Kein Vermögensschaden beim CardsharingOrientierungssätze zur Anmerkung 1. Der unbefugte Abruf technisch entschlüsselter Pay-TV-Programminhalte durch die Kunden eines Cardsharing-Netzwerks mindert das Vermögen des Pay-TV-Anbieters nicht unmittelbar. 2. Ein Computerbetrug nach § 263a Abs. 1 StGB scheidet daher aus und in Betracht kommt eine Beihilfe zum Erschleichen von Leistungen (§ 265a Abs. 1 Alt. 2 StGB) sowie zum Ausspähen von Daten (§ 202a StGB), jeweils tateinheitlich mit § 108b Abs. 1 Nr. 1, Abs. 3 UrhG. - A.
Problemstellung Cardsharing beschäftigt die Strafgerichte seit über zwei Jahrzehnten, ohne dass sich bislang eine gefestigte höchstrichterliche Linie herausgebildet hatte. Die Instanzgerichte und das Schrifttum streiten um nahezu jedes Tatbestandsmerkmal der §§ 263a, § 265a StGB (Überblick bei Saathoff, NStZ 2026, 336 ff.). Im Zentrum steht die Frage, ob dem Pay-TV-Anbieter ein Vermögensschaden entsteht, wenn eine legal erworbene Smartcard ihre Entschlüsselungsleistung an eine Vielzahl nicht abonnierender Endnutzer weitergibt. Der 6. Strafsenat hatte erstmals Gelegenheit diese Frage grundsätzlich zu klären und verneint einen Computerbetrug. Die Entscheidung gewinnt zusätzliches Gewicht dadurch, dass der 1. Strafsenat wenige Monate später eine Verurteilung wegen Computerbetrugs unbeanstandet ließ (BGH, Beschl. v. 18.11.2025 - 1 StR 375/25), woraus sich eine bislang nicht aufgelöste Divergenz ergibt und sich die Streitfrage trotz scheinbar klarer Entscheidung noch weiter verschärft. Zum Verständnis ist vorab zu wissen, dass Cardsharing kein einheitlicher Technikbegriff, sondern ein Sammelbegriff für mehrere Verfahren ist, die alle auf demselben Grundprinzip beruhen. Beim Pay-TV trennt der Anbieter das verschlüsselte Programmsignal von dem ständig wechselnden Kontrollwort (Control Word), das zum Entschlüsseln nötig ist. Beim Cardsharing wird dann nicht der Inhalt, sondern dieser Schlüssel geteilt. Es gibt zwei Varianten: Die Echtzeit-Variante (klassisches Cardsharing) funktioniert wie folgt: Im Normalbetrieb liest der legale Receiver das verschlüsselte Kontrollwort aus dem Signal, lässt es von der Smartcard nach einer Berechtigungsprüfung entschlüsseln und decodiert damit das Programm. Beim klassischen Cardsharing übernimmt ein Card-Server mit gültiger Original-Smartcard genau diesen Entschlüsselungsschritt und leitet das entschlüsselte Kontrollwort fortlaufend über das Netzwerk an entfernte, modifizierte Receiver weiter. Entscheidend ist die Arbeitsteilung: Der Server verarbeitet das eigentliche Video-/Audiosignal nicht, sondern liefert nur den kurzen Schlüssel. Den verschlüsselten Stream empfängt der Endnutzer direkt vom Anbieter über Satelliten oder Internet. Die eigentliche Decodierarbeit am Inhalt erbringt erst sein Receiver mithilfe von Software wie OSCam oder CCcam. Cardsharing ist somit primär eine Schlüsselweiterleitung in Echtzeit. Davon zu unterscheiden ist das oft begrifflich vermischte Restreaming, bei dem nicht der Schlüssel, sondern der bereits entschlüsselte Medienstream selbst weiterverteilt wird. Der Anbieter liefert dem Nutzer also fertige Inhalte statt eines Decodier-Schlüssels. Dies ist ein technisch und rechtlich anders gelagerter Sachverhalt, um den es vorliegend nicht geht. Die abschließende Variante ist das Offline Decoding, das asynchron (zeitversetzt) arbeitet und hier ebenfalls nicht betroffen war. Der Nutzer zeichnet dabei eine verschlüsselte Sendung als Transportstrom auf, während eine Person mit Smartcard-Zugriff zeitgleich die Kontrollwörter desselben Senders in eine Datei protokolliert. Mit dieser Schlüsseldatei lässt sich die Aufnahme später per Software (etwa TSDEC) entschlüsseln. Auch hier wird nur der Schlüsselstrom geteilt, nicht der Inhalt, allerdings zeitversetzt statt live.
