Gefälschter Aufenthaltstitel erkennen: Betrug bei Banken-KYC
Gefälschten Aufenthaltstitel erkennen: Betrug bei Banken-KYC, Mieter-Screening und Arbeitserlaubnisprüfung. eAT-Merkmale und Prüfschritte im Überblick.

Diesen Artikel zusammenfassen mit
Ein gefälschter Aufenthaltstitel erkennen heißt, gezielt nach Abweichungen bei Lasergravur, Chip-Auslesung und Nebenbestimmungen zu suchen, statt sich auf den optischen Gesamteindruck der Plastikkarte zu verlassen. Genau diese drei Prüfebenen versagen bei der klassischen Sichtkontrolle, mit der Banken, Vermieter und Personalabteilungen den elektronischen Aufenthaltstitel (eAT) in Deutschland täglich abgleichen. Wer den Unterschied zwischen einem echten und einem mit einem digitalen Generator erstellten Dokument nicht kennt, akzeptiert im Zweifel eine Fälschung — mit strafrechtlichen und aufsichtsrechtlichen Folgen für das prüfende Unternehmen.
Dieser Artikel dient ausschließlich Informationszwecken und stellt keine Rechts- oder Regulierungsberatung dar.
Dieser Leitfaden richtet sich an Compliance-Verantwortliche in Banken, Hausverwaltungen und Personalabteilungen, die im Alltag Aufenthaltstitel entgegennehmen und deren Echtheit beurteilen müssen — ob beim Video-Ident-Verfahren, bei der Mieterselbstauskunft oder bei der Einstellung drittstaatsangehöriger Fachkräfte.
Was ist ein gefälschter Aufenthaltstitel und wen betrifft er?
Ein gefälschter Aufenthaltstitel ist ein Dokument, das entweder vollständig nachgebaut, mit einem echten Blankoformular manipuliert oder durch veränderte Nebenbestimmungen (z. B. von „Beschäftigung nicht gestattet" zu „Beschäftigung gestattet") verfälscht wurde. Betroffen sind drei Prüfsituationen gleichzeitig: die Kontoeröffnung im Bankwesen, die Mieterselbstauskunft bei der Wohnungssuche und die Arbeitserlaubnisprüfung durch den Arbeitgeber vor der Einstellung.
Wer ein gefälschtes oder verfälschtes amtliches Dokument herstellt oder gebraucht, macht sich nach § 267 des Strafgesetzbuchs (Urkundenfälschung) strafbar — mit Freiheitsstrafe bis zu fünf Jahren, bei gewerbs- oder bandenmäßiger Begehung sogar bis zu zehn Jahren (§ 267 StGB, gesetze-im-internet.de). Diese Strafbarkeit trifft nicht nur den Fälscher selbst, sondern auch jede Person, die das Dokument wissentlich zur Täuschung im Rechtsverkehr verwendet.
Ergänzend regelt das Aufenthaltsgesetz den Sonderfall der Titelbeschaffung: Wer durch unrichtige oder unvollständige Angaben einen Aufenthaltstitel erschleicht oder ein so erlangtes Dokument zur Täuschung nutzt, wird nach § 95 Abs. 2 Nr. 2 AufenthG mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bestraft (§ 95 AufenthG, gesetze-im-internet.de).
Welche Sicherheitsmerkmale hat der echte elektronische Aufenthaltstitel?
Der echte eAT ist eine Polycarbonat-Karte im Scheckkartenformat (ID-1) mit lasergraviertem Lichtbild, kontaktlosem RFID-Chip und einer maschinenlesbaren Zone — Merkmale, die ein Ausdruck oder eine laminierte Nachbildung nicht reproduzieren kann. Der Chip speichert zwei Fingerabdrücke, das digitale Lichtbild, die Nebenbestimmungen zur Erwerbstätigkeit sowie optional die Online-Ausweisfunktion (eID) nach § 78 Abs. 5 AufenthG.
