Datenschutzstrafrecht – Teil 26 – § 303b StGB

15.2 Subjektiv

--> Dolus eventualis ist hier erforderlich. Im Falle des Spamming kann in der Regel davon ausgegangen werden, dass der Täter mit einem Absturz des Servers gerechnet hat. Wenn der Täter Daten versehentlich löscht, liegt allenfalls Fahrlässigkeit vor. Glaubt der Täter, seine eigenen Daten zu löschen, liegt ein vorsatzausschließender Tatbestandsirrtum vor.

15.3 Rechtswidrigkeit

Hier kommen die allgemeinen Rechtsfertigungsgründe, insbesondere die Einwilligung in Betracht.

15.4 Vorbereitungen

Durch den Verweis auf § 202c StGB in § 303a Abs. 3 StGB werden besonders gefährliche Vorbereitungshandlungen unter Strafe gestellt. Vergleiche hierzu die Ausführungen unter 5.

16 § 303b StGB

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
1. eine Tat nach § 303a Abs. 1 begeht, 2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder 3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.
(3) Der Versuch ist strafbar.
(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter
1. einen Vermögensverlust großen Ausmaßes herbeiführt, 2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat, 3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt. (5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

16.1 Datenverarbeitung

Der Begriff der Datenverarbeitung ist weit zu verstehen und erfasst deshalb den gesamten Umgang mit Daten, also die Erhebung, Bearbeitung, Speicherung und Verwendung. Auch die technischen Voraussetzungen, die Hardware, sind geschützt. Für den Begriff der Daten, siehe oben.
Nach Abs. 2 ist die Strafdrohung auf fünf Jahre heraufgesetzt, wenn es sich um die Datenverarbeitung eines fremden Unternehmens oder einer fremden Behörde handelt. Fremd ist das Unternehmen bzw. die Behörde, wenn auch andere als der Täter Einwirkungsmöglichkeiten haben.

16.2 Wesentliche Bedeutung

Die Datenverarbeitung muss für das Opfer „von wesentlicher Bedeutung“ sein. Wann dies der Fall ist, ist in jedem Fall einzeln zu ermitteln. Generell lässt sich jedoch sagen, dass das Opfer von der Funktionsfähigkeit der jeweiligen Anlage und ihrem ungestörten Betrieb zumindest überwiegend abhängig sein muss. Bei Berufstätigen lässt sich dies zumeist bejahen, wenn sie ihrer Tätigkeit im Wesentlichen am Computer nachgehen. Dies ist beispielsweise bei IT-Fachkräften, aber auch bei Schriftstellern oder Künstlern anzunehmen. Bei Privatpersonen kommt es darauf an, ob die sabotierte Datenverarbeitungsanlage eine zentrale Rolle bei der Lebensgestaltung der Person einnimmt.

16.3 Erhebliche Störung

Durch die Tat muss eine erhebliche Störung der Datenverarbeitung eintreten. Dies ist dann der Fall, wenn durch eine der Tathandlungen der Ablauf wesentlich beeinträchtigt wird. Nach herrschender Meinung (Unter anderem: BT-Drucks. 10/5058, S. 35; Stree, in Schönke/Schröder, § 303b, Rn.7) sollen Störungen an Taschenrechnern unerheblich sein. Die Störung war ebenfalls nicht erheblich, wenn sie ohne großen Aufwand augenblicklich wieder beseitigt werden können.

16.4 Tathandlungen

§ 303b StGB kann auf drei verschiedene Arten begangen werden.

16.4.1 Tat nach § 303a StGB, Nr. 1

§ 303b StGB kann durch eine Tat nach § 303a StGB begangen werden, was zur Folge hat, dass § 303b I Nr. 1 StGB eine Qualifikation von § 303a StGB ist. Liegt also eine Tat nach § 303a StGB vor (siehe für Näheres dort, 14.) und hat diese Tat die erhebliche Störung einer Datenverarbeitung von wesentlicher Bedeutung zur Folge, ist der Täter nach dem schärferen Strafrahmen des § 303b StGB zu bestrafen.

16.4.2 Eingeben oder Übermitteln, Nr. 2

Nach § 303b I Nr. 2 StGB kann der Tatbestand auch durch die Eingabe oder Übermittlung von Daten nach § 202a II StGB in Nachteilszufügungsabsicht erfüllt sein. Als Eingabe ist die Zuführung unmittelbar in die betreffende Datenverarbeitungsanlage zu verstehen. Übermittelt wurden die Daten, wenn sie in eine andere Anlage eingeben und dann an den betroffenen Rechnern weitergeleitet werden, sei es durch Emails oder andere Wege.
Dies muss in der Absicht, geschehen sein, dem Betroffenen Schaden zuzufügen. Bei Virenprogrammen, die den Rechner „lahmlegen“, ist dies in aller Regel anzunehmen. Hierunter fallen insbesondere sogenannte DDos- oder DRDoS-Attacken, auch wenn die Hauptmotivation hierfür in der Regel hauptsächlich im Bereich der Erpressung liegt. Eine verbreitete Angriffsart sind Reflection-Angriffe, bei denen öffentlich erreichbare Server (z. B. NTP-Server) missbraucht werden, um einen Angriff zu verstärken. Die Betreiber solcher Server werden ungewollt zu Mittätern.

16.4.3 Sabotierende Veränderungen, Nr. 3

Ebenfalls tatbestandsmäßig ist nach § 303 I Nr. 3 die Zerstörung, Beschädigung, Unbrauchbarmachung, Beseitigung oder Veränderung einer Datenverarbeitungsanlage oder eines Datenträgers. Hiermit sind also äußere Gewalteinwirkungen auf die betreffenden Objekte gemeint, die zu einer erheblichen Störung führen. Erfasst ist somit die Zerstörung oder Beschädigung auf physikalische (Flüssigkeiten, Feuer, Kälte etc.) oder mechanische (Fallenlassen, Einschlagen, Abreißen etc.) Weise, das Verstecken, das Ersetzen durch eine fremde Anlage und jede andere erdenkliche Weise, auf die die Anlage oder der Datenträger durch eine Einwirkung störungsursächliche Schäden erleidet.

Dieser Beitrag ist entnommen aus dem Buch „Datenschutzstrafrecht“ von Harald Brennecke, Fachanwalt für Handels- und Gesellschaftsrecht, Guido-Friedrich Weiler, Fachanwalt für Arbeitsrecht, und Sven Müller, wissenschaftlicher Mitarbeiter, erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-61-8.

Links zu allen Beiträgen der Serie Buch - Datenschutzstrafrecht

Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.

Mehr Beiträge zum Thema finden Sie unter: