Computerbetrug (§263a StGB): Der Computerbetrug nach §263a I StGB ist bis heute eine der im Alltag am meisten missverstandenen Normen des StGB. Dies nicht nur von Laien, auch und gerade bei der Polizei werden nach meiner Erfahrung gerne Ermittlungen wegen Computerbetruges geführt, die bestenfalls ein „normaler“ Betrug sind. Hauptursache ist, dass man gerne davon ausgeht, dass jedes betrügerische Verhalten ein Computerbetrug ist, wenn nur irgendwie IT-Hardware beteiligt ist. Dem ist nicht so. Und der Bundesgerichtshof hat dies kürzlich nochmals klar gestellt.
Allgemeines zum Computerbetrug
Beim „normalen“ Betrug muss ein Mensch getäuscht werden – dies führte mit technischem Fortschritt zu Problemen. Wenn etwa Zigarettenautomaten ausgetrickst wurden, um betrügerisch ohne Zahlung an den Inhalt zu gelangen, war plötzlich nicht klar, wie das zu lösen war. Der §265a StGB wurde darum geschaffen (übrigens 1935).
Als sich dann EDV-Systeme verbreiteten und man diese „täuschen“ konnte, war das bisherige StGB wiedermals überfordert, daraufhin wurde der §263a StGB geschaffen. Der BGH fasst diese Entwicklung so zusammen:
Der Tatbestand des Computerbetruges gemäß § 263a StGB wurde zur Schließung von Strafbarkeitslücken in das Strafgesetzbuch eingeführt, weil es bei der Manipulation von Datenverarbeitungsvorgängen regelmäßig an der Täuschung und infolgedessen der Erregung eines Irrtums einer natürlichen Person fehlt, was zur Unanwendbarkeit des Betrugstatbestandes nach § 263 StGB führt (BGH, Beschluss vom 28. Mai 2013 – 3 StR 80/13 mwN).
Es geht also nur darum, eine Lücke zu schliessen, die sich sonst erheben würde. Demzufolge ist mit dem BGH der Tatbestand des Computerbetruges auch anzuwenden:
Bei der Umsetzung dieses Ziels orientierte sich der Gesetzgeber konzeptionell an dem Tatbestand des Betruges, wobei an die Stelle der Täuschung die Tathandlungen des § 263a Abs. 1 StGB treten und mit der Irrtumserregung und dem ungeschriebenen Tatbestandsmerkmal der Vermögensverfügung die Beeinflus- sung des Ergebnisses eines – vermögenserheblichen – Datenverarbeitungsvorgangs korrespondiert (BT-Drucks. 10/318 S. 19).
Man kann also durchaus sagen, dass sich der „Computerbetrug“ letztlich am „normalen“ Betrug orientiert und entsprechend verstanden werden kann, nur dass eben dort wo der Mensch betroffen ist, „entsprechend“ ein EDV-System betroffen ist. Aber: Der BGH hat eine zunehmend einschränkende Rechtsprechung beim Computerbetrug entwickelt.
Computerbetrug: Gesetzessystematik
Der Computerbetrug soll Strafbarkeitslücken im Zusammenhang mit dem Betrug schliessen. Dabei geht es nicht darum, dass ein Betrug über oder durch Computer bzw. das Internet begangen wird, was einen normalen Betrug darstellt! Der Computerbetrug soll vielmehr den Fall erfassen, in dem nicht ein Mensch der „Getäuschte“ ist, sondern ein Schaden durch EInwirkung auf eine Datenverarbeitung erfolgt.
Es fängt mit dem Tatbestand des Betruges an: „Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, daß er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflußt (…)“, den erwartet eine Freiheitsstrafe bis zu 5 Jahren, ohne Mindestfreiheitsstrafe.
Wenn man dann einen beachtlichen Vermögensverlust herbeiführt oder gewerbsmäßig handelt, ist es bereits ein schwerer Computerbetrug mit einer Mindeststrafe von 6 Monaten. Wenn man einen Computerbetrug als Bande begeht droht bereits eine Freiheitsstrafe von mindestens einem Jahr. Insoweit verweist der Tatbestand des Computerbetruges in seinem Absatz 2 auf die Tatbestände des Betruges.
Der Computerbetrug ist einer der zahlreichen speziellen Tatbestände die den Betrug ergänzen. Dabei findet sich in Absatz 3 noch eine besondere Variante in Form des Vertreibens von Computerprogrammen zur Begehung eines Computerbetruges: „Wer eine Straftat nach Absatz 1 vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, feilhält, verwahrt oder einem anderen überlässt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“. Neben §202c StGB existiert damit speziell für den Bereich des reinen Softwarevertriebs bzw. der Softwareentwicklung eine eigene Strafvorschrift.
Der Computerbetrug gehört weder zu den schwersten Delikten im deutschen Strafrecht noch zu den mildestens sondern bewegt sich im normalen Maß mit entsprechender Straferwartung. Er ist, je nach Form der Begehung, durchaus mit beachtlichen Konsequenzen verbunden, die sich auch schnell steigern können.
Jens Ferner
StrafverteidigerEinschränkende Rechtsprechung beim Computerbetrug
Unmittelbare Vermögensminderung beim Computerbetrug
Der BGH (3 StR 80/13) hat festgestellt, dass eine unmittelbare Vermögensminderung eingetreten sein muss, nur mittelbare Vermögensminderungen sind nicht ausreichend:
Aufgrund dieser Struktur- und Wertgleichheit mit dem Betrugstatbestand […] entspricht es in Rechtsprechung und Schrifttum einhelliger Auffassung, dass der in tatbestandsmäßiger Weise beeinflusste, vermögensrelevante Datenverarbeitungsvorgang unmittelbar vermögensmindernd wirken muss […]
Daran kann es nämlich jedenfalls dann fehlen, wenn in der ganzen „Kette“ zwischen Einwirkung auf die EDV und späterer Vermögensverfügung ein Mensch handelt. Dies schränkt der BGH zwar ein:
Zwar kann in Fällen, in denen […] noch weitere Verfügungen vorgenommen werden, das Merkmal der Unmittelbarkeit der Vermögensminderung gleichwohl zu bejahen sein, wenn das Ergebnis des von dem Täter manipulierten Datenverarbeitungsvorgangs ohne eigene Entscheidungsbefugnis und ohne inhaltliche Kontrolle von einer Person lediglich umgesetzt wird […]
Im Umkehrschluss bedeutet dies aber, dass jedenfalls dann, wenn jemand mit eigener Entscheidungsbefugnis verfügt, ein Computerbetrug ausscheidet.
Nur Zuhilfenahme von EDV ist kein Computerbetrug
Eine weitere relevante Entscheidung des BGH (3 StR 96/13) zum Thema formuliert ebenso kurz wie vollkommen unverständlich eine zusätzliche Einschränkung:
Aufgrund dieser Struktur- und Wertgleichheit der Tatbestände des Betrugs und des Computerbetrugs […] hält der Senat daran fest, dass § 263a Abs. 1 StGB in Einschränkung seines Wortlauts nur solche Handlungen erfasst, die, würden nicht lediglich maschinell gesteuerte Geschehensabläufe ausgelöst, als Betrug durch täuschungsbedingte Veranlassung der Vermögensverfügung eines – vom Täter zu unterscheidenden – anderen zu bewerten wären […]
Es geht darum, dass die Vermögensverfügung eines Dritten veranlasst werden muss. Wenn dagegen etwa ein Mitarbeiter einer Bank Daten der EDV manipuliert, um im Rahmen der bestehenden (!) Verfügungsbefugnis Geld an sich selbst auszuzahlen, wird daraus kein Computerbetrug. Es ist auch nicht zwingend ein anderes daten-strafrechtliches Delikt – wenn etwa falsche Konten unter fremden Identitäten angelegt werden, ist dies keine Datensabotage etc. Das gesamte Verhalten ist am Ende vielmehr eine ganz klassische Untreue, auch wenn dabei vielleicht IT-Hardware irgendwie eine Rolle gespielt hat. Insoweit bringt es der BGH auf den Punkt:
Allein der Umstand, dass der Angeklagte Manipulationen zur Überwindung von Parametern unternommen hat, die ihm die Konteneröffnungen programmtechnisch verwehrt hätten, rechtfertigt keine andere Beurteilung […]
Bestellungen im Internet
Die Täuschung im Rahmen des Betruges setzt die intellektuelle Einwirkung auf das Vorstellungsbild eines anderen voraus, folglich ist eine solche Handlung nur gegenüber einem Menschen denkbar (BGH, 1 StR 482/03; OLG Rostock, 20 RR 90/18-1Ss 93/18). Davon ist aber nicht zwingend bei Bestellungen bei Internet-Versandanbietern auszugehen: Insoweit müssen Feststellungen dazu getroffen werden, dass bzw. inwiefern die Bestellungen bei den Internethändlern überhaupt von einer natürlichen Person bearbeitet wurden (Oberlandesgericht Hamm, 4 RVs 64/20). Hierauf kann allein aus dem Umstand, dass die Waren entsprechend der Bestellungen an den Angeklagten ausgeliefert wurden, noch nicht geschlossen werden (Oberlandesgericht Hamm, 4 RVs 64/20). Denn bei einer Warenbestellung im Internet kommt auch die automatische Verarbeitung der Bestellung ohne die Tätigkeit einer natürlichen Person bei der Annahme der Bestellung und der Entscheidung über den Versand der Ware an den Besteller in Betracht.
Fazit zur Strafbarkeit wegen Computerbetruges
Der Computerbetrug ist ein kompliziertes Delikt, das zeigen sowohl der Alltag als auch die regelmäßig erfolgreichen Revisionen zum BGH. Gerade die instanzielle Rechtsprechung kann sich hier mitunter auch mal etwas verennen. Gleichwohl darf die Frage nicht überbewertet werden, da der BGH sehr bemüht ist, hier dennoch in irgendeiner Form aufzufangen. Regelmäßig werden Brücken gebaut, um zur Untreue nach §266 StGB zu kommen, die im Strafrahmen identisch bemessen ist. Sofern die Untreue nicht vorliegt, winkt am Ende noch eine Strafbarkeit wegen Unterschlagung, die aber dann immerhin mit einer geringen Höchststrafe (3 Jahre statt 5 Jahre) bemessen ist.
