Ein Anruf von der Polizei. Der Vorwurf: betrügerischer Datenverarbeitungsmissbrauch nach § 148a StGB. Vielleicht ging es um eine Bankomatkarte, die Sie gefunden und benutzt haben. Vielleicht um eine Online-Transaktion mit fremden Daten. Oder um einen Vorfall, den Sie längst vergessen hatten. Jetzt droht ein Strafverfahren. Die Strafdrohung reicht bei Qualifikationen bis zu zehn Jahre Freiheitsstrafe.
§ 148a StGB ist das digitale Gegenstück zum klassischen Betrug nach § 146 StGB. Statt einen Menschen zu täuschen, wird ein Computersystem manipuliert. Die rechtliche Einordnung ist komplex. Selbst Gerichte greifen hier regelmäßig daneben, wie mehrere OGH-Entscheidungen zeigen. Genau das macht eine spezialisierte Verteidigung so entscheidend.
Auf dieser Seite erkläre ich als Strafverteidiger in Wien den Tatbestand des betrügerischen Datenverarbeitungsmissbrauchs, die aktuellen Strafrahmen, typische Fallkonstellationen und die Verteidigungsstrategien, die in der Praxis funktionieren.
Erkennen Sie sich wieder?
- Sie haben eine Vorladung wegen Datenverarbeitungsmissbrauchs oder Computerbetrugs erhalten
- Sie haben eine fremde Bankomatkarte benutzt und es läuft ein Ermittlungsverfahren
- Ihnen wird Kreditkartenmissbrauch, Phishing oder Online-Betrug vorgeworfen
- Ein Angehöriger ist betroffen und Sie suchen einen spezialisierten Strafverteidiger in Wien
→ Dann lesen Sie weiter – oder rufen Sie mich direkt an: 0676 601 7746
Inhaltsverzeichnis
- Was ist betrügerischer Datenverarbeitungsmissbrauch nach § 148a StGB?
- Ablauf eines Verfahrens wegen § 148a StGB
- Welche Strafe droht bei § 148a StGB?
- Typische Fälle: Wann liegt § 148a StGB vor?
- Betrug oder Datenverarbeitungsmissbrauch – wo liegt der Unterschied?
- OGH-Rechtsprechung zu § 148a StGB
- Verteidigungsstrategien bei Datenverarbeitungsmissbrauch
- Ist Diversion bei § 148a StGB möglich?
- Verjährung bei Datenverarbeitungsmissbrauch
- Häufige Fragen (FAQ)
Ablauf eines Verfahrens wegen § 148a StGB
Ein Strafverfahren wegen betrügerischen Datenverarbeitungsmissbrauchs folgt dem üblichen Ablauf. In jeder Phase gibt es Verteidigungsmöglichkeiten – je früher ein Strafverteidiger eingeschaltet wird, desto besser die Ausgangslage.
Praxis-Tipp vom Strafverteidiger
Bei Cybercrime-Vorwürfen arbeitet die Polizei intensiv mit digitaler Beweissicherung – IP-Adressen, Logfiles, Kontobewegungen. Machen Sie keine Aussage ohne Ihren Anwalt. Gerade bei § 148a StGB hängt die rechtliche Einordnung von technischen Details ab: War es wirklich eine „Beeinflussung“ der Datenverarbeitung? Oder nur eine bestimmungsgemäße Nutzung? Diese Abgrenzung kann über Verurteilung oder Freispruch entscheiden. Ihr Recht zu schweigen schützt Sie, bis die Beweislage geklärt ist.
Was ist betrügerischer Datenverarbeitungsmissbrauch nach § 148a StGB?
Betrügerischer Datenverarbeitungsmissbrauch liegt vor, wenn jemand mit Bereicherungsvorsatz ein Computersystem manipuliert und dadurch einen Vermögensschaden verursacht. Es ist das digitale Gegenstück zum Betrug – statt einen Menschen wird eine Maschine „getäuscht“. Die Strafe reicht von Geldstrafe bis zu zehn Jahren Freiheitsstrafe.