Das Bundesamt für Migration und Flüchtlinge dokumentiert die Sicherheits- und Designelemente des eAT in einem eigenen Merkblatt, das unter anderem Kinegramm, UV-reaktive Druckfarben und die lasergravierte Personalisierung als zentrale Prüfpunkte benennt (BAMF: Sicherheits- und Designelemente des eAT). Ausgestellt wird die Karte von der zuständigen Ausländerbehörde am Wohnort; bei Titeln im Zusammenhang mit Asyl- oder Flüchtlingsschutz beruht die Entscheidung auf einem vorangegangenen BAMF-Bescheid, den die Ausländerbehörde technisch umsetzt.
| Merkmal | Ausprägung beim echten eAT | Typisches Fälschungsindiz |
|---|---|---|
| Lichtbild | lasergraviert, tastbar erhaben | glatt aufgedruckt, kein Reliefeffekt |
| Kartenmaterial | Polycarbonat, biegesteif | dünne PVC-Laminierung, biegt sich leicht |
| Chip (RFID) | maschinell auslesbar, biometrische Daten | fehlt, ist Attrappe oder liefert Lesefehler |
| Kinegramm/Hologramm | winkelabhängiger Farbwechsel | statisches oder fehlendes Element |
| MRZ (unten) | Prüfsummen stimmen mit Klartext überein | Prüfziffernfehler bei Abgleich |
| Nebenbestimmungen | konsistent mit Titelart und Geltungsdauer | widersprüchliche oder nachträglich veränderte Vermerke |
Mit welchen Methoden werden Aufenthaltstitel heute gefälscht?
Die häufigste Methode sind sogenannte „Persobuilder" — Softwarewerkzeuge und Bildbearbeitungsvorlagen, mit denen Layout, Schriftarten und Vordrucke echter Dokumente digital nachgebaut und anschließend ausgedruckt oder in Online-Verfahren als Foto eingereicht werden. Solche Ausdrucke bestehen keine physische Prüfung, täuschen aber bei rein visueller Kontrolle über Webcam oder Smartphone-Foto häufig genug, um in Postident- oder Online-Kontoeröffnungsverfahren durchzurutschen.
Eine zweite Kategorie betrifft nicht den eAT selbst, sondern flankierende Nachweise: Ermittlungen der Bundespolizei deckten 2025 eine Tätergruppe auf, die gefälschte B1-Sprachzertifikate und „Leben in Deutschland"-Einbürgerungstests über TikTok für rund 1.500 Euro an Personen mit Duldung oder befristetem Aufenthaltstitel verkaufte (DPolG Bundespolizeigewerkschaft: Betrug mit Leben-in-Deutschland-Zertifikaten). Diese Fälle zeigen, dass Dokumentenbetrug im Migrationskontext selten isoliert auftritt, sondern ganze Belegketten — Zertifikat, Gehaltsnachweis, Aufenthaltstitel — gemeinsam manipuliert werden.
Schon der begründete Verdacht auf eine gefälschte Urkunde kann zur Ablehnung eines Visumantrags oder zum Widerruf eines bereits erteilten Aufenthaltstitels führen, wenn sich herausstellt, dass dessen Erteilung auf falschen Angaben beruhte (migrando.de: Falsche Angaben und Aufenthaltstitel). Für das prüfende Unternehmen bedeutet das: Ein akzeptiertes Fälschungsdokument kann Monate später rückwirkend die gesamte Geschäftsbeziehung — Konto, Mietvertrag oder Arbeitsverhältnis — infrage stellen.
Bereit, Ihre Prüfungen zu automatisieren?
Kostenloses Pilotprojekt mit Ihren eigenen Dokumenten. Ergebnisse in 48h.
Kostenloses Pilotprojekt anfragenWie prüfen Banken einen Aufenthaltstitel im KYC-Prozess?
