HRRS
Onlinezeitschrift für Höchstrichterliche Rechtsprechung zum Strafrecht
März 2017
18. Jahrgang
PDF-Download
Aufsätze und Entscheidungsanmerkungen
Die digitale Abofalle – Die straf- und ordnungswidrigkeitenrechtliche Bewertung innovativer Kostenfallen bei der Nutzung mobiler Endgeräte
Von Dr. iur. Maximilian Gaßner, Präsident des Bundesversicherungsamtes a.D., Wörthsee, und Jens M. Strömer, LL.M. (Medizinrecht), Bonn
I. Einführung
Als "Abofalle" wird eine Täuschung über die Kostenpflichtigkeit eines Angebots zum Abschluss eines Vertrags bzw. das Vorgaukeln eines schon bestehenden Vertragsverhältnisses bezeichnet, welches das Ziel hat, den Getäuschten mit unberechtigten Kostenforderungen zu konfrontieren.[1] Soweit nicht notwendigerweise der Abschluss eines Abonnements, sondern eines anderen Vertragstyps vorgetäuscht wird, kann man auch allgemeiner von "Kostenfallen" sprechen. Das Konzept der "Abofalle" hat in der Kriminalgeschichte eine lange Tradition; gleichwohl hat die "Abofalle" insbesondere wegen der vorangeschrittenen technischen Entwicklung mittlerweile viele Gesichter. Neu an der digitalen "Abofalle" in Form der "WAP-Billing-Falle" bei der Smartphonenutzung ist, dass auch Mobilfunkanbieter von der durch kriminelle Dritte gestellten "Abofalle" über Provisionen erheblich profitieren.[2] Im Gegenzug können sich Mitarbeiter von Mobilfunkanbietern im Zusammenhang mit der digitalen "Abofalle" strafbar machen und gegen Mobilfunkanbieter Geldbußen nach §§ 130, 30 i. V. m. 17 Abs. 4 OWiG verhängt werden, deren Höhe den infolge von Provisionen rechtswidrig erzielten Gewinn der Mobilfunkanbieter übersteigt.
II. Die Geschichte der Abo- bzw. Kostenfalle
Ursprünglich wurde die Idee der "Abofallen" für den Verkauf von Zeitschriftenabonnements durch Drückerkolonnen an der Haustür entwickelt. Seit etwa 1985 zeigt sich die "Abofalle" insbesondere in der Gestalt von Scheinrechnungen von Adressbuchverlagen, dessen Opfer insbesondere Gewerbetreibende und Freiberufler wie beispielsweise niedergelassene Ärzte waren (sog. "Offertenbetrug").[3] Vereinzelt gibt es dieses Phänomen noch heute.[4] Mit der zunehmenden Verbreitung des Internets wurde die Idee der "Abofalle" auch auf den Bereich der allgemeinen Internetnutzung übertragen.[5] Die klassische "Abofalle" des Internets zeichnet sich dadurch aus, dass das Opfer seine Kontaktdaten täuschungsbedingt selbst in irgendwelche Internetformulare eingibt und anschließend der Täter das Opfer unter Verweis auf eine angebliche Zahlungspflicht zur Zahlung nötigt.[6] Der BGH hat
eine Verurteilung von Betreibern einer "Abofalle" im Internet wegen Betrugs bestätigt.[7] Als weitere Kostenfalle im Internet kam insbesondere in den 90er Jahren des letzten Jahrhunderts die sog. "Dialerfalle" zu großer Blüte – einige der älteren Leser werden sich erinnern. Bei "Dialern" (auch "Einwahlprogramme") handelte es sich um Software, mit der über Telefonleitungen oder das Mobilfunknetz eine Verbindung in das Internet hergestellt wurde. Ursprünglich waren "Dialer" als seriöse Möglichkeit zur einfachen Abrechnung von "Mehrwertleistungen" konzipiert; jedoch haben vor allem Kriminelle "Dialer" – z. B. über entsprechend manipulierte Internetseiten – auf Computer unbedarfter Nutzer installiert (bzw. durch den unwissenden Nutzer installieren lassen), woraufhin der "Dialer" ohne Wissen und Wollen des Nutzers von dessen Computer aus eine mit hohen Kosten verbundene Verbindung ins Internet hergestellt und hierdurch teilweise enorme Schäden verursacht hat. Zu einer täuschungsbedingten "eigenhändigen" Installation des Dialers durch das Opfer kam es z. B. durch eine per E-Mail erfolgte Aufforderung, auf eine bestimmte Schaltfläche zu klicken oder einen Anhang zu öffnen. In der Folge wurde der Begriff "Dialer" nur noch für Software zur ungewollten Herstellung einer kostenpflichtigen Datenverbindung auf fremden Rechnern verstanden, die in der Absicht erfolgt, hierfür Geld über die Telefonrechnung einziehen zu können.[8] Wegen "Dialerfallen" gab es Verurteilungen wegen Betrugs[9] und – vom BGH bestätigt – wegen Computerbetrugs.[10] Nach der zunehmenden Verbreitung von DSL-Anschlüssen wurde das Phänomen der klassischen "Dialerfalle" weitgehend obsolet.
III. Die für die Smartphonenutzung angepasste "digitale Abofalle":
Die "WAP-Billing-Falle"
1. Erscheinungsbild sowie rechtlicher und technischer Hintergrund
Aktueller Renner[11] unter den Abo- bzw. Kostenfallen ist die sog. "WAP-Billing-Falle", die speziell auf die besonderen Rahmenbedingungen der Nutzung von Smartphones und anderen mobilen Endgeräten über Mobilfunktechnik zugeschnitten ist. Bei der "WAP-Billing[12]-Falle" klickt ein Nutzer auf seinem Smartphone (oder einem anderen mobilen Endgerät) irrtumsbedingt auf eine manipulierte Schaltfläche (z. B. ein "Pop-up" oder "Werbebanner"), wodurch ein Mechanismus ausgelöst wird, der zum sofortigen Einzug von Guthaben führt (bei Prepaid-Verträgen).[13] Bei Laufzeit-Verträgen kommt es zur späteren In-Rechnung-Stellung auf der Mobilfunkrechnung. Meist geht weder aus der betreffenden Schaltfläche noch aus anderen Angaben hervor, dass es bei einem Klick auf die Schaltfläche um die Abbuchung von Geld oder die (vermeintliche) Eingehung eines Vertragsverhältnisses gehen soll; vielmehr wird häufig ein anderer Bedeutungsgehalt der Schaltfläche vorgespiegelt.[14] Im Unterschied zu den klassischen "Abofallen" des Internets braucht der Nutzer bei einer "WAP-Billing-Falle" auf dem mobilen Endgerät gegenüber dem "Fallensteller" keinerlei Kontaktdaten preiszugeben; ein Klick auf eine manipulierte Schaltfläche genügt, damit der Kriminelle über den Mobilfunkanbieter vom Endgerät-Nutzer Geld bzw. Guthaben einziehen kann.[15] Technische Grundlage des Mechanismus ist die durch den Klick (unwillentlich) ausgelöste Übertragung der Mobilfunkrufnummer (der sog. MSISDN) an den kriminellen "Fallensteller", der diese wiederum (i. d. R. vollautomatisiert) direkt an den Mobilfunkanbieter mit dem (elektronischen) Hinweis weiterleitet, er habe als angeblicher Drittanbieter gegen einen über die übermittelte Mobilfunkrufnummer identifizierbaren Endgerät-Nutzer einen Anspruch auf Geldzahlung aus einem Vertrag über Drittanbieterleistungen. Drittanbieterleistungen sind Leistungen, bei denen der Leistungserfolg ausschließlich auf dem mobilen Endgerät eintreten soll.[16] Weiterhin enthält die (vollautomatisierte) Meldung des "Fallenstellers" an den Mobilfunkanbieter im Ergebnis die Aufforderung, der Mobilfunkanbieter möge auf Grundlage eines zuvor abgeschlossenen Rahmenvertrags für ihn als (vermeintlichem) Drittanbieter beim Endgerät-Nutzer das Inkasso durchführen.[17] Der Mobilfunkanbieter kann wiederum allein anhand der Mobilfunkrufnummer den Mobilfunk- bzw. Endgerät-Nutzer identifizieren[18] und von diesem Prepaid-Guthaben abbuchen bzw. von dessen Bankkonto Geld einziehen. Aufgrund der Schlüsselrolle der Mobilfunkrufnummer funktioniert die "WAP-Billing-Falle" in der
Regel nur im Fall einer aktiven SIM- oder ESIM-Karte, nicht aber bei einer alleinigen Nutzung über WLAN. Allerdings kommen auch Fälle vor, in denen der angebliche Drittanbieter die Mobilfunkrufnummer nicht durch den Klick eines Endgerät-Nutzers auf eine manipulierte Schaltfläche, sondern anderweitig (z. B. durch den Einsatz von Computerviren) erlangt hat.[19] Nach Übermittlung der Mobilfunkrufnummer durch den (angeblichen) Drittanbieter bucht der Mobilfunkanbieter vom Endgerät-Nutzer Prepaid-Guthaben ab bzw. zieht Geld von dessen Bankkonto ein, wobei der Mobilfunkanbieter die Funktion eines Inkassobevollmächtigten des "Fallenstellers" als angeblichem Drittanbieter übernimmt.[20] Die Abbuchung von Geld bzw. Guthaben des Opfers vollzieht sich dabei meist ebenfalls vollautomatisiert im Wege der so genannten "Dunkelverarbeitung[21]". Dies ist möglich, wenn die manipulierte Schaltfläche sowie die daran angeschlossene technische Infrastruktur des angeblichen Drittanbieters mit der technischen Infrastruktur des Mobilfunkanbieters verschränkt ist. Die Verschränkung der technischen Infrastruktur des angeblichen Drittanbieters mit der technischen Infrastruktur des Mobilfunkanbieters ist wiederum in Erfüllung des zwischen (angeblichem) Drittanbieter und Mobilfunkanbieter abgeschlossenen Rahmenvertrags über die Durchführung von Inkassomaßnahmen eingerichtet worden.
Soweit die Abbuchung von Geld bzw. Guthaben überhaupt erläutert wird, behaupten der angebliche Drittanbieter und / oder der Mobilfunkanbieter z. B. per SMS den Abschluss eines Vertrags über die Inanspruchnahme sogenannter Drittanbieterleistungen[22]. Tatsächlich ist in Fällen der "WAP-Billing-Falle" meist kein wirksamer Vertrag zustande gekommen, z. B. weil die Voraussetzungen des § 312 j Abs. 2 i. V. m. 3 BGB nicht vorgelegen haben.[23] In vielen Fällen hat ein Endgerät-Nutzer mit seinem Klick auf eine manipulierte Schaltfläche nicht einmal irgendeine Willenserklärung abgegeben, sondern lediglich einen Realakt vorgenommen, der keinerlei Bezug zum Abschluss eines entgeltlichen Vertrags aufweist (z. B. wenn der Endgerät-Nutzer lediglich ein unvermittelt aufgetauchtes "Werbe-Pop-up" über eine entsprechend manipulierte "X-Schaltfläche" "weggeklickt" hat).
