Abbuchungsauftragslastschrift und Computerbetrug

Können unberechtigte Abbuchungsauftragslastschriften als Computerbetrug strafbar sein? Mit dieser Frage hatte sich aktuell der Bundesgerichtshof zu befassen – und bejahte die Strafbarkeit. Anlass hierfür bot dem Bundesgerichtshof ein Fall aus Heidelberg:

Der Sachverhalt[↑]

Der bereits rechtskräftig verurteilte S. verfügte im Frühjahr 2011 über zwei Dateien, die persönliche Datensätze von 30.002 Personen enthielten. Diese Datensätze umfassten neben Namen und Anschrift der Personen auch eine Kontoverbindung (Bankleitzahl sowie die Kontonummer). Sie sollten – so der Plan des S. sowie mindestens eines weiteren Beteiligten namens „E. “ – dazu missbraucht werden, im Wege des Lastschriftverfahrens über ein von einem Strohmann zu errichtendes Bankkonto Geldbeträge in Höhe von unter 10 € von den in den Datensätzen enthaltenen Konten abzubuchen, dies ohne Zustimmung der jeweiligen Bankkunden. Zu diesem Zwecke hatte bereits der ebenfalls rechtskräftig verurteilte P. in Begleitung des Mitangeklagten N. mittels falscher Personaldokumente und einer frei erfundenen Firmenlegende bei der Raiffeisen Privatbank eG W. (im Folgenden: Raiffeisenbank) ein Geschäftskonto auf den Namen „M. “ errichtet und plangemäß die erforderliche Zulassung zum Lastschriftverfahren bewirkt. Nachdem erste Versuche zur Umsetzung des Tatplans gescheitert waren, kam S. mit dem Angeklagten dahingehend überein, dass er, der Angeklagte, am weiteren Geschehen mitwirken und die technische Abwicklung der geplanten Abbuchungen vornehmen sollte.

Der Angeklagte führte die geplanten Abbuchungen aufgrund einheitlich zuvor gefassten Entschlusses am 28. April 2011 zwischen 17.57 Uhr und 19.36 Uhr und am darauf folgenden Tag zwischen 11.50 Uhr und 14.37 Uhr aus. Dabei bediente er sich einer speziellen Software, mit der im OnlineBankingVerfahren bis zu 500 Abbuchungen in einem Buchungsvorgang zusammengefasst werden konnten. In insgesamt 39 solcher Buchungsvorgänge übermittelte der Angeklagte 18.816 Lastschriftaufträge an ein Unternehmen namens F. , das seitens der Raiffeisenbank mit der technischen Abwicklung des Lastschriftverfahrens beauftragt worden war. Die Daten der angeblich zahlungspflichtigen Bankkunden entnahm er den genannten zwei Dateien S. s. Durch Eintrag der Ziffer 4 in dem dafür vorgesehenen Feld der Maske kennzeichnete er die Lastschriftaufträge als solche im Abbuchungsauftragsverfahren und erweckte damit den unzutreffenden Eindruck, die jeweiligen Kontoinhaber hätten einen entsprechenden Abbuchungsauftrag erteilt. Der einzuziehende Betrag belief sich jeweils auf 9,28 €, der Verwendungszweck enthielt die frei erfundene Angabe „Telefongebühren 0900300182414695 Firma G. GmbH 1020 Wien, Österreich“. Dass mittels der Lastschriftaufträge nicht reelle Forderungen eingezogen werden sollten und dementsprechend keiner der Kontoinhaber einen Abbuchungsauftrag erteilt hatte, war dem Angeklagten bekannt. Ihm ging es darum, gemeinsam mit den weiteren Tatbeteiligten über die im Lastschriftverfahren „eingezogenen Beträge verfügen zu können“.

Die F. leitete automatisiert die Lastschriftaufträge an die jeweilige kontoführende Bank (im Folgenden: Zahlstellen) der angeblich zahlungspflichtigen Bankkunden weiter. Dementsprechend wurden deren Konten belastet. Ebenso wurde jeweils ein Betrag gleicher Höhe auf dem Konto des „M. “ (insgesamt 174.612,48 €) vorläufig gutgeschrieben. Bis zur endgültigen Wertstellung (drei Werktage nach Eingang des Auftrages) war ein Zugriff auf die vorläufig gutgeschriebenen Geldbeträge nicht ohne ausdrückliche Zustimmung der Raiffeisenbank möglich.

Großteils „widersprachen“ die Zahlstellen der jeweiligen Lastschrift, gaben die Lastschriftaufträge an die Raiffeisenbank als sog. Rücklastschrift zurück und belasteten das Konto des „M. “ mit Rücklastschriftgebühren.

