Wenn Sie eine Vorladung oder Anklageschrift wegen Computerbetrugs (§ 263a StGB) erhalten haben, ist die Verunsicherung oft groß. Der Vorwurf klingt technisch und abstrakt, doch die Konsequenzen können im realen Leben hart sein. Als Beschuldigter stehen Sie einem komplexen Strafverfahren gegenüber, in dem es nicht nur um „Hacker-Angriffe“ geht, sondern oft um alltägliche Handlungen im digitalen Zahlungsverkehr, die strafrechtlich schwerwiegend bewertet werden.
Dieser Artikel dient als Wegweiser. Er erklärt Ihnen verständlich, was sich hinter dem juristischen Begriff verbirgt, welche Strafe droht und wie die Handlungen rechtlich einzuordnen sind – ohne juristisches Fachchinesisch, aber mit der notwendigen präzisen Tiefe, die Sie für Ihre Verteidigung benötigen.
Was ist Computerbetrug?
Der Computerbetrug ist im Grunde der „kleine Bruder“ des klassischen Betrugs, nur dass hier kein Mensch getäuscht wird, sondern eine Maschine. Da ein Computer keine menschlichen Irrtümer haben kann, hat der Gesetzgeber den § 263a StGB geschaffen, um Manipulationen an technischen Abläufen zu bestrafen, die zu einem finanziellen Schaden führen.
Strafbar macht sich, wer das Ergebnis eines Datenverarbeitungsvorgangs manipuliert und dadurch sich oder einem anderen einen Vermögensvorteil verschafft, während gleichzeitig einem anderen ein Vermögensschaden entsteht. Der Gesetzgeber unterscheidet dabei vier verschiedene Wege (Tathandlungen), wie diese Manipulation erfolgen kann. Für Sie als Beschuldigten ist es entscheidend zu verstehen, welche Variante Ihnen genau vorgeworfen wird, da sich hieraus oft Ansätze für die Verteidigung ergeben.
Die unrichtige Gestaltung des Programms
Diese Variante, oft als Programmmanipulation bezeichnet, liegt vor, wenn jemand in die Software selbst eingreift. Ein Computerprogramm ist die Arbeitsanweisung an den Rechner. Wer diese Anweisung verändert, neu schreibt oder Teile löscht, gestaltet das Programm „unrichtig“, sofern das Ergebnis danach objektiv fehlerhaft ist. In der Praxis betrifft dies Fälle, in denen beispielsweise die Software von Geldspielautomaten so manipuliert wird, dass sie Gewinne auszahlt, die eigentlich nicht vorgesehen waren, oder wenn Schadsoftware (wie Dialer) installiert wird, um teure Verbindungen herzustellen.
Die Verwendung unrichtiger oder unvollständiger Daten
Hierbei handelt es sich um die sogenannte Inputmanipulation. Der Täter gibt Daten in ein System ein, die schlichtweg falsch sind. Denken Sie an das Online-Beantragen von Kindergeld für ein Kind, das gar nicht existiert, oder die Eingabe falscher Informationen bei einer Online-Bestellung. Der Begriff „Daten“ ist hier weit gefasst: Es sind alle codierten Informationen, die verarbeitet werden können. Werden falsche Tatsachen in den Computer eingegeben, die das System zu einer ungerechtfertigten Auszahlung oder Buchung veranlassen, ist dieser Tatbestand oft erfüllt. Ein klassisches Beispiel ist auch das sogenannte „Phishing“, bei dem Täter sich Zugangsdaten erschleichen, um diese dann missbräuchlich zu nutzen.
Die unbefugte Verwendung von Daten
Dies ist der in der Praxis wohl häufigste Fall. Hier sind die Daten an sich „richtig“ (es ist eine echte PIN oder eine echte Kreditkartennummer), aber derjenige, der sie benutzt, darf es nicht. Juristisch ist dieser Punkt oft umstritten und bietet Verteidigungspotenzial. Die Rechtsprechung verlangt für die Strafbarkeit, dass die Handlung „täuschungsäquivalent“ ist. Das bedeutet: Würde man die Handlung gegenüber einem Bankangestellten statt einem Automaten vornehmen, müsste sie eine Täuschung über die Berechtigung darstellen. Das Paradebeispiel ist die Nutzung einer gestohlenen oder gefundenen EC-Karte samt PIN am Geldautomaten. Durch die Eingabe der PIN erklärt der Täter gegenüber dem Automaten schlüssig (aber fälschlicherweise), er sei der berechtigte Kontoinhaber. Auch das Nutzen von „gefischten“ Online-Banking-Daten fällt hierunter.
Die sonstige unbefugte Einwirkung
Diese Variante dient als Auffangtatbestand für alle technischen Manipulationen, die nicht unter die ersten drei Punkte fallen. Hier geht es oft um Hardware-Manipulationen oder Eingriffe in den Ausgabeprozess (Output-Manipulation). Ein Beispiel wäre das Leerspielen von Geldautomaten durch das Ausnutzen von mechanischen Lücken oder Softwarefehlern, sofern dies als unbefugte Einwirkung auf den Ablauf gewertet wird.
Der Vermögensschaden als zwingende Folge
Egal welche Manipulationsform gewählt wurde: Eine Strafbarkeit wegen vollendeten Computerbetrugs liegt nur vor, wenn durch die Manipulation direkt das Vermögen eines anderen gemindert wurde. Das System muss also veranlasst werden, Geld auszuzahlen, eine Gutschrift zu erstellen oder eine Forderung zu streichen. Fehlt es an diesem Schaden oder ist der Schaden noch nicht eingetreten, steht oft „nur“ der Vorwurf des versuchten Computerbetrugs im Raum – der allerdings ebenfalls strafbar ist.
