Datenschutzstrafrecht – Teil 10 – § 202d Handel mit rechtswidrig erlangten Daten

5.3 Subjektiver Tatbestand

Der Täter muss mindestens mit --> dolus eventualis handeln. Da der Täter mit den Tathandlungen des § 202c eine Straftat nach § 202a oder § 202b StGB vorbereiten muss, muss sein Vorsatz ebenfalls auf die spätere Verwirklichung einer der beiden Taten gerichtet sein. Er muss die spätere Tat weder selbst begehen noch muss sie konkretisiert sein. Er reicht also, wenn dem Täter bewusst ist, dass mit dem Programm, das er gerade schreibt später einmal eine Tat nach § 202a oder § 202b StGB begangen werden kann und dies billigend in Kauf nimmt.

5.4 Rechtswidrigkeit

Die Rechtfertigung beurteilt sich nach den allgemeinen Regeln. Allerdings dürfte Notwehr nach § 32 StGB mangels gegenwärtigen Angriffs ausscheiden. Ein Einverständnis in § 202a oder § 202b wirkt bereits tatbestandsausschließend und würde auch die Strafbarkeit nach § 202c StGB entfallen lassen.

5.5 Tätige Reue

§ 202c II StGB ordnet die entsprechende Anwendung von § 149 II, III StGB an. Danach führt tätige Reue zur Straflosigkeit des Täters. Der Täter muss, um straflos zu sein, „die Ausführung der vorbereiteten Tat auf[geben] und eine von ihm verursachte Gefahr, dass andere die Tat weiter vorbereiten oder sie ausführen, abwende[n] oder die Vollendung der Tat verhinder[n].“ Wenn diese Gefahr ohne das Zutun des Täters abgewendet wird, reicht nach § 149 III StGB auch sein freiwilliges und ernsthaftes Bemühen hierzu.

Beispiel
Computerspezialist C schreibt ein Programm zum Ausspähen von fremden Daten. Nachdem er das Programm fertiggestellt hat, besinnt er sich eines Besseren und löscht seine Arbeit restlos.

  • Hier hat C eigentlich § 202c StGB erfüllt, indem er ein taugliches Computerprogramm hergestellt hat. Da er hier aber vorbereite Tat (das Ausspähen von Daten) aufgibt und durch das Löschen des Programms auch dafür sorgt, dass kein anderer eine solche Straftat begehen kann, besteht nach der Intention des Gesetzgebers kein Bedürfnis dafür, C zu betrafen.


6 § 202d Datenhehlerei

(1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Die Strafe darf nicht schwerer sein als die für die Vortat angedrohte Strafe.
(3) Absatz 1 gilt nicht für Handlungen, die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen. Dazu gehören insbesondere
1. solche Handlungen von Amtsträgern oder deren Beauftragten, mit denen Daten ausschließlich der Verwertung in einem Besteuerungsverfahren, einem Strafverfahren oder einem Ordnungswidrigkeitenverfahren zugeführt werden sollen, sowie
2. solche beruflichen Handlungen der in § 53 Absatz 1 Satz 1 Nummer 5 der Strafprozessordnung genannten Personen, mit denen Daten entgegengenommen, ausgewertet oder veröffentlicht werden.

6.1 Objektiver Tatbestand

Mit der Einführung von § 202 d StGB soll eine Strafbarkeitslücke beim Handel mit rechtswidrig erlangten Daten geschlossen werden. Eine Beihilfe oder Anstiftung des Datenhändlers zur Vortat, beispielsweise zum Ausspähen von Daten (§ 202a StGB), liegt in aller Regel nicht vor, da die Vortat üblicherweise bereits beendet ist, wenn dem Händler die Daten zum Kauf angeboten werden. Eine Beihilfe des Händlers zum späteren widerrechtlichen Gebrauch ist noch nicht gegeben, solange die Daten in den Internetforen erst zum Handel angeboten werden und damit zu ihrem widerrechtlichen Gebrauch noch nicht unmittelbar angesetzt wird. Auch wenn die verkauften Daten später rechtswidrig verwendet werden, wird eine mögliche Anstiftung oder Beihilfe des Händlers zu dieser Tat zumeist nicht verfolgbar sein, da nicht festgestellt werden kann, ob und von wem der Haupttäter die Daten angekauft hat.