Angesichts der zahlreichen Rücklastschriften, die bereits am Morgen des 29. April 2011 bei der Raiffeisenbank eingegangen waren, sperrte ein Bankangestellter der Raiffeisenbank am späten Vormittag das Konto des „M. „, nachdem er bereits um 9.30 Uhr auf telefonische Nachfrage des S. zur Verfügbarkeit des gutgeschriebenen Geldes nur ausweichend geantwortet hatte. Ein gemeinsamer am Nachmittag in Auftrag von S. unternommener Versuch des P. und N. , bei der Raiffeisenbank 10.000 € abzuheben, scheiterte dementsprechend.

Aus nicht festgestellten Gründen sind von den verfahrensgegenständlichen 18.816 Lastschriftaufträgen insgesamt 785 Lastschriften von den Zahlstellen nicht als Rücklastschriften an die Raiffeisenbank zurückgegeben worden, obwohl auch in diesen Fällen keine Abbuchungsaufträge ihrer Kunden vorlagen. Dies führte dazu, dass es insoweit bei einer endgültigen Wertstellung auf dem Konto des „M. “ in Höhe von insgesamt 7.284,80 € verblieb. Dennoch wies das Konto des „M. “ wegen Rücklastschriftgebühren, die in den anderen Fällen entstanden waren, ein Minussaldo in Höhe von 34.701,39 € auf.

Das Urteil des Landgerichts Heidelberg[↑]

Das Landgericht Heidelberg hat das Geschehen mit Blick auf den von Anfang an erstrebten Taterfolg (UA S. 61) als e i n e Tat des vollendeten Computerbetruges (§ 263a StGB) in Form unbefugter Verwendung von Daten gewertet. Letztlich hat es offen gelassen, ob „als Geschädigter der Tat die Raiffeisenbank (…) oder die bezogenen Kontoinhaber (bzw. deren Banken) anzusehen sind“. Die Tatvollendung verstehe sich hinsichtlich der 785 Lastschriften, in denen es trotz fehlenden Abbuchungsauftrags zu keinen Rücklastschriften kam, von selbst; im Übrigen liege ein Gefährdungsschaden zum Nachteil der Raiffeisenbank vor. Bereits mit der Abbuchung der eingezogenen Beträge vom Konto der vermeintlich Zahlungspflichtigen sei eine schädigende Vermögensminderung eingetreten.

Die Entscheidung des Bundesgerichtshofs[↑]

Der Bundesgerichtshof beschränkte die Strafverfolgung gemäß § 154a Abs. 2 i.V.m. Abs. 1 Nr. 1 StPO mit Zustimmung des Generalbundesanwalts auf den Vorwurf des versuchten Computerbetrugs zum Nachteil der Bankkunden in 18.031 tateinheitlichen Fällen, da ein weitergehender Schuldspruch (wegen vollendeten Computerbetrugs) im vorliegenden Fall nicht beträchtlich ins Gewicht fällt. Die Feststellung eines vollendeten Delikts würde einen erheblichen Ermittlungsaufwand erfordern. Die bisherigen Feststellungen tragen aber nach Ansicht des Bundesgerichtshofs bereits jetzt sicher den Schuldspruch wegen eines versuchten Computerbetrugs (§ 263a Abs. 2 i.V.m. § 263 Abs. 2 StGB, §§ 22, 23 StGB) zum Nachteil der nur angeblich zahlungspflichtigen Bankkunden.

Vollendeter Computerbetrug zulasten der Bankkunden[↑]

Ein vollendeter Computerbetrug ist nicht hinreichend festgestellt.

Das Landgericht Heidelberg geht insgesamt von einem vollendeten Computerbetrug mit einem Gesamtschaden in Höhe von 174.612,48 € aus, dies allerdings bei unterschiedlichen Geschädigten. Bezogen auf diejenigen 785 Lastschriften, bei denen es nicht zu Rücklastschriften kam, sondern die Lastschriftbeträge auf dem Konto des „M. “ endgültig wertgestellt wurden (insgesamt 7.284,80 €), hat das Landgericht ersichtlich eine Vermögensschädigung bei den Bankkunden angenommen, von deren Konten die jeweiligen Lastschrifteinzüge erfolgten. Soweit es im Übrigen weit überwiegend zu Rücklastschriften kam, hat es im Wesentlichen darauf abgestellt, dass bereits zuvor ein Gefährdungsschaden in voller Höhe bei der Raiffeisenbank entstanden sei, indem diese auf dem Konto des „M. “ die Lastschriftbeträge vorläufig gutgeschrieben habe. Ergänzend stellt das Landgericht auch darauf ab, dass bereits bei der „Abbuchung“ der Lastschriftbeträge ebenfalls ein Vermögensschaden (gemeint ist wohl: bei den Bankkunden) in voller Höhe, mithin insgesamt 174.612,48 €, eingetreten sei. Auch hält es ersichtlich eine Vermögensschädigung bei den Zahlstellen für möglich.