Bei Prepaid-Verträgen können sämtliche Vorgänge (Klick auf die manipulierte Schaltfläche durch den Endgerät-Nutzer, Übertragung der Mobilfunkrufnummer an den "Fallensteller", Beauftragung des Mobilfunkanbieters mit dem Geldeinzug anhand der Mobilfunkrufnummer durch den "Fallensteller", Einzug von Geld bzw. Guthaben durch den Mobilfunkanbieter, Überweisung des Geldes abzüglich der Provision an den "Fallensteller" durch den Mobilfunkanbieter) über vollautomatisierte Vorgänge im Wege der so genannten "Dunkelverarbeitung" innerhalb einer einzigen Sekunde ablaufen. Bei Laufzeitverträgen erfolgt der Geldeinzug durch den Mobilfunkanbieter später im Rahmen der Mobilfunkrechnung. Als Gegenleistung für das abgebuchte Geld erbringt der "Fallensteller" als (vermeintlicher) Drittanbieter gegenüber dem Endgerät-Nutzer in der Regel gar keine, eine unbrauchbare oder im Verhältnis zum eingezogenen Geldbetrag wertunangemessene Leistung.[24] Der Einzug von Geld des Endgerät-Nutzers durch den Mobilfunkanbieter erfolgt auf Grundlage entsprechender AGB-Klauseln in Mobilfunkverträgen, laut denen der Mobilfunkkunde seinem Mobilfunkanbieter die Möglichkeit der Durchführung des Inkassos für Drittanbieterleistungen einräumt.[25] Aktuell haben nahezu alle Mobilfunkanbieter solche Klauseln in ihre Mobilfunkverträge einbezogen.
Soweit sich ein Endgerät-Nutzer an seinen Mobilfunkanbieter wendet und erklärt, er habe keinen entsprechenden Vertrag über Drittanbieterleistungen abgeschlossen oder er könne sich den in Rechnung gestellten Posten nicht erklären, erklären Mobilfunkanbieter häufig, sie führten nur das Inkasso durch und der Mobilfunkkunde möge sich an den Drittanbieter (also den "Fallensteller") wenden.[26] Die Mobilfunkanbieter erhalten vom "Fallensteller" aufgrund vertraglicher Abreden Provisionen, deren Höhe Experten auf bis zu 50 % des eingezogenen Geldbetrags schätzen.[27]
Beispiel:[28]
A surft mit seinem Smartphone über das Mobilfunknetz des Mobilfunkanbieters B im Internet. Dabei taucht ein manipuliertes "Pop-up" des Cyberkriminellen C mit beliebigen Werbeinhalten auf. A will das "Pop-up" schließen und klickt rechts oben im "Pop-up" auf die "X-Schaltfläche" ("Schließen-Schaltfläche"). Durch das Klicken auf die manipulierte "X-Schaltfläche" wird die Rufnummer der SIM-Karte von A an C gesendet. Zuvor hatten C und B in einem Rahmenvertrag vereinbart, dass B für C Geld von Mobilfunkkunden für die Erbringung von Drittanbieterleistungen einzieht. Die an C übertragene Rufnummer des A wird vollautomatisiert an B mit dem (elektronischen) Hinweis übertragen, der Inhaber dieser Rufnummer habe mit C einen Vertrag über Drittanbieterleistungen vereinbart (was nicht den Tatsachen entspricht). Daraufhin wird im Wege vollautomatisierter Vorgänge über die technische Infrastruktur des B sofort Prepaid-Guthaben von A abgebucht. A erhält eine automatisch versandte SMS des B, in der B mitteilt, dass soeben Geld für die Erbringung von Drittanbieterleistungen zu Lasten von C abgebucht wurde. Sämtliche dieser Vorgänge erfolgen nach dem Klick auf die "X-Schaltfläche" aufgrund der Vollautomatisierung innerhalb einer einzigen Sekunde im Wege der so genannten "Dunkelverarbeitung". Anschließend wendet sich A an B und erklärt, er habe mit C keinen Vertrag abgeschlossen. Daraufhin erklärt B, dass er nur das Inkasso für C durchführt und er für Fragen eines Vertragsabschlusses zwischen A und C nicht zuständig sei. Sofern A den Abschluss eines Vertrags mit C bestrei-
te, möge er sich an C halten. C sitzt im Ausland und ist für A schwer erreichbar.
2. Die straf- und ordnungswidrigkeitenrechtliche Haftung des (angeblichen) Drittanbieters
a) Die strafrechtliche Haftung des (angeblichen) Drittanbieters
Mit angeblichem Drittanbieter meinen wir denjenigen, auf dessen Veranlassung und dessen Verantwortung die "WAP-Billing-Falle" ins Internet oder die entsprechenden Apps bzw. "Application stores" eingestellt oder sonstwo in der digitalen Welt verbreitet wurde, der Vertragspartner des Opfers geworden sein will und zu dessen Gunsten die Geldleistungen primär erfolgen (also im Ergebnis ein sich als Drittanbieter gerierender "Fallensteller").[29] In vielen in der Praxis auftretenden Fällen der "WAP-Billing-Falle" kann häufig ohne weiteres vom Vorliegen eines Betrugs bzw. eines Computerbetrugs durch den angeblichen Drittanbieter ausgegangen werden. Außerdem kann ggfls. eine Beteiligung des angeblichen Drittanbieters an einer Untreue von (leitenden) Repräsentanten des Mobilfunkanbieters in Betracht kommen.
aa) Strafbarkeit wegen Betrugs / Computerbetrugs
(i) (Computer)Betrug am Endgerät-Nutzer
In Fällen der "WAP-Billing-Falle" liegt i. d. R. eine Täuschung des Endgerät-Nutzers durch den angeblichen Drittanbieter vor. Der angebliche Drittanbieter täuscht regelmäßig über die Wirkung eines Klicks auf die manipulierte Schaltfläche sowie darüber, welche rechtliche Bedeutung er dem Klick auf die manipulierte Schaltfläche beimisst (bzw. beimessen wird).
Zunächst täuscht der angebliche Drittanbieter den Endgerät-Nutzer in der Regel darüber, dass er durch das Klicken einer bestimmten Schaltfläche einen Mechanismus auslöst, der zur (u. U. sofortigen) Abbuchung von Geld bzw. Guthaben führt. Darüber hinaus täuscht der angebliche Drittanbieter je nach Fallgestaltung den Endgerät-Nutzer über die von ihm beabsichtigte Kostenpflichtigkeit eines unterbreiteten Internet- bzw. Diensteangebots.
Darüber hinaus kann der angebliche Drittanbieter den Endgerät-Nutzer im Rahmen der Geltendmachung der Forderung oder der Zurückweisung von Rückzahlungsverlangen der Opfer – u. U. auch im Nachhinein –
darüber täuschen, dass der Endgerät-Nutzer mit ihm einen wirksamen Vertrag abgeschlossen hat. Eine im Nachgang erfolgende Täuschung kann beispielsweise in einer auf den angeblichen Drittanbieter zurückgehenden SMS bestehen, in der dem Endgerät-Nutzer mitgeteilt wird, er habe gerade einen Vertrag oder ein Abonnement für die Inanspruchnahme von Drittanbieterleistungen abgeschlossen. Hierbei wird es sich in der Regel auch um eine Täuschung über Tatsachen und nicht etwa (nur) um eine nicht unter § 263 StGB fallende Äußerung einer Rechtsansicht handeln. Eine solche Mitteilung über einen (angeblich) erfolgten Vertragsabschluss enthält nämlich meist zugleich die falsche Behauptung des angeblichen Drittanbieters, er habe den Klick des Endgerät-Nutzers tatsächlich als Willenserklärung des Endgerät-Nutzers über die Abgabe eines Angebotes auf Abschluss eines kostenpflichtigen Vertrags über Drittanbieterleistungen aufgefasst. In Fällen einer "WAP-Billing-Falle" weiß der angebliche Drittanbieter natürlich in Wahrheit, dass der Endgerät-Nutzer keinen kostenpflichtigen Vertrag über die Erbringung von Drittanbieterleistungen abschließen wollte, da er ja aus diesem Grund die manipulierte Schaltfläche mit einem anderen Bedeutungsinhalt versehen hat (z. B. "X-[Schließen]-Schaltfläche" anstelle einer mit den Worten "Zahlungspflichtig bestellen" beschrifteten Schaltfläche). In vielen Fällen ist eine Täuschung der Endgerät-Nutzer über den (vermeintlichen) Abschluss eines entgeltlichen Vertrags über Drittanbieterleistungen im Ergebnis tatsächlich erfolgreich. Aufgrund der Komplexität unserer digitalen Lebenswelt können viele Endgerät-Nutzer nicht trennscharf unterscheiden, ob sie tatsächlich eine rechtliche Verpflichtung eingegangen sind oder Opfer eines kriminellen Täuschungsversuchs geworden sind.[30] Teilweise können sich Endgerät-Nutzer gar nicht daran erinnern, irgendetwas angeklickt oder heruntergeladen zu haben und zahlen dennoch[31] – teilweise wohl in der (irrigen) Vorstellung, sie hätten wohl doch einen rechtsverbindlichen Vertrag abgeschlossen, weil sonst ein (vermeintlich) seriöses Unternehmen wie der renommierte Mobilfunkanbieter X doch kein Geld einziehen würde!
Es liegt regelmäßig ein Irrtum des Endgerät-Nutzers vor. Der Endgerät-Nutzer irrt in der Regel darüber, dass er durch den Klick auf die betreffende Schaltfläche einen Mechanismus zur Abbuchung seines Geldes bzw. Guthabens auslöst. Weiterhin irrt der Endgerät-Nutzer beim Klick auf die manipulierte Schaltfläche meist darüber, dass ein bestimmtes Internet- bzw. Diensteangebot kostenpflichtig sein soll. Außerdem irrt der Endgerät-Nutzer in vielen Fällen nach der Abbuchung von Geld oder Guthaben darüber, dass er gar keinen wirksamen Vertrag über die Erbringung von Drittanbieterleistungen abgeschlossen hat und somit keine Zahlungsverpflichtung besteht.
