OLG Celle: Card-Sharing ist strafbar

Card-Sharing: Nach dem Amtsgericht Düsseldorf hat auch das Oberlandesgericht Celle (2 Ss 93/16) entschieden, dass es sich beim Card-Sharing um ein strafbares Verhalten handelt – sowohl für Anbieter wie auch für die Kunden. Die Hintergründe wurden zwischenzeitlich durch den BGH bestätigt, sodass diese Rechtsprechung grundsätzlich fest sein sollte.

Hinweis: Es gibt immer wieder Ermittlungen im Bereich der Cardsharing Szene, zuletzt im Jahr 2020. Kunden sollten damit rechnen, (irgendwann) Post von er Staatsanwaltschaft zu erhalten.

Cardsharing

Das Cardsharing ist der Versuch, durch IT-Infrastruktur mehreren Nutzern (günstiger) die gemeinsame Nutzung einer Entschlüsselungskarte für Pay-TV zu ermöglichen. Hintergrundinformationen zum Cardsharing sammeln wir hier.

Computerbetrug durch Card-Sharing

Zumindest seitens des Betreibers des Card-Sharing-Dienstes liegt ein Computerbetrug vor. Die Problematik im Tatbestand liegt dabei weniger in der zu fordernden unbefugten Verwendung von Daten: Eine unbefugte Verwendung von Daten kann insbesondere auch bei der Eingabe von Zugangscodes gegen den Willen des Berechtigten vorliegen, im Bereich des Bezahlfernsehens dann, wenn das verschlüsselt ausgestrahlte Pay-TV-Programm durch Manipulation an einer Smartcard oder unter Einsatz einer unbefugt hergestellten sogenannten Piratenkarte entschlüsselt und damit sichtbar gemacht wird.

Vermögensschaden?

Als Folge des Ergebnisses des beeinflussten Datenverarbeitungsvorgangs muss sich beim Geschädigten aber unmittelbar auch ein Vermögensschaden einstellen – über den man hier diskutieren mag:

§ 263a Abs. 1 StGB setzt vielmehr voraus, dass die unbefugte Verwendung der betroffenen Daten zu einer unmittelbaren Vermögensminderung des Tatopfers führt (…). Hieran fehlt es in Fallkonstellationen wie der vorliegenden, in der das unmittelbare Ergebnis der Verwendung des vom Angeklagten mithilfe seines Card-Sharing-Servers entschlüsselten Kontrollworts allein in der Entschlüsselung und damit Sichtbarmachung des Pay-TV-Programms der Firma S. bestand (…).

Dennoch ist mit dem OLG – bei nachvollziehbarer Begründung – unmittelbar ein Vermögensschaden entstanden und zwar insofern, als bereits das Pay-TV-Programm, also das durch den Einsatz des Kontrollworts entschlüsselte und so als Fernsehprogramm sichtbar gemachte Sendesignal als Bestandteil des Vermögens anzusehen ist:

Es ist anerkannt, dass eine bloße Exspektanz bereits als Vermögensbestandteil anzusehen ist, wenn sich die Erwerbsaussicht soweit konkretisiert hat, dass ihr im allgemeinen Geschäftsverkehr bereits für die Gegenwart ein wirtschaftlicher Wert beigemessen wird (…). Wenn Urheberrechte, zum Beispiel an Filmwerken, durch die Gewährung von Nutzungsrechten konkretisiert und auf Dritte, insbesondere Programmanbieter wie die Firma S., gegen ein Entgelt übertragen werden, hat sich die Gewinnchance auf Seiten des Urhebers bereits realisiert. Auf Seiten desjenigen, dem das Nutzungsrecht übertragen wird, hat sich die Aussicht auf Erzielung eines geldwerten Gewinns bereits mit der Übertragung zumindest derart verfestigt, dass der allgemeine Rechtsverkehr dem einen wirtschaftlichen Wert beimisst; Rechte im Handel mit Filmrechten sind heute bereits allgemein als wirtschaftliche Güter anerkannt (…).

Wenn – wie vorliegend bei den Card-Sharing-Kunden des Angeklagten – das Sendesignal eines Pay-TV-Anbieters wie der Firma S. unbefugt entschlüsselt und das Programm sichtbar gemacht wird, handelt es sich um eine Kopie des entschlüsselten Programminhalts im logischen Sinne, wodurch das beim Pay-TV-Anbieter liegende Nutzungsrecht an den Programminhalten angegriffen wird (…). Je größer der Kreis derer ist, die derart Kopien unbefugt herstellen und das Programm eines Pay-TV-Anbieters unbefugt sichtbar machen, als desto weniger geldwert wird das Nutzungsrecht des Pay-TV-Anbieters an seinen Programminhalten anzusehen sein. Existieren sehr viele Kopien eines digitalen Inhalts, wird der Wert gegen null tendieren können (…). Je mehr Fernsehempfänger die Möglichkeit haben und nutzen, das Pay-TV-Programm der Firma S. unbefugt ohne Abschluss eines Abonnementvertrags anzuschauen, als desto weniger geldwert werden die Nutzungsrechte der Firma S. an ihren Programminhalten anzusehen sein. Danach muss davon ausgegangen werden, dass bereits mit der unbefugten Entschlüsselung des Programms der Firma S. durch die Card-Sharing-Kunden des Angeklagten bei der Firma S. unmittelbar ein Vermögensschaden entstanden ist.

Dabei stellt das OLG klar, dass aus seiner Sicht der Betreiber des Dienstes seinen Kunden als Dritten im Sinne des § 263a Abs. 1 StGB einen rechtswidrigen Vermögensvorteil verschafft – dass also ein Vermögensvorteil auch auf Seiten der Kunden besteht, so dass deren Strafbarkeit ebenfalls im Bereich des Computerbetruges Raum steht.

Täterschaft

Hier hebt das OLG hervor, dass der Betreiber des Card-Sharing-Dienstes den anzunehmenden Computerbetrug mit seinen Card-Sharing-Kunden gemeinschaftlich gemäß § 25 Abs. 2 StGB als Mittäter vornimmt – und nicht etwa nur Beihilfe im Sinne des § 27 StGB leistet. Auch hier wird deutlich, dass die Strafbarkeit der Konsumenten für das OLG zweifelsohne im Raum steht.


Unerlaubte Eingriffe in technische Schutzmaßnahmen

Eine Strafbarkeit wegen unerlaubter Eingriffe in technische Schutzmaßnahmen nach § 108b Abs. 1 Nr. 1 UrhG setzt voraus, in der Absicht, sich oder einem Dritten den Zugang zu einem nach dem Gesetz über Urheberrecht und verwandte Schutzrechte geschützten Werk oder einem anderen geschützten Schutzgegenstand zu ermöglichen, eine wirksame technische Maßnahme ohne Zustimmung des Rechtsinhabers zu umgehen – es sei denn, die Tatbegehung erfolgt ausschließlich zum privaten Gebrauch des Täters oder einer ihm nahestehenden Person.

Hier kommt das OLG zu dem zutreffenden Ergebnis, dass der Betreiber eines Card-Sharing-Servers sich wegen eines unerlaubten Eingriffs in technische Schutzmaßnahmen gemäß § 108b Abs. 1 Nr. 1 UrhG strafbar macht:

Bei der von der Firma S. zur Verschlüsselung ihres an alle Fernsehempfänger versandten Pay-TV-Programms eingesetzten Verschlüsselungstechnologie der Firma N. S. A. handelt es sich entsprechend der Legaldefinition des § 95a Abs. 2 Satz 1 UrhG um eine technische Maßnahme im Sinne des § 108 Abs. 1 Nr. 1 UrhG, nämlich eine Technologie, die die nach §§ 2 Abs. 1 Nr. 6, 88ff., 95 UrhG geschützten Fernsehprogramme der Firma S. vor Handlungen, namentlich einer ungenehmigten Entschlüsselung und Kenntnisnahme, schützen soll.

Diese technische Maßnahme ist vom Angeklagten umgangen worden. Der Begriff der Umgehung im Sinne des § 108b Abs. 1 Nr. 1 UrhG ist weit dahingehend zu fassen, dass jedes Verhalten ausreicht, durch das eine Nutzung ermöglicht wird, die ohne ein solches Verhalten gerade wegen der bestehenden technischen Maßnahme nicht möglich gewesen wäre (vgl. Dreyer/Kotthoff/Meckel, Urheberrecht, 3. Auflage 2013, § 108b UrhG Rn. 4). Insofern kommt insbesondere auch die Entschlüsselung eines digitalen Signals durch ein Entschlüsselungsprogramm in Betracht (vgl. Dreyer/Kotthoff/Meckel a. a. O., § 95a UrhG Rn. 28). Vorliegend hat der Angeklagte durch den Betrieb seines Card-Sharing-Servers für seine Kunden die Verschlüsselung der Kontrollwörter der Firma S. aufgehoben und seinen Kunden so ein unbefugtes Anschauen des Pay-TV-Programms der Firma S. ermöglicht. 

An der Stelle sehe ich für Betreiber recht wenig Diskussionspotential – spannender dürfte es für private Nutzer sein, diese sollten von der Strafbarkeit vorliegend nicht betroffen sein. Dabei handelt es sich auch um keine akademische Frage, da die Strafzumessung sich unter anderem an der Frage orientiert, wie viele Straftatbestände durch eine Handlung zugleich verletzt wurden.


Ausspähen von Daten

Das OLG Celle sah seinerzeit kein Ausspähen von Daten, da nach seiner – damals zutreffenden – Würdigung das bloße zweckwidrige Verwenden von Daten durch einen grundsätzlich berechtigten Verwender nicht von § 202a Abs. 1 StGB erfasst wird:

Der Angeklagte hatte jedoch mit der Firma S. Abonnementverträge abgeschlossen und entsprechend den vertraglichen Vereinbarungen seine Smartcards erhalten. Diese Karten waren dafür vorgesehen, die verschlüsselten Kontrollwörter der Firma S. zu entschlüsseln. Hierfür hat der Angeklagte die Karten auch eingesetzt. Zwar wäre er nach den allgemeinen Geschäftsbedingungen der Firma S. verpflichtet gewesen, die Smartcards ausschließlich zum persönlichen Gebrauch zu nutzen. Dementsprechend hat er sich durch das Verwenden der Karten und der auf diesen gespeicherten Informationen zum Entschlüsseln der an seinen Server durch die Card-Sharing-Kunden übermittelten Kontrollwörter gegenüber der Firma S. vertragswidrig verhalten. Dies ändert jedoch nichts daran, dass er als Abonnent der Firma S. und somit zur Datenentschlüsselung Berechtigter als Täter eines Ausspähens von Daten im Sinne des § 202a Abs. 1 StGB zum Nachteil der Firma S. nicht in Betracht kommen kann.

Auf den ersten Blick seinerzeit richtig, inzwischen muss man dies mit der aktuellen Rechtsprechung des Bundesgerichtshofes aber als überholt ansehen: Vielmehr steht eine Strafbarkeit auch und gerade im Raum, wenn die eigene Berechtigung bei der Verwendung von Daten überschritten wird. Zumindest muss aus meiner Sicht das erhebliche Risiko gesehen werden, dass auch an dieser Stelle eine (weitere) Strafbarkeit droht.


Fazit zur Strafbarkeit des Card-Sharing

Das OLG Celle kommt wie das LG Düsseldorf zu einer Strafbarkeit der Betreiber, die auch in jedem Fall im Raum stehen wird. Anders und Vorsichtiger muss man mit Kunden umgehen, hier kommt es auf den Einzelfall an, wobei eine grundsätzliche Strafbarkeit im Raum steht.

Fachanwalt für IT-Recht Jens Ferner