Bei § 75a Abs. 1 Alt. 1 IfSG i.V.m. § 22 Abs. 5 Satz 1 IfSG in der Fassung vom 28. Mai 2021 handelt es sich um ein Allgemeindelikt.
Hierzu führte das Gericht aus:
Das Landgericht hat den Angeklagten wegen unrichtiger Bescheinigung der Durchführung einer Schutzimpfung in 1.073 Fällen, davon in 637 Fällen in Tateinheit mit Fälschung technischer Aufzeichnungen, wegen Fälschung beweiserheblicher Daten in Tateinheit mit versuchtem Betrug sowie wegen Betruges in zwei Fällen, jeweils in Tateinheit mit Urkundenfälschung, zu einer Gesamtfreiheitsstrafe von vier Jahren verurteilt. Die nicht revidierende Angeklagte P. hat es u.a. wegen unrichtiger Bescheinigung der Durchführung einer Schutzimpfung in 1.074 Fällen, davon in 637 Fällen in Tateinheit mit Fälschung technischer Aufzeichnungen, zu einer Gesamtfreiheitsstrafe von drei Jahren verurteilt. Darüber hinaus hat es gegen den Angeklagten die Einziehung des Wertes von Taterträgen in Höhe von 97.034,83 Euro angeordnet. Die hiergegen gerichtete, auf die Sachrüge gestützte Revision des Angeklagten hat den aus der Beschlussformel ersichtlichen Erfolg (§ 349 Abs. 4 StPO); im Übrigen ist das Rechtsmittel unbegründet (§ 349 Abs. 2 StPO).
Das Landgericht hat – soweit für die Revision von Relevanz – Folgendes festgestellt und gewertet:
1. Die nicht revidierende Angeklagte P., die mit dem Angeklagten befreundet war und diesen finanziell unterstützte, arbeitete als angestellte pharmazeutisch-technische Assistentin in einer Apotheke in M.. Als solche hatte sie Zugriff auf die Apothekenrechner und konnte nach deren Einführung auch digitale COVID-Impfzertifikate der EU (im Folgenden: digitales Impfzertifikat) ausstellen. Hierzu mussten sich die Apothekenmitarbeiter zunächst auf der Webseite „www.mein-apothekenportal.de“ mit den der jeweiligen Apotheke zugewiesenen Zugangsdaten anmelden. Über das Apothekenportal wurde der Anmelder auf die Webseite „dav.impfnachweis.info“ weitergeleitet, die nur über ein geschlossenes Intranet, dessen Zugang ein VPN-Konnektor herstellte, aufgerufen werden konnte. Nach der Eingabe der notwendigen Daten (u.a. Name, Geburtsdatum, Impfdatum) durch die Mitarbeiter wurden jene an das Robert-Koch-Institut (im Folgenden: RKI) übermittelt, welches ohne weitere Prüfung der Korrektheit der Daten automatisiert einen QR-Code generierte und diesen an die eine Ausstellung beantragende Apotheke sandte.
a) Ohne Veranlassung durch den Angeklagten stellte die Mitangeklagte P. auf diese Weise am 14. Juni 2021 ein digitales Impfzertifikat für diesen aus, obwohl sie wusste, dass der Angeklagte nicht über eine entsprechende Schutzimpfung verfügte (Fall B. 1. der Urteilsgründe). Am selben Tag fertigte sie auf Nachfrage des Angeklagten, der ihr auch die notwendigen Personaldaten übersandte, ein digitales Impfzertifikat für dessen Verlobte K. an. Sowohl der Angeklagte als auch die Mitangeklagte P. wussten, dass K.keine Schutzimpfung gegen das Coronavirus SARS-CoV-2 erhalten hatte (Fall B. 2. der Urteilsgründe).
b) Da aufgrund einer technischen Störung die digitalen Impfzertifikate des Angeklagten und seiner Verlobten nicht mehr gültig waren, stellte die Mitangeklagte P. am 21. Juni 2021 nach erneuter Übermittlung der notwendigen Personaldaten durch den Angeklagten für beide neue unrichtige digitale Impfzertifikate aus (Fälle B. 3. 3. bis 4. der Urteilsgründe).
c) Im Anschluss fassten der Angeklagte und die Mitangeklagte P. den Entschluss, arbeitsteilig digitale Impfzertifikate zu generieren und über das Darknet zu verkaufen, um so dem Angeklagten S.eine dauerhafte Einnahmequelle zu verschaffen. In Umsetzung des gemeinsamen Tatplans bot der Angeklagte ab dem 19. August 2021 in dem Darknetforum „Crimemarket.to“ unter dem Pseudonym „O.“ originale digitale Impfnachweise gegen Bezahlung in Bitcoin oder Monero an. Die von den Käufern übermittelten Daten leitete der Angeklagte zunächst an die Mitangeklagte P. weiter, welche diese während ihrer Arbeitszeit – ergänzt um ein fiktives Impfdatum und einen Impfstoff – in den Apothekenrechner eingab und elektronisch an das RKI übermittelte. Den so vom RKI generierten QR-Code fotografierte sie ab und schickte ihn an den Angeklagten, der ihn wiederum an die Käufer weiterleitete. Auf diese Weise stellten der Angeklagte und die Mitangeklagte P. im Zeitraum zwischen dem 23. August 2021 und dem 16. September 2021 insgesamt 185 digitale Impfzertifikate her (Fälle B. 4. 5. bis 189. der Urteilsgründe).
d) Um das Entdeckungsrisiko zu minimieren und eine größere Anzahl von Zertifikaten ausstellen zu können, änderten der Angeklagte und die Mitangeklagte P. am 17. September 2021 ihre Vorgehensweise. Mittels eines USB-Sticks installierte die durch den Angeklagten angeleitete Mitangeklagte P. die Fernzugriffsoftware „Teamviewer“ auf einem Apothekenrechner. Mit der ID des Rechners sowie einem zugehörigen Passwort, das sich regelmäßig änderte und ihm jeweils von der Mitangeklagten P. mitgeteilt wurde, war es dem Angeklagten nunmehr möglich, über einen von ihm angemieteten bulgarischen Server auf den Apothekenrechner zuzugreifen. Während nun der Angeklagte die Daten der Käufer mittels der Fernzugriffsoftware „Teamviewer“ in der zuvor geschilderten Weise an das RKI übermittelte, „blockierte“ die Mitangeklagte P. die Nutzung des entsprechenden Rechners in der Apotheke, um eine Entdeckung zu verhindern. Denn die mittels der Fernzugriffsoftware „Teamviewer“ ausgeübten Aktivitäten konnten auf dem Bildschirm des Zielrechners mitverfolgt werden. Vom 17. September 2021 bis zum 1. Oktober 2021 stellten der Angeklagte und die Mitangeklagte P. mit dieser Methode insgesamt 248 digitale Impfzertifikate her (Fälle B. 5. 190. bis 437. der Urteilsgründe).
e) Am 29. September 2021 aktivierte die Mitangeklagte P. in den BIOS-Einstellungen des Apothekenrechners einen „Wake-up Timer“, so dass sich dieser Rechner jeden Tag um 21.00 Uhr selbständig einschaltete. Der Angeklagte stellte von nun an die Zertifikate mithilfe der Fernzugriffsoftware „Teamviewer“ außerhalb der Öffnungszeiten der Apotheke her. Mit dieser Vorgehensweise erzeugten der Angeklagte und die Mitangeklagte P. vom 1. Oktober 2021 bis zum 22. Oktober 2021 weitere 637 digitale Impfzertifikate (Fälle B. 6. 438. bis 1.074. der Urteilsgründe).
2. Im Februar 2018 bewarb sich der Angeklagte, der über keine abgeschlossene Berufsausbildung verfügte, auf die Stelle eines Mediengestalters bei der E. GmbH in I.. Um seine vermeintliche Befähigung zu belegen, fügte er seiner Bewerbung drei von ihm hergestellte, angeblich von der IHK Sc. , der IHK R.sowie der Berufsschule A.ausgestellte Zeugnisse hinzu. Der Angeklagte wurde ab dem 15. März 2018 eingestellt, und nach acht Monaten wurde ihm „aufgrund völlig unzureichender Arbeitsleistung“ gekündigt. Der E.GmbH entstand hierdurch ein Schaden in Höhe von 32.987,50 Euro (Fall B. 8. a) der Urteilsgründe).
Das Urteil hält nur teilweise revisionsgerichtlicher Prüfung stand.
Zum Weiterlesen bitte anmelden oder kostenlos und unverbindlich registrieren.