Am fehlenden Verfügungsbewusstsein des Endgerät-Nutzers dürfte eine Betrugsstrafbarkeit des angeblichen Drittanbieters jedenfalls nicht scheitern. Häufig kann in Fällen der "WAP-Billing-Falle" ein Forderungsbetrug angenommen werden, der laut Rechtsprechung[32] kein Verfügungsbewusstsein verlangt. Zwar könnte man in Fällen der sofortigen Abbuchung von Guthaben nach dem Klick auf eine manipulierte Schaltfläche ein Verfügungsbewusstsein mit der Begründung verlangen, dass
wegen der sofortigen Abbuchung gar kein Forderungsbetrug, sondern ein anderweitiger Betrug vorliegt; jedoch ist hier zu berücksichtigen, dass das (ungeschriebene) Erfordernis des Verfügungsbewusstseins beim Betrug nur zur Abgrenzung zwischen Sachbetrug und (Trick-)Diebstahl dient und sich in den Fällen der Abbuchung von Prepaid-Guthaben (oder auf dem Bankkonto befindlichem "Buchgeld") das Abgrenzungsproblem zwischen Sachbetrug und (Trick-)Diebstahl nicht stellt, weil "Prepaid-Guthaben" oder Buchgeld mangels Verkörperung keine Sachen i. S. d. § 242 StGB sind. Im Übrigen unterstellen diejenigen, die selbst beim Forderungsbetrug ein Verfügungsbewusstsein fordern, bei der klassischen "Abofalle" ein Verfügungsbewusstsein.[33]
Es kommt hier auf die Umstände des Einzelfalls an, beispielweise ist in besonderer Weise auf die Frage einzugehen, inwieweit die Erklärungen des angeblichen Drittanbieters gegenüber Mobilfunkanbieter und / oder Endgerät-Nutzer automatisiert im Wege der "Dunkelverarbeitung" (dann Computerbetrug nach § 263a StGB denkbar) erfolgen.[34] Auf Seiten des angeblichen Drittanbieters dürfte jeweils das (strafschärfende) Merkmal der Gewerbsmäßigkeit erfüllt sein (§ 263 Abs. 3 Nr. 1, 1. Alt. StGB; jeweils auch i. V. m. §§ 263a Abs. 2 StGB).[35] Auch die Absicht, durch fortgesetzte Begehung der Tat eine große Zahl von Menschen in die Gefahr eines Verlustes von Vermögenswerten zu bringen (§ 263 Abs. 3 Nr. 2, 2. Alt. StGB; jeweils auch i. V. m. § 263a Abs. 2 StGB) dürfte in der Regel vorliegen, da mit diesem Regelbeispiel auch der Massen(computer)betrug mit im Einzelfall geringen Schadenssummen erfasst ist.[36]
(ii) (Computer)Betrug am Mobilfunkanbieter
Eine Täuschung des Mobilfunkanbieters durch den angeblichen Drittanbieter kann in seiner wahrheitswidrigen Behauptung liegen, die übermittelte Mobilfunkrufnummer stehe in Zusammenhang mit einer tatsächlich bestehenden Forderung gegen einen Endgerät-Nutzer.[37] Soweit eine solche Erklärung des angeblichen Drittanbieters und deren Entgegennahme durch den Mobilfunkanbieter bei "WAP-Billing-Fallen" vollautomatisiert im Wege der Dunkelverarbeitung erfolgt, könnte eine Täuschung des Mobilfunkanbieters durch den angeblichen Drittanbieter eher in der beim Abschluss des Rahmenvertrags vorgetäuschten Absicht liegen, beim Mobilfunkanbieter nur tatsächlich bestehende (bzw. nur wirksam zustande gekommene) Forderungen im Wege der Dunkelverarbeitung geltend machen zu wollen.[38] Darüber hinaus kann die planmäßige Einspeisung nicht bestehender Forderungen in den voll- oder teilautomatisierten Inkassoprozess des Mobilfunkanbieters als Verwendung unrichtiger Daten i. S. d. § 263a Abs. 1 StGB angesehen werden.[39] In Bezug auf eine mögliche Täuschung des Mobilfunkanbieters durch den angeblichen Drittanbieter kann man – jedenfalls mittlerweile – jedoch an einem Irrtum auf Seiten der zuständigen Mitarbeiter des Mobilfunkanbieters zweifeln, weil auf Seiten des Mobilfunkanbieters wohl nahezu jeder mit "WAP-Billing" befasste Mitarbeiter wissen müsste, dass "WAP-Billing" mittlerweile überwiegend zu kriminellen Zwecken genutzt wird.[40] Auf Seiten des angeblichen Drittanbieters dürfte jeweils das (strafschärfende) Merkmal der Gewerbsmäßigkeit erfüllt sein (§ 263 Abs. 3 Nr. 1, 1. Alt. StGB; jeweils auch i. V. m. §§ 263a Abs. 2 StGB).
bb) Beteiligung des angeblichen Drittanbieters an Untreue des Mobilfunkanbieters
Der Einzug von Geld im Rahmen der "WAP-Billing-Falle" zu Gunsten des angeblichen Drittanbieters funktioniert nur dadurch, dass die aufgrund des Mobilfunkvertrags jedenfalls faktisch bestehende Befugnis des Mobilfunkanbieters, über Geld bzw. Guthaben des Mobilfunkkunden zu verfügen, missbraucht wird. Vor diesem Hintergrund liegen in der Regel die objektiven Tatbestandsmerkmale einer Untreue bezogen auf Repräsentanten des Mobilfunkanbieters vor (vgl. eingehend unten u. III. 3. a) aa)). Soweit der Mobilfunkanbieter bzw. dessen handelnde Repräsentanten gutgläubig bzw. undolos sind, kann insofern eine Untreue des angeblichen Drittanbieters in mittelbarer Täterschaft angenommen werden. Ist ein Mitarbeiter des Mobilfunkanbieters (insbesondere eine Leitungsperson im Wege der Geschäftsherrenhaftung[dazu unten u. III. 3. a) aa)]) tatsächlich Täter einer Untreue, kann Anstiftung oder Beihilfe zur Untreue von Repräsentanten des Mobilfunkanbieters durch den angeblichen Drittanbieter in Betracht kommen.
cc) Internationale Zuständigkeit
Die hier beschriebenen Straftaten von "digitalen Fallenstellern" bzw. vermeintlichen Drittanbietern sind auch dann nach deutschem Recht strafbar, wenn die Täter die Taten aus dem Ausland heraus begangen haben, weil Erfolgsort der Taten Deutschland ist (§§ 9 Abs. 1 i. V. m. 3 StGB).[41]
b) Die ordnungswidrigkeitenrechtliche Haftung des angeblichen Drittanbieters
Der angebliche Drittanbieter kann eine Ordnungswidrigkeit nach §§ 10 Abs. 1, 1 Abs. 1 PAngV i. V. m. § 3 Abs. 1 Nr. 2 WiStG begangen haben.[42] Er kann gegen die nach § 1 Abs. 1 und 6 PAngV bestehende Pflicht verstoßen haben, bei gewerbsmäßig angebotenen Dienstleistungen Endpreise anzugeben, die den Grundsätzen der Preis-
klarheit und Preiswahrheit entsprechen, dem Angebot eindeutig zuzuordnen und leicht erkennbar und deutlich lesbar oder sonst gut wahrnehmbar sind.[43] Hieran fehlt es beispielsweise dann, wenn der zunächst sichtbare Teil einer Webseite ein inhaltlich geschlossenes Bild ergibt, die äußerliche Gestaltung also nicht auf weitere Informationen außerhalb des sichtbaren Bereichs hindeutet.[44] Aufgrund der im Vergleich zu den erörterten Straftatbeständen weitaus breiteren Anwendbarkeit des Bußgeldtatbestandes in §§ 10 Abs. 1, 1 Abs. 1 PAngV i. V. m. § 3 Abs. 1 Nr. 2 WiStG kann seine konsequente Anwendung ein effektives Mittel zur Bekämpfung der "WAP-Billing-Falle" sein.[45]
c) Nebenfolgen
Im Fall eines erfolgreich durchgeführten Strafverfahrens kann der Verfall des Gewinns des angeblichen Drittanbieters nach §§ 73 ff. StGB sowie der Einzug des vom ihm verwendeten Equipments (z. B. Software bzw. Softwarelizenzen etc.) nach §§ 74 ff. StGB angeordnet werden. Im Fall eines Verstoßes gegen § 10 Abs. 1 PAngV i. V. m. § 3 Abs. 1 Nr. 2 WiStG kann die Abführung des vom angeblichen Drittanbieter erzielten Erlöses nach § 8 WiStG oder nach § 9 WiStG die Rückerstattung an den Geschädigten verfügt werden. Das vom angeblichen Drittanbieter benutzte Equipment (z. B. Software bzw. Softwarelizenzen) kann nach § 7 WiStG eingezogen werden.
d) Die Ermittlung der tatsächlichen Identität des angeblichen Drittanbieters
Die Identifizierung von Cyberkriminellen ist für Strafverfolgungsbehörden häufig schwierig, zumal die Spuren häufig ins Ausland führen. Die Steller von "WAP-Billing-Fallen" haben als angebliche Drittanbieter mit Mobilfunkanbietern häufig (Rahmen)Verträge zur Durchführung des Inkassos geschlossen, so dass die Strafverfolgungsbehörden die Identität des angeblichen Drittanbieters bzw. "Fallenstellers" möglicherweise über die Mobilfunkanbieter ermitteln können. Der Mobilfunkkunde hat bereits nach § 45p Abs. 1 S. 1 Nr. 1 TKG einen Anspruch auf Name und ladungsfähige Anschrift des Drittanbieters. Sitzt der Drittanbieter im Ausland, muss der Mobilfunkanbieter seinem Kunden auch eine ladungsfähige Anschrift eines allgemeinen Zustellungsbevollmächtigten im Inland mitteilen (§ 45p Abs. 1 S. 1 Nr. 2 TKG).
3. Die straf- und ordnungswidrigkeitenrechtliche Haftung auf Seiten des Mobilfunkanbieters
a) Die strafrechtliche Haftung von Mitarbeitern des Mobilfunkanbieters
In Deutschland können sich Mobilfunkanbieter als solche nicht strafbar machen, weil es in Deutschland – im Unterschied zu den USA[46] – kein Unternehmensstrafrecht gibt. Eine Strafbarkeit leitender Mitarbeiter von Mobilfunkanbieter als deren Repräsentanten kommt in Fällen der "WAP-Billing-Falle" gleichwohl in Betracht. Angesichts der mittlerweile überbordenden Fülle an Presseberichten, Fernsehsendungen, Interventionen von Verbraucherschutzorganisationen und Informationen aus dem Internet über die "WAP-Billing-Falle" sowie der anzunehmenden hohen Zahl an Kundenbeschwerden ist bei lebensnaher Auslegung mit Sicherheit davon auszugehen, dass führende Mitarbeiter von Mobilfunkanbietern seit langem darüber Bescheid wissen, dass viele angebliche Drittanbieter, die mit Mobilfunkanbietern Verträge über die Durchführung von Inkasso für das Entgelt für Drittanbieterleistungen geschlossen haben, in Wirklichkeit Kriminelle sind oder jedenfalls mit kriminellen Geschäftspraktiken agieren.[47] Vor diesem Hintergrund kommen je nach Fallgestaltung verschiedene Straftaten von (leitenden) Mitarbeitern von Mobilfunkanbietern in Betracht.
aa) Untreue durch (leitende) Mitarbeiter des Mobilfunkanbieters zu Lasten der Mobilfunkkunden
Nach dem Konzept der sog. Geschäftsherrenhaftung können sich Leitfiguren wie der Konzernchef oder leitende Mitarbeiter auch dann strafbar machen, wenn sie Rechtsverletzungen zwar nicht aktiv veranlasst, aber auch nicht verhindert haben.[48] Aufgrund der zwischen Mobilfunkkunden und Mobilfunkanbieter abgeschlossenen Mobilfunkverträge kann in vielen Fällen eine Vermögensbetreuungspflicht der Mobilfunkanbieter (bzw. der den jeweiligen Mobilfunkanbieter repräsentierenden leitenden Mitarbeiter) zu Gunsten der Vermögen der Mobilfunkkunden angenommen werden. Aufgrund des Mobilfunkvertrags trifft die Mobilfunkanbieter zunächst eine allgemeine zivilrechtliche Treuepflicht (§ 242 BGB) sowie eine zivilrechtliche Pflicht zur Rücksichtnahme auf die Rechte, Rechtsgüter und Interessen ihrer Kunden (§ 241 Abs. 1 BGB). Die beim Mobilfunkvertrag zugunsten der Mobilfunkkunden bestehenden Schutzpflichten der Mobilfunkanbieter gehen im Hinblick auf die Prepaid-Guthaben bzw. das von der Einzugsermächtigung erfasste Buchgeld jedoch weit über die allgemeinen vertraglichen (Neben)Pflichten hinaus, weil die Mobilfunkkunden kaum eine wirksame Möglichkeit haben, das eingezahlte Prepaid-Guthaben bzw. den durch die Einzugsermächtigung gedeckten Abfluss von Buchgeld zu steuern. Dies gilt jedenfalls dann, wenn die Mobilfunkanbieter in den zwischen ihnen und den einzelnen Mobilfunkkunden abgeschlossenen Mobilfunkverträgen sich – jedenfalls faktisch – die Möglichkeit zum Einzug von Geld ihrer Kunden eingeräumt haben lassen. Dies ist
nach unserem Sachstand häufig der Fall.[49] Im Fall von Prepaid-Verträgen haben die Mobilfunkkunden vorab Geld an den Mobilfunkanbieter (i. d. R. zunächst auf ein "Prepaid-Konto") gezahlt, der dann Geld bzw. Guthaben vom "Prepaid-Konto" des Mobilfunkkunden abbuchen kann, ohne dass dieser irgendeine Einflussmöglichkeit darauf hat. Im Fall von "Laufzeit-Verträgen" hat der Mobilfunkkunde i. d. R. eine Einzugsermächtigung erteilt, auf deren Grundlage der Mobilfunkanbieter nach Rechnungstellung Geld einziehen kann. Unterstellt man die Zulässigkeit[50] der AGB-Klauseln über die Einräumung des Rechts zur Durchführung des Inkassos für Drittanbieter, wären die Mobilfunkanbieter für die Durchführung von Inkasso für Dritte auch formal verfügungsberechtigt. Aufgrund der jedenfalls faktischen Möglichkeit der Mobilfunkanbieter, auf die Prepaid-Guthaben oder Bankkonten ihrer Mobilfunkkunden ohne jeglichen Rechtsgrund zuzugreifen,[51] erhöhen sich die sich aus dem Mobilfunkvertrag ergebenden Treue- und Rücksichtnahmepflichten in einem solchen Maß, dass sie zu einer strafrechtlichen Vermögensbetreuungspflicht erstarken. Diese Vermögensbetreuungspflicht bezieht sich jedenfalls auf den Schutz der Mobilfunkkunden vor solchen rechtswidrigen Vermögensschädigungen, die sich gerade aus der besonderen Zugriffsmöglichkeit der Mobilfunkanbieter ergeben. Insoweit haben die Mobilfunkanbieter ihre Kunden in besonderer Weise vor dem rechtswidrigen Zugriff krimineller Dritter auf das Prepaid-Guthaben bzw. vor der rechtswidrigen Nutzung der Einzugsermächtigung zu Gunsten krimineller Dritter zu schützen. Durch den Abschluss von Rahmenverträgen mit angeblichen Drittanbietern über die Durchführung von automatisierten Inkassomaßnahmen sowie die daraufhin eingerichtete Verschränkung der technischen Infrastruktur der angeblichen Drittanbieter mit der technischen Infrastruktur der Mobilfunkanbieter verschaffen Mobilfunkanbieter Dritten aber – jedenfalls in tatsächlicher Hinsicht – die Möglichkeit, auf die Vermögen der Mobilfunkkunden zuzugreifen.[52] Bildlich gesprochen: Der Mobilfunkanbieter überreicht dem angeblichen Drittanbieter seinen Schlüssel zum Geldschrank seiner Kunden – der angebliche Drittanbieter braucht sich das Geld nur noch zu nehmen!
Voraussetzung für einen vorsätzlichen Verstoß gegen die Vermögensbetreuungspflicht durch einzelne (leitende) Mitarbeiter des Mobilfunkanbieters dürfte aber sein, dass ihnen das kriminelle Verhalten eines vermeintlichen Drittanbieters bzw. "Fallenstellers" bekannt ist oder jedenfalls bekannt sein muss. Je nach Situation des konkreten Einzelfalls wird ein dolus eventualis einzelner leitender Mitarbeiter in Bezug auf das typischerweise rechtswidrige Verhalten eines bestimmten Drittanbieters, mit dem der Mobilfunkanbieter einen entsprechenden Inkassovertrag abgeschlossen hat, zu bejahen sein.[53] Dies gilt insbesondere dann, wenn den jeweiligen Mobilfunkanbieter hinsichtlich des betreffenden Drittanbieters häufig entsprechende Kundenbeschwerden erreichen[54] oder entsprechende Presseanfragen an sie gerichtet werden. Stellt sich die Unredlichkeit eines (vermeintlichen) Drittanbieters erst später (d. h. nach Abschluss des mit ihm geschlossenen Rahmenvertrags) heraus, muss der verantwortliche Mitarbeiter des Mobilfunkanbieters die Kooperation mit dem unredlichen Drittanbieter sofort stoppen. Er muss auf die schnellstmögliche Beendigung der Verträge mit dem Drittanbieter hinwirken und vor allem die Verschränkung der technischen Infrastruktur des unredlichen angeblichen Drittanbieters mit der technischen Infrastruktur des Mobilfunkanbieters sofort kappen, damit keine weiteren ungerechtfertigten Inkassomaßnahmen zu Lasten der Mobilfunkkunden im Wege der Dunkelverarbeitung erfolgen können. Andernfalls kommt eine Verletzung der Vermögensbetreuungspflichten durch Unterlassen in Betracht. Den Mobilfunkanbietern obliegen hinsichtlich des Geschäftsmodells der mit ihnen zusammenarbeitenden Drittanbieter eine zivilrechtliche Prüfpflicht (vor Abschluss des Vertrags) sowie eine – mindestens anlassbezogene – Überwachungspflicht (nach Abschluss des Vertrags) in Bezug auf das geschäftliche Verhalten der Drittanbieter.[55] Diese Pflichten stellen zugleich Vermögensbetreuungspflichten i. S. d. § 266 StGB dar.
Eine Bereicherungsabsicht dürfte häufig unproblematisch anzunehmen sein, da die Kooperation mit einem u. U. dubiosen Drittanbieter regelmäßig in der Absicht erfolgt, für die Durchführung des Inkassos Geld zu Gunsten des Mobilfunkanbieters (in Form von Provisionen) zu erhalten.
Soweit sich Untreue von Repräsentanten des Mobilfunkanbieters z. B. wegen mangelndem Vorsatz nicht erweisen lässt, kann eine Untreue des angeblichen Drittanbieters in mittelbarer Täterschaft in Betracht kommen (s. o. unter III. 2. a) bb)).
bb) (Sicherungs)Betrug am Mobilfunkkunden durch (leitende) Mitarbeiter des Mobilfunkanbieters
(i) Vorbemerkung
Die oben unter III. 3. a) aa) aufgezeigten Grundsätze der Geschäftsherrenhaftung können beim Betrug ebenfalls herangezogen werden. Soweit Mitarbeiter des Mobilfunkanbieters Rechnungen oder andere Erklärungen selbst steuern, kann auch ein mit dem angeblichen Drittanbieter mittäterschaftlich begangener Betrug oder – wenn untergeordnete gutgläubige Mitarbeiter damit beauftragt werden – ein Betrug in mittelbarer Täterschaft in Betracht kommen.[56]
(ii) Betrug durch In-Rechnung-Stellen nicht bestehender Forderungen
Zunächst stellt sich die Frage, ob das In-Rechnung-Stellen nicht bestehender Forderungen durch Mitarbeiter von Mobilfunkanbietern als betrugsrelevante Täuschung
angesehen werden kann. Grundsätzlich ist das Versenden einer Mobilfunkrechnung (oder einer separaten Nachricht wie einer entsprechenden SMS), die eine zivilrechtlich eindeutig nicht geschuldete Forderung enthält, als Täuschung i. S. d. § 263 StGB anzusehen.[57] Allerdings werden solche Mitteilungen von Seiten der Mobilfunkanbieter häufig voll- oder teilautomatisiert versandt, weshalb die Täuschungshandlung im Hinblick auf die Einrichtung einer solchen Automatisierung vorverlagert werden müsste. Jedoch ist zu berücksichtigen, dass in vielen Fällen von Seiten der Mobilfunkanbieter nicht das Bestehen einer eigenen Forderung, sondern nur die Durchführung eines Inkassos für einen Drittanbieter behauptet wird. Insofern kann fraglich sein, ob ein Mobilfunkanbieter die Forderung tatsächlich als bestehend behauptet hat oder er vielmehr nur behauptet hat, dass ein Drittanbieter die Forderung als bestehend behauptet hat. In den Fällen, in denen ein Mobilfunkanbieter sofort nach dem Klick des Endgerät-Nutzers auf die manipulierte Schaltfläche Guthaben abgebucht hat (typischerweise bei Mobilfunkverträgen nach dem Prepaid-Verfahren), ist ein Vortäuschen einer Forderung auch nicht kausal für die Vermögensminderung des Endgerät-Nutzers, da die Täuschung quasi gleichzeitig mit der Vermögensminderung erfolgt. Bei Laufzeitverträgen kann die Vortäuschung einer bestehenden Forderung aber dazu führen, dass der Endgerät-Nutzer es unterlässt, den Lastschrifteinzug noch zu verhindern und insoweit eine Kausalität von Täuschung und Vermögensverfügung angenommen werden.[58]
(iii) Sicherungsbetrug durch Verweis auf die Zuständigkeit des angeblichen Drittanbieters
Dagegen kann häufiger ein Sicherungsbetrug durch Mitarbeiter des Mobilfunkanbieters angenommen werden. Wenn sich geschädigte Mobilfunkkunden z. B. im Wege einer Reklamation an seinen Mobilfunkanbieter wenden, verweisen diese in vielen Fällen auf eine alleinige Verantwortung des angeblichen Drittanbieters.[59] Ein solches Verhalten hat sich in der Mobilfunkanbieterbranche offenbar regelrecht "eingeschliffen".[60] So hat ein Mobilfunkanbieter bei der Reklamation eines zugunsten eines Drittanbieters eingezogenen Geldbetrags einen Kunden auch dann noch an den angeblichen Drittanbieter verwiesen, nachdem das LG Potsdam[61] einem Mobilfunkanbieter des gleichen Mutterkonzerns ausdrücklich verboten hatte, seine Kunden an einen Drittanbieter zu verweisen.[62] Ein solcher Verweis auf einen Drittanbieter kann ein Mobilfunkanbieter beispielsweise durch eine individuelle Beratung durch einen Mitarbeiter z. B. am Telefon, einen individuellen Brief oder durch automatisierte Antworten im Wege der (teilweisen) Dunkelverarbeitung (z. B. Brief oder E-Mail mit entsprechenden Textbausteinen) oder allgemeine Hinweise (z. B. auf einer Internetseite) vornehmen. In welcher Form auch immer ein Verweis auf die alleinige Verantwortung eines angeblichen Drittanbieters erfolgt; im Ergebnis ist jeder Verweis auf die Zuständigkeit eines angeblichen Drittanbieters auf eine natürliche Person aus der Sphäre des Mobilfunkanbieters zurückzuführen.