- B.
Inhalt und Gegenstand der Entscheidung Das LG Hof hatte den Angeklagten wegen gemeinschaftlichen gewerbsmäßigen Computerbetrugs in zwei Fällen (§§ 263a Abs. 1 Var. 3, Abs. 2, 263 Abs. 3 Satz 2 Nr. 1 StGB) jeweils in Tateinheit mit § 108b Abs. 1 Nr. 1, Abs. 3 UrhG verurteilt und den Vermögensschaden in den entgangenen Abonnementgebühren von mindestens 1.216.260 Euro beziehungsweise 254.940 Euro gesehen. Zum technischen Ablauf hatte die Strafkammer festgestellt, dass der Pay-TV-Anbieter das Sendesignal verschlüsselt ausstrahlt und parallel ein sich sekündlich änderndes Kontrollwort überträgt, das ein Conditional-Access-System gegen unbefugtes Auslesen sichert. Bei autorisiertem Empfang entschlüsselt die Smartcard nach Berechtigungsprüfung das Kontrollwort und gibt es an den Receiver zurück. Das Netzwerk des Angeklagten beruhte darauf, dass eine legal abonnierte Original-Smartcard ausgelesen und das Kontrollwort über einen Server an die modifizierten Receiver der zahlenden Kunden weitergeleitet wurde, die so ohne eigenen Vertrag die Programme entschlüsseln konnten. Maßgeblich ist, dass nicht die Bild- und Tondaten, sondern allein das wenige Byte umfassende Kontrollwort übertragen wird, dessen Übermittlung ohne Inanspruchnahme von Ressourcen des Anbieters erfolgt. Der Senat hob den Schuldspruch wegen Computerbetrugs auf, weil es an einem Vermögensschaden fehlt. Aufgrund der Struktur- und Wertgleichheit mit dem Betrug setze § 263a StGB voraus, dass der Datenverarbeitungsvorgang unmittelbar vermögensmindernd wirke. Daran fehle es unter sämtlichen erwogenen Gesichtspunkten: Ein Vermögensabfluss scheide aus, weil die Sendekapazitäten unberührt blieben und der Anbieter weder am Abschluss von Neuverträgen noch an der Erfüllung gegenüber Bestandskunden gehindert sei. Ein etwaiger Umsatz- und Abonnentenrückgang stelle zudem einen mittelbaren Folgeschaden dar, der mangels Stoffgleichheit zwischen erstrebtem Vorteil und Schaden keine Strafbarkeit begründen könne. Eine vereitelte Vermögensmehrung liege nicht vor, weil sich keine hinreichend verdichtete Erwerbsaussicht feststellen lasse, da die Cardsharing-Kunden zu den regulären Preisen nicht notwendig ein Abonnement geschlossen hätten und damit bloßen Gelegenheitskunden vergleichbar seien. Schließlich fehle es auch unter dem Gesichtspunkt der heimlichen Inanspruchnahme einer kostenpflichtigen Leistung an einer Einbuße, weil zwischen Anbieter und Nutzern keine vertragliche Bindung bestehe und der Abruf für den Anbieter keinen Mehraufwand verursache, da das verschlüsselte Signal ohnehin an jeden Receiver gesandt werde. Im Raum stünde stattdessen eine Beihilfe zum Erschleichen von Leistungen nach § 265a Abs. 1 Var. 2 StGB, weil die Kabel- und Satellitenausstrahlung