Kilian Wegner Strafrecht Besonderer Teil I: Delikte gegen die Person und die Allgemeinheit Licensed under CC-BY-4.0

§ 20: Fälschung beweiserheblicher Daten (§ 269 StGB)

Autor: Fynn Wenglarczyk

Rechtsgut und Deliktsstruktur

Der Tatbestand der Fälschung beweiserheblicher Daten in § 269 Abs. 1 StGB schließt, wie auch § 268 StGB (→ § 19), eine Strafbarkeitslücke, die die Urkundenfälschung (→ § 18) hinterlässt, weil der Tatbestand des § 267 StGB nur vor Fälschungen an Urkunden schützt, die sinnlich (vor allem visuell) als menschliche Gedankenerklärungen wahrnehmbar sind. § 269 StGB bedroht demgegenüber die Fälschung von „Datenurkunden“ mit Strafe. Der Schutzzweck der Fälschung beweiserheblicher Daten entspricht daher dem der Urkundenfälschung (→ § 18 Rn. 3): Geschützt wird die Sicherheit und Zuverlässigkeit des Beweisverkehrs, aber eben speziell im Zusammenhang mit beweiserheblichen Daten (bei § 268 StGB entsprechend im Zusammenhang mit technischen Aufzeichnungen → § 19 Rn. 3).

Da der Tatbestand des § 269 StGB dem der Urkundenfälschung stark ähnelt und sich dies auch in einem nahezu identischen Deliktsaufbau äußert, ist es, wie auch bzgl. § 268 StGB, ratsam, sich zunächst mit der Urkundenfälschung vertraut zu machen (→ § 18).

Objektiver Tatbestand

Der objektive Tatbestand des § 269 Abs. 1 StGB entspricht im Wesentlichen dem der Urkundenfälschung in § 267 Abs. 1 StGB. Bis auf die visuelle Wahrnehmbarkeit der Daten müssen alle Tatbestandsvoraussetzungen wie bei § 267 Abs. 1 StGB festgestellt werden. Dies ergibt sich unmittelbar aus dem Wortlaut der Vorschrift: Dieser verlangt zur Verwirklichung des Tatbestands, dass beweiserhebliche Daten zur Täuschung im Rechtsverkehr so gespeichert oder verändert werden, dass bei ihrer Wahrnehmung eine unechte oder verfälschte Urkunde vorliegen würde oder dass derart gespeicherte oder veränderte Daten zur Täuschung im Rechtsverkehrs gebraucht werden.

Tatobjekt: Datenurkunde

Tatobjekt des § 269 Abs. 1 StGB sind beweiserhebliche Daten, die nicht unmittelbar visuell wahrnehmbar sind.

Daten iSv § 269 StGB

Daten sind alle codierten oder codierbaren Informationen, die auf elektronischem Wege oder magnetisch (zB auf einer Festplatte oder Diskette) gespeichert sind oder erst noch gespeichert werden sollen.Rengier, BT II, 25. Aufl. (2024), § 35 Rn. 1; s. ergänzend zum Datenbegriff (iSd § 202a Abs. 2 StGB) Heger, in: Lackner/Kühl/Heger, 30. Aufl. (2023), § 202a Rn. 2.

Beispiele: Kontoinformationen, wie Kontostand oder Kontobewegungen, aber auch die PIN, Bildinformationen zu einem in einer jpeg-Datei gespeicherten Fotoaufnahme (sog. Metadaten), Benutzerinformationen eines Amazon-Kontos

Die Daten müssen alle Funktionen einer Urkunde (→ § 18 Rn. 12 ff.) erfüllen (sog. Datenurkunde). In der Prüfungsarbeit ist daher im Wege des hypothetischen Vergleichs zu fragen, ob die Daten, würde man sie beispielsweise ausdrucken, einen Aussteller erkennen lassen (Garantiefunktion), fest verkörpert bzw. dauerhaft gespeichert (Perpetuierungsfunktion) und dazu bestimmt und geeignet sind, bei einer Verarbeitung (zB Anzeige auf einem Bildschirm oder Ausdruck) Beweis im Rechtsverkehr zu erbringen (Beweisfunktion).Kindhäuser/Schramm, BT I, 11. Aufl. (2023), § 56 Rn. 19.

