Zur Strafbarkeit bei betrügerischer Erlangung der Geldkarte samt PIN, um sodann Geld abzuheben, konnte sich der Bundesgerichtshof (3 StR 63/21) nochmals umfassend äußern. Dabei muss ein solches Vorgehen abgegrenzt werden zum Diebstahl der Geldkarte, nach dem der Einsatz der Geldkarte dann bekanntlich in einem Computerbetrug mündet.
(mehr …)Schlagwort: Geldkarte
Eine Geldkarte ist ein Zahlungsmittel in Form einer Plastikkarte, in die ein elektronischer Chip integriert ist. Dieser Chip kann mit einem Guthaben aufgeladen werden, mit dem dann in Geschäften, in öffentlichen Verkehrsmitteln oder an Automaten bezahlt werden kann. In Deutschland war sie vor allem unter dem Namen „GeldKarte“ der Deutschen Kreditwirtschaft bekannt, wird aber heute kaum noch genutzt, da sie zunehmend von kontaktlosen Bezahlsystemen wie NFC abgelöst wird.
Rechtliche Probleme im Zusammenhang mit der Geldkarte können in verschiedenen Bereichen auftreten:
Datenschutz: Der Einsatz der Geldkarte kann datenschutzrechtliche Bedenken aufwerfen. Obwohl die Geldkarte als anonymes Zahlungsmittel konzipiert ist, können bestimmte Transaktionen auf bestimmte Weise zurückverfolgt werden.
Diebstahl und Verlust: Bei Verlust oder Diebstahl der Geldkarte besteht die Gefahr, dass das auf der Karte gespeicherte Guthaben von einer anderen Person verwendet wird. Im Gegensatz zu Kredit- oder Debitkarten, bei denen eine sofortige Sperrung und Anzeigeerstattung den finanziellen Verlust begrenzen kann, ist dies bei einer Geldkarte mit Guthaben nicht der Fall. Der Verlust ist eher mit dem Verlust von Bargeld vergleichbar.
Technische Probleme: Technische Probleme können dazu führen, dass das auf der Karte gespeicherte Guthaben nicht abgerufen oder die Karte nicht korrekt aufgeladen wird. Dies kann rechtliche Fragen aufwerfen, z.B. wer für solche Fehler haftet.
Betrug: Es besteht auch die Gefahr des Betrugs. Technisch versierte Kriminelle könnten versuchen, die Sicherheitssysteme der Karte zu knacken, um an das Guthaben zu gelangen.
vertragsrechtliche Fragen: Es können vertragsrechtliche Fragen auftreten, z.B. in Bezug auf die Allgemeinen Geschäftsbedingungen (AGB) des Kartenanbieters, die Verfügbarkeit des Guthabens, die Rückerstattung von nicht genutztem Guthaben etc.
Verlustmeldung einer EC-Karte nach 30 Minuten kann verspätet sein
Das Amtsgericht Frankfurt am Main hat entschieden, dass die Haftung der Bank für die nach Verlust einer Debitkarte* erfolgten Geldabhebungen ausgeschlossen ist, soweit ein Verschulden des Karteninhabers bei der Verwahrung der PIN nicht ausgeschlossen ist und eine sofortige Sperrung der Karte nach Feststellung des Verlustes unterbleibt (Amtsgericht Frankfurt am Main, Urteil vom 31.08.2021, 32 C 6169/20 (88)).
(mehr …)Übersicht: Der elektronische Personalausweis – neue Pflichten und Regeln
Der elektronische Personalausweis kommt – und mit ihm nicht nur datenschutzrechtliche bzw. persönlichkeitsrechtliche Diskussionen, sondern auch gesetzliche Änderungen, die die alltägliche Praxis in vielerlei Hinsicht berühren. Einige ausgesuchte Stellen – mit einem Hinweis, warum man ganz genau hinsehen muss, wenn in Gesetzen nur ein einzelnes Wort geändert wird. Und speziell auf die neuen Pflichten von Ausweisinhabern sollte man einen Blick werfen.