Diese Wertungen halten schon im Ansatz rechtlicher Überprüfung nicht stand.

Indem das Landgericht im Kern davon ausgegangen ist, dass ein zunächst bei der Raiffeisenbank entstandener Gefährdungsschaden letztlich andernorts, hier namentlich bei 785 Bankkunden in einen endgültigen Schaden umgeschlagen ist, hat es die tatbestandlichen Voraussetzungen des Computerbetruges nicht hinreichend in den Blick genommen. Die bloße Feststellung einer Tathandlung im Sinne des § 263a Abs. 1 StGB und einer Vermögensschädigung bei verschiedenen Beteiligten genügt nicht. Tatbestandserfüllend sind vielmehr (nur) diejenigen Vermögensschädigungen, die für sich genommen unmittelbare Folge eines vermögensrelevanten Datenverarbeitungsvorgangs sind, und dieser Datenverarbeitungsvorgang muss seinerseits unmittelbar durch die Tathandlung beeinflusst sein. Dies erfordert eine getrennte Betrachtung der einzelnen – hier freilich ineinander übergreifenden – Datenverarbeitungsvorgänge bei den beteiligten Banken.

Darüber hinaus sind die Feststellungen zum Schadenseintritt insgesamt unvollständig.

Versuchter Computerbetrug zulasten der Bankkunden[↑]

Das vom Landgericht rechtsfehlerfrei festgestellte Verhalten des Angeklagten erfüllt jedoch die Merkmale des – versuchten – (Dreiecks-)Computerbetruges (§ 263a Abs. 2 i.V.m. § 263 Abs. 2 StGB, §§ 22, 23 StGB) zum Nachteil der Bankkunden, von deren Konten die Lastschriftbeträge von jeweils 9,28 € eingezogen werden sollten. Die Feststellungen belegen, dass der Angeklagte nach seinem Tatentschluss zur Verwirklichung des Computerbetruges unmittelbar angesetzt hat (§ 22 StGB) und nicht strafbefreiend zurückgetreten ist (§ 24 StGB).

Diese rechtliche Bewertung folgt aus den banktechnischen Abläufen des Lastschriftverfahrens, die, soweit sich – wie hier – des Abbuchungsauftragsverfahrens bedient wird, Besonderheiten aufweisen.

Allgemein stellt das Lastschriftverfahren ein Instrument des bargeldlosen Zahlungsverkehrs dar, das im Gegensatz zur Giroüberweisung nicht vom Zahlenden, sondern vom Zahlungsempfänger in Gang gesetzt wird^[1]. Neben dem Zahlungspflichtigen selbst und dem Zahlungsempfänger sind dabei die als „Erste Inkassostelle“ bezeichnete Bank des Zahlungsempfängers (hier die Raiffeisenbank) und die als „Zahlstelle“ bezeichnete(n) Bank(en) des bzw. der Zahlungspflichtigen beteiligt.

Für die Ausführung von Zahlungen mittels Abbuchungsauftragslastschrift muss der Zahlungspflichtige – im Unterschied zur Einzugsermächtigungslastschrift^[2] – seine Bank unmittelbar anweisen, die Abbuchungsauftragslastschrift seinem Konto zu belasten und den Lastschriftbetrag an den Zahlungsdienstleister des Zahlungsempfängers zu übermitteln (sog. Abbuchungsauftrag^[3]).

Der Zahlungsempfänger setzt sodann den Zahlungsvorgang in Gang, indem er seiner Bank, also der Ersten Inkassostelle, mit der Lastschrift den Auftrag erteilt, den geschuldeten Betrag beim Zahlungspflichtigen einzuziehen. Die Erste Inkassobank leitet die Lastschrift an die Zahlstellen weiter. Gleichzeitig wird auf dem Konto des Zahlungsempfängers der Lastschriftbetrag unter Vorbehalt des Eingangs gutgeschrieben (E.v.-Gutschrift^[4]). Über das Guthaben verfügen darf der Zahlungsempfänger zunächst nur im Einvernehmen mit dem Inkassoinstitut^[5]; nach Einlösung der Lastschrift durch die Zahlstelle entfällt der Vorbehalt^[6].

