1. Einleitung

Der Tatbestand des Computerbetrugs wurde 1986 mit dem 2. Gesetz zur Bekämpfung der Wirtschaftskriminalität (WiKG) in den Besonderen Teil des Strafgesetzbuches eingefügt. Die Vorschrift war aufgrund der starken Zunahme von automatisierten Arbeitsvorgängen in den 80er Jahren (z.B. Barauszahlungen an Geldautomaten) dringend von Nöten. Da eine KI, die über das Vermögen eines Dritten verfügt, keinem Irrtum i.S.v. § 263 StGB unterliegen kann, tat sich beim Betrugstatbestand eine Strafbarkeitslücke auf. Aus diesem Grund wurde für die Fälle der Computermanipulation mit § 263a StGB ein angepasster Paralleltatbestand zum Betrug eingeführt. Die Parallele zu § 263 StGB lässt viele klassische Betrugsprobleme beim Computerbetrug relevant werden. Genau wie § 263 StGB schützt auch § 263a StGB das Individualvermögen Dritter.[1]

2. Objektiver Tatbestand

a) Merkmale: Daten und Datenverarbeitung

Der Datenbegriff i.S.v. § 263a StGB umfasst alle codierbaren Informationen, wobei der Begriff weiter als in § 202a StGB zu fassen ist.[2] Dadurch kann auch die Eingabe noch nicht gespeicherter Informationen erfasst werden.

Unter einem Datenverarbeitungsvorgang ist ein automatisierter Arbeitsvorgang zu verstehen, der aufgrund codierter Informationen oder An-weisungen zu einem bestimmten Ergebnis führt.[3]

b) Tathandlung: unrichtige Programmgestaltung

Die Tathandlung der unrichtigen Programmgestaltung gem. § 263a Abs. 1, Var. 1 StGB stellt einen Unterfall der 2. Variante (= Verwendung un-richtiger oder unvollständiger Daten) dar, denn letztlich setzen sich alle Programme aus Daten zusammen.[4]

Hinsichtlich der Unrichtigkeit der Programmgestaltung haben sich zwei unterschiedliche Meinungen herausgebildet.

Der Gesetzgeber[5] und ein Teil der Literatur[6] vertreten eine subjektive Sichtweise, wonach der Programmaufbau dem Willen des Verfügungs-berechtigten entsprechen muss.

Hingegen vertritt eine andere Meinung[7] die Ansicht, es komme alleine darauf an, ob eine objektive Diskrepanz zwischen dem angestrebten Zweck des Datenverarbeitungsvorgangs und dem erreichten Ergebnis bestehe.

Letztere Ansicht ist zutreffend, da es sich bei § 263a StGB systematisch gesehen um ein Betrugsdelikt handelt. Die unrichtige Programmgestaltung ist mit dem Merkmal des Irrtums i.S.v. § 263 StGB zu vergleichen. Entscheidend ist, ob das Programm die Aufgabe, welche sich aus dem Verhältnis zwischen den Beteiligten ermittelt, im Ergebnis richtig ausgeführt hat.[8]

Nach § 263a Abs. 1, Var. 1 StGB macht sich z.B. derjenige strafbar, der Dialer-Software vertreibt, die Programmabläufe innerhalb des Systems dergestalt manipuliert, dass neben dem Dialer-Aufruf auch die gesamte Datenfernübertragung unbemerkt über eine kostenpflichtige Nummer läuft.[9]

c) Tathandlung: Verwendung unrichtiger oder unvollständiger Daten

Durch die Tathandlung der Verwendung unrichtiger oder unvollständiger Daten wird die Input-Manipulation erfasst. Die Merkmale der „Unrichtigkeit“ und „Unvollständigkeit“ orientieren sich am Täuschungsbegriff des § 263 StGB.[10]

Daten sind unrichtig, wenn die kodierte Information nicht den Tatsachen entspricht (Anm.: Häufig stolpert man beim Begriff der „Täuschung“ über die Formulierung „Vorspiegelung falscher Tatsachen“. Diese Definition ist ungenau, da sich die Begriffe „Falsch“ und „Tatsache“ bereits sprachlich ausschließen).

Daten gelten als unvollständig, wenn es der KI nicht möglich ist, die kodierte Information in ihrer Gesamtheit zu erkennen.[11]

Es ist umstritten, wann unrichtige oder unvollständige Daten „verwendet“ werden. Eine Meinung[12] lässt jede Dateneingabe, die den Daten-verarbeitungsvorgang beeinflusst, ausreichen. Hingegen verlangt die h.M.[13], dass der Täter die Daten in den Verarbeitungsprozess einführen muss.

Ein Beispiel für die Verwendung unrichtiger Daten stellt das Abheben von Geld am Bankautomaten mit Hilfe einer manipulierten EC-Karte dar. In der professionellen Phreaker-Szene wurden Anfang der 90er Jahre gestohlene Calling Cards (CC) eingesetzt, um Servicerufnummern anzurufen, die vom Täter selbst betrieben wurden.

Mittelbare Täterschaft ist bei § 263a StGB möglich, wenn ein Dritter arglos die Daten für den Täter eingibt.

d) Tathandlung: Unbefugte Verwendung von Daten

Bei der unbefugten Verwendung von Daten sind die verwendeten Daten objektiv richtig.[14] Entscheidend ist die fehlende Befugnis, wobei umstritten ist, was unter „unbefugt“ zu verstehen ist.

Eine Meinung[15] macht die „Befugnis“ ausschließlich vom Willen des Berechtigten abhängig (=subjektive Sichtweise, z.B. Wille der Bank oder des Kontoinhabers). 

In Anlehnung an den Betrugstatbestand bietet es sich jedoch an, die Verwendung  mit der Täuschung einer natürlichen Person zu vergleichen. Man stellt sich die Frage, ob eine Täuschungshandlung gegenüber einer natürlichen Person mit den gleichen Mitteln zum selben Ergebnis führen würde (Bsp.: Hätte sich der Bankangestellte am Schalter wie der Bankautomat verhalten?).

Gegen die subjektive Sichtweise spricht folgendes: Banken untersagen in ihren AGB regelmäßig die Benutzung der EC-Karte durch Dritte. In der Praxis kommt es aber häufig vor, dass ein Girokontobesitzer einen Dritten mit seiner EC-Karte zum Geldabheben schickt. Derjenige, der das Geld abhebt, würde sich nach dem Willen der Bank, welche die Nutzung der Karte durch Dritte untersagt, jedes Mal gem. § 263a Abs. 1, Alt. 3 StGB strafbar machen. Gleichzeitig könnte dieselbe Person aber problemlos an der Kasse mit einer Vollmacht des Kontoinhabers Geld abheben. Würde man bei der EC-Karten-Variante die Strafbarkeit bejahen, bei der Schaltervariante hingegen nicht, wäre das in Anbetracht des Normzwecks widersprüchlich.[16] Nach der Entstehungsgeschichte der Vorschrift soll der vertragswidrige Gebrauch von EC-Karten nicht erfasst werden. Dafür spricht vor allem die Existenz des § 266b StGB.

In der Praxis hat sich der Meinungsstreit erledigt, da sich der BGH der betrugsnahen Auslegung angeschlossen hat.[17]

Folglich muss die unbefugte Verwendung täuschungsäquivalent sein. Dabei ist zu berücksichtigen, dass bei dem gedachten Vergleich zwischen natürlicher Person und Datenverarbeitungsvorgang nur solche Fragen eine Rolle spielen können, die auch bei der Datenverarbeitung geprüft werden.

Hebt der Girokontoinhaber mittels seiner EC-Karte bei einer fremden Bank Geld über sein Kreditlimit hinaus ab, so macht er sich nicht nach § 263a Abs. 1, Alt. 3 StGB strafbar. Es verstößt lediglich gegen die AGB seiner Hausbank.[18] Denn auch ein Bankangestellter des fremden Kreditinstituts würde sich bei normalen Beträgen üblicherweise keine Gedanken darüber machen, ob das Konto des Kartenbesitzers bei seiner Hausbank die nötige Deckung aufweist.

Beim Online-Banking macht sich gem. § 263a Abs. 1, Var. 3 StGB derjenige strafbar, der gegen den Willen des Kontoinhabers mit dessen PIN/TAN Vermögensverfügungen vornimmt. Der Kontoinhaber selbst macht sich bei einer vertragswidrigen Vermögensverfügung nur strafbar, wenn er gleichzeitig eingebaute Sicherungsmechanismen der Online-Banking Software „täuscht“.[19]

Die Überziehung des Kreditlimits mittels des POS-Systems[20] (= Kartenzahlung mit Online-Überprüfung und Einlösegarantie) ist mit der Überziehung am fremden Geldautomaten gleichzusetzen (d.h. keine Strafbarkeit nach § 263a StGB).[21]  Beim POZ-System[22] (= Kartenzahlung ohne Online-Überprüfung und  Einlösegarantie der Hausbank) liegt ein normaler Betrug zu Lasten des Händlers vor, der auf dem Schaden sitzen bleibt. Teilweise sind die Nutzer des POZ-Systems gegen eine ausbleibende Einlösung versichert. Da der Täter allerdings zumeist davon ausgehen dürfte, dass er den Händler – und nicht den Versicherer - schädigt, tut sich an dieser Stelle mangels Schädigungsabsicht gegenüber dem Versicherer eine Strafbarkeits-ücke auf. Es handelt sich um einen Fall des aberratio ictus (= Fehlgehen des Wurfes). Trotzdem kann wegen vollendetem Computerbetrug bestraft werden, da es dem Täter nicht darauf ankommt, wer den Schaden zu tragen hat (vergleichbar mit error in persona vel objecto; Achtung: Die h.M. lehnt eine Strafbarkeit wegen vollendetem Betrugs beim aberratio ictus ab. Ihr bleibt nur die Versuchsstrafbarkeit).

e) Tathandlung: Unbefugte Einwirkung auf den Ablauf

Mit § 263a Abs. 1, Var. 4 StGB schuf der Gesetzgeber einen Auffangtatbestand, der für noch nicht erkennbare Missbrauchstechniken gedacht war. Daher wurde diese Variante bedenklich weit gefasst. Sie wird lediglich durch das Tatbestandsmerkmal der „Unbefugtheit“ begrenzt, wobei deren Definition an die dritte Variante des § 263a StGB anknüpft.[23] So muss auch die „unbefugte Einwirkung auf den Ablauf“ täuschungsäquivalent sein. Insbesondere Hardware- und Ausgabemanipulationen werden von der vierten Variante erfasst.

Der BGH[24] hat im Fall eines Geldspielautomatenmissbrauchs eine „unbefugte Einwirkung“ angenommen: Der Täter hatte sich die Software eines Geldspielautomatenherstellers rechtswidrig besorgt und auf diese Weise herausgefunden, wann er die Risikotaste drücken musste. Auf diese Weise gelang es ihm die Spielautomaten komplett leer zu spielen.

f) Zwischenerfolg: Beeinflussung des Ergebnisses einen Datenverarbeitungsvorgangs

Das Ergebnis eines Datenverarbeitungsvorgangs muss durch eine der vier Handlungsalternativen des Abs. 1 beeinflusst worden sein. Unter Beeinflussung ist eine Abweichung von dem Arbeitsergebnis zu verstehen, das ohne die Tathandlung erzielt worden wäre. Die Beeinflussung des Ergebnisses tritt an die Stelle der irrtumsbedingten Vermögensverfügung, weswegen die Manipulation eine unmittelbare vermögensschädigende oder gefährdende Disposition der KI verursacht haben muss.[25]