Hinweis: Zum Thema beachten Sie bitte auch den Hinweis, dass unsererseits Verfassungsbeschwerde wegen der Volkszählung 2011 eingelegt wurde.
Kartenzahlung: Der nächste datenschutzrechtliche Aufreger?
Die Datenschutzbeauftragten haben (endlich) die Praxis der Kartenzahlung in deutschen Supermärkten ins Visier genommen: Man möchte die bisherige Praxis angeblich prüfen und ggsfs. auch Verstöße mit Sanktionen ahnden. Ich selbst habe bereits vor mehr als zwei Jahren auf das Problem hingewiesen, doch: Ist das nun der nächste Aufreger? Oder nur ein Sturm im Wasserglas?
(mehr …)Hinweis: „Abmahnungen“ wegen Speicherung der IP-Adresse?
Eine neue „Abmahnwelle“ läuft seit einigen Tagen und es gibt erste aufgeregte Berichte in Foren: Manche Webmaster erhalten eine Email, in der mitgeteilt wird, man speichere laut eigenen Angaben die IP-Adresse der Besucher der eigenen Webseite – dies sei unzulässig und es wird aufgefordert, die Summe von 128,50 Euro zu zahlen sowie eine „Unterlassungserklärung“ abzugeben.
Inhaltlich nur kurz: Rechtlich ist das Thema umstritten und eine Grauzone. Heute dürfte nicht eindeutig festzustellen sein, ob es noch eine herrschende Meinung dazu gibt, ob IP-Adressen unbedingt personenbezogen sind, oder nur unter Umständen. Ich selbst bin Vertreter der Auffassung, das IP-Adressen in jedem Fall personenbezogen sind – bin aber der Auffassung, dass die Speicherung in Webserver-Logfiles dennoch zulässig ist, da ich den §11 III TMG anwende. Dies hier aber nur als kurzer Hinweis zur Umstrittenheit des Themas.
So wie diese Mail sich darstellt, liegt es Nahe, die ersten Einschätzungen („Nicht ernst nehmen“) zu teilen. Es wirkt sehr deutlich wie der Versuch, durch Angst Geld einzunehmen. Eine kurze Suche zeigte dabei, dass der angebliche „Betreff“ den man bei der Zahlung angeben soll und der der Identifizierung dienen soll, scheinbar überall gleich ist. Ich habe sogar einen älteren Versuch dieser Art (mit angeblichen Werbemails) gefunden, bei dem der gleiche Betreff genutzt wurde. der im übrigen auf eine Kreditkarte hinweist.
Hinweis: Die vorliegende Mail ist schon sehr eindeutig, dennoch gilt das Credo: Im Zweifelsfall rechtlichen Rat einholen, speziell beim Thema Abmahnungen. Während der Lektüre verschiedener Foreneinträge bin ich wieder einmal, in großer Masse, über fehlerhafte und fragwürdige Rechtseinschätzungen gestolpert, die teilweise mit enormer Vehemenz behauptet werden. Verbraucher sollten dabei daran denken, auch bei Verbraucherzentralen eine erste Hilfe erhalten zu können, wenn eine „Abzocke“ vermutet wird.
Links dazu:
- Gefälschte Abmahnungen und Abmahnungen per Email
- Sind IP-Adressen personenbezogene Daten?
- Diskussion zu diesem Fall im Abakus-Forum sowie ein älterer Fall mit auffallenden Ähnlichkeiten
Lizenzgebühr bei unerlaubter Verwendung von Karten auf Webseiten
Wer von einer fremden Homepage einen Plan kopiert und auf der eigenen Homepage als Anfahrtsskizze nutzt, verletzt das Urheberrecht. Er hat dem Ersteller des Planes eine angemessene Lizenzgebühr zu bezahlen, die sich danach richtet, was ein vernünftiger Lizenzgeber gefordert hätte.
