Vorwurf Computerbetrug - Anwalt für Strafrecht bei Vorladung, Hausdurchsuchung, Anklage

Die Nutzung des Internets ist mit Sicherheit keine Neuheit mehr. Mit den Vorteilen, die die Nutzung des Internets mit sich bringt, gehen auch Nachteile einher. Computerkriminalität und Internetkriminalität ist nicht mehr zu ignorieren. Wer sich im Internet bewegt, muss vorsichtig sein, insbesondere wenn es um sensible Daten geht.

Aber auch beim Abheben von Geld an einem Bankautomaten oder durch die Möglichkeit des Bezahlens mit Karte im Supermarkt, kann betrogen werden.

Der Gesetzgeber hat erkannt, dass der Straftatbestand des Betruges (der nämlich voraussetzt, dass ein Mensch getäuscht wird) im Umgang mit Computern Lücken lässt, die es zu schließen gilt, um mit dem technischen Fortschritt Schritt halten zu können. Geschaffen wurde die Strafnorm des Computerbetrugs.

Wie hoch ist die Strafe für Computerbetrug?

Computerbetrug wird grundsätzlich mit einer Freiheitsstrafe bis zu fünf Jahren oder mit einer Geldstrafe bestraft (§ 263a Abs.1 StGB). In bestimmten Fällen kann allerdings eine höhere Strafe drohen, beispielsweise wenn der Täter gewerbsmäßig handelte oder einen Vermögensverlust großen Ausmaßes durch den Computerbetrug herbeiführt (dies kann grundsätzlich - so die Rechtsprechung - jedenfalls erst ab einem Betrag von mindestens 50 000 Euro angenommen werden, vgl. BGH, Urteil v. 07.10.2003 – 1 StR 274/03).

Wann macht man sich wegen Computerbetrug strafbar?

Wie bereits angedeutet, handelt es sich beim Computerbetrug um eine Parallelnorm zum Betrug. Stark vereinfacht ausgedrückt handelt es sich hierbei um einen Betrug gegenüber einem Computer.

Strafbar ist es gem. § 263a Abs.1 StGB das Ergebnis eines Datenverarbeitungsvorgangs durch bestimmte Einwirkungen auf einen Datenverarbeitungsvorgang zu beeinflussen und so einer Person einen Vermögensschaden zuzufügen, um sich selbst oder eine andere Person in rechtswidriger Weise zu bereichern.

Was ist ein Datenverarbeitungsvorgang?

Ein Dreh- und Angelpunkt im Rahmen des Computerbetrugs ist demnach der Begriff des Datenverarbeitungsvorgangs.

Daten im Sinne des Computerbetrugs sind für Computer kodierte oder kodierbare Informationen. Sie müssen grundsätzlich weder speziell verschlüsselt, noch auf einem Datenträger gesichert sein.

Datenverarbeitung meint sodann solche technischen Vorgänge, „bei denen durch Aufnahme von Daten und ihre Verknüpfung nach Programmen Arbeitsergebnisse erzielt werden“ (BT Drucksache, 10/318 S.21).

Wie kann ein Computerbetrug begangen werden?

Das Gesetz normiert bestimmte Fälle, wie auf strafbare Weise in diesem Sinne das Ergebnis eines Datenverarbeitungsvorgangs beeinflusst werden kann. Wenn man dahingehend eine Parallele zur Straftat des Betruges zieht, handelt es sich bei diesen Merkmalen um eine Art Täuschung.

Variante 1 des Computerbetrugs: Unrichtige Gestaltung eines Programms

Zunächst kann ein unbefugtes Einwirken auf den Ablauf eines Datenverarbeitungsvorgangs in der unrichtigen Gestaltung eines Programms liegen. Hier wird also auf das Programm selbst, das dem Datenverarbeitungsvorgang zugrunde liegt, eingewirkt und dieses verändert.

Ob die Gestaltung des Programms unrichtig ist, bestimmt sich hierbei nach einer Auffassung anhand eines objektiven Maßstabs, also ob es in tatsächlicher Hinsicht zu einer Abweichung zwischen der bestehenden Gestaltung und der tatsächlich Richtigen gibt. Es wird auch vertreten, dass für diese Unrichtigkeit ein subjektiver Maßstab (der Wille des Berechtigten) anzulegen ist. Der BGH hat in einem Beschluss diese Frage offen gelassen und nicht entschieden (BGH, Beschluss v. 30.08.2016 – 4 StR 153/16 in NstZ-RR 2016, 371). Den Gesetzgebungsmaterialien zu § 263a StGB ist eine Tendenz zur subjektiven Auffassung zu entnehmen (BT Drucksache – 10/318 S.20).

