BGH zur Beihilfe zum Computerbetrug

BGH zur Beihilfe zum Computerbetrug

Lastschriftenbetrug durch Verwendung unrichtiger Daten

Fallkonstellationen, in denen es um die strafrechtliche Bewertung von „Bankgeschäften“ im kriminellen Sinne – etwa auch der Einsatz gestohlener Geldkarten an Bankautomaten – geht, sind sowohl in der Praxis als auch in der juristischen Prüfung des Öfteren anzutreffen. In diesem Zusammenhang ist regelmäßig der Computerbetrug nach § 263a StGB in den Blick zu nehmen, weil es – in Abgrenzung zum Betrug nach § 263 StGB – etwa bei der Abhebung von Geld am Automaten mittels einer entwendeten Karte nebst PIN am täuschungsbedingten Irrtum einer Person fehlt.

A. Sachverhalt

Der B ist Geschäftsführer und Alleingesellschafter einer GmbH, für die er ein Geschäftskonto nebst Online-Banking bei der später geschädigten V-Bank eröffnet. Hierbei wird er von dem A unterstützt, der als Prokurist der Gesellschaft eingetragen ist und als Dolmetscher fungiert. Die entsprechenden Anweisungen zur Kontoeröffnung erhält A von unbekannt gebliebenen Hinterleuten u.a. über eine E-Mailadresse, auf die er Zugriff hat. Daneben nimmt A die Handelsregistereintragung der GmbH vor, bestellt bei der V-Bank einen TAN-Generator und installiert unter Mithilfe eines Dritten das TAN-Verfahren für das Geschäftskonto.

Nach Erhalt und Weiterleitung der beantragten Gläubiger-Identifikationsnummer an die V-Bank erteilt diese die Lastschrifteinzugsberechtigung für das Geschäftskonto. Anschließend reicht ein unbekannt gebliebener Dritter mittels der ihm von B überlassenen Bankkarte und der erforderlichen Zugangsdaten für das Online-Banking über ein TAN-Lesegerät zahlreiche Lastschriften bei der Bank ein, wodurch von nicht existierenden Schuldnerkonten vermeintliche Beträge von zumeist 5.000 € eingezogen und dem Geschäftskonto der GmbH gutgeschrieben werden.

Insgesamt werden auf diese Weise innerhalb von ca. zwei Wochen Gutschriften zu Gunsten des Kontos bewirkt, die sich auf einen Gesamtwert von gut 1,6 Mio. € belaufen. Die V-Bank überprüft die IBAN der von der GmbH im SEPA-Lastschriftverfahren mitgeteilten Schuldnerkonten lediglich auf Schlüssigkeit, nicht aber darauf, ob sie tatsächlich existieren. Noch bevor sie von den Schuldnerbanken über die fehlende Existenz der jeweiligen Schuldnerkonten informiert wird, Rücklastschriften vornehmen und das Geschäftskonto sperren kann, haben die Hinterleute von A und B unmittelbar nach den Gutschriften vom Geschäftskonto einen Gesamtbetrag von über 600.000 € auf verschiedene weitere Bankkonten überwiesen, die teilweise von B eröffnet worden waren. Die auf diese Weise übertragenen Gelder heben A und B in Teilen selbst ab oder ermöglichten die Abhebung durch Dritte, denen B zuvor die Bankkarte überlassen hatte.

A und B wussten von Beginn an, dass die Gründung der GmbH und die Eröffnung der Bankkonten allein kriminellen Zwecken unter Verwendung unberechtigter Lastschriften dienten.

Wie haben sich A und B strafbar gemacht?

B. Entscheidung

A und B könnten sich jeweils wegen Beihilfe zum Computerbetrug nach §§ 263a Abs. 1, § 27 Abs. 1 StGB zum Nachteil der V-Bank strafbar gemacht haben, indem sie unter Verwendung der Zugangsdaten für das Girokonto die Einziehung erheblicher Geldbeträge von fremden Konten ermöglichten.

