Der Computerbetrug nach § 263a StGB gehört zu den wichtigsten Straftatbeständen im Bereich der Cyberkriminalität im weiteren Sinne. Anders als klassische Hacker-Delikte richtet sich die Vorschrift nicht primär gegen Angriffe auf IT-Systeme, sondern gegen Vermögensdelikte, bei denen Computer oder automatisierte Datenverarbeitungssysteme manipuliert werden, um sich einen finanziellen Vorteil zu verschaffen.
Der Tatbestand wurde geschaffen, um eine Strafbarkeitslücke im Betrugsstrafrecht zu schließen. Beim klassischen Betrug wird ein Mensch getäuscht, der anschließend eine Vermögensverfügung trifft. Bei modernen digitalen Abläufen entscheidet jedoch häufig ein Computerprogramm über Transaktionen oder Buchungen. Wird ein solches System manipuliert, fehlt eine menschliche Täuschungsperson. Genau für diese Fälle gilt § 263a StGB.
Nach dem Gesetz macht sich strafbar, wer das Ergebnis eines Datenverarbeitungsvorgangs beeinflusst, um sich oder einem Dritten einen rechtswidrigen Vermögensvorteil zu verschaffen und dadurch einen Vermögensschaden verursacht.
Die Strafandrohung entspricht derjenigen des Betrugs und beträgt grundsätzlich Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.
Typische Fälle aus der Praxis
Computerbetrug tritt in der Praxis in vielen unterschiedlichen Konstellationen auf. Häufig geht es um den Missbrauch digitaler Zahlungssysteme oder Online-Plattformen.
Ein klassischer Fall ist der Einsatz gestohlener Kreditkartendaten im Internet. Auch der Missbrauch fremder Online-Banking-Zugänge oder die Nutzung fremder Accounts bei Online-Diensten kann unter den Tatbestand fallen.
Weitere typische Konstellationen sind Manipulationen im E-Commerce, etwa durch die Nutzung fremder Kundenkonten, durch unberechtigte Rückbuchungen oder durch die gezielte Ausnutzung von Systemfehlern bei Online-Shops. Auch Betrugshandlungen im Zusammenhang mit Online-Auktionen oder digitalen Marktplätzen können als Computerbetrug verfolgt werden.
In Unternehmenskontexten spielen außerdem interne Manipulationen von Abrechnungssystemen oder Buchhaltungssoftware eine Rolle. Gerade bei Mitarbeitern mit erweiterten IT-Zugriffsrechten können sich komplexe strafrechtliche Sachverhalte ergeben.
Abgrenzung zum klassischen Betrug
Die Abgrenzung zwischen Computerbetrug und klassischem Betrug kann im Einzelfall schwierig sein. Während beim Betrug ein Mensch durch Täuschung zu einer Vermögensverfügung veranlasst wird, richtet sich der Computerbetrug gegen automatisierte Systeme.
In der Praxis kommt es daher darauf an, wer letztlich über die Vermögensverfügung entscheidet. Erfolgt die Entscheidung durch ein Computerprogramm oder ein automatisiertes System, kommt regelmäßig § 263a StGB in Betracht.
Gerade bei Online-Geschäften oder digitalen Plattformen kann es jedoch Mischformen geben, bei denen sowohl automatisierte Prozesse als auch menschliche Entscheidungen beteiligt sind.
Strafverteidigung bei Ermittlungen wegen Computerbetrugs
Ermittlungsverfahren wegen Computerbetrugs sind häufig technisch und wirtschaftlich komplex. Die Ermittlungsbehörden stützen sich dabei oft auf digitale Spuren, Transaktionsdaten oder Log-Dateien von IT-Systemen.
Für die strafrechtliche Bewertung ist regelmäßig entscheidend, ob tatsächlich eine unbefugte Manipulation eines Datenverarbeitungsvorgangs vorliegt und ob dem Beschuldigten ein entsprechender Vorsatz nachgewiesen werden kann. Auch die Frage, ob tatsächlich ein Vermögensschaden entstanden ist, spielt eine zentrale Rolle.
In vielen Fällen ist zudem zu prüfen, ob ein Verhalten möglicherweise zivilrechtlich relevant ist, ohne dass bereits eine strafbare Handlung vorliegt. Gerade im Bereich des Online-Handels oder bei digitalen Geschäftsmodellen können technische Fehler oder missverständliche Abläufe zu strafrechtlichen Vorwürfen führen.
Wer mit einem Ermittlungsverfahren wegen Computerbetrugs konfrontiert wird, sollte frühzeitig strafrechtliche Beratung in Anspruch nehmen. Beschuldigte haben grundsätzlich das Recht, die Aussage zu verweigern und zunächst Akteneinsicht durch einen Strafverteidiger zu nehmen. Gerade im Bereich des Cybercrime-Strafrechts ist eine frühzeitige und technisch fundierte Verteidigungsstrategie häufig entscheidend für den weiteren Verlauf des Verfahrens.