Die Zahlstelle belastet das Konto des Zahlungspflichtigen am Tag des Zugangs mit dem Lastschriftbetrag (sog. Belastungsbuchung). Ohne Abbuchungsauftrag ist die Zahlstelle jedoch nicht zur Einlösung berechtigt; die Kontobelastung erfolgt insoweit, ebenso wie im Falle fehlender Deckung, nicht oder wird spätestens am zweiten Bankarbeitstag nach ihrer Vornahme rückgängig gemacht^[7]. In diesen Fällen wird die Lastschrift als sog. Rücklastschrift (= eine Lastschrift, die nicht eingelöst wird)^[8] an die Erste Inkassostelle zurückgegeben. Erfolgt trotz fehlenden Abbuchungsauftrags keine Rückgängigmachung, kann die Lastschrift zwar im Verhältnis zwischen der Zahlstelle und der Ersten Inkassostelle als eingelöst gelten^[9]; der Kunde kann jedoch von seiner Bank, also der Zahlstelle, nach näherer Maßgabe insbesondere die Rückgängigmachung der Buchung auf seinem Konto verlangen^[10].

Auf dieser Grundlage liegt in Fällen wie hier bei vollautomatisierten Abläufen ein Computerbetrug in Form von Verwendung unrichtiger Daten (§ 263a Abs. 1, 2. Alt. StGB) vor.

Computerbetrug in Form einer Verwendung unrichtiger oder unvollständiger Daten umfasst Fälle sog. Inputmanipulationen. Unrichtig sind die Daten, wenn der durch sie vermittelte Informationsgehalt keine Entsprechung in der Wirklichkeit hat, unvollständig sind sie, wenn sie den zugrundeliegenden Lebenssachverhalt nicht ausreichend erkennen lassen^[11]. Verwendet sind die Daten, wenn sie (wie ersichtlich hier) in ein Datenverarbeitungsgerät eingebracht werden^[12].

Zwar werden Fälle, in denen der Täter „lediglich“ seine Berechtigung zur Auslösung des vermögensrelevanten Datenverarbeitungsvorganges vorspiegelt (so z.B. Dieb einer ec-Karte, der diese zur Abhebung an einem Geldautomaten verwendet), von § 263a Abs. 1, 2. Alt. StGB nicht erfasst^[13]. In derartigen Fallkonstellationen ist vielmehr entscheidend, ob – bei betrugsnaher Auslegung – eine unbefugte Verwendung von Daten im Sinne des § 263a Abs. 1, 3. Alt. StGB stattfindet. Unbefugt ist sie dann, wenn sie gegenüber einer natürlichen Person Täuschungscharakter hätte^[14].

Reicht daher der Täter vertragswidrig bei der Ersten Inkassostelle, also seiner Bank, im Wege des OnlineBankings mittels ihm überlassener PINs und TANs Lastschriften ein, so handelt er – bei betrugsnaher Auslegung – insoweit nicht unbefugt im Sinne des § 263a Abs. 1, 3. Alt. StGB. Denn ein Bankangestellter der Bank des Täters, der sich mit den Fragen befasste, die anstatt dessen der Computer prüft, würde lediglich etwa anhand der PINs und TANs dessen Zugangsberechtigung, nicht aber die allgemeine Vertragswidrigkeit seines Verhaltens überprüfen^[15].

Indem der Täter fingierte Forderungen als Lastschriften im Wege des Abbuchungsauftragsverfahrens einreicht, obwohl demgemäß keine Abbuchungsaufträge erteilt wurden, verwendet er aber unrichtige Daten im Sinne des § 263a Abs. 1, 2. Alt. StGB. Dies ergibt sich daraus, dass er den Lastschriftauftrag als solchen im Abbuchungsverfahren kennzeichnet, denn damit bringt er jedenfalls regelmäßig – so nach den Feststellungen des Landgerichts auch hier – zumindest schlüssig zum Ausdruck, der (angeblich) Zahlungspflichtige habe seiner Bank einen entsprechenden Abbuchungsauftrag erteilt. Im Übrigen liegt der Möglichkeit, als Einziehender zum Lastschriftverfahren zugelassen zu werden, eine Vorprüfung durch die Erste Inkassostelle zugrunde^[16], so dass die Erste Inkassostelle allein mit der Übermittlung der Lastschriften an die Zahlstelle ihr den Eindruck vermittelt, es bestünden keine Bedenken gegen die Bonität des Einziehenden und dessen Vertragstreue^[17]. Diese Informationsgehalte gehen jedoch über die Frage des unberechtigten bzw. vertragswidrigen Verhaltens des Täters im dargelegten Sinne hinaus.

Es kann offen bleiben, ob und inwieweit die Tatbestandsalternative des Verwendens unrichtiger oder unvollständiger Daten dann ausscheidet, soweit diese Daten programmgemäß irrelevant sind^[18]: Die Zahlstelle bzw. deren EDV-Anlage prüft zwar nicht, ob einem Abbuchungsauftrag eine tatsächliche Zahlungsverpflichtung ihres Kunden zu Grunde liegt^[19]; Gegenstand der – heutzutage üblicherweise automatisierten – Überprüfung ist es aber jedenfalls regelmäßig, ob der Zahlstelle ein die Lastschrift abdeckender Abbuchungsauftrag ihres Kunden vorliegt^[20].

Der Täter beeinflusst bei vollautomatisierten Vorgängen durch die Verwendung der unrichtigen Daten auch das Ergebnis eines unmittelbar vermögensrelevanten Datenverarbeitungsvorgangs^[21]. Ein solcher liegt jedenfalls vor, wenn und soweit die EDVAnlage der Zahlstelle keine Rückgabe der Rücklastschrift auslöst, und sie mithin die Einlösung der Lastschrift bewirkt.

Zwar ist in Fällen wie den vorliegenden, in denen ein Abbuchungsauftrag nicht vorliegt, die Abbuchung im Verhältnis zwischen der Zahlstelle und ihrem Kunden unwirksam^[22], und der Kunde kann von der Bank nach näherer Maßgabe die Rückbuchung des Vorganges verlangen.

Unbeschadet dieser Möglichkeit entsteht dem Kunden aber ein mit der Einlösung der Lastschriften korrespondierender wirtschaftlicher Schaden im Sinne eines Gefährdungsschadens: Das Vermögen des Kontoinhabers mag sich zwar mit Blick auf die Unwirksamkeit der Abbuchung nicht in Höhe des Lastschriftbetrages materiell vermindern. Es tritt aber jedenfalls eine zumindest faktische Vermögensminderung ein^[23]. Der Bankkunde trägt nunmehr nämlich das Risiko, die Abbuchung überhaupt zu bemerken, um eine Rückbuchung verlangen zu können. Bis dahin weist sein Konto einen um den Lastschriftbetrag verminderten Kontostand auf und er ist jedenfalls faktisch daran gehindert, über diesen Betrag zu disponieren.

Die Zahlstelle ist auch – analog zu den zum Dreiecksbetrug entwickelten Grundsätzen – dem Lager ihrer Kunden zuzurechnen. Das hierfür erforderliche Näheverhältnis ist gegeben^[24]: Die Zahlstelle hat bereits aufgrund der vertraglichen Vereinbarungen zu ihren Kunden die Möglichkeit, – wie hier – Abbuchungen von deren Konten zu veranlassen.

Das festgestellte Verhalten des Angeklagten erfüllt die objektiven und subjektiven Voraussetzungen des versuchten Computerbetrugs zum Nachteil der Bankkunden, von deren Konten die Lastschriften eingezogen werden sollten; die Tatvollendung ist hingegen im Hinblick auf einen Schadenseintritt nicht hinreichend belegt.

Dem Angeklagten war bekannt, dass den Lastschriften keine reellen Forderungen zu Grunde lagen und dementsprechend keiner der lediglich angeblich zahlungspflichtigen Bankkunden seiner Bank einen Abbuchungsauftrag erteilt hatte. Ihm ging es darum, gemeinsam mit den weiteren Tatbeteiligten über die im Lastschriftverfahren „eingezogenen Beträge verfügen zu können“. Er handelte somit im Bewusstsein der Schädigung der betreffenden Bankkunden und daher vorsätzlich. Zudem war seine Absicht, sich und Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen, gegeben. Dass der Angeklagte eine rein automatisierte Bearbeitung der von ihm online übermittelten Lastschriftaufträge nicht in seinen Vorsatz aufgenommen haben könnte, liegt ohnehin fern.

Keiner weiteren Erörterung bedarf zudem, dass er durch die Übermittlung der Lastschriftaufträge die nach § 22 StGB maßgebliche Schwelle zum Versuch überschritten hatte. Ebenso scheidet ein freiwilliger Rücktritt des Angeklagten ersichtlich aus.

Die bisherigen Feststellungen tragen die Wertung, es sei bei den angeblich zahlungspflichtigen Bankkunden bereits ein Vermögensschaden eingetreten, nicht.

