Das Skimming bei EC-Karten erfreut sich weiter hoher Beliebtheit – ein guter Grund, auf die aktuellen Entwicklungen zum Thema zu blicken. Noch im März 2010 hatte sich der 4. BGH-Strafsenat zu Wort gemeldet und verkündet, dass beim Auslesen von Daten, die in einem Magnetstreifen gespeichert sind, nicht automatisch der §202a StGB gegeben sein muss.

Nun gab es dazu eine anders lautende Rechtsprechung des 3. Strafsenats beim BGH (3 StR 425/04) sowie Probleme mit Ansichten des 1. und 5. Strafsenats. Der 4. Strafsenat hat daher bei den anderen Senaten angefragt, ob diese ihre Auffassungen aufrecht erhalten – und von den Senaten die Antwort erhalten, das man der Rechtsprechung des 4. Strafsenats beitreten möchte. Das Ergebnis ist nunmehr ein aktueller Beschluss des 4. Senats beim BGH (4 StR 555/09), in dem die bisherige Auffassung „zementiert“ wird: Alleine das auslesen der (evt. Verschlüsselten) Daten aus einem Magnetstreifen einer EC-Karte fällt nicht unter den Tatbestand des §202a StGB. Die Argumentation:

Dass Daten magnetisch und damit nicht unmittelbar wahrnehmbar gespeichert sind, stellt keine besondere Sicherung gegen unberechtigten Zu- gang dar. Vielmehr handelt es sich gemäß § 202 a Abs. 2 StGB nur bei Daten, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespei- chert oder übermittelt werden, um Daten im Sinne des ersten Absatzes dieser Vorschrift. Demgemäß schützt § 202 a Abs. 1 StGB nur diejenigen nicht unmit- telbar wahrnehmbar gespeicherten Daten im Sinne des § 202 a Abs. 2 StGB, die darüber hinaus besonders gesichert sind. Das sind nur solche Daten, bei denen der Verfügungsberechtigte durch seine Sicherung sein Interesse an der Geheimhaltung der Daten dokumentiert hat (vgl. BTDrucks. 10/5058, S. 29 zu § 202 a StGB a.F.; BTDrucks. 16/3656, S. 10). Erforderlich ist, dass der Verfü- gungsberechtigte – hier das Unternehmen, das die Zahlungskarte mit Garantie- funktion ausgegeben hat (vgl. BGH, Urt. vom 10. Mai 2005 – 3 StR 425/04, NStZ 2005, 566) – Vorkehrungen getroffen hat, um den Zugriff auf die auf dem Magnetstreifen der Zahlungskarte gespeicherten Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren.

Ergänzend dazu ist eine weitere aktuelle Entscheidung des BGH (5 StR 336/10) zu beachten, die sich mit dem Versuchsbeginn beim gewerbs- und bandenmäßigen Fälschung von Zahlungskarten mit Garantiefunktion (§152a StGB) auseinandersetzt. So ist die Frage gewesen – und vom Landgericht bejaht worden – ob bereits mit dem Versuch des Skimmings auch der Versuch der Fälschung der Karten beginnt. Relevant wird dies, wenn das Skimming-Gerät so früh gefunden wird, dass noch keine Daten kopiert werden konnten. Der BGH stellte zu Recht fest, dass alleine durch den Versuch des Skimmings noch kein Versuchsbeginn der Fälschung angenommen werden kann: Es ist auf die tatbestandliche Handlung abzustellen, zu welcher der potentielle Täter unmittelbar ansetzen muss. Und wer gerade einmal versucht, Daten überhaupt zu erhalten, der setzt noch lange nicht dazu an, Karten zu fälschen. Hier fehlt ein wesentlicher Zwischenschritt.

Lese-Hinweise:

• Zur Vertiefung einmal Tyszkiewicz in HRRS
• Ausserdem unbedingt zu empfehlen der Aufsatz von Sebastian Klaus mit sehr praktischer Relevanz, zu finden hier

Das Skimming bei EC-Karten erfreut sich weiter hoher Beliebtheit – ein guter Grund, auf die aktuellen Entwicklungen zum Thema zu blicken. Noch im März 2010 hatte sich der 4. BGH-Strafsenat zu Wort gemeldet und verkündet, dass beim Auslesen von Daten, die in einem Magnetstreifen gespeichert sind, nicht automatisch der §202a StGB gegeben sein muss – ich hatte hier berichtet und kommentiert.

