Die Entfremdung unbarer Zahlungsmittel (§ 241e StGB) und das Ausspähen von Daten eines unbaren Zahlungsmittels (§ 241h StGB)
Maria Kattavenos-Lukan *
Seit 2021 umfasst die Legaldefinition der unbaren Zahlungsmittel in § 74 Abs 1 Z 10 StGB neben körperlichen auch unkörperliche Zahlungsmittel. Die Zahlungsmitteldelikte §§ 241e und 241h StGB sind allerdings im Wesentlichen unverändert geblieben. Klärungsbedarf besteht dahingehend, wie die genannten Delikte auf unkörperliche Zahlungsmittel und dabei insbesondere auf Zahlungsdaten, wie zB Online-Banking-, Kreditkarten- und Apple-Pay-Daten, anzuwenden sind.
Die Legaldefinition in § 74 Abs 1 Z 10 StGB geht im Wesentlichen auf die Definition von unbaren Zahlungsinstrumenten in Art 2 lit a und b Unbare Zahlungsmittelrichtlinie zurück.[1] Unkörperliche Zahlungsmittel iSd § 74 Abs 1 Z 10 StGB sind nichtkörperliche Vorrichtungen, Gegenstände oder Aufzeichnungen oder deren Kombination. Es muss sich dabei um Computerdaten handeln,[2] die es dem Nutzer ermöglichen, Geld oder monetäre Werte zu übertragen. Sie bedürfen eines Schutzes vor Fälschung oder missbräuchlicher Verwendung. Es darf sich um kein gesetzliches Zahlungsmittel handeln und sie müssen bargeldvertretende Funktion aufweisen.[3] Ausstellererkennbarkeit ist nicht notwendig.[4]
Bei Online-Banking-Daten und Kreditkartendaten handelt es sich demnach um unkörperliche unbare Zahlungsmittel, wenn sie in Form von Computerdaten dargestellt sind, weil sie etwa auf einem Smartphone abgespeichert sind.[5] Sie ermöglichen es dem Nutzer nämlich, Buchgeld zu übertragen. Grundsätzlich sind sie durch den zweiten Faktor einer Zwei-Faktor-Authentifizierung (zB durch eine TAN) vor missbräuchlicher Verwendung geschützt.[6] Sie weisen bargeldvertretende Funktion auf und sind keine gesetzlichen Zahlungsmittel.[7] Auch bei Apple-Pay-Daten eines konkreten Kontos handelt es sich um ein unkörperliches unbares Zahlungsmittel,[8] weil es wiederum Computerdaten sind, die es Nutzern ermöglichen, Buchgeld zu übertragen. Sie sind durch Face-ID, Touch-ID oder den Sperrcode vor missbräuchlicher Verwendung geschützt, und sie sind kein gesetzliches Zahlungsmittel.[9] Weiters hat Apple Pay bargeldvertretende Funktion.[10]
Es stellt sich die Frage, welche Daten konkret das „ganze“ unkörperliche unbare Zahlungsmittel ausmachen. Denn dies ist für die Anwendung bzw Abgrenzung der Zahlungsmitteldelikte (§§ 241e, 241h StGB) relevant. § 241e Abs 1 StGB verlangt zB, dass sich der Täter das „ganze“ unbare Zahlungsmittel verschafft und nicht etwa nur einen Teil davon. Damit es sich um ein „ganzes“ unkörperliches unbares Zahlungsmittel iSd § 74 Abs 1 Z 10 StGB handelt, sind nicht alle Daten erforderlich, die nötig sind, um tatsächlich einen Transfer durchzuführen. Vielmehr sind „lediglich“ die Daten nötig, die eine ausreichende Nähe zu einem potenziellen Zahlungsvorgang bilden.[11] Die allgemein zugängliche bzw downloadbare Zahlungsanwendung, wie zB die Bank-Austria-App als solche, ist kein Teil des unbaren Zahlungsmittels. Andernfalls wäre die Anwendung der Zahlungsmitteldelikte stark eingeschränkt. Die frei zugänglichen Zahlungsanwendungen werden nämlich in der Regel nicht widerrechtlich erlangt.[12]
Bei Online-Banking-Daten besteht das „ganze“ unkörperliche unbare Zahlungsmittel aus Verfügernummer bzw Benutzername und Passwort,[13] bei Kreditkartendaten aus dem Namen des Karteninhabers, der Kreditkartennummer, dem Gültigkeitsdatum und der Kartenprüfnummer. Bei Apple Pay sind es die Apple-Pay-Daten eines konkreten Kontos, die zB auf einem iPhone gespeichert sind. Es handelt sich dabei jeweils um Daten, die eine ausreichende Nähe zu einem potenziellen Zahlungsvorgang bilden. Werden diese Daten eingegeben, gelangt der Eingebende zur Eingabe des Sicherungselements. Das Sicherungselement, also der zweite Faktor der Zwei-Faktor-Authentifizierung (wie zB die TAN) bzw die Face-ID, Touch-ID und der iPhone-Sperrcode sind jeweils kein Teil des unbaren Zahlungsmittels.
2. Die Entfremdung unkörperlicher Zahlungsmittel nach § 241e Abs 1 StGB
Im Zusammenhang mit der missbräuchlichen Erlangung von Zahlungsdaten stellt sich insbesondere die Frage der Strafbarkeit nach § 241e Abs 1 Fall 1 StGB. Demnach ist zu bestrafen, wer sich ein unbares Zahlungsmittel, über das er keine Alleinverfügungsbefugnis hat, mit dem Vorsatz verschafft, dass er oder ein Dritter durch dessen Verwendung im Rechtsverkehr unrechtmäßig bereichert wird. Die Verfügungsbefugnis über ein unbares Zahlungsmittel kommt demjenigen zu, der es im Rechtsverkehr verwenden darf,[14] also zB demjenigen, dessen Online-Banking-Daten Zugriff auf sein Online-Banking-Konto gewähren.[15] Der Täter verschafft sich ein unkörperliches unbares Zahlungsmittel, wenn er durch aktives Tun rechtswidrig die faktische Verfügungsmacht über das unkörperliche Zahlungsmittel erlangt.[16]
Da es sich nur bei Computerdaten um unkörperliche Zahlungsmittel gemäß § 74 Abs 1 Z 10 StGB handelt, liegt ein Sich-Verschaffen außerdem nur dann vor, wenn der Täter rechtswidrig die faktische Verfügungsmacht über die Computerdaten erlangt. Dh, er muss die Computerdaten unmittelbar oder im Weg einer Computerdatenübermittlung erlangen. Mit der Erlangung ist dabei auch nicht zwingend der Entzug des Computerdatums beim Opfer verbunden.[17] Das unkörperliche unbare Zahlungsmittel kann etwa im Sinn einer computertechnischen Verarbeitung auf das Computersystem des Täters kopiert werden. Die Erlangung des zweiten Faktors der Zwei-Faktor-Authentifizierung ist für eine Vollendung des § 241e Abs 1 Fall 1 StGB nicht notwendig, da er kein Teil des unbaren Zahlungsmittels ist.
In folgenden Fällen ist zB die Tathandlung des Sich-Verschaffens erfüllt: Der Täter erlangt die Verfügungsmacht über die Online-Banking-Daten durch Hacking.[18] Der Täter nimmt dem Opfer physisch einen Computer weg, auf dem die Kreditkartendaten gespeichert sind.[19] Hier ist allerdings Voraussetzung, dass der Täter die faktische Verfügungsmacht über die Kreditkartendaten erlangt, was im Fall eines passwortgeschützten Computers, dessen Passwort der Angreifer nicht weiß, nicht der Fall wäre.[20] Letzteres gilt entsprechend für die Wegnahme eines iPhones ohne Täterkenntnis des iPhone-Sperrcodes. Hier hat sich der Täter die Apple-Pay-Daten des konkreten Kontos nicht verschafft. Auch in allen Fällen, in denen es zu einer drohungsbedingten oder täuschungsbedingten Übermittlung der Kreditkartendaten durch das Opfer in Form von Computerdaten kommt, liegt ein Sich-Verschaffen durch den Täter vor. Dies ist zB der Fall, wenn der Täter das Opfer gefährlich bedroht und es dazu nötigt, ihm per E-Mail die Kreditkartendaten zu übermitteln. So ebenfalls Fälle des Phishings, zB wenn der Täter eine Phishing-Website herstellt und das Opfer die Kreditkartendaten auf der Website eingibt und derart an den Täter übermittelt.[21]
Da sich der Täter das unkörperliche Zahlungsmittel in Form von Computerdaten verschaffen muss und nicht etwa nur Daten des unkörperlichen Zahlungsmittels, sind Fälle, in denen der Täter nur die Verfügungsmacht über Daten des unbaren Zahlungsmittels, aber nicht über die Computerdaten iSd § 74 Abs 1 Z 10 StGB erlangt, nicht unter § 241e Abs 1 StGB zu subsumieren. So stellt es keine Entfremdung gemäß § 241e Abs 1 Fall 1 StGB dar, wenn der Täter dem Opfer etwa ein Stück Papier wegnimmt, auf dem Online-Banking-Daten verschriftlicht sind oder diese mündlich vom Opfer mitgeteilt bekommt.[22] Auch wenn der Täter zB die Kreditkartendaten von einem Bildschirm abfotografiert – indem er etwa heimlich hinter dem die Kreditkartendaten eingebenden Opfer steht – liegt kein Sich-Verschaffen vor; es findet keine Computerdatenübermittlung statt.[23] Es kommt jedoch § 241h StGB in Betracht.
Auch wenn der Täter nur Teile des unkörperlichen Zahlungsmittels iSd § 74 Abs 1 Z 10 StGB erlangt, liegt keine Entfremdung iSd § 241e Abs 1 Fall 1 StGB vor. Dies wäre zB der Fall, wenn er bei Kreditkartendaten nur den Namen des Karteninhabers und die Kreditkartennummer in Form von Computerdaten erlangt. Es kann sich aber um einen Versuch iSd § 241e Abs 1 StGB handeln, wenn der Täter es auf alle das unkörperliche unbare Zahlungsmittel ausmachenden Computerdaten abgesehen hat. Ansonsten kommt wiederum § 241h StGB in Betracht.