Verteidigungstaktik & spezielle Probleme bei einem Computerbetrug
Die oben genannten Mindestfreiheitsstrafen sind zu berücksichtigen, bei typischen Abläufen des Computerbetrugs. Allerdings bietet sich die Option des „minder schweren Falls“ nach §263 Abs.5 StGB, die auch beim einem Computerbetrug zu beachten ist und somit bei Vorliegen aller Tatbestandsvoraussetzungen zumindest an der Strafzumessung noch gearbeitet werden kann.
Die Besonderheiten liegen beim Computerbetrug in den Details:
- Es muss „das Ergebnis eines Datenverarbeitungsvorgangs“ betroffen sein, womit in einem weitreichenden Sinn alle Daten gemeint sind, auch PIN-Codes und weiter muss
- ein „beeinflussen“ vorliegen, also ein einwirken auf den Datenverarbetungsvorgang im Sinne eines Mitbestimmens oder auch – umstritten – in-Gang-setzens.
Erst hiernach kommen die vier Tatbestandsalternativen zum Tragen, die ebenso sauber geprüft werden müssen und häufig erhebliche Kenntnis von IT und IT-Abläufen benötigen:
- Die unrichtige Gestaltung des Programs beschreibt die Einwirkung auf den Programmcode, nicht die Bezugnahme auf die Verwendungsabsicht des Berechtigten;
- Besonders kompliziert ist die Verwendung unrichtiger oder unvollständiger Daten in Form der „Input-Manipulation“, die dringend von der unbeabsichtigten aber bestimmungsgemäßen Verwendung abzugrenzen ist;
- Äusserst umstritten ist die unbefugte Verwendung der Daten: Das beginnt bereits beim Tatbestandsmerkmal „unbefugt“ und der Frage wann dieses vorliegt und geht bis zur Frage, was eine Verwendung sein soll (Nutzung oder nur Einführung). Speziell in den Bankfällen ist dies von Bedeutung, wenn etwa eine EC-Karte rechtmäßig verwendet wird, aber der vereinbarte Abhebungsrahmen überschritten wird;
- Die sonst unbefugte Wirkung auf den Ablauf hat eine Auffangfunktion und wird gerne von den Instanzgerichten in ihrer Reichweite überdehnt.
Eine besondere Ausweitung erfährt der Tatbestand des Computerbetrugs dadurch, dass mit der Rechtsprechung des Bundesgerichtshofs bereits eine konkret-unmittelbare Vermögensgefährdung ausreichend ist um einen Vermögensschaden und damit einen Betrug anzunehmen. Hier muss in der Verteidigung sauber gearbeitet werden um die notwendigen Grenzen herauszuarbeiten und eine zu frühe Verurteilung abzuwehren.
Übrigens: Kein Computerbetrug liegt vor, wenn Betrugstaten über das Internet begangen werden, dies ist ein „normaler“ Betrug“
Pflichtverteidigung bei Computerbetrug?
Der Computerbetrug ist ein Vergehen, so dass eine Pflichtverteidigung nur bei besonderen Umständen in Betracht kommt. Spätestens wenn die Begehung in Form der Bande vorliegt, ist die Mindeststrafe so hoch, dass schnell die Untersuchungshaft droht. Insgesamt geht es um ein Delikt, dass grundsätzlich beim Landgericht angeklagt wird, somit steht in jedem Fall eine Pflichtverteidigung zu (§140 Abs.1 Nr.1 StPO).
Strafverteidigung beim Computerbetrugs-Vorwurf
Ich habe zahlreiche Fälle des Computerbetruges vor dem Amtsgericht und Landgericht verteidigt, nicht selten ist es dabei so, dass es sich um Situationen handelt, die sich letztlich ungeplant entwickelt haben und dann mitunter ausgeufert sind.
Es lässt sich, selbst bei klarer Beweislage, noch viel erarbeiten – durch geschickte und durchdachte Verteidigung kann man etwa zielgerichtet auf den minder schweren Fall hinarbeiten und somit das Strafmaß entsprechend reduzieren. Nicht zu verkennen ist aber auch, wie wichtig gerade beim Betrug bereits eine zielgerichtete Vorarbeit noch vor der Anklageerhebung ist. Auch die persönliche Situation des Betroffenen, dem ein Betrug vorgeworfen wird, ist zu berücksichtigen und darf in der Hauptverhandlung nicht untergehen – schädlich dagegen ist ein Bagatellisieren.
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.
- Die neue EDPB-Meinung zu Consent-or-Pay-Modellen: Was bedeutet das für große Online-Plattformen? - 19. April 2024
- Unberechtigtes Befahren einer Rettungsgasse - 19. April 2024
- Anklage gegen Betreiber der illegalen Internetplattform movie2k - 19. April 2024