RA 08/2020 - Entscheidung des Monats

440 Strafrecht RA 08/2020
Problem: Computerbetrug bei fehlender PIN-Abfrage
Einordnung: Strafrecht BT I/Betrug
OLG Hamm, Beschluss vom 07.04.2020
4 RVs 12/20
LEITSÄTZE (DER REDAKTION)
1. Bei kontaktlos mit einer ec-Karte
ausgelösten Transaktionen („NFC“)
ohne starke Kundenauthentifizierung
(d.h. ohne Abfrage der PIN)
ist bei einem Auslösen
des Vorgangs durch einen Nichtberechtigten
keine Täuschung i.S.v.
§ 263 I StGB über die Berechtigung
zur Kartennutzung gegeben.
2. Mangels Täuschungsäquivalenz
stellt ein solches Verhalten auch
keine unbefugte Verwendung von
Daten i.S.v. § 263a I 3. Fall StGB
dar.
3. Allerdings erfüllt ein solches Verhalten
den Tatbestand der Unterdrückung
beweiserheblicher Daten
gem. § 274 I Nr. 2 StGB.
EINLEITUNG
Das OLG befasst sich mit der Strafbarkeit der Verwendung einer fremden
ec-Karte beim Bezahlen ohne PIN-Abfrage und kommt zum Ergebnis, dass
hier nur der Tatbestand des § 274 I Nr. 2 StGB erfüllt ist.
SACHVERHALT
Der Zeuge Z verlor seine Geldbörse, in der sich insb. seine ec-Karte befand, die
ihm von der Sparkasse Sp ausgestellt worden war. Der Angeklagte A gelangte
noch am gleichen Tage in den Besitz der Geldbörse. In dem Wissen, dass ihm
die Karte nicht gehörte und er zur Nutzung nicht berechtigt war, begab er sich
zum H-Markt, einem Getränkemarkt, und tätigte dort bei der Kassiererin K
einen Einkauf im Wert von 12,79 €, indem er die zuvor aufgefundene ec-Karte
auf das Kartenlesegerät zur Bezahlung auflegte (sog. NFC-Verfahren). Da der
Einkauf einen Warenwert unter 25,- € aufwies, war die Eingabe der PIN nicht
erforderlich, was A bekannt war und von diesem bewusst ausgenutzt wurde.
Hat A sich durch die Benutzung der ec-Karte strafbar gemacht?
[Anm.: §§ 202a, 266b, 269, 270, 303a StGB sind nicht zu prüfen.]
PRÜFUNGSSCHEMA: COMPUTERBETRUG, § 263a I 3. Fall StGB
A. Tatbestand
I. Tathandlung: Unbefugte Verwendung von Daten
II. Beeinflussung des Ergebnisses eines Datenverarbeitungsvorgangs
III. Vermögensschaden
IV. Kausalität I. – II. und II. – III.
V. Vorsatz bzgl. I. bis IV.
VI. Absicht rechtswidriger und stoffgleicher Bereicherung
B. Rechtswidrigkeit und Schuld
LÖSUNG
A. Strafbarkeit gem. § 263 I StGB
Durch die Verwendung der ec-Karte könnte A sich wegen Betrugs gem.
§ 263 I StGB gegenüber K und zum Nachteil der Sp strafbar gemacht haben.
Täuschung ist jede intellektuelle
Einwirkung auf das Vorstellungsbild
eines anderen, die geeignet ist, eine
Fehlvorstellung über Tatsachen hervorzurufen.
Irrtum ist jede Fehlvorstellung über
Tatsachen.
I. Tatbestand
A müsste zunächst K über Tatsachen getäuscht und bei dieser einen täuschungsbedingten
Irrtum hervorgerufen haben.
„[9] Es konnte insbesondere nicht festgestellt werden, dass der Angeklagte
eine natürliche Person über Tatsachen getäuscht hätte und als Erfolg dieser
Handlung bei dem Täuschungsadressaten ein Irrtum, also eine Fehlvorstellung
über Tatsachen, erregt worden wäre.
© Jura Intensiv Verlags UG & Co. KG

RA 08/2020
Strafrecht
441
[10] Vor dem Hintergrund der vom Landgericht festgestellten Zahlungsmodalitäten
kann nicht davon ausgegangen werden, dass der Angeklagte
mit dem Einsatz der ec-Karte nach der Verkehrsanschauung konkludent
erklärt hätte, er sei zu ihrer Nutzung berechtigt, und die beteiligten Kassenmitarbeiter
des H-Marktes spiegelbildlich dazu wenigstens in Form
eines sachgedanklichen Mitbewusstseins irrig davon ausgegangen wären,
dass der Angeklagte der berechtigte Karteinhaber sei. Die Berechtigung
des Angeklagten zur Verwendung der ec-Karte war aus der objektiven
Perspektive des an den Zahlungsvorgängen beteiligten Betreibers des
H-Marktes bzw. den in seinem Lager stehenden Kassenmitarbeitern bei der
kontaktlosen ec-Zahlung ohne PIN-Abfrage ohne rechtliche Relevanz, weil
der Zahlungsausgleich des Händlers unabhängig von der Berechtigung
des Angeklagten durch die Sp garantiert war.
[11] Bei [dem] hier vorliegenden kontaktlosen [Einsatz] einer ec-Karte wird
die Bezahlung im point of sale-Verfahren („POS“) abgewickelt. Anders als
bei der herkömmlichen Bezahlung im POS-Verfahren, bei welcher
die ec-Karte durch ein Lesegerät gezogen wird, muss bei der kontaktlosen
Bezahlung mittels near field communication-Technologie
(„NFC“) die Karte nicht in das Kartenlesegerät eingesteckt, sondern
nur in dessen Nähe gehalten werden, um den elektronischen Zahlungsvorgang
auszulösen. Zudem kann die kartenausgebende Bank
[- wie im vorliegenden Fall -] bei kontaktlos ausgelösten Transaktionen
unter bestimmten Voraussetzungen davon absehen, eine starke Kundenauthentifizierung
zu verlangen. Das bedeutet, dass die Bank
darauf verzichten kann, die zu der ec-Karte gehörige PIN (personal
identification number) abzufragen. Der Verzicht auf die PIN-Abfrage ist
dabei für die beteiligte Bank freiwillig; der am Zahlungsvorgang beteiligte
Händler hat darauf keinerlei Einfluss.
[12] Wird mit einer ec-Karte kontaktlos ein Zahlungsvorgang ausgelöst,
werden die Zahlungsdaten an die Autorisierungszentrale der kartenausgebenden
Bank übermittelt. Dort überprüft ein Computer der
kartenausgebenden Bank, ob die verwendete ec-Karte in keine Sperrdatei
eingetragen ist, der Verfügungsrahmen nicht überschritten wird
und ob die Voraussetzungen für das Absehen von einer PIN-Abfrage
im konkreten Fall vorliegen. Sind diese Voraussetzungen erfüllt,
erteilt der Bankencomputer eine elektronische Autorisierung des
Umsatzes, die dem am Zahlvorgang beteiligten Händler - vorliegend
dem Betreiber [des H-Markts] - übermittelt wird. Mit der positiven
Autorisierung gibt das kartenausgebende Kreditinstitut zugleich die
Erklärung gegenüber dem Händler ab, dass es die Forderung in Höhe
des am ec-Terminal autorisierten Betrages begleichen werde.
[13] Im Falle der elektronischen Autorisierung durch die kartenausgebende
Bank erlangt der Händler also unmittelbar eine einredefreie
Forderung gegen die Bank in Höhe des autorisierten Betrages. Dies
ist gerade auch dann der Fall, wenn ein Nichtberechtigter die ec-
Karte verwendet hat und auch, wenn die kartenausgebende Bank zuvor
auf die Abfrage der PIN verzichtet hat. […] Für das Entstehen des Zahlungsanspruchs
gegen die Bank muss der Händler die Berechtigung des
kartenvorlegenden Kunden deshalb weder positiv überprüfen noch muss
er sich diese auch nur vorgestellt haben. Vielmehr genügt es in dieser Hinsicht,
dass der Händler jedenfalls nicht positiv von der Nichtberechtigung
ausgegangen ist.
© Jura Intensiv Verlags UG & Co. KG
Palandt, BGB, § 362 Rn 12
Systematischer Kommentar, StGB,
§ 263 Rn 79

442 Strafrecht RA 08/2020
Systematischer Kommentar, StGB,
§ 263 Rn 79
[14] Vor dem Hintergrund dieser Zahlungsmodalitäten hatte [K]
vorliegend keinerlei Anlass, sich Vorstellungen über die Berechtigung
des Angeklagten zur Kartenverwendung zu machen. Im
Gegenteil [lief] sie vielmehr Gefahr, bei positiver Kenntnis von der
Nichtberechtigung wegen kollusiven Zusammenwirkens mit dem
Kartenverwender ihren Zahlungsanspruch gegen die Sp als kartenausgebender
Bank zu verlieren, weshalb aus Händlersicht gerade
kein Anreiz bestand, über die Berechtigung des Angeklagten nachzudenken
und so womöglich bösgläubig zu werden. Auch traf den
Betreiber des H-Marktes bzw. seine Kassenmitarbeiter nach den Händlerbedingungen
gegenüber der Sp als kartenausgebender Bank keine
Pflicht, die Berechtigung des Angeklagten anderweitig zu überprüfen,
etwa durch Ausweiskontrolle. Damit aber fehlt es an einer Grundlage
für die Annahme, dass der Angeklagte als Kunde seine Berechtigung
zur Kartennutzung nach der Verkehrsanschauung fälschlich konkludent
erklärt hätte und dass die Kassenmitarbeiter wenigstens im Sinne eines
sachgedanklichen Mitbewusstseins einer entsprechenden irrigen Vorstellung
unterlegen wären.“
Es liegen also weder eine Täuschung noch ein Irrtum vor.
II. Ergebnis
A ist nicht strafbar gem. § 263 I StGB.
B. Strafbarkeit gem. § 263a I 3.Fall StGB
Durch das Verwenden der fremden ec-Karte könnte A sich aber wegen Computerbetrugs
gem. § 263a I 3.Fall StGB zum Nachteil der Sp strafbar gemacht
haben.
I. Tatbestand
A müsste eine tatbestandsmäßige Handlung vorgenommen haben; bei
§ 263a I 3.Fall StGB müsste er unbefugt Daten verwendet haben.
„[18] Zwar werden bei dem kontaktlosen Einsatz der ec-Karte im POS-
Verfahren Daten in einem Datenverarbeitungsvorgang im Sinne des
§ 263a Abs. 1 Var. 3 StGB verwendet. Insofern gilt nichts anderes als bei
einem Einsatz einer ec-Karte in Verbindung mit der PIN im POS-Verfahren.
[19] Diese Datenverwendung war aber nicht unbefugt im Sinne des § 263a
Abs. 1 StGB.
Vgl. hierzu Schumacher/Schwein berger,
JURA INTENSIV, Strafrecht BT I,
Rn 601
BGH, Beschluss vom 21.11.2001,
2 StR 260/01, NJW 2002, 905
BGH, Beschluss vom 22.01.2013,
1 StR 416/12, NJW 2013, 2608; OLG
Hamm, Beschluss vom 08.08.2013,
III-5 RVs 56/13, NStZ 2014, 275
[20] Die Auslegung des Merkmals der „unbefugten” Datenverwendung ist
umstritten. […] Mit § 263a StGB sollte die Strafbarkeitslücke geschlossen
werden, die dadurch entstanden war, dass der Tatbestand des Betruges
menschliche Entscheidungsprozesse voraussetzt, die bei dem Einsatz
von Computern fehlen. Eine Ausdehnung der Strafbarkeit darüber hinaus
war nicht beabsichtigt. Dem entspricht eine betrugsspezifische Auslegung,
wie sie von der ganz überwiegenden Meinung in Rechtsprechung
und Literatur vertreten wird und welcher sich der Senat anschließt.
[21] Nach der betrugsspezifischen Auslegung ist eine Verwendung von
Daten nur dann ‚unbefugt‘, wenn sie gegenüber einer natürlichen
Person Täuschungscharakter hätte. Um die Vergleichbarkeit sicherzustellen,
ist für die Täuschungsäquivalenz dabei nicht auf einen fiktiven
© Jura Intensiv Verlags UG & Co. KG

RA 08/2020
Strafrecht
443
Bankangestellten abzustellen, der die Interessen der Bank im Autorisierungsverfahren
einer ec-Zahlung umfassend wahrzunehmen
hat, sondern auf das Vorstellungsbild eines Schalterangestellten,
der sich nur mit den Fragen befasst, die auch der Computer prüft
bzw. für die sich auch im Computerprogramm Ansätze zur Kontrolle
finden.
