Computerbetrug | Paragrafenheld

Unrichtige Gestaltung des Programms
Verwendung unrichtiger oder unvollständiger Daten
Unbefugte Verwendung von Daten
Sonstige unbefugte Einwirkung auf den Ablauf

Der § 263a StGB ist sozusagen der digitale Bruder vom ganz normalen Betrug nach § 263 StGB. Beide wollen das Gleiche schützen: das Vermögen von einzelnen Personen. Der Unterschied? Während beim klassischen Betrug alles auf eine echte Person zugeschnitten ist – also auf Täuschung, Irrtum und eine Entscheidung über Geld oder andere Werte – geht’s beim Computerbetrug um Fälle, in denen eben kein Mensch getäuscht wird, sondern ein Computer manipuliert wird, sodass am Ende trotzdem jemand Geld oder Vermögen verliert. Und genau dafür hat der Gesetzgeber den § 263a StGB gebaut.

Anstelle der Täuschung beim Menschen gibt’s hier vier typische Maschen, wie ein Computer manipuliert wird. Die Folge muss immer sein, dass der Rechner was macht, was er sonst nicht gemacht hätte – und das Ganze muss sich natürlich auch im echten Leben im Geldbeutel bemerkbar machen. Das nennt man dann eine „vermögensrelevante Computerentscheidung„.

Und ja, am Ende läuft auch hier alles wieder auf einen Vermögensschaden hinaus. Genauso wie beim normalen Betrug braucht es also: Vorsatz, die Absicht sich selbst oder jemand anders auf unrechtmäßige Weise zu bereichern – und das Ganze mit einem echten Schaden beim Opfer. Die Nähe zum „richtigen“ Betrug zeigt sich auch darin, dass viele Gerichte und die herrschende Meinung sagen: Wenn unklar ist, wie man eine Variante auslegen soll, dann hilft ein Blick zum § 263 StGB – also „betrugsnah“ auslegen. Besonders spannend wird das bei den Varianten drei und vier – und bei dem ominösen Begriff unbefugt.

Egal welche Variante – immer geht’s darum, dass das Ergebnis eines Datenverarbeitungsvorgangs anders ausfällt, als es ohne die Handlung des Täters gewesen wäre. Was sind Daten? Alles, was man irgendwie codieren kann: Zahlen, Buchstaben, Symbole – egal ob auf der Eingabe-, Speicher- oder Ausgabeseite. Das ist also weit gefasst. Was ist eine Datenverarbeitung? Das sind elektronische Vorgänge, bei denen ein Computer Eingaben mit einem Programm kombiniert und dann ein Ergebnis ausspuckt. Also ein ganz normaler Rechenvorgang, der so abläuft, wie es vorher programmiert wurde. Und was heißt beeinflussen? Das heißt: Ohne die Handlung des Täters hätte der Computer ein anderes Ergebnis produziert. Dabei muss nicht schon ein laufender Prozess manipuliert werden – es reicht auch, wenn durch die Handlung erst ein Vorgang gestartet wird, der dann zu einem vermögensrelevanten Ergebnis führt. Im Klartext: Der Computer macht etwas, was am Ende Geld kostet – und das nur, weil jemand ihn vorher austrickst.

Ein Beispiel gefällig? Klar: T klaut Leergut von einem bestimmten Laden, bringt es zurück und nutzt den Rücknahmeautomaten, der dann automatisch einen Pfandbon über 20 Euro ausdruckt. Dieser Bon hat Geldwert. Obwohl kein Mensch getäuscht wurde, wurde der Automat „getäuscht“ – und es ist eine klassische „Computerverfügung„, also ein Fall von § 263a Abs. 1 Alt. 3 StGB. Und ja, auch wenn T den Bon gar nicht einlöst, ist die Tat schon vollendet.

Unrichtige Gestaltung des Programms

Hier wird direkt am Quellcode rumgeschraubt. Also: Der Täter verändert das Programm selbst – er schreibt es um, löscht Teile oder schreibt was Neues rein. Entscheidend ist, dass das Programm danach nicht mehr das tut, was es ursprünglich sollte.

Ein Beispiel: Ein Bankangestellter programmiert den Zinsrechner so um, dass winzige Centbeträge bei jeder Zinsüberweisung nicht beim Kunden landen, sondern auf einem geheimen Konto, das ihm selbst gehört. Auch wenn der Bankchef das weiß – objektiv ist das Programm falsch konfiguriert. Und damit ist auch diese Manipulation strafbar.

Verwendung unrichtiger oder unvollständiger Daten

Hier geht’s nicht ums Programm, sondern um die Daten, die man ins System reinschickt. Also: falsche Zahlen, unvollständige Angaben, manipulierte Eingaben – alles, was dafür sorgt, dass der Computer etwas Falsches berechnet oder ausführt.

Beispiele: Ein Täter gibt falsche Zahlen bei der Steuer an und sorgt so dafür, dass mehr Geld zurücküberwiesen wird. Jemand beantragt im automatisierten Mahnverfahren einen Anspruch, der gar nicht existiert – und der Computer erlässt automatisch einen Mahnbescheid. Ob das strafbar ist? Kommt darauf an. Manche sagen: Wenn das Gericht sowieso nicht prüft, ob der Anspruch stimmt, kann auch kein Betrug vorliegen. Andere sagen: Gerade weil niemand prüft, fällt der Fall unter den Computerbetrug. Ziemlich umstritten also.

Unbefugte Verwendung von Daten

Zuerst zur Verwendung von Daten: Die eine Seite sagt: Schon jede Nutzung reicht. Die andere – und überzeugendere – Meinung sagt: Die Daten müssen tatsächlich in den Computer eingegeben und vom System verarbeitet werden. Also aktiv in den Datenverarbeitungsprozess eingebunden werden.

Was heißt überhaupt „unbefugt„? Dazu gibt’s drei Meinungen: Subjektive Sicht: Alles, was gegen den Willen des Dateninhabers läuft, ist unbefugt. Klingt erst mal logisch, aber dann wäre auch das Benutzen der Waschmaschine vom Nachbarn ohne Erlaubnis Computerbetrug. Das geht zu weit. Computerspezifische Sicht: Nur wenn das Programm eine Zugangsprüfung eingebaut hat (z. B. PIN oder Passwort), und diese manipuliert oder umgangen wird, liegt „Unbefugtheit“ vor. Das ist allerdings viel zu eng gedacht – denn nicht jede Manipulation hat so ein Kontrollmodul. Betrugsnahe Sicht (h. M.): Maßstab ist, wie wir es vom echten Betrug kennen. Das bedeutet: Auch bei der Datenverwendung muss geprüft werden, ob das Verhalten objektiv geeignet ist, eine Computerentscheidung herbeizuführen, die einen Vermögensschaden verursacht – und ob das Ganze außerhalb des Rahmens des Erlaubten liegt. Die letzte Sichtweise hat sich durchgesetzt – und das macht auch Sinn. Denn so wird vermieden, dass der § 263a StGB entweder zu weit oder zu eng ausgelegt wird.

Bankautomatenmissbrauch

Eine besonders praxisrelevante Spielart des Computerbetrugs ist der Bankautomatenmissbrauch. Also der Moment, in dem jemand an den Automaten tritt, eine Karte reinschiebt, die PIN eintippt und dann Geld abhebt, das ihm eigentlich gar nicht zusteht. Wichtig dabei: Hier geht’s nicht um falsche Daten – die PIN stimmt ja. Genau deshalb kommt die zweite Variante des § 263a StGB nicht in Frage. Stattdessen fällt das Ganze in die dritte Variante – die mit der „unbefugten Beeinflussung eines Datenverarbeitungsvorgangs“.

Die Eingabe der PIN ist da auch überhaupt kein Problem – das ist eine ganz klassische „Verwendung von Daten“. Zack, rein in den Automaten, Daten abgesetzt, los geht der Datenverarbeitungsvorgang.