1. Objektiver Tatbestand

Dazu müssten A und B jeweils im Sinne von § 27 Abs. 1 StGB einem anderen zu dessen vorsätzlich begangener rechtswidriger Tat (sog. Haupttat) Hilfe geleistet haben. Als Haupttat kommt hier ein Computerbetrug nach § 263a Abs. 1 StGB in Betracht. Nach dieser Strafnorm wird bestraft, wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, das Vermögen eines anderen dadurch beschädigt, dass er das Ergebnis eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch Verwendung unrichtiger oder unvollständiger Daten, durch unbefugte Verwendung von Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflusst.

a) Vorsätzlich begangene rechtswidrige Haupttat

Fraglich ist zunächst, ob die „Hinterleute“ von A und B – die als Haupttäter anzusehen sein könnten - den objektiven und subjektiven Tatbestand des § 263a Abs. 1 StGB verwirklicht haben. Diese „Hinterleute“ könnten die Tatvariante der unbefugten Verwendung von Daten (§ 263a Abs. 1 Var. 3 StGB) oder die der Verwendung unrichtiger Daten (§ 263a Abs. 1 Var. 2 StGB) erfüllt haben. Dazu der BGH:

„II.1.b)aa) Unrichtig sind Daten, wenn der durch sie vermittelte Informationsgehalt keine Entsprechung in der Wirklichkeit hat; unvollständig sind sie, wenn sie den zugrundeliegenden Sachverhalt nicht ausreichend erkennen lassen (…). Unbefugtes Verwenden von Daten setzt dagegen grundsätzlich die Benutzung „richtiger“ Daten voraus (…).

Beim von der GmbH praktizierten SEPA-Lastschriftverfahren wird der Zahlungsvorgang nicht vom Zahlungspflichtigen, sondern vom Zahlungsempfänger aufgrund der Zustimmung des Zahlers gegenüber dem Zahlungsempfänger, dessen Zahlungsdienstleister oder seinem eigenen Zahlungsdienstleister ausgelöst. Der Zahlungsempfänger reicht die Lastschrift bei seinem Kreditinstitut (erste Inkassostelle) ein, das ihm den Betrag vorläufig gutschreibt und erst anschließend von dem Kreditinstitut des Zahlungspflichtigen (Zahlstelle) einzieht (…). Diesen Vorgang setzten die Hinterleute [von A und B] durch Verwendung von Phantasie-IBAN und mithin unrichtigen Daten in Gang.

Eine Eingabe unrichtiger Daten liegt unter anderem vor, wenn der Täter als Zahlungsempfänger seiner Bank auf elektronischem Wege einen Lastschriftauftrag im SEPA-Lastschriftverfahren übermittelt und hierbei in der entsprechenden Eingabemaske der Banking-Software eine Kennung verwendet, nach welcher der angeblich Zahlungspflichtige einen Abbuchungsauftrag zugunsten des Täters erteilt haben soll, obwohl ein solcher Auftrag tatsächlich nicht existiert (…). Das Verhalten des Täters stellt sich insofern als täuschungsäquivalent dar, da er einem gedachten Bankmitarbeiter konkludent die unwahre Tatsache vorspiegeln würde, der angeblich Zahlungspflichtige habe seiner Bank einen Abbuchungsauftrag erteilt (…). So liegt der Fall hier. Ob das Konto der vermeintlich Zahlungspflichtigen existiert, ist dabei ohne Belang.

bb) Die unrichtigen Daten wurden auch verwendet, indem sie von außen in den Datenverarbeitungsprozess eingeführt wurden (…).“

Die „Hinterleute“ von A und B haben damit unrichtige Daten i.S.v. § 263a Abs. 1 Var. 2 StGB verwendet.

Hinweis: Diese Tatvariante von § 263a Abs. 1 StGB erfasst die sog. Input-Manipulation, bei der die unlautere Einflussnahme auf das Ergebnis eines Datenverarbeitungsvorgangs durch die Eingabe von (unrichtigen oder unvollständigen) Daten erfolgt. Die Verwendung kann durch den Eingebenden selbst, aber auch mittelbar durch Dritte (bspw. Personal für die Datenerfassung oder die jeweiligen Sachbearbeiter) erfolgen. Möglich ist eine „Verwendung“ durch Tun wie durch Unterlassen, letzteres etwa dann, wenn der Täter pflichtwidrig Daten teilweise nicht in einen laufenden Datenverarbeitungsvorgang einführt oder die zur Vermeidung einer Manipulation notwendigen Handlungen unterlässt.

Ferner müssten sie auch „das Ergebnis eines Datenverarbeitungsvorgangs“ beeinflusst und einen Vermögensschaden – im Sinne eines Betruges nach § 263 StGB – herbeigeführt haben. Dazu der BGH:

„cc) Die Beteiligten beeinflussten im Rahmen der vollautomatisierten Vorgänge durch Einreichung von fingierten Lastschriften mittels Online-Banking unter Verwendung eines TAN-Lesegeräts darüber hinaus das Ergebnis eines unmittelbar vermögensrelevanten Datenverarbeitungsvorgangs.

dd) Die jeweiligen Gutschriften auf dem Geschäftskonto begründeten bereits einen Gefährdungsschaden, weil [A und B] bis zum Zeitpunkt der Rücklastschrift die Möglichkeit des Zugriffs auf das Guthaben offenstand (…). In Höhe derjenigen Beträge, die nachfolgend auf weitere Konten der Beteiligten überwiesen wurden, trat sodann ein endgültiger Vermögensverlust bei der Gläubigerbank ein, weil sie für ihre Gutschrift von der Schuldnerbank keinen Ersatz verlangen konnte.“

Die „Hinterleute“ von A und B haben ferner auch mit Wissen und Wollen gehandelt, also vorsätzlich.

Eine vorsätzlich begangene rechtswidrige Haupttat liegt damit in Form eines Computerbetruges vor.

b) Hilfeleistung

A und B müssten jeweils dazu Hilfe geleistet haben. Eine Beihilfe „durch Tat“ ist jede Handlung, die die Haupttat in ihrer konkreten Gestalt erst ermöglicht oder ihren rechtsgutsverletzenden Erfolg vergrößert. B hat für die GmbH, deren Geschäftsführer er ist, das Geschäftskonto nebst Online-Bank bei der V-Bank eröffnet, über das später die eingezogenen Gelder transferiert worden sind. Ferner hat er teilweise diejenigen Konten eröffnet, auf die die Gelder weiterverbucht worden sind. A hat – als Prokurist der GmbH - die Handelsregistereintragung der GmbH vorgenommen, bei der V-Bank einen TAN-Generator bestellt und (unter Mithilfe eines Dritten) das TAN-Verfahren für das Geschäftskonto installiert. A und B haben die auf die eigenen Bankkonten transferierten Geldbeträge in Teilen selbst abgehoben oder ermöglichten die Abhebung durch Dritte, denen B zuvor die Bankkarte dafür überlassen hatte. Diese Tathandlungen förderten für die „Hinterleute“ die Begehung der Tat nach § 263a Abs. 1 StGB.

2. Subjektiver Tatbestand („doppelter Gehilfenvorsatz“)

A und B müssten jeweils mit „doppeltem Gehilfenvorsatz“ gehandelt haben, also vorsätzlich sowohl hinsichtlich der Vollendung der vorsätzlichen rechtswidrigen Haupttat einschließlich aller erforderlichen subjektiven Merkmale beim Täter als auch hinsichtlich ihrer Beihilfehandlung gehandelt haben.

A und B wussten von Beginn an, dass die Gründung der GmbH und die Eröffnung der Bankkonten allein kriminellen Zwecken unter Verwendung unberechtigter Lastschriften dienten. Sie haben also sowohl vorsätzlich im Hinblick auf die Haupttat (§ 263a StGB) als auch betreffend ihre Hilfeleistung gehandelt.

3. Ergebnis

A und B haben jeweils rechtswidrig und schuldhaft gehandelt. Sie haben sich hier jeweils wegen Beihilfe zum Computerbetrug gemäß den §§ 263a Abs. 1 Var. 2 StGB, 27 Abs. 1 StGB strafbar gemacht.

Hinweis: Der 3. Strafsenat hat die ebenfalls auf Beihilfe zum Computerbetrug lautenden Schuldsprüche des Landgerichts, die A und B jeweils mit ihren Revisionen angefochten haben, bestätigt, allerdings mit der Maßgabe, dass in materiell-rechtlicher Hinsicht bzw. betreffend die Haupttat (§ 263a StGB) nicht – wie von der Großen Strafkammer angenommen – eine „unbefugte Verwendung von Daten“ i.S.v. § 263a Abs. 1 Var. 3 StGB gegeben war, sondern eine „Verwendung unrichtiger Daten“ (§ 263a Abs. 1 Var. 2 StGB). Zugunsten des A hat der BGH das Urteil des Landgerichts aber im Strafausspruch aufgehoben, weil die Kammer eine mögliche Strafmilderung nach § 46b StGB nicht erwogen hat und daher nicht auszuschließen war, dass der A – der im ersten Rechtsgang zu einer Freiheitsstrafe von zwei Jahren und sechs Monaten verurteilt worden war – milder zu bestrafen gewesen wäre. Dazu der BGH:

„II.1.d)aa) Nach den (…) getroffenen Feststellungen hatte A bereits im Ermittlungsverfahren umfassende Angaben zum Tatablauf sowie zu seinen eigenen Tatbeiträgen gemacht und dadurch insbesondere zur Identifizierung einer der Hintermänner beigetragen. Dies hat die Strafkammer nach Annahme eines besonders schweren Falles gemäß § 263a Abs. 1 und 2, § 263 Abs. 3 Satz 1 StGB lediglich im Rahmen der konkreten Strafzumessung als allgemeinen Strafmilderungsgrund berücksichtigt.

bb) Die Urteilsfeststellungen legen es nahe, dass die Voraussetzungen des vertypten Strafmilderungsgrunds des § 46b Abs. 1 S. 1 Nr. 1, S. 2 StGB, § 100a Abs. 2 Nr. 1 Buchst. n StPO, § 263a Abs. 2 i.V.m. § 263 Abs. 3 S. 2 Nr. 2 StGB vorlagen. Es ist daher zu besorgen, dass die Strafkammer rechtsfehlerhaft einen besonders schweren Fall nach § 263a Abs. 2, § 263 Abs. 3 S. 1 StGB angenommen beziehungsweise eine Strafrahmenverschiebung nach § 46b Abs. 1 S. 1, § 49 Abs. 1 StGB zugunsten des A nicht in den Blick genommen hat.

Der Umstand, dass der [A] bestritten hat, den kriminellen Hintergrund des Lastschriftbetruges gekannt und eine Entlohnung erhalten zu haben, steht der Anwendung des § 46b StGB nicht entgegen, sondern ist im Rahmen der Prüfung des besonders schweren Falls und der Ermessensausübung nach § 46b Abs. 2 StGB zu berücksichtigen (…).“

Die Anwendung der Strafzumessungsregelung in § 46b StGB kann also zu einer milderen Strafe führen.

Ferner ist allgemein zu bedenken, dass auch die Voraussetzungen eines „besonders schweren Falles“ im Sinne von § 263a Abs. 2 i.V.m. § 263 Abs. 3 S. 2 Nr. 1 StGB und damit die Indizwirkung des Regelbeispiels (gewerbsmäßiges Handeln) entfallen können, wenn sich die Schadenshöhe der Geringfügigkeitsgrenze des § 243 Abs. 2 StGB – die etwa bei 50,00 € liegt - nähert.