ein öffentlichen Zwecken dienendes Telekommunikationsnetz darstelle und dessen Schutzbereich auch die unbefugte Inanspruchnahme der über das Netz übermittelten entgeltlichen Programminhalte erfasse. Hinzu trete eine Beihilfe zum Ausspähen von Daten nach § 202a StGB, wobei der Senat offenlässt, ob eine täterschaftliche Begehung durch den Netzwerkbetreiber möglich ist. Die Verurteilung wegen § 108b Abs. 1 Nr. 1, Abs. 3 UrhG blieb zu Recht bestehen, deren strafrechtliche Bewertung sich über die Verweisung auf § 95a UrhG erschließt: Das eingesetzte Verschlüsselungssystem aus Smartcard, sich änderndem Kontrollwort und prüfendem Receiver stellt eine wirksame technische Maßnahme i.S.d. § 95a Abs. 2 UrhG dar, da es als Zugangskontrolle den Empfang der Programminhalte von einer individuellen, entgeltabhängigen Berechtigung des Rechtsinhabers abhängig macht und gerade beim Pay-TV die Verschlüsselung den vom Gesetz ausdrücklich genannten Schutzmechanismus bildet (Wandtke/Bullinger/Wandtke/Ohst, 6. Aufl. 2022, § 95a UrhG Rn. 19 ff.). Wirksamkeit setzt dabei nicht Unüberwindbarkeit voraus, sondern lediglich einen Mindeststandard, der den durchschnittlichen Nutzer von der Verletzung abhält, so dass die durch das Netzwerk eröffnete Umgehungsmöglichkeit die Wirksamkeit nicht entfallen lässt (Wandtke/Bullinger/Wandtke/Ohst, § 95a Rn. 47 ff.). Die Weiterleitung des ausgelesenen Kontrollworts, das dem nichtberechtigten Receiver die Entschlüsselung erst ermöglicht, ist eine Umgehung i.S.d. § 95a Abs. 1 UrhG, weil sie eine Nutzung eröffnet, die ohne dieses Verhalten gerade wegen der bestehenden Verschlüsselung ausgeschlossen wäre. In subjektiver Hinsicht genügt nicht bedingter Vorsatz, vielmehr verlangt § 108b Abs. 1 Nr. 1 UrhG die Absicht (dolus directus 1. Grades), sich oder einem Dritten den Zugang zu einem geschützten Schutzgegenstand oder dessen Nutzung zu ermöglichen, was beim planmäßig auf den entgeltlichen Weiterverkauf der Zugriffsmöglichkeit gerichteten Netzwerkbetreiber zweifelsfrei vorliegt (Wandtke/Bullinger/Reinbacher, § 108b UrhG Rn. 8). Da die Tat gewerbsmäßig erfolgte, greift die Qualifikation des § 108b Abs. 3 UrhG mit einem Strafrahmen bis zu drei Jahren. Die Vorschrift tritt neben die im Übrigen im Raum stehenden §§ 202a, 265a StGB, weil das Urheberstrafrecht und der vermögens- beziehungsweise datenschützende Tatbestand unterschiedliche Schutzrichtungen verfolgen, so dass Idealkonkurrenz besteht (Wandtke/Bullinger/Reinbacher, § 108b UrhG Rn. 11). Ebenso verblieb es bei der Einziehung, weil das Landgericht insoweit nicht den entgangenen Gewinn, sondern die tatsächlichen Einnahmen des Angeklagten von 169.009,84 Euro zugrunde gelegt hatte (§§ 73 Abs. 1, 73c Satz 1 StGB; so auch BGH, 1 StR 515/21).