Eine kleine Gruppe von Stimmen in der Literatur sagt zwar: Moment mal, für § 263a StGB müsste der Datenverarbeitungsvorgang doch schon laufen, bevor man eingreift – also nicht erst durch den Täter selbst in Gang gesetzt werden. Deshalb, so die Meinung, könne die Automatenabhebung gar kein § 263a StGB sein. Aber: Das hat sich nicht durchgesetzt. Der Gegenwind kam zurecht: Wenn man den Automaten durch die eigene Eingabe startet, ist das doch gerade ein besonders intensiver Eingriff in den Datenverlauf. Außerdem ist das Ding ja im Standby-Betrieb – also gewissermaßen betriebsbereit und damit durch die Bank schon „in Gang gesetzt“.

Und jetzt wird’s konkret – typische Fälle, die in der Praxis regelmäßig auftauchen:

Du schnappst Dir eine fremde Karte – egal ob gefälscht, kopiert oder dem echten Inhaber auf fragwürdige Weise abgenommen – und hebst damit Geld ab. Du hast also keine Berechtigung, aber die richtigen Daten. Juristisch gesehen ist das ein Paradebeispiel für einen Bankautomatenmissbrauch. Warum? Ganz einfach: Wenn es da einen echten Bankmitarbeiter gäbe, der Dir gegenübersteht, würdest Du dem glatt vorspiegeln, Du wärst der rechtmäßige Kontoinhaber – mit Karte und PIN. Genau das ist das täuschungsähnliche Verhalten, das uns zur dritten Variante vom § 263a StGB bringt. Und deshalb sagt die herrschende Meinung: Passt. Der Schaden? Der trifft die Bank. Denn das Geld kommt aus ihrem Vermögen, und sie hat keine Berechtigung, es dem Kontoinhaber in Rechnung zu stellen. Warum? Weil keine Autorisierung im Sinne von § 675u BGB vorliegt. Heißt: Die Bank muss die Buchung rückgängig machen. Und wenn sie einen Rückgriff auf den Kunden versucht, bringt ihr das nix – denn der war ja nicht der Täter. Man könnte theoretisch auch noch auf die Idee kommen, einen Dreieckscomputerbetrug zu basteln. Da wäre dann nicht nur die Bank, sondern auch der Kontoinhaber irgendwie betroffen, weil er sich mit Rückbuchung und Aufklärung rumschlagen muss. Ob das strafrechtlich zusätzlich zählt, hängt davon ab, wie man das mit der „Mehrzahl an Opfern“ bei Vermögensdelikten sieht. Kurz gesagt: umstritten.

Jetzt wird’s spannend: Du bekommst die Karte vom echten Inhaber – samt PIN – und wirst beauftragt, einen bestimmten Betrag abzuheben. Sagen wir 100 Euro. Aber weil Du gerade knapp bei Kasse bist, nimmst Du 500 Euro und behältst den Rest. Klingt erstmal clever, ist aber strafrechtlich ein heißes Eisen. Solange Du Dich exakt an den Auftrag hältst, sagen alle: Kein § 263a StGB, auch wenn es eigentlich gegen die AGB der Bank ist. Spannend wird’s aber, wenn Du überziehst. Die einen sagen: Klarer Fall von Computerbetrug – schließlich war der Karteninhaber mit dem höheren Betrag nicht einverstanden. Die anderen – vor allem die „computerspezifisch“ Denkenden – lehnen das ab. Und die herrschende Meinung? Die diskutiert munter mit, kommt aber zu einem klaren Ergebnis: Die Übergabe von Karte und PIN ist keine Blankovollmacht für alles. Der Einzelauftrag bleibt maßgeblich. Wer mehr abhebt, als ihm aufgetragen wurde, täuscht also – und zwar über die Berechtigung. Deshalb greift auch hier § 263a StGB.

Hier wird’s trickreich: Du überredest jemanden, Dir seine Karte samt PIN zu geben – zum Beispiel, weil Du angeblich nur den Kontostand checken oder als angeblicher Bankmitarbeiter mal „was nachschauen“ willst. In Wahrheit willst Du natürlich Geld abheben. Der BGH sagt in so einem Fall: Kein § 263a StGB. Warum? Weil der Automat sich mit der richtigen PIN zufriedengibt. Ob Du wirklich berechtigt bist, prüft er nicht. Also kein „Irrtum“ im Sinne des Systems – also auch kein täuschungsähnliches Verhalten. Aber mal ehrlich: Das überzeugt nicht. Denn der Datenverarbeitungsvorgang wird durch die Eingabe beeinflusst, und die Daten wurden durch Täuschung erlangt. Also ist es ein Täuschungsverhalten – auch wenn der Automat es nicht merkt. Man könnte glatt sagen: Wenn das System so blöd ist, auf alles mit korrekter PIN zu hören, dann schützt es sich halt nicht selbst – aber das macht das Verhalten nicht legal.

Das hier ist eher ein Fall für § 242 oder § 249 StGB – also Diebstahl oder sogar Raub: Du wartest, bis jemand Geld abhebt, und greifst dann blitzschnell ins Ausgabefach. Der Automatenprozess lief dabei korrekt – das Problem ist Dein Griff nach dem Geld. Also andere Baustelle.

Jetzt wird’s fein ziseliert. Du bist der rechtmäßige Karteninhaber, also Dir gehört das Konto. Aber: Du hebst Geld ab, das Du ganz sicher nicht zurückzahlen willst – etwa weil Du pleite bist und genau weißt, dass Dein Dispo schon fast durch ist. Nehmen wir zwei Varianten: Du hebst im Rahmen Deines Dispokredits ab – also zum Beispiel 5.000 Euro. Der Dispo ist vertraglich eingeräumt, Du darfst ihn nutzen. Auch wenn Du keine Rückzahlungsabsicht hast, bleibt das erst mal rechtlich unproblematisch. Warum? Weil die Auszahlung durch die Bank automatisch erfolgt, solange der Kreditrahmen nicht gesprengt wird. Der Automat prüft nur das Konto – nicht Deine Bonität oder Absichten. Also: Kein Betrug, kein § 263a StGB. Jetzt gehst Du über den Dispo hinaus. Du bist bei 5.000 Euro Soll und hebst noch 1.000 Euro ab – also ohne Anspruch, aber die Bank lässt’s durchgehen. In dem Moment liegt eine „geduldete Überziehung“ vor (§ 505 BGB). Auch hier kein Anspruch auf Auszahlung – aber die Bank zahlt trotzdem, weil sie sich auf Dich verlässt. Heißt: Auch in diesem Fall liegt kein Betrug vor. Die Bank duldet das, und rechtlich ist es ein Handdarlehen – also ein Kredit. Klar darf sie dafür ordentlich Zinsen verlangen. Aber strafrechtlich gesehen nutzt Du nur den Spielraum, den sie Dir gibt. Deshalb: In beiden Fällen ist § 263a Abs. 1 Alt. 3 StGB raus. Auch andere Vorschriften wie § 266b oder §§ 242, 246 greifen nicht – Du warst berechtigt, den Automaten zu bedienen, und bekommst das Geld mit Übereignungswillen der Bank.

Missbrauch im electronic-cash-Zahlungsverfahren

Stell Dir vor, jemand klaut eine Girocard – aber nicht irgendeine, sondern die mit PIN. Also komplett einsatzbereit. Er geht damit ganz normal an die Kasse, tippt die richtige Geheimnummer ein, bezahlt, nimmt die Ware mit. Für den Supermarkt oder das Geschäft sieht das wie ein ganz normaler Bezahlvorgang aus. Kein Zucken, kein Zweifel. Zahlung erfolgt.

Warum ist das so? Ganz einfach: Im electronic-cash-Verfahren sichert die Bank dem Händler eine Zahlung zu – und zwar verbindlich. Juristisch nennt man das ein abstraktes Schuldversprechen. Das heißt: Sobald PIN und Karte zusammen funktionieren, garantiert die Bank dem Laden: „Du bekommst Dein Geld.“ Das gilt sogar dann, wenn der, der da bezahlt, gar nicht der echte Karteninhaber ist. Hauptsache, PIN stimmt.

