Wer eine fremde Giro-, Debit- oder Kreditkarte findet oder raubt und mit ihr anschließend kontaktlos an der Supermarktkasse zahlt, begeht nach landläufigem Verständnis Betrug am Computer. Genau diese intuitive Zuordnung hat der Bundesgerichtshof nun binnen weniger Wochen zweimal kassiert – zuletzt mit Beschluss des 4. Strafsenats vom 28. Januar 2026 (4 StR 672/25), nachdem der 5. Strafsenat bereits am 3. Dezember 2025 die Linie vorgegeben hatte. Damit hat sich endgültig durchgesetzt, was das OLG Hamm 2020 als Außenseiterposition begonnen und das BayObLG im Jahr 2024 bestätigt hatte.

Warum § 263a StGB (Computerbetrug) leerläuft

Der dogmatische Schlüssel liegt in der betrugsspezifischen Auslegung des Computerbetrugs: Mit ständiger Rechtsprechung ist eine Datenverwendung nur dann „unbefugt“ im Sinne des § 263a Abs. 1 Var. 3 StGB, wenn sie gegenüber einer natürlichen Person Täuschungscharakter hätte. Der fiktive Bankangestellte, der an die Stelle des Autorisierungscomputers tritt, prüft beim kontaktlosen Zahlen ohne PIN aber gerade nicht die Berechtigung des Karteninhabers, sondern nur Sperrstatus und Verfügungsrahmen.

Der 4. Strafsenat bringt diesen Gedanken in seinem Beschluss vom 28. Januar 2026 auf den Punkt: In der Fallkonstellation des kontaktlosen Bezahlens von Kleinbeträgen unter Verzicht auf die PIN-Eingabe fehlt es an dem für die Tatbestandsverwirklichung erforderlichen Täuschungsäquivalent, weil keine Erklärung über die Berechtigung zur Kartenverwendung abgegeben wird. Wer als Emittent bewusst auf die starke Kundenauthentifizierung nach § 55 ZAG verzichtet und Missbrauchsmöglichkeiten eröffnet, kann dem Zahlungsvorgang nicht gleichzeitig den Erklärungswert beimessen, die Identität des Verwenders sei vertragsprägend.

Betrug und Geldwäsche scheiden aus

Ein Betrug zulasten des Händlers nach § 263 StGB scheitert ebenso: Mit der Autorisierung entsteht zugunsten des Händlers eine einredefreie Forderung gegen das kartenausgebende Institut in Form eines abstrakten Schuldversprechens nach § 780 BGB; die Girokarte hat insoweit Bargeldsurrogatfunktion, der Händler steht so, als habe er Bargeld erhalten. Über die Berechtigung des Kunden macht er sich daher ebenso wenig Gedanken wie – wegen § 935 Abs. 2 BGB – beim Bargeldkauf über das Eigentum am Geld. Es fehlt sowohl an Täuschung und Irrtum als auch an einem Vermögensschaden des Händlers.

Auch der Rückgriff auf § 261 Abs. 7 StGB – den die Generalbundesanwaltschaft im Verfahren 5 StR 362/25 vorgeschlagen hatte – bleibt versperrt. Die bloße eigennützige Verwertung des erlangten Gegenstandes ohne verschleiernde Umgehung von Integritätsmechanismen des Finanzkreislaufs ist vom Vortäter typischerweise zu erwarten und verwirklicht kein eigenständiges Unrecht gegenüber der Vortat. Der 4. Senat übernimmt diese Wertung wörtlich.

Verbleibende Auffangtatbestände

Damit bleiben nach der Rechtsprechungslinie von OLG Hamm über BayObLG zum BGH im Wesentlichen zwei Normen übrig: die Urkundenunterdrückung nach § 274 Abs. 1 Nr. 2 StGB und die Datenveränderung nach § 303a Abs. 1 StGB. Objektiv sind beide Tatbestände regelmäßig erfüllt: Durch die Wegnahme der Karte wird dem Berechtigten der Zugriff auf die darin inkorporierten Daten zumindest vorübergehend entzogen, und durch die Nutzung selbst werden Daten zum Verfügungsrahmen und zur bisherigen Kartennutzung verändert.

Praktisch scheitern Verurteilungen jedoch nahezu durchgängig an der subjektiven Tatseite, denn der Kartenverwender muss nicht nur die Vorgänge der kontaktlosen Zahlung in seiner Laiensphäre nachvollziehen, sondern auch erkennen, dass der Karte und ihrem Einsatz eine potenzielle Beweisbedeutung zukommt, die sich jederzeit realisieren kann; und: er muss die Beeinträchtigung eines entsprechenden Beweisführungsrechts des Karteninhabers oder der Bank als notwendige Folge seines Handelns hinnehmen. Die Erkenntnis, irgendjemandem einen Vermögensschaden zuzufügen, genügt nicht. Tatgerichte, die diese Feststellungen nicht beweiswürdigend unterlegen, produzieren revisionsfeste Aufhebungsgründe.

