OLG Stuttgart: Strafbarkeit von Datenhehlerei, §202d StGB

Das OLG Stuttgart (2 U 30/18) konnte sich zur Strafbarkeit wegen Datenhehlerei (§202d StGB) äussern: Der §202d StGB ist erst seit Dezember 2015 in Kraft und schützt ausweislich der Begründung im Gesetzentwurf “das formelle Datengeheimnis vor einer Fortsetzung und Vertiefung seiner durch die Vortat erfolgten Verletzung”. Mit dem Wortlaut des § 202d StGB wird bestraft, wer Daten im Sinne von § 202a Absatz 2 StGB, die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen. Das OLG hat sich im Rahmen eines zivilrechtlichen Verfahrens zu den einzelnen Tatbestandsvoraussetzungen geäußert.

Weiterlesen

Identitätsdiebstahl

Beim Identitätsdiebstahl geht es darum, Zugang zu verschiedenen Arten von Accounts oder zahlungsrelevante Informationen eines Internetnutzers zu erlangen, um dann diese Daten zu Missbrauchen. In schweren Fällen wird im Namen des Opfers nach außen hin umfangreich gehandelt, viele Fälle sind lediglich darauf ausgelegt, an Zahlungsdaten zu gelangen um diese Zahlungsmittel sodann für eigene Zwecke zu missbrauchen. In umfangreichen Fällen dagegen werden Opfer massiv in Misskredit gebracht, etwa durch eine falsche Darstellung der Persönlichkeit oder auch massenhaft abgeschlossene Verträge.

IT-Sicherheit im Urlaub

Überblick zum Thema IT-Sicherheit in der Urlaubszeit: Jährlich steht für viele der Urlaub an – und mit diesem auch wieder ein enormer Risikobereich: Heute möchte kaum jemand mehr in seinem Urlaub auf Mails, Internet und Handy verzichten. Viele wollen oder müssen auch zumindest teilweise erreichbar sein. Doch bieten sich hier auch grosse Risiken.

„IT-Sicherheit im Urlaub“ weiterlesen

Computerbetrug: Zur Eigentumslage bei durch Computerbetrug erlangten Gegenständen

Beim Stöbern in der Rechtsprechung habe ich ein echtes Kuriosum mit erheblichem Praxisbezug entdeckt: Eine Entscheidung zur Frage des Eigentums nach einem Computerbetrug. Den Sachverhalt kann man in aller Kürze so zusammenfassen, dass jemand bei einer Personenkontrolle am Bahnhof mit Reisetaschen aufgegriffen wird, in denen sich sage und schreibe 14 originalverpackte iPads befinden (später kommt es samt Hausdurchsuchung auf sechzehn Apple iPads und vier Mobiltelefone der Marken Apple iPhone und Samsung Galaxy). An der Stelle möchte ich es so zusammenfassen, dass die Gesamtumstände durchaus verdächtig waren: Zuerst wurde auf die Frage was er dabei hat gelogen, es gab widersprüchliche Angaben zum Erwerb der Hardware die letztlich nicht verifiziert werden konnten und er war auch noch gut vorbestraft. Letztlich wurde das Ermittlungsverfahren (wegen Hehlerei) mangels Tatverdacht eingestellt, weil die Umstände nicht aufzuklären waren.

Jetzt kommt der an dieser Stelle wichtige Teil: Die von der Staatsanwaltschaft beschlagnahmte Hardware hätte man an den Betroffenen wieder aushändigen müssen. Das fand die Polizei nicht gut und ordnete per Bescheid die Sicherstellung und Überführung der Gegenstände in ein öffentlichrechtliches Verwahrungsverhältnis sowie gleichzeitig ein gesetzliches Veräußerungsverbot an. Kurzum: Die Polizei wollte die Hardware behalten. Dagegen wehrte sich der Betroffene erfolgreich, wobei der Verwaltungsrechtsweg zu beschreiten war, weswegen das Verwaltungsgericht München (7 K 13.3043) sich damit zu beschäftigen hatte.
„Computerbetrug: Zur Eigentumslage bei durch Computerbetrug erlangten Gegenständen“ weiterlesen

