Eine bislang noch offene rechtliche Frage betrifft das kontaktlose Bezahlen mit einer entwendeten Girokarte ohne PIN-Eingabe. In einem Beschluss vom 3. Dezember 2025 (5 StR 362/25) hat sich der Bundesgerichtshof nun mit der Frage auseinandergesetzt, ob ein solcher Missbrauch als Computerbetrug gemäß § 263a StGB oder nach anderen Straftatbeständen zu ahnden ist.
Besonders relevant ist dabei die Abgrenzung zwischen bloßer Vermögensverwertung und täuschungsäquivalentem Handeln. Dies ist ein zentrales Problem im Schnittfeld von Bankrecht und Strafrecht. Der BGH greift dabei die erste Entscheidung des OLG Hamm zu diesem Thema auf und bestätigt sie.
Hinweis: Zum virtuellen Diebstahl beachten Sie auch meine Besprechung in jurisPR-ITR 14/2025 Anm. 6, hier gehe ich im Detail auf die Entscheidung des OLG Hamm ein!
Kontaktloses Zahlen als strafrechtlich relevante Handlung
Der Angeklagte hatte im Rahmen eines besonders schweren Raubes die Girokarte eines Opfers an sich gebracht. Mit dieser kaufte er in einem Kiosk Zigaretten im Wert von 109 Euro sowie weitere Waren für 10,90 Euro, jeweils kontaktlos und ohne PIN-Eingabe. Das Landgericht Kiel verurteilte ihn unter anderem wegen Computerbetruges zum Nachteil der kartenausgebenden Bank. Der BGH hob diese Verurteilung auf und verwies die Sache zurück, da es an der für § 263a Abs. 1 Var. 3 StGB erforderlichen unbefugten Datenverwendung fehle.
Fehlende Täuschungsäquivalenz beim kontaktlosen Zahlen
Der BGH stellt klar, dass § 263a Abs. 1 Var. 3 StGB eine „betrugsspezifische“ Auslegung verlangt. Nur Handlungen, die einer Täuschung gleichkommen, erfüllen den Tatbestand. Beim kontaktlosen Bezahlen ohne PIN-Eingabe fehlt es jedoch an einer konkludenten Erklärung gegenüber der Bank, zur Kartennutzung berechtigt zu sein. Dies begründet der Senat mit dem Empfängerhorizont und den Erwartungen der Beteiligten: Da die Bank bewusst auf eine starke Kundenauthentifizierung verzichtet, kann die bloße Kartennutzung nicht als Erklärung der Berechtigung gewertet werden:
Nach ständiger Rechtsprechung des Bundesgerichtshofs ist die Strafvorschrift „betrugsspezifisch” auszulegen. Nur täuschungsäquivalente Handlungen sind daher unbefugt im Sinne des Tatbestandes des § 263a Abs. 1 Var. 3 StGB (…). Das kontaktlose Zahlen mit einer entwendeten Girokarte ohne Verwendung der zugehörigen PIN wäre danach nur dann unbefugt, wenn dies gegenüber einer natürlichen Person Täuschungscharakter hätte (…).
Dies setzte voraus, dass der Käufer beim kontaktlosen Zahlen mit der Karte ohne PIN-Eingabe nach der Verkehrsanschauung gegenüber einem fiktiven Schalterangestellten des kartenausgebenden Kreditinstituts konkludent miterklärte, zur Verwendung der Karte berechtigt zu sein. Welcher Inhalt der Erklärung zukommt, bestimmt sich wesentlich durch den Empfängerhorizont und die Erwartungen der Beteiligten. Diese werden regelmäßig durch den normativen Gesamtzusammenhang geprägt, in dem die Erklärung steht (…). Gemessen daran wird beim kontaktlosen Zahlen ohne PIN-Eingabe keine Erklärung über die Berechtigung der Verwendung der Girokarte abgegeben.
Die Autorisierungsstelle prüft vor der Zahlungsfreigabe lediglich, ob die Karte gesperrt ist und der Verfügungsrahmen eingehalten wird. Ein Missbrauch ist zwar möglich, doch dieser wird vom Kartenemittenten durch den Verzicht auf eine PIN-Abfrage bewusst in Kauf genommen. Daher fehlt es an einer für den Betrugstatbestand notwendigen Täuschungskomponente.
Der BGH verweist auf die ständige Rechtsprechung, wonach die Berechtigung zur Kartennutzung nur dann konkludent miterklärt wird, wenn die Bank die Identität des Karteninhabers als entscheidend ansieht – was bei kontaktlosen Zahlungen ohne PIN nicht der Fall ist.
