Datenschutzstrafrecht – Teil 08 – Tathandlung: Sich verschaffen, Subjektiver Tatbestand, Rechtswidrigkeit, Subsidiaritätsklausel

4.1.5 Tathandlung

Die Tathandlung des § 202b StGB umfasst ebenfalls zwei Komponenten:

  • Sich Verschaffen der Daten --> 4.1.5.1.
  • Unter Anwendung technischer Mittel --> 4.1.5.2.
4.1.5.1 Sich oder einem anderen verschaffen

Um sich die Daten zu verschaffen, muss der Täter sich in den Besitz dieser selbst gebracht haben, wobei es nicht darauf ankommt, ob der Täter vom Inhalt der Daten Kenntnis nimmt. Andererseits ist bereits die bloße Kenntnisnahme ein „sich verschaffen“. Auch eine Speicherung oder Aufzeichnung ist nicht erforderlich. Es genügt, dass der Täter potentiell unbeschränkt Zugang zu den Daten haben kann (Fußnote). Das bloße sich Zugang verschaffen reicht noch nicht.

Beispiel
a) Hacker H hackt sich in einen passwortgeschützten Computer.
b) Hacker H hackt sich in einen passwortgeschützten Computer und liest Dokumente.
c) Hacker H hackt sich in einen ungeschützten Computer und speichert die Daten, ohne sie sich anzusehen.

  • In Fall a) ist H nur nach § 202a StGB strafbar, da er sich erst Zugang verschafft hat, die Daten selbst aber noch nicht. In Fall b) ist H sowohl nach § 202a StGB als auch nach § 202b StGB strafbar. Dies ist ein typischer Anwendungsfall der Subsidiaritätsklausel siehe unten 4.4. Subsidiaritätsklausel) In Fall c) macht sich H „nur“ nach § 202b StGB strafbar, da er sich die Daten verschafft hat. Auf eine Kenntnisnahme kommt es nicht an, auch muss keine besondere Zugangssicherung überwunden werden, woran in diesem Fall eine Strafbarkeit nach § 202a StGB scheitert.

Phishing ist nicht erfasst, weil sich dabei die Zugangsdaten erschlichen und nicht verschafft werden. Nach dem Wortlaut der Norm reicht es aus, wenn die Daten einem anderen verschafft werden.
Beispiel
Industriemagnat I beauftragt Computerspezialist C damit, Firmengeheimnisse seines Konkurrenten K in Erfahrung zu bringen. C benutzt ein spezielles Gerät, um die elektromagnetischen Abstrahlung vom Firmen-PC des K abzufangen und leitet diese nach getaner Arbeit direkt an I weiter, ohne von ihnen näher Kenntnis zu nehmen.

  • C macht sich hier nach § 202b StGB strafbar, da er zwar nicht sich aber einem anderem – dem I – Daten verschafft. I hat sich der Anstiftung dazu nach §§ 202b, 26 StGB strafbar gemacht.
4.1.5.2 Unter Anwendung technischer Mittel

Darüber hinaus muss der Täter sich die Daten unter Anwendung technischer Mittel verschafft haben. Darunter fallen die oben erwähnten Hilfsmittel, aber auch Software, Codes und Passwörter (Fußnote). Ein „sich verschaffen“ ohne Zuhilfenahme technischer Mittel hingegen ist schwer vorstellbar, sodass das Merkmal nicht sehr bedeutsam ist.

4.1.6 Unbefugt

Für das Merkmal „unbefugt“ gilt dasselbe wie bei § 202a StGB (siehe 3.1.5. Unbefugt).

4.2 Subjektiver Tatbestand

Es reicht aus, wenn der Täter mit--> dolus eventualis handelt. Der Täter muss also nicht unbedingt die Daten verschaffen wollen, es reicht, wenn er dies billigend in Kauf nimmt.

4.3 Rechtswidrigkeit

Auch für die Rechtswidrigkeit ergeben sich im Vergleich zu § 202a StGB keine Besonderheiten. Staatliche Maßnahmen können nach §§ 100a ff. StPO gerechtfertigt sein.

4.4 Subsidiaritätsklausel

§ 202b ist nach dem Wortlaut der Norm nur anwendbar, wenn die Tat nicht nach anderen Vorschriften mit schwererer Strafe bedroht ist. Dies bedeutet insbesondere, dass § 202b StGB mit einer Höchststrafe von zwei Jahren Freiheitsstrafe gegenüber § 202a StGB mit einer Höchststrafe von drei Jahren subsidiär ist. Macht sich ein Täter also nach § 202a und § 202b StGB strafbar, wird er „nur“ wegen § 202b StGB verurteilt.

5 § 202c StGB – Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder 2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.

5.1 Zweck der Norm

Bei §§ 202a und 202b StGB ist der Versuch nicht strafbar, da diese Straftaten nach § 12 II StGB nur Vergehen sind. Bei Vergehen muss die Strafbarkeit des Versuchs explizit angeordnet werden, § 23 I StGB, was bei den §§ 220a, 202b StGB nicht der Fall ist.
§ 202c „stopft“ diese Strafbarkeitslücke, indem gewisse Vorbereitungshandlungen zu den genannten Normen strafbar gestellt werden.


Dieser Beitrag ist entnommen aus dem Buch „Datenschutzstrafrecht“ von Harald Brennecke, Fachanwalt für Handels- und Gesellschaftsrecht, Guido-Friedrich Weiler, Fachanwalt für Arbeitsrecht, und Sven Müller, wissenschaftlicher Mitarbeiter, mit Fußnoten erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-61-8.


 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie Buch - Datenschutzstrafrecht

Kontakt: brennecke@brennecke-rechtsanwaelte.de
Stand: Januar 2017


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Über die Autoren:

Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Portrait Harald-Brennecke

Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.

Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:

  • „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
  • "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag

Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:

  • Einführung in das Datenschutzstrafrecht

Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
  • Datenschutzstrafrecht
  • Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme

Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28

 

Normen: § 202b StGB

Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrecht