RA 08/2020 - Entscheidung des Monats
Das OLG befasst sich mit der Strafbarkeit der Verwendung einer fremden ec-Karte beim Bezahlen ohne PIN-Abfrage und kommt zum Ergebnis, dass hier nur der Tatbestand des § 274 I Nr. 2 StGB erfüllt ist.
Das OLG befasst sich mit der Strafbarkeit der Verwendung einer fremden ec-Karte beim Bezahlen ohne PIN-Abfrage und kommt zum Ergebnis, dass hier nur der Tatbestand des § 274 I Nr. 2 StGB erfüllt ist.
- Keine Tags gefunden...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
440 Strafrecht <strong>RA</strong> <strong>08</strong>/<strong>2020</strong><br />
Problem: Computerbetrug bei fehlender PIN-Abfrage<br />
Einordnung: Strafrecht BT I/Betrug<br />
OLG Hamm, Beschluss vom 07.04.<strong>2020</strong><br />
4 RVs 12/20<br />
LEITSÄTZE (DER REDAKTION)<br />
1. Bei kontaktlos mit einer ec-Karte<br />
ausgelösten Transaktionen („NFC“)<br />
ohne starke Kundenauthentifizierung<br />
(d.h. ohne Abfrage der PIN)<br />
ist bei einem Auslösen<br />
<strong>des</strong> Vorgangs durch einen Nichtberechtigten<br />
keine Täuschung i.S.v.<br />
§ 263 I StGB über die Berechtigung<br />
zur Kartennutzung gegeben.<br />
2. Mangels Täuschungsäquivalenz<br />
stellt ein solches Verhalten auch<br />
keine unbefugte Verwendung von<br />
Daten i.S.v. § 263a I 3. Fall StGB<br />
dar.<br />
3. Allerdings erfüllt ein solches Verhalten<br />
den Tatbestand der Unterdrückung<br />
beweiserheblicher Daten<br />
gem. § 274 I Nr. 2 StGB.<br />
EINLEITUNG<br />
Das OLG befasst sich mit der Strafbarkeit der Verwendung einer fremden<br />
ec-Karte beim Bezahlen ohne PIN-Abfrage und kommt zum Ergebnis, dass<br />
hier nur der Tatbestand <strong>des</strong> § 274 I Nr. 2 StGB erfüllt ist.<br />
SACHVERHALT<br />
Der Zeuge Z verlor seine Geldbörse, in der sich insb. seine ec-Karte befand, die<br />
ihm von der Sparkasse Sp ausgestellt worden war. Der Angeklagte A gelangte<br />
noch am gleichen Tage in den Besitz der Geldbörse. In dem Wissen, dass ihm<br />
die Karte nicht gehörte und er zur Nutzung nicht berechtigt war, begab er sich<br />
zum H-Markt, einem Getränkemarkt, und tätigte dort bei der Kassiererin K<br />
einen Einkauf im Wert von 12,79 €, indem er die zuvor aufgefundene ec-Karte<br />
auf das Kartenlesegerät zur Bezahlung auflegte (sog. NFC-Verfahren). Da der<br />
Einkauf einen Warenwert unter 25,- € aufwies, war die Eingabe der PIN nicht<br />
erforderlich, was A bekannt war und von diesem bewusst ausgenutzt wurde.<br />
Hat A sich durch die Benutzung der ec-Karte strafbar gemacht?<br />
[Anm.: §§ 202a, 266b, 269, 270, 303a StGB sind nicht zu prüfen.]<br />
PRÜFUNGSSCHEMA: COMPUTERBETRUG, § 263a I 3. Fall StGB<br />
A. Tatbestand<br />
I. Tathandlung: Unbefugte Verwendung von Daten<br />
II. Beeinflussung <strong>des</strong> Ergebnisses eines Datenverarbeitungsvorgangs<br />
III. Vermögensschaden<br />
IV. Kausalität I. – II. und II. – III.<br />
V. Vorsatz bzgl. I. bis IV.<br />
VI. Absicht rechtswidriger und stoffgleicher Bereicherung<br />
B. Rechtswidrigkeit und Schuld<br />
LÖSUNG<br />
A. Strafbarkeit gem. § 263 I StGB<br />
Durch die Verwendung der ec-Karte könnte A sich wegen Betrugs gem.<br />
§ 263 I StGB gegenüber K und zum Nachteil der Sp strafbar gemacht haben.<br />
Täuschung ist jede intellektuelle<br />
