Datenschutzstrafrecht – Teil 09 – Passwort, Computerprogramm und Sicherungscodes im Datenschutzstrafrecht

5.2 Objektiver Tatbestand

5.2.1 Passwörter

Ein Passwort in Sinne von § 202c I Nr. 1 Alt. 1 StGB ist eine Kombination aus jeder Art von Zeichen (Buchstaben, Ziffern, Satzzeichen), die den Zugang zu Daten sichert. Für die Eigenschaft als Passwort ist es egal, wem die Kombination bekannt ist. Nötig ist bloß, dass der Zugang theoretisch versperrt wäre, wenn man das Passwort nicht kennen würde.

5.2.2 Sonstige Sicherungscodes

Unter sonstigen Sicherungscodes sind alle anderen Arten von Zugangsschranken zu verstehen, solange sie elektronischer Art sind. Einfache Schlösser, wie man sie an gewöhnlichen Haustüren findet sind also keine Sicherungscodes, da sie mechanischer Art sind. Erfasst sind hingegen biometrische Codes (Fingerprint oder Retina-Scanner).

5.2.3 Die den Zugang zu Daten ermöglichen

Sowohl Passwörter als auch die sonstigen Sicherungscodes müssen den Zugang zu Daten ermöglichen. Kraft Verweises gilt der Datenbegriff des § 202a II StGB. Damit scheiden Zugangscodes zu Räumen oder Aufzügen aus, da hier noch kein unmittelbarer Datenzugang ermöglicht wird. Für diesen Fall kommt allenfalls eine Strafbarkeit nach § 123 StGB wegen Hausfriedensbruch in Betracht.

5.2.4 Computerprogramme

Hiermit sollen insbesondere sogenannte „Hackertools“ erfasst werden. Die Variationen dieser Programme sind vielfältig. Erfasst sind unter anderem „KeyGen“ (Programme, die systematisch diverse Passwörter generieren), „Keylogger“ (Programm, das die Tastatureingaben protokolliert) oder „Backdoors“ (Programm, das eine „Hintertür“ installiert, durch die problemlos auf die Daten zugegriffen werden kann).

5.2.5 Zweckbestimmung

Das Computerprogramm muss dazu bestimmt sein, eine Straftat nach § 202a oder § 202b StGB zu begehen. Allgemeine Programmiertools sind nicht Computerprogramme in Sinne unter der Norm. Es ist allerdings nicht erforderlich, dass das Programm ausschließlich rechtswidrigen Zwecken dient.
Daher ruft die Einordnung sogenannter „Dual-Use-Programme“, die sowohl zu legalen wie illegalen Zwecken dienen, besondere Schwierigkeiten hervor. Allein auf die objektive Zweckbestimmung kann durch die Existenz solcher Programme daher nicht abgestellt werden. In solchen Fällen muss darauf abgestellt werden, welchem Zweck das in Frage kommende Programm vorwiegend dient. Auch das Bundesverfassungsgericht stellt auf den primären Zweck des Programmes ab (Fußnote).

5.2.6 Tathandlungen

Es gibt sechs verschiedene Möglichkeiten, wie § 202c begangen werden kann. Ein Täter kann ein Passwort oder Computerprogramm im Sinne von Abs. 1

• herstellen --> 5.2.6.1.
• sich oder einem anderen verschaffen --> 5.2.6.2.
• verkaufen --> 5.2.6.3.
• einem anderen überlassen --> 5.2.6.4.
• verbreiten --> 5.2.6.5.
• oder sonst zugänglich machen --> 5.2.6.6.

Durch jede dieser Handlungen muss aber eine, nicht notwendig eigene Straftat nach § 202a oder § 202b StGB vorbereitet werden. Eigentliche Tathandlung ist daher das Vorbereiten; die aufgeführten Varianten sind lediglich Modalitäten hiervon. Ausdrücklich nicht mit aufgenommen ist der bloße Besitz, da dieser nach Auffassung des Gesetzgebers noch nicht so gefährlich ist wie die erfassten Tathandlungen (Fußnote); es kann dann aber ein Fall des „Sich-verschaffens“ vorliegen. Außerdem wird allein durch den Besitz eines Programms oder Passworts noch keine Straftat vorbereitet.

5.2.6.1 Herstellen

Herstellen ist die Schaffung physischer Existenz. Dies Variante bezieht sich nur auf die Computerprogramme aus § 202c I Nr. 2 StGB, da nicht ersichtlich ist, wie ein Passwort hergestellt werden sollte, mit dem eine Straftat nach § 202a oder § 202b StGB vorbereitet werden soll. Ein Computerprogramm ist hergestellt, sobald der Programmiervorgang abgeschlossen ist.

