Computerbetrug

Computerbetrug (§ 263a StGB): Tatbestand, Strafen, Beispiele

Kurzdefinition

Computerbetrug liegt vor, wenn jemand mit Bereicherungsabsicht das Ergebnis eines Datenverarbeitungsvorgangs manipuliert – etwa durch falsche Programme, falsche/unvollständige Eingaben, unbefugte Nutzung von Daten (z. B. PIN/TAN) oder sonstige unbefugte Eingriffe – und dadurch fremdes Vermögen schädigt.

Strafdrohung

  • Grundtatbestand: Geldstrafe oder Freiheitsstrafe bis zu 5 Jahren.
  • Versuch & Qualifikationen: Die Regelungen aus § 263 Abs. 2–6 StGB gelten entsprechend (z. B. besonders schwere Fälle).
  • Vorbereitungshandlungen (§ 263a Abs. 3): Wer passende Programme, Passwörter oder Sicherungscodes herstellt/verschafft/weitergibt, macht sich bereits bis zu 3 Jahren oder Geldstrafe strafbar.

Tatbestand verständlich erklärt

Objektiver Tatbestand

Es muss das Ergebnis eines konkreten Datenverarbeitungsvorgangs beeinflusst werden – insbesondere durch:

  1. Unrichtige Programmgestaltung (z. B. Hintertüren, manipulierte Abläufe)
  2. Verwendung unrichtiger oder unvollständiger Daten (falsche Eingaben/Uploads)
  3. Unbefugte Verwendung von Daten (z. B. fremde Karten-/Zugangsdaten)
  4. Sonstige unbefugte Einwirkung auf den Ablauf (z. B. Hardware/Output-Tricks)

Das Ergebnis muss unmittelbar vermögensrelevant sein (z. B. Auszahlung, Gutschrift, Forderungsbegründung), nicht erst nach zusätzlichen eigenständigen Delikten.

Subjektiver Tatbestand

  • Vorsatz bzgl. aller Merkmale
  • Absicht, sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen (stoffgleich zum Schaden)

Typische Beispiele

  • Geldautomat/Bankkarte: Nutzung fremder Karte samt PIN; Cash-Abhebungen am ATM.
  • Online-Banking/Phishing: Erlangte PIN/TAN werden für Überweisungen verwendet.
  • Online-Shops/Ticketing: Bestellungen mit gekaperten Accounts oder gestohlenen Kartendaten.
  • POS/electronic cash: Zahlung mit fremder Karte und PIN.
  • Automaten-/Spielsysteme: Technische/programmatische Manipulation, um Auszahlungen auszulösen.

Abgrenzung (wichtig für die Praxis)

  • Betrug (§ 263): Täuschung gegenüber Menschen. Bei § 263a ersetzt die Computer-Manipulation den menschlichen Irrtum.
  • Erschleichen von Leistungen (§ 265a): Mechanische Automatenfälle ohne „Datenverarbeitungsergebnis“ bleiben bei § 265a.
  • Fälschung beweiserheblicher Daten (§ 269): Geht um Beweisfunktion digitaler Daten, nicht um Zahlungs-/Transaktionslogik.
  • Diebstahl/Unterschlagung (§§ 242/246): Wegnahme oder Zueignung einer Sache; bei digital ausgelösten Auszahlungen greift regelmäßig § 263a vor.
  • Steuerrecht (§ 370 AO): Hat Vorrang bei elektronischen Steuerangaben.

Häufige Verteidigungsansätze (Auswahl)

  • Kein unmittelbares Vermögensgefährdungs-Ergebnis: Datenverarbeitung erzeugte noch kein vermögensminderndes Resultat.
  • Fehlender Vorsatz / Irrtum über Befugnisse: Z. B. bei (scheinbar) erlaubter Nutzung.
  • Nicht tatbestandsmäßige Eingriffe: Reines Ausnutzen offener Systemfehler ohne „unbefugte“ Manipulation im tatbestandlichen Sinn.
  • Keine Stoffgleichheit zwischen Vorteil und Schaden.

FAQ zu § 263a StGB (Computerbetrug)

Was gilt als „Datenverarbeitungsvorgang“?
Ein technisch gesteuerter Ablauf, der Eingaben/Programme verarbeitet und ein automatisches Ergebnis erzeugt (z. B. Auszahlung, Gutschrift, Ticket).

Ist der Versuch strafbar?
Ja. Außerdem gelten die besonders schweren Fälle und weitere Regeln aus § 263 Abs. 2–6 StGB entsprechend.

Reicht falscher Barcode an der Selbstbedienungskasse für § 263a?
Meist nein – das wird in der Praxis eher als Diebstahl (Wegnahme) gewertet, weil kein tatbestandsrelevantes „Datenverarbeitungsergebnis“ zur Vermögensminderung genutzt wird.

Wann ist die Nutzung fremder PIN/TAN „unbefugt“?
Wenn die Befugnis zur Nutzung zu den Grundvoraussetzungen des Systems gehört (z. B. Online-Banking) und der Täter diese nur vortäuscht (typisch: Phishing).

Welche Strafe droht für das Bereitstellen von Hacking-Tools oder Passwörtern?
Bereits das Herstellen, Verschaffen, Feilhalten, Verwahren oder Überlassen entsprechender Programme/Passwörter kann nach § 263a Abs. 3 mit bis zu 3 Jahren oder Geldstrafe bestraft werden.

Wessen Vermögen ist geschädigt – Bank oder Kunde?
Das kann je nach Konstellation auch die Bank treffen (z. B. bei unautorisierten Abhebungen und Rückbelastungen).

Gilt § 263a auch bei Mini-Beträgen (Kontaktloszahlung ohne PIN)?
Kommt auf den Einzelfall an. Ohne Abfrage von Authentifizierungsdaten kann § 263a ausscheiden; dann sind andere Delikte zu prüfen.

zurück zur Übersicht

Benötigen Sie eine Rechtsberatung?
Wir beraten und vertreten Privatpersonen und Unternehmen in Ermittlungsverfahren und Strafverfahren bundesweit und vor allen Gerichten. Profitieren Sie von unserer langjährigen Erfahrung und unserer Kompetenz in Sachen Strafverteidigung.

Kontaktieren Sie uns