Einwirkung auf das Vorstellungsbild<br />
eines anderen, die geeignet ist, eine<br />
Fehlvorstellung über Tatsachen hervorzurufen.<br />
Irrtum ist jede Fehlvorstellung über<br />
Tatsachen.<br />
I. Tatbestand<br />
A müsste zunächst K über Tatsachen getäuscht und bei dieser einen täuschungsbedingten<br />
Irrtum hervorgerufen haben.<br />
„[9] Es konnte insbesondere nicht festgestellt werden, dass der Angeklagte<br />
eine natürliche Person über Tatsachen getäuscht hätte und als Erfolg dieser<br />
Handlung bei dem Täuschungsadressaten ein Irrtum, also eine Fehlvorstellung<br />
über Tatsachen, erregt worden wäre.<br />
© Jura Intensiv Verlags UG & Co. KG
<strong>RA</strong> <strong>08</strong>/<strong>2020</strong><br />
Strafrecht<br />
441<br />
[10] Vor dem Hintergrund der vom Landgericht festgestellten Zahlungsmodalitäten<br />
kann nicht davon ausgegangen werden, dass der Angeklagte<br />
mit dem Einsatz der ec-Karte nach der Verkehrsanschauung konkludent<br />
erklärt hätte, er sei zu ihrer Nutzung berechtigt, und die beteiligten Kassenmitarbeiter<br />
<strong>des</strong> H-Marktes spiegelbildlich dazu wenigstens in Form<br />
eines sachgedanklichen Mitbewusstseins irrig davon ausgegangen wären,<br />
dass der Angeklagte der berechtigte Karteinhaber sei. Die Berechtigung<br />
<strong>des</strong> Angeklagten zur Verwendung der ec-Karte war aus der objektiven<br />
Perspektive <strong>des</strong> an den Zahlungsvorgängen beteiligten Betreibers <strong>des</strong><br />
H-Marktes bzw. den in seinem Lager stehenden Kassenmitarbeitern bei der<br />
kontaktlosen ec-Zahlung ohne PIN-Abfrage ohne rechtliche Relevanz, weil<br />
der Zahlungsausgleich <strong>des</strong> Händlers unabhängig von der Berechtigung<br />
<strong>des</strong> Angeklagten durch die Sp garantiert war.<br />
[11] Bei [dem] hier vorliegenden kontaktlosen [Einsatz] einer ec-Karte wird<br />
die Bezahlung im point of sale-Verfahren („POS“) abgewickelt. Anders als<br />
bei der herkömmlichen Bezahlung im POS-Verfahren, bei welcher<br />
die ec-Karte durch ein Lesegerät gezogen wird, muss bei der kontaktlosen<br />
Bezahlung mittels near field communication-Technologie<br />
(„NFC“) die Karte nicht in das Kartenlesegerät eingesteckt, sondern<br />
nur in <strong>des</strong>sen Nähe gehalten werden, um den elektronischen Zahlungsvorgang<br />
auszulösen. Zudem kann die kartenausgebende Bank<br />
[- wie im vorliegenden Fall -] bei kontaktlos ausgelösten Transaktionen<br />
unter bestimmten Voraussetzungen davon absehen, eine starke Kundenauthentifizierung<br />
zu verlangen. Das bedeutet, dass die Bank<br />
darauf verzichten kann, die zu der ec-Karte gehörige PIN (personal<br />
identification number) abzufragen. Der Verzicht auf die PIN-Abfrage ist<br />
dabei für die beteiligte Bank freiwillig; der am Zahlungsvorgang beteiligte<br />
Händler hat darauf keinerlei Einfluss.<br />
[12] Wird mit einer ec-Karte kontaktlos ein Zahlungsvorgang ausgelöst,<br />
werden die Zahlungsdaten an die Autorisierungszentrale der kartenausgebenden<br />
Bank übermittelt. Dort überprüft ein Computer der<br />
kartenausgebenden Bank, ob die verwendete ec-Karte in keine Sperrdatei<br />
eingetragen ist, der Verfügungsrahmen nicht überschritten wird<br />
und ob die Voraussetzungen für das Absehen von einer PIN-Abfrage<br />
im konkreten Fall vorliegen. Sind diese Voraussetzungen erfüllt,<br />
erteilt der Bankencomputer eine elektronische Autorisierung <strong>des</strong><br />
Umsatzes, die dem am Zahlvorgang beteiligten Händler - vorliegend<br />
dem Betreiber [<strong>des</strong> H-Markts] - übermittelt wird. Mit der positiven<br />
Autorisierung gibt das kartenausgebende Kreditinstitut zugleich die<br />
Erklärung gegenüber dem Händler ab, dass es die Forderung in Höhe<br />
<strong>des</strong> am ec-Terminal autorisierten Betrages begleichen werde.<br />
[13] Im Falle der elektronischen Autorisierung durch die kartenausgebende<br />
Bank erlangt der Händler also unmittelbar eine einredefreie<br />
Forderung gegen die Bank in Höhe <strong>des</strong> autorisierten Betrages. Dies<br />
ist gerade auch dann der Fall, wenn ein Nichtberechtigter die ec-<br />
Karte verwendet hat und auch, wenn die kartenausgebende Bank zuvor<br />
auf die Abfrage der PIN verzichtet hat. […] Für das Entstehen <strong>des</strong> Zahlungsanspruchs<br />
gegen die Bank muss der Händler die Berechtigung <strong>des</strong><br />
kartenvorlegenden Kunden <strong>des</strong>halb weder positiv überprüfen noch muss<br />
er sich diese auch nur vorgestellt haben. Vielmehr genügt es in dieser Hinsicht,<br />
dass der Händler jedenfalls nicht positiv von der Nichtberechtigung<br />
ausgegangen ist.<br />
© Jura Intensiv Verlags UG & Co. KG<br />
Palandt, BGB, § 362 Rn 12<br />
Systematischer Kommentar, StGB,<br />
§ 263 Rn 79
442 Strafrecht <strong>RA</strong> <strong>08</strong>/<strong>2020</strong><br />
Systematischer Kommentar, StGB,<br />
§ 263 Rn 79<br />
[14] Vor dem Hintergrund dieser Zahlungsmodalitäten hatte [K]<br />
vorliegend keinerlei Anlass, sich Vorstellungen über die Berechtigung<br />
<strong>des</strong> Angeklagten zur Kartenverwendung zu machen. Im<br />
Gegenteil [lief] sie vielmehr Gefahr, bei positiver Kenntnis von der<br />
Nichtberechtigung wegen kollusiven Zusammenwirkens mit dem<br />
Kartenverwender ihren Zahlungsanspruch gegen die Sp als kartenausgebender<br />
Bank zu verlieren, weshalb aus Händlersicht gerade<br />
kein Anreiz bestand, über die Berechtigung <strong>des</strong> Angeklagten nachzudenken<br />
und so womöglich bösgläubig zu werden. Auch traf den<br />
Betreiber <strong>des</strong> H-Marktes bzw. seine Kassenmitarbeiter nach den Händlerbedingungen<br />
gegenüber der Sp als kartenausgebender Bank keine<br />
Pflicht, die Berechtigung <strong>des</strong> Angeklagten anderweitig zu überprüfen,<br />
etwa durch Ausweiskontrolle. Damit aber fehlt es an einer Grundlage<br />
für die Annahme, dass der Angeklagte als Kunde seine Berechtigung<br />
zur Kartennutzung nach der Verkehrsanschauung fälschlich konkludent<br />
erklärt hätte und dass die Kassenmitarbeiter wenigstens im Sinne eines<br />
sachgedanklichen Mitbewusstseins einer entsprechenden irrigen Vorstellung<br />
unterlegen wären.“<br />
Es liegen also weder eine Täuschung noch ein Irrtum vor.<br />
II. Ergebnis<br />
A ist nicht strafbar gem. § 263 I StGB.<br />
B. Strafbarkeit gem. § 263a I 3.Fall StGB<br />
Durch das Verwenden der fremden ec-Karte könnte A sich aber wegen Computerbetrugs<br />
gem. § 263a I 3.Fall StGB zum Nachteil der Sp strafbar gemacht<br />
haben.<br />
I. Tatbestand<br />
A müsste eine tatbestandsmäßige Handlung vorgenommen haben; bei<br />
§ 263a I 3.Fall StGB müsste er unbefugt Daten verwendet haben.<br />
„[18] Zwar werden bei dem kontaktlosen Einsatz der ec-Karte im POS-<br />
Verfahren Daten in einem Datenverarbeitungsvorgang im Sinne <strong>des</strong><br />
§ 263a Abs. 1 Var. 3 StGB verwendet. Insofern gilt nichts anderes als bei<br />
einem Einsatz einer ec-Karte in Verbindung mit der PIN im POS-Verfahren.<br />
[19] Diese Datenverwendung war aber nicht unbefugt im Sinne <strong>des</strong> § 263a<br />
Abs. 1 StGB.<br />
Vgl. hierzu Schumacher/Schwein berger,<br />
JU<strong>RA</strong> INTENSIV, Strafrecht BT I,<br />
Rn 601<br />
BGH, Beschluss vom 21.11.2001,<br />
2 StR 260/01, NJW 2002, 905<br />
BGH, Beschluss vom 22.01.2013,<br />
1 StR 416/12, NJW 2013, 26<strong>08</strong>; OLG<br />
Hamm, Beschluss vom <strong>08</strong>.<strong>08</strong>.2013,<br />
III-5 RVs 56/13, NStZ 2014, 275<br />
[20] Die Auslegung <strong>des</strong> Merkmals der „unbefugten” Datenverwendung ist<br />
umstritten. […] Mit § 263a StGB sollte die Strafbarkeitslücke geschlossen<br />
werden, die dadurch entstanden war, dass der Tatbestand <strong>des</strong> Betruges<br />
menschliche <strong>Entscheidung</strong>sprozesse voraussetzt, die bei dem Einsatz<br />
von Computern fehlen. Eine Ausdehnung der Strafbarkeit darüber hinaus<br />
war nicht beabsichtigt. Dem entspricht eine betrugsspezifische Auslegung,<br />
wie sie von der ganz überwiegenden Meinung in Rechtsprechung<br />
und Literatur vertreten wird und welcher sich der Senat anschließt.<br />
[21] Nach der betrugsspezifischen Auslegung ist eine Verwendung von<br />
Daten nur dann ‚unbefugt‘, wenn sie gegenüber einer natürlichen<br />
Person Täuschungscharakter hätte. Um die Vergleichbarkeit sicherzustellen,<br />
ist für die Täuschungsäquivalenz dabei nicht auf einen fiktiven<br />
© Jura Intensiv Verlags UG & Co. KG
<strong>RA</strong> <strong>08</strong>/<strong>2020</strong><br />
Strafrecht<br />
443<br />
Bankangestellten abzustellen, der die Interessen der Bank im Autorisierungsverfahren<br />
einer ec-Zahlung umfassend wahrzunehmen<br />
hat, sondern auf das Vorstellungsbild eines Schalterangestellten,<br />
der sich nur mit den Fragen befasst, die auch der Computer prüft<br />
bzw. für die sich auch im Computerprogramm Ansätze zur Kontrolle<br />
finden.<br />
[22] Gemessen an diesen Maßstäben fehlt es bei den hier vorliegenden<br />
kontaktlosen Einsätzen einer ec-Karte im POS-Verfahren, bei denen die PIN<br />
bei der Bezahlung gerade nicht abgefragt wird, an der Betrugsähnlichkeit.<br />
Denn anders als in den Fällen, in denen der Bankcomputer die PIN vom<br />
Kartenverwender abfragt, wird hierbei die Berechtigung <strong>des</strong>jenigen, der<br />
den elektronischen Zahlungsvorgang durch Vorhalten der Karte vor das<br />
Lesegerät auslöst, gerade nicht durch Anwendung einer starken Kundenauthentifizierung<br />
[…] überprüft. Statt<strong>des</strong>sen überprüft der Computer der<br />
Sp als kartenausgebendem Kreditinstitut in der Autorisierungszentrale<br />
lediglich, ob die Karte in keine Sperrdatei eingetragen ist, der Verfügungsrahmen<br />
nicht überschritten wird und ob die Voraussetzungen für das<br />