Variante 2 des Computerbetrugs: Verwendung unrichtiger oder unvollständiger Daten

Auch das Verwenden von unrichtigen oder unvollständigen Daten kann eine Strafbarkeit wegen Computerbetruges zur Folge haben.

Ob es sich um unrichtige Daten handelt, ist dabei objektiv zu bestimmten, also ob ihr Inhalt von der tatsächlichen Sachlage abweicht; wohingegen Daten unvollständig sind, wenn in den Daten notwendige Informationen fehlen, die zu den Umständen, die die Daten darstellen sollen, gehören. Durch das Einbringen der Daten in ein Datenverarbeitungsgerät, werden die Daten verwendet. BGH, Beschluss v. 22.01.2013 – 1 StR 416/12 in NJW 2013, 2608 m.w.N.

Variante 3 des Computerbetrugs: Unbefugte Verwendung von Daten

Der Begriff der unbefugten Verwendung (von Daten) ist parallel zum Betrugstatbestand zu verstehen. Das ergibt sich aus der Entstehungsgeschichte des Computerbetrugs mit dem Ziel, bestehende Strafbarkeitslücken, die der Betrug ließ, zu schließen. Man muss sich also im Grunde fragen, ob in der Verwendung der Daten eine Täuschung läge, wenn anstelle des Computers ein Mensch vor dem Beschuldigten stünde. Dabei ist das Prüfprogramm bzw. das, worüber sich der Mensch Gedanken macht, darauf beschränkt, was auch der Computer prüft. Vgl. BGH, Beschluss v. 16.07.2015 – 2 StR 16/15 in NstZ-RR 2015, 337.

Prüft der Computer also beispielsweise nicht die Identität der Person, die vor ihm steht (den Computer nutzt, auf ihn einwirkt), sondern nur, ob er sich beispielsweise durch die Kombination einer Bankkarte und der dazugehörigen PIN als Berechtigter legitimieren kann, so kann im Hinblick auf die Identität des Karteninhabers auch kein unbefugtes Verwenden von Daten liegen (das bedeutet allerdings nicht, dass es bei einem solchen Vorgang gar nicht zu einem unbefugten Verwenden von Daten kommen kann).

Variante 4 des Computerbetrugs: Unbefugte Einwirkung auf den Ablauf eines Datenverarbeitungsvorgangs

Auch sonstige unbefugte Einwirkungen auf den Ablauf eines Datenverarbeitungsvorgang können eine Strafbarkeit wegen Computerbetrugs begründen. Diese Tathandlung ist als eine Art Auffangtatbestand konzipiert. Wurde keine der bereits aufgezählten Handlungen verwirklicht, so kann also dennoch ein sonstiges unbefugtes Einwirken auf den Ablauf eines Datenverarbeitungsvorgangs vorliegen.

Die Rechtsprechung versteht den Begriff „unbefugt“ hier genauso wie bei der unbefugten Verwendung von Daten. Es bedarf also auch hier eines Täuschungscharakters.

Das Kammergericht verneinte beispielsweise eine unbefugte Einwirkung in diesem Sinne für den Fall, dass bereits bestehende technische Defekte eines Spielautomaten ausgenutzt werden, der Automat aber äußerlich korrekt genutzt wird, da es hier an einer Täuschung fehlt. Es wird hier schließlich im Grunde kein Irrtum hervorgerufen, sondern ein unabhängig vom eigenen Verhalten bestehender Irrtum ausgenutzt. Für die Frage einer Strafbarkeit wegen Computerbetrugs kann ggf. aber auch relevant werden, wie der Beschuldigte an die Kenntnis gelangt ist, dass der Automat einen technischen Defekt aufweist. Wird eine solche Kenntnis nämlich rechtswidrig erlangt, so kann unter Umständen hierüber ein strafrechtlicher Vorwurf begründet werden. Vgl. KG, Urteil v. 08.12.2014 – (3) 161 Ss 216/13 (160/13) in BeckRS 2015, 3302.

