Schlagwort-Archiv: Nichtberechtigter

StGB III: Nichtberechtiger zahlt mit Girokarte ohne PIN, oder: Kein unbefugtes Verwenden von Daten

Bild von Jonas auf Pixabay

Und dann zum Tagesschluss noch der BGH, Beschl. v. 03.12.2025 – 5 StR 362/25. In der Entscheidung geht es um das kontaktlose Zahlen mit einer Girokarte ohne PIN durch einen Nichtberechtigten. Das LG war von un­befugtem Verwenden von Daten i.S.v. § 263a Abs. 1 Var. 3 StGB ausgegangen.

Das hat der BGH anders gesehen:

„2. Die Verurteilung im Fall 2 der Urteilsgründe wegen Computerbetruges kann nicht bestehen bleiben.

a) Nach den Urteilsfeststellungen ging der Angeklagte mit der geraubten Girokarte in einen nahegelegenen Kiosk und kaufte an einem Automaten neun Schachteln Zigaretten im Wert von 109 Euro, die er jeweils gesondert mit der Girokarte kontaktlos ohne Eingabe der zugehörigen PIN bezahlte. Unter gleicher Verwendung der Girokarte kaufte er Waren im Wert von 10,90 Euro und beglich Schulden in Höhe von 20 Euro. Das Landgericht hat ihn insoweit wegen Computerbetruges zum Nachteil der kartenausgebenden Bank verurteilt.

b) Dies hält rechtlicher Nachprüfung nicht stand, weil es insoweit am unbefugten Verwenden von Daten im Sinne von § 263a Abs. 1 Var. 3 StGB fehlt.

Nach ständiger Rechtsprechung des Bundesgerichtshofs ist die Strafvorschrift „betrugsspezifisch” auszulegen. Nur täuschungsäquivalente Handlungen sind daher unbefugt im Sinne des Tatbestandes des § 263a Abs. 1 Var. 3 StGB (vgl. BGH, Beschluss vom 9. Oktober 2024 – 5 StR 409/24, NStZ-RR 2024, 374, 375 mwN). Das kontaktlose Zahlen mit einer entwendeten Girokarte ohne Verwendung der zugehörigen PIN wäre danach nur dann unbefugt, wenn dies gegenüber einer natürlichen Person Täuschungscharakter hätte (Fischer, StGB, 72. Aufl., § 263a Rn. 11). Dies setzte voraus, dass der Käufer beim kontaktlosen Zahlen mit der Karte ohne PIN-Eingabe nach der Verkehrsanschauung gegenüber einem fiktiven Schalterangestellten des kartenausgebenden Kreditinstituts konkludent miterklärte, zur Verwendung der Karte berechtigt zu sein. Welcher Inhalt der Erklärung zukommt, bestimmt sich wesentlich durch den Empfängerhorizont und die Erwartungen der Beteiligten. Diese werden regelmäßig durch den normativen Gesamtzusammenhang geprägt, in dem die Erklärung steht (vgl. BGH, Urteil vom 19. August 2020 – 5 StR 558/19, BGHSt 65, 110 Rn. 22; Beschluss vom 25. Juli 2017 – 5 StR 46/17 Rn. 44). Gemessen daran wird beim kontaktlosen Zahlen ohne PIN-Eingabe keine Erklärung über die Berechtigung der Verwendung der Girokarte abgegeben.

Dies ergibt sich aus folgenden Erwägungen:

Kann die Karte kontaktlos ohne PIN-Eingabe – also unter Absehen vom Erfordernis einer starken Kundenauthentifizierung nach § 55 ZAG – eingesetzt werden, wird vor Genehmigung des Zahlvorgangs bei der Autorisierungsstelle des kartenausgebenden Instituts lediglich geprüft, ob die Karte nicht gesperrt ist und der dem Karteninhaber eingeräumte Verfügungsrahmen eingehalten wird (Kümpel/Mülbert/Früh/Seyfreid-Werner, Bankrecht und Kapitalmarktrecht, 7. Aufl., Rn. 4.692, 4.714 ff.; Göhler, JR 2021, 6, 8). Verzichtet aber der Kartenemittent bewusst auf eine starke Kundenauthentifizierung und eröffnet hierdurch Missbrauchsmöglichkeiten, kann dem nach den Grundlagen des Geschäftstypus nicht der Erklärungswert beigemessen werden, die Identität des Kartenverwenders sei für ihn von entscheidender, das Vertragsverhältnis prägender Bedeutung (MüKo-StGB/Noll, 5. Aufl., § 263a Rn. 143; LK/Valerius, StGB, 13. Aufl., § 263a Rn. 82). Da danach gegenüber einem fiktiven Bankangestellten bei Verwendung der Karte ohne PIN-Eingabe nicht die Berechtigung hierzu miterklärt würde, fehlt es an dem für die Verwirklichung des Tatbestandes des § 263a Abs. 1 Var. 3 StGB erforderlichen Täuschungsäquivalent (ebenso BayObLG, Beschluss vom 29. Juli 2024 – 201 StRR 49/24, NJW 2024, 3669 Rn. 8; OLG Hamm, Beschluss vom 7. April 2020 ? 4 RVs 12/20; Göhler, aaO, 17 f.; Christoph/Dorn-Haag, NStZ 2020, 697).

3. Die bisher getroffenen Feststellungen lassen auch die Verurteilung des Angeklagten aus anderen Gründen nicht zu:

a) Ein Betrug nach § 263 Abs. 1 StGB zulasten des Kioskinhabers ist nicht gegeben. Denn mit der Autorisierung des Kartenumsatzes wird für das kartenausgebende Kreditinstitut eine abstrakte Zahlungsverbindlichkeit in Form eines abstrakten Schuldversprechens gemäß § 780 BGB begründet, da die Girokarte insoweit eine Bargeldsurrogatfunktion hat. Der hieraus begünstigte Händler steht damit so, als habe er Bargeld erhalten (vgl. MüKo-HGB/Haertlein, 5. Aufl., Band 6 Teil 1. E. Rn. 243; Ellenberger/Bunte/Koch, Bankrechts-Handbuch, 6. Aufl., § 43 Rn. 74; MüKo-BGB/Casper, 9. Aufl., § 675f Rn. 128 ff.). Danach ist es für den Händler ohne Belang, ob der Käufer zur Verwendung der Karte berechtigt ist. Er wird sich daher über diesen Umstand ebenso wenig Gedanken machen wie – wegen § 935 Abs. 2 BGB – beim Bargeldkauf über das Eigentum am Geld (vgl. Kudlich, JA 2020, 710, 712). Es fehlt mithin sowohl an einer Täuschung als auch an einem damit korrespondierenden Irrtum (vgl. BayObLG, aaO; OLG Hamm, aaO). Zudem fehlt es an einem Vermögensschaden (vgl. MüKO-StGB/Noll, aaO, Rn. 141). Dem steht auch nicht Ziffer 8 der Bedingungen für die Teilnahme am Girocard-System der Deutschen Kreditwirtschaft (Händlerbedingungen) entgegen. Aus den gleichen Gründen kommt aufgrund der betrugsspezifischen Auslegung des § 263a Abs. 1 Var. 3 StGB auch kein Computerbetrug zum Nachteil des Verkäufers der Zigaretten in Betracht.

b) Entgegen der Ansicht des Generalbundesanwalts hat sich der Angeklagte auch nicht wegen (Selbst-)Geldwäsche strafbar gemacht. Das Verschleiern der Herkunft eines Gegenstands im Sinne von § 261 Abs. 7 StGB umfasst alle zielgerichteten, irreführenden Machenschaften mit dem Zweck, einem Tatobjekt den Anschein einer anderen (legalen) Herkunft zu verleihen oder zumindest seine wahre Herkunft zu verbergen (vgl. BGH, Beschluss vom 27. November 2018 – 5 StR 234/18, NJW 2019, 533, 535). Die bloße eigennützige Verwertung des erlangten Gegenstandes ohne verschleiernde Umgehung insbesondere von Mechanismen zum Schutz der Integrität des Wirtschafts- und Finanzkreislaufs (wie beispielsweise der Einsatz von Bargeld zur Erledigung von Geschäften des täglichen Lebens) ist dagegen vom Vortäter typischerweise zu erwarten und verwirklicht daher kein gegenüber der Vortat eigenständiges Unrecht (vgl. BT-Drucks. 19/24180, S. 34 f.; BGH, Urteil vom 30. April 2025 – 6 StR 326/24 Rn 14; MüKo-StGB/Neuheuser, 5. Aufl., § 261 Rn. 199, 202; LK/Krause, StGB, 13. Aufl., § 261 Rn. 44; BeckOK StGB/Ruhmannseder, 67. Ed., § 261 Rn. 66).