§ 148a Abs 1 StGB definiert den Grundtatbestand: Strafbar macht sich, wer mit dem Vorsatz, sich oder einen Dritten unrechtmäßig zu bereichern, einen anderen dadurch am Vermögen schädigt, dass er das Ergebnis einer automationsunterstützten Datenverarbeitung beeinflusst.
Die Tathandlungen im Detail
Das Gesetz nennt sechs konkrete Einwirkungsarten auf die automationsunterstützte Datenverarbeitung:
- Gestaltung des Programms: Manipulation der Software selbst (z.B. Banking-Trojaner, manipulierte Abrechnungsprogramme)
- Eingabe von Daten: Eingabe falscher oder fremder Daten in ein System (z.B. fremde Kreditkartendaten bei Online-Einkäufen)
- Veränderung von Daten: Nachträgliche Manipulation bestehender Datensätze
- Löschung von Daten: Entfernen von Datensätzen zur Verschleierung oder Bereicherung
- Unterdrückung von Daten: Verhindern, dass Daten ordnungsgemäß verarbeitet werden
- Sonstige Einwirkung auf den Verarbeitungsvorgang: Auffangtatbestand für alle anderen Manipulationsformen
Die drei Voraussetzungen für eine Verurteilung
Für eine Verurteilung nach § 148a Abs 1 StGB müssen drei Elemente zusammenkommen:
- Beeinflussung der Datenverarbeitung: Der Täter wirkt auf eine automationsunterstützte Datenverarbeitung ein – durch eine der sechs genannten Tathandlungen
- Vermögensschaden: Die Manipulation führt zu einem messbaren finanziellen Nachteil bei einer anderen Person
- Bereicherungsvorsatz: Der Täter handelt in der Absicht, sich oder einen Dritten unrechtmäßig zu bereichern
Welche Strafe droht bei § 148a StGB?
Der Strafrahmen bei betrügerischem Datenverarbeitungsmissbrauch hängt von der Schadenshöhe, der Begehungsweise und der Organisationsform ab. § 148a StGB kennt vier Absätze mit unterschiedlichen Strafdrohungen. Im Grunddelikt droht maximal eine Geldstrafe. Bei Qualifikationen sind bis zu zehn Jahre Freiheitsstrafe möglich.
| Variante | Strafrahmen | Zuständigkeit |
|---|---|---|
| § 148a Abs 1 (Grunddelikt) | Bis 6 Monate Freiheitsstrafe oder bis 360 Tagessätze Geldstrafe | Bezirksgericht |
| § 148a Abs 2 (gewerbsmäßig oder Schaden > EUR 5.000) | Bis 3 Jahre Freiheitsstrafe | Landesgericht (Einzelrichter) |
| § 148a Abs 2 (Schaden > EUR 300.000) | 1 bis 10 Jahre Freiheitsstrafe | Landesgericht (Schöffengericht) |
| § 148a Abs 3 (erweiterte Tathandlungen, RL 2019/713) | Bis 3 Jahre Freiheitsstrafe | Landesgericht (Einzelrichter) |
| § 148a Abs 4 (kriminelle Vereinigung) | 6 Monate bis 5 Jahre Freiheitsstrafe | Landesgericht (Schöffengericht) |
Abs 3: Die Erweiterung durch die EU-Richtlinie 2019/713
§ 148a Abs 3 StGB setzt die EU-Richtlinie zur Bekämpfung von Betrug mit unbaren Zahlungsmitteln um. Er erfasst erweiterte Tathandlungen: die unrechtmäßige Eingabe, Veränderung, Löschung, Unterdrückung oder Übertragung von Daten sowie die unrechtmäßige Behinderung oder Störung der Funktionsfähigkeit eines Computersystems. Der Strafrahmen beträgt bis zu drei Jahre Freiheitsstrafe – unabhängig von der Schadenshöhe.