Aussteller einer Datenurkunde ist diejenige Person, der die Daten im Rechtsverkehr als Urheber zugerechnet werden können (sog. Geistigkeitstheorie → § 18 Rn. 20). Das ist diejenige Person, die die Zeichenauswahl der Daten selbst bestimmt hat.Puppe/Schumann, in: NK-StGB, 6. Aufl. (2023), § 269 Rn. 26. Im Gegensatz zu visuell wahrnehmbaren Urkunden mag das bei Daten nicht immer leicht zu ermitteln sein, da die codierten Informationen selbst regelmäßig keinen Rückschluss auf die Identität des Ausstellers hinterlassen. Allerdings können die Umstände und Situationen, in denen die Daten anfallen oder gebraucht werden, in der Regel einen Anhaltspunkt dafür liefern, wem die Daten als Urheber zuzurechnen sind. Vor allem im Geschäftsverkehr richtet sich die Erkennbarkeit nach den Umständen des jeweiligen Unternehmens, das die Daten verarbeitet, sodass etwa auf Zugangsbeschränkungen, Merkmale auf dem Druckerpapier oder im Datenverarbeitungsvorgang (zB Symbole auf einem Bildschirm während der Verarbeitung oder bestimmte Bezeichnungen der Daten) zurückgegriffen werden kann.Kindhäuser/Schramm, BT I, 11. Aufl. (2023), § 56 Rn. 20.

In den Beispielen sind die Kontoinformationen dem Kreditinstitut oder dem Onlinehändler als Aussteller zuzurechnen, auch wenn sich dies aus den codierten Informationen selbst nicht unmittelbar ergibt. Bei der jpeg.-Bilddatei ist eine Zurechnung denkbar, sofern die visuelle Darstellung der Informationen (also das auf einem Bildschirm dargestellte Bild) einen Hinweis zum Urheber zB durch Symbole, Markierungen oder eine Bezeichnung enthält.

Die Perpetuierungsfunktion ist analog zur Urkunde iSd § 267 Abs. 1 StGB zu bestimmen (→ § 18 Rn. 13). Während es bei visuell wahrnehmbaren Urkunden um eine dauerhafte und feste Verkörperung der Gedankenerklärung geht, müssen die Daten iRd § 269 Abs. 1 StGB für eine bestimmte – und sei es auch nur eine geringe – Dauer gespeichert werden.

Schließlich müssen die Daten analog zur Urkundenfälschung geeignet und dazu bestimmt sein, bei einer Verarbeitung im Rechtsverkehr rechtlich erhebliche Tatsachen beweisen zu können (s. hierzu → § 18 Rn. 14 ff.).

Tathandlung

Herstellen einer unechten Datenurkunde (§ 269 Abs. 1 Var. 1 StGB)

§ 269 Abs. 1 Var. 1 StGB erfasst den Fall, dass beweiserhebliche Daten so gespeichert werden, dass bei ihrer Wahrnehmung eine unechte Urkunde vorliegen würde. Diese Tathandlung entspricht dem Herstellen einer unechten Urkunde iSd § 267 Abs. 1 Var. 1 StGB (→ § 18 Rn. 44 ff.), weshalb man vom Herstellen einer unechten Datenurkunde sprechen kann.So Rengier, BT II, 25. Auf. (2024), § 35 Rn. 5. Eine (Daten-)Urkunde ist unecht, wenn sie nicht von demjenigen stammt, der aus ihr als Aussteller hervorgeht bzw. demgegenüber sie zugerechnet wird. Im Wege des hypothetischen Vergleichs ist also danach zu fragen, ob Daten so gespeichert werden, dass im Falle ihrer visuellen Wahrnehmung, also beispielsweise durch einen Computerausdruck, scheinbarer und wirklicher Aussteller auseinanderfallen (→ § 18 Rn. 46). Auch hier geht es, wie bei der Urkundenfälschung, nicht um die inhaltliche Richtigkeit der Daten, sondern um eine Identitätstäuschung (→ § 18 Rn. 48).Jahn, JuS 2009, 662, 663.

