Das Landgericht München I hatte einen Mann unter anderem wegen unrichtiger Bescheinigung der Durchführung einer Schutzimpfung in 1.073 Fällen – davon in 637 Fällen in Tateinheit mit Fälschung technischer Aufzeichnungen – zu einer Gesamtfreiheitsstrafe von vier Jahren verurteilt. Die Idee zu den Taten war dem Mann gekommen, als eine befreundete pharmazeutisch-technische Assistentin ihm und seiner Verlobten von ihrer Arbeitsstelle aus über den Apothekenrechner ein digitales Covid-Impfzertifikat ausstellte, obwohl sie wusste, dass beide gar nicht geimpft waren. Zusammen mit der Angestellten beschloss er, weitere digitale Zertifikate zu generieren und über das Darknet zu verkaufen. Damit das Ganze nicht so schnell aufflog, griff er während der Öffnungszeiten per Fernzugriffsoftware "Teamviewer" auf den Apothekenrechner zu. Zu diesem Zweck mietete er einen bulgarischen Server an. Er ging allerdings noch weiter: Er schaltete im BIOS des Apotheken-PC einen "Wake-up-Timer", der sich so jeden Tag um 21.00 Uhr selbstständig einschaltete. So konnte er in aller Ruhe Zertifikate auch außerhalb der Öffnungszeiten herstellen und kassierte dafür knapp 100.000 Euro. Seine Revision hatte teilweise Erfolg.
Der 1. Strafsenat des Bundesgerichtshofs stimmte dem LG größtenteils zu (Beschluss vom 18.10.2023 – 1 StR 146/23). Zutreffend sei, dass es sich bei § 75a Abs. 1 IfSG a.F., der fehlerhaften Bescheinigung eine Schutzimpfung, um ein Allgemein- und nicht um ein Sonderdelikt handele, das den Täterkreis auf Ärzte und Apotheker beschränke. Damit hat der BGH die bislang umstrittene Frage, wer zum möglichen Täterkreis des § 75a Abs. 1 IfSG aF gehört, geklärt.
BGH: Impfpassfälschungen können von Jedermann begangen werden
"Die vom Gesetzgeber genutzte Verweisungstechnik auf § 22 Abs. 5 Satz 1 IfSG a.F. schränkt den möglichen Täterkreis nicht ein", urteilten die Strafrichterinnen und -richter. Zwar könnte die Verweisung auf § 22 Abs. 5 Satz 1 IfSG a.F. und den dort aufgeführten Personenkreis darauf hindeuten, dass lediglich diese Personen Täter sein können. Dagegen spreche aber, dass der Gesetzgeber in § 75a Abs. 1 IfSG a.F. das Merkmal "wer" und damit einen nicht beschränkten Täterkreis gewählt habe. Damit habe er Strafbarkeitslücken schließen wollen und einen effektiven Rechtsgutsschutz gegen die Ausstellung falscher Zertifikate bezweckt.
Laut BGH war es jedoch falsch, den Mann in den Fällen 438. bis 1.074. wegen 637 Fällen der Fälschung technischer Aufzeichnungen nach § 268 Abs. 3 in Verbindung mit Abs. 1 Nr. 1 StGB zu verurteilen, da er durch die von ihm nach der Änderung der BIOS-Einstellung des Apothekenrechners erstellten digitalen Impfzertifikate auf einen Aufzeichnungsvorgang störend eingewirkt habe. Dabei handele es sich lediglich um eine von § 268 StGB nicht geschützte sogenannte Input-Manipulation – der Arbeitsablauf des Rechners selbst sei nicht verändert worden. Der Schuldausspruch war daher abzuändern, die Gesamtstrafe muss angepasst werden.