6.1.1 Tatobjekt

Tatobjekt sind nicht unmittelbar wahrnehmbaren Daten gemäß § 202a Absatz 2 StGB. Es werden nur solche erfasst, die nicht aus allgemein zugänglichen Quellen entnommen werden können. Die explizite Normierung der Daten als „fremde“ war aus Sicht des Gesetzgebers entbehrlich, da es sich hierbei um eine Selbstverständlichkeit handelt.
Der Begriff der allgemeinen Zugänglichkeit ist dem BDSG (z. B. § 28 Abs. 1 S. 1 Nr. 3 oder § 29 Abs. 1 S. 1 Nr. 2 BDSG) bzw. dem Grundrecht der Informationsfreiheit gem. Art. 5 Abs. 1 S. 1 GG entnommen. Nach der Rechtsprechung des Bundesverfassungsgerichts ist eine Informationsquelle allgemein zugänglich, wenn die Informationsquelle technisch geeignet und bestimmt ist, der Allgemeinheit, d. h. einem individuell nicht bestimmbaren Personenkreis, Informationen zu verschaffen. Hieraus ergibt sich, dass es demjenigen, der sich aus allgemein zugänglichen Quellen unterrichten darf, grundsätzlich auch gestattet sein muss, die dort zugänglichen Daten zu verwenden. Zu den allgemein zugänglichen Quellen zählen insbesondere sämtliche veröffentlichten Printmedien, öffentliche Datenbanken, öffentliche Anschläge, der Rundfunk, öffentliche Veranstaltungen und auch das Internet, sofern es öffentlich zugänglich ist. Die Pflicht, ein Entgelt vor dem Zugriff auf die Information zu zahlen, nimmt einer Quelle nicht ihre allgemeine Zugänglichkeit. Die Daten müssen allgemein zugänglich, d. h. in diesen Quellen verfügbar sein. Nicht erforderlich ist, dass die verwendende Stelle sie unmittelbar aus einer öffentlichen Quelle entnommen hat. Die Möglichkeit reicht aus.
Daten können auf jedem Weg, zum Beispiel telefonisch oder brieflich, auf kriminelle Weise erlangt und weiterverkauft werden. Dementsprechend kommt es nicht darauf an, auf welchem rechtswidrigen Weg sie erlangt wurden.
Film- oder Musikdateien, die im Wege des File-Sharing verbreitet werden, fallen nach Ansicht des Gesetzgebers nicht unter den Tatbestand und sind durch das Urheberrecht ausreichend geschützt.

6.1.2 Vortat

Als Vortaten kommen insbesondere das Ausspähen oder Abfangen von Daten gemäß den §§ 202a, 202b StGB in Betracht. Um einen umfassenden Schutz der formellen Verfügungsbefugnis des Einzelnen über seine Daten zu gewährleisten, wurden auch weitere Straftaten, wie Diebstahl, Betrug oder Nötigung, als taugliche Vortaten normiert, so dass alle rechtswidrigen Taten erfasst sind, die der Erlangung von Daten dienen. Allein vertragswidrige oder ordnungswidrige Handlungen sind gemäß § 11 Absatz 1 Nummer 5 StGB vom Tatbestand ausgenommen.
In Anlehnung an § 259 StGB (Hehlerei) muss die Vortat abgeschlossen, zumindest aber vollendet sein.
Auch der Weiterverkauf von Daten eines entwendeten Datenträgers wird über die gesamte Kette von Weiterveräußerungen erfasst.

6.1.3 Ausnahmen

Amtsträger oder seine Beauftragten werden nicht vom Tatbestand der Datenhehlerei erfasst, wenn diese in Erfüllung gesetzlicher Pflichten handeln bzw. die Daten ausschließlich in einem Besteuerungs-, Straf- oder Ordnungswidrigkeitenverfahren verwertet werden. Damit bleibt der Handel mit CDs im Rahmen der Steuerfahndung außen vor.
Der Begriff des Amtsträgers ist in § 11 Nr. 2 StGB gesetzlich definiert. Der Begriff des Beauftragten geht über den Begriff des Amtsträgers im Sinne des § 11 Nr. 2 Buchstabe c StGB hinaus und soll auch behördenexterne Personen erfassen, die allein aufgrund eines privatrechtlichen Auftrags im konkreten Einzelfall von einem Amtsträger beauftragt wurden
Personen, die bei der Vorbereitung, Herstellung oder Verbreitung von Druckwerken, Rundfunksendungen, Filmberichten oder der Unterrichtung oder Meinungsbildung dienenden Informations- und Kommunikationsdiensten berufsmäßig mitwirken oder mitgewirkt haben, sind ebenfalls nach Abs. 3 Nr. 2 nicht strafbar.