Eine typische Fallkonstellation des Herstellens einer unechten Datenurkunde und damit der Fälschung beweiserheblicher Daten ist die unbefugte Benutzung einer fremden Codekarte zur Abhebung von Geld an einem Bankautomaten.BGH CR 1992, 221; Erläuterungen zu dieser Fallkonstellation bei Rengier, BT II, 25. Auf. (2024), § 35 Rn. 7; Puppe/Schumann, in: NK-StGB, 6. Aufl. (2023), § 269 Rn. 29. Diese Fallkonstellation ist, ggf. ergänzt um die Wegnahme der Codekarte in Zueignungsabsicht iSd § 242 StGB, von ganz erheblicher Klausurrelevanz. Mit Blick auf § 269 Abs. 1 Var. 1 StGB ist in der Klausur zu prüfen, ob der nach unbefugter Abhebung ausgedruckte Kontoauszug (hypothetischer Vergleich) eine unechte Urkunde darstellen würde. Sie ist unecht, wenn sie nicht von demjenigen stammt, der aus ihr als Aussteller (Urheber) hervorgeht. Im Falle eines Kontoauszugs könnte man vor dem Hintergrund des typischerweise auf einem Kontoauszug befindlichen Unternehmenslogos zunächst auf die Idee kommen (und dies auch in der Klausur ansprechen), dass das Kreditinstitut Urheber des Kontoauszugs ist. Zu berücksichtigen ist allerdings § 675u BGB, demzufolge Kreditinstitute Zahlungen nur aufgrund einer Weisung des berechtigten Karteninhabers leisten dürfen. Gesetzessystematisch ist dies unter dem Aspekt der Einheit der Rechtsordnung ein starker Anhaltspunkt dafür, den berechtigten Kontoinhaber als Urheber der von ihm in Wirklichkeit nicht getätigten Abhebung und Speicherung der entsprechenden Daten durch Eingabe der PIN und des auszuzahlenden Geldbetrages anzusehen.Rengier, BT II, 25. Auf. (2024), § 35 Rn. 7.

Daneben kommen in Geldautomatenfällen, je nach Sachverhaltsgestaltung, Strafbarkeiten wegen Computerbetrugs gem. § 263a StGB (→ § 12 Rn. 2) und/oder Diebstahl gem. § 242 StGB (→ § 1) an der Codekarte und/oder am Geld in Betracht (zu den Konkurrenzen s. unten → Rn. 21).

Dieselben Maßstäbe gelten für Fallkonstellationen, in denen mit einer fremden oder gefälschten Codekarte Einkäufe zB im Supermarkt durch Eingabe der (fremden) PIN getätigt werden. Hier werden Transaktionsdaten (zB Kontonummer und Gültigkeitsdatum der Codekarte) als Gedankenerklärung in das Autorisierungssystem eingelesen, die dem berechtigten Kontoinhaber als scheinbarem Aussteller zugerechnet werden.Christoph/Dorn-Haag, NStZ 2020, 697 (699). Zwischen herrschender Literatur und Rechtsprechung umstritten ist allerdings, ob das auch für Fälle gilt, in denen jemand kontaktlos im Wege der neueren NFC-Technik (Near Field Communication) bezahlt, bei der zur Bezahlung entweder nur die Codekarte oder das Smartphone gegen das Kartelesegerät gehalten werden muss. Dem OLG Hamm zufolge sei in diesen Fällen die Garantiefunktion der Datenurkunde nicht erfüllt.OLG Hamm NStZ 2020, 673 (675); mAnm Kudlich, JA 2020, 710. Diese erfordere es, dass der vermeintliche Aussteller der Gedankenerklärung erkennbar ist. Eine eindeutige Identifikationsmöglichkeit bestehe in Fällen, in denen die PIN nicht abgefragt werde, allerdings nicht.OLG Hamm NStZ 2020, 673 (675). Dem wird in der Literatur mit dem überzeugenden Hinweis auf die Grundsätze der Geistigkeitstheorie zur Zurechnung des Urheberschaft und Ausstellereigenschaft entgegengetreten: Aus dem Umstand, dass EC-Karten konto- und personengebunden seien, nur von dem Berechtigten genutzt werden dürften und diesen laut AGB der Banken auch Sorgfaltspflichten für die Aufbewahrung träfen, ergebe sich nach allgemeiner Verkehrsauffassung die Zurechnung getätigter Bezahlvorgänge.Christoph/Dorn-Haag, NStZ 2020, 697 (699). Außerdem müsse die (vermeintliche) Ausstellereigenschaft auch bei einer Urkunde iSd § 267 Abs. 1 StGB nicht durch eine Unterschrift in besonderer Weise legitimiert werden, sodass ein entsprechender Bekräftigungsakt durch PIN-Eingabe auch bei § 269 StGB nicht notwendig sein könne.Erb, in MüKo-StGB, Bd. 5, 4. Aufl. (2022), § 269 Rn. 35.

