Inhalt SONDERAUSGABE CYBERCRIME & CYBERJUSTICE ... - ZIS

Weitere Magazine

Empfehlungen

Info

Strafrechtliche Aspekte des sog. „Skimmings“_____________________________________________________________________________________liegen einer Zugangssicherung zu bejahen. 21 Beim bloßenAuslesen und Abspeichern der auf dem Magnetstreifen einerZahlungskarte gespeicherten Daten würde diese jedoch nichtüberwunden. 22 Ein Überwinden erfordert eine Vorgehensweise,durch die die jeweilige Zugangssicherung außer Kraftgesetzt oder umgangen wird. 23 Gerade daran würde es jedochfehlen: Die verschlüsselten Daten würden nicht etwa entschlüsselt,sondern in verschlüsseltem Zustand gespeichert. 24bb) Strafbarkeit nach § 263a StGBAuch eine Strafbarkeit wegen Computerbetrugs durch unbefugteVerwendung von Daten gem. § 263a Abs. 1 Var. 3StGB scheidet aus. 25 Zwar erfasst § 263a Abs. 1 Var. 3 StGB– im Gegensatz zu den ersten beiden Tatvarianten − geradedie Fälle, in denen der Täter − wie beim Skimming − richtigeDaten verwendet. 26 Es fehlt jedoch an der für die Verwirklichungdes Tatbestands erforderlichen Beeinflussung desErgebnisses eines Datenverarbeitungsvorgangs: Hierfürreicht eine Einflussnahme, die zu keinem abweichendenErgebnis des Datenverarbeitungsvorgangs führt, nicht aus.Vielmehr muss diese ein Ergebnis hervorgerufen haben, dasohne die Einwirkung entweder überhaupt nicht oder mit an-21 Nach h.M. stellen auch Datenverschlüsselungen Sicherungeni.S.v. § 202a StGB dar, vgl. Fischer, Strafgesetzbuch undNebengesetze, Kommentar, 59. Aufl. 2012, § 202a Rn. 9a.22 BGH, Beschl. v. 14.1.2010 – 4 StR 93/09, BGH, Beschl. v.18.3.2010 – 4 StR 555/09 und BGH, Beschl. v. 6.7.2010 –4 StR 555/09; Seidl/Fuchs, jurisPR-ITR 9/2010 Anm. 6; i.E.auch Tyszkiewicz, HRRS 2010, 207 (209), die jedoch trotzBejahung des Vorhandenseins verschlüsselter Daten wenigerauf das Überwinden, als vielmehr auf das Fehlen einer ausreichendenZugangssicherung abstellt; a.A. dagegen Braun/Heidberg, StrafRechtsReport 2010, 89 (91), die ohne nähereErläuterung das Vorhandensein von Schutzvorkehrungen undderen Überwindung bejahen.23 Weidemann (Fn. 18), § 202a Rn. 17; Eine Datenverschlüsselungschützt nur vor der Erfassung des Bedeutungsgehalts(kryptierter) Daten, nicht aber vor dem bloßen Auslesen undAbspeichern der verschlüsselten Daten auf einem Datenträgerdes Täters, vgl. BGH, Beschl. v. 18.3.2010 – 4 StR 555/09.24 Vgl. auch BGH, Beschl. v. 14.1.2010 – 4 StR 93/09, undBGH, Beschl. v. 18.3.2010 – 4 StR 555/09; a.A. dagegennoch BGH, Urt. v. 10.5.2005 – 3 StR 425/04, die jedoch aufAnfragebeschluss aufgegeben wurde, vgl. BGH, Beschl. v.6.7.2010 – 4 StR 555/09.25 Im Ergebnis ebenso, aber mit anderer Begründung Eisele,CR 2011, 131 (134).26 „Verwenden“ meint in diesem Zusammenhang die Einführungder Daten in den Datenverarbeitungsprozess, wobei überdie Fälle der eigenhändigen Eingabe hinaus auch diejenigenerfasst sind, in denen der Täter sich – wie beim Skimming –für den unmittelbaren Akt der Eingabe einer anderen Personbedient, vgl. Wohlers, in: Joecks/Miebach (Hrsg.), MünchenerKommentar zum Strafgesetzbuch, Bd. 4, 2007, § 263aRn. 29.derem <strong>Inhalt</strong> entstanden wäre. 27 Dies ist hier jedoch geradenicht der Fall. Nachdem die Zahlungskarte das zusätzlichangebrachte Kartenlesegerät passiert hat und die auf demMagnetstreifen enthaltenen Informationen mithilfe des Modulsausgelesen wurden, läuft der im Geldautomaten stattfindendeDatenverarbeitungsprozess ordnungsgemäß ab, eskommt also zu keiner Beeinflussung seines Ergebnisses.cc)Strafbarkeit nach § 303b StGBNichts anderes gilt hinsichtlich einer Strafbarkeit gem.