Der Bundesgerichtshof (BGH) hat sich in diesem Jahr bereits zwei Mal (4 StR 93/09 vom 14.1.2010 und 4 StR 555/09 vom 18.3.2010) mit der Strafbarkeit des Auslesens von Kreditkartendaten beschäftigt und ist zu dem Schluss gekommen, dass das reine Auslesen und Kopieren der Daten noch keinen Straftatbestand nach §202a StGB erfüllt. Diese Art der Datenbeschaffung betreiben Straftäter vor allem beim Skimming, bei dem Geldautomaten oder Kreditkartenterminals manipuliert werden, um die Daten zu erspähen und sie später auf einen Kreditkartenrohling zu überspielen, der dann zusammen mit der PIN wiederum zu unbefugten Bargeldabhebungen im Ausland genutzt wird.

Daten auf dem Magnetstreifen einer Kreditkarte weisen keine besondere Zugriffssicherung aus

Nach Ansicht des 4. Senats des BGH liegt das Problem beim reinen Auslesen und Kopieren der Daten darin, dass zwar wie in §202a StGB gefordert hier Daten auf magnetischem oder elektronischem Wege gespeichert und übermittelt werden, es jedoch keine besonderen Schutzmaßnahmen gibt, die der Täter überwinden müsste. Die magnetische Speicherung reiche also alleine nicht aus, sondern müsste durch zusätzliche Sicherungsmechanismen ergänzt werden, die den Zugang erheblich erschweren. Wichtig sei hierbei eine Zugangsart, die der Karteninhaber verhindern will, was beim Auslesen nicht der Fall ist, denn dies sei ja schließlich auch bei einer normalen Nutzung gegeben, hieß es weiter.

Verschlüsselung der Daten stellt zunächst keine Zugriffschutzmaßnahme dar

Der BGH geht zusätzlich davon aus, dass auch das Kopieren verschlüsselter Daten nicht mit dem §202a StGB geahndet werden kann, weil die Verschlüsselung selbst keine Zugangserschwernis darstelle, sondern lediglich verhindere, dass jemand den Inhalt der Daten zur Kenntnis nehmen könne. Dieser Schutz sei beim bloßen Kopieren nach wie vor gegeben, denn auch auf einem neuen Kartenrohling blieben die Daten immer noch verschlüsselt.

Schlüssige Argumentation des BGH

Als Fazit lässt sich anführen, dass der BGH hier schlüssig argumentiert und die Folgen für die Praxis der Strafverfolgung eher gering ausfallen dürften, denn in aller Regel würden kopierte Kreditkartendaten später auch missbräuchlich genutzt, was strafrechtlich viel schwerer wiegt und damit letztlich keine Verurteilung nach §202a StGB mehr nötig macht. Trotzdem könnte dieser Beschluss des BGH die Kreditkarten Anbieter dazu bringen, ihre Karten noch schneller auf die neuen und wesentlich sichereren EMV-Chips umzurüsten.