Banken akzeptieren den eAT als Identifizierungsdokument, wenn er ein Lichtbild trägt und die Anforderungen des Geldwäschegesetzes erfüllt. § 12 Abs. 1 GwG erkennt neben Reisepass und Personalausweis ausdrücklich den elektronischen Identitätsnachweis nach § 78 Abs. 5 AufenthG als zulässiges Identifizierungsdokument an (§ 12 GwG, gesetze-im-internet.de). Die Schwachstelle liegt in der Praxis nicht im Gesetzestext, sondern im Verfahren: Bei Video-Ident wird die Karte vor eine Kamera gehalten, bei App-basiertem Onboarding wird lediglich ein Foto hochgeladen — beides lässt sich mit hochauflösenden Ausdrucken imitieren, wenn keine Chip- oder Sicherheitsmerkmalsprüfung im Hintergrund läuft.
Nutzer in Fachforen zur Video-Identifizierung fragen häufig, ob eine geprüfte Person theoretisch mit einem gefälschten Ausweisdokument durch das Verfahren kommen kann, ohne dass der Prüfer es bemerkt. Die ehrliche Antwort: Bei rein visueller Live-Prüfung durch einen Menschen lässt sich das nicht vollständig ausschließen — genau deshalb kombinieren regulierte Institute die persönliche oder Video-Prüfung zunehmend mit automatisierter Chip- und Sicherheitsmerkmalsanalyse.
Für Retailbanken, die ihren Onboarding-Prozess gegen diese Angriffsfläche härten wollen, lohnt sich ein Blick auf unsere Analyse zu Deepfake-Selfies und synthetischen Identitäten im Retail-Banking-KYC, die dieselbe technische Logik auf den biometrischen Abgleich überträgt.
Worauf müssen Vermieter beim Mieter-Screening achten?
Vermieter dürfen im Rahmen der Mieterselbstauskunft eine Ausweis- oder Aufenthaltstitelkopie zur Identitätsprüfung verlangen, sind aber an den datenschutzrechtlichen Grundsatz der Erforderlichkeit gebunden — pauschale Vorratsdatensammlung ist unzulässig. Nach Einschätzung des Deutschen Mieterbunds enthalten schätzungsweise 8 bis 20 Prozent der Mietbewerbungen in deutschen Ballungsräumen mindestens ein gefälschtes Dokument, wobei die genaue Quote je nach Erhebung und Region variiert (Deutscher Mieterbund). In der Praxis prüfen die wenigsten Hausverwaltungen die Lasergravur oder den Chip; sie verlassen sich auf den optischen Gesamteindruck und den Abgleich von Name und Anschrift mit anderen Bewerbungsunterlagen.
Nutzer in Vermieter-Foren berichten regelmäßig von Fällen, in denen gefälschte Gehaltsabrechnungen zusammen mit unauffälligen Ausweiskopien eingereicht wurden, um eine Bonitätsprüfung zu bestehen — die Kombination mehrerer manipulierter Dokumente erschwert die Erkennung einzelner Fälschungsmerkmale zusätzlich, weil sich die Prüfung auf Plausibilität statt auf forensische Details konzentriert.
Einen strukturierten Überblick über zulässige Nachweise und Prüfschritte bietet unser Leitfaden zum Mieter-Screening und zur Dokumentenprüfung, der auch die Grenzen der Erforderlichkeit nach DSGVO Art. 6 einordnet.
Welche Pflichten gelten bei der Arbeitserlaubnisprüfung?
Arbeitgeber müssen vor der ersten Arbeitsstunde den Aufenthaltstitel im Original einsehen und die darin enthaltene Nebenbestimmung zur Erwerbstätigkeit prüfen — eine separate „Arbeitserlaubnis" als eigenständiges Dokument existiert seit 2005 nicht mehr. Die bloße Zusicherung des Bewerbers, arbeitsberechtigt zu sein, entbindet nicht von dieser Prüfpflicht.