Daher liegt z.B. keine Strafbarkeit nach § 263a Abs. 1, Var. 3 StGB vor, wenn eine Seriennummer bei einem Softwareprogramm eingegeben wird, um die Nutzung der Software bzw. die Nutzung bestimmter Funktionen zu ermöglichen, ohne dass die Seriennummer zuvor vom Hersteller rechtmäßig erworben wurde. Viele Sharewareprodukte können nur eine bestimmte Zeit lang ohne Einschränkungen genutzt werden. Ist die Frist abgelaufen, muss der Nutzer eine Seriennummer vom Hersteller gegen ein Entgelt erwerben. Zumeist werden diese Seriennummern mit Hilfe eines Algorithmus abhängig vom Namen des Nutzers generiert. Da sich die Algorithmen zur Überprüfung der Seriennummer im Programmcode befinden müssen, ist es einem erfahrenen Cracker oft möglich, die entsprechende Rechenformel aus dem Programm zu extrahieren. Diese Keygens oder Keymaker lassen sich überall im Internet finden. Ihr einziger Zweck besteht in der Erstellung einer Seriennummer zu einem bestimmten Softwareprogramm. Eine Strafbarkeit des Verwenders nach § 263a Abs. 1 StGB scheitert daran, dass der Algorithmus, der die Seriennummer überprüft und das Programm freischaltet, keine unmittelbare Vermögensverfügung zu Lasten des Herstellers vornimmt.

g) Enderfolg: Vermögensschaden

Als Enderfolg muss ein Vermögensschaden beim Betreiber oder Dritten als unmittelbare Folge des Datenverarbeitungsergebnisses entstanden sein.[26] In Anlehnung an § 263 StGB reicht auch die bloße Gefährdung des Vermögens. Ein Dreiecksbetrug ist möglich, wenn Geschädigter und Daten-verarbeitungsanlagenbetreiber nicht identisch sind. Dazu muss jedoch zwischen dem Verfügenden und dem Geschädigten eine spezifische Beziehung oder ein Näheverhältnis bestehen.[27]

2. Subjektiver Tatbestand

Der Täter muss  (mindestens) bedingten Vorsatz (dolus eventualis) bezüglich. aller objektiven Tatbestandsmerkmale aufweisen. Ferner ist er-forderlich, dass der Täter zum Tatzeitpunkt die Absicht hatte, sich oder einem Dritten einen rechtswidrigen und stoffgleichen Vermögensvorteil zu verschaffen (=Bereicherungsabsicht). Das subjektive Merkmal der Stoffgleichheit bedeutet, dass der Schaden die „spiegelbildliche Kehrseite“ des vom Täter erstrebten Vermögensvorteils darstellen muss.[28] Dazu wird der objektive Vermögensschaden mit der angestrebten Bereicherung verglichen, d.h. sie müssen einander entsprechen. Das Merkmal dient dazu, den Charakter des Betrugs als Vermögensverschiebungsdelikt zu wahren.

3. Besonders schwerer Fall und Verbrechensqualifikation

a) § 263a Abs. 2 i.V.m. § 263 Abs. 3 StGB

Gemäß § 263a Abs. 2 gelten die Regelbeispiele des §§ 263 Abs. 3 entsprechend.

Nr. 1: gewerbsmäßige Begehung (Alt. 1) oder bandenmäßige Begehung (Alt. 2).

Nr. 2: Entweder es wird vom Täter wissentlich ein Vermögensverlust größeren Ausmaßes verursacht (Alt. 1) oder absichtlich das Vermögen von mindestens 20 Personen (streitig) gefährdet (Alt. 2).

Nr. 3: Durch die Tat wurde eine andere Person in eine wirtschaftliche Notlage gebracht.

Nr. 4: Missbrauch der Amtsträgereigenschaft.

Der Versicherungsbetrug gem. § 263 Abs. 3 Nr. 5 StGB kann auf § 263a StGB nicht übertragen werden.[29]

b) § 263a Abs. 2 i.V.m. § 263 Abs. 5 StGB (Kumulation)

§ 263 Abs. 5 qualifiziert den Betrug für den Fall der gewerbsmäßigen Bandenbegehung zum Verbrechen.