Ziel eines solchen Verweises ist es, die Verantwortung des Mobilfunkanbieters abzustreiten, ihn "aus der Schusslinie" des Verbrauchers zu bringen und vor allem die Geltendmachung von Ansprüchen zu verhindern. Tatsächlich hat der BGH bereits 2006 für die Festnetz-Telefonie festgestellt, dass ein Telefonanbieter sich die im Verhältnis des Telefonnutzers zu einem Drittanbieter bestehenden Einwendungen entgegenhalten muss.[63] Das LG Potsdam hat 2015 Gleiches für den Fall einer Datenübertragung über Mobilfunktechnik entschieden.[64] Zu den im Verhältnis zwischen Mobilfunkkunden und (angeblichem) Drittanbieter bestehenden Einwendungen, die sich ein Mobilfunkanbieter im Verhältnis zu seinen Mobilfunkkunden entgegenhalten muss, gehört insbesondere der Einwand, dass mit dem Drittanbieter überhaupt kein Vertrag zustande gekommen ist.[65] Überdies haben Mobilfunkkunden in vielen Fällen der "WAP-Billing-Falle" eine Reihe von Rückzahlungs-, Schadensersatz- und Unterlassungsansprüchen gegen ihren Mobilfunkanbieter.[66] Durch den Verweis auf eine alleinige Zuständigkeit eines Drittanbieters kann der "Verweisende" den Mobilfunkkunden darüber täuschen,
- dass der Mobilfunkkunde dem Mobilfunkanbieter das Nichtentstehen der geltend gemachten Forderung nach § 404 BGB entgegenhalten kann,[67]
- dass der Mobilfunkkunde gegen den Mobilfunkanbieter einen Anspruch nach § 45h Abs. 3 TKG hat[68] und
- dass dem Mobilfunkkunden eine Reihe von Rückzahlungs-, Schadensersatz- und Unterlassungsansprüchen gegen den Mobilfunkanbieter zustehen.[69]
cc) Beteiligung von Mitarbeitern des Mobilfunk-anbieters an Straftaten des (angeblichen) Drittanbieters
Auf Seiten des Mobilfunkanbieters können sich Leitungspersonen sowie für "WAP-Billing" zuständige Mitarbeiter insofern einer Beteiligung an Straftaten des angeblichen Drittanbieters strafbar machen, als dieser sich zur Begehung seiner Tat der besonderen Rahmenbedingungen des Mobilfunkanbieters bedient. Ohne die technische Infrastruktur der Mobilfunkanbieter sowie deren vertragliche Positionen gegenüber ihren Mobilfunkkunden könnte der angebliche Drittanbieter seine Straftaten nicht (bzw. jedenfalls nicht so) begehen. Unter Umständen könnte hinsichtlich einzelner Mitarbeiter des Mobilfunkanbieters das strafschärfende Merkmal der Gewerbsmäßigkeit vorliegen, wobei diese Eigennützigkeit voraussetzt, für die – je nach ihrer Auslegung und ihrem Inhalt – interne Provisionen oder entsprechende Boni ein Indiz sein können (§ 263 Abs. 3 Nr. 1, 1. Alt StGB; jeweils auch i. V. m. § 263a Abs. 2, 266 Abs. 2 StGB). Regelmäßig dürfte aber die Absicht vorliegen, durch fortgesetzte Begehung der Tat eine große Zahl von Menschen in die Gefahr eines Verlustes von Vermögenswerten zu bringen (§ 263 Abs. 3 Nr. 2, 2. Alt StGB; jeweils auch i. V. m. §§ 263a Abs. 2, 266 Abs. 2 StGB), da mit diesem Regelbeispiel auch der Massen(computer)betrug bzw. die "Massenuntreue" mit im Einzelfall geringen Schadenssummen erfasst ist.[70]
b) Die ordnungswidrigkeitenrechtliche Haftung des Mobilfunkanbieters sowie seiner Mitarbeiter
Sowohl (leitende) Mitarbeiter der Mobilfunkanbieter (wie Vorstandsvorsitzende oder Geschäftsführer) als auch die Mobilfunkanbieter als juristische Personen können im Zusammenhang mit der "WAP-Billing-Falle" unter Umständen wegen der Verletzung von Aufsichtspflichten ordnungswidrigkeitenrechtlich nach §§ 130, 9 ggfls. i. V. m. 30, 17 Abs. 4 OWiG in Haftung genommen werden. Der besondere Charme der Anwendung des Ordnungswidrigkeitenrechtes liegt hier darin, dass – im Unterschied zum Strafrecht – auch gegen juristische Personen und Personenvereinigungen empfindliche Sanktionen in Form von Unternehmensgeldbußen (auch: Verbandsgeldbußen) verhängt werden können.[71] In der Praxis ist die Aufsichtspflichtverletzung nach § 130 OWiG die wichtigste Anknüpfungstat für die Verhängung einer Unternehmensgeldbuße.[72]
Inhaber eines Betriebs oder Unternehmens i. S. d. § 130
OWiG kann nach § 9 OWiG auch ein Vorstandsvorsitzender oder ein Geschäftsführer eines Mobilfunkanbieters sein.[73]
Voraussetzung für die Ahndbarkeit unterlassener Aufsichtsmaßnahmen ist zunächst die Begehung einer Zuwiderhandlung i. S. d. § 130 Abs. 1 S. 1 OWiG. Als Zuwiderhandlung i. S. d. § 130 OWiG kommen Untreue, Betrug sowie die Beteiligung an Straftaten von angeblichen Drittanbietern durch Mitarbeiter von Mobilfunkanbietern in Betracht und können damit als Anknüpfungspunkt für eine Haftung nach §§ 130, 9 OWiG dienen. Wie bereits ausgeführt, können der Abschluss und die pflichtwidrige Aufrechterhaltung von Verträgen mit kriminellen Drittanbietern eine Untreue der verantwortlichen Mitarbeiter von Mobilfunkanbietern darstellen (s. o. unter III. 3. a) aa)). Stellt ein Repräsentant eines Mobilfunkanbieters dem Endgerät-Nutzer eine in Wirklichkeit nicht bestehende Forderung in Rechnung, kann dies einen Betrug darstellen (s. o. unter III. 3. a) bb) (ii)). Außerdem kann es einen (Sicherungs-)Betrug darstellen, wenn ein Mitarbeiter des Mobilfunkanbieters bei entsprechenden Kundenreklamationen auf eine alleinige Zuständigkeit des Drittanbieters verweist (s. o. u. III. 3. a) bb) (iii)). Hierbei ist zu berücksichtigen, dass bei der Zuwiderhandlung i. S. d. § 130 OWiG nicht alle objektiven und subjektiven Merkmale einer entsprechenden Tat eines Mitarbeiters des Mobilfunkanbieters, sondern lediglich der äußere Geschehensablauf einer Straftat oder Ordnungswidrigkeit nachgewiesen sein müssen.[74] Die Feststellung eines konkreten Täters ist nicht erforderlich.[75] Das Vorliegen einer Zuwiderhandlung i. S. d. § 130 OWiG ist lediglich eine objektive Bedingung der Ahndbarkeit.[76]
Außerdem müsste ein Aufsichtspflichtiger i. S. d. § 130 Abs. 1 OWiG mindestens fahrlässig eine Aufsichtsmaßnahme unterlassen haben. Dem Vorstandsvorsitzenden oder Geschäftsführer obliegen Leitungs-, Koordinations-, Organisations- und Kontrollpflichten.[77] Insbesondere trifft die Unternehmensleitung die Pflicht, durch bindende Anweisungen und Kontrollen strafbare Betriebshandlungen zu verhindern.[78] Die Unternehmensleitung muss ihren Betrieb so organisieren, dass Straftaten verhindert werden und ggfls. einen Compliance-Officer (CO) einstellen. Dies bedeutet, dass sie die in ihrem Betrieb typisiert ablaufenden Vorgänge bei gegebenem Anlass auf das Risiko der Begehung von Straftaten hin kontrollieren muss. Im Fall der "WAP-Billing-Falle" ist aufgrund von deren großer medialer Präsenz mit Sicherheit davon auszugehen, dass jedenfalls leitende Mitarbeiter des Mobilfunkanbieters i. S. d. §§ 130, 9 OWiG um die generelle Problematik wissen.[79] Dies gilt insbesondere vor dem Hintergrund, dass gerade heutzutage Mobilfunkanbieter die Presselandschaft umfassend auf Berichte aus ihrem Aufgabenbereich analysieren dürften. Insbesondere das Urteil des LG Potsdam vom 26.11.2015[80] dürfte jedenfalls in den Rechtsabteilungen der Mobilfunkanbieter bekannt sein. Außerdem dürften bestimmte Kundenbeschwerden, Anfragen von Verbraucherschutzverbänden
und Fernsehteams etc. mit Sicherheit das Vorstandsbüro oder das Büro der Geschäftsführung erreicht haben. Gerade beim "WAP-Billing" sind eine Reihe von Sicherungsmaßnahmen denkbar, die ein ernsthaft an der Vermeidung kriminellen Verhaltens interessierter Mobilfunkanbieter anordnen könnte.[81] Darüber hinaus dürften die bisher allgemein bekannt gewordenen Informationen über die "WAP-Billing-Falle" den Vorständen bzw. der Geschäftsführung von Mobilfunkanbietern genügend Anlass bieten, das eigene Geschäftsmodell der Durchführung des Inkassos zu Gunsten von Drittanbietern streng auf die Gefahr strafrechtlich relevanter Verstöße hin zu überprüfen. Die nach wie vor hohe Zahl an entsprechenden Vorfällen (vgl. unten unter III. 4.) ist ein Anhaltspunkt, dass Mobilfunkanbieter bis heute Sicherungsmaßnahmen entweder nicht oder jedenfalls nicht effektiv einsetzen, sondern vielmehr ihre Kooperationen mit Kriminellen fortsetzen. Der Vorsatz oder der Fahrlässigkeitsvorwurf müssen sich bei § 130 OWiG weder auf die konkrete Zuwiderhandlung noch überhaupt auf die Gefahr einer Zuwiderhandlung beziehen, da es sich hierbei um eine objektive Bedingung der Ahndbarkeit handelt.[82]
Die nach §§ 130, 9 OWiG bestehende Haftung des Vorstands oder der Geschäftsführer des Mobilfunkunternehmens kann nach § 30 OWiG zu einer Verhängung der Geldbuße gegen den Mobilfunkanbieter selbst führen. Obwohl es in Deutschland kein Unternehmensstrafrecht gibt, kann es über §§ 130, 9 i. V. m. 30, 17 Abs. 4 OWiG im Ergebnis zu einer empfindlichen Sanktionierung von Unternehmen (und damit auch eines Mobilfunkanbieters) für strafrechtliches Unrecht kommen. In einem solchen Fall kann gegen den Mobilfunkanbieter nach §§ 130, 9 OWiG i. V. m. §§ 30, 17 Abs. 4 OWiG eine Geldbuße in einer solchen Höhe verhängt werden, die den rechtswidrig erzielten Gewinn (d. h. im Ergebnis die Provisionen) übersteigt. Dies bedeutet, dass gegen Mobilfunkanbieter eine Geldbuße bis zu 10.000.000 Euro verhängt werden kann, wobei diese Maximalhöhe unter den Voraussetzungen des § 17 Abs. 4
OWiG noch überschritten werden kann.
c) Nebenfolgen
Im Fall erfolgreich durchgeführter Strafverfahren gegen (leitende) Mitarbeiter von Mobilfunkanbietern können in der Regel weder der Verfall des rechtswidrig erzielen Gewinns des Mobilfunkanbieters nach §§ 73 ff. StGB noch der Einzug des vom Mobilfunkanbieter verwendeten Equipments (z. B. Software bzw. Softwarelizenzen etc.) nach §§ 74 ff. StGB angeordnet werden, da der rechtswidrig erzielte Gewinn (d. h. die Provisionen) nicht dem (leitenden) Mitarbeiter des Mobilfunkanbieters als Täter, sondern dem Mobilfunkanbieter als juristischer Person zufließen und das vom Täter verwendete Equipment nicht ihm selbst, sondern meist ebenfalls dem Mobilfunkanbieter
(oder dessen Subunternehmern) gehört.
Bei der Ahndung der nach § 130 OWiG begangenen Ordnungswidrigkeit kann alternativ zur einer Geldbuße nach § 29a OWiG der Verfall angeordnet werden.[83]
d) Die Ermittlung der verantwortlichen Mitarbeiter des Mobilfunkanbieters
Hinsichtlich der strafrechtlichen Haftung dürfte der Beweis des Fehlverhaltens bestimmter einzelner leitender Mitarbeiter für die Ermittler eine besondere Herausforderung darstellen. Bei Verträgen zwischen Mobilfunkanbietern und (kriminellen) Drittanbietern ist zwar i. d. R. der Name einer natürlichen Person auf Seiten des Mobilfunkanbieters verzeichnet; dies muss aber nicht notwendigerweise diejenige Person sein, die rechtlich für mögliche Verletzungen der Vermögensbetreuungspflicht bzw. die Täuschungshandlung verantwortlich ist; die insoweit tatsächlich Verantwortlichen können durchaus Personen sein, die "hinter dem konkret Unterzeichnenden" stehen.