Weitere „klassische“ Fallkonstellation des Herstellens einer unechten Datenurkunde sind:

  • die Versendung von E-Mails mit falschen Absenderangaben,Brand, NStZ 2013, 7 (8); Puppe, JuS 2012, 961 (962).

  • die Anmeldung eines Onlinekontos (zB bei ebay, Amazon oder der Deutschen Bahn) unter falschem Namen,BGH NStZ 2021, 43 (Rn. 27 ff.); BGH NStZ-RR 2021, 214 (Anmeldung eines Online-Kontos bei der Bahn); Petermann, JuS 2010, 774 (777 f.); Singelnstein, JR 2022, 375 (376 f.); Jahn, JuS 2009, 662 (663).

  • die Übertragung fremder Kontodaten auf ein Codekartenblankett (zB Gutscheinkarten),Eisele, CR 2011, 134.

  • Phishing-E-Mails, mit denen der Empfänger aufgefordert wird, Bankdaten oÄ mitzuteilen, sofern die Absenderadresse einen Aussteller individualisiert.Vgl. Rengier, BT II, 25. Aufl. (2024), § 35 Rn. 10, demzufolge „sparkasse.de“ nicht, „sparkasse-stadtx.de“ aber genüge.

Verfälschen einer echten Datenurkunde (§ 269 Abs. 1 Var. 2 StGB)

§ 269 Abs. 1 Var. 2 StGB erfasst den Fall, dass beweiserhebliche Daten zur Täuschung im Rechtsverkehr so verändert werden, dass bei ihrer Wahrnehmung eine verfälschte Urkunde vorliegen würde. Auch diese Tathandlung entspricht der Urkundenfälschung in der Variante des Verfälschens einer echten Urkunde iSd § 267 Abs. 1 Var. 2 StGB. Im Gegensatz zur Herstellung einer unechten Datenurkunde iSd § 269 Abs. 1 Var. 1 StGB müssen die Daten hier bereits existieren und durch einen Eingriff (hier: speichern oder verändern iSd § 269 Abs. 1 Var. 2 StGB) nachträglich so verändert werden, dass die Datenurkunde einen neuen Inhalt bekommt, der nur scheinbar derjenigen Person zugerechnet werden kann, die aus der Datenurkunde als Aussteller hervorgeht.

Eine klassische Fallkonstellation ist das unrechtmäßige Wiederaufladen einer Gutschein-, Geschenk- oder Telefonkarte.Zur Telefonkarte siehe BGH NStZ-RR 2003, 265 (266). Sind solche Karten unbenutzt, beinhalten die auf der Karte gespeicherten Daten die konkludente Erklärung des ausgebenden Unternehmens, dass der Inhaber der Karte berechtigt ist, die Karte bis zu einem bestimmten Betrag zum Einkaufen, Telefonieren oder sonstiger Dienstleistung zu benutzen, der dem Guthabenwert der Karte entspricht. Mit jeder Nutzung wird diese Erklärung durch das Betriebsprogramm des Kartenlesegeräts dahin geändert, dass die Berechtigung nur noch in Höhe des noch nicht verbrauchten Guthabens besteht. Wenn die Karte „leer“ ist, beinhaltet sie dementsprechend die Aussage, dass keine weitere Berechtigung mehr zum Einkaufen oder Telefonieren besteht. Wenn die Karte manipulatorisch wieder aufgeladen wird, dann werden die entsprechenden, im Speicherchip der Karte gespeicherten Daten iSd § 269 Abs. 1 Var. 2 StGB verändert. Der Karte wird durch die Manipulation die konkludente Aussage verliehen, dass ihr Inhaber sie zum Einkauf oÄ zu einem Wert nutzen darf, der der wiederaufgeladenen Summe entspricht. Dieser neue Inhalt wird dem Unternehmen als scheinbarer Aussteller dieser Erklärung zugerechnet, obwohl sie nicht von ihr stammt.BGH NStZ-RR 2003, 265 (266).

