Bundesgerichtshof, Entscheidung vom 06.07.2010, Az. 4 StR 555/09

BUNDESGERICHTSHOF BESCHLUSS 4 StR 555/09 vom 6. Juli 2010 in der Strafsache gegen wegen gewerbs- und bandenmäßiger Fälschung von Zahlungskarten mit Garantiefunktion u.a. - 2 - Der 4. Strafsenat des [X.] hat nach Anhörung des [X.] und des Beschwerdeführers am 6. Juli 2010 gemäß § 349 Abs. 2 und 4 StPO beschlossen: 1. Auf die Revision des Angeklagten wird das [X.]eil des [X.] vom 24. Juli 2009 im Schuldspruch dahin geän-dert, dass in den Fällen [X.] bis 3 der [X.]eilsgründe jeweils die tateinheitliche Verurteilung wegen [X.] von Daten ent-fällt. 2. Die weiter gehende Revision wird verworfen. 3. Der Angeklagte trägt die Kosten seines Rechtsmittels. Gründe: Das [X.] hat den Angeklagten wegen gewerbs- und bandenmä-ßiger Fälschung von Zahlungskarten mit Garantiefunktion in Tateinheit mit ge-werbs- und bandenmäßigen Computerbetrug und mit Ausspähen von Daten in drei Fällen, wegen versuchter gewerbsmäßiger Fälschung von Zahlungskarten mit Garantiefunktion in fünf Fällen, davon in einem Fall auch bandenmäßig handelnd, und wegen gewerbsmäßiger Fälschung von Zahlungskarten mit [X.] in Tateinheit mit gewerbsmäßigem Computerbetrug zu der Ge-samtfreiheitsstrafe von sieben Jahren und sechs Monaten verurteilt. Hiergegen richtet sich die auf eine Verfahrensbeanstandung und die Sachrüge gestützte Revision des Angeklagten. Das Rechtsmittel führt zu der aus der Entschei-dungsformel ersichtlichen Änderung des Schuldspruchs; im Übrigen ist es un-begründet im Sinne des § 349 Abs. 2 StPO. 1 - 3 - 1. Nach den Feststellungen zu den Fällen [X.] bis 3 der [X.]eilsgründe schlossen sich der Angeklagte und die gesondert Verfolgten [X.], [X.], [X.]und [X.]Anfang Februar 2007 als Bande zusammen, um gewerbs-mäßig zur Täuschung im Rechtsverkehr in einer Vielzahl von Fällen falsche Zahlungskarten mit Garantiefunktion herzustellen und mit diesen Karten im Ausland an Geldautomaten Geld abzuheben. Um sich die zum Nachmachen echter Zahlungskarten mit Garantiefunktion benötigten Daten zu verschaffen, die auf den Magnetstreifen solcher Karten gespeichert sind, setzten der Ange-klagte und seine Mittäter ein mit einem Speichermedium versehenes Kartelese-gerät ein, das unauffällig vor den in die Geldautomaten eines bestimmten Typs eingebauten Einzugslesegeräten angebracht werden konnte. Die bei der Benut-zung des Geldautomaten vom Inhaber der Zahlungskarte eingegebene persön-liche Geheimzahl ([X.]) erlangten sie mittels eines über der Tastatur des [X.] angebrachten, ebenfalls mit einem Speichermedium versehenen Tastaturaufsatzes. Auf diese Weise verschafften sich der Angeklagte und seine Mittäter am 17. Februar 2007 durch Anbringen solcher Geräte an einem [X.] in einer Bank in [X.] 21 Datensätze von Zahlungskarten und die jeweils zugehörige [X.], am 24. Februar 2007 durch Anbringen der Geräte an einem Geldautomaten in einer Bank in [X.] 21 Datensätze und am 7. Juli 2007 in [X.] weitere 35 Datensätze von Zahlungskarten. Nach dem [X.] von dem Geldautomaten las der Angeklagte allein oder mit Hilfe eines Mittäters jeweils die Speichermedien der Geräte aus. Die Datensätze der echten Zahlungskarten wurden anschließend in [X.] auf die Magnetstreifen von [X.] übertragen, welche Bandenmitglieder zuvor beschafft hatten. In der Folgezeit hoben Mitglieder der Bande unter Ver-wendung der nachgemachten Karten und der zu diesen Datensätzen jeweils gehörenden [X.] an Geldautomaten im Ausland Bargeld ab. 2 - 4 - 2. Die Verurteilung wegen tateinheitlich begangenen [X.] von Daten hält einer rechtlichen Prüfung nicht stand. Das bloße Auslesen der auf dem Magnetstreifen einer Zahlungskarte mit Garantiefunktion gespeicherten Daten, um mit diesen Daten Kartendubletten herzustellen, erfüllt nicht den [X.] des § 202 a Abs. 1 StGB. 3 a) Die Strafvorschrift des § 202 a Abs. 1 StGB sowohl in ihrer zur Tatzeit geltenden, als auch in der durch das [X.] zur Be-kämpfung der Computerkriminalität vom 7. August 2007 ([X.] I 1786) neu gestalteten Fassung setzt voraus, dass die Angriffshandlung des [X.] sich auf solche Daten im Sinne des § 202 a Abs. 2 StGB bezieht, die nicht für den Täter bestimmt und gegen unberechtigten Zugang besonders gesichert sind. Bereits nach der alten Fassung der Norm war darüber hinaus erforderlich, dass bei dem damals tatbestandsmäßigen Verschaffen der Daten die besondere [X.] überwunden wird (vgl. [X.] § 202 a Rdn. 48; [X.] in [X.]. § 202 a Rdn. 12; [X.] in [X.], StGB 27. Aufl. § 202 a Rdn. 10). Hieran anknüpfend (vgl. [X.]. 16/3656 [X.]) verlangt § 202 a Abs. 1 StGB n.F. nunmehr aus-drücklich, dass der Täter sich oder einem anderen den Zugang zu Daten unter Überwindung der Zugangssicherung verschafft. 4 Diese Strafbarkeitsvoraussetzungen werden beim Auslesen der auf dem Magnetstreifen einer Zahlungskarte gespeicherten Daten mittels eines am [X.] eines Geldautomaten angebrachten weiteren Lesegeräts (sog. Skimming), um mit den erlangten Daten in der ursprünglichen Form den Mag-netstreifen einer Kartendublette zu beschreiben, nicht erfüllt ([X.]sbeschluss vom 14. Januar 2010 - 4 [X.]; [X.], 275). Bei den unverschlüsselt auf dem Magnetstreifen gespeicherten Daten fehlt es bereits an einer besonde-ren Sicherung gegen unberechtigten Zugang, sodass diese Taten als taugliches 5 - 5 - Tatobjekt im Sinne des § 202 a Abs. 1 StGB ausscheiden. Soweit beim Ausle-sen die zur Berechnung der [X.] verschlüsselt gespeicherten Daten in ver-schlüsselter Form erlangt werden, wird die in der Verschlüsselung liegende [X.] nicht überwunden. aa) Dass Daten magnetisch und damit nicht unmittelbar wahrnehmbar gespeichert sind, stellt keine besondere Sicherung gegen unberechtigten Zu-gang dar. Vielmehr handelt es sich gemäß § 202 a Abs. 2 StGB nur bei Daten, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespei-chert oder übermittelt werden, um Daten im Sinne des ersten Absatzes dieser Vorschrift. Demgemäß schützt § 202 a Abs. 1 StGB nur diejenigen nicht [X.] wahrnehmbar gespeicherten Daten im Sinne des § 202 a Abs. 2 StGB, die darüber hinaus besonders gesichert sind. Das sind nur solche Daten, bei denen der Verfügungsberechtigte durch seine Sicherung sein Interesse an der Geheimhaltung der Daten dokumentiert hat (vgl. [X.]. 10/5058, S. 29 zu § 202 a StGB a.F.; [X.]. 16/3656, [X.]). Erforderlich ist, dass der [X.] - hier das Unternehmen, das die Zahlungskarte mit [X.] ausgegeben hat (vgl. [X.], [X.]. vom 10. Mai 2005 - 3 [X.], [X.], 566) - Vorkehrungen getroffen hat, um den Zugriff auf die auf dem Magnetstreifen der Zahlungskarte gespeicherten Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren (vgl. [X.]. 16/3656 aaO; [X.] StGB 57. Aufl. § 202 a Rdn. 8 jeweils m.w.N.). Eine Schutzvorkehrung ist jedoch nur dann eine Zugangssicherung im Sinne des § 202 a Abs. 1 StGB, wenn sie jeden Täter zu einer Zugangsart zwingt, die der [X.] erkennbar verhindern wollte ([X.]. 16/3656 aaO; [X.]. 9). Der Überwindung einer solchen Zugangssicherung bedarf es jedoch nicht, wenn die auf dem Magnetstreifen einer Zahlungskarte gespeicherten Daten lediglich ausgelesen werden. Dies ist ohne Weiteres mittels eines handelsübli-chen Lesegeräts und der ebenfalls im Handel erhältlichen Software möglich. 6 - 6 - bb) Der Umstand, dass sich der Angeklagte und seine Mittäter mittels des an den jeweiligen Geldautomaten angebrachten Lesegeräts den Zugriff auch auf jene Daten verschafften, die in Verbindung mit der über eine Tastatur gesondert einzugebenden [X.] vor der unbefugten Verwendung einer [X.] schützen sollen, führt entgegen der Auffassung des [X.] zu keinem anderen Ergebnis. Die Autorisierung bei der Verwendung einer Zahlungskarte mit Garantiefunktion erfolgt ausschließlich über die Eingabe der [X.] (vgl. [X.] in Schimansky/Bunte/[X.] § 54 Rdn. 14 b). Diese wird nicht durch Lesen der Daten aus dem Magnetstreifen ermittelt, sondern mit dem Triple-DES-Algorithmus, einem 128-Bit-Schlüssel, aus der auf dem Magnetstreifen gespeicherten Kontonummer, der Kartenfolge-nummer und der jeweiligen Bankleitzahl des Karten ausgebenden [X.] - nunmehr ausschließlich online (vgl. [X.] aaO) - errechnet und mit der vom Benutzer des Geldautomaten eingegebenen [X.] verglichen (vgl. [X.], [X.]. vom 5. Oktober 2004 - [X.], [X.]Z 160, 308, 311; [X.] aaO; [X.]/[X.] in Langenbucher/[X.]/[X.] § 5 Rdn. 10). Die für die Berechnung der [X.] erforderlichen Daten sichern die auf dem Mag-netstreifen einer Zahlungskarte gespeicherten Daten aber lediglich vor [X.] Verwendung der Daten beim Benutzen der Karte, nicht jedoch vor dem un-berechtigten Zugang zu den Daten durch Auslesen mit einem Lesegerät. 7 cc) Die Sicherung der der Berechnung der [X.] zugrunde liegenden [X.] durch Verschlüsselung mittels kryptografischer Schlüssel ([X.]/[X.] aaO) stellt zwar nach wohl herrschender Meinung (vgl. [X.]. 9 a) eine besondere Zugangssicherung dar, die aber ausschließlich vor der Erfassung des [X.] der Daten schützt ([X.] aaO Rdn. 40). Beim bloßen Auslesen und Abspeichern der verschlüsselten Daten auf einen Datenträger des [X.] bleibt die Verschlüsselung indes unangetas-tet, sodass mangels Überwindung der Zugangssicherung der Tatbestand des 8 - 7 - § 202 a Abs. 1 StGB nicht erfüllt ist (vgl. [X.] aaO Rdn. 46; [X.] in Satzger/[X.]/[X.] StGB § 202 a Rdn. 6; Gröseling/[X.], 549, 551). Gleiches gilt für sonstige möglicherweise in verschlüs-selter Form auf dem Magnetstreifen einer Zahlungskarte gespeicherte Daten. b) Auf Anfragebeschluss des [X.]s hat der 3. Strafsenat seine entge-genstehende, dem [X.]eil vom 10. Mai 2005 - 3 [X.] ([X.], 566) zu Grunde liegende Rechtsprechung aufgegeben. Der 2. Strafsenat ist der hier vertretenen Rechtsansicht beigetreten, der 1. und 5. Strafsenat haben mitge-teilt, an möglicherweise entgegenstehender Rechtsprechung nicht festzuhalten. 9 3. Der Wegfall der tateinheitlichen Verurteilungen wegen [X.] von Daten in den Fällen [X.] bis 3 der [X.]eilsgründe lässt den Strafausspruch unberührt. Der [X.] kann ausschließen, dass der Tatrichter auf der Grundlage einer zutreffenden rechtlichen Bewertung auf mildere Einzelstrafen erkannt hät-te. Die Strafkammer, die die Einzelstrafen jeweils dem - Freiheitsstrafe nicht unter zwei Jahre vorsehenden - Regelstrafrahmen des § 152 b Abs. 2 StGB entnommen hat, hat die jeweiligen Verurteilungen wegen [X.] von [X.] - anders als die tateinheitliche Verwirklichung des Verbrechenstatbestandes des § 263 a Abs. 2 StGB i.V.m. § 263 Abs. 5 StGB - weder bei der Prüfung des Vorliegens eines minder schweren Falles nach § 152 b Abs. 3 StGB im Zuge der [X.], noch bei der Strafzumessung im engeren Sinne zum Nachteil des Angeklagten berücksichtigt. 10 - 8 - 4. Der nur geringfügige Teilerfolg der Revision rechtfertigt es nicht, den Angeklagten nach § 473 Abs. 4 StPO teilweise von den durch das Rechtsmittel entstandenen Kosten und Auslagen frei zu stellen. 11 Ernemann [X.] Roggenbuck Mutzbauer Bender