Im Kontakt mit ihren Kunden haben die Mobilfunkanbieter in vielen Fällen eine Identifizierung einzelner handelnder bzw. verantwortlicher Mitarbeiter durch entsprechende Vorkehrungen bei der Fallbearbeitung bzw. einem Reklamationsprozess erschwert. Im Brief- bzw. E-Mail-Verkehr mit ihren Kunden werden auf Seiten der Mobilfunkanbieter häufig keine Namen natürlicher Personen verwendet ("Ihr Service-Team", "Team Kundenbetreuung") oder es werden lediglich Vornamen verwendet, die eine Identifizierung der tatsächlich dahinterstehenden Person praktisch unmöglich machen ("Thomas",
"Markus").
4. Die mögliche Gesetzesänderung
Das Bundesministerium für Justiz und Verbraucherschutz weiß seit längerer Zeit um die Problematik der "WAP-Billing-Falle".[84] Führende Mobilfunkanbieter haben unserer Kenntnis nach zugesichert, sie würden sich freiwillig um die Entwicklung einer "technischen Lösung" bemühen, mit der das Problem der "WAP-Billing-Falle" entschärft werden soll.[85] Eine solche Erklärung führender Mobilfunkanbieter halten wir vor allem aus zwei Gründen für fragwürdig: Zum einen handelt es sich bei dem Problem der "WAP-Billing-Falle" unseres Erachtens weniger um ein technisches, als vielmehr um ein rechtliches Problem – der Gesetzgeber könnte das Problem der "WAP-Billing-Falle" mit einem Federstrich beseitigen.[86] Zum anderen ist zu berücksichtigen, dass Mobilfunkanbieter wegen der erheblichen Provisionen zu den wirtschaftlichen Profiteuren der "WAP-Billing-Falle" gehören[87] – Warum sollten Mobilfunkanbieter engagiert an einer effektiven "technischen Lösung" arbeiten, die ihr eigenes Geschäftsmodell zerstört?
Nach unserer Kenntnis hat das Bundesministerium für Justiz und Verbraucherschutz vor dem Hintergrund der Erklärung der Mobilfunkanbieter, eine "technische Lösung" für das Problem der "WAP-Billing-Falle" entwickeln zu wollen, zwar zunächst keinen aktuellen Bedarf an einer Gesetzesänderung gesehen, aber gleichzeitig offenbar eine Studie in Auftrag gegeben, mit der das Ausmaß des Problems der "WAP-Billing-Falle" untersucht werden sollte.[88] Die Ergebnisse dieser Studie müssen aber wohl so verheerend gewesen sein, dass das Bundesministerium für Justiz und Verbraucherschutz nach entsprechenden Anfragen aus der Presse erklärt hat, nun doch eine Gesetzesänderung auf den Weg bringen zu wollen.[89]
Wir hatten bereits zuvor eine dahingehende Gesetzesänderung vorgeschlagen, dass ein Mobilfunkanbieter nur dann Geld oder Guthaben seiner Mobilfunkkunden zu Gunsten Dritter abbuchen darf, wenn der Mobilfunkkunde auf seinem mobilen Endgerät nicht nur gegenüber dem Dritten, sondern auch gegenüber dem Mobilfunkanbieter jede einzelne Abbuchung nach Maßgabe des § 312 j BGB bestätigt hat.[90] Das Bundesministerium für Justiz und Verbraucherschutz präferiert laut einem Pressebericht[91] dagegen eine im Vergleich zu unserem Vorschlag leicht modifizierte Lösung: Die Bundesnetzagentur solle danach eine Verfügung an alle Mobilfunkanbieter erlassen können, die diese verpflichtet, ein Verfahren zum wirksamen Schutz der Kunden anzuwenden.[92] Die vom Bundesministerium für Justiz und Verbraucherschutz favorisierte Lösung mit einer Zwischenschaltung der Bundesnetzagentur ermöglicht im Vergleich zu unserem Vorschlag eine gewisse Flexibilisierung in Bezug auf die Besonderheiten der Einzelfälle und eine Auswahl der Adressaten, so dass diese Lösung für die Mobilfunkanbieter sicherlich eine weniger einschneidende Maßnahme wäre. Andererseits dürfte mit der vom Bundesministerium für Justiz und Verbraucherschutz favorisierten Lösung wiederum eine weitaus höhere Komplexität als mit unserem einfachen Lösungsvorschlag einhergehen, so dass die vom Bundesministerium für Justiz und Verbraucherschutz präferierte Lösung von den betroffenen Bürgerinnen und Bürgern weitaus schwieriger als unsere Lösung zu erfassen sein dürfte. Die weitere Entwicklung und insbesondere die Frage, ob es noch in dieser Legislaturperiode zu einer Gesetzesänderung kommen wird, bleibt abzuwarten.
IV. Neue technische Entwicklungen als Grundlage möglicher künftiger Abo- und Kostenfallen
1. Die embedded SIM ("ESIM")
Als Nachfolger der SIM-Karte als Medium zur Herstellung einer Mobilfunkverbindung zwischen mobilem Endgerät und Mobilfunkanbieter ist die flächendeckende Einführung der so genannten "embedded SIM" ("ESIM") zu erwarten. Die ESIM zeichnet sich dadurch aus, dass sie fest mit dem mobilen Endgerät verbaut ist (embedded = eingebettet) und im Unterschied zur bisherigen SIM durch das Aufspielen entsprechender Software unterschiedlichen Mobilfunkanbietern zugeordnet werden kann. Es bleibt abzuwarten, inwieweit die Einführung der ESIM Ansatzpunkte für neuartige digitale Abo- bzw. Kostenfallen bietet. So können wir nicht auszuschließen, dass das Grundkonzept der "Dialerfalle" (s. o. unter II.) bei der ESIM möglicherweise ein Comeback erleben wird. Da bei der ESIM nicht durch das Einlegen einer bestimmten SIM-Karte von vornherein eindeutig festgelegt wird, zu welchem Mobilfunkanbieter eine Verbindung ausschließlich hergestellt werden kann, sondern erst durch das Aufspielen entsprechender Software definiert wird, zu welchem Mobilfunkanbieter eine Verbindung hergestellt wird (bzw. werden kann), könnten Kriminelle unseres Erachtens beispielsweise versuchen, durch entsprechende Schadsoftware eine Verbindung zu einem Mobilfunkanbieter manipulativ herzustellen, zu dem der Endgerät-Nutzer in Wirklichkeit gar keine Verbindung herstellen will. So halten wir es für denkbar, dass durch manipulativ bzw. ungewollt hergestellte (und hohe Kosten verursachende) Verbindungen zu einem bestimmten Mobilfunkanbieter enorme Kosten verursacht werden können (z. B. via Roaming zu einem außereuropäischen Anbieter). Hinzu kommt, dass im Fall der ESIM der Endgerät-Nutzer mangels herausnehmbarer SIM-Karte eine geringere Kontrolle über das Bestehen einer Verbindung haben dürfte. Hat ein mobiles Endgerät neben einer ESIM auch noch einen fest eingebauten Akku, könnte möglicherweise die Gefahr bestehen, dass ein Endgerät-Nutzer eine manipulativ hergestellte Verbindung zu einem nicht gewollten Mobilfunkanbieter ggfls. selbst dann nicht sofort beenden kann, wenn er die manipulativ hergestellte Verbindung zwar erkennt, aber die Schadsoftware die Möglichkeit zum Ausschalten des Geräts unterbindet. Unter Umständen bliebe dann die manipulativ hergestellte Verbindung so lange aufrechterhalten, bis der Akku leer ist. Vorher könnte der Endgerät-Nutzer die kostenpflichtige Mobilfunkverbindung wohl nur dadurch beenden, dass er z. B. sein mobiles Endgerät mit einer Axt zertrümmert.
Mit diesen Überlegungen wollen wir verdeutlichen, dass man beim Einsatz der ESIM mit Blick auf jetzt schon absehbare Risiken besondere zivil- und ggfls. auch strafrechtlich relevante Prüf- und Überwachungspflichten der Anbieter wird fordern müssen. Der mit der Nutzung der ESIM einhergehende Verlust der Beherrschbarkeit der sich aus innovativen Technologien ergebenden besonderen Gefahren muss durch entsprechend gesteigerte Sorg-
faltspflichten der Anbieter kompensiert werden. Neben den Mobilfunkanbietern werden bei der ESIM auch die Hersteller bzw. Anbieter mobiler Endgeräte im Zentrum von Prüf- und Überwachungspflichten stehen.
2. Innovative Bezahlformen über mobile Endgeräte
a) "Smartphonegeld" – Zahlung mittels NFC-Chip, Host Card Emulation (HCE) etc.
In anderen Ländern ist die Zahlung per Smartphone bereits fester Bestandteil der Alltagskultur, während mobiles Bezahlen in Deutschland bis jetzt noch in den Kinderschuhen steckt. In Afrika hat sich die "Smartphonewährung" M-Pesa[93] bereits zu einem bedeutsamen Zahlungsmittel außerhalb des öffentlichen Raums entwickelt.
In Deutschland wird die Bezahlung mit "Smartphonegeld" erst allmählich populär. Die Zahlung mittels "Smartphonegeld" ist ein digitalisiertes Zahlungsgeschäft i. S. d. § 1 Abs. 2 Nr. 5 ZAG und damit gemäß § 675c Abs. 3 BGB zugleich ein Zahlungsvorgang im Rahmen eines Zahlungsdienstevertrags nach § 675f ff. BGB.