Für die Dauer der Beschäftigung müssen Arbeitgeber eine Kopie des Aufenthaltstitels aufbewahren; diese Aufbewahrungspflicht ergibt sich aus § 4a Abs. 5 Nr. 2 AufenthG und rechtfertigt die Verarbeitung nach Art. 6 Abs. 1 lit. c DSGVO (dr-datenschutz.de: Einsichtnahme und Kopieren von Aufenthaltstiteln). Das unterscheidet den Aufenthaltstitel deutlich vom Personalausweis: Dessen Kopie ist nach § 20 Personalausweisgesetz nur mit Einwilligung des Inhabers und mit deutlicher Kopie-Kennzeichnung zulässig (§ 20 PAuswG, gesetze-im-internet.de), während beim Aufenthaltstitel eine gesetzliche Aufbewahrungspflicht besteht. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) weist darauf hin, dass diese Unterscheidung in der Personalakte sauber dokumentiert werden muss, damit Ausweiskopien nicht versehentlich gegen das Personalausweisgesetz verstoßen.
Wie lässt sich die Prüfung technisch absichern?
Eine belastbare Prüfung kombiniert drei Ebenen, die kein menschliches Auge gleichzeitig leisten kann: Chip-Auslesung inklusive kryptografischer Signaturprüfung, forensische Bildanalyse der Lasergravur und Sicherheitsmerkmale sowie Abgleich der MRZ-Prüfsummen mit den Klartextdaten. Die Erkennungsabdeckung profitiert von einer mehrschichtigen Analyse aus Struktur-, Metadaten- und dokumentübergreifender Konsistenzprüfung, statt sich auf ein einzelnes Merkmal zu verlassen.
Zunehmend kommen bei Fälschungen auch KI-generierte oder KI-nachbearbeitete Bilddateien zum Einsatz, etwa wenn ein gescanntes Blankoformular digital mit synthetisch erzeugten Personendaten und einem passenden Foto ergänzt wird. Die KI-Verordnung (Verordnung (EU) 2024/1689) verpflichtet Anbieter generativer KI-Systeme ab dem 1. August 2026 dazu, synthetische Inhalte als solche zu kennzeichnen (Art. 50) — eine Vorgabe, die gutgläubige Anbieter bindet, böswillige Fälscher jedoch nicht abhält (Art. 50 KI-Verordnung, EUR-Lex). Eine zusätzliche Ebene von KI-Generierungssignalen steht je nach Branchenrisiko und Konfiguration als Ergänzung zu bestehenden Kontrollen zur Verfügung — als Ergänzung, nicht als Ersatz für die physische Chip- und Sicherheitsmerkmalsprüfung, die bei einem vorgelegten Originaldokument weiterhin die zuverlässigste Prüfebene bleibt.
Für Unternehmen, die diese Prüfebenen strukturiert in ihren KYC- oder Onboarding-Prozess integrieren möchten, bündelt die KYC-Lösung von CheckFile Chip-Validierung, Sicherheitsmerkmalsanalyse und Datenabgleich in einem API-Workflow. Details zu den zugrunde liegenden Prüfmechanismen finden sich auf der Sicherheitsseite, Kostenmodelle für unterschiedliche Prüfvolumen im Preisrechner.
Was tun bei begründetem Fälschungsverdacht?
§ 10 Abs. 9 GwG untersagt Banken ausdrücklich, eine Geschäftsbeziehung zu begründen oder fortzuführen, wenn die geldwäscherechtlichen Sorgfaltspflichten — einschließlich der Dokumentenprüfung — nicht erfüllt werden können (§ 10 GwG, gesetze-im-internet.de). Die Ablehnung eines nicht verifizierbaren Dokuments ist damit gesetzlich vorgeschrieben, nicht optional. Praktisch bedeutet das einen dreistufigen Ablauf: Eskalation an einen geschulten Prüfer, Anforderung eines alternativen oder ergänzenden Dokuments und, falls der Verdacht sich erhärtet, Ablehnung sowie — im regulierten Sektor — Meldung an die zuständige Stelle.
