Die Frage, ob eine als E-Mail-Anhang versendete Bilddatei eine Urkunde im strafrechtlichen Sinne darstellt, hat das Bayerische Oberste Landesgericht (BayObLG, 206 StRR 368/25) in einer aktuellen Entscheidung präzise beantwortet. Überraschend deutlich werden hier klare Maßstäbe für die Abgrenzung zwischen bloßen Kopien und strafrechtlich relevanten Urkunden gesetzt. Besonders relevant ist die Entscheidung für den Rechtsverkehr, in dem digitale Dokumente zunehmend an Bedeutung gewinnen, zumal die Verwaltung bundesweit schon bald E-Mails als normales Kommunikationsmittel zulassen möchte. Doch nicht jede digitale Reproduktion erfüllt die strengen Anforderungen des Urkundenbegriffs, was sich auch weiter auswirkt.
Wann liegt ein Anstellungsbetrug vor und wir wirken sich gefälschte Zeugnnisse oder Meisterbriefe aus: In einem Beschluss (Az. 1 ORs 2/23) vom 15. Dezember 2023 hat das Oberlandesgericht (OLG) Celle über die Revisionen eines Angeklagten und der Staatsanwaltschaft entschieden, die sich gegen ein Urteil des Landgerichts Stade wegen Anstellungsbetrugs und veruntreuender Unterschlagung richteten. Es wird im Folgenden an Hand der Entscheidung ein wenig erläutert, welche Gefahren beim Verwenden gefälschter Zeugnisse bestehen – auch finanzieller Art.
OLG Hamm zur konkurrenzrechtlichen Behandlung von Mehrfachbetrug im digitalen Raum: In seinem Beschluss vom 7. Januar 2025 (Az. 2 ORs 60/24) hat das OLG Hamm eine strafrechtlich wie systematisch bedeutsame Klarstellung getroffen: Wird ein Benutzerkonto im Internet unter unrichtigen Angaben eingerichtet und sodann planvoll für mehrere betrügerische Bestellungen genutzt, so liegt nicht zwangsläufig eine Mehrzahl rechtlich selbstständiger Taten vor. Vielmehr kann eine Tateinheit im Sinne des § 52 StGB gegeben sein – mit unmittelbaren Folgen für den Schuldspruch und die Strafzumessung.
Der Bundesgerichtshof (BGH) hat im Beschluss (2 StR 340/23) wieder einmal zur Verklammerung mehrerer Betrugstaten ausgeführt, dass bei der konkurrenzrechtlichen Bewertung mehrerer Straftaten bestimmte Grundsätze zu beachten sind. Hier die wesentlichen Punkte, verständlich zusammengefasst:
Natürliche Handlungseinheit: Mehrere betrügerische Handlungen können als eine einheitliche Tat bewertet werden, wenn sie in engem zeitlichen Zusammenhang stehen. Beispiel: Wenn mehrere Betrugstaten an einem Tag oder aufeinanderfolgenden Tagen begangen werden, könnten sie Teil einer natürlichen Handlungseinheit sein.
Verwendung falscher Identitäten: Wenn ein Täter für mehrere Betrugstaten ein Kundenkonto mit falschen Personalien anlegt und dieses Konto regelmäßig für die Taten verwendet, könnte dies ebenfalls als eine einheitliche Tat gewertet werden. Allerdings setzt dies voraus, dass durch die falschen Angaben eine unechte Datenurkunde im Sinne von § 269 StGB erstellt wird. Das ist z. B. bei Plattformen wie eBay Kleinanzeigen nicht automatisch gegeben, da dort nur eine E-Mail-Adresse für die Registrierung benötigt wird.
Fehlende konkrete Feststellungen: Das Landgericht hatte in diesem Fall nicht ausreichend geprüft, ob die 111 Betrugstaten des Angeklagten miteinander verklammert werden könnten. Es fehlten detaillierte Feststellungen dazu, ob die einzelnen Taten in einem engen zeitlichen Zusammenhang standen oder ob durch die Nutzung falscher Daten eine einheitliche Tat begründet werden könnte.