Abs 4: Kriminelle Vereinigung
Wer die Tat als Mitglied einer kriminellen Vereinigung begeht, wird mit sechs Monaten bis fünf Jahren Freiheitsstrafe bestraft. Diese Qualifikation trifft vor allem organisierte Cybercrime-Strukturen – etwa Gruppen, die systematisch Skimming betreiben oder im Darknet mit gestohlenen Kartendaten handeln.
Strafzumessung in der Praxis
Die tatsächlich verhängte Strafe hängt von zahlreichen Faktoren ab. Bei § 148a StGB spielen insbesondere folgende Umstände eine Rolle:
| Mildernd (§ 34 StGB) | Erschwerend (§ 33 StGB) |
|---|---|
| Unbescholtenheit | Einschlägige Vorstrafen |
| Geständnis und Kooperationsbereitschaft | Hohe Schadenssumme |
| Vollständige Schadensgutmachung | Gewerbsmäßige Begehung |
| Längeres Zurückliegen der Tat | Vielzahl der Opfer |
| Schwierige persönliche Verhältnisse | Organisiertes, planmäßiges Vorgehen |
Typische Fälle: Wann liegt § 148a StGB vor?
Betrügerischer Datenverarbeitungsmissbrauch erfasst alle Fälle, in denen der Vermögensschaden durch Manipulation eines Computersystems entsteht – nicht durch Täuschung eines Menschen. Die Bandbreite reicht vom Missbrauch einer gefundenen Bankomatkarte bis zu professionellem Cybercrime.
1. Bankomatkarten-Missbrauch (Überweisung/Aufladen)
Die Verwendung einer gefundenen oder gestohlenen Bankomatkarte am Überweisungsautomaten oder zum Aufladen von Wertkartentelefonen und E-Wallets fällt unter § 148a StGB. Der OGH hat dies in mehreren Entscheidungen klargestellt (15 Os 99/05f; 12 Os 45/06v). Wichtig: Die Bargeldbehebung am Bankomat ist hingegen Diebstahl nach § 127 StGB – weil es sich um eine Sachwegnahme handelt, nicht um eine Einwirkung auf die Datenverarbeitung.
2. Phishing und Social Engineering
Bei Phishing werden Zugangsdaten durch gefälschte E-Mails oder Websites erlangt und anschließend für Online-Überweisungen verwendet. Hier greift § 148a StGB, sobald die erschlichenen Daten in ein automatisiertes System eingegeben werden. Das Aussphähen der Daten selbst kann zusätzlich nach § 241h StGB (Aussphähen von Daten eines unbaren Zahlungsmittels) strafbar sein.
3. Kreditkartenmissbrauch und Carding
Die Verwendung gestohlener Kreditkartendaten für Online-Einkäufe, das Klonen von Kreditkarten durch Skimming-Geräte oder der Erwerb und die Verwendung von Kartendaten aus dem Darknet fallen unter § 148a StGB. Bei organisierten Strukturen kommt die Qualifikation nach Abs 4 (kriminelle Vereinigung) hinzu.
4. SIM-Swapping
Beim SIM-Swapping erlangt der Täter persönliche Daten des Opfers, bestellt eine neue SIM-Karte unter falschem Namen und fängt SMS-TANs ab, um unbefugte Überweisungen durchzuführen. Hier kommen regelmäßig mehrere Delikte zusammen: § 148a StGB, § 241h StGB und gegebenenfalls § 146 StGB.
5. Online-Bestellbetrug mit automatisierten Systemen
Bestellungen mit falschen Identitätsdaten in vollautomatisierten Online-Shops fallen unter § 148a StGB, wenn der Schaden unmittelbar durch die automatisierte Datenverarbeitung eintritt. Prüft hingegen ein Mitarbeiter die Bestellung manuell, kann Betrug nach § 146 StGB vorliegen. Der OGH hat dies bei Online-Ticketbestellungen klargestellt (13 Os 61/11m).