Auf subjektiver Ebene benötigt der Täter zumindest Eventualvorsatz auf die objektiven Tatbestandsmerkmale und den erweiterten Vorsatz darauf, dass er oder ein Dritter durch die spätere Verwendung des unbaren Zahlungsmittels im Rechtsverkehr unrechtmäßig bereichert wird. Dieser liegt in der Regel zB bei Phishing-Tätern vor. Gerade bei der Erlangung von digitalen Datenträgern (inklusive PIN), auf denen ein unkörperliches Zahlungsmittel gespeichert ist, kann es aber am (erweiterten) Vorsatz mangeln. So ist zB der iPhone-Dieb, der den Sperrcode des iPhones kennt, nicht automatisch auch wegen § 241e Abs 1 StGB strafbar.
3. Das Ausspähen von Daten eines unkörperlichen Zahlungsmittels gemäß § 241h Abs 1 StGB
Bezüglich der missbräuchlichen Erlangung von Zahlungsdaten ist insbesondere an eine Strafbarkeit nach § 241h Abs 1 Z 1 StGB zu denken. Hiernach macht sich strafbar, wer Daten eines unbaren Zahlungsmittels ausspäht und dabei mit dem Vorsatz handelt, dass er oder ein Dritter durch deren Verwendung im Rechtsverkehr unrechtmäßig bereichert wird.
Tatobjekt sind die Daten eines unbaren Zahlungsmittels.[24] Es handelt sich dabei um Darstellungen von Informationen, die Bezug zu einem unbaren Zahlungsmittel haben. Dazu gehören Darstellungen von Informationen, die das unbare Zahlungsmittel enthält.[25] Es kann sich aber auch um die Darstellung von Informationen handeln, die nicht im unbaren Zahlungsmittel enthalten sind, aber den Einsatz des unbaren Zahlungsmittels ermöglichen.[26] Online-Banking-Daten, Kreditkartendaten und Apple-Pay-Daten eines konkreten Kontos, die ein unkörperliches Zahlungsmittel gemäß § 74 Abs 1 Z 10 StGB darstellen, sind auch selbst Daten eines unkörperlichen unbaren Zahlungsmittels. § 241e Abs 1 Fall 1 StGB verdrängt in diesem Zusammenhang aber § 241h Abs 1 Z 1 StGB.[27]
Bei der analogen Darstellung unkörperlicher unbarer Zahlungsmittel handelt es sich ebenfalls um Daten eines unkörperlichen unbaren Zahlungsmittels. So sind Online-Banking-Daten auf einem Stück Papier Daten eines unkörperlichen unbaren Zahlungsmittels. Dasselbe gilt für die auf der Kreditkarte ersichtlichen Kreditkartendaten.[28]
Auch Teile eines unkörperlichen unbaren Zahlungsmittels sind Daten eines unbaren Zahlungsmittels.[29] So handelt es sich zB beim digital dargestellten Passwort der Online-Banking-Daten bzw der digital dargestellten Kreditkartennummer um ein taugliches Tatobjekt des § 241h StGB.[30] Gleiches gilt für die analoge Darstellung eines Teils eines unbaren Zahlungsmittels. So ist zB die analoge Darstellung der Prüfnummer der Kreditkartendaten auf der Kreditkarte oder die Verfügernummer zum Online-Banking auf einem Stück Papier Tatobjekt iSd § 241h StGB.[31]
Auch beim jeweiligen zweiten Faktor der Zwei-Faktor-Authentifizierung handelt es sich um Daten eines unbaren Zahlungsmittels, obwohl der zweite Faktor nach der hier vertretenen Ansicht nicht Teil des unkörperlichen unbaren Zahlungsmittels gemäß § 74 Abs 1 Z 10 StGB ist. Ein Beispiel ist eine TAN oder Zwei-Faktor-Authentifizierungsanwendung, in die der Inhaber eingeloggt ist. Es handelt sich nämlich um die Darstellung von Informationen, die den Einsatz des unbaren Zahlungsmittels ermöglichen.[32]
Die Tathandlung des Ausspähens besteht in der vom Inhaber der Daten des unkörperlichen unbaren Zahlungsmittels nicht gewollten bzw erlisteten Kenntnisnahme durch den Täter.[33] Dabei reicht es aus, dass der Täter ohne (bzw mit erlistetem) Willen des Inhabers die faktische Verfügungsmacht über die Daten des unbaren Zahlungsmittels erlangt. Er muss die Daten nicht tatsächlich gelesen haben.[34] Mögliche Tathandlungen sind daher zB die Wegnahme eines Stück Papiers, auf dem die Daten, wie zB der iPhone-Sperrcode für Apple Pay, vermerkt sind. Auch die Wegnahme eines Datenträgers, auf dem zB das Passwort zum Online-Banking gespeichert ist, erfüllt die Tathandlung des Ausspähens, wenn der Täter Zugriff auf das Passwort hat (etwa weil er die PIN des Datenträgers kennt).[35] Ferner ist die Erlangung der Daten durch Hacking ein Ausspähen.[36] Auch jede drohungs- bzw täuschungsbedingte Kenntnisnahme der Daten eines unbaren Zahlungsmittels fällt unter die Tathandlung des Ausspähens. So späht zB derjenige die TAN aus, der diese durch täuschungsbedingte Nachfrage am Telefon erfährt oder diese mittels Phishing-Website erhält.[37]
Der Täter muss zumindest mit Eventualvorsatz auf alle objektiven Tatbestandsmerkmale handeln. Weitere Voraussetzung ist der erweiterte Vorsatz, dass er oder ein Dritter durch die Verwendung der Daten des unbaren Zahlungsmittels im Rechtsverkehr unrechtmäßig bereichert wird. Es stellen sich ähnliche Probleme wie bei § 241e Abs 1 Fall 1 StGB. Nicht jedes Ausspähen von Daten eines unbaren Zahlungsmittels wird mit dem von § 241h Abs 1 Z 1 StGB verlangten Vorsatz begangen. So kann der iPhone-Sperrcode zB auch für ein etwaiges späteres Auslesen von Textnachrichten des iPhone-Inhabers ausgespäht werden.
4. § 241e Abs 3 StGB und unkörperliche Zahlungsmittel
§ 241e Abs 3 StGB wurde mit BGBl I 2004/15 eingeführt, um Strafbarkeitslücken im Hinblick auf die Vernichtung, Beschädigung und Unterdrückung von körperlichen unbaren Zahlungsmitteln zu verhindern, die zuvor durch die Urkundenunterdrückung nach § 229 StGB pönalisiert waren.[38] § 241e Abs 3 StGB basiert – im Gegensatz zu Abs 1 – nicht auf unionsrechtlichen Vorgaben. Auch wenn Abs 3 zum Bestandsschutz von körperlichen unbaren Zahlungsmitteln geschaffen wurde und sich in den Materialien zu BGBl I 2021/201 die Wertung findet, dass bestimmte Tathandlungen nur in Bezug auf bestimmte Zahlungsmittel (also körperliche oder unkörperliche unbare Zahlungsmittel) in Betracht kommen werden, ist Abs 3 auf unkörperliche unbare Zahlungsmittel anwendbar.[39] Dafür spricht der Normtext des Abs 3, der nicht zwischen körperlichen und unkörperlichen unbaren Zahlungsmitteln unterscheidet. Auch die Tathandlungen des Abs 3 lassen sich auf unkörperliche unbare Zahlungsmittel anwenden.
Aufgrund der Unterschiede zwischen körperlichen und unkörperlichen unbaren Zahlungsmitteln ist die Auslegung der Tathandlungen nach § 241e Abs 3 StGB aber an die unterschiedlichen Tatobjekte anzupassen. Unkörperliche unbare Zahlungsmittel – ohne erkennbaren Aussteller – unterscheiden sich wesentlich von körperlichen unbaren Zahlungsmitteln, die einen erkennbaren Aussteller aufweisen. Unkörperliche unbare Zahlungsmittel ohne erkennbaren Aussteller können vom Berechtigten oder von einem Dritten grundsätzlich jederzeit beliebig vervielfältigt werden. Die Vervielfältigung ist keinem Aussteller vorbehalten. Wird vom Angreifer zB eine der Kopien der Online-Banking-Daten gelöscht, wobei das Opfer über neun leicht zugängliche weitere Kopien der Online-Banking-Daten auf seinem Computer verfügt, so kann das Opfer ohne Probleme die gelöschten Online-Banking-Daten wiederherstellen. In solch einer Situation kann schwerlich von einem Eingriff in den Bestand eines unkörperlichen unbaren Zahlungsmittels ausgegangen werden, der einer Strafbarkeit nach § 241e Abs 3 StGB bedarf.
Geschütztes Rechtsgut des Abs 3 ist der Bestandsschutz des (unkörperlichen) unbaren Zahlungsmittels. Mit Blick auf das geschützte Rechtsgut und in Bedachtnahme darauf, dass es zu keiner Ausuferung der Strafbarkeit kommt – ist daher jedenfalls bei unkörperlichen unbaren Zahlungsmitteln, die keinen erkennbaren Aussteller haben, für die Bejahung des Abs 3 zu verlangen, dass das Opfer nicht nur in der Möglichkeit der Verwendung des ganz konkreten Computerdatums, sondern in der Möglichkeit der Verwendung des unkörperlichen unbaren Zahlungsmittels im weiten Sinne beeinträchtigt wird. Dh, dass die Wiederherstellung des unkörperlichen unbaren Zahlungsmittels spürbaren Aufwand bedeuten bzw nicht möglich sein muss. Eine Vollendung des § 241e Abs 3 StGB ist im Zusammenhang mit unkörperlichen unbaren Zahlungsmitteln ohne erkennbaren Aussteller also zu verneinen, wenn es eine leicht nutzbare Kopie gibt.[40]
5. Konkurrenzfragen
Erlangt der Täter das „ganze“ unkörperliche unbare Zahlungsmittel (zB die Verfügernummer und das Passwort der Online-Banking-Daten) und auch den zweiten Faktor der Zwei-Faktor-Authentifizierung – mit entsprechendem Vorsatz – missbräuchlich, stehen §§ 241e Abs 1 Fall 1 und 241h Abs 1 Z 1 StGB zueinander in echter Konkurrenz.[41]
Nimmt der Täter dem Opfer zB missbräuchlich einen Datenträger (inklusive PIN), auf dem sich die einzige Kopie des unkörperlichen unbaren Zahlungsmittels (zB der Verfügernummer und des Passworts der Online-Banking-Daten) des Opfers befindet – mit entsprechendem Vorsatz – weg, ist der Täter nur nach § 241e Abs 1 Fall 1 StGB zu bestrafen. § 241e Abs 3 StGB wird verdrängt.[42]
Wer sich Zahlungsdaten verschafft, erfüllt oftmals auch den Tatbestand des § 126c StGB (Missbrauch von Computerprogrammen oder Zugangsdaten), der ua das Sich-Verschaffen von Zugangsdaten, die den Zugriff auf ein Computersystem oder einen Teil davon ermöglichen, pönalisiert, wenn zB der Vorsatz auf den Gebrauch der Zugangsdaten für einen betrügerischen Datenverarbeitungsmissbrauch (§ 148a) vorliegt. Ermöglichen es dem Täter zB die missbräuchlich erlangten Online-Banking-Daten, die er „lediglich“ für einen Transfer der Opferwerte an sich selbst nutzen möchte, in die Online-Banking-Umgebung des Opfers einzusteigen, wird § 126c Abs 1a StGB von § 241e Abs 1 Fall 1 StGB verdrängt.[43] Auch wenn der Angreifer zB bereits den Benutzernamen und das Passwort des Online-Bankings kennt und nur den zweiten Faktor der Zwei-Faktor-Authentifizierung, der den Einstieg in die Benutzeroberfläche und die Bestätigung von Transaktionen ermöglicht, missbräuchlich erlangt und diesen „nur“ für eine Transaktion der Opferwerte an sich selbst nutzen möchte, verdrängt § 241h Abs 1 Z 1 StGB § 126c Abs 1a StGB.[44]
§ 126c Abs 1a StGB dient in diesem Kontext als Vorbereitungsdelikt dem Vermögensschutz. §§ 241e Abs 1 Fall 1 und 241h Abs 1 Z 1 StGB schützen das Vertrauen in die Sicherheit und Zuverlässigkeit des allgemeinen Zahlungsverkehrs sowie zusätzlich vor einer Gefährdung des Vermögens des Berechtigten.[45] Es handelt sich bei unkörperlichen unbaren Zahlungsmitteln bzw Daten eines unkörperlichen unbaren Zahlungsmittels, die einen Einstieg in eine Nutzeroberfläche ermöglichen, um eine besondere Form von Zugangsdaten, die einen Vermögenstransfer ermöglichen.[46]
Die missbräuchliche Erlangung von unkörperlichen Zahlungsmitteln gemäß § 74 Abs 1 Z 10 StGB kann auch § 126a StGB (Datenbeschädigung) erfüllen. § 126a StGB pönalisiert das Verändern, Löschen, Sonst-Unbrauchbar-Machen und das Unterdrücken von Computerdaten, wenn dadurch ein Vermögensschaden entsteht. Bei unkörperlichen unbaren Zahlungsmitteln handelt es sich immer um Daten mit wirtschaftlichem Gebrauchswert. Geht es um die Schädigung im wirtschaftlichen Gebrauchswert, wird § 126a StGB durch § 241e Abs 1 bzw 3 StGB als typische Begleittat konsumiert.[47]
Auf den Punkt gebracht
Die Frage der Abgrenzung zwischen § 241e Abs 1 Fall 1 StGB und § 241h Abs 1 Z 1 StGB ist abhängig davon, was als „ganzes“ unkörperliches unbares Zahlungsmittel angesehen wird. Bei Zahlungsdaten besteht das „ganze“ unkörperliche Zahlungsmittel aus den Daten, die eine ausreichende Nähe zu einem potenziellen Zahlungsvorgang bilden. Der zweite Faktor der Zwei-Faktor-Authentifizierung ist kein Teil des „ganzen“ unkörperlichen Zahlungsmittels. Erlangt ein Täter die Verfügungsmacht über Zahlungsdaten in Form von Computerdaten, die das „ganze“ unkörperliche unbare Zahlungsmittel iSd § 74 Abs 1 Z 10 StGB ausmachen, verwirklicht er – bei entsprechendem Vorsatz – § 241e Abs 1 Fall 1 StGB. Kommt es hingegen dazu, dass der Täter die Verfügungsmacht „nur“ über Teile oder etwa analoge Darstellungen von unkörperlichen Zahlungsmitteln iSd § 74 Abs 1 Z 10 StGB bzw über den zweiten Faktor der Zwei-Faktor-Authentifizierung erhält, kommt § 241h Abs 1 Z 1 StGB in Betracht. Auch Fälle des § 241e Abs 3 StGB sind bei Zahlungsdaten möglich, wenn diese zB gelöscht werden. Im Hinblick auf unkörperliche unbare Zahlungsmittel ohne erkennbaren Austeller ist aber eine einschränkende Auslegung geboten.
Maria Kattavenos-Lukan
Maria Kattavenos-Lukan, LL.M. ist Universitätsassistentin am Institut für Österreichisches und Europäisches Wirtschaftsstrafrecht der WU Wien.
Fundstelle(n):
ZWF 2025, 166
BAAAF-90085
1Richtlinie 2019/713/EU des Europäischen Parlaments und des Rates vom 17.4.2019 zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln und zur Ersetzung des Rahmenbeschlusses 2001/413/JI des Rates, ABl L 123 vom 10.5.2019, S 18; siehe auch ErlRV 1099 BlgNR 27. GP, 1.
2Weiterführend hierzu siehe Kattavenos-Lukan, Das unkörperliche unbare Zahlungsmittel gem § 74 Abs 1 Z 10 StGB, ÖJA 2023, 107 (110 f); siehe auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/23.
3Weiterführend zum Erfordernis der bargeldvertretenden Funktion siehe Kattavenos-Lukan, ÖJA 2023, 107 (125 f); zum Erfordernis der bargeldvertretenden Funktion siehe auch Schroll/Oberressl Höpfel/Ratz, WK StGB2, § 74 Rz 60/29 f; OGH 15. 5. 2024, 15 Os 35/24x; gegen eine Notwendigkeit der bargeldvertretenden Funktion zB Unger, Novellierung des StGB im Dunstkreis der Delikte bezüglich unbarer Zahlungsmittel, jusIT 2022, 9 (10).
4Weiterführend siehe Kattavenos-Lukan, ÖJA 2023, 107 (126 f); siehe auch Bauer-Raschhofer, Die modifizierte Bekämpfung von Betrug und Fälschung bei unbaren Zahlungsmitteln, ZWF 2022, 50 (54); Hinterhofer/Rosbaud, Strafrecht. Besonderer Teil II7 (2022) § 241a Rz 12; aA Michel-Kwapinski/Oshidari, StGB15, § 74 Rz 27 (Stand 1.1.2025, rdb.at).
5Zu Online-Banking-Daten als unkörperliches unbares Zahlungsmittel siehe bzw vgl Kattavenos-Lukan, ÖJA 2023, 107 (111); Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/24; Hinterhofer/Rosbaud, Strafrecht BT II7, § 241a Rz 9; Bertel/Schwaighofer/Venier, Strafrecht. Besonderer Teil I15 (2022) § 241a Rz 3; ErlRV 1099 BlgNR 27. GP, 2; zu Kreditkartendaten als unkörperliches unbares Zahlungsmittel siehe bzw vgl Kattavenos-Lukan, ÖJA 2023, 107 (111); Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/24; ErlRV 1099 BlgNR 27. GP, 3; ErwGr 8 Unbare Zahlungsmittelrichtlinie.
6Siehe auch Hinterhofer/Rosbaud, Strafrecht BT II7, § 241a Rz 6; Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/32 ff; Kattavenos-Lukan, ÖJA 2023, 107 (122).
7Zur bargeldvertretenden Funktion Kattavenos-Lukan, ÖJA 2023, 107 (126); grundsätzlich zu gesetzlichen Zahlungsmitteln siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/38.
8Siehe bzw vgl Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 241a Rz 3; Hinterhofer/Rosbaud, Strafrecht BT II7, § 241a Rz 9; Erlass des BMJ vom 13.12.2021 über die Regelungen des Bundesgesetzes, mit dem das Strafgesetzbuch und das Zahlungsdienstegesetz 2018 zur Umsetzung der Richtlinie zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln geändert werden, 2021-0.956.819, 3.
9Zum Schutz vor missbräuchlicher Verwendung siehe Kattavenos-Lukan, ÖJA 2023, 107 (122).
10Kattavenos-Lukan, ÖJA 2023, 107 (126).
11Begründend kann hierzu auf Kattavenos-Lukan, ÖJA 2023, 107 (115 ff) verwiesen werden; siehe auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, Vor § 241a-241h Rz 42 (in Druck). Zusätzlich zu den in den angeführten Quellen genannten Gründen wären, würden alle Elemente verlangt, die nötig sind, um tatsächlich eine Transaktion durchzuführen, auch gewisse Erlangungsformen im Zusammenhang mit unkörperlichen Zahlungsmitteln, wie zB die Erlangung für eine „MFA-Fatigue-Attack“ nicht von der Unbare Zahlungsmittelrichtlinie erfasst, weil hier der Angreifer niemals alle Daten erhält, die notwendig sind, um tatsächlich eine Transaktion durchzuführen. Dies entspricht wohl nicht dem Willen des Unionsgesetzgebers. Anderer Ansicht aber ErwGr 8 Unbare Zahlungsmittelrichtlinie; ErlRV 1099 BlgNR 27. GP, 2; Eichblatt in Bauer-Raschhofer/Gilhofer-Lenglinger, Strafrecht. Besonderer Teil kompakt (2025) § 241e 356 (358); Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 241e Rz 3; zum Problem siehe auch Salimi, Die neue Richtlinie über unbare Zahlungsmittel und ihre Umsetzung in Österreich, in Lewisch, Wirtschaftsstrafrecht und Organverantwortlichkeit. Jahrbuch 2022 (2022) 141 (144 f).