Auswirkung auf die Strafen: Aufgrund der fehlenden Feststellungen hob der BGH das Urteil insgesamt auf, um dem neuen Gericht die Möglichkeit zu geben, die konkurrierenden Taten korrekt zu würdigen und ggf. eine einheitliche Tat anzunehmen.
Mit der Rechtsprechung des BGH gilt also, dass die Betrachtung des Konkurrenzverhältnisses nicht nur formal erfolgen darf, sondern auch die konkreten Umstände der Taten – wie zeitlicher Zusammenhang und Verwendung falscher Identitäten – umfassend berücksichtigt werden müssen.
Am 29. Juli 2024 hat das Bayerische Oberste Landesgericht (BayObLG) im Beschluss (Az. 201 StRR 49/24) grundlegende Feststellungen zur strafrechtlichen Bewertung der Nutzung aufgefundener EC-Karten getroffen. Der Fall beleuchtet die (überraschend) komplexen rechtlichen Fragen, die sich bei der missbräuchlichen Nutzung solcher Karten ohne Eingabe der PIN stellen, insbesondere in Bezug auf den Straftatbestand des Computerbetrugs gemäß § 263a StGB.
Ein Urteil des Amtsgerichts (AG) Neu-Ulm vom 26. Juni 2024 (Az.: 2 Ls 106 Js 10145/22) behandelt einen Fall von Betrug und Urkundenfälschung durch einen Arzt, der über einen längeren Zeitraum hinweg Leistungen abgerechnet hatte, ohne die erforderlichen medizinischen Dokumentationen ordnungsgemäß zu führen. Es wurden ihm insgesamt sieben Fälle des Betrugs sowie fünf Fälle der Fälschung beweiserheblicher Daten zur Last gelegt.
Das Oberlandesgericht (OLG) Celle hat in einem aktuellen Beschluss (Az.: 1 ORs 18/24) eine bemerkenswerte Entscheidung getroffen, die die Strafbarkeit der Fälschung von Impfausweisen sowie elektronischen Genesenenbescheinigungen näher beleuchtet. Der Fall betrifft die Anstiftung zur Urkundenfälschung und die Fälschung beweiserheblicher Daten, wobei das OLG erhebliche Mängel in den Feststellungen des erstinstanzlichen Urteils erkannte und dieses daher aufhob. Diese Entscheidung verdeutlicht die hohen Anforderungen, die an die Feststellung der Tatbestandsvoraussetzungen bei der Urkundenfälschung gestellt werden.
In der Entscheidung des Bundesgerichtshofs (BGH) vom 14. März 2024 (Aktenzeichen: 2 StR 192/23) wird die Frage behandelt, inwiefern Zugangsdaten zu Verkaufsplattformen wie eBay und eBay-Kleinanzeigen als beweiserhebliche Daten im Sinne von § 269 StGB gelten und welche Voraussetzungen für eine Strafbarkeit wegen Fälschung solcher Daten vorliegen müssen.
Der Bundesgerichtshof (4 StR 81/22) stellt – mit Blick auf seine bisherige Rechtsprechung – klar, dass Betrugstaten, die mittels des gleichen Paypal-Kontos begangen werden, durch das einheitliche Paypal-Konto verklammert sind:
Bei ihrer konkurrenzrechtlichen Bewertung hat die Kammer nicht bedacht, dass der Angeklagte in den Fällen II. 3 und 4, 8 und 11, 12 und 13 sowie 21 und 23 jeweils identische Personalien und dementsprechend auch dieselben PayPal-Konten verwendet hat. Speichert der Täter – wie hier bei Anlegung der PayPal-Konten – beweiserhebliche Daten (vgl. zum Anlegen eines eBay-Kontos BGH, Beschluss vom 21. Juli 2020 − 5 StR 146/19, NStZ 2021, 43 Rn. 27 ff.; zu einem Kundenkonto bei der Deutschen Bahn BGH, Beschluss vom 6. April 2021 – 1 StR 67/21, NStZ-RR 2021, 214) und macht er von diesen danach plangemäß Gebrauch, ist insoweit nur von einer Tat auszugehen.
