Computerbetrug nur bei täuschungsäquivalenter Nutzung

BGH zur abredewidrigen Verwendung einer Geldkarte: Mit Beschluss vom 9. Oktober 2024 (Az. 5 StR 409/24) hat der Bundesgerichtshof erneut die maßgeblichen dogmatischen Grenzen des § 263a StGB (Computerbetrug) konkretisiert. Im Mittelpunkt stand die strafrechtliche Bewertung einer EC-Kartenzahlung*, die ohne Wissen und gegen den mutmaßlichen Willen des Kontoinhabers, jedoch unter Verwendung korrekter Zugangsdaten und durch einen formal Bevollmächtigten erfolgte. Die Entscheidung verdeutlicht, dass nicht jede unbefugte Nutzung technischer Zugangsmittel den Straftatbestand erfüllt – und dass die „Unbefugtheit“ im Sinne des Computerbetrugs strikt „betrugsspezifisch“ zu verstehen ist.

* Hinweis: Der BGH spricht bis heute (wie manche Literatur) von der “EC-Karte”, so auch in dieser Entscheidung. Dabei gibt es genau genommen heute gar keine EC-Karte mehr, sauberer wäre es, von der Geldkarte zu sprechen. Da der BGH dies ausdrücklich so benennt, behalte ich es als synonyme Bezeichnung bei.

Sachverhalt

Der Angeklagte war für den Geschädigten, einen ursprünglich aus dem Iran stammenden Unternehmer, als Fahrer, Übersetzer und geschäftlicher Helfer tätig. Im Rahmen dieses Arbeitsverhältnisses erhielt der Angeklagte weitreichende Vollmachten und Zugriff auf Post und Bankunterlagen des Geschädigten. Er nutzte diese Position mehrfach aus, unter anderem indem er Geld, das für eine GmbH-Gründung bestimmt war, für eigene Zwecke verwendete. Außerdem entnahm er eine neue EC-Karte sowie die zugehörige PIN aus dem Posteingang des Geschädigten und hob damit 230 Euro an einem Geldautomaten ab – ohne ausdrückliche Einwilligung oder Kenntnis des Kontoinhabers.

Das Landgericht Hamburg hatte das Verhalten in zwei Fällen als Betrug (§ 263 StGB) und Computerbetrug (§ 263a StGB) bewertet und den Angeklagten zu acht Monaten Freiheitsstrafe verurteilt, die zur Bewährung ausgesetzt wurde.

Dogmatische Kernfrage: „Unbefugte“ Datenverwendung im Sinne von § 263a StGB?

Der BGH stellt klar: Die Tatbestandsalternative der „unbefugten Verwendung von Daten“ (§ 263a Abs. 1 Var. 3 StGB) ist nicht im bloß technischen Sinn zu verstehen, sondern setzt eine betrugsäquivalente Handlung voraus. Das bedeutet: Die Datenverwendung muss einem betrügerischen Verhalten im Sinne des § 263 StGB gleichstehen – insbesondere muss sie täuschungsäquivalent sein. Das ist nicht bereits dann der Fall, wenn der Handelnde keine Zustimmung des Kontoinhabers hatte, sondern nur dann, wenn sich das Verhalten objektiv als rechtswidrige Umgehung einer sozial oder rechtlich gebotenen Zugangsbeschränkung darstellt.

Diese „betrugsspezifische“ Auslegung des Merkmals „unbefugt“ ist ständige Rechtsprechung des BGH (vgl. BGHSt 47, 160; BGH NStZ 2005, 213). Sie verhindert, dass § 263a StGB zu einem Auffangtatbestand für jegliche vertrags- oder absprachewidrige Nutzung technischer Systeme wird.

Im konkreten Fall war der Angeklagte formal bevollmächtigt und hatte faktisch Zugriff auf Karte und PIN. Auch wenn er die Karte „absprachewidrig“ nutzte, fehlt es nach Auffassung des Senats an einem täuschungsäquivalenten Verhalten. Der Täter nutzte Zugangsdaten, zu deren Verwendung er zumindest durch äußere Umstände ermächtigt erschien – ein Verhalten, das nicht mit einem klassischen Täuschungsvorgang über Tatsachen gleichgesetzt werden kann.

