Gesetzentwurf zur Strafbarkeit der Datenhehlerei – der missverstandene Entwurf

Das Bundesjustizministerium hat mitgeteilt, dass man im Zuge der Wiedereinführung einer auch den Straftatbestand der „“ einführen möchte. In diesem Zusammenhang gab es bereits erste sehr kritische Beiträge, wobei allerdings schon vielfach von dem wohl falschen Gesetzesentwurf ausgegangen wurde. Dabei hatte sich der Gesetzgeber zumindest mit seinem ersten Entwurf ohnehin ein ganz anderes Ziel gesetzt als die Einführung der Strafbarkeit der Datenhehlerei.

Übersicht über die Anläufe des Gesetzgebers

Wer mitreden möchte muss erst einmal einen Überblick erhalten, was heute gar nicht so einfach ist, da es gesetzgeberische Mode ist, zu einem Ziel gleich mehrere Anläufe zu präsentieren:

  1. Es gab einen Entwurf des Landes Hessen, der über den Bundesrat zum Bundestag kam und dann – bedingt durch die Bundestagswahlen – zum 30.04.2014 erneut aufgegriffen wurde (dazu die Übersicht bei CR-Online). Den ersten Entwurf hatte auch ich schon einmal kurz aufgegriffen.
  2. Parallel dazu hat dann aber wohl das Bundesjustizministerium einen eigenen Entwurf aufgesetzt, der sich einem Leak bei Netzpolitik.org entnehmen lässt.

Diese beiden Ansätze unterscheiden sich ganz erheblich in ihrer Formulierung.

Entwurf des Landes Hessen

§ 202d Datenhehlerei
(1) Wer Daten im Sinne von § 202a Absatz 2, die ein anderer ausgespäht oder sonst durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit bis zu fünf Jahren oder mit bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, an deren Nichtweiterverwendung der Berechtigte ein schutzwürdiges Interesse hat und die nicht aus allgemein zugänglichen Quellen entnommen wer- den können.
(3) Handelt der Täter gewerbsmäßig oder als Mitglied einer Bande, die sich zur fortgesetzten Bege- hung von Straftaten nach den §§ 202a, 202b, 202d, 263 bis 264, 267 bis 269, 303a oder 303b verbunden hat, so ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren.
(4) Der Versuch ist strafbar.
(5) Die Absätze 1 bis 4 gelten nicht für Handlungen, die ausschließlich der Erfüllung gesetzlicher Pflichten durch Amtsträger oder deren Beauftragte dienen. Die Absätze 1 bis 4 gelten ebenfalls nicht für Handlungen von Amtsträgern oder deren Beauftragten, um Daten ausschließlich der Verwertung in einem Besteuerungsverfahren, einem Strafverfahren oder einem Ordnungswidrigkeitenverfahren zuzuführen.
(6) In den Fällen des Absatzes 3 ist § 73d anzuwenden.

Entwurf des Bundesjustizministeriums

§ 202d Datenhehlerei
(1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Die Strafe darf nicht schwerer sein als die für die Vortat angedrohte Strafe.
(3) Absatz 1 gilt nicht für Handlungen, die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen. Dazu gehören insbesondere solche Handlungen von Amtsträgern oder deren Beauftragten, mit denen Daten ausschließlich der Verwertung in einem Besteuerungsverfahren, einem Strafverfahren oder einem Ordnungswidrigkeitenverfahren zugeführt werden sollen.

Unterschiede der Entwürfe

Ohne es ausschweifen zu lassen muss der Blick darauf gerichtet werden, wo sich die Entwürfe unterscheiden – damit sieht man direkt, dass der aktuelle Entwurf des BMJ erheblich kürzer ist. Weiterhin fallen folgende Aspekte auf:

  • Der Gesetzentwurf des BMJ ist im objektiven Tatbestand klarer gefasst, da nicht auf das „Ausspähen“ als Tathandlung, sondern auf nicht allgemein zugängliche Daten als Tatobjekt abgestellt wird, wobei diese Daten zwingend durch eine Rechtswidrige Tat erlangt worden sein müssen (hierauf muss sich dann auch der Vorsatz beziehen).
  • Der Strafrahmen ist mit bis zu 3 Jahren wieder dort angesiedelt wo er hingehört, in den Bereich mittlerer Kriminalität.
  • Während der Entwurf des Landes Hessen alleine Amtsträger von einer Strafbarkeit privilegiert hat, sieht der nunmehrige Entwurf des BMJ vor, dass man sich dann nicht strafbar macht, wenn das Handeln ausschliesslich „der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten“ dient.

Gerade der letzte Aspekt, die Privilegierung, war im Vorfeld anlässlich des Entwurfs aus Hessen, Anlass vielfacher Kritik gewesen, da man – durchaus zu Recht – Sorge hatte, dass hier die Presse bedroht ist. Allerdings verkannte diese Auffassung bereits, dass hier zielgerichteter Vorsatz („um…zu“) der Bereicherung oder Schädigung verlangt wurde, was jedenfalls hinsichtlich der Presse im Hinblick auf die Entsprechende verfassungsrechtlich gebotene einschränkende Auslegung der Norm zu einer weiteren Privilegierung führen würde. Insoweit war es für mich allerdings überraschend, dass niemand die Problematik für Strafverteidiger diskutiert hat, die solche Daten im Zuge der Strafverteidigung gerade zur zielgerichteten Schädigung der Dritten mitunter verwenden müssen (wobei kurz anzumerken ist, dass die „schädigung“ ja eben nicht nur den wirtschaftlichen Schaden betrifft!). Insoweit litt der Entwurf aus Hessen an ganz erheblichen fachlichen Mängeln, die selbst gemessen an den „Leistungen“ des Gesetzgebers der letzten Jahre nochmals neue Maßstäbe gesetzt haben.

Die Idee des Entwurfs aus Hessen

Der Trick an dem Entwurf des Landes Hessen war allerdings, zu erkennen, dass es hier gar nicht primär um die Schaffung eines neuen Straftatbestandes ging: Viel zu offensichtlich war es, dass man hier „Amtsträger“ im Rahmen der Verwertung so genannter „Steuer-CDs“ privilegierenden wollte (dies ergibt sich ja bereits aus dem Wortlaut des Gesetzes, das zielgerichtet an diesen Fall anknüpft – auch in der aktuellen Fassung), wobei es ein praktisches Problem war, einen reinen Tatbestand der Privilegierung zu schaffen, wenn es noch keine passende strafrechtliche Norm gab. Die bisherigen Vorgaben in den §§202a-202c StGB waren so allgemein gefasst, dass eine konkrete Privilegierung für Staatsdiener beim Ankauf von Steuer-CDs faktisch nicht möglich war.

Insoweit ging man dann in Hessen den einfachsten Weg: Man schafft zuerst ein Gesetz, mit dem konkret ein Tatbestand geschaffen wird, unter den die Verwertung von Steuer-CDs fällt, um dann direkt die passende Privilegierung zu schaffen. Das Ganze unter dem Etikett der „Datenhehlerei“. So schafft sich der Staat den eigenen benötigten Freiraum.

Unnützer Gesetzentwurf?

Mir erschliesst sich in der Tat weiterhin nicht die Existenzberechtigung eines Tatbestandes für die „Datenhehlerei“. Insoweit sei daran erinnert, dass es bessere Tatbestände mit einschlägiger Rechtsprechung gibt:

  • Wenn es sich um wirtschaftlich bedeutsame Daten handelt, ist hier das UWG, speziell §17 UWG, passend und bietet eine fundierte Rechtsprechung.
  • Wenn es um personenbezogene Daten geht, ergibt sich die Strafbarkeit aus §44 Abs.1, 43 Abs.2 BDSG.

Der Anwendungsbereich des geplanten neuen §202d StGB wäre damit als reine Auffangnorm für Daten die weder wirtschaftliche Bedeutung haben noch einen Personenbezug aufweisen. Dabei dürfte das Erlangen dieser Daten über die §§20a-202c StGB durch den ersten Täter ohnehin bereits unter Strafe gestellt sein. Insoweit vermag ich nicht zu erkennen, welche Strafbarkeitslücke hier bestehen soll, die nun geschlossen wird.

