbank CMS (Counterfeit Monitoring System) eingerichtet, hält diese auf dem neuesten Stand und analysiert neue Arten gefälschter Banknoten. Europol ist für die Weiterleitung und Analyse von Informationen zuständig und hat in dieser Eigenschaft für die Strafverfolgungsbehörden eine Datenbank, die auch straftatrelevante Angaben beinhaltet, eingerichtet. Die Kommission/OLAF überwacht die Umsetzung der Rechtsvorschriften und erstellt Legislativvorschläge, verwaltet das Programm "Pericles" (Schulung und technische Unterstützung) und analysiert neue Arten von Euromünzfälschungen. Die Mitgliedstaaten haben nationale Zentralstellen für den Fälschungsschutz eingerichtet und spezielle Stellen mit der technischen Analyse von Fälschungen betraut. Darüber hinaus haben sie ihre Kreditinstitute durch Rechtsvorschriften dazu verpflichtet, Fälschungen aus dem Verkehr zu ziehen und den zuständigen Behörden auszuhändigen. Unter Federführung der Kommission führen die Mitgliedstaaten Schulungen und technische Hilfsmaßnahmen zum Schutz des Euro durch.

[14] Verordnung (EG) Nr. 1338/2001 des Rates vom 28. Juni 2001 zur Festlegung von zum Schutz des Euro gegen Geldfälschung erforderlichen Maßnahmen, ABl. L 181 vom 4.7.2001, S. 6.

[15] Beschluss des Rates vom 17. Dezember 2001 über ein Aktionsprogramm in den Bereichen Austausch, Unterstützung und Ausbildung zum Schutz des Euro gegen Geldfälschung (Pericles-Programm), (2001/923/EG), ABl. L 339 vom 21.12.2001, S. 50.

Demgemäß sollten die zuständigen Verwaltungsbehörden der Mitgliedstaaten auch stärker an der Prävention von Betrug im bargeldlosen Zahlungsverkehr beteiligt werden; ihre Zusammenarbeit und Koordinierung sollte in einen festen Rahmen gefügt werden. Auch eine Rahmenregelung für die Schulung von Verwaltungsmitarbeitern aus EU-Mitteln wäre in Betracht zu ziehen.

Ab 2004 sollten sich die zehn neuen Mitgliedstaaten in vollem Umfang an den Initiativen der EU beteiligen. Sie werden insbesondere das EU-Strafrecht in einzelstaatliches Recht umsetzen und den bestehenden Rahmen für Präventivmaßnahmen übernehmen müssen.

Handlungsschwerpunkte:

- Die Kommission wird in Zusammenarbeit mit der Zahlungsverkehrsbranche, Europol und anderen Beteiligten Schulungsveranstaltungen für spezialisierte Polizeibeamte aus allen Mitgliedstaaten organisieren, um ihnen den Status eines ausgewiesenen Sachverständigen zu verleihen. Für Beamte, die bereits an einer solchen Schulung teilgenommen haben, sollen Auffrischungsveranstaltungen stattfinden.

- Die Kommission wird erneut eine Konferenz für höhere Polizeibeamte, Richter und Staatsanwälte veranstalten, um diese noch stärker für Betrug im Zahlungsverkehr und dessen Auswirkungen auf die Finanzsysteme zu sensibilisieren. Auch wird geprüft, ob eine solche Konferenz regelmäßig stattfinden sollte.

- Die Kommission wird bewerten, ob die Einrichtung spezialisierter Stellen zur Bekämpfung von Betrug im Zahlungsverkehr in den Mitgliedstaaten von Nutzen sein könnte.

- Die Kommission wird die Einbeziehung der zuständigen nationalen Behörden in die präventive Betrugsbekämpfung fördern.

- Die Kommission wird für Vertreter aus Privatwirtschaft und Behörden der neuen Mitgliedstaaten ein Seminar zur präventiven Betrugsbekämpfung veranstalten.

8. SONSTIGE MASSNAHMEN ZUR PRÄVENTIVEN BETRUGSBEKÄMPFUNG

Ziele:

- Die EU-Bürger sollten umfassender und klarer über die Sicherheit von Zahlungsverfahren informiert werden.

- Der Einzelhandel sollte von der Nutzung besserer Schulungsmaterialien profitieren. Gleichzeitig sollte ihm ein angemessenes Instrumentarium zum Schutz vor Hacking an die Hand gegeben werden.