[22] Gemessen an diesen Maßstäben fehlt es bei den hier vorliegenden
kontaktlosen Einsätzen einer ec-Karte im POS-Verfahren, bei denen die PIN
bei der Bezahlung gerade nicht abgefragt wird, an der Betrugsähnlichkeit.
Denn anders als in den Fällen, in denen der Bankcomputer die PIN vom
Kartenverwender abfragt, wird hierbei die Berechtigung desjenigen, der
den elektronischen Zahlungsvorgang durch Vorhalten der Karte vor das
Lesegerät auslöst, gerade nicht durch Anwendung einer starken Kundenauthentifizierung
[…] überprüft. Stattdessen überprüft der Computer der
Sp als kartenausgebendem Kreditinstitut in der Autorisierungszentrale
lediglich, ob die Karte in keine Sperrdatei eingetragen ist, der Verfügungsrahmen
nicht überschritten wird und ob die Voraussetzungen für das
Absehen von der PIN-Abfrage […] gegeben sind. Bereits bei Vorliegen
dieser Voraussetzungen erteilt der Bankcomputer eine elektronische Autorisierung
der Zahlung, die dem Händler übermittelt wird. Gegenüber einem
an die Stelle des Bankcomputers in der Autorisierungszentrale tretenden
Bankangestellten würden also auch nur die Einhaltung des Verfügungsrahmens,
die Nicht-Eintragung in eine Sperrdatei und das Vorliegen der
Voraussetzungen für das Absehen von der starken Kundenauthentifizierung
erklärt. Nicht erklärt würde hingegen, dass die Voraussetzungen
zur vollen Überprüfung der materiellen Berechtigung zur Kartennutzung
vorliegen. Damit aber würde ein fiktiver menschlicher Bankangestellter
an Stelle des Bankcomputers auch keinem dahingehenden Irrtum bezüglich
der Berechtigung unterliegen, womit es an der für die Unbefugtheit
erforderlichen Betrugsähnlichkeit fehlt.“
Eine Tathandlung i.S.v. § 263a I 3. Fall StGB ist somit nicht gegeben.
II. Ergebnis
A ist nicht strafbar gem. § 263a I StGB.
C. Strafbarkeit gem. § 274 I Nr. 2 StGB
Durch das Verwenden der ec-Karte könnte A sich jedoch wegen Unterdrückung
beweiserheblicher Daten gem. § 274 I Nr. 2 StGB strafbar
gemacht haben.
I. Tatbestand
1. Beweiserhebliche Daten
„[35] Die erforderlichen beweiserheblichen Daten ergeben sich in diesem
Kontext aus der Höhe des Verfügungsrahmens sowie den Umständen
der bisherigen Karteneinsätze seit der letzten PIN-Abfrage […], die im
Computer der Autorisierungszentrale bzw. auf dem Chip der ec-Karte
gespeichert werden.
© Jura Intensiv Verlags UG & Co. KG

444 Strafrecht RA 08/2020
Für bloße Beweiserheblichkeit: Schönke/
Schröder, StGB, § 274 Rn 22c
Für Urkundengleichheit: OLG Nürnberg,
Beschluss vom 23.01.2013, 1 Ws 445/12,
StV 2014, 296
Prüfung der Voraussetzungen einer
Urkunde zur Feststellung der Urkundengleichheit
[36] Dabei kann dahinstehen, ob der Begriff der Daten im Sinne des § 274
Abs. 1 Nr. 2 StGB lediglich erfordert, dass die Daten beweiserheblich sind,
oder ob die Daten darüber hinaus wie auch im Rahmen des § 269 StGB
urkundengleich sein müssen. Denn die hier relevanten Daten des Verfügungsrahmens
und der Umstände der bisherigen Karteneinsätze weisen
jedenfalls Urkundengleichheit auf.