Nun gab es dazu eine anders lautende Rechtsprechung des 3. Strafsenats beim BGH (3 StR 425/04) sowie Probleme mit Ansichten des 1. und 5. Strafsenats. Der 4. Strafsenat hat daher bei den anderen Senaten angefragt, ob diese ihre Auffassungen aufrecht erhalten – und von den Senaten die Antwort erhalten, das man der Rechtsprechung des 4. Strafsenats beitreten möchte. Das Ergebnis ist nunmehr ein aktueller Beschluss des 4. Senats beim BGH (4 StR 555/09), in dem die bisherige Auffassung „zementiert“ wird: Alleine das auslesen der (evt. Verschlüsselten) Daten aus einem Magnetstreifen einer EC-Karte fällt nicht unter den Tatbestand des §202a StGB. Die Argumentation:

Dass Daten magnetisch und damit nicht unmittelbar wahrnehmbar gespeichert sind, stellt keine besondere Sicherung gegen unberechtigten Zu- gang dar. Vielmehr handelt es sich gemäß § 202 a Abs. 2 StGB nur bei Daten, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespei- chert oder übermittelt werden, um Daten im Sinne des ersten Absatzes dieser Vorschrift. Demgemäß schützt § 202 a Abs. 1 StGB nur diejenigen nicht unmit- telbar wahrnehmbar gespeicherten Daten im Sinne des § 202 a Abs. 2 StGB, die darüber hinaus besonders gesichert sind. Das sind nur solche Daten, bei denen der Verfügungsberechtigte durch seine Sicherung sein Interesse an der Geheimhaltung der Daten dokumentiert hat (vgl. BTDrucks. 10/5058, S. 29 zu § 202 a StGB a.F.; BTDrucks. 16/3656, S. 10). Erforderlich ist, dass der Verfü- gungsberechtigte – hier das Unternehmen, das die Zahlungskarte mit Garantie- funktion ausgegeben hat (vgl. BGH, Urt. vom 10. Mai 2005 – 3 StR 425/04, NStZ 2005, 566) – Vorkehrungen getroffen hat, um den Zugriff auf die auf dem Magnetstreifen der Zahlungskarte gespeicherten Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren.

Bezüglich dieser Argumentation kann ich auf meine bisherigen Ausführungen verweisen, hier hat sich inhaltlich nichts getan.

Ergänzend dazu ist eine weitere aktuelle Entscheidung des BGH (5 StR 336/10) zu beachten, die sich mit dem Versuchsbeginn beim gewerbs- und bandenmäßigen Fälschung von Zahlungskarten mit Garantiefunktion (§152a StGB) auseinandersetzt. So ist die Frage gewesen – und vom Landgericht bejaht worden – ob bereits mit dem Versuch des Skimmings auch der Versuch der Fälschung der Karten beginnt. Relevant wird dies, wenn das Skimming-Gerät so früh gefunden wird, dass noch keine Daten kopiert werden konnten. Der BGH stellte zu Recht fest, dass alleine durch den Versuch des Skimmings noch kein Versuchsbeginn der Fälschung angenommen werden kann: Es ist auf die tatbestandliche Handlung abzustellen, zu welcher der potentielle Täter unmittelbar ansetzen muss. Und wer gerade einmal versucht, Daten überhaupt zu erhalten, der setzt noch lange nicht dazu an, Karten zu fälschen. Hier fehlt ein wesentlicher Zwischenschritt.

Lese-Hinweise:

• Zur Vertiefung einmal Tyszkiewicz in HRRS
• Ausserdem unbedingt zu empfehlen der Aufsatz von Sebastian Klaus mit sehr praktischer Relevanz, zu finden hier
• Abschließend meine kurzen Anmerkungen zum BGH