Dieser Beitrag ist entnommen aus dem Buch „Datenschutzstrafrecht“ von Harald Brennecke, Fachanwalt für Handels- und Gesellschaftsrecht, Guido-Friedrich Weiler, Fachanwalt für Arbeitsrecht, und Sven Müller, wissenschaftlicher Mitarbeiter, erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-61-8.


 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie Buch - Datenschutzstrafrecht

Kontakt: brennecke@brennecke-rechtsanwaelte.de
Stand: Januar 2017


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Über die Autoren:

Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Portrait Harald-Brennecke

Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.

Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:

  • „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
  • "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag

Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:

  • Einführung in das Datenschutzstrafrecht

Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
  • Datenschutzstrafrecht
  • Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme

Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28

 

Guido Friedrich-Weiler, Rechtsanwalt, Fachanwalt für Arbeitsrecht

Portrait Guido-Friedrich-Weiler

Rechtsanwalt Weiler berät und schult Arbeitgeber und Betriebsräte in allen Fragen des Arbeitnehmerdatenschutzes. Seine umfassende Lehrerfahrung ermöglicht es ihm, Fachanwälte für Arbeitsrecht in Spezialthemen wie der Arbeitnehmerüberwachung fortzubilden.

Als Trainer ist Guido-Friedrich Weiler bei diversen Dax-30-Unternehmen anerkannter Spezialist, wenn es um arbeitsrechtliche Fragen von Datenschutz, Innenrevision oder Compliance geht. In Kooperation mit IT-Sicherheitsunternehmen und Herstellern von Antivirenprogrammen hält er regelmäßig Vorträge zu rechtskonformem Einsatz von IT-Security.

Er publiziert regelmäßig zu arbeitsrechtlichen Themen, insbesondere zu Fragen der Arbeitnehmerüberwachung.

Von 1999 bis 2006 war Guido-Friedrich Weiler bei der Ernst & Young AG Wirtschaftsprüfungsgesellschaft tätig.

Guido Friedrich-Weiler ist

  • Lehrbeauftragter an der Verwaltungs- und Wirtschaftsakademie Hellweg-Sauerland in Soest
  • Lehrbeauftragter an der F.O.M. Fachhochschule für Ökonomie und Management in Bonn, Köln und Aachen
  • Lehrbeauftragter an der Rheinische Fachhochschule Köln
  • Dozent an der DMA Deutsche Mittelstandsakademie
  • Dozent bei EIDEN JURISTISCHE SEMINARE
  • Vorstand des Bundesverbandes Deutscher Interimmanager und Consultants
  • Lehrbeauftragter bei dem Bildungszentraum der Bundeswehr Mannheim

Ferner ist Herr Weiler Referent für

  • Management Circle
  • Haub & Partner
  • IMW Bildungsinstitut der Mittelständischen Wirtschaft
  • W.A.F. Betriebsrätefortbildung

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Datenschutz und Compliance
  • Arbeitnehmerdatenschutz
  • Überwachung von Arbeitnehmern: Möglichkeiten und Grenzen
  • Kontroll- und Überwachungsmöglichkeiten durch interne Revision
  • Recht für Revisoren
  • Persönliche Haftung des Risikomanagers
  • Betriebsvereinbarungen zum Thema Datenschutz und Videokameras
  • BYOD – Herausforderungen für Arbeitgeber
  • Emailarchivierung

Kontaktieren Sie Rechtsanwalt Guido-Friedrich Weiler unter:
Mail: weiler@brennecke-rechtsanwaelte.de
Telefon: 0221-165377-85

 

Normen: § 202b StGB, § 202c II StGB, § 202d StGB

Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrecht