BGH-Strafsenat zum Auslesen von Magnetstreifen
Der Bundesgerichtshof hat sich in zwei Beschlüssen mit der Strafbarkeit des Auslesens von Daten auf Bankkarten befasst. Darin kommt der 4. Strafsenat des Bundesgerichtshof zu dem Ergebnis, dass das bloße Auslesen der Magnetstreifen nicht den Tatbestand des § 202a StGB erfüllt (4 StR 93/09 vom 14.1.2010 und 4 StR 555/09 vom 18.3.2010) .
Skimming
Beim Skimming werden Daten einer Bank- oder Kreditkarte aus dem Magnetstreifen ausgelesen. Die so erlangten Daten werden im Anschluss auf einen Kartenrohling kopiert. Zusammen mit der ebenfalls ausspionierten persönlichen Indentifikationsnumer (PIN) können diese Kartenkopien für Geldabhebungen im Ausland verwendet werden (Cashing). Dies funktioniert jedoch nur dort, wo die Autorisierung der Transaktionen noch über die Daten auf dem Magnetstreifen erfolgt und nicht über den Chip auf der Karte, da der Chip selber in einem hohen Maß fälschungssicher ist.
Ansicht des 4. Strafsenats
Der 4. Strafsenat des Bundesgerichtshof ist der Ansicht, dass das bloße Auslesen von auf dem Magnetstreifen von Bankkarten gespeicherten Daten zur Herstellung von Dubletten nicht nach § 202a StGB strafbar ist.
Der Tatbestand von § 202a Abs. 1 StGB setzt voraus, dass sich jemand Zugang zu Daten, die nicht für ihn bestimmt und gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft.
Zwar handelt sich bei den auf dem Magnetstreifen gespeicherten Informationen um Daten nach § 202a Abs. 2 StGB. Diese Daten sind auch nicht für die Täter bestimmt, da das ausgebende Unternehmen im Zeitpunkt der Tat nicht den Willen hat, dass die Daten den Tätern zur Verfügung stehen sollen. Die Strafbarkeit nach § 202a StGB scheitert nach Ansicht des Senats aber daran, dass eine Zugangssicherung nicht umgangen oder überwunden wird, wenn der Täter die Daten auf dem Magnetstreifen durch ein Lesegerät lediglich ausliest und diese danach in ihrer ursprünglichen Form auf einen Kartenrohling kopiert.
Es stellt nach Ansicht des Senats keine besondere Sicherung gegen den unberechtigten Zugang dar, dass die Daten magnetisch und damit nicht unmittelbar wahrnehmbar gespeichert sind. Die Definition von Daten in § 202a Abs. 2 StGB bestimmt vielmehr, dass es sich nur dann um Daten i.S.v. § 202a Abs. 1 StGB handelt, wenn diese elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert oder übermittelt werden. Zu der – in diesem Fall magnetischen – Speicherung muss eine zusätzliche Sicherung der Daten gegen unbefugten Zugriff hinzukommen. Mit der Speicherung allein ist das Tatbestandsmerkmal der besonderen Sicherung gegen unberechtigten Zugang daher noch nicht erfüllt.
Besondere Sicherung
Eine solche besondere Sicherung im Sinne von § 202a StGB, wenn der Verfügungsberechtigte sein Interesse an der Geheimhaltung der Daten zum Ausdruck bringt. In diesem Fall muss das Unternehmen, das die Zahlungskarte herausgegeben hat, weitergehende Vorkehrungen als die bloße Digitalisierung der Daten treffen, die den Zugriff ausschließen oder zumindest erheblich erschweren.
Eine Schutzvorkehrung ist aber nur dann eine Zugangssicherung, wenn der Täter zu einer Zugangsart gezwungen wird, die der Verfügungsberechtigte verhindern wollte. Beim bloßen Auslesen der Daten handelt es sich jedoch nicht um die Überwindung einer solchen Zugangssicherung. Vielmehr ist das Lesen der Daten auf dem Magnetstreifen von vornherein vorgesehen. Das Auslesen der Daten ist auch ohne Weiteres mittels eines handelsüblichen Lesegeräts und ebenfalls erhältlicher Software möglich. Der Zugang zu den Daten ist damit nicht erschwert oder gar ausgeschlossen.
Der Senat ist ferner der Ansicht, dass der Tatbestand des § 202a StGB auch dann nicht erfüllt ist, wenn sich die Täter durch das Auslesen des Magnetstreifens auch verschlüsselte Daten verschaffen.
Die Verschlüsselung von Daten stellt eine Sicherung gegen die unbefugte Verwendung von Daten dar. Dies ist aber nicht dazu geeignet den Zugang zu den Daten durch Auslesen zu verhindern. Eine Verschlüsselung schützt nämlich nur davor, dass ein unberechtigter Nutzer den Inhalt der Daten erfassen kann.
Werden die Daten nun im verschlüsselten Zustand ausgelesen, gespeichert und kopiert, dann sind die Daten weiterhin verschlüsselt. Der Inhalt kann immer noch nicht zur Kenntnis genommen werden. Die Zugangssicherung besteht immer noch fort. Auch in diesem Fall fehlt es daher an einer Überwindung oder Umgehung der Zugangssicherung. Sodass der Tatbestand des § 202a StGB auch in solchen Fällen nicht erfüllt ist.
Fazit
Die Ansicht des 4. Strafsenats des Bundesgerichtshofs ist logisch begründet und zu begrüßen. Allerdings steht der Ansicht des 4. Strafsenats ein Urteil des 3. Strafsenats aus dem Jahr 2005 entgegen. Hier hatte der 3. Senat bei einem identischen Sachverhalt die Verurteilung wegen des Ausspähens von Daten nach § 202a StGB nicht beanstandet.
In seinem Beschluss vom Januar hat der 4. Strafsenat des Bundesgerichtshofs noch den Vorwurf des Ausspähens von Daten mit Zustimmung des Generalbundesanwalts aus verfahrensökonomischen Gründen nach § 154a Abs. 1 Nr. 1, Abs. 2 StPO von der Verfolgung ausgenommen.
Nun ist der Senat jedoch weiter gegangen und hat in seinem Beschluss vom März beim 3. Senat gemäß § 132 Abs. 3 GVG angefragt, ob dieser an seiner Rechtsprechung festhalten wird. Wenn dies der Fall ist, dann wird diese Frage nach § 132 Abs. 2 GVG vom Großen Senat für Strafsachen entschieden.
Für die Praxis wird sich dann entscheiden, ob die Strafbarkeit für das Auslesen von Kartendaten nach § 202a StGB fällt. Allerdings bleibt zu bemerken, dass das Auslesen und Speichern von Kartendaten meist nur die Vorstufe für die Fälschung von Zahlungskarten mit Garantiefunktion ist. Im Vergleich fällt das mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bedrohte Vergehen des § 202a StGB gegenüber dem Verbrechen der Fälschung von Zahlungskarten mit Garantiefunktion nach § 152b StGB nicht beträchtlich ins Gewicht. Damit hatte der 4. Senat auch seinen Beschluss im Januar begründet.
Beschluss des 4. Strafsenats vom Januar.