Diebstahl einer EC-Karte

Nicht wirklich IT-Strafrecht aber durchaus interessant ist eine Entscheidung des Oberlandesgerichts Hamm (III-3 RVs 103/10), das sich im Jahr 2011 mit dem Diebstahl einer EC-Karte befasst hatte. Die Karte befand sich im Abfalleimer einer Bank und wurde von jemandem, der dort reinigte, an sich genommen. Da die PIN sich bei der EC-Karte befunden hatte konnte dann Geld abgehoben werden. Durchaus diskussionswürdig war die Frage, ob ein Diebstahl der EC-Karte vorlag.
„Diebstahl einer EC-Karte“ weiterlesen

Kein Computerbetrug bei (nur) absprachewidriger Nutzung einer Bankkarte

Der Bundesgerichtshof (2 StR 16/15) hat recht ausführlich dargestellt, dass die nur absprachewidrige Nutzung einer im Übrigen samt Geheimzahl überlassenen Geldkarte – auch wenn die Überlassung am Ende auf einer Täuschung beruht – jedenfalls keinen Computerbetrug darstellt. Denn, so der BGH, der Tatbestand ist so auszuzulegen, dass keine unbefugte Verwendung dann vorliegt, wenn man mit Wissen und Wollen des Karteninhabers agiert.

Aber: Diese Rechtsprechung ist keinesfalls ohne Kritik. Der 4. Senat des BGH (4 StR 464/16) hat Zweifel hieran geäußert.
„Kein Computerbetrug bei (nur) absprachewidriger Nutzung einer Bankkarte“ weiterlesen

Spielautomat manipuliert: Computerbetrug oder Diebstahl?

Beim Kammergericht Berlin ((2) 121 Ss 126/13 (48/13)) ging es um die Manipulation eines Spielautomaten: Die Vorinstanz hatte festgestellt, dass ein Computerbetrug vorliegt – aber nicht abschliessend geklärt, wie eigentlich auf den Spielautomaten eingewirkt wurde. Das reichte (natürlich) nicht, denn die konkrete Form der Einwirkung ist am Ende ausschlaggebend bei der Frage, welcher Straftatbestand in Frage kommt:

Danach bleibt offen, in welcher Weise Y. auf das ebenfalls nicht näher beschriebene Geldspielgerät eingewirkt hat und ob er insbesondere auf den – naheliegend durch ein Datenverarbeitungsprogramm gesteuerten – Spielablauf durch Datenmissbrauch oder Programmveränderungen Einfluss genommen hat. Ohne eine solche Art der Einwirkung scheidet der Tatbestand des § 263a Abs. 1 StGB aus und wäre eine Strafbarkeit nach anderen Vorschriften zu prüfen. So kommt etwa bei Veranlassung der Ausgabe von Gewinnen durch Manipulation der Mechanik der Tatbestand des § 242 StGB in Betracht (vgl. OLG Koblenz NJW 1984, 2424 [OLG Koblenz 24.06.1982 – 1 Ss 267/82]; OLG Stuttgart NJW 1982, 1659 [OLG Stuttgart 08.02.1982 – 3 Ss 928/81]; BayObLG NJW 1981, 2826; Fischer, StGB 60. Aufl., § 265a Rdn. 15 und § 242 Rdn. 25).

Fazit: Es bleibt dabei, dass alleine ein technischer Bezug nicht für einen Computerbetrug ausreicht, auch wenn weiterhin gerne “reflexartig” bei jeglichem IT-Bezug einer Tat von einem Computerbetrug ausgegangen wird. Gerade wenn auf mechanischem Wege manipuliert wird, kommen etwa Diebstahl oder “Automatenmissbrauch” (§265a StGB) in Betracht.