Erläuterungen:

I. Allgemeiner Teil

Die vorgeschlagenen Änderungen des Strafgesetzbuchs und des Zahlungsdienstegesetzes 2018 beinhalten Anpassungen, die sich in Umsetzung der Richtlinie (EU) 2019/713 des Europäischen Parlaments und des Rates vom 17. April 2019 zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln und zur Ersetzung des Rahmenbeschlusses 2001/413/JI des Rates, ABl. Nr. L 123 vom 10.05.2019 S. 18, ergeben. Zentraler Zweck der Richtlinie ist die wirksame Vereinheitlichung der strafrechtlichen Ahndung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln in allen Mitgliedstaaten. Dazu braucht es in erster Linie einheitliche Definitionen, die durch die Umsetzung der RL 2019/713 geschaffen werden sollen.

Die RL 2019/713 löst im Bereich des gerichtlichen Strafrechts lediglich einen geringen Änderungsbedarf aus, weil die Grundlagen bereits mit dem Rahmenbeschluss 2001/413/JI des Rates vom 28. Mai 2001 zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln, ABl. L 149 vom 2.6.2001 S. 1, geschaffen wurden. Die gegenständlichen Änderungen bzw. Ergänzungen erfolgen zur Vereinheitlichung der Definitionen und Anpassung an moderne Instrumente, wie etwa virtuelle Währungen. Überdies soll durch die teilweise Anhebung der Strafdrohungen bzw. die Schaffung von Qualifikationstatbeständen die Ahndung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln im Einklang mit den Vorgaben von Art. 9 der RL 2019/713 sichergestellt werden.

Die RL 2019/713 ist bis 31. Mai 2021 umzusetzen.

Kompetenzgrundlage:

Die Zuständigkeit des Bundes zur Erlassung dieses Bundesgesetzes ergibt sich aus Art. 10 Abs. 1 Z 5 und 6 B-VG (Geld-, Kredit-, Börse- und Bankwesen sowie Strafrechtswesen).

Besonderheiten des Normerzeugungsverfahrens:

Keine.

Verhältnis zu Rechtsvorschriften der Europäischen Union:

Der Entwurf dient der Umsetzung von Unionsrecht, nämlich der Richtlinie (EU) 2019/713 des Europäischen Parlaments und des Rates vom 17. April 2019 zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln und zur Ersetzung des Rahmenbeschlusses 2001/413/JI des Rates, ABl. Nr. L 123 vom 10.05.2019 S. 18.

II. Besonderer Teil

Zu Artikel 1 (Änderungen des StGB)

Zu Z 1 (§ 74 Abs. 1 Z 10 StGB):

Die vorgeschlagene Definition der unbaren Zahlungsmittel entspricht dem Richtlinienwortlaut (Art. 2 lit. a) der RL 2019/713). Soweit körperliche unbare Zahlungsmittel angesprochen sind, wird davon ausgegangen, dass diese durch die Definition des Rahmenbeschluss 2001/413/JI abgedeckt wird. Die Definition des Rahmenbeschlusses 2001/413/JI entspricht der bis dato geltenden Rechtslage. Für die körperlichen unbaren Zahlungsmittel soll sich auch mit der nunmehr vorgenommenen erweiterten Definition nichts ändern. Die erweiterte Definition soll lediglich auch unkörperliche unbare Zahlungsmittel und digitale Zahlungsmittel mitabdecken.

Ziel der RL 2019/713 ist es, auch unkörperliche Zahlungsmittel zu erfassen, nämliche neue Arten unbarer Zahlungsinstrumente, die die Übertragung von E-Geld ermöglichen und auch virtuelle Währungen abdecken. Daher wurde vom Abstellen allein auf körperliche Zahlungsmittel abgegangen. Aus Erwägungsgrund 8 der RL 2019/713 ergibt sich, dass ein unkörperliches unbares Zahlungsmittel aus verschiedenen Elementen bestehen kann, die zusammenwirken, beispielsweise aus einer mobilen Zahlungsanwendung und einer entsprechenden Genehmigung etwa durch ein Passwort. Ein unbares Zahlungsmittel ist außerdem ein Instrument, das es dem Besitzer oder Nutzer ermöglicht, tatsächlich Geld oder monetäre Werte zu übertragen oder einen Zahlungsauftrag zu erteilen. Darunter fallen insb. Zahlungsinstrumente wie Onlinebanking generell, sowie auch intermediäre Zahlungsabwickler, die etwa eine Bezahlung über einen entsprechenden Account zulassen, der in weiterer Folge mit einem Bankkonto oder einer Kreditkarte verknüpft ist.