Beispiel
Computerspezialist C schreibt ein Programm, mit dem er den PC seines Konkurrenten K ausspähen will.

1. Noch bevor er das Programm fertigstellt, wird der Computer des C bei einem Hausbrand zerstört.
2. C schreibt das Programm fertig. Danach erst brennt sein Haus ab, wobei der PC zerstört wird.

• In Fall a) hat C sich nicht nach § 202c StGB strafbar gemacht, da er das Programm noch nicht hergestellt hat. In Fall ist C nach § 202c StGB strafbar, da er ein solches Programm hergestellt hat. Es ist belanglos, dass er gar nicht dazu kam, es einzusetzen, da § 202c gerade Vorbereitungshandlungen pönalisiert.

5.2.6.2 Sich oder einem anderen verschaffen

Sich verschaffen ist in etwa so zu verstehen wie bei § 202b StGB und meint das Erlangen der tatsächlichen Verfügungsmacht. Passwörter kann ein Täter sich auf verschiedenen Arten verschaffen, etwa durch Phishing oder indem er sein Opfer bei der Eingabe beobachtet. Es reicht ebenso, wenn das Passwort auf einem Zettel notiert vorliegt und der Täter sich diesen verschafft.
Computerprogramme können sich auf einer CD, per Email, als Download etc. verschafft werden.

5.2.6.3 Verkaufen

Verkaufen ist das Besitzverschaffen gegen Bezahlung. Diese Variante ist bereits mit dem Abschluss des Kaufvertrags erfüllt. Würde man auf die Besitzverschaffung, also die Erfüllung des Kaufvertrages abstellen, läge bereits ein „einem anderen verschaffen“ vor, sodass die Variante des Verkaufens überflüssig wäre. Beim Verkaufen macht sich sowohl der Verkäufer nach § 202c StGB strafbar, da er ein Passwort oder Programm verkauft als auch der Käufer, da er sich die Ware verschafft.
Der Tatbestand des Vorbereitens des Ausspähens oder Abfangens von Daten (§ 202c StGB) umfasst zwar in Absatz 1 Nummer 1 die Weitergabe von Passwörtern oder Sicherungscodes. Strafbar ist das Sichverschaffen oder Weitergeben dieser Daten aber nur, wenn dies der Vorbereitung einer Tat nach § 202a StGB (Ausspähen von Daten) oder § 202b StGB (Abfangen von Daten) dient. Werden die Daten dagegen unmittelbar eingesetzt, wie z. B. Kreditkartendaten, so scheidet eine Strafbarkeit gemäß § 202c StGB aus. Auch die Fälle, in denen allein ein Computerbetrug (§ 263a StGB) vorbereitet wird, werden nicht erfasst. Daher ist im Dezember 2015 ein neuer § 202d StGB in Kraft getreten.

5.2.6.4 Überlassen

Ein Computerprogramm oder Passwort wird einem anderen überlassen, wenn der andere den Besitz erlangt ohne gleichzeitig die Verfügungsmacht zu erlangen.

Beispiel
Computerspezialist C hat ein Programm geschrieben, mit dem fremde Computer ausgespäht werden können. Er verleiht dies seinem Freund F, damit dieser Geheimnisse ausspähen kann.

o Hier verbleibt die Verfügungsmacht über das Computerprogramm bei C, da er Eigentümer bleibt. Er hat dem F das Programm bloß überlassen, was aber nach § 202c StGB ebenso strafbar ist wie das Verkaufen.

5.2.6.5 Verbreiten

Verbreiten ist die mindestens einmalige Weitergabe des Programms oder Passwortes zum Zwecke der Preisgabe an breiten Interessentenkreis. Nach § 202c StGB macht sich also strafbar, wer geeignete Programme zum freien Download ins Internet stellt oder auch wer ihm bekannte Passwörter öffentlich zum Besten gibt.

5.2.6.6 sonstiges Zugänglichmachen

Diese Tathandlung dient als Auffangtatbestand. Falls eine Handlung nicht unter eine der anderen Varianten subsumiert werden kann, bleibt es noch immer möglich, diese Handlung als „sonstiges Zugänglichmachen“ zu verstehen.

Dieser Beitrag ist entnommen aus dem Buch „Datenschutzstrafrecht“ von Harald Brennecke, Fachanwalt für Handels- und Gesellschaftsrecht, Guido-Friedrich Weiler, Fachanwalt für Arbeitsrecht, und Sven Müller, wissenschaftlicher Mitarbeiter, mit Fußnoten erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-61-8.

Links zu allen Beiträgen der Serie Buch - Datenschutzstrafrecht

Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.

Mehr Beiträge zum Thema finden Sie unter: