Computerbetrug nur bei täuschungsäquivalenter Nutzung

BGH zur abredewidrigen Verwendung einer : Mit Beschluss vom 9. Oktober 2024 (Az. 5 StR 409/24) hat der erneut die maßgeblichen dogmatischen Grenzen des § 263a StGB () konkretisiert. Im Mittelpunkt stand die strafrechtliche Bewertung einer EC-Kartenzahlung*, die ohne Wissen und gegen den mutmaßlichen Willen des Kontoinhabers, jedoch unter Verwendung korrekter Zugangsdaten und durch einen formal Bevollmächtigten erfolgte. Die Entscheidung verdeutlicht, dass nicht jede unbefugte Nutzung technischer Zugangsmittel den Straftatbestand erfüllt – und dass die „Unbefugtheit“ im Sinne des Computerbetrugs strikt „betrugsspezifisch“ zu verstehen ist.

* Hinweis: Der BGH spricht bis heute (wie manche Literatur) von der “EC-Karte”, so auch in dieser Entscheidung. Dabei gibt es genau genommen heute gar keine EC-Karte mehr, sauberer wäre es, von der Geldkarte zu sprechen. Da der BGH dies ausdrücklich so benennt, behalte ich es als synonyme Bezeichnung bei.

Inhalte Anzeigen

Sachverhalt

Der Angeklagte war für den Geschädigten, einen ursprünglich aus dem Iran stammenden Unternehmer, als Fahrer, Übersetzer und geschäftlicher Helfer tätig. Im Rahmen dieses Arbeitsverhältnisses erhielt der Angeklagte weitreichende Vollmachten und Zugriff auf Post und Bankunterlagen des Geschädigten. Er nutzte diese Position mehrfach aus, unter anderem indem er Geld, das für eine -Gründung bestimmt war, für eigene Zwecke verwendete. Außerdem entnahm er eine neue EC-Karte sowie die zugehörige PIN aus dem Posteingang des Geschädigten und hob damit 230 Euro an einem Geldautomaten ab – ohne ausdrückliche Einwilligung oder Kenntnis des Kontoinhabers.

Das Landgericht Hamburg hatte das Verhalten in zwei Fällen als (§ 263 StGB) und Computerbetrug (§ 263a StGB) bewertet und den Angeklagten zu acht Monaten verurteilt, die zur ausgesetzt wurde.

Kein Computerbetrug bei absprachewidriger Nutzung einer Bankkarte

Dogmatische Kernfrage: „Unbefugte“ Datenverwendung im Sinne von § 263a StGB?

Der BGH stellt klar: Die Tatbestandsalternative der „unbefugten Verwendung von Daten“ (§ 263a Abs. 1 Var. 3 StGB) ist nicht im bloß technischen Sinn zu verstehen, sondern setzt eine betrugsäquivalente Handlung voraus. Das bedeutet: Die Datenverwendung muss einem betrügerischen Verhalten im Sinne des § 263 StGB gleichstehen – insbesondere muss sie täuschungsäquivalent sein. Das ist nicht bereits dann der Fall, wenn der Handelnde keine Zustimmung des Kontoinhabers hatte, sondern nur dann, wenn sich das Verhalten objektiv als rechtswidrige Umgehung einer sozial oder rechtlich gebotenen Zugangsbeschränkung darstellt.

Diese „betrugsspezifische“ Auslegung des Merkmals „unbefugt“ ist ständige Rechtsprechung des BGH (vgl. BGHSt 47, 160; BGH NStZ 2005, 213). Sie verhindert, dass § 263a StGB zu einem Auffangtatbestand für jegliche vertrags- oder absprachewidrige Nutzung technischer Systeme wird.

Im konkreten Fall war der Angeklagte formal bevollmächtigt und hatte faktisch Zugriff auf Karte und PIN. Auch wenn er die Karte „absprachewidrig“ nutzte, fehlt es nach Auffassung des Senats an einem täuschungsäquivalenten Verhalten. Der Täter nutzte Zugangsdaten, zu deren Verwendung er zumindest durch äußere Umstände ermächtigt erschien – ein Verhalten, das nicht mit einem klassischen Täuschungsvorgang über Tatsachen gleichgesetzt werden kann.

Abgrenzung von Betrug und Computerbetrug bei Geldkarteneinsatz

Keine tragfähigen Feststellungen zum Betrug

Auch die Verurteilung wegen Betrugs gemäß § 263 Abs. 1 StGB im Zusammenhang mit der GmbH-Gründung hielt der rechtlichen Prüfung nicht stand. Das Landgericht hatte festgestellt, dass der Angeklagte die anvertrauten 12.500 Euro entgegen der Absprache nicht für die Kapitalausstattung der Gesellschaft, sondern für eigene Zwecke verwendete. Der BGH bemängelte hier jedoch, dass die Urteilsgründe offenließen, wann sich der Angeklagte zur Zweckentfremdung entschlossen hatte. Ohne klaren Nachweis eines täuschungsgeleiteten Vermögensverfügungsakts fehlt es an der Voraussetzung eines vollendeten Betrugs.

Hinweise zur weiteren Behandlung – Untreue als möglicher Anknüpfungspunkt

Der Senat weist darauf hin, dass für beide Fälle – sowohl den Umgang mit den 12.500 Euro als auch den EC-Karteneinsatz – eine Strafbarkeit wegen (§ 266 Abs. 1 StGB) näher zu prüfen ist. Denn gerade bei weitreichenden Generalvollmachten und organisatorischer Einbindung kann die Verletzung von Vermögensbetreuungspflichten einschlägig sein. Der Tatbestand der Untreue kommt insbesondere dann in Betracht, wenn die Verfügung im Innenverhältnis unzulässig war, auch wenn sie nach außen formell gedeckt erscheint.

Zugleich wird das neue Tatgericht angehalten, bei der etwaigen Verhängung von Geldstrafen die Tagessatzhöhe gemäß § 40 Abs. 4 StGB explizit zu bestimmen. Zudem ist das aus dem Verschlechterungsverbot resultierende Strafmaß zu beachten (§ 358 Abs. 2 Satz 1 ).

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Die Kernaussage: Computerbetrug ist kein Auffangbecken für jedes illoyale Verhalten im Zahlungsverkehr. Das Strafrecht verlangt auch im digitalen Raum präzise Grenzziehungen – und bleibt damit seiner Systematik treu.

Schlussbemerkung

Die Entscheidung markiert eine wichtige Präzisierung zur Reichweite des Computerbetrugs – einem Delikt, das angesichts digitalisierter Zahlungsmethoden immer häufiger Gegenstand strafrechtlicher Auseinandersetzung wird. Der BGH betont die Notwendigkeit, auch im digitalen Kontext den dogmatischen Gleichklang mit dem Betrugstatbestand zu wahren. Nicht jede Nutzung fremder Zugangsdaten ist strafwürdig – nur das täuschungsäquivalente Verhalten, das auf die rechtswidrige Erlangung eines Vermögensvorteils zielt, erfüllt den Tatbestand des § 263a StGB.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybercrime, Cybersecurity & Softwarerecht. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht mit Schwerpunkt Cybercrime, Cybersecurity & Softwarerecht. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!