§ 303b StGB mangels erheblicher Störung einer Datenverarbeitung.Die Datenverarbeitung ist dann erheblich gestört,wenn ihr reibungsloser Ablauf beeinträchtigt wird. 28 BeimAuslesen der Magnetkartendaten durch das zusätzlich angebrachteKartenlesegerät wird der Ablauf der Datenverarbeitungim Geldautomaten aber gerade nicht beeinträchtigt. DieDatenverarbeitung läuft vielmehr ordnungsgemäß ab.dd) Strafbarkeit nach § 303a StGBAuch eine Strafbarkeit nach § 303a Abs. 1 StGB wegen Verändernsder auf dem Magnetstreifen enthaltenen Daten derOriginalbankkarte scheidet aus. Dieses ist nämlich nur danngegeben, wenn eine inhaltliche Umgestaltung der Daten erfolgtund sie deshalb einen anderen Informationsgehalt aufweisen.Das bloße unbefugte Kopieren von Daten wird dagegennicht vom Tatbestand erfasst. 29ee) Strafbarkeit nach § 202b StGBEine Strafbarkeit nach § 202b StGB scheitert daran, dass derSkimming-Täter die auf dem Magnetstreifen enthaltenen Informationen− bei denen es sich um nicht für ihn bestimmteDaten i.S.d. § 202b StGB handelt − nicht aus einer nichtöffentlichen Datenübermittlung abfängt. 30 Eine nicht öffentlicheDatenübermittlung findet beim Abhebungsvorgang zwarstatt, die Magnetstreifendaten werden aber noch im Vorfelddes zwischen Bankkunde und Kreditinstitut erfolgendenDatenübertragungsvorgangs, der erst mit Einlesen der Zahlungskartedurch den Originalkartenleser beginnt, vom Täterabgeschöpft. Im Zeitpunkt des Abschöpfens der Informationenstammen die Daten also gerade nicht aus einer nichtöffentlichen Datenübertragung. Vielmehr wird eine eigeneDatenübertragung durch den Täter initiiert, deren Adressat erselbst ist. 31ff) Strafbarkeit nach §§ 269 Abs. 1 Alt. 1, 25 Abs. 1 Alt. 2 StGBIndem der unwissende Bankkunde seine EC-Karte in den amBankautomaten angebrachten Skimming-Aufsatz einführt,macht sich der Täter jedoch wegen Fälschung beweiserheblicherDaten in mittelbarer Täterschaft strafbar. Der vorsatzloshandelnde Bankkunde erfüllt die Tatbestandsvoraussetzungen27 Wohlers (Fn. 26), § 263a Rn. 17.28 Hilgendorf, JuS 1996, 1082 (1083).29 Weidemann (Fn. 18), § 303a Rn. 13.30 Ebenso Eisele, CR 2011, 131 (132).31 Vgl. zur ähnlichen Problematik beim Phishing Seidl/Fuchs,HRRS 2010, 85 (86)._____________________________________________________________________________________Zeitschrift für Internationale Strafrechtsdogmatik – www.zis-online.com417
Alexander Seidl_____________________________________________________________________________________des § 269 Abs. 1 Alt. 1 StGB, denn er speichert beweiserheblicheDaten so, dass bei ihrer Wahrnehmung eine unechte Urkundevorliegen würde. Daten sind beweiserheblich, wenn siedazu bestimmt sind, bei einer Verarbeitung im Rechtsverkehrals Beweisdaten für rechtlich erhebliche Tatsachen benutzt zuwerden. 