Ein kartographischer Verlag, der Stadt – und Landkreiskarten herstellt, unterhielt auch eine eigene Homepage, auf der verschiedene Karten aufgerufen werden können. Die Homepage enthielt einen Urheberrechtshinweis des Verlages sowie dessen Firmenlogo. Die Betreiberin eines Gästehauses verwandte nun seit April 2007 zum Zwecke der Anfahrtsbeschreibung zu ihrer Unterkunft einen Ausschnitt eines Planes des kartographischen Verlages, den sie auf dessen Homepage gefunden hatte. Als der Verlag dies bemerkte, forderte er eine Unterlassungserklärung sowie Schadenersatz in Höhe von 650 Euro und 79 Euro Bearbeitungspauschale. Die Besitzerin des Gästehauses gab die Unterlassungserklärung ab, zahlte aber nur 238 Euro.
Darauf hin klagte der Verlag vor dem AG München. Die zuständige Richterin sprach ihm die restlichen 491 Euro zu:
Unstreitig habe die Beklagte den Kartenausschnitt auf ihrer Homepage als Anfahrtsskizze ohne Berechtigung genutzt. Sie müsse daher eine angemessene Lizenzgebühr bezahlen.
(mehr …)Die Unwissenden sind überrascht: Es gibt Kartenzahlungsprofile
Heute wird eine grosse Meldung durch die Medien gehen: Es gibt einen Datenpool, in dem faktisch sämtliche EC-Kartenbesitzer und -Nutzer vorhanden sind und auf Grund ihres bisherigen Zahlungsverhaltens eingeschätzt werden. Was mich dabei wirklich schockiert ist die Naivität der Nutzer sowie die Langsamkeit mit der die Medien arbeiten: Dass nämlich eine Speicherung des Zahlungsverhaltens auf einen Zeitraum X vorhanden ist, war nicht nur anzunehmen, sondern wurde von mir bereits im Jahr 2008 erklärt (wobei ich nur darauf verweisen konnte, dass es für mindestens 1 Monat stattfinden muss).
Fakt ist: Wer heute mit Karte zahlt muss sich darüber im Klaren sein, dass erst einmal sämtliche Informationen seines Einkaufs bei Kartenzahlung gespeichert werden – mit Ausnahme der einzelnen gekauften Artikel natürlich, dafür haben wir ja vielleicht Payback. Was der Dienstleister der Zahlungsabwicklung mit diesen Daten macht, darauf haben wir weder Einfluss, noch irgendeine Form der Kontrolle. Insofern verstehe ich nicht, wie man überrascht sein kann, wenn hinterher „Datenpools“ bekannt werden, zumal Daten zur Ausfallwahrscheinlichkeit einzelner Konsumenten ein hohes Wirtschaftsgut sind.
Mir verbleibt daher an dieser Stelle nur noch der Hinweis auf meine „10 Gebote des Datenschutzes„, und den Appell, einfach mal den Kopf einzuschalten. Kleiner Tipp: Jeder Jurist predigt, dass man immer erst lesen, verstehen und dann noch mal lesen soll, was man mit seiner Unterschrift abzeichnet. Wann haben Sie zuletzt im Detail gelesen, was auf dem mitunter armlangen Zettel steht, den sie da an der Kasse unterschreiben? Und was denken Sie: Warum bekommen Sie keine Kopie dessen, was Sie da unterschreiben?
Willkommen in der Wirklichkeit.
PIN zu EC-Karte abgenötigt: Dennoch nur versuchte schwere räuberische Erpressung
Der BGH (3 StR 294/10) hat entschieden, dass eine unter Androhung von Gewalt heraus genötigte PIN nicht automatisch keine (schwere) räuberische Erpressung sein muss. Dreh- und Angelpunkt bei der Frage ist der Vermögensschaden, dabei ist es schon länger auch vom BGH anerkannt, dass eine erlangte PIN mit dazu gehöriger EC-Karte durchaus ein Schaden sein kann, auf Grund der abstrakten Vermögensgefährdung in Form der jederzeitigen Verfügungsbefugnis des Täters. Was also hat in diesem Fall den Ausschlag gegeben?