Durch die Erweiterung der Definition sind auch digitale Tauschmittel umfasst. Unter „digitalen Tauschmitteln“ versteht Art. 2 lit. c) der RL 2019/713 E-Geld im Sinne des Art. 2 Z 2 der Richtlinie 2009/110/EG des Europäischen Parlaments und des Rates vom 16. September 2009 über die Aufnahme, Ausübung und Beaufsichtigung der Tätigkeit von E-Geld-Instituten, zur Änderung der Richtlinien 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 2000/46/EG, ABl. L 267 vom 10.10.2009, S. 7, oder eine virtuelle Währung. Diese Definition soll entsprechend Erwägungsgrund 10 der RL 2019/713 dem Umstand Rechnung tragen, dass digitale Brieftaschen für die Übertragung virtueller Währungen die Merkmale eines Zahlungsmittels aufweisen können, aber nicht müssen. Die Definition des Zahlungsmittels wird dadurch nicht erweitert. E-Geld ist danach jeder elektronisch — darunter auch magnetisch — gespeicherte monetäre Wert in Form einer Forderung gegenüber dem Emittenten, der gegen Zahlung eines Geldbetrags ausgestellt wird, um damit Zahlungsvorgänge durchzuführen und der auch von anderen natürlichen oder juristischen Personen als dem E-Geld-Emittenten angenommen wird. Eine „virtuelle Währung“ im Sinne der RL 2019/713 ist eine digitale Darstellung eines Werts, die von keiner Zentralbank oder öffentlichen Stelle emittiert wurde oder garantiert wird und nicht zwangsläufig an eine gesetzlich festgelegte Währung angebunden ist, die nicht den rechtlichen Status einer Währung oder von Geld besitzt, aber von natürlichen oder juristischen Personen als Tauschmittel akzeptiert wird und die auf elektronischem Wege übertragen, gespeichert und gehandelt werden kann (Art. 2 lit. d) der RL 2019/713). Virtuelle Währungen sollen nur erfasst werden, soweit diese gemeinhin für die Leistung von Zahlungen verwendet werden können (Erwägungsgrund 10 der RL 2019/713).

Während nach § 241h StGB etwa Phishing bisher nur in Bezug auf herausgelockte Kartendaten anwendbar war, wird der Anwendungsbereich durch die erweiterte Definition des unbaren Zahlungsmittels auch auf herausgelockte Daten eines unkörperlichen, digitalen Zahlungsmittels erweitert.

Zu Z 2 bis Z 4, Z 8 und Z 9 (§§ 126c, 241c StGB):

Gemäß Art. 7 der RL 2019/713 haben Mitgliedstaaten die Vorbereitung von Straftaten im Sinne des Art. 4 lit. a) und b), Art. 5 lit. a) und b) sowie Art. 6 der RL 2019/713 zu sanktionieren. Diese Artikel sind durch die §§ 148a, 241a und 241e Abs. 1 StGB umgesetzt. Vorbereitungshandlungen iSd Art. 7 der RL 2019/713 hinsichtlich § 148a StGB sind durch § 126c StGB idgF und hinsichtlich § 241a StGB durch § 241c StGB idgF pönalisiert; solche in Bezug auf § 241e Abs. 1 StGB wären – unter den gesetzlichen Voraussetzungen – zum Teil als Beitragstäterschaft zu § 241e Abs. 1 StGB strafbar. Im Hinblick auf eine vollständige Umsetzung des Art. 7 der RL 2019/713 ist jedoch eine Erweiterung des § 241c StGB um die Vorbereitung der Entfremdung unbarer Zahlungsmittel nach § 241e Abs. 1 StGB erforderlich.

Für Vorbereitungsdelikte gem. Art. 7 der RL 2019/713 sieht Art. 9 Abs. 5 der RL 2019/713 eine Mindesthöchststrafe von zwei Jahren vor. Die Strafdrohung des Missbrauchs von Computerprogrammen oder Zugangsdaten in Bezug auf § 148a StGB (§ 126c Abs. 1a StGB) sowie der Vorbereitung der Fälschung und Entfremdung unbarer Zahlungsmittel (§ 241c StGB) war daher entsprechend anzuheben.

Zu Z 5, Z 7, Z 10 und Z 11 (§§ 147, 241b, 241f, 241h StGB):

Die vorgeschlagene Anhebung der Strafdrohungen bzw. die vorgeschlagenen Implementierungen von Qualifikationen für die Begehung als Mitglied einer kriminellen Vereinigung gehen auf Vorgaben der RL 2019/713 zurück. Die Anhebung der Strafdrohung hinsichtlich § 241h Abs. 2 StGB ergibt sich aus Art. 9 Abs. 6 der RL 2019/713 ebenso wie die Implementierung einer Qualifikation für die Begehung als Mitglied einer kriminellen Vereinigung hinsichtlich §§ 147 Abs. 2a, 241b Abs. 2 und 241f Abs. 2 StGB.

Die Aufnahme der Tathandlungen „Einfuhr, Ausfuhr und Verbreitung“ in §§ 241b, 241f StGB geht auf die Umsetzungsverpflichtung der RL 2019/713 zurück, nämlich auf Art. 4 lit. d).

Ziel der RL 2019/713 ist es insbesondere auch den Versand gefälschter Rechnungen mit dem Ziel Zahlungsdaten zu erhalten unter Strafe zu stellen. Dabei kommt insb. eine Subsumtion unter § 241h StGB in Betracht. Wer Daten eines unbaren Zahlungsmittels mit entsprechendem Vorsatz ausspäht, macht sich nach § 241h StGB strafbar. Die bloße Versendung einer gefälschten Rechnung, die zu einer Überweisung durch den Empfänger führt, wird zwar in der Regel nicht zum Erfolg führen. Nach der Rsp ist allerdings auch der Versuch einer Geldbehebung mittels entfremdeter Bankomatkarte ohne Kenntnis der Codezahl keineswegs absolut untauglich, weil die Erfolgschance einer rechtswidrigen automatischen Geldentnahme nur minimiert, nicht aber gänzlich beseitigt ist (vgl. 12 Os 113/91). Damit wird daher beim Versenden von gefälschten Rechnungen zur Erlangung von Zahlungsdaten Strafbarkeit nach §§ 15, 241h StGB vorliegen.

Weiters erachtet die RL 2019/713 auch den bloßen Besitz, die Beschaffung oder die Verbreitung von Zahlungsinstrumenten, die nicht unbedingt zu einer betrügerischen Verwendung führt, als strafwürdig (Erwägungsgrund 13 der RL 2019/713). Dies ist anhand der geltenden Rechtslage in §§ 241e Abs. 1, 241f StGB bereits gewährleistet.

Wesentlich ist laut Erwägungsgrund 15 der RL 2019/713 auch die Strafbarkeit der Beschaffung eines widerrechtlich erlangten Zahlungsmittels zwecks betrügerischer Verwendung ohne der Notwendigkeit Feststellungen zu allen tatsächlichen Umständen der widerrechtlichen Erlangung treffen zu können. Dabei soll es auch nicht auf eine frühere oder gleichzeitige Verurteilung wegen der Vortat, die zu der widerrechtlichen Erlangung geführt hat, ankommen. Auch dieser Erleichterung der Praxis kommt die geltende Rechtslage durch § 241f bereits nach. Denn § 241f StGB kriminalisiert „nur die Aufrechterhaltung einer rechtswidrigen Gewahrsamsverschiebung“ mit entsprechendem vorgelagerten Bereicherungsvorsatz. (Schroll in Höpfel/Ratz, WK2 StGB § 241f StGB Rz 2/1). Die Feststellung der Umstände der widerrechtlichen Erlangung ist daher – richtlinienkonform – nicht notwendig.

Zu Z 6 (§ 148a StGB):

Die Anhebung der Strafdrohung in § 148a Abs. 1 StGB ergibt sich aus Art 9 Abs. 4 der RL 2019/713. Hierdurch wird auch ein Äquivalent zum – von der Begehungsweise und vom Unrechtsgehalt vergleichbaren – schweren Betrug gemäß §§ 146, 147 Abs. 1 Z 1 StGB hergestellt. Angesichts der Anhebung der Grundstrafdrohung werden die Qualifikationsfälle der gewerbsmäßigen Begehung und der Herbeiführung eines 5.000 Euro übersteigenden Vermögensschadens obsolet.

Die Aufnahme einer weiteren Tathandlung, nämlich jener des Übertragens in § 148a StGB, geschieht in Umsetzung von Art. 6 lit. b) der RL 2019/713. Die Implementierung einer Qualifikation für die Begehung als Mitglied einer kriminellen Vereinigung geht auf Art. 9 Abs. 6 der RL 2019/713 zurück.

Eine Strafbarkeit verlangt Art. 6 lit. a) der RL 2019/713 für das vorsätzliche Durchführen oder Veranlassen einer Übertragung von Geld, monetären Werten oder virtueller Währung, durch das einer anderen Person ein unrechtmäßiger Vermögensverlust entsteht, mit der Absicht, dem Zuwiderhandelnden oder einem Dritten einen unrechtmäßigen Vermögensvorteil zu verschaffen, wenn das Funktionieren eines Informationssystems unrechtmäßig behindert oder gestört wird.

§ 126b Abs. 1 StGB regelt die schwere Störung der Funktionsfähigkeit eines Computersystems durch Eingabe oder Übermittlung von Daten. § 126b Abs. 1 StGB erfordert jedoch keine vermögensrechtliche Komponente, insb. keinen Bereicherungsvorsatz. § 148a StGB, der zwar einen Bereicherungsvorsatz fordert, stellt nicht ausdrücklich auf das Behindern oder Stören eines Informationssystems ab. § 148a Abs. 1 StGB fordert jedoch, dass das Ergebnis einer automationsunterstützten Datenverarbeitung durch Gestaltung des Programms, durch Eingabe, Veränderung, Löschung oder Unterdrückung von Daten oder sonst durch Einwirkung auf den Ablauf des Verarbeitungsvorganges beeinflusst wird. Es war daher zu erwägen, ob die in § 148a Abs. 1 StGB umschriebenen Tathandlungen im Ergebnis auch als Behinderung oder Störung eines Informationssystems zu werten sind. Um dies wiederum zu beurteilen bedarf es eines Vergleiches der Definitionen der unterschiedlichen Begriffe des Informationssystems (Art. 2 lit. e) RL 2019/713) und des Computersystems (§ 74 Abs. 1 Z 8 StGB).

Ein Computersystem ist nach § 74 Abs. 1 Z 8 StGB eine einzelne oder verbundene Vorrichtungen, die der automationsunterstützten Datenverarbeitung dienen. Ein Informationssystem nach Art. 2 lit. e) der RL 2019/713 ist hingegen eine Vorrichtung oder eine Gruppe miteinander verbundener oder zusammenhängender Vorrichtungen, die einzeln oder zu mehreren auf der Grundlage eines Programms die automatische Verarbeitung von Computerdaten durchführen, sowie die von ihr oder ihnen zum Zwecke des Betriebs, der Nutzung, des Schutzes und der Pflege gespeicherten, verarbeiteten, abgerufenen oder übertragenen Computerdaten. Da die Definition des § 74 Abs. 1 Z 8 StGB weit formuliert ist, lässt sich auch der Begriff des Informationssystems darunter subsumieren, sodass davon auszugehen ist, dass Informationssysteme iSd RL 2019/713 auch Computersysteme iSd § 74 Abs. 1 Z 8 StGB sind.

Darauf aufbauend kann festgestellt werden, dass eine Störung eines Computersystems grundsätzlich den Wert des Computersystems herabsetzt. Eine solche Störung liegt im Falle eines Rechners dann vor, wenn ein „gesamter Rechner oder einzelne darauf laufende Dienste durch die vom Täter eingegebenen oder übermittelten Daten blockiert werden“. Gestört ist die Funktionalität aber auch schon dann, wenn die auf dem PC ablaufenden Dienste erheblich verlangsamt werden (Reindl-Krauskopf in Höpfel/Ratz, WK2 StGB § 126b StGB Rz 10). Unter Stören versteht man gemeinhin einen gewünschten oder herkömmlichen Zustand zu unterbrechen. Wenn also § 148a StGB davon spricht, dass das Ergebnis einer automationsunterstützten Datenverarbeitung durch Gestaltung des Programms, durch Eingabe, Veränderung, Löschung oder Unterdrückung von Daten oder sonst durch Einwirkung auf den Ablauf des Verarbeitungsprozesses beeinflusst wird, so ist zu erwägen, ob nicht einige der Tathandlungen als Störung des Computersystems gewertet werden können. Nämlich jene bei welchen auf den gewöhnlichen Prozess eines Programms derart eingewirkt wird, dass die Verarbeitung nicht mehr ordnungsgemäß verläuft, das Computersystem also gestört wird.