4. Strafbare Vorbereitungshandlungen

Die Absätze 3 und 4 des § 263a StGB wurden 2003 durch das StrÄndG eingeführt. Bei Abs. 3 handelt es sich um einen selbstständigen Tatbestand, welcher Vorbereitungstaten zu § 263a StGB ahndet.

a) § 263a Abs. 3 StGB

Der Zweck des Computerprogramms i.S.d. Abs. 3 bestimmt sich nach gemischt objektiv-subjektiven Kriterien. Etwas anderes würde dem Bestimmtheitsgrundsatz widersprechen und ungerechtfertiger Weise die Hersteller und Vertriebe bestimmter  Computerprogramme (z.B. Diagnose-software) mit Strafe bedrohen. Lässt sich das Computerputerprogramm sowohl für strafbare Vorbereitungshandlungen als auch zu legitimen Zwecken einsetzen, so ist eine Verwirklichung des Tatbestandes davon abhängig zu machen, welche der Verwendungsmöglichkeiten offensichtlich überwiegt und welchen Zweck der Urheber bei Erstellung seines Programms objektiv gesehen verfolgte. Dadurch lassen sich Computerprogramme ausklammern, deren mögliche strafbare Zweckentfremdung nur ein (ungewollter) Nebeneffekt ist.

Der bedingte Vorsatz (dolus eventualis) des Täters muss sich sowohl auf das Computerprogramm, das eine Tathandlung nach Abs. 1 vorbereitet, als auch auf eine Tathandlungsalternative des Abs. 3 erstrecken.

b) § 263a Abs. 4 StGB

§ 263a Abs. 4 StGB enthält für die Fälle des Abs. 3 einen Verweis auf die tätige Reue des § 249 Abs. 2 und 3 StGB. Dabei handelt es sich um einen persönlichen Strafaufhebungsgrund.

§ 149 Abs. 2 Nr. 1 StGB: Freiwillige Aufgabe der Ausführung vor dem Versuchsstadium und Abwendung der Gefahr, dass andere die Tat weiter vorbereiten oder ausführen. Verhinderung, dass die Tat vollendet wird

- oder -

§ 149 Abs. 3: Freiwilliges und ernsthaftes Bemühen des Täters das Ziel von Nr. 1 zu erreichen, wenn dieses auch ohne sein Zutun erreicht wird.     

- und -

§ 149 Abs. 2 Nr. 2: Vernichtung oder Unbrauchbarmachen oder Anzeige des Vorhandenseins bei einer  Behörde oder Ablieferung  noch vorhandener Bestandteile des Computerprogramms bei  einer Behörde

5. Strafbarkeit des Versuchs

§ 263 Abs. 2 i.V.m. § 263 Abs. 2 StGB stellt den versuchten Computerbetrug unter Strafe.

6. Strafantragserfordernis

Es muss ein Strafantrag vom Geschädigten gestellt werden, wenn die Tat zu Lasten eines Familienangehörigen oder Hausgenossen begangen wurde, oder wenn nur ein geringer Vermögensschaden entstanden ist. 

7. Konkurrenzen

Innerhalb des Tatbestands stellt Var. 1 gegenüber Var. 2 den spezielleren Fall dar. Var. 4 dient subsidiär als Auffangtatbestand.

Computerbetrug und Betrug schließen sich gegenseitig aus. Wahlfeststellung zwischen den beiden Tatbeständen ist möglich, wenn der tatsächliche Handlungsablauf nicht aufgeklärt werden kann.[30] Geht dem Computerbetrug ein Diebstahl voraus (z.B. Täter hat die EC-Karte vor Benutzung gestohlen), so ist Tatmehrheit gem. § 53 StGB gegeben, da unterschiedliche Rechtsgüter betroffen sind.[31] Verkörpert die Karte gleichzeitig einen Geldwert (z.B. auf einem Speicherchip), tritt § 263a als mitbestrafte Nachtat zurück.[32]

Tateinheit ist möglich mit §§ 202a, 267, 269, 268, 274 I Nr. 1, 2, 303, 303a, 303b StGB und §§ 370 AO, 17 UWG.