Die Antwort des BGH ist m.E. zwar richtig, hinterlässt aber einen Faden Beigeschmack: Entscheidend war in diesem Fall, dass das Konto nicht mehr gedeckt war, die Täter konnten also letztlich gar nicht verfügen, selbst wenn sie alle notwendigen „Unterlagen“ hatten.
StPO: Begründung der Beschuldigteneigenschaft
Zur Begründung der Beschuldigteneigenschaft durch die Art und Weise einer Vernehmung (im Anschluss an BGHSt 38, 214). (BGH, Urteil vom 3.7.2007, 1 StR 3/07)
Import aus China: Was ist zu beachten?
Was ist zu beachten bei einem Import aus Asien, speziell China oder Vietnam – wo liegen Fallstricke beim Import von Waren aus China und aus dem asiatischen Raum? Interessant ist, dass Unternehmen mitunter recht blauäugig an den internationalen Handel herangehen.
Dabei zeigt sich, dass man mitunter äußerst vorsichtig sein muss – in unserer Kanzlei wurden früher Mandanten, speziell Start-ups, betreut, die darauf angewiesen sind, Produkte aus dem asiatischen Raum und insbesondere China einzuführen, seien diese auf Wunsch der Mandanten gefertigt oder dort von der Stange geliefert.
Hinweis: Wir sind in diesem Bereich heute nur noch bei strafrechtliche Compliance und im IT-Recht tätig, sehen Sie von Anfragen bei anderen aus Asien importierten Produkten bitte vollständig ab.
(mehr …)Skimming und Phishing nun strafbar
Skimming und Phishing sind – natürlich – schon länger strafbar, allerdings hat der Gesetzgeber (recht unbemerkt) nachgebessert und im Zuge der Umsetzung der Richtlinie (EU) 2019/713 zur „Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln“ zwei ausdrückliche Straftatbestände geschaffen: Der neu geschaffene §152c StGB stellt das Skimming unter Strafe und eine Erweiterung des §263a StGB schafft Klarheit.
§263a Abs.3 StGB
Wer eine Straftat nach Absatz 1 vorbereitet, indem er
- Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, feilhält, verwahrt oder einem anderen überlässt oder
- Passwörter oder sonstige Sicherungscodes, die zur Begehung einer solchen Tat geeignet sind, herstellt, sich oder einem anderen verschafft, feilhält, verwahrt oder einem anderen überlässt,
wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
§152c StGB
§ 152c StGB – Vorbereitung des Diebstahls und der Unterschlagung von Zahlungskarten, Schecks, Wechseln und anderen körperlichen unbaren Zahlungsinstrumenten
(1) Wer eine Straftat nach § 242 oder § 246, die auf die Erlangung inländischer oder ausländischer Zahlungskarten, Schecks, Wechsel oder anderer körperlicher unbarer Zahlungsinstrumente gerichtet ist, vorbereitet, indem er
- Computerprogramme oder Vorrichtungen, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft oder einem anderen überlässt oder
- Passwörter oder sonstige Sicherungscodes, die zur Begehung einer solchen Tat geeignet sind, herstellt, sich oder einem anderen verschafft oder einem anderen überlässt, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
Die Änderungen wurden bereits im Bundesgesetzblatt Jahrgang 2021 Teil I Nr. 10, S.333ff. verkündet und sind damit in Kraft. Insgesamt sind es kleine, aber erhebliche Änderungen, denn bisher dürfte man Phishing vorwiegend als Datendelikte und natürlich als versuchten Betrug eingeordnet haben. Phishing nun in den Computerbetrug zu packen ist da überraschend, systematisch aber nachvollziehbar.