Allerdings drängt sich der Eindruck auf, dass – entsprechend einem aktuellen Trend – erneut eine rein vorbereitende Tat, ausgehend von „schlechter Gesinnung“ unter Strafe gestellt wird. Wenn der Täter nämlich nur glaubt, wirtschaftlich wertvolle oder zu erlangen, er tatsächlich aber wertlose Daten erwirbt, stünde nun gleichwohl eine vollendete Straftat, nämlich nach §202d StGB im Raum. Hier setzt sich der gefährliche Trend des Gesetzgebers der letzten Jahre, nämlich die „schlechte zur Rechtsordnung“ als solche unter Strafe zu stellen.

Hinzu kommt, dass keinerlei Begrenzung vorgesehen ist – jegliches Datum soll bereits ausreichen, so dass losgelöst von der Frage, ob es sich um wertvolle oder auch nur irgendwie bedeutsame Informationen handelt, bereits bei jeglicher Weitergabe nicht öffentlicher Daten eine Strafbarkeit droht. Diese mangelnde Kontur wirft erhebliche verfassungsrechtliche Bedenken auf, die auch nicht mehr im Zuge einer verfassungskonformen Auslegung beseitigt werden können. Der Entwurf ist schlicht unbrauchbar und rückt die einfache Indiskretion als Alltagsphänomen in den Bereich strafbarer Relevanz.

Privilegierung mit dem Gesetzentwurf des BMJ

Positiv festzuhalten ist, dass das BMJ nun die Privilegierung auf „berufliche Pflichten“ ausgedehnt hat, womit insbesondere sämtliche Geheimnisträger erfasst sein werden. Sowohl für Presse als auch für Rechtsanwälte dürfte damit das Eis wieder dicker werden. Allerdings wird man zu Recht darauf hinweisen, dass freie Plattformen für Leaks im Internet, die eben nicht an „beruflichen Pflichten“ gemessen werden können – ebenso wie Blogger – nicht davon profitieren. Hier ergibt sich weiterhin eine Lücke, die man letztlich nur schliessen könnte, wenn man allgemein und ausdrücklich diejenigen privilegiert, die von ihrem Grundrecht auf Meinungsäußerung Gebrauch machen. Das aber dürfte der Gesetzgeber scheuen – denn viel bliebe von seinem Etikettenschwindel dann auch nicht mehr übrig. Andererseits wird vollkommen zu Recht darauf verwiesen, dass bereits die Gefahr der Strafbarkeit einen empfindlichen Eingriff in die Presse- und Meinungsäußerungsfreiheit bedeutet. Es ist kaum vorstellbar, wie man sich eine Meinung zu Umständen bilden soll oder die Presse darüber berichten soll, wenn der Betroffene selber in der Hand hat, zu bestimmen, was allgemein zugänglich ist – und zumindest immer das Damoklesschwert der Strafbarkeit über denjenigen schwebt, die hier von ihren Grundrechten Gebrauch machen möchten.

Fazit

Der Entwurf aus Hessen war ein Desaster – der nun vorgelegte Entwurf des BMJ ist in Nuancen verbessert, gefährdet aber massiv die Meinungsäußerungs- und . Es verbleibt die Frage, ob der Gesetzgeber hier tatsächlich blind für die sich aufdrängenden Fragen ist, ob er es nicht besser kann – oder ernsthaft die Augen vor den hier im Raum stehenden Fragen verschliesst. Die Gefahr für die Presse liegt auf der Hand, kann meines Erachtens aber noch durch eine verfassungskonforme Auslegung in den griff bekommen werden; anders sieht es dagegen für diejenigen aus, die nicht hauptberuflich als Journalisten bzw. Presse tätig sind – der Eingriff in das Grundrecht auf freie Meinungsäußerung ist irreparabel und nicht zu kompensieren.

Links zum Thema

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.