Welche Strafe droht bei Computerbetrug?
Das Gesetz sieht für den Computerbetrug einen Strafrahmen von Geldstrafe bis zu fünf Jahren Freiheitsstrafe vor. Das Strafmaß hängt stark vom Einzelfall, der Schadenshöhe und eventuellen Vorstrafen ab.
Besondere Vorsicht ist geboten, wenn die Tat gewerbsmäßig (um sich eine fortlaufende Einnahmequelle zu verschaffen) oder als Mitglied einer Bande begangen wurde. In diesen „besonders schweren Fällen“ erhöht sich der Strafrahmen drastisch auf eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Hier ist eine professionelle Verteidigung unerlässlich, da eine Bewährungsstrafe bei höheren Strafmaßen oft auf der Kippe steht.
Wichtig zu wissen: Auch der Versuch ist strafbar. Wenn Sie also manipuliert haben, der Automat aber kein Geld ausspuckte, können Sie dennoch belangt werden. Bei geringwertigen Schäden (z. B. unter 50 Euro) wird die Tat in der Regel nur auf Antrag des Geschädigten verfolgt, es sei denn, die Staatsanwaltschaft bejaht ein besonderes öffentliches Interesse.
Häufige Fragen (FAQ)
Die Tücken des § 263a StGB liegen oft im Detail. Hier beantworten wir Fragen, die Beschuldigte in der Praxis häufig stellen.
Was genau versteht man unter einem Datenverarbeitungsvorgang?
Damit ist jeder technische Ablauf gemeint, bei dem Arbeitsergebnisse durch die Aufnahme und Verknüpfung von Daten erzielt werden. Es geht nicht nur um Großrechner, sondern auch um alltägliche Geräte wie Geldautomaten, digitale Kassensysteme oder das Online-Banking-Portal auf Ihrem Smartphone. Mechanische Vorgänge, wie bei einem alten Münzautomaten ohne Elektronik, fallen nicht hierunter.
Wann gilt eine Einwirkung als „unbefugt“?
Das Merkmal „unbefugt“ ist der Dreh- und Angelpunkt vieler Verteidigungen. Es reicht nicht aus, dass Sie etwas tun, was Sie vertraglich nicht dürfen (z. B. eine AGB-Widrigkeit). Strafrechtlich „unbefugt“ handeln Sie erst dann, wenn Ihr Verhalten einer Täuschung gleichkommt. Wenn Sie beispielsweise am Geldautomaten Geld abheben, obwohl Sie Ihr Konto überziehen, ist das oft kein Computerbetrug, da der Automat die Bonität meist nicht prüft und Sie ihn daher nicht über Ihre Zahlungsfähigkeit „täuschen“. Nutzen Sie aber die Karte eines anderen ohne dessen Wissen, täuschen Sie über Ihre Identität und Berechtigung.
Mache ich mich strafbar, wenn ich an der Selbstbedienungskasse einen falschen Strichcode einscanne?
Dies ist ein klassischer Grenzfall. Wer an der SB-Kasse etwa ein teures Produkt mit dem Barcode eines billigen Produkts überklebt, manipuliert den Scanner (Inputmanipulation). Allerdings fehlt es oft an der Unmittelbarkeit der Vermögensschädigung durch den Computer, da meist noch eine Kontrolle durch Personal stattfindet oder die Handlung eher als Diebstahl (§ 242 StGB) gewertet wird, weil Sie die Ware am Ende einfach mitnehmen, ohne den korrekten Preis zu zahlen. Die Abgrenzung ist juristisch kompliziert, aber für das Strafmaß relevant.
Ist Cardsharing strafbar?
Beim Cardsharing wird eine Pay-TV-Smartcard entschlüsselt und das Signal an mehrere Nutzer verteilt. Hier müssen Anbieter und Nutzer unterschieden werden. Der Anbieter macht sich in der Regel wegen gewerbsmäßigen Computerbetrugs strafbar, da er das System des Pay-TV-Senders manipuliert und Zugangscodes unbefugt vervielfältigt. Als Nutzer riskieren Sie vor allem eine Strafbarkeit wegen Ausspähens von Daten (§ 202a StGB) und Erschleichens von Leistungen (§ 265a StGB), unter Umständen aber auch wegen Computerbetrugs, wenn das System aktiv getäuscht wird.
Was passiert beim Sammeln fremder Payback-Punkte?
Auch Treuepunkte haben einen Geldwert. Wer sich unbefugt Zugang zu fremden Punktekonten verschafft und diese Punkte einlöst, begeht Computerbetrug. Durch das Einlösen täuschen Sie dem System vor, der berechtigte Kontoinhaber zu sein. Dies führt zu einem Vermögensschaden beim Betreiber oder dem eigentlichen Punktesammler. Oft kommen hier Delikte wie das Ausspähen von Daten (§ 202a StGB) hinzu.
Ist das Überziehen der eigenen EC-Karte Computerbetrug?
Wenn Sie mit Ihrer eigenen Karte und PIN Geld abheben, obwohl das Konto nicht gedeckt ist, liegt meist kein Computerbetrug vor. Sie sind ja der berechtigte Karteninhaber. Die Bank gewährt Ihnen technisch den Kredit, auch wenn Sie zivilrechtlich vielleicht gegen den Dispo-Rahmen verstoßen. Da der Automat Ihre Bonität nicht prüft, liegt keine „Täuschung“ des Automaten vor. Anders sieht es im Lastschriftverfahren (Unterschrift an der Kasse) aus: Hier erklären Sie konkludent Ihre Zahlungsfähigkeit. Wer weiß, dass das Konto leer ist, und trotzdem unterschreibt, begeht hier eher einen klassischen Betrug (§ 263 StGB) gegenüber dem Kassierer, keinen Computerbetrug.