32 Bei Codekartendaten im Bankautomatenverkehr istdies der Fall. 33 Ein Speichern der Daten ist gegeben, wenn sieauf einem Datenträger erfasst oder aufbewahrt oder auf ihnkopiert bzw. aufgenommen werden. Durch das Speichernmuss ein Falsifikat entstehen, das − von der Wahrnehmbarkeitabgesehen − die Merkmale einer falschen Urkunde aufweist.34 Die auf dem Magnetstreifen einer EC-Karte gespeichertenDaten beinhalten eine Garantieerklärung der Ausstellerbankzugunsten des berechtigten Karteninhabers. Wer denMagnetstreifen einer solchen Karte kopiert, erzeugt den falschenAnschein einer weiteren Gedankenerklärung der Ausstellerbankund verwirklicht dadurch § 269 StGB. 35 Dieservom Bankkunden unvorsätzlich herbeigeführte, strafrechtlichverbotene Erfolg wird vom Skimming-Täter vorsätzlich bewirkt,sodass ein klassischer Fall der mittelbaren Täterschaftvorliegt. 36 Der Skimming-Täter handelt darüber hinaus auchmit dem Willen, die erlangten Daten zur fälschlichen Beeinflussungeiner Datenverarbeitung zu verwenden, welche gem.§ 270 StGB der Täuschung im Rechtsverkehr gleichsteht.Regelmäßig wird zudem der Qualifikationstatbestand des§ 267 Abs. 4 StGB, auf den § 269 Abs. 3 StGB verweist undder eine verschärfte Sanktionierung für die gewerbsmäßigeBegehung als Mitglied einer Bande, die sich zur fortgesetztenBegehung von Straftaten nach den §§ 263-264 oder 267-269StGB verbunden hat, vorsieht, verwirklicht sein. 37gg) Strafbarkeit nach § 152b Abs. 5 i.V.m. § 149 Abs. 1 Nr. 1StGBFerner ist auch der Tatbestand der Vorbereitung der Fälschungvon Zahlungskarten mit Garantiefunktion gem. § 152b Abs. 5i.V.m. § 149 Abs. 1 Nr. 1 StGB zu bejahen. 38 § 149 Abs. 1Nr. 1 StGB beschreibt bestimmte Vorrichtungen zur Herstellungvon Falsifikaten, die ihrer Art nach zur Begehung derTat geeignet sein müssen. Neben den explizit erwähntenfallen darunter auch solche, denen schon ihrer Art nach einespezifische Verwendbarkeit zur Ausführung von Fälschungeninnewohnt. 39 Erforderlich ist auch, dass diese „ähnlichenVorrichtungen“ gebrauchsfertig und zum unmittelbaren Einsatzim eigentlichen Fälschungsvorgang geeignet sind. 40 Seitder Aufnahme des Begriffs „Computerprogramme“ in den Tatbestanddes § 149 Abs. 1 Nr. 1 StGB, 41 mit dem zum Ausdruckkommt, dass sich der Anwendungsbereich der Vorschriftnicht prinzipiell auf körperliche Tatobjekte beschränkt, stehtdarüber hinaus fest, dass auch nicht körperliche Vorlagen derVervielfältigungstechnik als „ähnliche Vorrichtungen“ vonder Vorschrift erfasst werden. 42 Damit fallen auch die mithilfedes Skimmers ausgelesenen Datensätze, die im Anschlussauf die Magnetstreifen der Kartendubletten kopiert werdenkönnen und dabei unmittelbar zur Entstehung unechter Zahlungskartenmit Garantiefunktion führen, unter diesen Begriff.43hh) Strafbarkeit nach §§ 152b, 22 StGB in Abgrenzung zu§§ 152b, 30 Abs. 2 Var. 3 StGBMehrfach Gegenstand höchstrichterlicher Entscheidungen warzuletzt die Frage, wann – in Fällen, in denen die Manipulationenam Geldautomaten vor Tatvollendung durch Sicherstellungder Skimming-Anbauten verhindert wurde – ein unmittelbaresAnsetzen der Täter zum Fälschen von Zahlungskartenmit Garantiefunktion zu bejahen ist. 44Nach den allgemeinen Grundsätzen zur Abgrenzung vonVorbereitungshandlungen zum strafbaren Versuch liegt einunmittelbares Ansetzen nur bei solchen Handlungen vor, dienach Tätervorstellung in ungestörtem Fortgang unmittelbarzur Tatbestandserfüllung führen oder mit ihr in einem unmittelbarenräumlichen und zeitlichen Zusammenhang stehen.Dies ist insbesondere der Fall, wenn der Täter subjektiv die32 Fischer (Fn. 21), § 269 Rn. 4.33 