Was ist die „Fälschung beweiserheblicher Daten“?
Die Urkundenfälschung nach § 267 StGB, mithin das Herstellen, Fälschen und Gebrauchen von Urkunden, ist nur an körperlichen Erklärungen strafbar. Um Strafbarkeitslücken im Hinblick auf computerbezogene Fälschungshandlungen zu schließen, gilt der Tatbestand des Fälschens beweiserheblicher Daten für Erklärungen ohne Verkörperungen. Eine solche Fälschung liegt vor, wenn der Täter vorsätzlich beweiserhebliche Daten speichert oder verändert bzw. diese gebraucht und steht gem. § 269 StGB wie folgt unter Strafe.
Wann ist die „Fälschung beweiserheblicher Daten“ strafbar?
Der Straftatbestand schützt die Sicherheit und Zuverlässigkeit des Beweis- bzw. Rechtsverkehrs im Hinblick auf beweiserhebliche Daten.
Um sich nach § 269 StGB strafbar zu machen, müssen folgende Voraussetzungen erfüllt sein.
Tatobjekt: Beweiserhebliche Daten
Der Straftatbestand kann nur an beweiserheblichen Daten verübt werden. Unter Daten werden codierte, auf einem Datenträger fixierte Informationen verstanden, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden (vgl. § 202a Abs. 2 StGB).
Daten sind dann beweiserheblich, wenn sie eine Erklärung enthalten, die dazu bestimmt und geeignet ist, für ein Rechtsverhältnis Beweise zu erbringen. Dabei muss sie alle Elemente einer Urkunde im Sinne des § 267 StGB aufweisen. Es muss sich also um eine Gedankenerklärung handeln, die zum Beweis im Rechtsverkehr geeignet ist und ihren Aussteller („Unterzeichner“) erkennen lässt. Die Verkörperung dieser Gedankenerklärung wird dabei durch das Speichern ersetzt. Demnach sind beweiserhebliche Daten zum Beispiel die Angabe des Kontostands, Kundenstammdaten, EC- und Kreditkarteninformationen, Eigentumsverhältnisse an Grundstücken sowie E-Mails bzw. deren absenderbezogene Informationen.
Tathandlung: Speichern bzw. Verändern bzw. Gebrauchen
Die Fälschung beweiserheblicher Daten kann durch drei verschiedene Handlungsweisen des Täters herbeigeführt werden. Der Täter muss die Daten gespeichert oder verändert bzw. diese gebraucht haben.
Der Täter müsste Daten so gespeichert haben, dass bei ihrer Wahrnehmung eine unechte Urkunde vorliegen würde. Die Daten werden gespeichert, wenn sie zum Zwecke der Weiterverwendung erfasst, aufgenommen oder aufbewahrt werden. Ist der Aussteller mit dem aus der Urkunde hervorgehenden Unterzeichner nicht identisch, so ist die „Urkunde“ unecht.
Das ist zum Beispiel dann der Fall, wenn eine falsche Lohnsteuererklärung erstellt und bei dem zuständigen Finanzamt eingereicht wird, wenn gesammelte und gespeicherte Kontodaten auf „blanke“ EC-Karten übertragen werden, wenn aufgrund eines fingierten Kundenkontos Fahrkarten bei der Deutschen Bahn bestellt werden oder wenn bei der Verkaufsplattform „ebay“ falsche Personalien angegeben werden. Der Tatbestand ist jedoch nicht erfüllt, wenn bei der Errichtung einer E-Mail-Adresse eines kostenlosen Anbieters falsche persönliche Angaben gemacht wurden.
Der Täter könnte die Daten auch so verändert haben, dass bei ihrer Wahrnehmung eine verfälschte Urkunde vorliegen würde. Sie werden dann verändert, wenn ihr Inhalt (Datenbestand) manipuliert wird. Unter Verfälschen wird also jede nachträgliche Veränderung des gedanklichen Inhalts verstanden, durch die der Anschein erweckt wird, dies sei der ursprüngliche Inhalt des Ausstellers. Hierzu zählen das Manipulieren der Magnetstreifen von EC-Karten, das unbefugte Ändern des Kreditlimits oder das unberechtigte Aufladen einer Telefonkarten.
Der Täter könnte auch die manipulierten Daten gebrauchen. Die gespeicherten oder veränderten Daten werden dann gebraucht, wenn sie dem Täuschenden so zugänglich gemacht werden, sodass er die Möglichkeit der Kenntnisnahme hat.
Qualifikation: §§ 269 Abs. 3, 267 Abs. 4 StGB
Die Strafe des Täters kann eine Freiheitsstrafe von sechs Monaten bis zu fünf Jahren betragen, wenn der Täter als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Straftaten nach §§ 263 – 264 StGB oder §§ 267 – 269 StGB gewerbsmäßig verbunden hat. Eine Bande ist ein Zusammenschluss von mindestens drei Personen. Gewerbsmäßig handelt, wer sich durch eine wiederholte Tatbegehung eine Einnahmequelle von gewisser Dauer und einigem Umfang schafft, wobei auch schon die erste Tat genügt, wenn sie mit der Absicht der Gewerbsmäßigkeit verübt wird.
Vorsatz
Der Täter muss die Fälschung beweiserheblicher Daten vorsätzlich begangen haben. Er muss diese also mit Wissen und Wollen des Straftatbestandes verwirklicht haben. Hierbei ist ausreichend, dass der Täter die Fälschung billigend in Kauf genommen und zumindest für möglich gehalten hat (sog. Eventualvorsatz).
Handelt der Täter jedoch fahrlässig, also lässt er „nur“ die im Verkehr erforderliche Sorgfalt außer Acht, so ist dies mangels gesetzlicher Verankerung nicht strafbar.
Zudem muss der Täter mit sog. „Täuschungswillen“ im Rechtsverkehr gehandelt haben. Er muss also in der Absicht gehandelt haben, einen anderen durch die Fälschung zu täuschen, um dadurch irgendein rechtlich erhebliches Verhalten zu erreichen.
Versuch
Auch der Versuch einer Fälschung beweiserheblicher Daten steht gem. § 269 Abs. 2 StGB unter Strafe. Ein Versuch liegt bereits dann vor, wenn der Täter nach seiner Vorstellung von der Tat zur Verwirklichung des Tatbestandes unmittelbar angesetzt hat (§ 22 StGB). Hierfür muss der Täter die Schwelle zum „Jetzt-geht’s-los“ überschritten haben und es muss unmittelbar eine Rechtsgutverletzung bevorstehen. Der Täter muss also mit der Tathandlung begonnen haben. Zudem muss er mit dem Entschluss zur Tat, also vorsätzlich gehandelt haben.
Strafantrag
Bei dem Straftatbestand nach § 269 StGB handelt es sich um ein sog. Offizialdelikt. Das bedeutet, dass eine solche Straftat durch die Strafverfolgungsbehörde (Staatsanwaltschaft) bei Kenntniserlangung von Amts wegen verfolgt wird. Ein Antrag durch den Geschädigten oder dessen gesetzlichen Vertreter ist dabei nicht erforderlich.
Strafe
Die Fälschung beweiserheblicher Daten gem. § 269 Abs. 1 StGB wird mit einer Freiheitsstrafe bis zu fünf Jahren oder mit einer Geldstrafe bestraft.
Eine Strafschärfung erfolgt in §§ 269 Abs. 3, 267 Abs. 3 StGB. Hiernach wird mit einer Freiheitsstrafe von sechs Monaten bis zu zehn Jahren bestraft, wenn ein besonders schwerer Fall vorliegt. Das ist beispielsweise dann der Fall, wenn der Täter ein Verlust großen Ausmaßes herbeiführt oder die Sicherheit des Rechtsverkehrs erheblich gefährdet wird.
Beispiel: Identitätsdiebstahl
Der § 269 StGB erfährt im Rahmen von Identitätsdiebstählen große Bedeutung. Ein Identitätsdiebstahl liegt vor, wenn der Täter personenbezogene Daten einer anderen Person (Opfer) ohne oder gegen dessen Willen nutzt. Der Täter kann beispielsweise im Namen des Opfers Ware bestellen, Abos abschließen, Fake-Profile anlegen oder von dessen Konto Geld abheben bzw. überweisen. In Betracht kommt dann als Strafe für den Identitätsdiebstahl, neben der Fälschung beweiserheblicher Daten (§ 269 StGB), auch der Betrug (§ 263 StGB) und die Urkundenfälschung (§ 267 StGB).
Beispiele: „Phishing“ und „Pharming“
Im Zusammenhang mit dem Versenden von E-Mails sind auch das sog. „Phishing“ und das sog. „Pharming“ mögliche strafbare Handlungen im Sinne des § 269 StGB. Es handelt sich hierbei jeweils um eine Methode des Identitätsdiebstahls durch das Sammeln von persönlichen Daten. Bei dem Phishing werden Emails so versendet, dass sie äußerlich so aussehen, als würden sie von einem bekannten Unternehmen, wie Amazon, PayPal oder dem Bankinstitut, stammen. Die optisch echt aussehende Mail fordert dann in der Regel dazu auf, Passwörter zu aktualisieren oder Kundendaten zu hinterlassen. Bei dem Pharming verleiten die E-Mails hingegen dazu, eine bestimmte, optisch echt wirkende Internetseite durch Anklicken eines Links aufzurufen, um dann personenbezogene Daten zu erfragen.
