Kein Computerbetrug bei der Erteilung einer Einzugsermächtigung
Der Bundesgerichtshof (BGH) hat kürzlich eine Entscheidung veröffentlicht, die für Examenskandidaten nicht uninteressant sein dürfte. Darin geht es wieder einmal um den Tatbestand des Computerbetruges, der in der letzten Zeit immer wieder Gegenstand wichtiger Entscheidungen war. Dies macht es mittlerweile unerlässlich, die wichtigsten Fakten zum Computerbetrug zu kennen.
Welcher Sachverhalt liegt der Entscheidung zugrunde?
Die Angeklagten führten gemeinsam ein Callcenter. Dabei kamen sie auf die Idee ein Gewinnspieleintragungsprodukt zu vertreiben, bei dem die Kunden gegen eine monatliche Gebühr in Höhe von 49,90 € bei 200 Gewinnspielen automatisiert eingetragen werden sollten. Nachdem Verträge mit Kunden abgeschlossen wurden, nahmen die Angeklagten jedoch zu keinem Zeitpunkt vertragliche Beziehungen zu einem Drittunternehmen auf, das diese Eintragungen hätte vornehmen können. Stattdessen reichten die Angeklagten Listen mit Bankverbindungen ihrer Kunden bei einem Zahlungsdienstleister ein, sodass es durch deren Verwendung in einem vollautomatisierten Lastschriftsystem zu insgesamt 22.699 Abbuchungen kam. Das abgebuchte Geld wurde in einer Höhe von 362.646 Euro an die Angeklagten weitergeleitet.
Das Landgericht Krefeld verurteilte die Angeklagten unter anderem wegen Computerbetruges zu Freiheitsstrafen. Zu Unrecht, wie der BGH nun in seinem Beschluss vom 09.06.2015 – 3 StR 45/15 feststellte. Denn der Tatbestand des Computerbetruges ist nach Ansicht des BGH nicht gegeben.
Der Computerbetrug und seine Struktur
Der Computerbetrug ist in § 263a Abs. 1 StGB geregelt und lautet wie folgt: Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.
Der Tatbestand des Computerbetruges sieht fünf mögliche Tathandlungen vor. Durch eine dieser Tathandlungen muss das Ergebnis eines Datenverarbeitungsvorgangs beeinflusst worden und es muss dem Systembetreiber oder einem Dritten ein Schaden entstanden sein.
Der wichtigste Streitstand des Computerbetruges
Die mit Abstand wichtigste Tathandlung des § 263a StGB ist § 263a Abs. 1 Var. 4 StGB, die die unbefugte Verwendung von Daten unter Strafe stellt. Hier besteht Streit über die Auslegung des Merkmals unbefugt, der unbedingt beherrscht werden sollte. Bekannt ist dieser Streit insbesondere für den vertragswidrigen Einsatz von EC-Karten.
Zum Teil wird eine subjektivierende, weite Auslegung vertreten. Nach dieser liegt eine unbefugte Verwendung immer dann vor, wenn die Handlung dem Willen des Computeraufstellers widerspricht. Dies ist so gut wie immer der Fall, sodass bei einer rein subjektivierenden Auslegung auch jedes vertragswidrige Verhalten unter Strafe gestellt wird.
In Anlehnung an diese Auffassung wird bei der teilweise vertretenen computerspezifischen Auslegung verlangt, dass der Wille des Computeraufstellers sich in einer programmspezifischen Sicherungen, wie PIN oder Passwörtern, niedergeschlagen hat und von dem Täter überwunden wurde. Bei einfachem vertragswidrigem Verhalten wird jedoch in der Regel keine Sicherung überlistet, sodass nach dieser Auffassung eine Strafbarkeit oft nicht gegeben ist.
Die herrschende Meinung vertritt eine betrugsspezifische Auslegung. Die Verwendung von Daten ist hiernach unbefugt, wenn die Handlung gegenüber einer Person eine Täuschung darstellen würde. Eine abredewidrige Nutzung von Daten soll damit nicht ausreichen. Vielmehr muss ein Täuschungsäquivalent vorliegen, das der Täuschung über Tatsachen beim Betrug gleich kommt.
Was hat der BGH in dem beschriebenen Fall geprüft?
Der BGH hat in seiner Entscheidung den Computerbetrug kurz geprüft und abgelehnt. Angesprochen hat er zunächst § 263a Abs. 1 Var. 2 StGB, der die unrichtige Gestaltung eines Programms unter Strafe stellt. Diese sogenannte Inputmanipulation kam jedoch nicht in Frage, weil das Lastschriftverfahren aufgrund der Erteilung der Einziehungsermächtigung durch die Kunden ordnungsgemäß ablief. Es wurden keine unrichtigen Daten gebraucht.
Nach Ansicht des BGH fehlte es auch an der unbefugten Verwendung von Daten im Sinne des § 263 Abs. 1 Var, 4 StGB, da die Kunden ihre Kontodaten freiwillig preisgegeben haben und der Zahlungsdienstleister grundsätzlich zur Durchführung des Ermächtigungsverfahrens zugelassen wurde. Der BGH sah hier keinen Unterschied zu den Fallgestaltungen, in denen eine EC-Karte durch ihren Inhaber vertragswidrig eingesetzt wird. Dies ist zutreffend, weil die Angeklagten sich die Daten ihrer Kunden nicht durch verbotene Eigenmacht besorgt haben. Sie haben lediglich über ihren Willen, den Vertrag zu erfüllen, getäuscht und sind auf diese Weise an die Kontodaten ihrer Kunden gekommen. Dies spielt allerdings für den Zahlungsdienstleister keine Rolle, sodass kein Täuschungsäquivalent vorliegt.
Rechtsanwalt Steffen Dietrich, Fachanwalt für Strafrecht in Berlin