Durch die Eingabe, Veränderung oder Löschung von Daten in der Eingabephase wird zwar das Ergebnis einer automationsunterstützten Datenverarbeitung beeinflusst, allerdings wird nicht – zwingend – die Funktionalität des Datenverarbeitungsprogramms gestört. Denn bei der „Eingabe von Daten wird das Verarbeitungsergebnis insb. dann beeinflusst, wenn es sich um unrichtige oder unvollständige Daten handelt“ (Kirchbacher/Sadoghi in Höpfel/Ratz, WK2 StGB § 148a StGB Rz 16). Bei der Programm- und Konsolen-Manipulation geschieht hingegen eine Beeinflussung des Datenverarbeitungsergebnisses in der Verarbeitungsphase (§ 148a Abs. 1 erster und dritter Fall StGB). In Betracht kommen Manipulationen am Programm selbst (gleich ob von vornherein oder später, zB durch Hinzufügen, Verändern oder Ausschalten von Verarbeitungsschritten) und an dessen Ablauf (Kirchbacher/Sadoghi in Höpfel/Ratz, WK2 StGB § 148a StGB Rz 21). Bei der Output-Manipulation (§ 148a Abs. 1 dritter Fall StGB) wird ebenso das Ergebnis der Datenverarbeitung beeinflusst (Kirchbacher/Sadoghi in Höpfel/Ratz, WK2 StGB § 148a StGB Rz 22). Da daher sowohl bei der Programm- und Konsolenmanipulation als auch bei der Output-Manipulation auf den Verarbeitungsprozess an sich eingewirkt wird, kann in diesen Fällen von einer Störung des Computersystems gesprochen werden.

In diesem Sinne ist daher davon auszugehen, dass § 148a Abs. 1 erster und dritter Fall StGB, also die Beeinflussung des Ergebnisses einer automationsunterstützten Datenverarbeitung durch Gestaltung des Programms oder sonst durch Einwirkung auf den Ablauf der Verarbeitungsprogramms, für gewöhnlich eine Störung eines Computersystems in sich birgt, sodass eine Änderung von § 126b Abs. 1 StGB oder § 148a StGB nicht erforderlich war um Art. 6 lit. a) der RL 2019/713 umzusetzen. Denn das vorsätzliche Durchführen oder Veranlassen einer Übertragung von Geld, monetären Werten oder virtueller Währung, durch das einer anderen Person ein unrechtmäßiger Vermögensverlust entsteht, mit der Absicht, dem Zuwiderhandelnden oder einem Dritten einen unrechtmäßigen Vermögensvorteil zu verschaffen, wenn das Funktionieren eines Informationssystems unrechtmäßig behindert oder gestört wird, ist unter § 148a StGB subsumierbar.

Zu Art. 2 (Änderung des Zahlungsdienstegesetzes 2018)

Zu § 86 Abs. 2 Satz 3:

Laut Art. 15 (unter Berücksichtigung von Erwägungsgrund 25) der Richtlinie (EU) 2019/713 zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit unbaren Zahlungsmitteln und zur Ersetzung des Rahmenbeschlusses 2001/413/JI des Rates, ABl. Nr. L 123 vom 10.05.2019 S. 18, sollen geeignete Meldekanäle zur Meldung von mutmaßlichen Straftaten im Zusammenhang mit unbaren Zahlungsmitteln, die schwerwiegende Betriebs- oder Sicherheitsvorfälle im Sinne der Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG, ABl. Nr. L 337 vom 23.12.2015 S. 35, in der Fassung der Berichtigung, ABl. Nr. L 169 vom 28.06.2016 S. 18 darstellen können, an die Strafverfolgungsbehörden zur Verfügung stehen. Der unionsrechtlich vorgeschriebene Meldeweg ist bereits von der geltenden gesetzlichen Regelung in § 86 Abs. 2 ZaDiG 2018 gedeckt. Die FMA hat die Relevanz eines vom Zahlungsdienstleister gemeldeten Betriebs- und Sicherheitsvorfalls für andere maßgebliche Behörden der Union zu prüfen und diese im Wege der Amts- bzw. Rechtshilfe durch Weiterleitung der Meldung entsprechend zu informieren. Durch die Einfügung der Wortfolge „einschließlich der Strafverfolgungsbehörden“ in § 86 Abs. 2 Satz 3 ZaDiG 2018 kommt es zu keiner materiellen Erweiterung der bestehenden Prüf- oder Berichtspflicht der FMA. Vielmehr soll die Klarstellung der Umsetzung des Art. 15 der Richtlinie (EU) 2019/713 dienen und im Sinne der Effizienz bestehende Systeme genutzt werden.