Gebrauchen einer unechten oder einer verfälschten Datenurkunde

Zum Gebrauchen einer unechten oder einer verfälschten Datenurkunde s. die unter → § 18 Rn. 69 dargestellten Maßstäbe.

Subjektiver Tatbestand

Für den subjektiven Tatbestand sei auf → § 18 Rn. 66 ff. verwiesen. Zu beachten ist auch hier (und zudem bei §§ 267, 268, 271 StGB) die Gleichstellungsklausel des § 270 StGB, wonach einer „Täuschung im Rechtsverkehr“ eine „fälschliche Beeinflussung einer Datenverarbeitung im Rechtsverkehr“ gleichsteht.

Rechtswidrigkeit und Schuld

Es gelten die allgemeinen Regeln.

Strafzumessung

Die Begehung eines besonders schweren Falls der Fälschung beweiserheblicher Daten ist gem. § 269 Abs. 3 StGB iVm § 267 Abs. 3 StGB denkbar. Die in § 267 Abs. 3 StGB geregelten Regelbeispiele sind entsprechend anzuwenden (zu den Regelbeispielen s. → § 18 Rn. 77 ff.).

Qualifikationstatbestand

§ 269 Abs. 3 StGB iVm § 267 Abs. 4 StGB qualifiziert die Tat zu einem Verbrechen (§ 12 Abs. 1 StGB), wenn sowohl gewerbsmäßig als auch bandenmäßig gehandelt wird (→ § 18 Rn. 86 ff.).

Konkurrenzen

Die Fälschung beweiserheblicher Daten kann in Tateinheit (§ 52 StGB) mit der Fälschung technischer Aufzeichnungen verwirklicht werden, da beide Tatbestände unterschiedliche Objekte schützen.Heger, in: Lackner/Kühl/Heger, 30. Aufl. (2023), § 269 Rn. 12. Tateinheit kann darüber hinaus mit §§ 263, 263a StGB (insb. in den Geldautomatenfällen), § 266 StGB und den §§ 303 ff. StGB bestehen. Wenn zum Beispiel im Zuge der Verwirklichung von § 269 Abs. 1 Var. 2 StGB bei Manipulation einer Gutscheinkarte (→ Rn. 15) § 263a Abs. 1 Var. 2 StGB verwirklicht wird, besteht Tateinheit, während die ggf. mitverwirklichten § 274 Abs. 1 Nr. 2 und § 303a Abs. 1 StGB im Wege der Konsumtion zurücktreten.Heger, in: Lackner/Kühl/Heger, 30. Aufl. (2023), § 274 Rn. 8; Rengier, BT II, 25. Aufl. (2024), § 35 Rn. 16.

Zum Verhältnis der einzelnen Tathandlungen untereinander s. → § 18 Rn. 90 f.

Aufbauschema

  1. Tatbestand

    1. Objektiver Tatbestand

      1. Tatobjekt: Datenurkunde

      2. Tathandlung

        1. Herstellen einer unechten Datenurkunde (§ 269 Abs. 1 Var. 1 StGB)

        2. Verfälschen einer echten Datenurkunde (§ 269 Abs. 1 Var. 2 StGB)

        3. Gebrauchen einer unechten oder verfälschten Datenurkunde (§ 269 Abs. 1 Var. 3 StGB)

    2. Subjektiver Tatbestand (Handeln „zur Täuschung im Rechtsverkehr“)

  2. Rechtswidrigkeit

  3. Schuld

Studienliteratur und Übungsfälle

Studienliteratur

Petermann, Die Einrichtung gefälschter Internetaccounts – ein Anwendungsfall des § 269 StGB?, JuS 2010, 774

Übungsfälle

Schrott, Fortgeschrittenenklausur – Strafrecht: Digitales Kleinvieh im kontaktlosen Nahfeld, JuS 2022, 140

Burghardt/Bardowicks, Fortgeschrittenenklausur: Kontaktloses Bezahlen, ZJS 2023, 606

Bechtel, Examensübungsklausur: Die lieben Mitbewohner, ZJS 2023, 1353