[37] Der noch bestehende Verfügungsrahmen sowie die Umstände der
bisherigen Kartennutzung seit der letzten PIN-Abfrage stellen Gedankenerklärungen
dar, die durch die Speicherung im Autorisierungssystem bzw.
auf dem Chip der ec-Karte perpetuiert sind. Weiterhin sind diese Daten
auch beweiserheblich, weil sie für die Autorisierung weiterer Bezahlvorgänge
mit der ec-Karte relevant sind. Nur wenn der Verfügungsrahmen
noch nicht ausgeschöpft ist und in Bezug auf die Umstände der bisherigen
Kartennutzung die Voraussetzungen […] für das Absehen von der PIN-
Abfrage erfüllt sind, erteilt die kartenausgebende Bank im POS-Verfahren
die Autorisierung der Zahlung (ohne PIN-Abfrage). Anders als im Hinblick
auf die Transaktionsdaten ist in Bezug auf den Verfügungsrahmen und die
Umstände der bisherigen Kartennutzung auch die Garantiefunktion des
Urkundenbegriffs erfüllt. Es ist nämlich die kartenausstellende Bank als
Aussteller dieser Daten […] erkennbar.“
2. Keine ausschließliche Verfügungsbefugnis
„[38] Über diese Daten durfte der Angeklagte auch nicht verfügen.
Das Tatbestandsmerkmal der Verfügungsbefugnis bezieht sich im § 274
Abs. 1 Nr. 2 StGB auf das Recht, mit den Daten im Rechtsverkehr Beweis
zu erbringen. Dieses Recht stand dem Angeklagten als Nichtberechtigtem
nicht zu, sondern vielmehr dem Zeugen [Z] als berechtigtem Karteninhaber
bzw. der Sp als kartenausgebendem Kreditinstitut.“
3. Tathandlung
„[39] Mit dem Einsatz der ec-Karte durch den Angeklagten im POS-
Verfahren wurden diese Daten schließlich überschrieben, also gelöscht,
bzw. verändert im Sinne der Norm.“
4. Subjektiver Tatbestand
„[40] Nach den Feststellungen des Landgerichts handelte der Angeklagte
auch vorsätzlich. Er hat danach die beschriebenen Vorgänge in seiner Laiensphäre
nachvollzogen und die Verwirklichung der Umstände, die den
objektiven Tatbestand ausmachen, zumindest für möglich gehalten und
billigend in Kauf genommen. Zudem hat er auch mit der erforderlichen
Nachteilzufügungsabsicht gehandelt. Denn er hat in dem Bewusstsein
gehandelt, dass notwendige Folge seiner Tat der Nachteil des Berechtigten
ist, mit der Urkunde keinen Beweis mehr führen zu können.“
II. Rechtswidrigkeit und Schuld
A handelte rechtswidrig und schuldhaft.
III. Ergebnis
A ist strafbar gem. § 274 I Nr. 2 StGB.
© Jura Intensiv Verlags UG & Co. KG

© Syda Productions - stock.adobe.com
Examenstipps Digital für das Öffentliche Recht:
Länderspezifische Tipps für das Examen
Sie wünschen sich eine verlässliche Quelle, die Ihnen
mitteilt, was im Examen laufen könnte, ohne stundenlang
im Netz zu recherchieren?
Nutzen Sie Ihre Zeit in der Examensvorbereitung mit
unseren Examenstipps noch effektiver und konzentrieren
Sie sich auf die inhaltliche Bearbeitung.
nur
8,99 €
Laufende Aktualisierungen
Einordnung der Examensprobleme
Direkte Verweise zum Crashkursskript
Infos zu Examenstreffern aus dem
1. und 2. Staatsexamen
Aktuell erhältlich für:
Baden-Württemberg, Berlin,
Brandenburg, Hamburg, Hessen,
NRW, Rheinland-Pfalz, Saarland,
Sachsen
Einmal
zahlen
Immer
aktuell
Direkt online
im Shop bestellen!
verlag.jura-intensiv.de /digitale-produkte

ZUM SHOP
Geschmack auf mehr?
Die VOLLVERSION gibt‘s hier!
RA 08/2020
Unsere Zeitschrift
ist als Print- &
Digitalausgabe
erhältlich.
Ab
4,99 €
Weitere Informationen zu unseren RA-Optionen
gibt es in unserem Online-Shop!
verlag.jura-intensiv.de/ra-ausbildungszeitschrift