Computerdelikte

Übersicht

Zu den Computerdelikten zählen:

Unbefugte Datenbeschaffung (sog. Datendiebstahl, Art. 143 StGB)

Der Täter beschafft sich ohne eine entsprechende Befugnis zu haben Daten, die einem anderen zustehen und die gegen seinen Zugriff besonders geschützt sind. 

Als Beschaffen kommt jedes Verhalten in Frage, durch die der Täter sich direkt die Verfügungsgewalt über die Daten verschafft. Dies geschieht in der Absicht, sich die Daten anzueignen und in der Absicht, sich damit unrechtmässig zu bereichern.

Beispiel 

A kopiert Daten auf einen Datenträger (CD-Rom, Memory-Stick), die durch ein Passwort geschützt sind und über die er nicht verfügungsberechtigt ist.

Das Entwenden eines Datenträgers (CD-Rom, Memory-Stick) stellt hingegen Diebstahl einer Sache dar.

Unbefugtes Eindringen in ein Datenverarbeitungssystem (sog. Hacking, Art. 143bis StGB)

Der Tatbestand schützt vor Angriffen von sog. Hackern, die aus unlauteren Motiven oder oftmals auch aus Spass oder sportlichem Eifer in fremde EDV-Anlagen einzudringen versuchen. Das Schädigungspotential ist nicht zu unterschätzen und oftmals hoch.

Der Hacker dringt auf dem Weg der Datenübertragung unbefugterweise in eine fremde Datenverarbeitungsanlage, die gegen seinen Zugriff geschützt ist. Eine unrechtmässige Bereicherungsabsicht ist für die Strafbarkeit nicht erforderlich.

Der Tatbestand ist erfüllt, sobald die erste Zugangsschranke zur Datenverarbeitung (Code, PIN; Passwort) überwunden ist.  

Beispiel

Typische Handlung stellt das Knacken von Passwörtern dar, um in eine fremde Computeranlage einzuringen.  

Aktuelle Entwicklungen

Ab 01.01.2012 tritt die Europaratskonvention über die Cyberkriminalität für die Schweiz in Kraft. Der Konvention folgend soll die Strafnorm verschärft und die Strafbarkeit vorverlagert werden: Zukünftig soll bereits das Zugänglichmachen und das Inverkehrbringen von Passwörtern, Programmen und anderen Daten bestraft werden, wenn der Täter weiss oder annehmen muss, dass diese für das illegale Eindringen in ein geschütztes Computersystem benutzt werden sollen. 

Datenbeschädigung (Art. 144bis Ziff. 1 StGB) 

Das Verändern unsichtbar registrierter Daten stellt das Gesetz unter Strafe. Der Täter führt unbefugt eine beliebige Handlung aus, durch die Daten eines anderen gelöscht, verändert oder unbrauchbar gemacht werden.

Es sind nur Manipulationen strafbar, die gegen den ausdrücklichen oder mutmasslichen Willen des Datenberechtigten erfolgen. Wer bspw. in einem Unternehmen mit dem Löschen oder Verändern von Daten beauftragt ist, macht sich nicht strafbar.

Herstellen datenschädigender Programme (Art. 144 bis Ziff. 2 StGB)

Hierbei handelt es sich um den sog. Viren-Tatbestand. Der Täter stelle ein Virenprogramm her, welches zur Datenschädigung geeignet ist. 

Der Tatbestand erfasst folgende Handlungen: 

  • Einführen
  • In-Verkehr-Bringen
  • Anbieten und Anpreisen sowie
  • Herstellung oder das Zugänglichmachen

solcher schädigender Programme. 

Für die Strafbarkeit genügt es aber nicht, wenn blosse Anleitungen dazu gegeben werden, wie man Daten oder Datenverarbeitungsanlagen auf andere Weise beschädigen kann (z. B. durch Magnete, Feuer, Flüssigkeiten, etc.)

Betrügerischer Missbrauch einer Datenverarbeitungsanlage (Art. 147 StGB- sog. Computerbetrug)

Beim klassischen Betrug ist notwendig, dass ein Mensch getäuscht und betrogen wird. Betrug ist jedoch nicht gegeben, wenn ein Computer manipuliert und wegen dieser Manipulation eine automatisierte Vermögensverfügung ausgelöst wird. 

Diese Lücke schliesst der Straftatbestand von Art. 147 StGB. Er ist weitgehend dem Betrug nach Art. 146 StGB nachgebildet.

Der Computerbetrüger macht sich strafbar, wenn er:

  • auf eine Datenverarbeitungsanlage einwirkt
  • indem er unrichtige, unvollständige oder unbefugte Daten verwendet (sog.  Datenmanipulation)
  • wodurch die Datenverarbeitungsanlage eine Vermögensverfügung auslöst und
  • infolgedessen ein Vermögensschaden bei einem Dritten entsteht.

Beispiel

A erlangt an einem Bancomaten Bargeld, indem er eine zuvor von B gestohlene EC-Karte und erpresserisch erschlichenen PIN-Code unbefugt einsetzt. 

Check- und Kreditkartenmissbrauch (Art. 148 StGB)

Der Inhaber einer Check- oder Kreditkarte verwendet trotz Zahlungsunfähigkeit und/oder Zahlungsunwilligkeit seine Check- oder Kreditkarte um eine vermögenswerte Leistung zu erlangen. Dadurch fügt er dem Kreditkartenaussteller einen Vermögensschaden zu, da er seinem Vertragspartner (z.B. ein Warenhaus) dessen Forderung bezahlen muss, diese aber vom zahlungsunfähigen Kunden nicht erhältlich machen kann. 

Bedingung für die Strafbarkeit ist allerdings, dass das Kreditkartenunternehmen und der Vertragspartner des Kreditkartenunternehmens (z.B. ein Warenhaus, Tankstelle) alle zumutbaren Massnahmen gegen den Missbrauch ergriffen haben muss. Damit soll dem Kreditkartenunternehmen und der Vertragspartner des Kartenunternehmens eine gewisse Mitverantwortung auferlegt werden. 

Beispiel

Der zahlungsunfähige Kunde bezahlt im Warenhaus mit seiner Kreditkarte, obwohl sein Konto keine Deckung hat. 

Nicht strafbar ist aber, wenn der Kartenaussteller die Karte dem Inhaber abgibt, ohne seine Kreditwürdigkeit abgeklärt zu haben oder ihm die Karte belässt, obschon er von seiner Zahlungsunfähigkeit weiss.

Nicht strafbar ist auch, wenn das Vertragunternehmen die erforderlichen Kontrollen beim Karteneinsatz (z. B. Durchsicht von allfälligen Sperrlisten, Einholen einer Autorisation) nicht durchführt.