Dies hat zur Folge, dass die (versuchten) Betrugstaten, die durch die täuschende Verwendung der zuvor gespeicherten Kontodaten begangen wurden, zur Tateinheit verbunden werden (vgl. BGH, Beschluss vom 6. April 2021 – 1 StR 67/21, NStZ-RR 2021, 214; Beschluss vom 21. April 2015 − 4 StR 422/14, NStZ 2015, 635). Der Angeklagte hat sich daher insoweit der Fälschung beweiserheblicher Daten in Tateinheit mit Betrug und mit versuchtem Betrug in drei Fällen (Fälle II. 3 und 4, 8 und 11 sowie 12 und 13 der Urteilsgründe) und der Fälschung beweiserheblicher Daten in Tateinheit mit versuchtem Betrug in zwei tateinheitlichen Fällen (Fälle II. 21 und 23 der Urteilsgründe) schuldig gemacht.
Eine knifflige Rechtsfrage, die demnächst in juristischen Staatsexamen auftauchen wird, hatte das OLG Zweibrücken (1 OLG 2 Ss 70/21) zu klären. Nämlich die Frage, ob das Aufbringen einer zu einer pfandpflichtigen Einweggetränkeverpackung gehörenden GTIN (Global Trade Item Number) samt Sicherheitsignet auf einem anderen Trägermedium eine Urkudenfälschung oder eine Fälschung beweiserheblicher Daten (§ 269 StGB) darstellt. Die Frage ist keineswegs einfach – und erst auf den zweiten Blick erkennt man, dass es um originäres IT-Strafrecht geht.
Beim Landgericht Essen (32 KLs – 307 Js 202/16 – 9/19) ging es um die digitale Bearbeitung des Scans eines Vertrages. Das LG konnte – im Einklang mit der gefestigten Rechtsprechung – klarstellen, dass es in einem solchen Fall an einer (unechten) Urkunde mangelt. Denn bei einem Scan handelt es sich – im Gegensatz zu der Originalkaufvertragsurkunde – eben nicht um eine Urkunde i.S.v. § 267 Abs. 1 StGB:
Ein Scan eines notariellen Kaufvertrages weist ebenso wie ein als solcher erkennbarer Ausdruck bzw. eine als solche erkennbare Ablichtung eines solchen nicht die typischen Authentizitätsmerkmale auf, die einen notariellen Kaufvertrag oder eine Ausfertigung eines solchen prägen. Er erscheint als offensichtliche Reproduktion und hat mangels Beweiseignung und Erkennbarkeit des Ausstellers keinen Urkundencharakter (vgl. dazu insgesamt: BGH, Beschluss vom 27.01.2010, 5 StR 488/09, Rn. 9, nach juris).
Der Bundesgerichtshof (1 StR 22/21) hat klargestellt, dass mehrere Computerbetrugs-Taten verklammert werden können, wenn diese unter Rückgriff auf ein einmalig (und zu diesem Zweck) mit falschen Daten angelegtes Kundenkonto zu Stande kommen:
Die rechtliche Bewertung der Konkurrenzverhältnisse durch das Landgericht hält der Überprüfung (…) nicht stand. Speichert der Täter – hier durch die Anlage von Kundenkonten bei der B. (…) – beweiserhebliche Daten i.S.d. § 269 Abs. 1 StGB und macht er von diesen Daten im Anschluss plangemäß Gebrauch, ist insoweit nur von einer Tat nach § 269 Abs. 1 StGB auszugehen.
Dies hat zur Folge, dass die betrügerischen Fahrkartenbestellungen, die der Angeklagte durch die täuschende Verwendung eines Accounts bei der B. begangen hat (§ 263a Abs. 1 StGB), jeweils zur Tateinheit verbunden werden (…).