Beeinflussung des Ergebnisses eines Datenverarbeitungsvorgangs

Durch eine der eben dargestellten Verhaltensweisen muss das Ergebnis eines Datenverarbeitungsvorgang beeinflusst worden sein. Das in Frage stehende Verhalten muss hierfür ursächlich sein.

Wichtig ist, dass – da es sich beim Computerbetrug um ein Vermögensdelikt handelt – diese Beeinflussung bzw. das Ergebnis des Datenverarbeitungsvorgang für das Vermögen Relevanz aufweist. Zudem muss dies unmittelbar in eine Vermögensminderung münden.

Strafbarkeit wegen Computerbetrugs nur bei Verursachung eines Vermögensschadens

Wichtig ist, dass eine solche Einwirkung alleine noch nicht zu einer Strafbarkeit wegen vollendeten Computerbetrugs führen kann. Eine Strafbarkeit wegen Computerbetrugs setzt das Verursachen eines Vermögensschadens durch sein tatbestandliches Verhalten voraus. Dies wird durch den Vergleich der Vermögenslagen ohne und mit dem in Frage stehenden möglicherweise strafbaren Verhalten ermittelt, wobei ein etwaiger durch dieses Verhalten hinzukommender Vermögenszuwachs zu berücksichtigen ist.

Grundsätzlich muss der Vermögensschaden unmittelbar durch die Beeinflussung des Ergebnisses des Datenverarbeitungsvorgangs verursacht worden sein. Es dürfen also keine wesentlichen Zwischenschritte zwischen diesen Merkmalen liegen. Ein wesentlicher Zwischenschritt in diesem Sinne kann, muss aber nicht zwangsläufig, das notwendige Mitwirken einer anderen Person sein. Gerade wenn es sich bei dem Mitwirken einer anderen Person um eine Art ungeprüften Automatismus handelt, kann hier die Wesentlichkeit des Zwischenschritts gegebenenfalls verneint werden. BGH, Beschluss v. 20.08.2016 – 4 StR 203/16 in BeckRS 2016, 17445 m.w.N.

Wann handelt man mit der Absicht, sich selbst oder eine andere Person rechtswidrig zu bereichern?

Für die Begründung einer Strafbarkeit wegen Computerbetrugs bedarf es in subjektiver Hinsicht neben vorsätzlichem (also wissentlichem und willentlichem) Vorgehen auch der Absicht, sich selbst oder eine andere Person durch die Tat rechtswidrig zu bereichern. Rechtswidrig ist eine Vermögensmehrung in diesem Sinne dann, wenn kein durchsetzbarer Anspruch auf Erhalt der Bereicherung besteht.

Strafbarkeit schon durch die Vorbereitung eines Computerbetrugs?

Gem. § 263a Abs.3 StGB können bereits bestimmte Handlungen, die „lediglich“ der Vorbereitung von Computerbetrug dienen, eine Strafbarkeit wegen Computerbetrugs begründen.

Solche ggf. strafbaren Vorbereitungshandlungen können gem. § 263a Abs.3 StGB das

• Herstellen,
• Verschaffen,
• zum Kauf Anbieten (Feilhalten),
• Verwahren oder
• Überlassen

eines Computerprogramms, welches der Begehung eines Computerbetruges dienen soll oder hierzu geeignete Sicherungscodes (z.B. Passwörter), sein.

Die Strafandrohung für solche Vorbereitungshandlungen ist ein wenig geringer als für vollendeten Computerbetrug.

Hier droht gem. § 263a Abs.3 StGB eine Freiheitsstrafe bis zu drei Jahren oder eine Geldstrafe.

Kann man aber trotz Vorbereitung eines Computerbetrugs in diesem Sinne straflos davonkommen?

Das ist tatsächlich möglich. Zwar kann man sich im Rahmen des Computerbetrugs vergleichsweise schnell bzw. früh strafbar machen, allerdings besteht im Gegenzug auch die Möglichkeit, wegen einer solchen Vorbereitung eines Computerbetruges nach § 263a Abs.3 StGB doch nicht bestraft zu werden.

Dabei handelt es sich aber nicht um ein „Geschenk des Himmels“; vielmehr muss man selbst dafür tätig werden, um einer Bestrafung zu entgehen.

Das ist gem. §§ 263a Abs.4, 149 Abs.2 StGB:

1. Die Aufgabe der weiteren Begehung der Tat

2. soweit der Täter die Gefahr geschaffen hat, dass andere Personen die Tat begehen (sei es, den Computerbetrug weiter vorzubereiten oder den Computerbetrug tatsächlich zu begehen), muss er diese Gefahr abwenden oder „die Vollendung der Tat verhindern“ (§ 149 Abs.2 StGB)

Geschieht dies ohne den Beitrag des Täters, so kann die Straffreiheit dadurch erreicht werden, dass der Täter sich um Erreichung dieses Ziel ernsthaft und freiwillig bemüht.

3. soweit es diese strafbaren Mittel (z.B. das Computerprogramm) noch gibt und hiermit noch ein Computerbetrug begangen werden kann, muss der Täter diese entweder Vernichten, Unbrauchbar machen oder bei einer Behörde diese Mittel anzeigen oder abliefern.

4. In allen Konstellationen muss der Täter freiwillig handeln, also aus selbstgesetzten Motiven heraus, handeln. Wird er zur Aufgabe der Tat gezwungen, kommt er auch nicht in den Genuss der Straffreiheit.

Ist Phishing strafbarer Computerbetrug?

Beim sog. Phishing kann der Vorwurf des Computerbetruges auftauchen. Phishing beschreibt dabei das Phänomen, dass Täter sich Daten von anderen Personen erschleichen, indem sie vorgeben eine andere Person bzw. Institution (beispielsweise die Bank des Betroffenen) zu sein und das Opfer dazu aufzufordern, auf einen Link zu klicken und dort auf einer täuschend echt konzipierten Seite sich in das vorgetäuschte Online Banking einzuloggen. Tatsächlich gelangen die Täter so an diese sensiblen Daten und können diese nun ihrerseits nutzen. Solche so erlangten Daten zu Nutzen kann aber unter Umständen ein unbefugtes Verwenden von Daten sein, wenn beispielsweise der Bank vorgespiegelt wird, berechtigter Inhaber dieser Daten zu sein.

Ist Skimming strafbarer Computerbetrug?

Auch im Zusammenhang mit sog. Skimming kann der Vorwurf eines Computerbetruges auftauchen. Skimming ist dabei etwas anderes als Phishing. Beim Skimming werden regelmäßig bestimmte Anlagen an Bankautomaten angebracht, die dem Abgreifen von Daten dienen sollen.

Hier kann unter Umständen eine Strafbarkeit wegen Vorbereitens eines Computerbetruges nach § 263a Abs.3 StGB im Raum stehen. Werden die so rechtswidrig erlangten Daten später verwendet, so kann auch hierdurch gegebenenfalls eine Strafbarkeit wegen Computerbetrugs begründet werden.

Wie sollte ich mich nach Erhalt einer Vorladung wegen Computerbetrugs verhalten?

Sollten Sie eine polizeiliche Vorladung mit dem Vorwurf des Computerbetrugs erhalten oder sonst Kenntnis davon erlangt haben, Beschuldigter eines Strafverfahrens zu sein, sollten Sie in erster Linie Ruhe bewahren. Es ist in aller Regel davon abzuraten, kopflos nun zur Polizei zu gehen und sich um Kopf und Kragen zu reden, auch wenn das Bedürfnis, sich zu rechtfertigen, wohl kein Seltenes in dieser Situation ist. Empfehlenswert ist es grundsätzlich, sich in einer solchen Situation an einen spezialisierten Anwalt für Strafrecht zu wenden, der solche Situationen kennt und weiß, wie nun – auch genau in Ihrem Fall – vorzugehen ist. Nach Analyse der Ermittlungsakten wird der Anwalt für Strafrecht eine passende Verteidigungsstrategie für Ihren Fall erarbeiten.

Insbesondere  in einem so frühen Stadium des Strafverfahrens, sollte besonnen vorgegangen werden. Werden hier Fehler gemacht, sind diese schlimmstenfalls im weiteren Verlauf des Verfahrens nicht mehr zu korrigieren. Dies gilt insbesondere im Hinblick auf unbedachte Aussagen gegenüber den Ermittlungsbeamten.