Aktuelle Fallkonstellation und der Kartenwechsel

Der nun vom 4. Senat entschiedene Fall illustriert das Problem anschaulich. Die Angeklagten hatten bei einer räuberischen Erpressung Kredit- und Debitkarte ihres Opfers erbeutet und am Folgetag in einer Tankstelle und einem Tabakgeschäft kontaktlos Waren im Gesamtwert von einigen hundert Euro bezahlt; nach Scheitern einer Transaktion wechselte die Mittäterin innerhalb desselben Geschäfts die Karte. Das Landgericht Essen verurteilte wegen dreifachen Computerbetrugs und maß dem Kartenwechsel eine Zäsurwirkung bei. Der BGH hob beides auf.

Bemerkenswert ist der konkurrenzrechtliche Hinweis des Senats an das neue Tatgericht: Stellt die neue Hauptverhandlung fest, dass die Angeklagten von vornherein beide Karten einsetzen wollten, liegt dem Kartenwechsel innerhalb desselben Geschäfts kein neuer Tatentschluss zugrunde, der eine Tatmehrheit trüge. Auch die tatmehrheitliche Verurteilung wegen Fahrens ohne Fahrerlaubnis nach § 21 StVG muss neu bewertet werden: Da die Fahrtunterbrechungen dem Karteneinsatz dienten, ist Tateinheit mit den Taten nach §§ 274, 303a StGB anzunehmen; eine Verklammerung durch das Dauerdelikt scheidet aus, weil die Kartendelikte schwerer wiegen.

Praktische Folgen für Strafverteidigung und Tatgerichte

Für die Verteidigungspraxis eröffnet die Rechtsprechung erhebliche Spielräume. Wer die Beschlüsse ernst nimmt, wird in Fällen unberechtigten kontaktlosen Zahlens regelmäßig gegen eine Computerbetrugsverurteilung angehen und auf lückenhafte subjektive Feststellungen bei den Auffangtatbeständen hinweisen können. Zugleich gilt es, das Strafantragserfordernis nach §§ 303c, 248a StGB im Blick zu behalten – denn ohne Antrag oder besonderes öffentliches Interesse kommt man auch über § 303a StGB nicht zur Verurteilung.

Tatgerichte wiederum müssen künftig sauber feststellen, ob mit oder ohne PIN gezahlt wurde; fehlt diese Angabe, sind die Urteilsgründe schon deshalb lückenhaft, wie bereits das BayObLG klargestellt hatte. Bei PIN-Einsatz bleibt § 263a StGB einschlägig, weil der berechtigte Karteninhaber durch das vertragliche Weitergabeverbot der Geheimzahl allein autorisierungsbefugt ist. Ohne PIN verlagert sich die Prüfung auf die Datenurkunde und damit zwingend auf die laienhafte Parallelwertung des Täters.

Dass ein bewusst vom Kartenemittenten herbeigeführter Authentifizierungsverzicht dazu führt, dass der unberechtigte Karteneinsatz zwar sozial eindeutig als Diebstahlsverwertung empfunden wird, juristisch aber in den schmalen Korridor zwischen § 274 StGB und § 303a StGB gedrängt werden muss, wirkt konstruiert. Die Rechtsprechung zieht daraus die konsequente, weil betrugsdogmatisch zwingende Folgerung – sie verlagert die Verantwortung für die entstandene Strafbarkeitslücke aber zugleich unausgesprochen auf den Gesetzgeber. Solange dieser nicht reagiert, wird der Zahlungsverkehr ein Bereich bleiben, in dem technische Bequemlichkeit und strafrechtlicher Rechtsgüterschutz auseinanderlaufen.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Aufgewachsen zwischen Strafakten und Quellcode ist Rechtsanwalt Jens Ferner Fachanwalt für Strafrecht und IT-Recht. Er verteidigt Mandanten in komplexen und sensiblen Strafverfahren, insbesondere an der Schnittstelle von Digitalisierung und Strafrecht mit klaren Spezialisierungen im Cybercrime, Wirtschaftsstrafrecht, Jugendstrafrecht und Sexualstrafrecht.
Im IT-Recht berät er mit Spezialisierung auf Softwarerecht samt KI, IT-Vertragsrecht, IT-Arbeitsrecht und Cybersicherheit, regelmäßig unter Einbeziehung urheberrechtlicher Fragestellungen. Seine besondere Stärke liegt in der Verbindung juristischer und technischer Expertise als praktizierender Softwareentwickler.

Rechtsanwalt Jens Ferner ist Lehrbeauftragter sowohl für Wirtschaftsstrafrecht als auch IT-Compliance und doziet speziell zu KI-Kompetenz und strategischem Denken an der FH Aachen; er ist fortgebildet in Kommunikationspsychologie und publiziert regelmäßig in Fachaufsätzen zu straf- und IT-rechtlichen Themen sowie im Rahmen strafprozessualer Kommentierung in Ferner/BeckOK StPO (zum IT-Strafprozessrecht und digitalen Beweismitteln).

Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• Deutschland bekommt ein KI-Gesetz: Bündelung der nationalen KI-Aufsicht bei der Bundesnetzagentur – 13. Juni 2026
• Recherche ohne Beweislast: Warum Presse auch unbegründete Werturteile fällen darf – 12. Juni 2026
• Wenn der eigene Mitarbeiter eine Sicherheitslücke findet: Rechtliche Risiken für Unternehmen – 12. Juni 2026