Was ist Cybercrime: Cybercrime ist heute ein Schlagwort, unter welches das digitale Strafrecht gefasst wird. Ich nutze selber lieber den Begriff des „Daten-Strafrechts“. Eine veraltete Bezeichnung für Cybercrime ist das Computerstrafrecht. Allgemeine Verbindlichkeiten, welchen Begriff man nutzt, welche Delikte man darunter fasst und wie genau man die Deliktsbereiche abgrenzt gibt es dabei bis heute nicht.
Jedenfalls ich verstehe unter dem Begriff „Daten-Strafrecht“ ein weites Feld, das sich durch die Begriffe „Daten“ und „Strafrecht“ erschließt, anders als bei „Cybercrime“ das auf den altbackenen und engen Begriff des „Cyberraums“ zurückgreifen müsste:
„Daten“: Ich greife auf die weiteste Definition von „Daten“ zurück. Daten sind alle codierbaren Informationen ausgenommen reine Gedanken. Es spielt also keine Rolle, ob die Informationen verkörpert sind oder nicht, womit nicht nur Computerprogramme sondern auch Urkunden erfasst werden. Das führt dann dazu, dass nach meinem weiten Verständnis von der Datensabotage bis zur Urkundenfälschung Delikte erfasst sind.
„Strafrecht“: Auch den Begriff „Strafrecht“ fasse ich weit. Dabei greife ich auf den Art. 6 EMRK zurück, der in ständiger Rechtsprechung des EGMR so ausgelegt wird, dass jede staatliche Sanktion als „Strafe“ anzusehen ist. Somit werden auch Ordnungswidrigkeiten vom „Daten-Strafrecht“ erfasst, mit der Folge, dass auch nur bußgeldbewährte Verstöße gegen DSGVO/BDSG von diesem Rechtsgebiet erfasst sind. Was aber rausfällt sind zivilrechtliche Ausgleichsansprüche, also etwa die Störerhaftung.
Cybercrime im eigentlichen Sinne
Für die Strafverfolgungbehörden stellt sich Cybercrime im engeren Sinne in der polizeilichen Kriminalitätsstatistik wie Folgt dar:
Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung §§ 269, 270 StGB
Missbrauch von Ausweispapieren: Wann liegt ein Missbrauch von Ausweispapieren vor? Streitig ist hier insbesondere die Frage wann ein gebrauchen im Sinne des Gesetzes vorliegt. Hierzu gilt, dass das Merkmal des Gebrauchens in § 281 StGB grundsätzlich zwar wie in § 267 StGB verstanden werden kann, jedoch musste bis 2020 als Tatobjekt hier gerade ein echtes Ausweispapier verwendet werden. Inzwischen ist mit dem BGH klar: Die Vorlage einer Fotokopie reicht aus. Damit bestehen erhebliche Strafbarkeiten bei der Verwendung (digitaler) Kopien von Ausweispapieren ohne entsprechende Genehmigung des Berechtigten.
Update: Im Jahr 2020 hat der BGH um die Frage gestritten, ob die Vorlage einer Fotokopie nicht doch ausreichend ist – die Strafsenate waren hier bisher uneins (siehe unten). Nunmehr ist es klar.
Kann eine Fotokopie eine Urkundenfälschung sein: Die in §267 StGB normierte Urkundenfälschung ist auf den ersten Blick sicherlich nicht der erste Tatbestand, der einem in den Blick kommt, wenn man über das Daten-Strafrecht nachdenkt. Dennoch ist es eine Norm, die ich hier in diesem Rahmen noch einmal hervor heben möchte, vor allem aus drei Gründen:
Bei vielen, gerade jungen Menschen, gilt die Urkundenfälschung immer noch als „Kavaliersdelikt“
Insbesondere heute ist es durch herausragende günstige Software und Scanner sehr leicht möglich, Urkundenfälschungen zu begehen
Viele Laien haben etwas von dem Unterschied „Kopie ./. Urkunde“ gehört und glauben fälschlicherweise, durch das Hantieren mit Kopien garnicht erst in den Bereich strafbarer Handlungen zu geraten
Dieser Beitrag soll auf das Problem aufmerksam machen, nicht zuletzt auch Eltern, die mit Ihren Sprösslingen das Gespräch suchen sollten bevor etwas geschieht.