Dies gilt zunächst für die Würdigung des Landgerichts, bereits durch die „Abbuchung“ der Lastschriftbeträge sei ein Schaden (gemeint ist ersichtlich zum Nachteil aller Bankkunden und damit in einer Gesamthöhe von 174.612,48 €) eingetreten. Unmittelbare Folge der Übersendung der Lastschriftaufträge an die Zahlstellen war zwar, dass diese die Konten ihrer Kunden in Höhe von 9,28 € belasteten (sog. Belastungsbuchung). Diese Belastungsbuchungen waren jedoch zunächst nur vorläufiger Art und mit Blick auf die fehlenden Abbuchungsaufträge bis zum zweiten Bankarbeitstag von den Zahlstellen rückgängig zu machen, so wie dies hier auch ganz überwiegend erfolgt ist. Bis dahin mag das Vermögen der Bankkunden beeinträchtigt gewesen sein, wenn und soweit die Konten zunächst einen um den Lastschriftbetrag verminderten Kontostand auswiesen und die Bankkunden bis zur Rückgabe der Lastschriften insoweit in ihrer Dispositionsfreiheit jedenfalls eine Zeit lang eingeschränkt waren. Hierzu ist jedoch bislang nichts festgestellt. Zudem ist – jedenfalls bei vollautomatisierten Überprüfungen – zumindest nicht fernliegend, dass eine fehlende Dispositionsmöglichkeit allenfalls auf eine „logische Sekunde“ begrenzt war und damit keine auch nur faktische Beeinträchtigung des Vermögens der Bankkunden zur Folge hatte.

Soweit das Landgericht hinsichtlich der 785 Lastschriften, bei denen es zu keinen Rücklastschriften kam, eine Vermögensschädigung der insoweit betroffenen Bankkunden angenommen hat, liegt ein vollendeter Computerbetrug zu deren Nachteil zwar nach dem oben Erläuterten grundsätzlich nahe.

Jedoch blieben die Gründe für die Vorgänge bei den Zahlstellen insoweit ausdrücklich ungeklärt. Vor diesem Hintergrund ist jedenfalls nicht völlig auszuschließen, dass andere – vom Angeklagten nicht beeinflusste – Faktoren hierzu geführt haben.

Es kann den Feststellungen daher nur sicher das Vorliegen eines versuchten Computerbetruges zum Nachteil der Bankkunden entnommen werden.

Dass das Landgericht mit Blick (allein) auf den einheitlich gefassten Tatentschluss lediglich eine Tat angenommen hat, beschwert den Angeklagten jedenfalls nicht.

Vollendeter Computerbetrug zulasten der Bank[↑]

Einen vollendeten Computerbetrug zum Nachteil der Raiffeisenbank ergeben die bisherigen Feststellungen nicht. Es ist jedenfalls ein Gefährdungsschaden zu deren Nachteil bislang nicht hinreichend belegt.

Ob in Fällen der vorliegenden Art, in denen der Täter (auch) bewirkt, dass die Erste Inkassostelle die Lastschriftbeträge auf seinem Konto vorläufig gutschreibt, ein Computerbetrug zu deren Nachteil bereits deswegen ausscheidet, weil die EDVAnlage dieser Bank weder die zugrundeliegenden Forderungen^[25] noch das Vorliegen von Abbuchungsaufträgen überprüft, kann offenbleiben. Denn die bisherigen Feststellungen tragen jedenfalls den vom Landgericht angenommenen Gefährdungsschaden nicht:

Im Ansatzpunkt zutreffend geht das Landgericht zwar davon aus, dass auch die Erteilung einer Vorbehaltsgutschrift zu einer schadensgleichen Vermögensgefährdung führen kann, soweit der Kontoinhaber tatsächlich die Möglichkeit hat, auf den vorläufig gutgeschriebenen Betrag zuzugreifen^[26] und die Erste Inkassostelle nach den konkreten Umständen des Einzelfalles durch das ihr zukommende Rückbelastungsrecht nicht hinreichend gegen eine Vermögenseinbuße gesichert ist.

Die bisherigen Feststellungen des Landgerichts belegen jedenfalls angesichts des unmittelbar bei der Raiffeisenbank entstandenen Verdachts und der bereits am Morgen des 29.04.2011 erfolgten Sperrung des Kontos keine konkrete Möglichkeit, auf die vorläufig dem Konto des „M. “ gutgeschriebenen Beträge zugreifen zu können. Rein abstrakte Möglichkeiten reichen zur Annahme einer schadensgleichen Vermögensgefährdung bei der Raiffeisenbank jedoch nicht aus.