- C.
Kontext der Entscheidung I. Vermögensdelikte Ein Betrug nach § 263 StGB scheidet aus, weil den Serverbetreiber gegenüber dem Anbieter keine Aufklärungspflicht trifft. Eine Garantenstellung aus dem Abonnementvertrag setzt ein besonderes Vertrauensverhältnis voraus, das bei einem bloßen Dauerschuldverhältnis fehlt, so dass die vertragswidrige Nutzung nicht zur strafbaren Täuschung durch Unterlassen erstarkt (Planert, StV 2014, 430, 431 f.). Auf der Ebene der Tathandlung des § 263a Abs. 1 Var. 3 StGB ist umstritten, ob die Norm überhaupt verwirklicht ist: Mit der herrschenden betrugsspezifischen Auslegung verwendet der Betreiber bereits dadurch unbefugt Daten, dass er die legal erworbene Smartcard einsetzt, um Kontrollwort und Inhalte zu entschlüsseln, weil darin die konkludente Erklärung liegt, die Verschlüsselungsinformationen nicht weiterzuleiten. Ein solcher Erklärungswert folgt nicht erst aus dem in den AGB enthaltenen Verbot, sondern aus der Geschäftsgrundlage des Pay-TV-Modells, das die ausschließliche Eigennutzung voraussetzt (so auch Saathoff, NStZ 2026, 336, 337; Noll in: MünchKomm StGB, § 263a StGB Rn. 176 – anders noch Planert, StV 2014, 430, 431). Die ältere Gegenauffassung verneinte demgegenüber bereits die Tathandlung, weil beim Cardsharing, anders als bei manipulierten Piratenkarten, nicht in den Decodiervorgang eingegriffen, sondern dessen reguläres Ergebnis lediglich verteilt werde (Planert, StV 2014, 430, 431 f.). Der Senat lässt diesen Streit (jedenfalls in dieser Konstellation) zu Recht offen, weil die Strafbarkeit jedenfalls am Vermögensschaden scheitert. Ebenso offenbleiben konnte die Frage ob eine unbefugte Datenverwendung vorliegt, was wohl zu bejahen sein dürfte (Noll in: MünchKomm StGB, § 263a StGB Rn. 175). II. Vermögensschaden und Stoffgleichheit Kern der rechtlichen Prüfung stellt die Prüfung des Vermögensschadens dar: Der Senat überträgt die zum Leistungsbetrug entwickelten Grundsätze auf § 263a StGB, womit ein Vermögensschaden i.S.d. § 263 Abs. 1 StGB eintritt, wenn die Vermögensverfügung des Getäuschten bei wirtschaftlicher Betrachtungsweise unmittelbar zu einer nicht durch Zuwachs ausgeglichenen Minderung des wirtschaftlichen Gesamtwerts seines Vermögens führt (im Detail m.w.N.: Ferner, jurisPR-StrafR 5/2026 Anm. 1 C.II). Strukturell eint dabei derartige Fälle der Massenleistung, dass der Aufwand des Leistenden unabhängig von der Zahl der Empfänger konstant bleibt; die Übertragungs- und Lizenzkosten des Anbieters verändern sich nicht dadurch, dass neben den zahlenden Abonnenten weitere Personen das Programm abrufen (Saathoff, NStZ 2026, 336). Aus einem wirtschaftlichen Vermögensbegriff darf nicht vom Vorteil des Täters auf den Nachteil des Opfers geschlossen werden, weil Schaden und Bereicherung eigenständige Merkmale mit verschiedenen Funktionen sind und das Opfer ärmer werden muss, nicht nur der Täter reicher (Saathoff, NStZ 2026, 336, 338). Ein Schaden ließe sich bei Massenleistungen im Ergebnis also nur annehmen, wenn der Anbieter über ein begrenztes Kontingent verfügte und der Täter die Leistung an einen zahlungsbereiten Dritten vereitelte, woran es beim nahezu unbegrenzt verstellbaren Fernsehprogramm fehlt (Saathoff, NStZ 2026, 336, 338). Die Stoffgleichheit verdient besondere Beachtung, weil sie das ungeschriebene Bindeglied zwischen Einbuße und Vorteil bildet und den Computerbetrug als Vermögensverschiebungsdelikt kennzeichnet. Der erstrebte Vorteil muss unmittelbare Kehrseite des Schadens sein und dem Täter direkt aus dem geschädigten Vermögen zufließen (Perron in: TK-StGB, § 263 StGB Rn. 168; BGH, Urt. v. 16.06.2016 - 1 StR 20/16). Daran scheitert auch der in der Literatur (Schmidt in: BeckOK StGB, § 263a StGB Rn. 41.2) und vom OLG Celle (OLG Celle, Beschl. v. 31.08.2016 - 2 Ss 93/16) vertretene Ansatz, der die Einbuße entweder aus einer anteiligen Entwertung des zuvor investierten Vermögensaufwands oder einer „im Datenstrom kommerzialisierten Nutzungsmöglichkeit“ (so Noll in: MünchKomm StGB, § 263a StGB Rn. 234) ableiten will. Gegen einen solchen Ansatz spricht zunächst schon die fehlende Kausalität, weil der Investitionsaufwand des Anbieters der Tathandlung zeitlich vorgelagert ist und nicht auf ihr beruhen kann; ferner widerspricht es der Spiegelbildlichkeit, dass die Einbuße variabel nach der Zahl der Empfänger als Nenner zu bestimmen wäre, während der Täter stets in Höhe des vollen Marktwerts des Abonnements bereichert ist (so auch Saathoff, NStZ 2026, 336, 338). Die Annahme eines Schadens widerspräche letztlich dann auch den verfassungsrechtlichen Grenzen der Schadensnormativierung (zu diesen: BVerfG, Beschl. v. 23.06.2010 - 2 BvR 2559/08 - BVerfGE 126, 170). Die Gegenposition hält es für wenig überzeugend einen Vermögensschaden abzulehnen, weil die unentgeltliche Inanspruchnahme einer kommerzialisierten Nutzungsmöglichkeit einen bezifferbaren Marktwert besitze, dessen Höhe dem nicht geleisteten Entgelt entspreche (Schmidt in: BeckOK StGB, § 263a Rn. 41.2; Esser/Rehaag, wistra 2017, 81, 83 f.; OLG Celle, Beschl. v. 31.08.2016 - 2 Ss 93/16). Dieser Einwand beschreibt jedoch erneut allein den Zuwachs beim Täter und nicht eine Einbuße des Opfers, weil der Anbieter die Daten beliebig reproduzieren kann und sie nicht im engeren Sinne aus seinem Vermögen ausscheiden. Im Ergebnis verdient die restriktive Linie des Senats daher Zustimmung, weil sie extensiven Tendenzen der Instanzrechtsprechung einen Riegel vorschiebt und die Konturen des Stoffgleichheitserfordernisses wahrt. III. Anders der 1. Strafsenat Bemerkenswert ist eine gewisse Spannung zum 1. Strafsenat, der im Beschluss vom 18.11.2025 (1 StR 375/25) eine landgerichtliche Verurteilung wegen mehrfachen Computerbetrugs unbeanstandet ließ und trotz Kenntnis der Entscheidung des 6. Senats keinen Anlass sah, die Voraussetzungen des § 263a StGB zu vertiefen Da der Schwerpunkt jenes Verfahrens auf der Täterschaft beim Ausspähen von Daten lag und die Beschränkung nach § 154a StPO die Einzelstrafen unberührt ließ, handelt es sich aber nicht um eine bewusste Abweichung i.S.d. § 132 GVG. Gleichwohl verbleibt eine sachliche Unstimmigkeit, deren Auflösung der Klärung bedarf, sofern