Und jetzt kommt der spannende Teil: Strafrechtlich passiert an dieser Stelle erstmal – nichts. Warum? Weil beim Verkäufer kein Irrtum ausgelöst wird. Er glaubt nicht fälschlich, dass die Karte gültig ist – sie ist es ja technisch gesehen. Und es gibt keine klassische Täuschung, wie sie § 263 StGB verlangt. Selbst ein Dreiecksbetrug – bei dem eine Person (z. B. der Verkäufer) über das Vermögen einer anderen (z. B. der Bank) verfügt – kommt hier nicht in Betracht. Denn wieder gilt: Kein Irrtum, keine Täuschung – kein Betrug.

Also vielleicht Computerbetrug nach § 263a StGB? Genauer gesagt: die Variante mit der „sonstigen unbefugten Einwirkung“, also Alt. 3? Auch hier sagt die herrschende Meinung: Nein. Und zwar ganz unabhängig davon, ob die Karte vom berechtigten Inhaber oder von jemand anderem eingesetzt wurde. Der Grund: Der Händler verlässt sich nicht blind auf das Gerät, sondern auf die Garantie der Bank. Der Computer spielt zwar mit, aber er ist nicht derjenige, der sich täuschen lässt. Und wenn keiner sich täuschen lässt – weder Mensch noch Maschine – fehlt das betrugsähnliche Element, das § 263a StGB eigentlich voraussetzt.

Ein Beispiel dafür: Jemand hat eine fremde Girocard in die Finger bekommen. Mit der geht er los, bezahlt kontaktlos kleine Einkäufe bis 50 Euro – also ohne PIN. Auch hier springt der Computerbetrug nicht an. Kein falscher Tastendruck, keine abgeänderten Daten, kein Kniff, der das Gerät austrickst. Einfach nur: draufhalten, fertig. Die Karte macht, was sie soll. Und das reicht nicht, um § 263aStGB zu erfüllen.

Klar, es gibt Stimmen, die das anders sehen. Manche Juristen meinen: Wenn jemand eine fremde Karte einsetzt, dann ist das wie beim Bankautomatenmissbrauch – und da liegt ja oft § 263a StGB vor. Aber das überzeugt nicht wirklich. Denn beim Automaten geht’s oft um gezielte Manipulation von Abläufen, hier dagegen um etwas, das schlicht passiert, weil das System darauf ausgelegt ist, ohne zu fragen zu funktionieren. Und ein Gesetz wie § 263a StGB soll nicht auf einmal überall greifen, nur weil keine klassische Täuschung vorliegt – das würde seine Reichweite ungewollt ausdehnen.

Elektronisches Lastschriftverfahren

Jetzt drehen wir das Ganze mal um. Beim elektronischen Lastschriftverfahren sieht die Sache nämlich ganz anders aus. Hier wird zwar auch mit Karte bezahlt – aber ohne PIN. Was stattdessen passiert? Die Karte wird kurz eingelesen, ein Formular erscheint, Du unterschreibst – fertig. Mit dieser Unterschrift erlaubst Du dem Laden, Geld von Deinem Konto abzubuchen. Online-Autorisierung? Fehlanzeige. Kein Check, ob genug Geld auf dem Konto ist. Kein Ja oder Nein von der Bank. Der Laden geht einfach davon aus, dass alles passt – auf Vertrauen eben.

Und genau dieses Vertrauen macht das Verfahren anfällig. Wenn jemand mit Karte zahlt und dabei bewusst verschweigt, dass sein Konto leer ist, dann liegt ein klarer Betrug nach § 263 StGB vor. Der Händler denkt: „Ich bekomme mein Geld“, aber in Wirklichkeit: Fehlanzeige. Genau hier greift der klassische Betrug – weil jemand getäuscht wird und einen Irrtum erleidet.

Und wenn das Ganze an einer Selbstbedienungskasse passiert? Dann kommen wir wieder zu unserem alten Bekannten: dem § 263a Abs. 1 Alt. 3 StGB. Warum? Weil hier kein Mensch mehr dabei ist, der getäuscht werden kann. Der Computer denkt nicht nach, prüft nichts, sondern wickelt nur den Vorgang ab. Wer hier eine Lastschrift auslöst, obwohl klar ist, dass sie nicht eingelöst werden kann, beeinflusst den Computer in einer Weise, die täuschungsähnlich ist – und genau das reicht, um § 263a StGB zu erfüllen.

Missbrauch an Selbstbedienungskassen

Stell Dir vor, Du gehst in den Elektronikmarkt und hast einen ziemlich kreativen Plan: Du kaufst drei Artikel, aber an der SB-Kasse scannst Du nur zwei davon ein – den dritten hältst Du zwar über den Scanner, aber so, dass er gar nicht erkannt wird. Zack, gespart. Oder im Supermarkt: Statt den echten Strichcode vom „Playboy“ scannst Du einfach den von der Tageszeitung, den Du Dir vorher heimlich rausgerissen hast. Ergebnis: nur 1,30 Euro bezahlt. Oder: Du nimmst Dir eine Packung mit irgendeiner Ware, aber fummelst vorher drin rum, tauschst was aus oder legst noch Zubehör dazu. Die SB-Kasse erkennt nur den Code außen, nicht den veränderten Inhalt.

In allen drei Fällen hast Du Dich strafbar gemacht – § 242 StGB, also Diebstahl, ist ziemlich eindeutig. Die Frage ist nur: Könnte nicht auch § 263a StGB greifen, also Computerbetrug? Gerade bei der ersten Aktion? Na ja, das ist umstritten. Denn: Wenn Du gar nichts zum dritten Gegenstand eingibst, fehlen dem Computer schlicht die Daten, um überhaupt was zu verarbeiten. Einige sagen: Dann fehlt schon der Grundbaustein für § 263a StGB. Andere argumentieren: Moment mal – Du hast ja zwei von drei Artikeln korrekt eingegeben. Ist das nicht irgendwie unvollständig?

Könnte man so sehen. Dann müsste man aber sagen: Zu einem vollständigen Datensatz gehört auch, dass alles, was Du mitnimmst, auch tatsächlich berechnet wird. Dann wiederum stellt sich das gleiche Problem wie bei Beispiel zwei mit dem Zeitungsstrichcode. Da sagt das OLG Hamm ganz klar: Das bloße Einscannen eines falschen Codes (Urkundenfälschung!) reicht nicht für § 263a StGB – der Rechner denkt nur, Du kaufst halt eine Zeitung für 1,30 Euro. Dass Du eigentlich einen teureren Artikel bekommst, weiß er nicht. Und ohne diese Erkenntnis gibt’s auch keine „Vermögensverfügung“ durch den Computer. Also: Kein Computerbetrug.

Was ist mit dem dritten Beispiel, wo Du den Inhalt der Packung austauschst? Auch da sehen die Gerichte vor allem § 242 StGB erfüllt. Und was ist mit § 263a StGB? Na ja, manche sagen: Wenn man den Strichcode auf der Verpackung scannt, täuscht man sozusagen eine virtuelle Kassiererin – „Hier ist alles in Ordnung“. Klingt erstmal plausibel, aber das Prinzip von § 263a StGB ist: Wenn § 242 StGB schon passt, dann ist er vorrangig. Und hier passt er eben ziemlich gut.

Ein spannender Fall kam übrigens vom OLG Rostock. Da hat jemand mit Karte an der SB-Kasse eingekauft – Ware unter 100 Euro – aber das Konto war nicht gedeckt. Ergebnis: Die Kasse zeigte brav „bezahlt“ an, obwohl kein Geld floss. Das OLG meinte: Kein Diebstahl, kein Betrug. Warum? Weil der Automat alles korrekt gemacht hat. Aber: Der Mensch dahinter hat den Computer quasi hereingelegt. Und genau da kommt § 263a Abs. 1 Alt. 3 StGB ins Spiel – weil es um eine unbefugte Datenverwendung geht, durch die der Rechner denkt, alles sei in Ordnung. Das Argument mit dem fiktiven Kassierer zieht da nicht mehr, weil eben keine echte Person prüft. Und: Der Computer schaltet auf „alles paletti“ – obwohl es das nicht ist. Also: Computerbetrug bejaht.