12Weiterführend hierzu Kattavenos-Lukan, ÖJA 2023, 107 (115 ff). Ist der Inhaber zum Tatzeitpunkt hingegen in der Zahlungsanwendung eingeloggt, handelt es sich bei den konkreten Daten auch um ein unkörperliches Zahlungsmittel iSd § 74 Abs 1 Z 10 StGB; zum Problem siehe auch Salimi in Lewisch, Jahrbuch 2022, 141 (143).
13Siehe auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/24.
14Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 7.
15Vgl zur Verfügungsbefugnis eines Kontoinhabers Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 7; Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 241e Rz 2.
16Zum Erlangen von Verfügungsmacht Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 10; siehe zum Erlangen von Verfügungsmacht auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 8/6 (in Druck); Eichblatt in Bauer-Raschhofer/Gilhofer-Lenglinger, Straf-recht BT, 356 (358); zu den Ansichten im Schrifttum, die die Verfügungsmacht über alle Elemente verlangen, die für eine tatsächliche Transaktion nötig sind, siehe bereits FN 11; vgl zum Sich-Verschaffen bei § 126c StGB Bergauer, Computerstrafrecht, in Kert/Kodek, Handbuch Wirtschaftsstrafrecht2 (2022) Rz 11.112 f; zur Notwendigkeit des aktiven Tuns siehe Tipold in Leukauf/Steininger, StGB4, § 241e Rz 4 (Stand 1.10.2016, rdb.at).
17Vgl Salimi in Lewisch, Jahrbuch 2022, 141 (144).
18Zum Hacking siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/25; Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 8/6 (in Druck); vgl zum Hacking auch Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 10; Eichblatt in Bauer-Raschhofer/Gilhofer-Lenglinger, Strafrecht BT, 356.
19Siehe zur Erlangung des unkörperlichen Zahlungsmittels durch Gewahrsamsbegründung am Datenträger Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 8/6 (in Druck).
20Vgl zu § 126c StGB im Hinblick darauf, dass auf das Erlangen von faktischer Verfügungs- bzw Verwendungsmöglichkeit abzustellen ist, Bergauer, Das materielle Computerstrafrecht (2016) 336 f und Bergauer in Kert/Kodek, HB Wirtschaftsstrafrecht2, Rz 11.1113; vgl zu § 207a StGB auch Bergauer, Computerstrafrecht, 468 ff; vgl zum Vorliegen faktischer Verfügungsmacht an unkörperlichen Werten bei Innehabung eines vinkulierten Sparbuchs samt Losungswort OGH 30. 10. 1990, 15 Os 108/90.
21Siehe zum Phishing auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 8/6 (in Druck); Kattavenos-Lukan, ÖJA 2023, 107 (111); ErwGr 13 Unbare Zahlungsmittelrichtlinie.
22In diesem Sinn auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/25; Schroll/Oberressl in Höpfel/Ratz, WK StGB2, Vor § 241a-241h Rz 28 (in Druck).
23Zu einem ähnlichen Beispiel siehe Kattavenos-Lukan, ÖJA 2023, 107 (111).
24Dazu, dass auch Daten von unkörperlichen Zahlungsmitteln Tatobjekt sind, siehe auch ErlRV 1099 BlgNR 27. GP 2 und Erlass des BMJ vom 13.12.2021, 6.
25Stricker, Ausspähen von Daten eines unbaren Zahlungsmittels (§ 241h StGB) – Problematische Vorverlagerung der Strafbarkeit? JSt 2017, 104 (105).
26Zu Erfassung von Daten, die den Einsatz des unbaren Zahlungsmittels ermöglichen, siehe Tipold in Leukauf/Steininger, StGB4, § 241h Rz 2.
27Schroll/Oberresslin Höpfel/Ratz, WK StGB2, § 241e Rz 6/1 (in Druck).
28Vgl Kattavenos-Lukan, ÖJA 2023, 107 (111); Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241h Rz 6/1 (in Druck); bei den, auf der Kreditkarte ersichtlichen Kreditkartendaten, handelt es sich freilich auch um Daten eines körperlichen Zahlungsmittels, siehe Tipold in Leukauf/Steininger, StGB4, § 241h Rz 2.
29Siehe auch Salimi in Lewisch, Jahrbuch 2022, 141 (144 f); Kattavenos-Lukan, ÖJA 2023, 107 (FN 25).
30Siehe zu Passwörtern als mögliches Tatobjekt des § 241h Salimi in Lewisch, Jahrbuch 2022, 141 (144 f).
31Bei den auf der Kreditkarte ersichtlichen Kreditkartendaten handelt es sich freilich auch um Daten eines körperlichen Zahlungsmittels, siehe Tipold in Leukauf/Steininger, StGB4, § 241h Rz 2.
32Vgl zur PIN bei Bankomat- bzw Kreditkarten zB Hinterhofer/Rosbaud, Strafrecht BT II7, § 241h Rz 4.
33Siehe in diesem Sinn zu Kreditkarten bzw Bankomatkarten Schroll in Höpfel/Ratz, WK StGB2, § 241h Rz 9 (Stand 17.10.2017, rdb.at); ähnlich auch Hinterhofer/Rosbaud, Strafrecht BT II7, § 241h Rz 5. Dem Schrifttum, das nur ein „qualifiziertes“ Sich-Verschaffen unter Ausspähen subsumiert, ist nicht zu folgen, zu dieser Ansicht siehe zB Stricker, JSt 2017, 104 (106 ff) und Reindl-Krauskopf/Salimi/Stricker, Handbuch IT-Strafrecht (2018) Rz 2.468 ff.
34Siehe hierzu Tipold in Leukauf/Steininger, StGB4, § 241h Rz 4.
35Zum Entzug des Datenträgers als Ausspähen siehe Salimi in Lewisch, Jahrbuch 2022, 141 (145) und Tipold in Leukauf/Steininger, StGB4, § 241h Rz 3, die allerdings nicht auf die PIN-Problematik eingehen.
36Zum Hacking als Ausspähen siehe Hinterhofer/Rosbaud, Strafrecht BT II7, § 241h Rz 5; Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 241h Rz 2; Stricker, JSt 2017, 104 (108); Schwaighofer in Birklbauer et al, Praxiskommentar StGB (2025) § 241h Rz 2.
37Zu Phishing als Ausspähen siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241h Rz 13 (in Druck); Hinterhofer/Rosbaud, Strafrecht BT II7, § 241h Rz 5; Michel-Kwapinski/Oshidari, StGB15, § 241h Rz 1; ErlRV 689BlgNR 25. GP, 39 f. Zu täuschungsbedingter Erlangung als Ausspähen siehe Stricker, JSt 2017, 104 (106 f); Schwaighofer in Birklbauer et al, PK StGB, § 241h Rz 2.
38ErlRV 309 BlgNR 22. GP, 17.
39Zur Anwendbarkeit des § 241e Abs 3 StGB auch auf unkörperliche Zahlungsmittel siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 34/3 (in Druck). Zum Bestandsschutz des § 241e Abs 3 StGB siehe zB Kienapfel/Schmoller, Strafrecht. Besonderer Teil III2 (2009) § 241e Rz 13. Zu den Materialien siehe ErlRV 1099 BlgNR 27. GP, 3.
40Vgl zu § 126a StGB Reindl-Krauskopf/Salimi/Stricker, HB IT-Strafrecht, Rz 2.146; Messner in Leukauf/Steininger, StGB4, § 126a Rz 10 (Stand 1.10.2016, rdb.at).
41Schroll/Oberresslin Höpfel/Ratz, WK StGB2, § 241e Rz 22/1 mwN (in Druck).
42Vgl zu körperlichen Zahlungsmitteln Oshidari in Triffterer/Rosbaud/Hinterhofer, SbgK StGB, § 241e Rz 65.
43Salimigeht in Lewisch, Jahrbuch 2022, 141 (147) scheinbar von einem Spezialitätsverhältnis des § 241e Abs 1 Fall 1 StGB gegenüber § 126c Abs 1a StGB aus. Für ein Vorgehen des § 241e Abs 1 Fall 1 StGB auch Reindl-Krauskopf in Höpfel/Ratz, WK StGB2, § 126c Rz 20/2 f. Für echte Konkurrenz hingegen Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 33 (in Druck).
44Salimigeht in Lewisch, Jahrbuch 2022, 141 (147) scheinbar von einem Spezialitätsverhältnis des § 241h Abs 1 Z 1 StGB gegenüber § 126c Abs 1a StGB aus. Von Scheinkonkurrenz zugunsten des § 126c Abs 1a StGB ausgehend hingegen Reindl-Krauskopf in Höpfel/Ratz, WK StGB2, § 126c Rz 20/2 f; Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 126c Rz 1; Lisowska/Venier, Sachbeschädigung und Hackerdelikte (§§ 125-126c), in Glaser, Handbuch Vermögensdelikte (2023) Rz 2/165; für echte Konkurrenz hingegen Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241h Rz 57 (in Druck).
45Zu § 126c StGB siehe zB Lisowska/Venier in Glaser, Sachbeschädigung, Rz 2/146 ff; zu §§ 241e Abs 1 und 241h StGB siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, Vor § 241a-241h Rz 4 (in Druck).
46Hat der Täter aber zB die Absicht, sich neben dem Transfer, auch noch Kenntnis von personenbezogenen Daten zu verschaffen, kommt echte Konkurrenz zu § 126c StGB in Frage.
47Vgl zu körperlichen Zahlungsmitteln und § 125 StGB Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 27.
Die Frage der Abgrenzung zwischen § 241e Abs 1 Fall 1 StGB und § 241h Abs 1 Z 1 StGB ist abhängig davon, was als „ganzes“ unkörperliches unbares Zahlungsmittel angesehen wird. (Bild: © iStock/Pablo Rasero) 
Die Entfremdung unbarer Zahlungsmittel (§ 241e StGB) und das Ausspähen von Daten eines unbaren Zahlungsmittels (§ 241h StGB)
Maria Kattavenos-Lukan *
Seit 2021 umfasst die Legaldefinition der unbaren Zahlungsmittel in § 74 Abs 1 Z 10 StGB neben körperlichen auch unkörperliche Zahlungsmittel. Die Zahlungsmitteldelikte §§ 241e und 241h StGB sind allerdings im Wesentlichen unverändert geblieben. Klärungsbedarf besteht dahingehend, wie die genannten Delikte auf unkörperliche Zahlungsmittel und dabei insbesondere auf Zahlungsdaten, wie zB Online-Banking-, Kreditkarten- und Apple-Pay-Daten, anzuwenden sind.
1. Unkörperliche Zahlungsmittel iSd § 74 Abs 1 Z 10 StGB
Die Legaldefinition in § 74 Abs 1 Z 10 StGB geht im Wesentlichen auf die Definition von unbaren Zahlungsinstrumenten in Art 2 lit a und b Unbare Zahlungsmittelrichtlinie zurück.[1] Unkörperliche Zahlungsmittel iSd § 74 Abs 1 Z 10 StGB sind nichtkörperliche Vorrichtungen, Gegenstände oder Aufzeichnungen oder deren Kombination. Es muss sich dabei um Computerdaten handeln,[2] die es dem Nutzer ermöglichen, Geld oder monetäre Werte zu übertragen. Sie bedürfen eines Schutzes vor Fälschung oder missbräuchlicher Verwendung. Es darf sich um kein gesetzliches Zahlungsmittel handeln und sie müssen bargeldvertretende Funktion aufweisen.[3] Ausstellererkennbarkeit ist nicht notwendig.[4]
Bei Online-Banking-Daten und Kreditkartendaten handelt es sich demnach um unkörperliche unbare Zahlungsmittel, wenn sie in Form von Computerdaten dargestellt sind, weil sie etwa auf einem Smartphone abgespeichert sind.[5] Sie ermöglichen es dem Nutzer nämlich, Buchgeld zu übertragen. Grundsätzlich sind sie durch den zweiten Faktor einer Zwei-Faktor-Authentifizierung (zB durch eine TAN) vor missbräuchlicher Verwendung geschützt.[6] Sie weisen bargeldvertretende Funktion auf und sind keine gesetzlichen Zahlungsmittel.[7] Auch bei Apple-Pay-Daten eines konkreten Kontos handelt es sich um ein unkörperliches unbares Zahlungsmittel,[8] weil es wiederum Computerdaten sind, die es Nutzern ermöglichen, Buchgeld zu übertragen. Sie sind durch Face-ID, Touch-ID oder den Sperrcode vor missbräuchlicher Verwendung geschützt, und sie sind kein gesetzliches Zahlungsmittel.[9] Weiters hat Apple Pay bargeldvertretende Funktion.[10]
Es stellt sich die Frage, welche Daten konkret das „ganze“ unkörperliche unbare Zahlungsmittel ausmachen. Denn dies ist für die Anwendung bzw Abgrenzung der Zahlungsmitteldelikte (§§ 241e, 241h StGB) relevant. § 241e Abs 1 StGB verlangt zB, dass sich der Täter das „ganze“ unbare Zahlungsmittel verschafft und nicht etwa nur einen Teil davon. Damit es sich um ein „ganzes“ unkörperliches unbares Zahlungsmittel iSd § 74 Abs 1 Z 10 StGB handelt, sind nicht alle Daten erforderlich, die nötig sind, um tatsächlich einen Transfer durchzuführen. Vielmehr sind „lediglich“ die Daten nötig, die eine ausreichende Nähe zu einem potenziellen Zahlungsvorgang bilden.[11] Die allgemein zugängliche bzw downloadbare Zahlungsanwendung, wie zB die Bank-Austria-App als solche, ist kein Teil des unbaren Zahlungsmittels. Andernfalls wäre die Anwendung der Zahlungsmitteldelikte stark eingeschränkt. Die frei zugänglichen Zahlungsanwendungen werden nämlich in der Regel nicht widerrechtlich erlangt.[12]
Bei Online-Banking-Daten besteht das „ganze“ unkörperliche unbare Zahlungsmittel aus Verfügernummer bzw Benutzername und Passwort,[13] bei Kreditkartendaten aus dem Namen des Karteninhabers, der Kreditkartennummer, dem Gültigkeitsdatum und der Kartenprüfnummer. Bei Apple Pay sind es die Apple-Pay-Daten eines konkreten Kontos, die zB auf einem iPhone gespeichert sind. Es handelt sich dabei jeweils um Daten, die eine ausreichende Nähe zu einem potenziellen Zahlungsvorgang bilden. Werden diese Daten eingegeben, gelangt der Eingebende zur Eingabe des Sicherungselements. Das Sicherungselement, also der zweite Faktor der Zwei-Faktor-Authentifizierung (wie zB die TAN) bzw die Face-ID, Touch-ID und der iPhone-Sperrcode sind jeweils kein Teil des unbaren Zahlungsmittels.
2. Die Entfremdung unkörperlicher Zahlungsmittel nach § 241e Abs 1 StGB
Im Zusammenhang mit der missbräuchlichen Erlangung von Zahlungsdaten stellt sich insbesondere die Frage der Strafbarkeit nach § 241e Abs 1 Fall 1 StGB. Demnach ist zu bestrafen, wer sich ein unbares Zahlungsmittel, über das er keine Alleinverfügungsbefugnis hat, mit dem Vorsatz verschafft, dass er oder ein Dritter durch dessen Verwendung im Rechtsverkehr unrechtmäßig bereichert wird. Die Verfügungsbefugnis über ein unbares Zahlungsmittel kommt demjenigen zu, der es im Rechtsverkehr verwenden darf,[14] also zB demjenigen, dessen Online-Banking-Daten Zugriff auf sein Online-Banking-Konto gewähren.[15] Der Täter verschafft sich ein unkörperliches unbares Zahlungsmittel, wenn er durch aktives Tun rechtswidrig die faktische Verfügungsmacht über das unkörperliche Zahlungsmittel erlangt.[16]
Da es sich nur bei Computerdaten um unkörperliche Zahlungsmittel gemäß § 74 Abs 1 Z 10 StGB handelt, liegt ein Sich-Verschaffen außerdem nur dann vor, wenn der Täter rechtswidrig die faktische Verfügungsmacht über die Computerdaten erlangt. Dh, er muss die Computerdaten unmittelbar oder im Weg einer Computerdatenübermittlung erlangen. Mit der Erlangung ist dabei auch nicht zwingend der Entzug des Computerdatums beim Opfer verbunden.[17] Das unkörperliche unbare Zahlungsmittel kann etwa im Sinn einer computertechnischen Verarbeitung auf das Computersystem des Täters kopiert werden. Die Erlangung des zweiten Faktors der Zwei-Faktor-Authentifizierung ist für eine Vollendung des § 241e Abs 1 Fall 1 StGB nicht notwendig, da er kein Teil des unbaren Zahlungsmittels ist.
In folgenden Fällen ist zB die Tathandlung des Sich-Verschaffens erfüllt: Der Täter erlangt die Verfügungsmacht über die Online-Banking-Daten durch Hacking.[18] Der Täter nimmt dem Opfer physisch einen Computer weg, auf dem die Kreditkartendaten gespeichert sind.[19] Hier ist allerdings Voraussetzung, dass der Täter die faktische Verfügungsmacht über die Kreditkartendaten erlangt, was im Fall eines passwortgeschützten Computers, dessen Passwort der Angreifer nicht weiß, nicht der Fall wäre.[20] Letzteres gilt entsprechend für die Wegnahme eines iPhones ohne Täterkenntnis des iPhone-Sperrcodes. Hier hat sich der Täter die Apple-Pay-Daten des konkreten Kontos nicht verschafft. Auch in allen Fällen, in denen es zu einer drohungsbedingten oder täuschungsbedingten Übermittlung der Kreditkartendaten durch das Opfer in Form von Computerdaten kommt, liegt ein Sich-Verschaffen durch den Täter vor. Dies ist zB der Fall, wenn der Täter das Opfer gefährlich bedroht und es dazu nötigt, ihm per E-Mail die Kreditkartendaten zu übermitteln. So ebenfalls Fälle des Phishings, zB wenn der Täter eine Phishing-Website herstellt und das Opfer die Kreditkartendaten auf der Website eingibt und derart an den Täter übermittelt.[21]
Da sich der Täter das unkörperliche Zahlungsmittel in Form von Computerdaten verschaffen muss und nicht etwa nur Daten des unkörperlichen Zahlungsmittels, sind Fälle, in denen der Täter nur die Verfügungsmacht über Daten des unbaren Zahlungsmittels, aber nicht über die Computerdaten iSd § 74 Abs 1 Z 10 StGB erlangt, nicht unter § 241e Abs 1 StGB zu subsumieren. So stellt es keine Entfremdung gemäß § 241e Abs 1 Fall 1 StGB dar, wenn der Täter dem Opfer etwa ein Stück Papier wegnimmt, auf dem Online-Banking-Daten verschriftlicht sind oder diese mündlich vom Opfer mitgeteilt bekommt.[22] Auch wenn der Täter zB die Kreditkartendaten von einem Bildschirm abfotografiert – indem er etwa heimlich hinter dem die Kreditkartendaten eingebenden Opfer steht – liegt kein Sich-Verschaffen vor; es findet keine Computerdatenübermittlung statt.[23] Es kommt jedoch § 241h StGB in Betracht.
Auch wenn der Täter nur Teile des unkörperlichen Zahlungsmittels iSd § 74 Abs 1 Z 10 StGB erlangt, liegt keine Entfremdung iSd § 241e Abs 1 Fall 1 StGB vor. Dies wäre zB der Fall, wenn er bei Kreditkartendaten nur den Namen des Karteninhabers und die Kreditkartennummer in Form von Computerdaten erlangt. Es kann sich aber um einen Versuch iSd § 241e Abs 1 StGB handeln, wenn der Täter es auf alle das unkörperliche unbare Zahlungsmittel ausmachenden Computerdaten abgesehen hat. Ansonsten kommt wiederum § 241h StGB in Betracht.