Absehen von der PIN-Abfrage […] gegeben sind. Bereits bei Vorliegen<br />
dieser Voraussetzungen erteilt der Bankcomputer eine elektronische Autorisierung<br />
der Zahlung, die dem Händler übermittelt wird. Gegenüber einem<br />
an die Stelle <strong>des</strong> Bankcomputers in der Autorisierungszentrale tretenden<br />
Bankangestellten würden also auch nur die Einhaltung <strong>des</strong> Verfügungsrahmens,<br />
die Nicht-Eintragung in eine Sperrdatei und das Vorliegen der<br />
Voraussetzungen für das Absehen von der starken Kundenauthentifizierung<br />
erklärt. Nicht erklärt würde hingegen, dass die Voraussetzungen<br />
zur vollen Überprüfung der materiellen Berechtigung zur Kartennutzung<br />
vorliegen. Damit aber würde ein fiktiver menschlicher Bankangestellter<br />
an Stelle <strong>des</strong> Bankcomputers auch keinem dahingehenden Irrtum bezüglich<br />
der Berechtigung unterliegen, womit es an der für die Unbefugtheit<br />
erforderlichen Betrugsähnlichkeit fehlt.“<br />
Eine Tathandlung i.S.v. § 263a I 3. Fall StGB ist somit nicht gegeben.<br />
II. Ergebnis<br />
A ist nicht strafbar gem. § 263a I StGB.<br />
C. Strafbarkeit gem. § 274 I Nr. 2 StGB<br />
Durch das Verwenden der ec-Karte könnte A sich jedoch wegen Unterdrückung<br />
beweiserheblicher Daten gem. § 274 I Nr. 2 StGB strafbar<br />
gemacht haben.<br />
I. Tatbestand<br />
1. Beweiserhebliche Daten<br />
„[35] Die erforderlichen beweiserheblichen Daten ergeben sich in diesem<br />
Kontext aus der Höhe <strong>des</strong> Verfügungsrahmens sowie den Umständen<br />
der bisherigen Karteneinsätze seit der letzten PIN-Abfrage […], die im<br />
Computer der Autorisierungszentrale bzw. auf dem Chip der ec-Karte<br />
gespeichert werden.<br />
© Jura Intensiv Verlags UG & Co. KG
444 Strafrecht <strong>RA</strong> <strong>08</strong>/<strong>2020</strong><br />
Für bloße Beweiserheblichkeit: Schönke/<br />
Schröder, StGB, § 274 Rn 22c<br />
Für Urkundengleichheit: OLG Nürnberg,<br />
Beschluss vom 23.01.2013, 1 Ws 445/12,<br />
StV 2014, 296<br />
Prüfung der Voraussetzungen einer<br />
Urkunde zur Feststellung der Urkundengleichheit<br />
[36] Dabei kann dahinstehen, ob der Begriff der Daten im Sinne <strong>des</strong> § 274<br />
Abs. 1 Nr. 2 StGB lediglich erfordert, dass die Daten beweiserheblich sind,<br />
oder ob die Daten darüber hinaus wie auch im Rahmen <strong>des</strong> § 269 StGB<br />
urkundengleich sein müssen. Denn die hier relevanten Daten <strong>des</strong> Verfügungsrahmens<br />
und der Umstände der bisherigen Karteneinsätze weisen<br />
jedenfalls Urkundengleichheit auf.<br />
[37] Der noch bestehende Verfügungsrahmen sowie die Umstände der<br />
bisherigen Kartennutzung seit der letzten PIN-Abfrage stellen Gedankenerklärungen<br />
dar, die durch die Speicherung im Autorisierungssystem bzw.<br />
auf dem Chip der ec-Karte perpetuiert sind. Weiterhin sind diese Daten<br />
auch beweiserheblich, weil sie für die Autorisierung weiterer Bezahlvorgänge<br />
mit der ec-Karte relevant sind. Nur wenn der Verfügungsrahmen<br />
noch nicht ausgeschöpft ist und in Bezug auf die Umstände der bisherigen<br />
Kartennutzung die Voraussetzungen […] für das Absehen von der PIN-<br />
Abfrage erfüllt sind, erteilt die kartenausgebende Bank im POS-Verfahren<br />