der 1. Senat den Computerbetrug künftig tragend zu beurteilen hat. IV. Verbleibende Tatbestände Hinsichtlich des § 265a StGB ordnet der Senat das Verhalten der zweiten Tatbestands-Variante zu. Dagegen wird eingewandt, die Kunden erschlichen nicht die Leistung des Netzes selbst, sondern empfingen lediglich über das Netz unbefugt eine Leistung; die zweite Variante sei auf den unberechtigten physischen Anschluss an das Kabel- oder Satellitennetz zugeschnitten, während der Receiver als Leistungsautomat i.S.d. ersten Variante das verwirklichte Unrecht treffender erfasse, weil der Kunde mit dem zugeleiteten Kontrollwort dessen Identitätskontrolle überwindet (Saathoff, NStZ 2026, 336, 340; Hefendehl in: MünchKomm StGB, § 265a Rn. 79, 175 ff.). Diese Differenzierung ist nicht nur dogmatischer Natur, denn die extensive Auslegung der zweiten Variante birgt die Gefahr, jedes Account-Sharing über ein öffentliches Netz und damit alltägliches Verhalten großer Bevölkerungsteile zu kriminalisieren (Saathoff, NStZ 2026, 336, 340), wozu allerdings anzumerken ist, dass alleine die Verbreitung eines Rechtsbruchs noch kein Argument für eine Entkriminalisierung sein kann, sondern eben erst einmal für sich nur nach Strafverfolgung in der Breite ruft. Für § 202a StGB ist entscheidend, dass der Serverbetreiber als Vertragspartner selbst Verfügungsberechtigter über das ihm übermittelte Kontrollwort wird und die vertrags- oder zweckwidrige Weitergabe für sich genommen die Berechtigung nicht entfallen lässt, weshalb eine täterschaftliche Begehung fraglich erscheint und die vom Senat gewählte Beihilfekonstruktion trägt (Weidemann in: BeckOK StGB, § 202a Rn. 8 ff.; OLG Celle, Beschl. v. 31.08.2016 - 2 Ss 93/16; Ferner, jurisPR-ITR 14/2025 Anm. 6 C.).
- D.
Auswirkungen für die Praxis Für die Verteidigung eröffnet der Beschluss erhebliches Potenzial, da der bislang regelmäßig führend angeklagte und am höchsten bestrafte Vorwurf des gewerbsmäßigen Computerbetrugs entfällt. Da die verbleibenden Tatbestände der §§ 265a, 202a StGB sowie § 108b UrhG einen deutlich geringeren Strafrahmen aufweisen und teils nur als Beihilfe verwirklicht sind, ist mit spürbar niedrigeren Strafen zu rechnen. Anklagen und Urteile, die den Schaden weiterhin aus entgangenen Abonnementgebühren ableiten, sind angreifbar. Für die Einziehung bleibt die Entscheidung folgenlos, sofern das Tatgericht, wie hier, an die tatsächlich erzielten Einnahmen des Täters und nicht an den entgangenen Gewinn des Anbieters anknüpft (§§ 73 Abs. 1, 73c Satz 1 StGB; vgl. zur Behandlung von Cardsharing-Erlösen BGH, Beschl. v. 10.03.2022 - 1 StR 515/21). Es bleibt im Blick zu halten, dass die Schadensverneinung an die konkreten Feststellungen geknüpft ist, was heißt, dass soweit ein Netzwerk Ressourcen des Anbieters in Anspruch nähme oder konkrete, verdichtete Vertragsaussichten vereitelt würden, die Schadensfrage neu zu bewerten ist. Bis zu einer Positionierung durch den 1. Senat verbleibt jedoch für Betreiber wie für Verteidiger eine gewisse Rechtsunsicherheit, das Kapitel ist insoweit nicht vollends geschlossen.
|