Kommentierung: §263a StGB – Computerbetrug

Der Computerbetrug nach §263a I StGB ist bis heute eine der im Alltag am meisten missverstandenen Normen des StGB. Dies nicht nur von Laien, auch und gerade bei der Polizei werden nach meiner Erfahrung gerne Ermittlungen wegen Computerbetruges geführt, die bestenfalls ein “normaler” Betrug sind. Hauptursache ist, dass man gerne davon ausgeht, dass jedes betrügerische Verhalten ein Computerbetrug ist, wenn nur irgendwie IT-Hardware beteiligt ist. Dem ist nicht so. Und der Bundesgerichtshof hat dies kürzlich nochmals klar gestellt.

Allgemeines zum Computerbetrug

Beim “normalen” Betrug muss ein Mensch getäuscht werden – dies führte mit technischem Fortschritt zu Problemen. Wenn etwa Zigarettenautomaten ausgetrickst wurden, um betrügerisch ohne Zahlung an den Inhalt zu gelangen, war plötzlich nicht klar, wie das zu lösen war. Der §265a StGB wurde darum geschaffen (übrigens 1935). Als sich dann EDV-Systeme verbreiteten und man diese “täuschen” konnte, war das bisherige StGB wiedermals überfordert, daraufhin wurde der §263a StGB geschaffen. Der BGH fasst diese Entwicklung so zusammen:

Der Tatbestand des Computerbetruges gemäß § 263a StGB wurde zur Schließung von Strafbarkeitslücken in das Strafgesetzbuch eingeführt, weil es bei der Manipulation von Datenverarbeitungsvorgängen regelmäßig an der Täuschung und infolgedessen der Erregung eines Irrtums einer natürlichen Person fehlt, was zur Unanwendbarkeit des Betrugstatbestandes nach § 263 StGB führt (BGH, Beschluss vom 28. Mai 2013 – 3 StR 80/13 mwN).

Es geht also nur darum, eine Lücke zu schliessen, die sich sonst erheben würde. Demzufolge ist mit dem BGH der Tatbestand des Computerbetruges auch anzuwenden:

Bei der Umsetzung dieses Ziels orientierte sich der Gesetzgeber konzeptionell an dem Tatbestand des Betruges, wobei an die Stelle der Täuschung die Tathandlungen des § 263a Abs. 1 StGB treten und mit der Irrtumserregung und dem un- geschriebenen Tatbestandsmerkmal der Vermögensverfügung die Beeinflus- sung des Ergebnisses eines – vermögenserheblichen – Datenverarbeitungs- vorgangs korrespondiert (BT-Drucks. 10/318 S. 19).

Man kann also durchaus sagen, dass sich der “Computerbetrug” letztlich am “normalen” Betrug orientiert und entsprechend verstanden werden kann, nur dass eben dort wo der Mensch betroffen ist, “entsprechend” ein EDV-System betroffen ist. Aber: Der BGH hat eine zunehmend einschränkende Rechtsprechung beim Computerbetrug entwickelt.

Einschränkende Rechtsprechung

Unmittelbare Vermögensminderung beim Computerbetrug

Der BGH (3 StR 80/13) hat festgestellt, dass eine unmittelbare Vermögensminderung eingetreten sein muss, nur mittelbare Vermögensminderungen sind nicht ausreichend:

Aufgrund dieser Struktur- und Wertgleichheit mit dem Betrugstatbestand […] entspricht es in Rechtsprechung und Schrifttum einhelliger Auffassung, dass der in tatbestandsmäßiger Weise beeinflusste, vermögensrelevante Datenverarbeitungsvorgang unmittelbar vermögensmindernd wirken muss […]

Daran kann es nämlich jedenfalls dann fehlen, wenn in der ganzen “Kette” zwischen Einwirkung auf die EDV und späterer Vermögensverfügung ein Mensch handelt. Dies schränkt der BGH zwar ein:

Zwar kann in Fällen, in denen […] noch weitere Verfügungen vorgenommen werden, das Merkmal der Unmittelbarkeit der Vermögensminderung gleichwohl zu bejahen sein, wenn das Ergebnis des von dem Täter manipulierten Datenverarbeitungsvorgangs ohne eigene Entscheidungsbefugnis und ohne inhaltliche Kontrolle von einer Person lediglich umgesetzt wird […]

Im Umkehrschluss bedeutet dies aber, dass jedenfalls dann, wenn jemand mit eigener Entscheidungsbefugnis verfügt, ein Computerbetrug ausscheidet.

Nur Zuhilfenahme von EDV ist kein Computerbetrug

Eine weitere relevante Entscheidung des BGH (3 StR 96/13) zum Thema formuliert ebenso kurz wie vollkommen unverständlich eine zusätzliche Einschränkung:

Aufgrund dieser Struktur- und Wertgleichheit der Tatbestände des Betrugs und des Computerbetrugs […] hält der Senat daran fest, dass § 263a Abs. 1 StGB in Einschränkung seines Wortlauts nur solche Handlungen erfasst, die, würden nicht lediglich maschinell gesteuerte Geschehensabläufe ausgelöst, als Betrug durch täuschungsbedingte Veranlassung der Vermögensverfügung eines – vom Täter zu unterscheidenden – anderen zu bewerten wären […]

Es geht darum, dass die Vermögensverfügung eines Dritten veranlasst werden muss. Wenn dagegen etwa ein Mitarbeiter einer Bank Daten der EDV manipuliert, um im Rahmen der bestehenden (!) Verfügungsbefugnis Geld an sich selbst auszuzahlen, wird daraus kein Computerbetrug. Es ist auch nicht zwingend ein anderes daten-strafrechtliches Delikt – wenn etwa falsche Konten unter fremden Identitäten angelegt werden, ist dies keine Datensabotage etc. Das gesamte Verhalten ist am Ende vielmehr eine ganz klassische Untreue, auch wenn dabei vielleicht IT-Hardware irgendwie eine Rolle gespielt hat. Insoweit bringt es der BGH auf den Punkt:

Allein der Umstand, dass der Angeklagte Manipulationen zur Überwindung von Parametern unternommen hat, die ihm die Konteneröffnungen programmtechnisch verwehrt hätten, rechtfertigt keine andere Beurteilung […]

Fazit zur Strafbarkeit wegen Computerbetruges

Der Computerbetrug ist ein kompliziertes Delikt, das zeigen sowohl der Alltag als auch die regelmäßig erfolgreichen Revisionen zum BGH. Gerade die instanzielle Rechtsprechung kann sich hier mitunter auch mal etwas verennen. Gleichwohl darf die Frage nicht überbewertet werden, da der BGH sehr bemüht ist, hier dennoch in irgendeiner Form aufzufangen. Regelmäßig werden Brücken gebaut, um zur Untreue nach §266 StGB zu kommen, die im Strafrahmen identisch bemessen ist. Sofern die Untreue nicht vorliegt, winkt am Ende noch eine Strafbarkeit wegen Unterschlagung, die aber dann immerhin mit einer geringen Höchststrafe (3 Jahre statt 5 Jahre) bemessen ist.