C. Prüfungsrelevanz

Fallkonstellationen, in denen es um die strafrechtliche Bewertung von „Bankgeschäften“ im kriminellen Sinne – etwa auch der Einsatz gestohlener Geldkarten an Bankautomaten – geht, sind sowohl in der Praxis als auch in der juristischen Prüfung des Öfteren anzutreffen (vgl. dazu auch die Besprechung von BGH, B. v. 03.03.2021 - 4 StR 338/20). In diesem Zusammenhang ist regelmäßig der Computerbetrug nach § 263a StGB in den Blick zu nehmen, weil es – in Abgrenzung zum Betrug nach § 263 StGB – etwa bei der Abhebung von Geld am Automaten mittels einer entwendeten Karte nebst PIN am täuschungsbedingten Irrtum einer Person fehlt.

Gleiches gilt, wie in dem hier besprochenen Fall, auch bei der Nutzung des SEPA-Lastschriftverfahrens zu kriminellen Zwecken. Zu der interessanten Frage, ob die Tathandlung der „unbefugten Verwendung von Daten“ i.S.v. § 263a Abs. 1 Var. 3 StGB einer „betrugsspezifischen“ Auslegung bedarf (so die herrschende Meinung) oder ob ihr ein computerspezifisches Verständnis zu Grunde zu legen ist, dringt die Prüfung dann aber nicht vor, weil der Täter – wie der 3. Strafsenat des BGH auch hier festgestellt hat – bei der missbräuchlichen Nutzung des SEPA-Lastschriftverfahrens unrichtige Daten i.S.v. § 263a Abs. 1 Var. 2 StGB verwendet.

Ähnliche Fragen stellen sich auch im automatisierten Mahnverfahren, wenn der Antragsteller einen tatsächlich nicht gegebenen Anspruch geltend gemacht und daraufhin ein Mahn- oder Vollstreckungsbescheid gegen den vermeintlichen (Schein-)Schuldner erlassen wird. Der BGH hat dazu ausgeführt:

„Wird im automatisierten Mahnverfahren eine fiktive Forderung geltend gemacht, liegt darin ein täuschungsäquivalentes Verhalten (…), da bei gleichem Vorgehen gegenüber einem Rechtspfleger ein Vorspiegeln von Tatsachen i.S.d. § 263 Abs. 1 StGB (falsche Behauptung eines Sachverhaltes, aus dem sich die angebliche Forderung ergeben soll) anzunehmen wäre. Aus dem Umstand, dass das Gericht im Mahnverfahren die inhaltliche Berechtigung des Anspruchs nicht prüft (vgl. § 692 Abs. 1 Nr. 2 ZPO), ergibt sich nichts anderes. Im Gegensatz zum Vollstreckungsverfahren dient das Erkenntnisverfahren der Überprüfung der Berechtigung der geltend gemachten materiellen Forderung. Während der Rechtspfleger im Vollstreckungsverfahren nicht zur Prüfung der titulierten Forderung berechtigt ist, müsste er im Erkenntnisverfahren bei Kenntnis der Nichtexistenz der geltend gemachten Forderung den Erlass eines Mahn- oder Vollstreckungsbescheids ablehnen (…). Erlässt er den beantragten Bescheid, so geschieht dies in der Vorstellung, dass die nach dem Verfahrensrecht ungeprüft zu übernehmenden tatsächlichen Behauptungen des Antragstellers gemäß der sich aus § 138 Abs. 1 ZPO ergebenden Verpflichtung der Wahrheit entsprechen (…). Die weiteren Voraussetzungen des § 263a StGB liegen vor. Der vermögensrelevante Datenverarbeitungsvorgang wirkte sich unmittelbar vermögensmindernd aus (…), denn schon durch die Erwirkung des rechtskräftigen Vollstreckungsbescheides wurde das Vermögen der geschädigten Gesellschaft vermindert (…). Dass es noch der Zustellung dieses Bescheides bedurfte, ändert daran nichts, weil es sich dabei lediglich um die Umsetzung des Ergebnisses des Datenverarbeitungsvorgangs ohne inhaltliche Kontrolle handelt.“

Vertiefte Kenntnisse im Bereich des Computerbetruges nach § 263a StGB sind daher zu empfehlen!

(BGH, Beschluss vom 03.05.2022 – 3 StR 93/22)