09.10.2011 
Die Rechtsfragen im Zusammenhang mit dem Skimming sind weitgehend gelöst, wie es die jüngste Entscheidung des BGH dokumentiert ( Skimming im engeren Sinne).

Von mir ist jetzt ein kleiner Aufsatz über das Skimming bei DIGMA erschienen (digma 3/2011, S. 112). Besonders gelungen ist die grafische Umsetzung beim Tatphasenmodell.
 

Schon vor einem Viertel Jahr ist ein Aufsatz über die Strafbarkeit des Skimmings bei HRRS erschienen ( hrr-strafrecht.de; Zur Strafbarkeit des sog. "Skimmings"), der durchaus einige neue Aspekte beleuchtet. Die Autoren bedienen sich bei einem alten Beitrag von 2008 - was die Erscheinungsformen anbelangt - des Cyberfahnders, hätten sich dann doch etwas tiefer mit dem Arbeitspapier Dieter Kochheim, Skimming befassen sollen.

Sie heben wegen der Strafbarkeit das BDSG und die Fälschung beweiserheblicher Daten hervor, ohne die Konkurrenzen und vor allem zu betrachten, dass § 44 BDSG einen Strafantrag zur Strafverfolgung erfordert und regelmäßig von Offizialdelikten mit höherer Strafdrohung verdrängt wird. § 269 StGB ist im Abschnitt über die Urkundenfälschung angesiedelt und wird deshalb von dem Geldfälschungsrecht verdrängt.

Ärgerlich ist, dass der Cyberfahnder wiederholt nicht als ernsthafte Quelle für juristische Fragen angesehen wird, sondern allenfalls als Zulieferer für technische und tatsächliche Details. Wenn die Autoren das Arbeitspapier nicht nur zitiert, sondern auch verarbeitet hätten, dann hätte ihr Beitrag auch hilfreich werden können. Das betrifft vor allem die Konkurrenzen und die Probleme bei der Abgrenzung zwischen Vorbereitungsstadium, Versuch und Vollendung.

Mit diesen Problemen, die IuK-Kriminalität zunächst wegen ihrer Tatstufen zu begreifen, die Strafbarkeit zu prüfen und die am schwersten strafbaren Handlungen herauszuarbeiten, um dann in einer Gesamtschau den gesamten kriminellen Prozess auch im Hinblick auf in das Vorbereitungsstadium vorverlagerte Handlungs- und Beteiligungsformen zu betrachten, habe ich mich auch im Zusammenhang mit dem Arbeitspapier Dieter Kochheim, IuK-Strafrecht auseinandersetzen müssen, was durchaus anspruchsvoll war.

Die Autoren des Skimming-Aufsatzes haben die betroffenen Strafnormen nebeneinander gestellt, ohne zu durchdringen, dass die "leichten" Deliktstypen - § 202c StGB mit 1 und § 44 BDSG mit 2 Jahren Höchstfreiheitsstrafe - ihre Drohung aufgebraucht haben, wo das gewerbsmäßige Fälschen von Zahlungskarten mit Garantiefunktion erst beginnt - bei 2 Jahren Freiheitsstrafe im Mindestmaß.
 

09.10.2011 
Der jüngste Beschluss des BGH zum Skimming klingt fast wie bei mir abgeschrieben (2) [Kasten links]. Er fasst die wichtigsten Entscheidungen aus der jüngeren Vergangenheit zusammen und bestätigt sie:

Das Skimming im engeren Sinne ("Ausspähen") ist im Vorbereitungsstadium zum Fälschungsdelikt angesiedelt <Rn 8, 9>.

Der Versuch der Fälschung beginnt frühestens, sobald die ausgespähten Daten an die Fälscher übermittelt werden <Rn 9>.

In diesem Stadium beteiligen sich die Täter u.U. an einer Verbrechensabrede <Rn 9>.

Die Konkurrenz zwischen Verbrechensabrede und dem Umgang mit Skimmern bleibt weiter offen <Rn 10>.

Das Cashing ist ein Gebrauch gefälschter Zahlungskarten mit Garantiefunktion in Tateinheit mit Computerbetrug <Rn 13>.