Auf subjektiver Ebene benötigt der Täter zumindest Eventualvorsatz auf die objektiven Tatbestandsmerkmale und den erweiterten Vorsatz darauf, dass er oder ein Dritter durch die spätere Verwendung des unbaren Zahlungsmittels im Rechtsverkehr unrechtmäßig bereichert wird. Dieser liegt in der Regel zB bei Phishing-Tätern vor. Gerade bei der Erlangung von digitalen Datenträgern (inklusive PIN), auf denen ein unkörperliches Zahlungsmittel gespeichert ist, kann es aber am (erweiterten) Vorsatz mangeln. So ist zB der iPhone-Dieb, der den Sperrcode des iPhones kennt, nicht automatisch auch wegen § 241e Abs 1 StGB strafbar.
3. Das Ausspähen von Daten eines unkörperlichen Zahlungsmittels gemäß § 241h Abs 1 StGB
Bezüglich der missbräuchlichen Erlangung von Zahlungsdaten ist insbesondere an eine Strafbarkeit nach § 241h Abs 1 Z 1 StGB zu denken. Hiernach macht sich strafbar, wer Daten eines unbaren Zahlungsmittels ausspäht und dabei mit dem Vorsatz handelt, dass er oder ein Dritter durch deren Verwendung im Rechtsverkehr unrechtmäßig bereichert wird.
Tatobjekt sind die Daten eines unbaren Zahlungsmittels.[24] Es handelt sich dabei um Darstellungen von Informationen, die Bezug zu einem unbaren Zahlungsmittel haben. Dazu gehören Darstellungen von Informationen, die das unbare Zahlungsmittel enthält.[25] Es kann sich aber auch um die Darstellung von Informationen handeln, die nicht im unbaren Zahlungsmittel enthalten sind, aber den Einsatz des unbaren Zahlungsmittels ermöglichen.[26] Online-Banking-Daten, Kreditkartendaten und Apple-Pay-Daten eines konkreten Kontos, die ein unkörperliches Zahlungsmittel gemäß § 74 Abs 1 Z 10 StGB darstellen, sind auch selbst Daten eines unkörperlichen unbaren Zahlungsmittels. § 241e Abs 1 Fall 1 StGB verdrängt in diesem Zusammenhang aber § 241h Abs 1 Z 1 StGB.[27]
Bei der analogen Darstellung unkörperlicher unbarer Zahlungsmittel handelt es sich ebenfalls um Daten eines unkörperlichen unbaren Zahlungsmittels. So sind Online-Banking-Daten auf einem Stück Papier Daten eines unkörperlichen unbaren Zahlungsmittels. Dasselbe gilt für die auf der Kreditkarte ersichtlichen Kreditkartendaten.[28]
Auch Teile eines unkörperlichen unbaren Zahlungsmittels sind Daten eines unbaren Zahlungsmittels.[29] So handelt es sich zB beim digital dargestellten Passwort der Online-Banking-Daten bzw der digital dargestellten Kreditkartennummer um ein taugliches Tatobjekt des § 241h StGB.[30] Gleiches gilt für die analoge Darstellung eines Teils eines unbaren Zahlungsmittels. So ist zB die analoge Darstellung der Prüfnummer der Kreditkartendaten auf der Kreditkarte oder die Verfügernummer zum Online-Banking auf einem Stück Papier Tatobjekt iSd § 241h StGB.[31]
Auch beim jeweiligen zweiten Faktor der Zwei-Faktor-Authentifizierung handelt es sich um Daten eines unbaren Zahlungsmittels, obwohl der zweite Faktor nach der hier vertretenen Ansicht nicht Teil des unkörperlichen unbaren Zahlungsmittels gemäß § 74 Abs 1 Z 10 StGB ist. Ein Beispiel ist eine TAN oder Zwei-Faktor-Authentifizierungsanwendung, in die der Inhaber eingeloggt ist. Es handelt sich nämlich um die Darstellung von Informationen, die den Einsatz des unbaren Zahlungsmittels ermöglichen.[32]
Die Tathandlung des Ausspähens besteht in der vom Inhaber der Daten des unkörperlichen unbaren Zahlungsmittels nicht gewollten bzw erlisteten Kenntnisnahme durch den Täter.[33] Dabei reicht es aus, dass der Täter ohne (bzw mit erlistetem) Willen des Inhabers die faktische Verfügungsmacht über die Daten des unbaren Zahlungsmittels erlangt. Er muss die Daten nicht tatsächlich gelesen haben.[34] Mögliche Tathandlungen sind daher zB die Wegnahme eines Stück Papiers, auf dem die Daten, wie zB der iPhone-Sperrcode für Apple Pay, vermerkt sind. Auch die Wegnahme eines Datenträgers, auf dem zB das Passwort zum Online-Banking gespeichert ist, erfüllt die Tathandlung des Ausspähens, wenn der Täter Zugriff auf das Passwort hat (etwa weil er die PIN des Datenträgers kennt).[35] Ferner ist die Erlangung der Daten durch Hacking ein Ausspähen.[36] Auch jede drohungs- bzw täuschungsbedingte Kenntnisnahme der Daten eines unbaren Zahlungsmittels fällt unter die Tathandlung des Ausspähens. So späht zB derjenige die TAN aus, der diese durch täuschungsbedingte Nachfrage am Telefon erfährt oder diese mittels Phishing-Website erhält.[37]
Der Täter muss zumindest mit Eventualvorsatz auf alle objektiven Tatbestandsmerkmale handeln. Weitere Voraussetzung ist der erweiterte Vorsatz, dass er oder ein Dritter durch die Verwendung der Daten des unbaren Zahlungsmittels im Rechtsverkehr unrechtmäßig bereichert wird. Es stellen sich ähnliche Probleme wie bei § 241e Abs 1 Fall 1 StGB. Nicht jedes Ausspähen von Daten eines unbaren Zahlungsmittels wird mit dem von § 241h Abs 1 Z 1 StGB verlangten Vorsatz begangen. So kann der iPhone-Sperrcode zB auch für ein etwaiges späteres Auslesen von Textnachrichten des iPhone-Inhabers ausgespäht werden.
4. § 241e Abs 3 StGB und unkörperliche Zahlungsmittel
§ 241e Abs 3 StGB wurde mit BGBl I 2004/15 eingeführt, um Strafbarkeitslücken im Hinblick auf die Vernichtung, Beschädigung und Unterdrückung von körperlichen unbaren Zahlungsmitteln zu verhindern, die zuvor durch die Urkundenunterdrückung nach § 229 StGB pönalisiert waren.[38] § 241e Abs 3 StGB basiert – im Gegensatz zu Abs 1 – nicht auf unionsrechtlichen Vorgaben. Auch wenn Abs 3 zum Bestandsschutz von körperlichen unbaren Zahlungsmitteln geschaffen wurde und sich in den Materialien zu BGBl I 2021/201 die Wertung findet, dass bestimmte Tathandlungen nur in Bezug auf bestimmte Zahlungsmittel (also körperliche oder unkörperliche unbare Zahlungsmittel) in Betracht kommen werden, ist Abs 3 auf unkörperliche unbare Zahlungsmittel anwendbar.[39] Dafür spricht der Normtext des Abs 3, der nicht zwischen körperlichen und unkörperlichen unbaren Zahlungsmitteln unterscheidet. Auch die Tathandlungen des Abs 3 lassen sich auf unkörperliche unbare Zahlungsmittel anwenden.
Aufgrund der Unterschiede zwischen körperlichen und unkörperlichen unbaren Zahlungsmitteln ist die Auslegung der Tathandlungen nach § 241e Abs 3 StGB aber an die unterschiedlichen Tatobjekte anzupassen. Unkörperliche unbare Zahlungsmittel – ohne erkennbaren Aussteller – unterscheiden sich wesentlich von körperlichen unbaren Zahlungsmitteln, die einen erkennbaren Aussteller aufweisen. Unkörperliche unbare Zahlungsmittel ohne erkennbaren Aussteller können vom Berechtigten oder von einem Dritten grundsätzlich jederzeit beliebig vervielfältigt werden. Die Vervielfältigung ist keinem Aussteller vorbehalten. Wird vom Angreifer zB eine der Kopien der Online-Banking-Daten gelöscht, wobei das Opfer über neun leicht zugängliche weitere Kopien der Online-Banking-Daten auf seinem Computer verfügt, so kann das Opfer ohne Probleme die gelöschten Online-Banking-Daten wiederherstellen. In solch einer Situation kann schwerlich von einem Eingriff in den Bestand eines unkörperlichen unbaren Zahlungsmittels ausgegangen werden, der einer Strafbarkeit nach § 241e Abs 3 StGB bedarf.
Geschütztes Rechtsgut des Abs 3 ist der Bestandsschutz des (unkörperlichen) unbaren Zahlungsmittels. Mit Blick auf das geschützte Rechtsgut und in Bedachtnahme darauf, dass es zu keiner Ausuferung der Strafbarkeit kommt – ist daher jedenfalls bei unkörperlichen unbaren Zahlungsmitteln, die keinen erkennbaren Aussteller haben, für die Bejahung des Abs 3 zu verlangen, dass das Opfer nicht nur in der Möglichkeit der Verwendung des ganz konkreten Computerdatums, sondern in der Möglichkeit der Verwendung des unkörperlichen unbaren Zahlungsmittels im weiten Sinne beeinträchtigt wird. Dh, dass die Wiederherstellung des unkörperlichen unbaren Zahlungsmittels spürbaren Aufwand bedeuten bzw nicht möglich sein muss. Eine Vollendung des § 241e Abs 3 StGB ist im Zusammenhang mit unkörperlichen unbaren Zahlungsmitteln ohne erkennbaren Aussteller also zu verneinen, wenn es eine leicht nutzbare Kopie gibt.[40]
5. Konkurrenzfragen
Erlangt der Täter das „ganze“ unkörperliche unbare Zahlungsmittel (zB die Verfügernummer und das Passwort der Online-Banking-Daten) und auch den zweiten Faktor der Zwei-Faktor-Authentifizierung – mit entsprechendem Vorsatz – missbräuchlich, stehen §§ 241e Abs 1 Fall 1 und 241h Abs 1 Z 1 StGB zueinander in echter Konkurrenz.[41]
Nimmt der Täter dem Opfer zB missbräuchlich einen Datenträger (inklusive PIN), auf dem sich die einzige Kopie des unkörperlichen unbaren Zahlungsmittels (zB der Verfügernummer und des Passworts der Online-Banking-Daten) des Opfers befindet – mit entsprechendem Vorsatz – weg, ist der Täter nur nach § 241e Abs 1 Fall 1 StGB zu bestrafen. § 241e Abs 3 StGB wird verdrängt.[42]
Wer sich Zahlungsdaten verschafft, erfüllt oftmals auch den Tatbestand des § 126c StGB (Missbrauch von Computerprogrammen oder Zugangsdaten), der ua das Sich-Verschaffen von Zugangsdaten, die den Zugriff auf ein Computersystem oder einen Teil davon ermöglichen, pönalisiert, wenn zB der Vorsatz auf den Gebrauch der Zugangsdaten für einen betrügerischen Datenverarbeitungsmissbrauch (§ 148a) vorliegt. Ermöglichen es dem Täter zB die missbräuchlich erlangten Online-Banking-Daten, die er „lediglich“ für einen Transfer der Opferwerte an sich selbst nutzen möchte, in die Online-Banking-Umgebung des Opfers einzusteigen, wird § 126c Abs 1a StGB von § 241e Abs 1 Fall 1 StGB verdrängt.[43] Auch wenn der Angreifer zB bereits den Benutzernamen und das Passwort des Online-Bankings kennt und nur den zweiten Faktor der Zwei-Faktor-Authentifizierung, der den Einstieg in die Benutzeroberfläche und die Bestätigung von Transaktionen ermöglicht, missbräuchlich erlangt und diesen „nur“ für eine Transaktion der Opferwerte an sich selbst nutzen möchte, verdrängt § 241h Abs 1 Z 1 StGB § 126c Abs 1a StGB.[44]
§ 126c Abs 1a StGB dient in diesem Kontext als Vorbereitungsdelikt dem Vermögensschutz. §§ 241e Abs 1 Fall 1 und 241h Abs 1 Z 1 StGB schützen das Vertrauen in die Sicherheit und Zuverlässigkeit des allgemeinen Zahlungsverkehrs sowie zusätzlich vor einer Gefährdung des Vermögens des Berechtigten.[45] Es handelt sich bei unkörperlichen unbaren Zahlungsmitteln bzw Daten eines unkörperlichen unbaren Zahlungsmittels, die einen Einstieg in eine Nutzeroberfläche ermöglichen, um eine besondere Form von Zugangsdaten, die einen Vermögenstransfer ermöglichen.[46]
Die missbräuchliche Erlangung von unkörperlichen Zahlungsmitteln gemäß § 74 Abs 1 Z 10 StGB kann auch § 126a StGB (Datenbeschädigung) erfüllen. § 126a StGB pönalisiert das Verändern, Löschen, Sonst-Unbrauchbar-Machen und das Unterdrücken von Computerdaten, wenn dadurch ein Vermögensschaden entsteht. Bei unkörperlichen unbaren Zahlungsmitteln handelt es sich immer um Daten mit wirtschaftlichem Gebrauchswert. Geht es um die Schädigung im wirtschaftlichen Gebrauchswert, wird § 126a StGB durch § 241e Abs 1 bzw 3 StGB als typische Begleittat konsumiert.[47]
Auf den Punkt gebracht
Die Frage der Abgrenzung zwischen § 241e Abs 1 Fall 1 StGB und § 241h Abs 1 Z 1 StGB ist abhängig davon, was als „ganzes“ unkörperliches unbares Zahlungsmittel angesehen wird. Bei Zahlungsdaten besteht das „ganze“ unkörperliche Zahlungsmittel aus den Daten, die eine ausreichende Nähe zu einem potenziellen Zahlungsvorgang bilden. Der zweite Faktor der Zwei-Faktor-Authentifizierung ist kein Teil des „ganzen“ unkörperlichen Zahlungsmittels. Erlangt ein Täter die Verfügungsmacht über Zahlungsdaten in Form von Computerdaten, die das „ganze“ unkörperliche unbare Zahlungsmittel iSd § 74 Abs 1 Z 10 StGB ausmachen, verwirklicht er – bei entsprechendem Vorsatz – § 241e Abs 1 Fall 1 StGB. Kommt es hingegen dazu, dass der Täter die Verfügungsmacht „nur“ über Teile oder etwa analoge Darstellungen von unkörperlichen Zahlungsmitteln iSd § 74 Abs 1 Z 10 StGB bzw über den zweiten Faktor der Zwei-Faktor-Authentifizierung erhält, kommt § 241h Abs 1 Z 1 StGB in Betracht. Auch Fälle des § 241e Abs 3 StGB sind bei Zahlungsdaten möglich, wenn diese zB gelöscht werden. Im Hinblick auf unkörperliche unbare Zahlungsmittel ohne erkennbaren Austeller ist aber eine einschränkende Auslegung geboten.
Maria Kattavenos-Lukan
Fundstelle(n):
ZWF 2025, 166
BAAAF-90085
1Richtlinie 2019/713/EU des Europäischen Parlaments und des Rates vom 17.4.2019 zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln und zur Ersetzung des Rahmenbeschlusses 2001/413/JI des Rates, ABl L 123 vom 10.5.2019, S 18; siehe auch ErlRV 1099 BlgNR 27. GP, 1.
2Weiterführend hierzu siehe Kattavenos-Lukan, Das unkörperliche unbare Zahlungsmittel gem § 74 Abs 1 Z 10 StGB, ÖJA 2023, 107 (110 f); siehe auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/23.
3Weiterführend zum Erfordernis der bargeldvertretenden Funktion siehe Kattavenos-Lukan, ÖJA 2023, 107 (125 f); zum Erfordernis der bargeldvertretenden Funktion siehe auch Schroll/Oberressl Höpfel/Ratz, WK StGB2, § 74 Rz 60/29 f; OGH 15. 5. 2024, 15 Os 35/24x; gegen eine Notwendigkeit der bargeldvertretenden Funktion zB Unger, Novellierung des StGB im Dunstkreis der Delikte bezüglich unbarer Zahlungsmittel, jusIT 2022, 9 (10).
4Weiterführend siehe Kattavenos-Lukan, ÖJA 2023, 107 (126 f); siehe auch Bauer-Raschhofer, Die modifizierte Bekämpfung von Betrug und Fälschung bei unbaren Zahlungsmitteln, ZWF 2022, 50 (54); Hinterhofer/Rosbaud, Strafrecht. Besonderer Teil II7 (2022) § 241a Rz 12; aA Michel-Kwapinski/Oshidari, StGB15, § 74 Rz 27 (Stand 1.1.2025, rdb.at).
5Zu Online-Banking-Daten als unkörperliches unbares Zahlungsmittel siehe bzw vgl Kattavenos-Lukan, ÖJA 2023, 107 (111); Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/24; Hinterhofer/Rosbaud, Strafrecht BT II7, § 241a Rz 9; Bertel/Schwaighofer/Venier, Strafrecht. Besonderer Teil I15 (2022) § 241a Rz 3; ErlRV 1099 BlgNR 27. GP, 2; zu Kreditkartendaten als unkörperliches unbares Zahlungsmittel siehe bzw vgl Kattavenos-Lukan, ÖJA 2023, 107 (111); Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/24; ErlRV 1099 BlgNR 27. GP, 3; ErwGr 8 Unbare Zahlungsmittelrichtlinie.
6Siehe auch Hinterhofer/Rosbaud, Strafrecht BT II7, § 241a Rz 6; Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/32 ff; Kattavenos-Lukan, ÖJA 2023, 107 (122).
7Zur bargeldvertretenden Funktion Kattavenos-Lukan, ÖJA 2023, 107 (126); grundsätzlich zu gesetzlichen Zahlungsmitteln siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/38.
8Siehe bzw vgl Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 241a Rz 3; Hinterhofer/Rosbaud, Strafrecht BT II7, § 241a Rz 9; Erlass des BMJ vom 13.12.2021 über die Regelungen des Bundesgesetzes, mit dem das Strafgesetzbuch und das Zahlungsdienstegesetz 2018 zur Umsetzung der Richtlinie zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln geändert werden, 2021-0.956.819, 3.
9Zum Schutz vor missbräuchlicher Verwendung siehe Kattavenos-Lukan, ÖJA 2023, 107 (122).
10Kattavenos-Lukan, ÖJA 2023, 107 (126).
11Begründend kann hierzu auf Kattavenos-Lukan, ÖJA 2023, 107 (115 ff) verwiesen werden; siehe auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, Vor § 241a-241h Rz 42 (in Druck). Zusätzlich zu den in den angeführten Quellen genannten Gründen wären, würden alle Elemente verlangt, die nötig sind, um tatsächlich eine Transaktion durchzuführen, auch gewisse Erlangungsformen im Zusammenhang mit unkörperlichen Zahlungsmitteln, wie zB die Erlangung für eine „MFA-Fatigue-Attack“ nicht von der Unbare Zahlungsmittelrichtlinie erfasst, weil hier der Angreifer niemals alle Daten erhält, die notwendig sind, um tatsächlich eine Transaktion durchzuführen. Dies entspricht wohl nicht dem Willen des Unionsgesetzgebers. Anderer Ansicht aber ErwGr 8 Unbare Zahlungsmittelrichtlinie; ErlRV 1099 BlgNR 27. GP, 2; Eichblatt in Bauer-Raschhofer/Gilhofer-Lenglinger, Strafrecht. Besonderer Teil kompakt (2025) § 241e 356 (358); Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 241e Rz 3; zum Problem siehe auch Salimi, Die neue Richtlinie über unbare Zahlungsmittel und ihre Umsetzung in Österreich, in Lewisch, Wirtschaftsstrafrecht und Organverantwortlichkeit. Jahrbuch 2022 (2022) 141 (144 f).