Vgl. Lackner/Kühl, Strafgesetzbuch, Kommentar, 27. Aufl.2011, § 269 Rn. 2.34 Fischer (Fn. 21), § 269 Rn. 7.35 Hoyer, in: Rudolphi u.a. (Hrsg.), Systematischer Kommentarzum Strafgesetzbuch, 131. Lfg., Stand: März 2012, § 269Rn. 16.36 Joecks, in: Joecks/Miebach (Hrsg.), Münchener Kommentarzum Strafgesetzbuch, Bd. 1, 2. Aufl. 2011, § 25 Rn. 53 ff.37 Auf Konkurrenzebene dürfte § 269 StGB jedoch von § 152bStGB verdrängt werden, vgl. Erb, in: Joecks/Miebach (Fn. 26),§ 269 Rn. 41.38 § 149 StGB tritt hinter § 152b StGB zurück, sobald dort einstrafbarer Versuch begangen wird. Ob § 149 StGB auch hinterdie Verabredung der gewerbs- und bandenmäßigen Fälschungvon Zahlungskarten mit Garantiefunktion gem.§§ 152b, 30 Abs. 2 Var. 3 StGB zurücktritt, ist umstritten.Vom BGH wurde diese Frage zuletzt immer offen gelassen,vgl. bspw. BGH, Beschl. v. 11.8.2011 – 2 StR 91/11, oderBGH, Urt. v. 17.2.2011 – 3 StR 419/10. Teils wird vertreten,§ 149 StGB werde wegen seiner geringeren Strafandrohung(Freiheitsstrafe bis zu fünf Jahre) vom Tatbestand des§§ 152b, 30 Abs. 2 Var. 3 StGB, der einen Strafrahmen vonsechs Monaten bis zu elf Jahren und drei Monaten eröffnet,verdrängt (so BGH, Urt. v. 13.1.2010 – 2 StR 439/09). Nacha.A. soll Tateinheit zwischen den beiden Delikten möglichsein, da dem Vergehen nach § 152b Abs. 5 i.V.m. § 149Abs. 1 Nr. 1 gegenüber der Verbrechensverabredung nach§§ 152b, 30 Abs. 2 Var. 3 StGB ein eigener Unrechtsgehaltzukomme, vgl. Fischer (Fn. 21), § 149 Rn. 12; Hoyer(Fn. 35), § 30 Rn. 60.39 Erb (Fn. 38), § 149 Rn. 3.40 Erb (Fn. 38), § 149 Rn. 3.41 Gesetz v. 22.8.2002 = BGBl. I 2002, S. 3387.42 Erb (Fn. 38), § 152a Rn. 13.43 Vgl. Erb (Fn. 38), § 152a Rn. 13; Stein, in: Rudolphi u.a.(Hrsg.), 67. Lfg., Stand: Oktober 2006, § 149 Rn. 2; Puppe,in: Kindhäuser/Neumann/Paeffgen (Hrsg.), Nomos Kommentar,Strafgesetzbuch, Bd. 2, 3. Aufl. 2010, § 149 Rn. 9; vgl.auch Eisele, CR 2011, 131 (134).44 Vgl. hierzu schon Seidl, jurisAZO-ITR 19/2011 Anm. 2._____________________________________________________________________________________418<strong>ZIS</strong> 8-9/2012
Seite 4 und 5: Strafbarkeit von Glücksspielen, Sp
Seite 7 und 8: Martin Heger_______________________
Seite 9 und 10: Arbeitnehmerüberwachung und Compli
Seite 11 und 12: Jörg Eisele_______________________
Seite 17 und 18: Sebastian Hoffmanns________________
Seite 23: Alexander Seidl____________________
Seite 27 und 28: Alexander Seidl____________________
Seite 33 und 34: Mesut S. Ҫekin____________________
Seite 39 und 40: Mustafa Temmuz Oğlakcıoğlu______
Seite 49 und 50: Jan C. Schuhr______________________
Seite 65 und 66: Einseitiges Strafanwendungsrecht un
Seite 67 und 68: Liane Wörner______________________
Seite 73 und 74: Steuerstrafrecht als Cybercrime!Zwi
Seite 75 und 76:
Bernd Groß________________________
Seite 77 und 78:
Felix Rettenmaier/Lisa Palm________
Seite 79 und 80:
Felix Rettenmaier/Lisa Palm________
Seite 81 und 82:
Der „Grundsatz der Verfügbarkeit
Seite 83 und 84:
Dominik Brodowski__________________
Seite 85 und 86:
Dominik Brodowski__________________
Seite 87 und 88:
Informationstechnologische Herausfo
Seite 89 und 90:
Joachim Vogel______________________
Seite 91 und 92:
Joachim Vogel______________________
Alle anzeigen

Inhalt SONDERAUSGABE CYBERCRIME & CYBERJUSTICE ... - ZIS

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?