Versuchter Computerbetrug zulasten der Bank[↑]

Die bisherigen Feststellungen würden im Übrigen mit Blick auf eine Schädigung der Raiffeisenbank noch nicht einmal einen Schuldspruch wegen versuchten Computerbetrugs zu deren Nachteil tragen. Die Feststellungen ergeben bislang nicht hinreichend, dass der Angeklagte davon ausgegangen sein könnte, es könne auf die auf dem Konto „M. “ vorläufig gutgeschriebenen Beträge sofort ohne Weiteres zugegriffen werden. Schon die telefonische Nachfrage von S. zur Verfügbarkeit der gutgeschriebenen Beträge spricht dagegen, dass S. , der wiederholt mit der Bank in telefonischem Kontakt gestanden hatte, davon ausging, die Bank sei zu diesem Zeitpunkt zur Auszahlung verpflichtet. Bestätigt wird dies durch den späteren Versuch, (nur) 10.000 € abzuheben. Die Beschränkung auf eine solche vergleichsweise geringe Teilsumme hätte aus der Sicht des Täterkreises keinen Sinn, wenn die Auffassung bestanden hätte, es bestünde ein sofortiger Auszahlungsanspruch hinsichtlich des gesamten Betrags.

Computerbetrug zulasten der Zahlstellen[↑]

Der Bundesgerichtshof hat erwogen, ob, wie vom Landgericht zwar nicht festgestellt, im Rahmen der Strafzumessung aber angedeutet, ein Computerbetrug zum Nachteil der Zahlstellen vorliegen könnte. Möglicherweise könnte die Erwägung zu Grunde gelegen haben, dass den Zahlstellen, die trotz fehlender Abbuchungsaufträge keine Rücklastschriften erteilten, jedoch jederzeit damit rechnen mussten, von ihren Kunden zu einer Rückgängigmachung der Abbuchung oder zu Ersatzleistungen aufgefordert zu werden, ein wirtschaftlicher Schaden entstanden ist^[27]. Jedoch fehlen nähere Feststellungen zu derartigen Vorgängen bei den Zahlstellen.

Kreditbetrug (§265b StGB)[↑]

Ein Schuldspruch wegen Kreditbetrugs (§ 265b StGB) gegenüber der Raiffeisenbank im Zusammenhang mit der Zulassung des Kontos des „M. A. “ zum Lastschriftverfahren kommt schon mit Blick darauf, dass der Angeklagte erst hinzugezogen wurde, nachdem die Zulassung des Konto des „M. “ zum Lastschriftverfahren bereits abgeschlossen war, nicht in Betracht. Im Übrigen läge ein Kreditantrag im Sinne dieser Vorschrift^[28] zwar vor, wenn nach den getroffenen Vereinbarungen der vorläufig gutgeschriebene Betrag zur freien Verfügung gestellt werden sollte^[29]. Dass dies aber so gewesen sein könnte, ergeben die Feststellungen nicht.

Beschränkung auf die Versuchsstrafbarkeit[↑]

Der Bundesgerichtshof hat daher aus Gründen der Prozessökonomie mit Zustimmung des Generalbundesanwalts das Verfahren auf den Vorwurf des versuchten Computerbetrugs zum Nachteil der Bankkunden^[30] in 18.031 tateinheitlichen Fällen beschränkt. Denn aus den dargelegten Gründen tragen die bisherigen Feststellungen lediglich den Schuldspruch wegen (versuchten) Computerbetruges, und zwar zum Nachteil der angeblich zahlungspflichtigen Bankkunden. Angesichts der in objektiver Hinsicht bedeutenden Vielzahl der ansonsten maßgeblichen bankinternen Vorgänge und der Notwendigkeit, dem Angeklagten die entsprechende subjektive Tatseite nachzuweisen, würde die weitere Aufklärung einen unverhältnismäßigen Aufwand bedeuten. Gleiches gilt, soweit es bei 785 Lastschriften aus ungeklärten Gründen nicht zu Rücklastschriften kam.

Dementsprechend wird insbesondere der Vorwurf des Computerbetrugs zum Nachteil der Raiffeisenbank sowie der Zahlstellen, des vollendeten Computerbetrugs zum Nachteil der angeblich Zahlungspflichtigen und der Verwirklichung weiterer 785 tateinheitlicher Fälle des Computerbetrugs zum Nachteil der Bankkunden von der Strafverfolgung ausgenommen.

Bundesgerichtshof, Beschluss vom 22. Januar 2013 – 1 StR 416/12

1. vgl. BGH, Urteil vom 15.06.2005 – 2 StR 30/05, BGHSt 50, 147, 151 ff. mwN[↩]
2. vgl. hierzu eingehend BGH aaO[↩]
3. vgl. Bunte, AGB Banken, 3. Aufl., SB Lastschrift Rn. 13[↩]
4. vgl. Ellenberger in Schimansky/Bunte/Lwowski, BankrechtsHandbuch, 4. Aufl. § 56 Rn. 44[↩]
5. vgl. Grundmann in Ebenroth/Boujong/Joost/Strohn, HGB, 2. Aufl., Band 2, Bank- und Börsenrecht Rn. II 133; Ellenberger aaO, § 58 Rn. 13[↩]
6. Grundmann aaO[↩]
7. vgl. Hopt in Baumbacht/Hopt, HGB, 35. Aufl., 2. Teil, Abschn. V, (7) Bankgeschäfte, Kap. 3 D/14[↩]
8. vgl. Ellenberger aaO, § 56 Rn. 23[↩]
9. vgl. Ellenberger aaO, § 58 Rn. 34; Hopt aaO; BGH, Urteil vom 15.12.1980 – II ZR 53/80, BGHZ 79, 381, 388[↩]
10. vgl. Bunte aaO Rn. 13; Hopt aaO D/13[↩]
11. vgl. MünchKomm-StGB/Wohlers, § 263a Rn. 27; Cramer/Perron in Schönke/Schröder, StGB, § 263a, 28. Aufl., Rn. 6 mwN[↩]
12. Cramer/Perron aaO mwN[↩]
13. vgl. Tiedemann in Leipziger Kommentar, StGB, 12. Aufl., § 263a Rn. 35; Rossa, CR 1997, 219, 228; vgl. auch Fischer, StGB, 60. Aufl., § 263a Rn. 7[↩]
14. zum Prüfungsmaßstab im Einzelnen vgl. BGH, Beschluss vom 21.11.2001 – 2 StR 260/01, BGHSt 47, 160, 161 ff.[↩]
15. vgl. Trück in Müller-Gugenberger/Bieneck, Wirtschaftsstrafrecht, 5. Aufl., § 49 Rn. 42, 52, der sich allerdings mit der Tatbestandsvariante der 2. Alt. nicht befasst[↩]
16. vgl. Ellenberger aaO § 58 Rn. 3 sowie Hopt aaO D/42[↩]
17. so zum Betrug auch OLG Hamm, NJW 1977, 1834, 1836[↩]
18. diese sog. computerspezifische Auslegung befürwortend etwa Wohlers in MünchKomm-StGB, § 263a Rn. 28; Tiedemann aaO, § 263a Rn. 35; im Einzelnen streitig[↩]
19. vgl. Ellenberger, aaO § 58 Rn. 31[↩]
20. vgl. Hadding/Häuser in MünchKomm-HGB, 2. Aufl., Bd. 5 Anh. I C 64 sowie Ellenberger aaO, § 56 Rn. 80[↩]
21. vgl. hierzu näher Cornelius in Kilian/Heussen, Computerrecht, 31. Lfg.2012, Abschn. 1, Teil 10, Kap. 102, § 263a Rn. 74 ff.[↩]
22. vgl. Ellenberger aaO, § 58 Rn. 34[↩]
23. vgl. auch Trück aaO, § 49 Rn. 58 mwN zu Fallgestaltungen, in denen der Täter sich etwa durch sog. Phishing Zugangsdaten zu Bankkonten verschafft und mittels dieser Daten eine Bank zu Transaktionen, namentlich Überweisungen, veranlasst[↩]
24. vgl. Trück aaO; vgl. auch OLG Hamm aaO, a.A., insoweit ohne nähere Begründung Soyka, NStZ 2004, 538, 541[↩]
25. in diese Richtung wohl Trück aaO, § 49 Rn. 42, 52; anders Lenckner/Winkelbauer CR 1986, 654, 656[↩]
26. vgl. zum insoweit gleich zu behandelnden Fall der betrügerischen Scheckeinreichung BGH, Beschluss vom 06.03.2012 – 4 StR 669/11; Beschluss vom 24.04.2007 – 4 StR 558/06, NStZ-RR 2007, 236, 237; Trück aaO, § 49 Rn. 16[↩]
27. so wohl Trück aaO, § 49 Rn. 57, 58 aE für Fälle missbräuchlicher Lastschriften im Einzugsermächtigungsverfahren[↩]
28. vgl. hierzu näher Tiedemann aaO, § 265b Rn. 51 mwN[↩]
29. vgl. Tiedemann aaO Rn. 36, 54 aE[↩]
30. zu dieser Möglichkeit vgl. BGH, Beschluss vom 12.09.1990 – 3 StR 277/90, HFR 1991, 496[↩]