12Weiterführend hierzu Kattavenos-Lukan, ÖJA 2023, 107 (115 ff). Ist der Inhaber zum Tatzeitpunkt hingegen in der Zahlungsanwendung eingeloggt, handelt es sich bei den konkreten Daten auch um ein unkörperliches Zahlungsmittel iSd § 74 Abs 1 Z 10 StGB; zum Problem siehe auch Salimi in Lewisch, Jahrbuch 2022, 141 (143).
13Siehe auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/24.
14Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 7.
15Vgl zur Verfügungsbefugnis eines Kontoinhabers Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 7; Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 241e Rz 2.
16Zum Erlangen von Verfügungsmacht Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 10; siehe zum Erlangen von Verfügungsmacht auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 8/6 (in Druck); Eichblatt in Bauer-Raschhofer/Gilhofer-Lenglinger, Straf-recht BT, 356 (358); zu den Ansichten im Schrifttum, die die Verfügungsmacht über alle Elemente verlangen, die für eine tatsächliche Transaktion nötig sind, siehe bereits FN 11; vgl zum Sich-Verschaffen bei § 126c StGB Bergauer, Computerstrafrecht, in Kert/Kodek, Handbuch Wirtschaftsstrafrecht2 (2022) Rz 11.112 f; zur Notwendigkeit des aktiven Tuns siehe Tipold in Leukauf/Steininger, StGB4, § 241e Rz 4 (Stand 1.10.2016, rdb.at).
17Vgl Salimi in Lewisch, Jahrbuch 2022, 141 (144).
18Zum Hacking siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/25; Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 8/6 (in Druck); vgl zum Hacking auch Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 10; Eichblatt in Bauer-Raschhofer/Gilhofer-Lenglinger, Strafrecht BT, 356.
19Siehe zur Erlangung des unkörperlichen Zahlungsmittels durch Gewahrsamsbegründung am Datenträger Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 8/6 (in Druck).
20Vgl zu § 126c StGB im Hinblick darauf, dass auf das Erlangen von faktischer Verfügungs- bzw Verwendungsmöglichkeit abzustellen ist, Bergauer, Das materielle Computerstrafrecht (2016) 336 f und Bergauer in Kert/Kodek, HB Wirtschaftsstrafrecht2, Rz 11.1113; vgl zu § 207a StGB auch Bergauer, Computerstrafrecht, 468 ff; vgl zum Vorliegen faktischer Verfügungsmacht an unkörperlichen Werten bei Innehabung eines vinkulierten Sparbuchs samt Losungswort OGH 30. 10. 1990, 15 Os 108/90.
21Siehe zum Phishing auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 8/6 (in Druck); Kattavenos-Lukan, ÖJA 2023, 107 (111); ErwGr 13 Unbare Zahlungsmittelrichtlinie.
22In diesem Sinn auch Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 74 Rz 60/25; Schroll/Oberressl in Höpfel/Ratz, WK StGB2, Vor § 241a-241h Rz 28 (in Druck).
23Zu einem ähnlichen Beispiel siehe Kattavenos-Lukan, ÖJA 2023, 107 (111).
24Dazu, dass auch Daten von unkörperlichen Zahlungsmitteln Tatobjekt sind, siehe auch ErlRV 1099 BlgNR 27. GP 2 und Erlass des BMJ vom 13.12.2021, 6.
25Stricker, Ausspähen von Daten eines unbaren Zahlungsmittels (§ 241h StGB) – Problematische Vorverlagerung der Strafbarkeit? JSt 2017, 104 (105).
26Zu Erfassung von Daten, die den Einsatz des unbaren Zahlungsmittels ermöglichen, siehe Tipold in Leukauf/Steininger, StGB4, § 241h Rz 2.
27Schroll/Oberresslin Höpfel/Ratz, WK StGB2, § 241e Rz 6/1 (in Druck).
28Vgl Kattavenos-Lukan, ÖJA 2023, 107 (111); Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241h Rz 6/1 (in Druck); bei den, auf der Kreditkarte ersichtlichen Kreditkartendaten, handelt es sich freilich auch um Daten eines körperlichen Zahlungsmittels, siehe Tipold in Leukauf/Steininger, StGB4, § 241h Rz 2.
29Siehe auch Salimi in Lewisch, Jahrbuch 2022, 141 (144 f); Kattavenos-Lukan, ÖJA 2023, 107 (FN 25).
30Siehe zu Passwörtern als mögliches Tatobjekt des § 241h Salimi in Lewisch, Jahrbuch 2022, 141 (144 f).
31Bei den auf der Kreditkarte ersichtlichen Kreditkartendaten handelt es sich freilich auch um Daten eines körperlichen Zahlungsmittels, siehe Tipold in Leukauf/Steininger, StGB4, § 241h Rz 2.
32Vgl zur PIN bei Bankomat- bzw Kreditkarten zB Hinterhofer/Rosbaud, Strafrecht BT II7, § 241h Rz 4.
33Siehe in diesem Sinn zu Kreditkarten bzw Bankomatkarten Schroll in Höpfel/Ratz, WK StGB2, § 241h Rz 9 (Stand 17.10.2017, rdb.at); ähnlich auch Hinterhofer/Rosbaud, Strafrecht BT II7, § 241h Rz 5. Dem Schrifttum, das nur ein „qualifiziertes“ Sich-Verschaffen unter Ausspähen subsumiert, ist nicht zu folgen, zu dieser Ansicht siehe zB Stricker, JSt 2017, 104 (106 ff) und Reindl-Krauskopf/Salimi/Stricker, Handbuch IT-Strafrecht (2018) Rz 2.468 ff.
34Siehe hierzu Tipold in Leukauf/Steininger, StGB4, § 241h Rz 4.
35Zum Entzug des Datenträgers als Ausspähen siehe Salimi in Lewisch, Jahrbuch 2022, 141 (145) und Tipold in Leukauf/Steininger, StGB4, § 241h Rz 3, die allerdings nicht auf die PIN-Problematik eingehen.
36Zum Hacking als Ausspähen siehe Hinterhofer/Rosbaud, Strafrecht BT II7, § 241h Rz 5; Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 241h Rz 2; Stricker, JSt 2017, 104 (108); Schwaighofer in Birklbauer et al, Praxiskommentar StGB (2025) § 241h Rz 2.
37Zu Phishing als Ausspähen siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241h Rz 13 (in Druck); Hinterhofer/Rosbaud, Strafrecht BT II7, § 241h Rz 5; Michel-Kwapinski/Oshidari, StGB15, § 241h Rz 1; ErlRV 689BlgNR 25. GP, 39 f. Zu täuschungsbedingter Erlangung als Ausspähen siehe Stricker, JSt 2017, 104 (106 f); Schwaighofer in Birklbauer et al, PK StGB, § 241h Rz 2.
38ErlRV 309 BlgNR 22. GP, 17.
39Zur Anwendbarkeit des § 241e Abs 3 StGB auch auf unkörperliche Zahlungsmittel siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 34/3 (in Druck). Zum Bestandsschutz des § 241e Abs 3 StGB siehe zB Kienapfel/Schmoller, Strafrecht. Besonderer Teil III2 (2009) § 241e Rz 13. Zu den Materialien siehe ErlRV 1099 BlgNR 27. GP, 3.
40Vgl zu § 126a StGB Reindl-Krauskopf/Salimi/Stricker, HB IT-Strafrecht, Rz 2.146; Messner in Leukauf/Steininger, StGB4, § 126a Rz 10 (Stand 1.10.2016, rdb.at).
41Schroll/Oberresslin Höpfel/Ratz, WK StGB2, § 241e Rz 22/1 mwN (in Druck).
42Vgl zu körperlichen Zahlungsmitteln Oshidari in Triffterer/Rosbaud/Hinterhofer, SbgK StGB, § 241e Rz 65.
43Salimigeht in Lewisch, Jahrbuch 2022, 141 (147) scheinbar von einem Spezialitätsverhältnis des § 241e Abs 1 Fall 1 StGB gegenüber § 126c Abs 1a StGB aus. Für ein Vorgehen des § 241e Abs 1 Fall 1 StGB auch Reindl-Krauskopf in Höpfel/Ratz, WK StGB2, § 126c Rz 20/2 f. Für echte Konkurrenz hingegen Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241e Rz 33 (in Druck).
44Salimigeht in Lewisch, Jahrbuch 2022, 141 (147) scheinbar von einem Spezialitätsverhältnis des § 241h Abs 1 Z 1 StGB gegenüber § 126c Abs 1a StGB aus. Von Scheinkonkurrenz zugunsten des § 126c Abs 1a StGB ausgehend hingegen Reindl-Krauskopf in Höpfel/Ratz, WK StGB2, § 126c Rz 20/2 f; Bertel/Schwaighofer/Venier, Strafrecht BT I15, § 126c Rz 1; Lisowska/Venier, Sachbeschädigung und Hackerdelikte (§§ 125-126c), in Glaser, Handbuch Vermögensdelikte (2023) Rz 2/165; für echte Konkurrenz hingegen Schroll/Oberressl in Höpfel/Ratz, WK StGB2, § 241h Rz 57 (in Druck).
45Zu § 126c StGB siehe zB Lisowska/Venier in Glaser, Sachbeschädigung, Rz 2/146 ff; zu §§ 241e Abs 1 und 241h StGB siehe Schroll/Oberressl in Höpfel/Ratz, WK StGB2, Vor § 241a-241h Rz 4 (in Druck).
46Hat der Täter aber zB die Absicht, sich neben dem Transfer, auch noch Kenntnis von personenbezogenen Daten zu verschaffen, kommt echte Konkurrenz zu § 126c StGB in Frage.
47Vgl zu körperlichen Zahlungsmitteln und § 125 StGB Hinterhofer/Rosbaud, Strafrecht BT II7, § 241e Rz 27.