c) Für die Strafbarkeit wegen Urkundenunterdrückung nach § 274 Abs. 1 Nr. 2 StGB fehlt es an einem Beleg der Verwirklichung des subjektiven Tatbestandes. Denn es genügt hierfür nicht, dass der Täter erkennt, durch den Einsatz der Karte irgendeinem Beteiligten einen Vermögensschaden zuzufügen. Vielmehr muss er wissen, dass den Daten eine potentielle Beweisbedeutung innewohnt, die sich jederzeit realisieren kann, und es ihm auf die Beeinträchtigung eines sich darauf beziehenden Beweisführungsrechts ankommen oder er dies als notwendige Folge seines Handelns hinnehmen (vgl. BGH, Urteil vom 25. November 2009 – 2 StR 430/09, NStZ 2010, 332; BayObLG, aaO; OLG Hamm, aaO; Göhler, aaO, S. 21 f.).

d) Das unberechtigte kontaktlose Zahlen mit einer Girokarte erfüllt den objektiven Tatbestand des § 303a Abs. 1 StGB, weil durch die Wegnahme der Karte dem Berechtigten der Zugriff auf die darin inkorporierten Daten jedenfalls vorübergehend genommen wird (Unterdrückung). Zudem kommt in Betracht, dass durch die Nutzung der Karte selbst Daten im Sinne dieser Norm verändert werden (vgl. dazu OLG Hamm, aaO; Göhler, aaO, S. 22; vgl. BayObLG, aaO zum Strafantragserfordernis des § 303c StGB). Hierzu fehlt es aber an Feststelllungen zur subjektiven Tatseite.

StGB III: Bezahlung mit einer gefundenen EC-Karte, oder: Eine Reise durch das StGB mit dem BayObLG

entnommen openclipart.org

Und dann als dritte StGB-Entscheidung der BayObLG, Beschl. v. 29.07.2024 – 201 StRR 49/24. Es geht um die Bezahlung von Kleinbeträgen mit einer gefundenen EC-Karte durch einen Nichtberechtigten.

Das AG hatte den Angeklagten wegen Computerbetrugs in vier Fällen in Tatmehrheit mit versuchtem Computerbetrug verurteilt. Das LG hat die Berufung als unbegründet verworfen. Dagegen die Revision, die Erfolg hatte:

„Die Revision des Angeklagten führt zur Aufhebung des angefochtenen Urteils und Zurückverweisung der Sache. Das Urteil leidet an einem durchgreifenden Darstellungsmangel, der dem Senat weder die Nachprüfung erlaubt, ob der Angeklagte zu Recht wegen Computerbetrugs und versuchten Computerbetrugs verurteilt wurde, noch ob er sich wegen (versuchter) Urkundenunterdrückung (§ 274 Abs. 1 Nr. 2, Abs. 2 StGB) schuldig gemacht hat.

1. Der Schuldspruch kann keinen Bestand haben, weil die getroffenen Urteilsfeststellungen lückenhaft (§ 267 Abs. 1 Satz 1 StPO) sind:

a) Nach den Feststellungen des Landgerichts hat der Angeklagte eine von ihm aufgefundene EC-Karte für das Konto von M. bei der S-Bank aufgrund jeweils neu gefasster Tatentschlüsse im Juli 2023 in jeweils zwei Fällen bei den Discountern Aldi und Netto in X zur Bezahlung von Einkäufen in Höhe von 16,40 Euro, 16,56 Euro, 7,67 Euro und 9,45 Euro verwendet. In einem weiteren Fall am 27.07.2023 versuchte er, mit der inzwischen gesperrten Karte bei der genannten Filiale der Firma Aldi einen Einkauf in Höhe von 23,40 Euro zu bezahlen, was jedoch nicht gelang.

b) Das Landgericht hat keine Feststellungen dazu getroffen, ob der Angeklagte die EC-Karte unter Eingabe einer PIN verwendet hat oder ob die Bezahlung beim Einkauf jeweils kontaktlos erfolgte. Auch in einer Gesamtschau der Urteilsgründe sind die genauen Zahlungsmodalitäten nicht erkennbar, sodass dem Senat die rechtliche Überprüfung anhand der Urteilsfeststellungen nicht möglich ist.

aa) Sollte der Angeklagte die aufgefundene EC-Karte bzw. Girocard bei der elektronischen Bezahlung von Waren mit Eingabe der dazugehörigen PIN benutzt haben, ist der Tatbestand des § 263a Abs. 1 StGB in der Variante der unbefugten Verwendung von Daten erfüllt. Das POS-System („Point of Sale“) ermöglicht das elektronische Bezahlen von Waren oder Dienstleistungen an automatisierten Kassen mittels der Girocard bzw. Debitkarte. An einem Zahlungsvorgang über ein POS-System nehmen der Karteninhaber, das am System angeschlossene Vertragsunternehmen (etwa ein Händler) sowie der Kartenemittent teil. Der Karteninhaber autorisiert einen Zahlungsvorgang durch das Einführen der Karte am POS-Terminal und die Eingabe der dazugehörigen PIN. Das kartenausgebende Institut überprüft die Korrektheit der Daten und die Wahrung des Verfügungsrahmens. Bei einem wirksam autorisierten Zahlungsvorgang übernimmt der Kartenemittent gegenüber dem Vertragsunternehmen (z.B. Händler) ein Zahlungsversprechen, das überwiegend als abstraktes Schuldversprechen i.S.d. § 780 BGB qualifiziert wird. Aufgrund des vertraglichen Verbots der Weitergabe der Geheimzahl (PIN) kann eine wirksame Autorisierung des Zahlungsvorgangs nur durch den berechtigten Karteninhaber persönlich erfolgen. Eine Strafbarkeit ist demnach zu bejahen, wenn der Täter im Rahmen eines POS-Zahlungsvorgangs eine gefälschte bzw. manipulierte Karte verwendet oder wenn er die Karte (nebst PIN) vom Karteninhaber im Wege der verbotenen Eigenmacht erlangt hat (vgl. zum Ganzen MüKo/Hefendehl/Noll StGB 4. Aufl. § 263a Rn. 107f.; Schumann/Mosbacher/König/Nadeborn Medienstrafrecht 1. Aufl § 263a StGB Rn. 24, LK/Tiedemann/Valerius StGB 12. Aufl. § 263a Rn. 52; LG Heilbronn StraFo 2022, 120).

bb) Wurde die gefundene EC-Karte bzw. Girocard beim Einkaufen durch den Angeklagten ohne PIN mittels NFC (Near Field Communication) verwendet, also kontaktlos bezahlt, kommt eine Verurteilung wegen Computerbetrugs nach § 263a Abs. 1, 3. Variante StGB (unbefugte Verwendung von Daten) nicht in Betracht. Beim kontaktlosen Bezahlen werden die auf der Karte gespeicherten Daten, der Rechnungsbetrag und Daten zum Zahlungsempfänger an die Autorisierungszentrale des kartenausgegebenen Kreditinstituts übermittelt, wo ein Computer überprüft, ob die Girocard in keine Sperrdatei eingetragen ist, der Verfügungsrahmen nicht überschritten wird und ob die Voraussetzungen für das Absehen von einer PIN-Abfrage im konkreten Fall vorliegen (Göhler, Kontaktloses Bezahlen mit der Girocard (k)eine Herausforderung für das Strafrecht, JR 2021, 6, 8). Anders als in den Fällen, in denen der Bankcomputer die PIN vom Kartenverwender anfordert, wird hierbei die Berechtigung desjenigen, der den elektronischen Zahlungsvorgang durch Vorhalten der Karte vor das Lesegerät auslöst, gerade nicht durch Anwendung einer starken Kundenauthentifizierung i.S.v. § 55 Abs. 1 Nr. 2 ZAG überprüft, so dass eine Strafbarkeit nach § 263a StGB regelmäßig nicht gegeben ist. Eine Verwendung von Daten ist nach der vorzunehmenden betrugsspezifischen Auslegung nämlich nur dann „unbefugt“, wenn sie gegenüber einer natürlichen Person Täuschungscharakter hätte (OLG Hamm, Beschl. v. 07.04.2020 – 4 RVs 12/20 = WM 2020, 1674 = wistra 2021, 84 = ZIP 2021, 342 = NStZ 2020, 673, 674 m. Anm. Kudlich JA 2020, 710 und Christoph/Dorn-Haag NStZ 2020, 676). Da aber bei einer derartigen Zahlungsabwicklung das Kassenpersonal durch den Angeklagten nicht getäuscht wird (vergleiche hierzu nachfolgend IV. 1.), kommt auch eine Strafbarkeit wegen Computerbetrugs nicht in Betracht.

2. Die Feststellungen des Landgerichts tragen auch keine Änderung des Schuldspruchs dahingehend, dass sich der Angeklagte der (versuchten) Urkundenunterdrückung (§ 274 Abs. 1 Nr. 2, Abs. 2 StGB) schuldig gemacht hat.

Auch wenn man insoweit anhand der getroffenen Feststellungen den objektiven Tatbestand bejaht (vgl. OLG Hamm a.a.O.), erlauben diese nicht den erforderlichen Rückschluss auf eine beim Angeklagten vorhandene Nachteilszufügungsabsicht. Hinsichtlich des subjektiven Tatbestands der Urkundenunterdrückung muss der Kartenverwender nicht nur die Vorgänge der kontaktlosen Karten-Zahlung in seiner Laiensphäre nachvollziehen und insoweit vorsätzlich handeln, sondern er muss auch in der Absicht handeln, einem anderen Nachteil zuzufügen. Diese Absicht, die den tatrichterlichen Feststellungen nicht zu entnehmen und schon gar nicht beweiswürdigend unterlegt ist, erfordert das Bewusstsein, dass notwendige Folge der Tat der Nachteil des Berechtigten ist, mit der Datenurkunde keinen Beweis mehr führen zu können (Göhler a.a.O. S. 21f.). Konkret muss der Kartenverwender also wissen, dass der Karte bzw. ihrem Einsatz in Bezug auf die genannten Daten eine potentielle Beweisbedeutung zukommt, die sich jederzeit realisieren kann, und er muss die Beeinträchtigung eines sich darauf beziehenden Beweisführungsrechts des berechtigten Karteninhabers bzw. der Bank als notwendige Folge seines Handelns erkennen (OLG Hamm a.a.O.; Schönke/Schröder/Heine/Schuster StGB 30. Aufl. § 274 Rn. 15). Die Erkenntnis, dass durch den Einsatz der Karte irgendeinem Beteiligten ein Vermögensschaden entsteht, reicht nicht aus.“

Und das ist noch nicht alles. Denn das BayObLG gibt eine „Segelanweisung“:

„Für das weitere Verfahren weist der Senat auf Folgendes hin:

1. Sollte der neue Tatrichter zu dem Ergebnis gelangen, dass bei den jeweiligen Bezahlvorgängen eine PIN-Abfrage nicht erfolgt ist, wird eine Strafbarkeit wegen Betruges gemäß § 263 Abs. 1 StGB regelmäßig nicht in Betracht kommen. Der Händler erlangt im Fall des kontaktlosen Bezahlens unmittelbar eine einredefreie Forderung gegen die Bank in Höhe des autorisierten Betrags, gerade auch dann, wenn ein Nichtberechtigter die Karte verwendet und die kartenausgebende Bank auf die Abfrage der PIN verzichtet hat. Es fehlt damit schon mangels Täuschung des Angeklagten über seine Berechtigung zur Verwendung der Karte und mangels damit korrespondierenden Irrtums des Kassenpersonals an den tatbestandlichen Voraussetzungen des § 263 Abs. 1 StGB (OLG Hamm a.a.O.; Göhler a.a.O. S. 9ff.).

2. Der neue Tatrichter wird, sollten keine Feststellungen dahingehend möglich sein, dass der Angeklagte das Beweisführungsrecht der Karteninhaberin beeinträchtigen wollte, zu prüfen haben, ob sich der Angeklagte wegen folgender Delikte strafbar gemacht hat:

a) Es kommt eine Strafbarkeit nach § 303a Abs. 1 StGB in Betracht. Für den Datenbegriff im Sinne von § 303a StGB ist es unerheblich, ob die Daten besonders gesichert oder beweiserheblich sind (BeckOK/Weidemann StGB 61. Ed. 01.05.2024 § 303a Rn. 3). Für das Unterdrücken von Daten reicht es aus, wenn diese vorübergehend dem Zugriff des Berechtigten entzogen werden (BeckOK a.a.O. Rn. 10). Zudem führt die Nutzung der Girocard beim kontaktlosen Bezahlen zur Ergänzung der gespeicherten Informationen zum Verfügungsrahmen und zum vorherigen Einsatz der Karte im NFC-System, womit diese Daten verändert werden (vgl. Göhler a.a.O. S. 22). § 303a Abs. 1 StGB verlangt in subjektiver Hinsicht lediglich dolus eventualis, wobei sich der Vorsatz des Täters im Wege einer Parallelwertung in der Laiensphäre auch darauf beziehen muss, dass ein anderer das Nutzungsrecht an den Daten innehat (SK/Hoyer StGB 9. Aufl. 303a Rn. 13).

b) Möglicherweise kann sich der Angeklagte auch wegen Unterschlagung gemäß § 246 Abs. 1 StGB strafbar gemacht haben. Dies setzt voraus, dass der Täter die von ihm aufgefundene Karte nicht an den Eigentümer zurückgelangen lassen will. In der (erstmaligen) Verwendung im Bezahlvorgang kann möglicherweise die Manifestation des Zueignungswillens des unberechtigten Kartennutzers nach außen gesehen werden. Es handelt sich auch nicht nur um eine straflose Gebrauchsanmaßung (furtum usus – vgl. BGHSt 35, 152 = NJW 1988, 979), denn es bedarf beim kontaktlosen Bezahlen mit der Karte keiner Eingabe der PIN, sodass sie einen Vermögenswert in sich trägt. Das Wesen der Zueignung besteht darin, dass die Sache oder der in ihr verkörperte Wert dem Eigentümer dauernd entzogen wird, was grundsätzlich auch bei einem elektronischen Datenträger in Betracht kommen kann (vgl. BayObLGSt 1991, 147, 150 = NJW 1992, 1777, 1778).

Ist eine Urkundenunterdrückung durch die Nutzung der Karte erfüllt, tritt § 246 Abs. 1 StGB zurück, da sich die formelle Subsidiarität der Unterschlagung nicht nur auf Eigentums- und Vermögensdelikte bezieht (vgl. BGHSt 47, 243).

3. Hinsichtlich der Strafantragsberechtigung (§§ 246 Abs. 1, 248a, 303a Abs. 1, 303c StGB) wird ggf. zu prüfen sein, wer Geschädigter ist, sofern nicht die Staatsanwaltschaft das besondere öffentlich Interesse an der Strafverfolgung bejahen sollte. Im Falle der kontaktlosen Zahlung dürfen für den Kunden, der den Verlust der Karte oder die missbräuchliche Verwendung unverzüglich anzeigt und die Karte sperren lässt, keine nachteiligen finanziellen Folgen eintreten. Vielmehr hat dann die Bank dafür Sorge zu tragen, dass die Karte nicht mehr missbräuchlich verwendet werden kann. Ansonsten haftet sie für den entstandenen Schaden (§ 675v Abs 5 BGB).“

Man kommt sich vor, wie im Examen 🙂 .