In technischer Hinsicht gibt es verschiedene Konzepte. Bei der NFC-Technik kann mit einem NFC-fähigen Smartphone an Kassenterminals berührungslos bezahlt werden, wenn die Daten einer Bank- oder Kreditkarte im Smartphone in einer speziellen NFC-fähigen SIM-Karte[94] hinterlegt sind. Bei der Host Card Emulation (HCE)-Technik sind die Bank- bzw. Kreditkartendaten auf dem Betriebssystem des Smartphones selbst abgelegt, so dass die Zahlung mittels Smartphone unabhängig von einer SIM-Karte und damit auch unabhängig von einem Mobilfunkanbieter genutzt wird. Darüber hinaus gibt es verschiedene andere Verfahren wie beispielsweise Zahlungs-Apps, die direkt mit dem Girokonto des Endgerät-Nutzers verbunden werden und mit denen der Nutzer sowohl Geld überweisen als auch Geld von einem Smartphone auf ein anderes übertragen kann. Für die Abwicklung solcher Zahlungsvorgänge werden i. d. R. Provisionen an Telekommunikationsunternehmen (z. B. Smartphonehersteller, -vertreiber oder Mobilfunkanbieter), die hier u. a. als Zahlungsdienstleister in Form eines Zahlungsinstituts i. S. d. § 1 Abs. 1 Nr. 5 ZAG fungieren können, fällig.[95]
b) Zahlung über neue Formen mobiler Endgeräte und Zahlungen im "Internet der Dinge" (z. B. über "digitale Assistenten")
Die im vorigen Abschnitt aufgezeigten technischen Konzepte sind nur Zwischenschritte in einer noch weiter voranschreitenden technologischen Entwicklung. Daher ist zu erwarten, dass auch die o.g. Konzepte des "Smartphonegeldes" perspektivisch abgelöst werden. Insbesondere mit der Ablösung der Smartphones durch den flächendeckenden Einsatz neuer Formen mobiler Endgeräte bzw. durch die flächendeckende Implementierung des "Internets der Dinge" werden gänzlich neue Formen innovativer Zahlungsvorgänge eingeführt werden. In diesem Zusammenhang ist insbesondere an die Auslösung von Bezahlvorgängen über "digitale Assistenten" (teilweise auch als "virtuelle" oder "smarte" "Assistenten" bzw. "Sprachassistenten" bezeichnet) im "Internet der Dinge" zu denken, mit denen der Nutzer in ganz normaler Sprache sprechen kann. Im "Internet der Dinge" können "digitale Assistenten" völlig losgelöst von einem bestimmten mobilen Endgerät (wie die heutigen Smartphones) in grundsätzlich jedem Gegenstand implementiert sein. Insofern könnten perspektivisch über nahezu jeden Gegenstand mittels Sprachbefehlen (ggfls. in Verbindung mit ergänzenden Sicherheitsmechanismen) Zahlungsvorgänge ausgelöst werden. Solche über Sprachbefehle an "digitale Assistenten" ausgelösten Zahlvorgänge wären als digitalisierte Zahlungsgeschäfte i. S. d. § 1 Abs. 2 Nr. 5 ZAG und damit gemäß § 675c Abs. 3 BGB zugleich als Zahlungsvorgänge im Rahmen eines Zahlungsdienstevertrags nach § 675f ff. BGB anzusehen. Als Zahlungsdienstleister in Form eines Zahlungsinstituts i. S. d. § 1 Abs. 1 Nr. 5 ZAG können hier beispielsweise Hersteller bzw. Betreiber der "digitalen Assistenten" (bzw. desjenigen Betriebssystems, dessen Bestandteil der "digitale Assistent" ist), der Hersteller und Vertreiber der mobilen Endgeräte sowie ggfls. Mobilfunkanbieter in Betracht kommen. Neben Sprachbefehlen an "digitale Assistenten" sind im "Internet der Dinge" jede Menge weitere Handlungen denkbar, mit denen Bezahlvorgänge ausgelöst werden können.
Mit modernen Bezahlformen wie dem Auslösen von Zahlvorgängen über Sprachbefehle an "digitale Assistenten" gehen nicht nur ungeahnte Fehlerquellen, sondern auch Einfallstore für absichtliche Manipulationen einher. So kam es in den USA versehentlich zu einer massenhaften Bestellung von Puppenhäusern durch "digitale Assistenten". Ausgangspunkt war der Fall eines sechsjährigen Mädchens, das beim Spielen mit einem "digitalen Assistenten" versehentlich ein 170 Dollar teures Puppenhaus bestellt hatte. Als ein Nachrichtensprecher über diesen Fall im Fernsehen berichtete, löste die Übertragung dieser Fernsehnachrichten bei den Fernsehzuschauern, die diese Sendung angestellt hatten und währenddessen den gleichen "digitalen Assistenten" aktiviert hatten, nun ebenfalls die Bestellung von Puppenhäusern aus. Die "digitalen Assistenten" der Fernsehzuschauer hatten die durch den Fernseher übertragenen Worte des Nachrichtensprechers als Sprachbefehle des Fernsehzuschauers
fehlinterpretiert.[96] Hierbei handelte es sich zwar erkennbar um ein Versehen, jedoch könnten Kriminelle nach diesem Prinzip Nutzern "digitaler Assistenten" in betrügerischer Absicht den Abschluss von Verträgen unterschieben. Beispielsweise wäre es denkbar, dass Kriminelle digitale Sprachnachrichten[97] in der digitalen Welt verbreiten, deren unvermitteltes Ertönen bei gleichzeitig aktivierten "digitale Assistenten" kostenpflichtige Bestellungen auslöst.
c) Die Gefahr kriminellen Missbrauchs innovativer Bezahlformen
Im Zusammenhang mit solchen innovativen Zahlungsvorgängen dürfte es für Kriminelle verschiedene Ansatzpunkte geben, Transaktionen zu ihren Gunsten vorzunehmen. Insbesondere mit Blick auf die Provisionen der Telekommunikationsunternehmen ist bei einem Missbrauch durch kriminelle Dritte, insbesondere bei ähnlichen Fallgestaltungen wie der "WAP-Billing-Falle", stets auch an eine mögliche rechtliche Mitverantwortung der Telekommunikationsunternehmen zu denken, wobei im Unterschied zur "WAP-Billing-Falle" nicht nur Mobilfunkanbieter, sondern auch andere Unternehmen wie Hersteller
oder Vertreiber mobiler Endgeräte oder Hersteller und Betreiber von "digitalen Assistenten" (bzw. Betreiber von Betriebssystemen, deren Bestandteil "digitale Assistenten" sind) als Mitverantwortliche in Betracht kommen können. Insbesondere kann überlegt werden, ob zivilrechtliche Prüf- und Überwachungspflichten[98] sich wegen des besonderen vom Endgerät-Nutzer nicht beherrschbaren Gefahrenpotenzials zu Vermögensbetreuungspflichten erstarken können.
V. Fazit
"Digitale Abofallen" und andere "Kostenfallen" sind vor allem auf zwei Wegen zu bekämpfen: Einerseits durch Information der Verbraucherinnen und Verbraucher; andererseits durch konsequente strafrechtliche und ordnungswidrigkeitenrechtliche Verfolgung aller Verantwortlichen.[99] Bei der speziell auf die Smartphonenutzung zugeschnittenen "WAP-Billing-Falle" können sich neben den eigentlichen "Fallenstellern" auch Repräsentanten von Mobilfunkanbietern strafbar machen und ordnungswidrigkeitenrechtlich in Haftung genommen werden. Über die §§ 130, 9 i. V. m. 30, 17 Abs. 4 OWiG können sogar Mobilfunkanbieter selbst ordnungswidrigkeitenrechtlich haftbar gemacht werden. Besonders nachhaltig dürfte die durch §§ 130, 9 i. V. m. §§ 30, 17 Abs. 4 OWiG eingeräumte Möglichkeit sein, Geldbußen gegen Mobilfunkanbieter in einer Höhe zu verhängen, die über die Höhe ihrer rechtswidrig erzielten Provisionen hinausgeht.
Inwieweit es zu einer Gesetzesänderung kommt, die dem Unwesen der "WAP-Billing-Falle" endlich Einhalt gebietet, bleibt abzuwarten. Letztlich wird sich das Problem der "WAP-Billing-Falle" irgendwann wohl auch von selbst erledigen, da für Mobilfunkanbieter eine Fortführung ihrer Kooperationen mit den Stellern von "WAP-Billing-Fallen" aufgrund zunehmendem Bekanntwerdens der eigenen Verwicklung[100] allmählich nicht mehr ökonomisch sinnvoll sein dürfte. Irgendwann dürfte auch dem abgebrühtesten Manager in der Mobilfunkbranche klarwerden, dass die Verwicklung des eigenen Unternehmens in kriminelle "WAP-Billing-Fallen" zu negativer Publizität führt und sich der daraus mittelfristig ergebende wirtschaftliche Schaden für das Unternehmen größer als der kurzfristig aufgrund von "WAP-Billing-Fallen" erzielte Profit ist.
Mit Blick auf die fortschreitende Entwicklung digitaler Technologien gibt es jedoch keinen Grund zur Entwarnung. Neue Formen digitaler Abo- und Kostenfallen dürften längst vorbereitet sein.
[1] Kochheim , Cybercrime und Strafrecht in der Informations- und Kommunikationstechnik, 2015, S. 87 ff. Rdnrn. 235 ff.
[2] Gaßner /Strömer NJW 2016, 2529, 2531; Handelsblatt v. 7.12.2016 Artikel "Die Abo-Falle".
[3] Kochheim , Cybercrime und Strafrecht in der Informations- und Kommunikationstechnik, 2015, S. 87, Rdnr. 235, S. 427 f. Rdnrn. 1231 ff.
[4] Vgl. LG Saarbrücken, Urt. v. 13.5.2015 – 7 HKO 4/15, juris, Rdnrn. 27 ff. = WRP 2015, 1161 f.
[5] Kochheim , Cybercrime und Strafrecht in der Informations- und Kommunikationstechnik, 2015, S. 428 Rdnr. 1236.
[6] Vgl. zur klassischen "Abofalle" im Internet Kochheim, Cybercrime und Strafrecht in der Informations- und Kommunikationstechnik, 2015, Rdnrn. 235 ff., 1231 ff.; instruktiv auch Kliegel JR 2013, 389.
[7] BGH, Urt. v. 5.3.2014 – 2 StR 616/12, juris, insb. Rdnrn. 17 ff. = NJW 2014, 2595 ff. = HRRS 2014 Nr. 700.
[8] Vgl. Hassemer in Schneider, Handbuch des EDV-Rechts, 4. Aufl. 2009, Kap. 2.1.2.1. "Unrichtige Gestaltung des Programms", Rdnrn. 1449.
[9] Bei täuschungsbedingter "eigenhändiger" Installation des Dialers durch das Opfer LG Essen, Urt. v. 9.3.2007 – 52 KLs 24/06, juris, Rdnrn. 10 ff.
[10] Sog. "Autodialer" – Verfahren, LG Osnabrück, Urt. v. 20.12.2006 – 10 KLs 10/06, bestätigt durch BGH, Beschl. v. 13.12.2007 – 3 StR 347/07 = HRRS 2008 Nr. 13.
[11] Laut Handelsblatt vom 7.12.2016 unter Berufung auf eine vom Bundesministerium für Justiz und Verbraucherschutz in Auftrag gegebene Studie habe das Problem in den letzten zwei Jahren einen deutlich größeren Umfang angenommen als in den Jahren zuvor, Handelsblatt v. 7.12.2016 Artikel "Die Abo-Falle; vgl. auch die Ausführungen von Wegner in NStZ 2016, 455.
[12] Ausführlich zu "WAP-Billing" Sodtalbers in Spindler/Schuster, Recht der elektronischen Medien, 3. Aufl. 2015, § 45h TKG Rdnr. 4; Wegner NStZ 2016, 455 f.; Gaßner/Strömer NStZ 2016, 2529 ff.
[13] Gaßner /Strömer NJW 2016, 2529 ff.
[14] Wegner NStZ 2016, 455 f.; praktische Beispiele auch bei Gaßner/Strömer NJW 2016, 2529.
[15] Wegner NStZ 2016, 455 f.; Gaßner/Strömer NJW 2016, 2529 f.
[16] Z. B. Klingeltöne, Musik, Bilder, sonstige Informationen. Synonym verwandt werden z. B. auch die Begriffe "Mehrwertleistungen", "Zusatzleistungen", "neben der Verbindung erbrachte Leistungen", "telekommunikationsgestützte Leistungen", "Premiumleistungen".
[17] Teilweise soll zwischen dem "Fallensteller" als (angeblichem) Drittanbieter und Mobilfunkanbieter ein echter Factoring-Vertrag vorliegen, bei dem der angebliche Drittanbieter seine (vermeintliche) Forderung an den Mobilfunkanbieter abtritt und unter Umständen auch noch ein weiterer "Zahlungsdienstleister" zwischengeschaltet sein (Wegner NStZ 2016, 455).
[18] Wegner NStZ 2016, 455.
[19] Finanztest 5/2016, S. 12.
[20] Gaßner /Strömer NJW 2016, 2529 ff.
[21] "Dunkelverarbeitung" bezeichnet eine vollautomatisierte (i. d. R. elektronische) Vorgangsbearbeitung, die ohne Einwirkung eines menschlichen Bearbeiters abläuft.
[22] Siehe oben Fn. 16.