6. Paysafecards und digitale Wertträger
Paysafecards sind eigenständige Wertträger. Wenn der Vorsatz auf das Aussphähen des PIN-Codes zur Aktivierung gerichtet ist, liegt § 148a StGB vor – nicht Betrug. Die unrechtmäßige Eingabe des PIN-Codes beeinflusst das Ergebnis einer automationsunterstützten Datenverarbeitung (OGH 13 Os 18/19z).
Praxis-Tipp: Bargeldbehebung vs. Überweisung
Wer eine fremde Bankomatkarte findet und damit Bargeld abhebt, begeht Diebstahl (§ 127 StGB). Wer dieselbe Karte für eine Überweisung am Automaten nutzt, begeht betrügerischen Datenverarbeitungsmissbrauch (§ 148a StGB). Die Abgrenzung ist entscheidend für den Strafrahmen und die Verteidigungsstrategie. Selbst Erstgerichte ordnen diese Fälle regelmäßig falsch ein – wie OGH-Entscheidungen zeigen.
Betrug oder Datenverarbeitungsmissbrauch – wo liegt der Unterschied?
Die Abgrenzung zwischen § 146 StGB (Betrug) und § 148a StGB ist eine der häufigsten Fehlerquellen in der Praxis. Beide Delikte schützen das Vermögen, unterscheiden sich aber im Mechanismus der Schädigung: Beim Betrug wird ein Mensch getäuscht. Beim Datenverarbeitungsmissbrauch wird ein Computersystem manipuliert.
§ 148a vs. § 146 StGB (Betrug)
Die entscheidende Frage: Tritt der Vermögensschaden durch Einwirkung auf die automatisierte Datenverarbeitung ein (§ 148a) oder durch Täuschung eines Menschen (§ 146)?
- § 146 StGB: Erfordert Täuschung einer natürlichen Person, die einen Irrtum erregt und zu einer Vermögensverfügung veranlasst wird
- § 148a StGB: Erfasst die „Täuschung“ einer Maschine – es wird keine natürliche Person getäuscht
Beispiel: Online-Bestellung mit falschen Daten – wenn ein automatisiertes System die Bestellung ohne menschliche Prüfung bearbeitet, liegt § 148a vor. Prüft ein Mitarbeiter die Bestellung manuell und wird getäuscht, liegt § 146 vor.
§ 148a vs. § 126a StGB (Datenbeschädigung)
§ 126a StGB schützt die Integrität von Daten als solche. § 148a StGB schützt das Vermögen und erfordert Bereicherungs- und Schädigungsvorsatz. Echte Konkurrenz ist möglich: Wenn Daten zerstört werden und dadurch ein Vermögensschaden eintritt, können beide Tatbestände verwirklicht sein.
§ 148a vs. §§ 241a-241h StGB (Zahlungsmitteldelikte)
Die Zahlungsmitteldelikte – insbesondere § 241e (Entfremdung unbarer Zahlungsmittel) und § 241h (Aussphähen von Daten eines unbaren Zahlungsmittels) – sind oft Vorbereitungshandlungen zum eigentlichen Datenverarbeitungsmissbrauch. § 148a StGB greift erst, wenn der Vermögensschaden tatsächlich eintritt. Idealkonkurrenz ist möglich.
§ 148a vs. § 10 ZuKG (Zugangskontrollgesetz)
Bei der Umgehung von Zugangskontrollsystemen (Pay-TV, Streaming-Dienste) ist § 148a StGB stillschweigend subsidiär zu § 10 ZuKG. Der OGH hat dies in 12 Os 153/14p klargestellt. Die praktische Konsequenz ist erheblich: Nur gewerbsmäßige Tätigkeit ist strafbar, Privatnutzer bleiben straflos, und es handelt sich um ein Privatanklagedelikt. Das ist ein wichtiger Verteidigungsansatz bei Fällen rund um gefälschte Smartcards oder Streaming-Zugangsumgehung.
OGH-Rechtsprechung zu § 148a StGB
Die Rechtsprechung des Obersten Gerichtshofs hat die Konturen des § 148a StGB maßgeblich geschärft. Insbesondere die Abgrenzung zum Diebstahl bei Bankomatkarten-Missbrauch wurde durch mehrere Leitentscheidungen geklärt.
OGH 15 Os 99/05f – Wertkartentelefon und Quickgeldbörse
Ein Angeklagter lud mit einer entfremdeten Bankomatkarte wiederholt sein Wertkartentelefon auf. Das Erstgericht verurteilte wegen schweren gewerbsmäßigen Diebstahls (§§ 127, 128 Abs 1 Z 4, 130 StGB). Der OGH korrigierte: Das Aufladen eines Wertkartentelefons oder einer Quickgeldbörse mit einer Bankomatkarte ist § 148a StGB – nicht Diebstahl. Es handelt sich um eine Einwirkung auf den Ablauf eines Datenverarbeitungsvorganges, nicht um eine Sachwegnahme.
OGH 12 Os 45/06v – Überweisung mit gefundener Bankomatkarte
Der Angeklagte fand eine Bankomatkarte und führte am Überweisungsautomaten zwei Überweisungen über gesamt EUR 250 auf sein eigenes Konto durch. Das Bezirksgericht Innsbruck verurteilte wegen Diebstahls nach § 127 StGB. Der OGH hob auf: Mangels Sachwegnahme durch Gewahrsamsbruch liegt nicht Diebstahl vor, sondern § 148a Abs 1 StGB.
OGH 13 Os 61/11m – Online-Ticketbestellungen
Die Angeklagte bestellte Online-Tickets unter Verwendung verschiedener Aliasdatensätze, falscher Adressen und fremder Kontonummern. Der OGH stellte klar: § 148a StGB liegt vor, wenn der Vermögensschaden unmittelbar durch die automatisierte Datenverarbeitung eintritt – nicht durch Täuschung einer natürlichen Person. Bei Online-Bestellungen muss geprüft werden, ob der Schaden durch die automatisierte Verarbeitung oder durch eine getäuschte Person entsteht.
OGH 13 Os 18/19z – Paysafecards als Wertträger
Der OGH stellte fest: Paysafecards sind eigenständige Wertträger. Wenn der Vorsatz auf das Aussphähen des PIN-Codes zur Aktivierung des Guthabens gerichtet ist, liegt § 148a StGB vor. Die unrechtmäßige Eingabe des PIN-Codes beeinflusst das Ergebnis einer automationsunterstützten Datenverarbeitung.
Verteidigungsstrategien bei Datenverarbeitungsmissbrauch
Die Verteidigung gegen den Vorwurf des betrügerischen Datenverarbeitungsmissbrauchs setzt an mehreren Stellen an. Die technische Komplexität des Tatbestands eröffnet Verteidigungsmöglichkeiten, die bei klassischen Vermögensdelikten nicht bestehen.
1. Fehlender Vorsatz oder Bereicherungsvorsatz
- Kein Wissen über die Fremdheit: Der Beschuldigte wusste nicht, dass die verwendeten Daten oder Karten einer anderen Person gehören
- Irrtum über Berechtigung: Der Beschuldigte ging davon aus, zur Nutzung berechtigt zu sein (z.B. angenommene Mitbenutzung eines Kontos)
- Kein Bereicherungsvorsatz: Die Handlung erfolgte zu Testzwecken, aus Neugier oder ohne Absicht, sich zu bereichern
2. Falsche rechtliche Subsumtion
Die OGH-Judikatur zeigt: Selbst Gerichte ordnen § 148a-Sachverhalte regelmäßig falsch ein – als Diebstahl, Betrug oder anderes Delikt. Ein Strafverteidiger prüft, ob der Tatbestand des § 148a StGB überhaupt verwirklicht ist oder ob ein anderes (möglicherweise milderes) Delikt vorliegt. Die Subsidiarität zu § 10 ZuKG bei Zugangskontrollsystemen ist ein besonders wirksamer Ansatz.