Kundenkonto verklammert Betrugstaten
Konkurrenzen fälschung beweiserheblicher Daten zusammen mit Betrugstaten: Der Bundesgerichtshof (1 StR 67/21) konnte seine bisherige Rechtsprechung dahingehend bestätigen, dass bei der mehrfachen Nutzung eines Kundenkontos – mit den dort gespeicherten unrichtigen beweiserheblichen Daten – die über dieses Konto getätigten betrügerischen Bestellungen zur Tateinheit verbunden werden. So
hätte sich das Landgericht mit der naheliegenden Möglichkeit auseinandersetzen müssen, dass der Angeklagte dieselben Kundenkonten mehrfach bis zur Sperrung der Kreditkarten nutzte. Das Fehlen entsprechender Ausführungen zur Zuordnung der einzelnen Fahrkartenbestellungen zu Kundenkonten in den Urteilsgründen stellt hier im Hinblick auf die Frage des Konkurrenzverhältnisses der Taten zueinander einen durchgreifenden Rechtsfehler dar
Die Entscheidung ist ebenso nachvollziehbar wie wichtig, sie wird gestützt in BGH, 1 StR 22/21, 5 StR 146/19 und 4 StR 422/14 – sie zeigt (nochmals) auf, dass gerade bei Online-Betrugstaten erhebliches und gerne verkanntes Verteidigungspotential im Bereich der Konkurrenzen liegt. Das bedeutet im Fazit: Speichert der Täter beweiserhebliche Daten und macht er von diesen danach plangemäß Gebrauch, ist insoweit nur von einer Tat auszugehen. Insoweit
- zum Anlegen eines eBay-Kontos BGH, 5 StR 146/19
- zu einem Kundenkonto bei der Deutschen Bahn BGH, 1 StR 67/21
- bei Anlegung von PayPal-Konten BGH, 4 StR 81/22
Dies hat zur Folge, dass die (versuchten) Betrugstaten, die durch die täuschende Verwendung der zuvor gespeicherten Kontodaten begangen wurden, zur Tateinheit verbunden werden (BGH, 1 StR 67/21, 4 StR 422/14).
Öffentlichkeitsfahndung wegen mittlerer Kriminalität
Das Landgericht Bonn (21 Qs-400 UJs 431/18-62/18) hat zur Öffentlichkeitsfahndung entschieden, dass auch im Fall des Vorwurfs eines nur versuchten Computerbetruges die Öffentlichkeitsfahndung zulässig ist – hier mit einem von dem mutmaßlichen, den Abhebevorgang durchführenden Täter.
Dazu auch bei uns:
(mehr …)Zulässigkeit der Erhebung eines Entgelts für die Zahlung mittels Sofortüberweisung oder PayPal
Der unter anderem für das Wettbewerbsrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat am 25.03.21 (BGH, I ZR 203/19) entschieden, dass Unternehmen von ihren Kunden ein Entgelt für die Zahlung mittels Sofortüberweisung oder PayPal erheben dürfen, wenn das Entgelt allein für die Nutzung dieser Zahlungsmittel und nicht für eine damit im Zusammenhang stehende Nutzung einer Lastschrift, Überweisung oder Kreditkarte verlangt wird.
(mehr …)Vermögensschaden für Verkehrsunternehmen bei stornierten Tickets
Das Oberlandesgericht Düsseldorf (2 RVs 85/20) konnte sich mit dem Vermögensschaden für Verkehrsunternehmen beschäftigen – früher war hier die Diskussion üblich, ob beim Schwarzfahren überhaupt ein Schaden vorliegt, da „die Bahn ja eh gefahren wäre“.
Es ist insoweit anerkannt, dass es unerheblich ist, dass die Züge, die mit den Online-Tickets hätten genutzt werden können, ohnehin gefahren sind. Denn es liegt die Konstellation eines vertraglichen Austauschverhältnisses vor, bei dem der Vertragspartner, der eine entgeltliche Leistung erbringt oder bereitstellt, nicht die von dem anderen Vertragspartner geschuldete Gegenleistung erhält (ausschlaggebend ist also das abrufbare Angebot, nicht die tatsächliche Inanspruchnahme).
Nunmehr ging es allerdings um die Frage des Vermögensschadens in dem Fall, dass Fahrkarten mit fremden Kreditkartendaten erworben und später wieder storniert werden.
Dazu auch bei uns: Der Vermögensschaden beim Betrug
(mehr …)