Bei einem Bezahlvorgang mittels einer aufgefundenen EC-Karte durch einen Nichtberechtigten sind die Urteilsfeststellungen lückenhaft, wenn sie sich nicht dazu verhalten, ob der Angeklagte die EC-Karte unter Eingabe einer PIN verwendet hat oder ob die Bezahlung kontaktlos erfolgte.
Bezahlt der Nichtberechtigte ohne Eingabe der PIN, kommt eine Verurteilung wegen Computerbetrugs nach § 263a Abs. 1, 3. Variante StGB.
Hierzu führte das Gericht aus:
Nach den Feststellungen des Landgerichts hat der Angeklagte eine von ihm aufgefundene EC-Karte für das Konto von M. bei der S-Bank aufgrund jeweils neu gefasster Tatentschlüsse im Juli 2023 in jeweils zwei Fällen bei den Discountern A. und N. in X zur Bezahlung von Einkäufen in Höhe von 16,40 Euro, 16,56 Euro, 7,67 Euro und 9,45 Euro verwendet. In einem weiteren Fall am 27.07.2023 versuchte er, mit der inzwischen gesperrten Karte bei der genannten Filiale der Firma A. einen Einkauf in Höhe von 23,40 Euro zu bezahlen, was jedoch nicht gelang.
Das Landgericht hat keine Feststellungen dazu getroffen, ob der Angeklagte die EC-Karte unter Eingabe einer PIN verwendet hat oder ob die Bezahlung beim Einkauf jeweils kontaktlos erfolgte. Auch in einer Gesamtschau der Urteilsgründe sind die genauen Zahlungsmodalitäten nicht erkennbar, sodass dem Senat die rechtliche Überprüfung anhand der Urteilsfeststellungen nicht möglich ist.
Sollte der Angeklagte die aufgefundene EC-Karte bzw. Girocard bei der elektronischen Bezahlung von Waren mit Eingabe der dazugehörigen PIN benutzt haben, ist der Tatbestand des § 263a Abs. 1 StGB in der Variante der unbefugten Verwendung von Daten erfüllt. Das POS-System („Point of Sale“) ermöglicht das elektronische Bezahlen von Waren oder Dienstleistungen an automatisierten Kassen mittels der Girocard bzw. Debitkarte. An einem Zahlungsvorgang über ein POS-System nehmen der Karteninhaber, das am System angeschlossene Vertragsunternehmen (etwa ein Händler) sowie der Kartenemittent teil. Der Karteninhaber autorisiert einen Zahlungsvorgang durch das Einführen der Karte am POS-Terminal und die Eingabe der dazugehörigen PIN. Das kartenausgebende Institut überprüft die Korrektheit der Daten und die Wahrung des Verfügungsrahmens. Bei einem wirksam autorisierten Zahlungsvorgang übernimmt der Kartenemittent gegenüber dem Vertragsunternehmen (z.B. Händler) ein Zahlungsversprechen, das überwiegend als abstraktes Schuldversprechen i.S.d. § 780 BGB qualifiziert wird. Aufgrund des vertraglichen Verbots der Weitergabe der Geheimzahl (PIN) kann eine wirksame Autorisierung des Zahlungsvorgangs nur durch den berechtigten Karteninhaber persönlich erfolgen. Eine Strafbarkeit ist demnach zu bejahen, wenn der Täter im Rahmen eines POS-Zahlungsvorgangs eine gefälschte bzw. manipulierte Karte verwendet oder wenn er die Karte (nebst PIN) vom Karteninhaber im Wege der verbotenen Eigenmacht erlangt hat.
Wurde die gefundene EC-Karte bzw. Girocard beim Einkaufen durch den Angeklagten ohne PIN mittels NFC (Near Field Communication) verwendet, also kontaktlos bezahlt, kommt eine Verurteilung wegen Computerbetrugs nach § 263a Abs. 1, 3. Variante StGB (unbefugte Verwendung von Daten) nicht in Betracht. Beim kontaktlosen Bezahlen werden die auf der Karte gespeicherten Daten, der Rechnungsbetrag und Daten zum Zahlungsempfänger an die Autorisierungszentrale des kartenausgegebenen Kreditinstituts übermittelt, wo ein Computer überprüft, ob die Girocard in keine Sperrdatei eingetragen ist, der Verfügungsrahmen nicht überschritten wird und ob die Voraussetzungen für das Absehen von einer PIN-Abfrage im konkreten Fall vorliegen. Anders als in den Fällen, in denen der Bankcomputer die PIN vom Kartenverwender anfordert, wird hierbei die Berechtigung desjenigen, der den elektronischen Zahlungsvorgang durch Vorhalten der Karte vor das Lesegerät auslöst, gerade nicht durch Anwendung einer starken Kundenauthentifizierung i.S.v. § 55 Abs. 1 Nr. 2 ZAG überprüft, so dass eine Strafbarkeit nach § 263a StGB regelmäßig nicht gegeben ist. Eine Verwendung von Daten ist nach der vorzunehmenden betrugsspezifischen Auslegung nämlich nur dann „unbefugt“, wenn sie gegenüber einer natürlichen Person Täuschungscharakter hätte. Da aber bei einer derartigen Zahlungsabwicklung das Kassenpersonal durch den Angeklagten nicht getäuscht wird, kommt auch eine Strafbarkeit wegen Computerbetrugs nicht in Betracht.