3. Keine „Beeinflussung“ der Datenverarbeitung
§ 148a StGB verlangt eine Beeinflussung des Ergebnisses der automationsunterstützten Datenverarbeitung. Die bloße bestimmungsgemäße Nutzung eines Systems – auch mit unberechtigten Zugangsdaten – kann unter Umständen keine tatbestandsmäßige Beeinflussung darstellen. Ein technisches Sachverständigengutachten kann hier klären, ob tatsächlich eine Manipulation vorlag.
4. Schadenshöhe und Qualifikation
- Bestreitung der Schadenshöhe: Liegt der Schaden unter EUR 5.000, bleibt es beim Grunddelikt – mit der Möglichkeit einer reinen Geldstrafe
- Keine Gewerbsmäßigkeit: Einzeltat ohne Muster – die Qualifikation nach Abs 2 erfordert gewerbsmäßige Begehung (§ 70 StGB) oder einen Schaden über EUR 5.000
- Schadensgutmachung: Vollständige Wiedergutmachung wirkt strafmildernd und kann den Weg zur Diversion ebnen
5. Zurechnung bei Mehrpersonenverhältnissen
Bei organisierten Cybercrime-Strukturen ist die Abgrenzung zwischen Täterschaft und Beitragstäterschaft (§ 12 StGB) entscheidend. Wer als sogenannter „Money Mule“ sein Konto zur Verfügung stellt, ohne die Hintergründe zu kennen, kann unter Umständen nicht als Täter, sondern allenfalls als fahrlässig Beteiligter eingestuft werden – und Fahrlässigkeit ist bei § 148a StGB nicht strafbar.
6. Technische Verteidigung
- Sachverständigengutachten zur Frage, ob eine tatbestandsmäßige „Beeinflussung“ vorlag
- Anfechtung der IP-Adressen-Zuordnung
- Prüfung digitaler Beweismittel (Logfiles, Timestamps)
- Chain-of-Custody bei sichergestellten Geräten hinterfragen
Ist Diversion bei § 148a StGB möglich?
Diversion – also die Erledigung eines Strafverfahrens ohne Schuldspruch – ist bei § 148a StGB grundsätzlich möglich. Bei allen Varianten mit einer Strafdrohung bis zu fünf Jahren (Abs 1, 2 erster Fall, Abs 3) steht die Diversion nach § 198 StPO offen, wenn die weiteren Voraussetzungen erfüllt sind.
Voraussetzungen für eine Diversion
- Hinreichend geklärter Sachverhalt: Die Tat muss im Wesentlichen feststehen
- Schuld nicht als schwer anzusehen: Einmalige Verfehlung, geringe kriminelle Energie
- Schadensgutmachung: Vollständige Wiedergutmachung des Schadens oder Bereitschaft dazu
- Keine spezialpräventiven Bedenken: Keine einschlägigen Vorstrafen, positive Zukunftsprognose
In der Praxis wird Diversion bei § 148a-Fällen regelmäßig gewährt, insbesondere bei Ersttatern mit geringer Schadenshöhe und vollständiger Schadensgutmachung. Typisch sind Fälle wie die einmalige Verwendung einer gefundenen Bankomatkarte oder ein impulsiver Online-Kauf mit fremden Daten.
Formen der Diversion
Bei § 148a StGB kommen insbesondere in Betracht: Zahlung eines Geldbetrages, gemeinnützige Leistungen, Probezeit oder ein Tatausgleich (außergerichtlicher Täter-Opfer-Ausgleich). Die konkrete Form hängt vom Einzelfall ab – ein erfahrener Strafverteidiger kann die für den Mandanten günstigste Variante verhandeln.
Verjährung bei Datenverarbeitungsmissbrauch
Die Verjährungsfrist richtet sich nach der Strafdrohung des jeweiligen Absatzes. Beim Grunddelikt verjährt die Tat bereits nach einem Jahr. Bei den Qualifikationen gelten längere Fristen.
| Variante | Strafdrohung | Verjährungsfrist (§ 57 StGB) |
|---|---|---|
| § 148a Abs 1 (Grunddelikt) | bis 6 Monate | 1 Jahr |
| § 148a Abs 2 erster Fall / Abs 3 | bis 3 Jahre | 5 Jahre |
| § 148a Abs 4 (kriminelle Vereinigung) | bis 5 Jahre | 5 Jahre |
| § 148a Abs 2 zweiter Fall (Schaden > EUR 300.000) | 1 bis 10 Jahre | 10 Jahre |
Die Frist beginnt mit dem Zeitpunkt, zu dem die strafbare Tätigkeit abgeschlossen ist. Werden innerhalb der Frist Ermittlungsschritte gesetzt, verlängert sich die Verjährungsfrist um die Hälfte. Das kann insbesondere beim Grunddelikt (1 Jahr + 6 Monate) den Unterschied machen.
Vorwurf nach § 148a StGB? Sprechen Sie mit einem Strafverteidiger.
Die rechtliche Einordnung bei Datenverarbeitungsmissbrauch ist komplex. Ob Diversion möglich ist, ob die Qualifikation greift, ob überhaupt der richtige Tatbestand angeklagt wurde – das sind Fragen, die eine spezialisierte Verteidigung erfordern. In meiner Kanzlei in Wien (Bleichergasse 8/12, 1090 Wien) berate ich Beschuldigte in allen Phasen des Verfahrens.
Erstberatung: EUR 250 (wird auf das Mandat angerechnet)
Telefon: 0676 601 7746 | E-Mail: office@ra-rauf.at
Häufige Fragen zu § 148a StGB
Betrügerischer Datenverarbeitungsmissbrauch liegt vor, wenn jemand mit dem Vorsatz, sich oder einen Dritten unrechtmäßig zu bereichern, das Ergebnis einer automationsunterstützten Datenverarbeitung beeinflusst und dadurch einen Vermögensschaden verursacht. Typische Tathandlungen sind die Eingabe, Veränderung, Löschung oder Übertragung von Daten oder die Manipulation eines Programms. Es ist das digitale Gegenstück zum klassischen Betrug (§ 146 StGB) – statt einem Menschen wird ein Computersystem „getäuscht“.
Beim Grunddelikt (§ 148a Abs 1 StGB) droht eine Freiheitsstrafe bis zu sechs Monaten oder eine Geldstrafe bis zu 360 Tagessätzen. Bei gewerbsmäßiger Begehung oder einem Schaden über EUR 5.000 erhöht sich der Rahmen auf bis zu drei Jahre. Übersteigt der Schaden EUR 300.000, drohen ein bis zehn Jahre Freiheitsstrafe. Bei Begehung als Mitglied einer kriminellen Vereinigung beträgt der Strafrahmen sechs Monate bis fünf Jahre.
Der entscheidende Unterschied: Beim Betrug nach § 146 StGB wird ein Mensch getäuscht. Beim Datenverarbeitungsmissbrauch wird ein Computersystem manipuliert. Wird bei einer Online-Bestellung ein automatisiertes System ohne menschliche Prüfung überlistet, liegt § 148a vor. Prüft hingegen ein Mitarbeiter die Bestellung und wird getäuscht, greift § 146. Die Abgrenzung ist praxisrelevant, weil sich Strafrahmen und Verteidigungsansätze unterscheiden.
Das kommt auf die Art der Verwendung an. Die Bargeldbehebung am Bankomat ist Diebstahl nach § 127 StGB, weil Bargeld als Sache weggenommen wird. Die Überweisung am Bankomat-Automaten oder das Aufladen eines Wertkartentelefons ist hingegen § 148a StGB, weil hier auf die Datenverarbeitung eingewirkt wird, ohne dass eine Sachwegnahme stattfindet. Der OGH hat dies in mehreren Entscheidungen klargestellt (15 Os 99/05f; 12 Os 45/06v).
