Gesetzentwurf zur Datenhehlerei: Wider den Schwarzmarkt für digitale Identitäten

von Markus Schröder, LL.M.

21.01.2013

Wer rechtswidrig erlangte Passwörter verkauft, soll ebenso der Berufsgruppe der Hehler zugeordnet und bestraft werden wie sein Kollege, der mit gestohlenem Schmuck handelt. So jedenfalls will es ein Gesetzentwurf, den Hessen im Auftrag der JuMiKo erarbeitet hat. Ein Vorschlag, der zu unbestimmt ist und eine wenig überzeugende Ausnahme für den staatlichen Datenhehler macht, meint Markus Schröder.

 

Hessen hatte bereits im November 2012 der Justizministerkonferenz einen Vorschlag zur Datenhehlerei vorgelegt, der bis Anfang März in den Bundesrat eingebracht werden soll. Derzeit läuft die Feinabstimmung unter den Ländern. Unterdessen hat sich nun auch die CSU bei ihrem Treffen im oberbayerischen Wildbad Kreuth für einen entsprechenden Straftatbestand ausgesprochen.

Der hessische Gesetzentwurf reagiert auf den Handel mit widerrechtlich erlangten Daten und Sicherungscodes wie Zugangsdaten zu Onlinebanking, E-Mail-Accounts und sozialen Netzwerken über Webportale und Foren, der laut der Gesetzesbegründung nach den Erkenntnissen der nationalen und internationalen Strafverfolgungsorgane deutlich zunimmt.

Geplant ist es, einen § 259a neu in das Strafgesetzbuch (StGB) einzufügen. In Absatz 1 soll das Ankaufen, Verschaffen oder Absetzen von Passwörtern und ähnlichem, in Absatz 2 das Ankaufen, Verschaffen oder Absetzen von Daten unter Strafe gestellt werden. Der Strafrahmen umfasst dabei immerhin bis zu fünf Jahre Haft.

Es gibt gar keine Strafbarkeitslücke

Es ist ein durchaus wünschenswertes Unterfangen, den häufig im dunkel- bis dunkelgrauen Bereich stattfindenden Datenhandel rechtlich in die Schranken zu verweisen. Allerdings bedarf es dazu keiner neuen Strafnorm. Es gibt keine Strafbarkeitslücke, die das Gesetz rechtfertigen könnte. § 202a StGB, der das Ausspähen von Daten unter Strafe stellt, erfasst bei entsprechender Auslegung durchaus auch Fälle von Datenhehlerei. Zudem kann das unrechtmäßige Verschaffen von personenbezogenen Daten über die §§ 43, 44 Bundesdatenschutzgesetz (BDSG) geahndet werden.

Rechtssystematisch spricht allerdings nichts dagegen, die Datenhehlerei ausdrücklich zu regeln, da auch die "gewöhnliche" Hehlerei als Nachtat zum "gewöhnlichen" Diebstahl ausgestaltet ist. Jedoch ist ein Diebstahl ein so genanntes Eigentumsdelikt. An Daten kann man dagegen kein Eigentum erlangen, so dass die juristische Konstruktion, eine Analogie zur "gewöhnlichen" Hehlerei zu ziehen, fragwürdig ist.

Ein Straftatbestand Datenhehlerei vermag außerdem nicht dem Ziel zu dienen, die Aufrechterhaltung einer rechtswidrigen Vermögenslage unter Strafe zu stellen. Schon die Vortat des § 202a StGB ist wegen der Vielzahl der dort befindlichen unbestimmten Rechtsbegriffe umstritten. Für die Nachtat gilt dies in besonderem Maße. Man gelangt also recht schnell an die Grenzen des verfassungsrechtlichen Bestimmtheitsgebotes.

Der Staat bleibt als Datenhehler straflos

Geradezu bizarr mutet Absatz 5 der geplanten Norm an, der die staatliche Datenhehlerei straflos stellt. Die Ausnahmeregelung ist eine Reaktion auf den Ankauf von Steuer-CDs durch deutsche Finanzbehörden, mit der sich auch das Bundesverfassungsgericht (BVerfG) bereits befassen musste.

Die Karlsruher Richter ließen in ihrer Entscheidung allerdings ausdrücklich offen, ob und inwieweit Amtsträger bei der Beschaffung der Daten rechtswidrig oder gar strafbar gehandelt hatten. Die Verwertung der möglicherweise rechtswidrig erlangten Daten im späteren Strafverfahren sei aber jedenfalls nicht zu beanstanden gewesen (BVerfG, Beschl. v. 09.11.2010, Az. 2 BvR 2101/09). Vor dem Hintergrund ist man sich in den Finanzministerien seiner Sache vielleicht doch nicht ganz so sicher.

So wünschenswert eine Eindämmung des rechtswidrigen Datenhandels rechtspolitisch ist, so fraglich ist es, ob der vom Land Hessen vorgelegte Gesetzentwurf das Mittel der Wahl hierzu sein sollte: Rechtstechnisch gerät der Vorschlag zu unbestimmt und der Ausnahmetatbestand für staatliche Datenhehler überzeugt nicht.  

Der Autor Markus Schröder, LL.M. (Informationsrecht), Datenschutzbeauftragter (TÜV) ist Rechtsanwalt und Externer Datenschutzbeauftragter bei der auf Datenschutz spezialisierten Kanzlei Kinast & Partner in Köln sowie Dozent für Datenschutzrecht an der Düsseldorf Law School.

Zitiervorschlag

Markus Schröder, Gesetzentwurf zur Datenhehlerei: Wider den Schwarzmarkt für digitale Identitäten. In: Legal Tribune Online, 21.01.2013, http://www.lto.de/persistent/a_id/8004/ (abgerufen am: 10.12.2016)

Infos zum Zitiervorschlag
Kommentare
  • 22.01.2013 09:49, Gast

    Welche "entsprechende Auslegung" soll es denn bei § 202a StGB geben, um eine "Hehlerei" mit Daten zu erfassen? Der "Hehler" würde weder "Ausspähen", wie es die Bezeichnung der Strafnorm ausdrückt, noch wird der sich selber Daten unter Überwindung einer Zugangssicherung verschaffen.

    Auch wird mir nicht ganz klar, wo der Autor das Problem einer "Analogie" zur Hehlerei sieht. Selbstverständlich ist die Vortat bei der Datenhehlerei, anders als bei § 259 KEIN Eigentumsdelikt, gerade deshalb ist ja ein neuer, spezieller § 259a angedacht!?
    Das es für die Strafwürdigkeit letzten Endes keinen Unterschied machen darf, ob ich einen Datenträger, der in fremdem Eigentum steht stehle, oder Daten "stehle" und auf der Arbeit auf einen mir gehörenden Datenträger speichere leuchtet doch ohne Weiteres ein. Selbiges lässt sich auch m.E. unproblematisch auf die Anschlussdelikte übertragen.

    Hinsichtlich des Bestimmtheitsgrundsatzes stellen sich sicherlich Probleme; einer solchen Strafnorm die Existenzberechtigung abzusprechen erscheint mir - zumindest angesichts der o.g. Argumente - doch wenig überzeugend.

    Auf diesen Kommentar antworten
Neuer Kommentar