(2) BGH, Beschluss vom 11.08.2011 - 2 StR 91/11
  

09.10.2011 
Mit der Strafbarkeit des Skimmings haben sich unlängst Alexander Seidl und Katharina Fuchs befasst (3) und sie bringen ein paar neue Gedanken ins Spiel. Sie beziehen sich auf den Cyberfahnder, soweit es um die Phänomenologie des Skimmings geht, allerdings weitgehend auf meine Ausführungen aus 2008. Bei ihren Betrachtungen gehen sie von denselben Tatphasen aus, die auch ich hervorgehoben habe.

Beim Skimming in engeren Sinne halten sie sich lange mit den unnötigen Fragen nach dem Ausspähen von Daten und einem Computerbetrug mit dem Ziel auf, die Kartendaten zu erlangen. Darauf gelangen sie zu der Erkenntnis: Sobald der unwissende Bankkunde seine EC-Karte in den am Bankautomaten angebrachten Skimming-Aufsatz einführt, macht sich der Täter jedoch wegen Fälschung beweiserheblicher Daten in mittelbarer Täterschaft strafbar. Darüber hinaus sehen sie im Skimming eine Straftat nach dem Bundesdatenschutzgesetz.

Der Gedanke mit der Fälschung beweiserheblicher Daten ist tatsächlich neu. Gegen die Lösung spricht der Wortlaut des § 269 StGB und die Rechtsprechung zum Konkurrenzverhältnis zwischen Geld- und Urkundenfälschungsrecht. § 269 StGB lässt nicht jede Kopie von Daten genügen, sondern die Speicherung muss so erfolgen, dass bei ihrer Wahrnehmung eine unechte ... Urkunde vorliegen würde. Das ist erst Fall, wenn die Daten auf den Magnetstreifen einer anderen Identitätskarte kopiert werden. Dieser Vorgang ist gleichzeitig das Fälschen einer Zahlungskarte mit Garantiefunktion, die das Urkundsdelikt völlig verdrängt.

Die Autoren gehen zutreffend davon aus, dass das Skimming im engeren Sinne auch von § 149 StGB erfasst wird. Der BGH tut sich schwer, diesen Gefährdungstatbestand neben der Verbrechensabrede bestehen zu lassen ( siehe oben). Ungeachtet dessen: Während § 149 StGB mit einer Freiheitsstrafe von bis zu 5 Jahren droht, sind das bei § 44 BDSG nur 2 Jahre. Dadurch wird das Datenschutzdelikt völlig verdrängt.

Das PIN-Skimming sehen die Autoren als eine Straftat nach § 44 BDSG und als das Verschaffen von Zugangscodes im Sinne von § 202c Abs. 1 Nr. 1 StGB an. Wegen des Datenschutzrechts steht die Lösung in Konkurrenz zur strafbaren Vorbereitungshandlung gemäß § 263a Abs. 3 StGB, so dass das Offizialdelikt das einen Strafantrag erfordernde verdrängen dürfte. § 202c StGB beschränkt seinen Anwendungsbereich ausdrücklich auf die Vorbereitung des Ausspähens oder Abfangens von Daten, die beide im Zusammenhang mit dem PIN-Skimming bedeutungslos sind. Das Ergebnis wird erst dadurch wieder richtig, wenn die Autoren auch die §§ 303a Abs. 3 und 303b Abs. 5 StGB betrachten würden, die ebenfalls auf § 202c StGB verweisen.

Beim Cashing sehen die Autoren auch ein Ausspähen von Daten i.S.v. § 202a Abs. 1 StGB verwirklicht, weil sich dabei der Täter eine unbefugte Kenntnis vom Kontostand verschafft. Ich kenne zwar keine Geldausgabeautomaten, die im Geldausgabemodus auch den Kontostand anzeigen. Gegenüber dem Verbrechen des Gebrauchens falscher Zahlungskarten mit Garantiefunktion tritt der strafrechtliche Datenschutz zurück, der nur einen Nebenaspekt betrifft.

Beim Cashing sehen die Autoren außerdem den § 269 StGB verwirklicht und übersehen wiederum, dass das Delikt aus dem Abschnitt der Urkundenfälschung von den Delikten im Zusammenhang mit der Geldfälschung verdrängt wird.

Fazit: Vertrauen Sie dem Original: Dieter Kochheim, Skimming, 22.04.2011.

(3) Alexander Seidl, Katharina Fuchs, Zur Strafbarkeit des sog. "Skimmings", HRRS Juni/Juli 2011, S. 265