[1] Vgl. Tröndle/ Fischer, § 263a, Rdnr. 2.

[2] Tröndle/ Fischer, § 263a, Rdnr. 3, 7; Lackner/ Kühl, § 263a, Rdnr. 3; Vgl. auch: BT-Drucks. 10/5058, S. 30.

[3] Vgl. SK- Günther, § 263a, Rdnr. 8.

[4] Vgl. Lackner/ Kühl, § 263a, Rdnr. 6.

[5] BT-Drucks. 10/318, S. 20.

[6] Sch/ Sch – Cramer, § 263a, Rdnr. 6; SK- Samson, § 263a, Rdnr. 5.

[7] Tröndle/ Fischer, § 263a, Rdnr. 6; Lackner/ Kühl, § 263a, Rdnr. 7.

[8] Lackner/ Kühl; § 263a, Rdnr. 6.

[9] Buggisch, NStZ 2002, 178 (180).

[10] Tröndle/ Fischer, § 263a, Rdnr. 7.

[11] Vgl. Tröndle/ Fischer, § 263a, Rdnr. 7; LK – Tiedemann, § 263a, Rdnr. 33; SK- Günther, § 263a, Rdnr. 15.

[12] BayObL, NJW 1991, 438.

[13] Tröndle/ Fischer, § 263a, Rdnr. 8; Lackner/ Kühl, § 263a, Rdnr. 9; ähnlich: Sch/ Sch – Cramer, § 263a, Rdnr. 7.

[14] LK- Tiedemann, § 263a, Rdnr. 40.

[15] Vgl. Tröndle/ Fischer, § 263a, Rdnr. 11; Sch/ Sch – Cramer, § 263a, Rdnr. 11; OLG Köln, NStZ 1991, 586 (587).

[16] Vgl. Joecks, § 263a, Rdnr. 21.

[17] BGH, NJW 2002, 905 (906).

[18] Vgl. Sch/ Sch – Cramer, § 263a, Rdnr. 19; NK- Kindhäuser, § 263a, Rdnr. 45; Joecks, § 263a, Rdnr. 23.

[19] Vgl. Tröndle/ Fischer, § 263a, Rdnr. 16.

[20] POS: Point of Sale.

[21] NK – Kindhäuser, § 263a, Rdnr. 53 f.; Joecks, § 263a, Rdnr. 24; LK – Tiedemann, § 263a, Rdnr. 53.

[22] POZ: Point of Sale ohne Zahlungsgarantie im Lastschriftverfahren.

[23] Tröndle/ Fischer, § 263a, Rdnr. 18, 10 f. ; SK- Günther, § 263a, Rdnr. 22; a.A.: LK- Tiedemann, § 263a, Rdnr. 63.

[24] BGHSt 40, 331.

[25] Tröndle/ Fischer, § 263a, Rdnr. 20; Sch/ Sch- Cramer, § 263a, Rdnr. 23; Lackner/ Kühl, § 263a, Rdnr. 16.

[26] Tröndle/ Fischer, § 263a, Rdnr. 22.

[27] Vgl. SK- Günther, § 263a, Rdnr. 71; Sch/ Sch – Cramer, § 263a, Rdnr. 25.

[28] Vgl. Lackner/ Kühl, § 263a, Rdnr. 25.

[29] Tröndle/ Fischer, § 263a, Rdnr. 27.

[30] Tröndle/ Fischer, § 263a, Rdnr. 23.

[31] Vgl. BGH NJW 2001, 1508.

[32] LK- Tiedemann, § 263a, Rdnr. 84; Tröndle/ Fischer, § 263a, Rdnr. 31.

                                                                                                                     » Zurück zur BT-Übersicht «

  1

  2

  3

  4 

  5

  6

  7

  8

  9

 10

 11

 12

 13

 14

 15

 16

 17