- Die Meldung von Kartenverlusten oder -diebstählen innerhalb der EU sollte verbessert werden.

- Es sollten gezielte Initiativen zur Verhinderung von Identitätsdiebstahl in der EU ergriffen werden.

In Einzelhandel und Verbraucherverbänden werden nach wie vor sehr wenig Informationen über vorhandenes Schulungsmaterial ausgetauscht, was insbesondere für den grenzübergreifenden Informationsaustausch gilt. Empfehlenswerte Praktiken müssen erst noch festgelegt werden. Diese sollten in Form von Leitlinien, in denen über die möglichen Risiken bei bargeldlosen Zahlungsvorgängen und die besten Verfahren zu deren Ausschaltung informiert wird, an die Verbraucher weitergegeben werden. Eine Kommissionsstudie zur Sicherheit elektronischer Zahlungen [16] hat ergeben, dass die Verbraucher nur unzureichend über Sicherheitsaspekte der von ihnen verwendeten Zahlungsinstrumente informiert sind. Zusätzlich zur eigentlichen Verbesserung der Sicherheit von elektronischen Zahlungen, ist es eine entscheidende Anforderung, den Verbrauchern die ,richtigen" Informationen" zur Verfügung zu stellen, um das Vertrauen in elektronische Zahlungen zu stärken.

[16] http://europa.eu.int/comm/internal_market/payments/fraud/index_en.htm

prevention-study

Die Kommissionsstudie zeigt ferner, dass der Einzelhandel nicht immer die beste verfügbare Technik einsetzt, was zumeist auf die Kosten einer neuen Ausrüstung zurückzuführen ist. Um die Webseiten von Einzelhändlern vor unerlaubten Zugriffen zu schützen, müssen jedoch verstärkte Anstrengungen unternommen werden. Die jüngsten Fälle von Hacking beweisen, dass weitere Präventivmaßnahmen gegen die Kriminalität im Internet getroffen werden müssen. Werden die Sicherheitsschranken der Datenbanken von Internet-Händlern durchbrochen und können sich Hacker auf diese Weise Zugang zu Kreditkartennummern von Kunden verschaffen, so erhöht sich dadurch die Möglichkeit für Betrug im Zahlungsverkehr. Eine weitere Folge ist der immaterielle Schaden, den sowohl der Ruf des Händlers als auch das Vertrauen des Verbrauchers in die Sicherheit des Internet und die Abwicklung von Zahlungen über dieses Medium nimmt. Dies untergräbt das Vertrauen des Verbrauchers in den elektronischen Handel ganz erheblich. Verschärft wird dieses Problem durch die Tatsache, dass viele Fälle rechtswidrigen Eindringens nicht bei der Polizei gemeldet werden. [17] Die unlängst gegründete Agentur für Netzwerk- und Informationssicherheit ENISA (European Network and Information Security Agency) [18] soll in diesem Bereich für eine engere Koordinierung auf EU-Ebene sorgen. Sie könnte Zahlungssystemanbietern und Einzelhändlern dabei helfen, sich besser vor Kriminalität im Internet zu schützen.

[17] Jüngsten Statistiken zufolge werden 80 % dieser Zwischenfälle im Finanzsektor nicht zur Anzeige gebracht (IDC und Gartner, November 2002).

[18] http://www.enisa.eu.int/index_en.htm

Soll das Ziel eines gemeinsamen Zahlungsverkehrsraums in der EU erreicht werden, müssen weitere Anstrengungen unternommen werden, um das Vertrauen in die Unbedenklichkeit von Zahlungen zu stärken und Betrugsfällen besser vorzubeugen. Auch die Einführung einer EU-weit einheitlichen Nummer für die Anzeige von Zahlungskartenverlusten/-diebstählen erscheint vor dem Hintergrund dieses Ziels umso wünschenswerter [19]. Heutzutage ist es technisch vorstellbar, EU-weit einheitliche Nummern zu haben [20].

[19] http://europa.eu.int/comm/internal_market/payments/fraud/cardstopeurope/index_en.htm

[20] Gegenwärtig sind ETNS (,European Telephony Numbering Space" Europäischer Telefonnummerierungsraum)- und UIFN (,Universal International Freephone Numbers" Einheitliche internationale gebührenfreie Nummern)-Nummern verfügbar. Andere Nummern werden voraussichtlich in Kürze verfügbar.

