Verstoß gegen § 269 StGB
- Der Tatbestand der Fälschung beweiserheblicher Daten gemäß § 269 StGB hat die Aufgabe, Strafbarkeitslücken im Bereich der Internetkriminalität zu schließen. Geschützes Rechtsgut ist die Sicherheit und Zuverlässigkeit des Rechts- und Beweisverkehrs.
- Anders als beim Ausspähen von Daten gemäß § 202a StGB wird auch die Eingabephase geschützt.
- Tatobjekt sind beweiserhebliche Daten. Daten sind beweiserheblich, wenn sie dazu bestimmt sind, bei einer Verarbeitung im Rechtsverkehr als Beweisdaten für rechtlich erhebliche Tatsachen benutzt zu werden.
- Der Speicherchip einer Telefonkarte ist geeignetes Tatobjekt.
- Die Anmeldung unter falschem Namen bei Freemailern erfüllt den Tatbestand daher nicht, da die Datenverwendung nicht auf rechtserhebliches Verhalten abzielt.
- Speichern entspricht dem Herstellen bei der Urkundenfälschung gemäß § 267 StGB. Unter Verändern versteht man jede inhaltliche Umgestaltung bereits gespeicherter Daten.
- Die Tathandlung muss bewirken, dass bei Wahrnehmung der Datenmanipulation eine unechte oder verfälschte Urkunde vorliegen würde. Hierdurch sollen Datenlügen vom Tatbestand ausgenommen werden.
- Gemäß § 270 StGB wird die Täuschung im Rechtsverkehr der fälschlichen Beeinflussung einer Datenverarbeitung gleichgestellt.
Skimming?
- Skimming dient unter anderem der Vorbereitung eines Computerbetrugs gemäß § 263a StGB.
- Beim Skimming werden mithilfe eines manipulierten Kartenlesegeräts die Kontodaten von einer ec-Karte oder Kreditkarte ausgelesen und gespeichert. Gleichzeitig wird auch die PIN ausgespäht. Anschließend werden Kopien der Zahlungskarten hergestellt. Bereits der Besitz einer Skimming-Ausrüstung ist als Vorbereitung der Fälschung von Zahlungskarten strafbar, da die §§ 152a, 152b StGB auf § 149 StGB verweisen.
Durch das Auslesen und Abspeichern der Kontodaten wird eine Fälschung beweiserheblicher Daten gemäß § 269 StGB in mittelbarer Täterschaft verwirklicht. Außerdem liegt hierin auch ein Verstoß gegen das Bundesdatenschutzgesetz und die §§ 152a, 152b, 149 StGB. Der Straftatbestand der Datenausspähung gemäß § 202a StGB ist jedoch nicht erfüllt. Denn es besteht zwar keine Berechtigung zum Zugriff auf die gespeicherten Programmdaten, allerdings fehlt es an der erforderlichen Zugangssicherung.- Durch das Ausspähen der PIN wird ebenfalls gegen das Bundesdatenschutzgesetz verstoßen und es liegt zudem ein Vorbereiten des Ausspähens von Daten gemäß § 202c StGB vor.
- Durch die Herstellung der Kartendubletten werden die Straftatbestände der Fälschung von Zahlungskarten mit Garantiefunktion gemäß § 152b StGB sowie der Fälschung beweiserheblicher Daten gemäß § 269 StGB erfüllt.
- Der Einsatz der Kartendubletten am Geldautomaten eines Kreditistiuts ist ebenfalls strafbar als Fälschung von Zahlungskarten mit Garantiefunktion gemäß § 152b StGB. Außerdem liegt auch ein Computerbetrug gemäß § 263a StGB vor. Grundsätzlich tritt der Vermögensschaden jedoch nicht beim Bankkunden, sondern beim Kreditinstitut ein. Weiterhin sind auch eine Fälschung beweiserheblicher Daten gemäß § 269 StGB sowie ein Ausspähen von Daten gemäß § 202a StGB gegeben.
EMV-Chip-Technologie?
- Mit Einführung der EMV-Chip-Technologie sind Bargeldabhebungen an Bankautomaten aber zumindest innerhalb von Europa nicht mehr möglich.
- Bei dem auf der Vorderseite von ec-Karten und Kreditkarten integrierten EMV-Chip handelt es sich um einen Mikroprozessor, der das Auslesen oder Verändern der auf dem Chip gespeicherten Kartendaten verhindern soll.
- Um die internationale Einsatzfähigkeit der Zahlungskarten zu sichern, ist jedoch nach wie vor auch ein Magnetstreifen mit den Kontodaten vorhanden. Diese gespeicherten Daten können immer noch ausgelesen und auf Kartendubletten gespeichert werden.
- Im außereuropäischen Ausland ist dann ein Einsatz an nicht EMV-kompatiblen Geldautomaten möglich.
Phishing?
- Auch Phishing dient der Vorbereitung eines Computerbetrugs gemäß § 263a StGB.
- Der Täter verschickt hier unter dem Namen tatsächlich existierender Kreditinstitute Emails an Bankkunden, mit denen er diese unter einem Vorwand auffordert, auf einer verlinkten und ebenfalls gefälschten Webseite Zugangsdaten einzugeben.
- Bereits durch Phishing werden Straftatbestände verwirklicht. So stellt das Betreiben einer solchen Webseite eine Fälschung beweiserheblicher Daten gemäß § 269 StGB dar.
Pharming?
- Eine Weiterentwicklung dieser Methode ist Pharming.
- Hier wird die Host-Datei des Webbrowsers mittels einer zuvor auf dem Rechner des Bankkunden eingeschleusten Schadsoftware (Trojaner) dahingehend manipuliert, dass dieser trotz Eingabe der richtigen Internetadresse (URL) auf eine vom Täter unter dem Namen tatsächlich existierender Kreditinstitute betriebene Webseite umgeleitet wird.
- Hinsichtlich der Strafbarkeit gelten die Ausführungen beim Phishing entsprechend.
Falsches eBay-Konto?
Nach der Rechtsprechung des BGH (5 StR 146/19)
- unterfallen dem Straftatbestand der Fälschung beweiserheblicher Daten gemäß § 269 Abs. 1 StGB nicht nur Veränderungen an einem bestehenden Konto auf der Auktionsplattform eBay, sondern auch die Einrichtung eines Mitgliedskontos unter falschen Personalien.
- gilt dies aber nicht für die Verkaufsplattform eBay-Kleinanzeigen.
- handelt es sich bei der Auktionsplattform eBay und der Verkaufsplattform eBay-Kleinanzeigen nämlich um rechtlich und tatsächlich getrennte Anbieter mit unterschiedlichen Allgemeinen Geschäftsbedingungen.
- wird das Delikt bei der Verkaufsplattform eBay-Kleinanzeigen erst dann verwirklicht, wenn der Täter falsche persönliche Angaben an den Käufer übermittelt.