Alternative Straftatbestände
Wenn nun kein Computerbetrug vorliegt, was bleibt dann noch an Straftatbeständen übrig? Der BGH geht die klassischen „4 Verdächtigen“ der Reihe nach und sehr kurz durch:
Betrug nach § 263 StGB zulasten des Händlers?
Der BGH verneint einen Betrug zum Nachteil des Kioskbetreibers. Durch die Autorisierung des Umsatzes entsteht für die Bank eine abstrakte Zahlungsverbindlichkeit, die dem Händler eine gesicherte Position verschafft – ähnlich wie bei einem Bargeldkauf. Der Händler macht sich keine Gedanken über die Berechtigung des Kartenverwenders, da er durch das abstrakte Schuldversprechen der Bank abgesichert ist. Ein Irrtum oder Vermögensschaden liegt daher nicht vor.
Geldwäsche gemäß § 261 StGB?
Auch eine Strafbarkeit wegen Geldwäsche scheidet aus. Zwar könnte man argumentieren, dass der Angeklagte die Herkunft der Zigaretten verschleiert. Doch die bloße eigennützige Verwertung gestohlener Gegenstände – etwa durch den Kauf alltäglicher Waren – stellt noch keine zielgerichtete Täuschung über die Herkunft dar. Der BGH betont, dass solche Handlungen vom Vortäter typischerweise erwartet werden und kein eigenständiges Unrecht begründen.
Urkundenunterdrückung nach § 274 StGB?
Hier fehlt es am subjektiven Tatbestand. Zwar werden durch die Kartennutzung Daten verändert oder unterdrückt, doch der Täter müsste bewusst darauf abzielen, Beweismittel zu beeinträchtigen. Die bloße Erkenntnis, dass ein Schaden entsteht, reicht nicht aus.
Datenveränderung gemäß § 303a StGB?
Der BGH lässt offen, ob der objektive Tatbestand erfüllt ist, da es an Feststellungen zur subjektiven Tatseite mangelt. Theoretisch könnte die Nutzung der Karte eine Datenveränderung – etwa hinsichtlich von Transaktionsdaten, der BGH verweist hier schlank auf das OLG Hamm – darstellen, doch ohne Nachweis der entsprechenden Absicht bleibt dies spekulativ.
Rechtliche Grauzonen im digitalen Zahlungsverkehr
Auch wenn es nur kurz ist: Es kommt nun eine lange erwartete, wenn auch absehbare Klarheit in die schwierige Thematik. Der BGH stellt im Einklang mit der obergerichtlichen Rechtsprechung klar, dass nicht jede missbräuchliche Nutzung einer Girokarte automatisch strafbar ist. Dies ist allerdings kein Freifahrtschein, denn es kommt auf die konkrete Ausgestaltung des Zahlungssystems an. Verzichtet die Bank auf eine starke Authentifizierung, fehlt es an der für § 263a StGB notwendigen Täuschungsäquivalenz.
Dass die Sache nun erst einmal zurückverwiesen wurde, heißt nicht allzu viel: Das Landgericht muss sich mit dem Vorsatz beschäftigen. Da hier die sogenannte „Parallelwertung in der Laiensphäre” ausschlaggebend ist, genügt es, wenn er willentlich erkennt, dass er Daten verändert – wie etwa Transaktionsdaten bei der digitalen Zahlung. Der Anspruch ist nicht allzu hoch, das Gericht hat es halt bislang nur versäumt, dies in den Blick zu nehmen.
Man sollte sich nicht daran stören, dass der Betrug hier gar nicht so im Fokus steht. Bei genauerer Betrachtung zeigt sich, dass es sich um ein klassisches digitales Delikt in Form eines Datenmissbrauchs handelt. Es geht nirgendwo um eine Täuschung, sondern um eine zweckwidrige Ausnutzung eines bewusst einfach gestalteten Datenvorgangs. Ich sehe daher auch keine Notwendigkeit, dass der Gesetzgeber nachbessern muss, um Lücken zu schließen, denn es gibt keine Strafbarkeitslücke und der Strafrahmen ist für eine solche Tat mit derart begrenztem Schadenspotenzial vollkommen ausreichend. Man muss nur seine Verwunderung in den Griff bekommen, dass das vermeintliche Vermögensdelikt in Wirklichkeit ein schlichtes Datendelikt ist.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- EuGH klärt Verantwortlichkeit juristischer Personen bei Geldwäscheverstößen - 11. Februar 2026
- Studie: KI als Berater scheitert am Menschen - 10. Februar 2026
- Fehlerhafte Durchsuchung hindert Beschlagnahme nicht - 10. Februar 2026