Im Februar 2004 organisierte die Kommission im Rahmen des EU-Forums zur Bekämpfung der organisierten Kriminalität einen Workshop zum Thema Identitätsdiebstahl. Dieser Workshop hat gezeigt, dass Identitätsdiebstahl ein sektorübergreifendes Problem ist, das Regierungen, Unternehmen und Bürger betrifft und in einigen Sektoren und Ländern stark auf dem Vormarsch und oftmals mit organisiertem Verbrechen verknüpft ist [21]. Da die Identitätsfeststellung für die Integrität der Gesellschaft extrem wichtig ist, müssen umfassende Maßnahmen zur Prävention von Identitätsdiebstahl getroffen werden.

[21] Außerhalb der EU (USA, Kanada, Australien) ist ein sehr rascher Anstieg zu verzeichnen. Innerhalb der EU ist Identitätsdiebstahl im Vereinigten Königreich ein Problem, in den anderen EU-Mitgliedstaaten dagegen seltener anzutreffen.

Handlungsschwerpunkte:

- Innerhalb der EU-Sachverständigengruppe ,Präventive Betrugsbekämpfung" wird eine Untergruppe für Benutzerbelange eingesetzt. Diese Untergruppe wird dem Einzelhandelssektor und Verbraucherverbänden Gelegenheit zu Diskussionen auf gesamteuropäischer Ebene geben und sich je nach behandeltem Thema aus unterschiedlichen Interessenvertretern zusammensetzen.

- Die Kommission wird die Diskussionen über die Einführung einer EU-weit einheitlichen Telefonnummer für die Meldung von Kartenverlusten und -diebstählen fortsetzen.

- Die Anbieter von Zahlungskarten sollten für den Einzelhandel gemeinsam Schulungsmaterial erstellen, das alle Kartenarten abdeckt.

- Die Kommission wird prüfen, ob es sinnvoll wäre, für das Problem des Identitätsdiebstahls in der EU eine zentrale Anlaufstelle für Bürger und Unternehmen zu schaffen, die auch ein Register der mit der Prävention von Identitätsdiebstahl befassten Stellen führen könnte.

- Die Kommission wird die Einrichtung einer Datenbank für echte und gefälschte Ausweispapiere fördern, die sowohl für Behörden als auch für den privaten Sektor zugänglich ist.

9. BEZIEHUNGEN ZU DRITTLÄNDERN

Ziel:

- Drittländer sollten Präventivmaßnahmen zur Bekämpfung von Betrug und Fälschung bei bargeldlosen Zahlungsinstrumenten einleiten und konsequent umsetzen.

Der Dialog mit Drittländern sollte verstärkt werden, um zu verhindern, dass Kriminelle, die von Drittländern aus operieren, den Interessen von EU-Bürgern und -Unternehmen schaden. Die Kommission wird dieses Anliegen sowohl im Rahmen multilateraler Foren, wie der G8, als auch auf bilateraler Ebene vorantreiben.

Die derzeitigen Beitrittskandidaten [22] und die Länder des ,größeren Europa" [23] geben in puncto Betrugsbekämpfung Anlass zur Sorge. Die progressive Einbindung dieser Länder in die Präventivstrategie der EU erfordert engere Beziehungen zu ihren Behörden.

[22] Bulgarien, Rumänien, Türkei, Kroatien.

[23] Zum Beispiel Russland und die Ukraine.

Handlungsschwerpunkte:

- Die Kommission wird zusammen mit der Zahlungsverkehrsbranche für die Behörden der Beitrittskandidaten und anderer europäischer Länder Informationskampagnen zum Thema Betrug im Zahlungsverkehr durchführen.

- Die Kommission wird auch weiterhin auf bilateraler Ebene und in multilateralen Foren wie der G8 mit anderen Ländern zusammenarbeiten, um einen Beitrag zur Betrugsbekämpfung und -prävention zu leisten.

10. FOLLOW-UP

Die Kommission wird dem Europäischen Parlament und dem Rat Ende 2007 einen Bericht über die Fortschritte bei der Umsetzung des Aktionsplans vorlegen und bei Bedarf weitere Maßnahmen vorschlagen.