Keine tragfähigen Feststellungen zum Betrug

Auch die Verurteilung wegen Betrugs gemäß § 263 Abs. 1 StGB im Zusammenhang mit der GmbH-Gründung hielt der rechtlichen Prüfung nicht stand. Das Landgericht hatte festgestellt, dass der Angeklagte die anvertrauten 12.500 Euro entgegen der Absprache nicht für die Kapitalausstattung der Gesellschaft, sondern für eigene Zwecke verwendete. Der BGH bemängelte hier jedoch, dass die Urteilsgründe offenließen, wann sich der Angeklagte zur Zweckentfremdung entschlossen hatte. Ohne klaren Nachweis eines täuschungsgeleiteten Vermögensverfügungsakts fehlt es an der Voraussetzung eines vollendeten Betrugs.

Hinweise zur weiteren Behandlung – Untreue als möglicher Anknüpfungspunkt

Der Senat weist darauf hin, dass für beide Fälle – sowohl den Umgang mit den 12.500 Euro als auch den EC-Karteneinsatz – eine Strafbarkeit wegen Untreue (§ 266 Abs. 1 StGB) näher zu prüfen ist. Denn gerade bei weitreichenden Generalvollmachten und organisatorischer Einbindung kann die Verletzung von Vermögensbetreuungspflichten einschlägig sein. Der Tatbestand der Untreue kommt insbesondere dann in Betracht, wenn die Verfügung im Innenverhältnis unzulässig war, auch wenn sie nach außen formell gedeckt erscheint.

Zugleich wird das neue Tatgericht angehalten, bei der etwaigen Verhängung von Geldstrafen die Tagessatzhöhe gemäß § 40 Abs. 4 StGB explizit zu bestimmen. Zudem ist das aus dem Verschlechterungsverbot resultierende Strafmaß zu beachten (§ 358 Abs. 2 Satz 1 StPO).

Die Kernaussage: Computerbetrug ist kein Auffangbecken für jedes illoyale Verhalten im Zahlungsverkehr. Das Strafrecht verlangt auch im digitalen Raum präzise Grenzziehungen – und bleibt damit seiner Systematik treu.

Schlussbemerkung

Die Entscheidung markiert eine wichtige Präzisierung zur Reichweite des Computerbetrugs – einem Delikt, das angesichts digitalisierter Zahlungsmethoden immer häufiger Gegenstand strafrechtlicher Auseinandersetzung wird. Der BGH betont die Notwendigkeit, auch im digitalen Kontext den dogmatischen Gleichklang mit dem Betrugstatbestand zu wahren. Nicht jede Nutzung fremder Zugangsdaten ist strafwürdig – nur das täuschungsäquivalente Verhalten, das auf die rechtswidrige Erlangung eines Vermögensvorteils zielt, erfüllt den Tatbestand des § 263a StGB.

• Über
• Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist Spezialist für Strafverteidigung (insbesondere bei Wirtschaftskriminalität wie Geldwäsche, Betrug bis zu Cybercrime) sowie für IT-Recht (Softwarerecht und KI, IT-Vertragsrecht und Compliance) mit zahlreichen Publikationen. Als Fachanwalt für Strafrecht und IT-Recht vertrete ich Mandanten in komplexen Zivil- und Strafverfahren, insbesondere bei streitigen Fragen im Softwarerecht, bei der Abwehr von strafrechtlichen Vorwürfen oder Ansprüchen in der Managerhaftung sowie bei der Einziehung von Vermögenswerten. Mein Fokus liegt auf der Schnittstelle zwischen technischem Verständnis und juristischer Strategie, um Sie in digitalen Fällen und wirtschaftlichen Strafsachen effektiv zu verteidigen und zu beraten.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

• Informationsanspruch des Betriebsrats bei Daten die erst generiert werden müssen - 16. November 2025
• BGH-Urteil zu Online-Coaching und FernUSG: Aktueller Stand - 16. November 2025
• Unterlassene Zielvereinbarung: Schadensersatz und Grenzen arbeitsvertraglicher Ausschlussfristen - 15. November 2025