Missbrauch anderer Karten

Was bei Bankkarten gilt, gilt natürlich auch bei anderen Plastikkärtchen mit Funktion. Ob Telefonkarte, gefälschte Telefonkarte oder Mobilfunktrick: Auch hier kann § 263a StGB greifen, etwa wenn Du mit gestohlenen oder manipulierten Daten telefonierst oder surfst.

Weitere Anwendungsfälle

Computerbetrug ist auch dann ein Thema, wenn Du automatisierte Prozesse austrickst, ohne dass ein Mensch mitentscheidet. Klassiker: Online-Shopping mit falschen Angaben, Nutzung kostenpflichtiger Online-Dienste trotz geplatztem Konto oder die berühmte subventionierte Unikantine, in der Du als Mitarbeiter die Karte eines Studenten zückst, damit’s 30 % Rabatt gibt.

In solchen Fällen kommt § 263a Abs. 1 Alt. 3 StGB wie gerufen – besonders dann, wenn durch den Klick auf „Jetzt kaufen“ der Computer denkt: Alles ist sauber bezahlt, obwohl von Anfang an klar war, dass nix bezahlt wird. Auch wenn eine Bonitätsprüfung läuft, macht das keinen Unterschied – genauso wenig wie bei echten Verkäufern, die auf die Zahlung vertrauen. Nur bei Kreditkarten kann’s anders sein, wegen deren spezieller Garantie – da fehlt dann manchmal der „Irrtum“ des Systems.

Und wenn Du einfach einen Fehler ausnutzt, z. B. die Tankstelle zieht kein Geld ein oder der Geldautomat spuckt Scheine aus, ohne Dein Konto zu belasten? Klingt erstmal nach Jackpot – aber rechtlich ist das kompliziert. Das OLG Braunschweig meint: Vielleicht strafbar. Andere sagen: Nein, denn hier wird kein System manipuliert, sondern einfach nur ein bestehender Defekt genutzt. So wie beim Spielautomat, den jemand leerspielt, weil er weiß, wann er auszahlt.

Und genau da liegt der Unterschied: Es wird nicht „aktiv“ getäuscht oder manipuliert, sondern nur ein vorhandener Fehler passiv ausgenutzt. Kein Irrtum erzeugt, keine Daten falsch eingegeben – also: § 263a StGB greift nicht.

Sonstige unbefugte Einwirkung auf den Ablauf

Die vierte Variante von § 263a StGB ist sozusagen der Rettungsanker, wenn die anderen nicht greifen. Sie ist eine Art Auffangbecken für alles, was sonst durchrutscht. Die Idee dahinter: Wenn jemand in den Ablauf eines Computersystems eingreift, ohne direkt Daten einzugeben oder zu verändern, kann es trotzdem strafbar sein – zum Beispiel bei Spielautomatentricks, wo man mit geheimem Wissen und gutem Timing manipuliert.

Der BGH sagt: Wenn das Verhalten des Täters für das System eine Täuschung darstellt – obwohl formal alles „korrekt“ aussieht –, dann kann § 263a Abs. 1 Alt. 4 StGB einschlägig sein. Kritiker finden das zu vage – aber das Gericht meint: Solange es eine relevante Täuschung ist, reicht das. Auch das Argument mit dem Bestimmtheitsgrundsatz aus dem Grundgesetz (Art. 103 Abs. 2 GG) halten sie für entkräftet.

Aber klar: Die Meinungen gehen auseinander. Gerade wenn’s um Automaten geht, die mit Münzprüfern oder Ähnlichem ausgestattet sind – zum Beispiel, wenn jemand mit falschen Münzen trickst –, wird’s schnell haarig. Auch da kann man sich streiten, ob das nun eine Datenverarbeitung oder doch eher nur eine mechanische Prüfung ist.