[23] Wegner NStZ 2016, 455 f.; Gaßner/Strömer NJW 2016, 2529 ff.
[24] Wegner NStZ 2016, 455, 459; Gaßner/Strömer NJW 2016, 2529; vgl. auch Finanztest 5/2016 S. 12.
[25] Gaßner /Strömer NJW 2016, 2529 ff.
[26] Handelsblatt v. 7.12.2016 Artikel "Die Abo-Falle"; Finanztest 2016 Heft 10, S. 13 f.; so auch im Fall des LG Potsdam, Urt. v. 26.11.2015 – 2 O 340/14, juris, Rdnr. 18 = NJOZ 2016, 1287 f.
[27] Finanztest 5/2016, S. 12; Wegner NStZ 2016, 455 unter Verweis auf einen Bericht in der Süddeutschen Zeitung.
[28] Ein solches Beispiel haben wir erstmals in Gaßner/Strömer NJW 2016, 2529 f. geschildert.
[29] Wegner differenziert zutreffend noch weiter in "Schein-Diensteanbieter" und ggfls. zwischengeschaltetem Zahlungsdiensteanbieter (Wegner NStZ 2016, 455, 458); in diesem Beitrag nehmen wir diese Unterscheidung Vereinfachungsgründen nicht vor.
[30] Gaßner /Strömer NJW 2016, 2529, 2531.
[31] Finanztest 5/2016, 12; Wegner NStZ 2016, 455.
[32] Grundlegend BGH, Urt. v. 11. 3.1960, 4 StR 588/59, juris, Rdnr. 25 = BGHSt 14, 170, 172
[33] Hefendehl in MünchKomm StGB, 2. Aufl. 2014, § 263 Rdnr. 304.
[34] Vgl. Hilgendorf / Valerius, Computer- und Internetstrafrecht, 2. Aufl. 2012, S. 148 f. Rdnrn. 493 ff.; Wegner NStZ 2016, 455, 459.
[35] Zur Gewerbsmäßigkeit des Betrugs bei der "Abofalle" BGH, Urt. v. 5.3.2014 – 2 StR 616/12, juris, Rdnr. 44 = NJW 2014, 2595, 2599 = HRRS 2014 Nr. 700; zuvor bereits Kliegel JR 2013, 389, 400.
[36] Kliegel JR 2013, 389, 400.
[37] Vgl. Wegner NStZ 2016, 455 f.
[38] Wegner NStZ 2016, 455 f.
[39] Wegner NStZ 2016, 455 f.
[40] Zur Vermögensverfügung und zum Vermögensschaden vgl. Wegner NStZ 2016, 455 f.
[41] Vgl. Hilgendorf / Valerius, Computer- und Internetstrafrecht, 2. Aufl. 2012, S. 46 ff. Rdnrn. 142 ff.
[42] Vgl. Kliegel JR 2013, 389, 396; Buchmann / Majer / Hertfelder / Vögelein NJW 2009, 3189, 3194.
[43] Kliegel JR 2013, 389, 393.
[44] Kliegel JR 2013, 389, 393; vgl. auch OLG Frankfurt, Urt. v. 4.12.2008 – 6 U 186/07, juris, Rdnrn. 29 ff. = MMR 2009, 341 ff.
[45] Vgl. Kliegel JR 2013, 389, 401.
[46] Zum Unternehmensstrafrecht in den USA Partsch in Kempf/Lüderssen/Volk, Unternehmensstrafrecht, 2012, S. 55 ff.
[47] Wegner NStZ 2016, 455 f.
[48] Zur Geschäftsherrenhaftung Selbmann HRRS 2014, 235 ff.; Kindler, Das Unternehmen als haftender Täter, 2008, S. 78 ff.; vgl. auch Wegner NStZ 2016, 455, 458; zu Ansätzen einer Geschäftsherrenhaftung in der neueren Rspr. vgl. BGH, Urt. v. 20.10.2011 – 4 StR 71/11, juris, Rdnr. 13 ff. = BGHSt 57, 42, 45 ff. = HRRS 2012 Nr. 74.
[49] Gaßner /Strömer NJW 2016, 2529, 2531.
[50] Zweifelnd Wegner NStZ 2016, 455, 460; zur (Un)Zulässigkeit solcher AGB-Klauseln Gaßner/Strömer NStZ 2016, 2529, 2533 f.
[51] Wegner NStZ 2016, 455, 457.
[52] Vgl. Wegner NStZ 2016, 455 f.
[53] Wegner NStZ 2016, 455, 459.
[54] Vgl. Kliegel JR 2013, 389, 399.
[55] Gaßner /Strömer NJW 2016, 2529, 2531 f.
[56] Wegner NStZ 2016, 455, 459.
[57] Wegner NStZ 2016, 455, 459.
[58] Wegner NStZ 2016, 455, 459.
[59] Handelsblatt v. 7.12.2016 Artikel "Die Abo-Falle"; Finanztest 2016 Heft 10 S. 13 f.; vgl. LG Potsdam, Urt. v. 26.11.2015 – 2 O 340/14, juris, Rdnr. 18 = NJOZ 2016, 1287 f.
[60] Vgl. dazu u. a. den Bericht über die vom Bundesministerium für Justiz und Verbraucherschutz in Auftrag gegebene Studie unten unter III. 4., Fn. 89.
[61] LG Potsdam, Urt. v. 26.11.2015 – 2 O 340/14, juris = NJOZ 2016, 1287.
[62] Finanztest 2016 Heft 10, S. 13 f.
[63] BGH, Urt. v. 16.11.2006 – III ZR 58/06 – juris, Rdnr. 15 = NJW 2007, 438 f.
[64] LG Potsdam, Urt. v. 26.11.2015 – 2 O 340/14, juris, Rdnr. 18 = NJOZ 2016, 1287 f.
[65] LG Potsdam, Urt. v. 26.11.2015 – 2 O 340/14, juris, Rdnr. 18 = NJOZ 2016, 1287 f.; Gaßner/Strömer NJW 2016, 2529, 2533 f. mit Verweis darauf, dass zwischen Mobilfunkkunde und angeblichem Drittanbieter überhaupt keine vertragliche Beziehung zustande gekommen ist und es deshalb der Anwendung von § 404 BGB im Grunde nicht bedürfte.
[66] Gaßner /Strömer NJW 2016, 2529, 2532 ff.
[67] LG Potsdam, Urt. v. 26.11.2015 – 2 O 340/14, juris, Rdnr. 18 = NJOZ 2016, 1287 f.
[68] LG Potsdam, Urt. v. 26.11.2015 – 2 O 340/14, juris, Rdnr. 18 = NJOZ 2016, 1287 f.
[69] Zu diesen Ansprüchen Gaßner/Strömer NJW 2016, 2529, 2532 ff.
[70] Kliegel JR 2013, 389, 400.
[71] Müller-Gugenberger in Müller-Gugenberger, Wirtschaftsstrafrecht, 6. Aufl. 2015, § 23 Rdnrn. 36 ff.
[72] Müller-Gugenberger in Müller-Gugenberger, Wirtschaftsstrafrecht, 6. Aufl. 2015, § 23 Rdnr. 39.
[73] Vgl. Rogall in Senge, KK-OWiG, 4. Aufl. 2014, § 9 Rdnrn. 43 f.; Beck in Graf, Beck OK OWiG 13. Edition § 130 Rdnr. 36; Gürtler in: Göhler, OWiG, 16. Aufl. 2012, § 9 Rdnrn. 8 f.
[74] Beck in Graf, Beck OK OWiG 13. Edition § 130 Rdnr. 80.
[75] Bohnert /Krenberger/Krumm, OWiG, 4. Aufl. 2016, § 130 Rdnr. 27.
[76] Rogall in Senge, KK-OWiG, 4. Aufl. 2014, § 130 Rdnr. 77.
[77] Rogall in Senge, KK-OWiG, 4. Aufl. 2014, § 130 Rdnr. 42; Beck in Graf, Beck OK OWiG 13. Edition § 130 Rdnr. 47.
[78] Wessing /Dann in Bürkle/Hauschka, Der Compliance Officer, 1. Aufl. 2015 Rdnr. 80.
[79] Vgl. Wegner NStZ 2016, 455 f., 458.
[80] LG Potsdam, Urt. v. 26.11.2015 – 2 O 340/14, juris = NJOZ 2016, 1287 f.
[81] Wegner NStZ 2016, 455, 459.
[82] Beck in Graf, Beck OK OWiG, 13. Edition, § 130 Rdnrn. 70, 73.
[83] Näher dazu Rogall in Senge, KK-OWiG, 4. Aufl. 2014, § 130 Rdnrn. 123 ff.
[84] Vgl. Handelsblatt v. 7.12.2016 Artikel "Die Abo-Falle".
[85] Vgl. BT-Drs. 18/10480 S. 5; Handelsblatt v. 7.12.2016 Artikel "Die Abo-Falle".
[86] Gaßner /Strömer NJW 2016, 2529, 2534.
[87] Finanztest 5/2016, S. 12 f.; Wegner NStZ 2016, 455.
[88] Rheinische Post vom 18. November 2016; Im Internet www.rp-online.de/wirtschaft/justizministerium-jeder-achte-mobilfunkkunde-ist-betrugsopfer-aid-1.6404046 (zuletzt abgerufen am 10.1.2017); Handelsblatt v. 7.12.2016 Artikel "Die Abo-Falle".
[89] Rheinische Post vom 19. November 2016, Seite B 1 (Printversion).
[90] Gaßner /Strömer NJW 2016, 2529, 2534.
[91] Rheinische Post vom 19. November 2016, Seite B 1 (Printversion).
[92] Rheinische Post vom 19. November 2016, Seite B 1 (Printversion).
[93] Zu M-Pesa Wahlers/Knops BKR 2013, 240 ff.
[94] Alternativ gibt es für nicht NFC-fähige Smartphones bzw. Smartphones ohne NFC-fähige SIM-Karte auch NFC-Sticker, die auf die Rückseite des Smartphones geklebt werden können. Dessen ungeachtet befinden sich NFC-Chips mittlerweile auch auf vielen Bank- und Kreditkarten, weshalb mit NFC-Technik auch losgelöst von mobilen Endgeräten bezahlt werden kann.
[95] Vgl. dazu Steinacker/Krauß in Bräutigam/Rücker, E-Commerce 2017, 13. Teil D.
[96] Bericht von Foxnews vom 6.1.2017 "TV news report promt viewer’s Amazon Echo devices to order unwanted dollhouses", http://www.foxnews.com/tech/2017/01/06/tv-news-report-prompts-viewers-amazon-echo-devices-to-order-unwanted-dollhouses.html (zuletzt abgerufen am 10.1.2017).
[97] Solche Sprachnachrichten könnten z. B. in unvermittelt auftauchenden "Pop-ups" oder infizierten Instant-Messenger-Nachrichten enthalten sein.
[98] Vgl. zu den Prüf- und Überwachungspflichten auch Gaßner/Strömer NJW 2016, 2529, 2532.
[99] Vgl. Kliegel JR 2013, 389, 401.
[100] Vgl. bereits die erstaunlich klaren Worte des Staatssekretärs Billen vom Bundesministeriums für Justiz und Verbraucherschutz im Handelsblatt: Die Mobilfunk-Konzerne hätten Betrug vielleicht "billigend in Kauf genommen" (…), weil sie daran verdient haben, oder weil sie sich zu wenig Arbeit gemacht haben, die Betrüger aus dem Markt zu werfen", Handelsblatt v. 7.12.2016 Artikel "Die Abo-Falle". Wer den Artikel im Original online nachlesen will, muss allerdings ein Abo abschließen (Stand 7.1.2017).