Ja. Bei allen Varianten mit einer Strafdrohung bis zu fünf Jahren steht die Diversion grundsätzlich offen. Voraussetzungen: hinreichend geklärter Sachverhalt, die Schuld ist nicht als schwer anzusehen, Schadensgutmachung wurde geleistet und es bestehen keine spezialpräventiven Bedenken. In der Praxis wird Diversion bei Ersttatern mit vollständiger Schadensgutmachung regelmäßig gewährt.
Die erste Wertgrenze liegt bei EUR 5.000. Übersteigt der Schaden diesen Betrag, erhöht sich der Strafrahmen von sechs Monaten auf drei Jahre Freiheitsstrafe (§ 148a Abs 2 erster Fall StGB). Die zweite Wertgrenze liegt bei EUR 300.000 – dann drohen ein bis zehn Jahre Freiheitsstrafe. Für die Verteidigung ist die genaue Schadensberechnung daher entscheidend: Liegt der Schaden knapp unter EUR 5.000, bleibt es beim Grunddelikt mit der Möglichkeit einer reinen Geldstrafe.
Ja, und zwar auf mehreren Ebenen. Das Aussphähen von Zugangsdaten (etwa durch gefälschte E-Mails oder Websites) kann nach § 241h StGB (Aussphähen von Daten eines unbaren Zahlungsmittels) strafbar sein. Werden die erschlichenen Daten anschließend für Transaktionen verwendet, kommt § 148a StGB hinzu. Bei Phishing-Kampagnen mit mehreren Opfern droht die Qualifikation wegen Gewerbsmäßigkeit (Abs 2) oder krimineller Vereinigung (Abs 4).
Das hängt vom Absatz ab. Beim Grunddelikt (Abs 1, bis 6 Monate Strafe) beträgt die Verjährungsfrist ein Jahr. Bei gewerbsmäßiger Begehung oder Schaden über EUR 5.000 (Abs 2 erster Fall, bis 3 Jahre) sowie bei Abs 3 und Abs 4 beträgt sie fünf Jahre. Bei einem Schaden über EUR 300.000 (Abs 2 zweiter Fall, 1 bis 10 Jahre) verjährt die Tat erst nach zehn Jahren. Ermittlungsschritte verlängern die Frist jeweils um die Hälfte.
Beim Grunddelikt (§ 148a Abs 1 StGB) ist das Bezirksgericht zuständig. Bei gewerbsmäßiger Begehung, Schaden über EUR 5.000 oder Abs 3 ist das Landesgericht mit Einzelrichter zuständig. Bei Schaden über EUR 300.000 oder Begehung als Mitglied einer kriminellen Vereinigung (Abs 4) entscheidet ein Schöffengericht am Landesgericht.
Dringend empfohlen. § 148a StGB ist einer der technisch komplexesten Tatbestände im österreichischen Strafrecht. Schon die Frage, ob überhaupt der richtige Paragraph angeklagt wurde, erfordert fundierte Rechtskenntnisse – wie die zahlreichen Fehleinordnungen durch Erstgerichte zeigen. Ein spezialisierter Strafverteidiger prüft die Subsumtion, sichert digitale Beweismittel, beantragt Akteneinsicht und entwickelt eine maßgeschneiderte Verteidigungsstrategie. In meiner Kanzlei beträgt das Erstberatungshonorar EUR 250, das auf ein späteres Mandat angerechnet wird.
Verwandte Artikel
Betrug § 146 StGB
Der Grundtatbestand: Täuschung, Irrtum, Vermögensschaden
Schwerer Betrug § 147 StGB
Qualifikation durch Schadenssumme oder Täuschungsmittel
Gewerbsmäßiger Betrug § 148 StGB
Wiederkehrende Begehung mit Einkommensabsicht
Betrugsanzeige Österreich
Was tun bei einer Anzeige wegen Betrug?
Diversion in Österreich
Alternative zur Verurteilung im Strafverfahren
Strafverteidigung Wien
Erfahrener Strafverteidiger in Wien und ganz Österreich