Eine vollständige Übersicht über Verifizierungsanforderungen entlang unterschiedlicher Branchen bietet unser Leitfaden zur Dokumentenprüfung nach Branche. Wer Fälle mit Verdacht auf KI-generierte oder KI-manipulierte Dokumente hat, sollte diese gezielt forensisch prüfen lassen: Unsere Seite zur KI- und Deepfake-Erkennung leitet entsprechende Fälle an spezialisierte forensische Partner weiter und ergänzt so die automatisierte Erstprüfung um eine vertiefte manuelle Analyse.
Häufig gestellte Fragen
Wie erkenne ich einen gefälschten Aufenthaltstitel ohne Spezialgerät?
Vollständig ausschließen lässt sich eine Fälschung ohne Chip-Lesegerät nicht. Prüfen Sie zumindest, ob das Lichtbild spürbar erhaben (lasergraviert) statt glatt aufgedruckt ist, ob die Karte biegesteif ist (Polycarbonat statt dünnes Laminat) und ob Hologramm bzw. Kinegramm beim Kippen der Karte die Farbe wechseln. Bei Zweifeln sollten Sie eine automatisierte Chip- und Sicherheitsmerkmalsprüfung nutzen, statt sich allein auf die Sichtkontrolle zu verlassen.
Was passiert, wenn ich unwissentlich einen gefälschten Aufenthaltstitel akzeptiere?
Strafrechtlich trifft die Verantwortung primär die Person, die das Dokument fälscht oder wissentlich zur Täuschung nutzt (§ 267 StGB). Wer als Bank, Vermieter oder Arbeitgeber ein gefälschtes Dokument unwissentlich akzeptiert, haftet in der Regel nicht strafrechtlich, muss aber gegenüber Aufsichtsbehörden nachweisen können, dass die Prüfung mit der gebotenen Sorgfalt erfolgt ist. Fehlt dieser Nachweis, drohen aufsichtsrechtliche Konsequenzen, etwa Bußgelder nach dem GwG im Bankensektor.
Darf ich als Arbeitgeber eine Kopie des Aufenthaltstitels verlangen und aufbewahren?
Ja, und anders als beim Personalausweis besteht hierzu sogar eine gesetzliche Pflicht: Arbeitgeber müssen den Aufenthaltstitel für die Dauer der Beschäftigung in Kopie aufbewahren (§ 4a Abs. 5 Nr. 2 AufenthG). Der Personalausweis selbst darf dagegen nur mit Einwilligung des Inhabers kopiert werden.
Ist die Fiktionsbescheinigung genauso fälschungssicher wie der eAT?
Nein. Die Fiktionsbescheinigung ist in der Regel ein einfaches Papierdokument ohne Chip, Lasergravur oder Kinegramm und damit deutlich leichter zu fälschen als die Polycarbonat-Karte des eAT. Prüfende Stellen sollten bei Fiktionsbescheinigungen besonders auf Stempel, Unterschrift und Rückfrage bei der ausstellenden Ausländerbehörde achten, da physische Sicherheitsmerkmale weitgehend fehlen.
Reicht ein automatisiertes Prüfsystem allein aus, um jede Fälschung zu erkennen?
Nein. Auch die leistungsfähigste automatisierte Prüfung ist eine Ergänzung zu bestehenden Kontrollen und keine Garantie gegen jede denkbare Fälschungsmethode. Neue Fälschungstechniken, insbesondere KI-gestützte, entwickeln sich kontinuierlich weiter. Ein belastbarer Prozess kombiniert automatisierte Prüfung, geschulte menschliche Eskalationsstufen und — bei begründetem Verdacht — forensische Zusatzprüfung durch spezialisierte Partner.
Bleiben Sie informiert
Erhalten Sie unsere Compliance-Analysen und Praxisleitfäden direkt in Ihr Postfach.