die Autorisierung der Zahlung (ohne PIN-Abfrage). Anders als im Hinblick<br />
auf die Transaktionsdaten ist in Bezug auf den Verfügungsrahmen und die<br />
Umstände der bisherigen Kartennutzung auch die Garantiefunktion <strong>des</strong><br />
Urkundenbegriffs erfüllt. Es ist nämlich die kartenausstellende Bank als<br />
Aussteller dieser Daten […] erkennbar.“<br />
2. Keine ausschließliche Verfügungsbefugnis<br />
„[38] Über diese Daten durfte der Angeklagte auch nicht verfügen.<br />
Das Tatbestandsmerkmal der Verfügungsbefugnis bezieht sich im § 274<br />
Abs. 1 Nr. 2 StGB auf das Recht, mit den Daten im Rechtsverkehr Beweis<br />
zu erbringen. Dieses Recht stand dem Angeklagten als Nichtberechtigtem<br />
nicht zu, sondern vielmehr dem Zeugen [Z] als berechtigtem Karteninhaber<br />
bzw. der Sp als kartenausgebendem Kreditinstitut.“<br />
3. Tathandlung<br />
„[39] Mit dem Einsatz der ec-Karte durch den Angeklagten im POS-<br />
Verfahren wurden diese Daten schließlich überschrieben, also gelöscht,<br />
bzw. verändert im Sinne der Norm.“<br />
4. Subjektiver Tatbestand<br />
„[40] Nach den Feststellungen <strong>des</strong> Landgerichts handelte der Angeklagte<br />
auch vorsätzlich. Er hat danach die beschriebenen Vorgänge in seiner Laiensphäre<br />
nachvollzogen und die Verwirklichung der Umstände, die den<br />
objektiven Tatbestand ausmachen, zumin<strong>des</strong>t für möglich gehalten und<br />
billigend in Kauf genommen. Zudem hat er auch mit der erforderlichen<br />
Nachteilzufügungsabsicht gehandelt. Denn er hat in dem Bewusstsein<br />
gehandelt, dass notwendige Folge seiner Tat der Nachteil <strong>des</strong> Berechtigten<br />
ist, mit der Urkunde keinen Beweis mehr führen zu können.“<br />
II. Rechtswidrigkeit und Schuld<br />
A handelte rechtswidrig und schuldhaft.<br />
III. Ergebnis<br />
A ist strafbar gem. § 274 I Nr. 2 StGB.<br />
© Jura Intensiv Verlags UG & Co. KG
© Syda Productions - stock.adobe.com<br />
Examenstipps Digital für das Öffentliche Recht:<br />
Länderspezifische Tipps für das Examen<br />
Sie wünschen sich eine verlässliche Quelle, die Ihnen<br />
mitteilt, was im Examen laufen könnte, ohne stundenlang<br />
im Netz zu recherchieren?<br />
Nutzen Sie Ihre Zeit in der Examensvorbereitung mit<br />
unseren Examenstipps noch effektiver und konzentrieren<br />
Sie sich auf die inhaltliche Bearbeitung.<br />
nur<br />
8,99 €<br />
<br />
<br />
<br />
<br />
<br />
Laufende Aktualisierungen<br />
Einordnung der Examensprobleme<br />
Direkte Verweise zum Crashkursskript<br />
Infos zu Examenstreffern aus dem<br />
1. und 2. Staatsexamen<br />
Aktuell erhältlich für:<br />
Baden-Württemberg, Berlin,<br />
Brandenburg, Hamburg, Hessen,<br />
NRW, Rheinland-Pfalz, Saarland,<br />
Sachsen<br />
Einmal<br />
zahlen<br />
Immer<br />
aktuell<br />
Direkt online<br />
im Shop bestellen!<br />
verlag.jura-intensiv.de /digitale-produkte
ZUM SHOP<br />
Geschmack auf mehr?<br />
Die VOLLVERSION gibt‘s hier!<br />
<strong>RA</strong> <strong>08</strong>/<strong>2020</strong><br />
Unsere Zeitschrift<br />
ist als Print- &<br />
Digitalausgabe<br />
erhältlich.<br />
Ab<br />
4,99 €<br />
Weitere Informationen zu unseren <strong>RA</strong>-Optionen<br />
gibt es in unserem Online-Shop!<br />
verlag.jura-intensiv.de/ra-ausbildungszeitschrift