Folgender Sachverhalt lag der Entscheidung (BGH NStZ 2022, 681) zugrunde:
Der Angeklagte B. war Geschäftsführer und Alleingesellschafter einer GmbH, für die er ein Geschäftskonto nebst Online-Banking bei der später geschädigten Volksbank eröffnete. Hierbei wurde er von dem Angeklagten A., der Prokura hatte, maßgeblich unterstützt. A eröffnete bei der Volksbank ein Konto, bestellte einen TAN-Generator und installierte das TAN-Verfahren für das Geschäftskonto. Nach Erhalt und Weiterleitung der beantragten Gläubiger-Identifikationsnummer an die Volksbank erteilte diese die Lastschrifteinzugsberechtigung für das Geschäftskonto. Anschließend veranlasste A von nicht existierenden Schuldnerkonten die Einziehung vermeintlich geschuldeter Beträge von zumeist 5.000 €. Diese Beträge wurden von der Hausbank dem Geschäftskonto der GmbH vorläufig gutgeschrieben. Insgesamt wurden auf diese Weise innerhalb von ca. zwei Wochen 300 Gutschriften zu Gunsten des Kontos bewirkt, die sich auf einen Gesamtwert von gut 1,6 Mio. € beliefen.
Die Volksbank überprüfte die IBAN der von der GmbH im SEPA-Lastschriftverfahren mitgeteilten Schuldnerkonten lediglich auf Schlüssigkeit, nicht aber darauf, ob sie tatsächlich existierten. Noch bevor sie von den Schuldnerbanken über die fehlende Existenz der jeweiligen Schuldnerkonten informiert wurde, Rücklastschriften vornehmen und das Geschäftskonto sperren konnte, hatten die Hinterleute des A. unmittelbar nach den Gutschriften vom Geschäftskonto einen Gesamtbetrag von über 600.000 € auf verschiedene weitere Bankkonten überwiesen, die teilweise von B. eröffnet worden waren. Die auf diese Weise übertragenen Gelder hoben beide Angeklagte in Teilen selbst ab oder ermöglichten die Abhebung durch Dritte, denen B. zuvor die Bankkarte überlassen hatte. Die Angeklagten wussten von Beginn an, dass die Gründung der GmbH und die Eröffnung der Bankkonten allein kriminellen Zwecken unter Verwendung unberechtigter Lastschriften diente.
Hinweis
Zu den rechtlichen Bewertungen und den Voraussetzungen des Lastschriftverfahrens lesen Sie die Anmerkung von Lang NStZ 2022, 681.
Das LG Duisburg verurteilte des A wegen Beihilfe zum Computerbetrug in einem besonders schweren Fall gem. §§ 263a I, II i.V.m. § 263 III Nr. 1 und 2, 27 I StGB wobei es allerdings die 3. Variante des „unbefugten Verwendens von Daten“ annahm.
Expertentipp
Sofern nur nach der Strafbarkeit des A in einer Klausur gefragt ist, müssen Sie im Rahmen der Prüfung des § 27 StGB bei der „vorsätzlichen, rechtswidrigen Haupttat“ den Computerbetrug durchprüfen. Nach der Schuld im Rahmen der Prüfung der Beihilfe prüfen Sie dann die Voraussetzungen des besonders schweren Falls.
Der Annahme der 3. Variante widersprach der BGH (a.a.O.) zunächst mit der Begründung, dass die 3. Variante das unbefugte Verwenden „richtiger“ Daten voraussetze, im vorliegenden Fall die IBAN-Daten aber frei erfunden und damit keine richtigen Daten seien.
Hinweis
Diese Auslegung ergibt sich durch einen systematischen Vergleich: in der 2. Variante geht es um das bloße Verwenden unrichtiger oder unvollständiger Daten, in der 3. Variante wird hingegen auf das unbefugte Verwenden abgestellt. In der 2. Variante stehen mithin die Daten, in der 3. Variante die Art der Verwendung der Daten im Vordergrund. In beiden Varianten muss nach h.M. das Verwenden aber „täuschungsäquivalent“ sein.
Der BGH (a.a.O.) führte aber aus, dass die 2. Variante des § 263a StGB verwirklicht sei:
„Unrichtig sind Daten, wenn der durch sie vermittelte Informationsgehalt keine Entsprechung in der Wirklichkeit hat; unvollständig sind sie, wenn sie den zugrundeliegenden Sachverhalt nicht ausreichend erkennen lassen ….. Eine Eingabe unrichtiger Daten liegt unter anderem vor, wenn der Täter als Zahlungsempfänger seiner Bank auf elektronischem Wege einen Lastschriftauftrag im SEPA-Lastschriftverfahren übermittelt und hierbei in der entsprechenden Eingabemaske der Banking-Software eine Kennung verwendet, nach welcher der angeblich Zahlungspflichtige einen Abbuchungsauftrag zugunsten des Täters erteilt haben soll, obwohl ein solcher Auftrag tatsächlich nicht existiert … Das Verhalten des Täters stellt sich insofern als täuschungsäquivalent dar, da er einem gedachten Bankmitarbeiter konkludent die unwahre Tatsache vorspiegeln würde, der angeblich Zahlungspflichtige habe seiner Bank einen Abbuchungsauftrag erteilt … Ob das Konto der vermeintlich Zahlungspflichtigen existiert, ist dabei ohne Belang.“
Diese Daten wurden durch die Eingabe beim Online-Banking auch verwendet und beeinflussten den Datenverarbeitungsvorgang.
Der Schaden wurde bei der kontoführenden Bank der GmbH verursacht, wobei schon die Gutschriften einen Gefährdungsschaden dargestellt haben. Dazu der BGH (a.a.O.):
„Die jeweiligen Gutschriften auf dem Geschäftskonto begründeten bereits einen Gefährdungsschaden, weil den Angeklagten bis zum Zeitpunkt der Rücklastschrift die Möglichkeit des Zugriffs auf das Guthaben offenstand … In Höhe derjenigen Beträge, die nachfolgend auf weitere Konten der Beteiligten überwiesen wurden, trat sodann ein endgültiger Vermögensverlust bei der Gläubigerbank ein, weil sie für ihre Gutschrift von der Schuldnerbank keinen Ersatz verlangen konnte.“
Subjektiv sind nun noch der Vorsatz und die Absicht rechtswidriger und stoffgleicher Bereicherung zu prüfen. Beide Voraussetzungen liegen bei A (=Haupttäter) vor, was B (=Beihelfender) auch wusste.
Da eine gewerbsmäßige Begehung angenommen werden kann und der Schaden größer als 50.000 € ist, sind auch die Voraussetzungen des § 263 III Nr. 1 und 2 StGB gegeben.