Äpfel, Birnen und andere Daten

Äpfel und BirnenMan kann Äpfel mit Birnen vergleichen, um ihre Unterschiede und Gemeinsamkeiten zu verstehen. Im Ergebnis bleibt ein Apfel jedoch ein Apfel und eine Birne bleibt eine Birne. Sie zu vergleichen heißt nicht, dass sie vergleichbar, also gleich zu behandeln sind. Das aktuelle Gesetzesvorhaben zur Einführung der Strafbarkeit von Datenhehlerei ignoriert angesichts steigender Fallzahlen und unterdurchschnittlicher Aufklärungsquoten regelungssystematische Widersprüche: Hier werden Daten und Gegenstände gleichgestellt.

Beitragsserie: Die Strafbarkeit wegen Datenhehlerei – Teil 2

Der Bundesrat hat einen Gesetzesentwurf vorgelegt, nachdem der illegale Handel mit rechtswidrig erlangten Daten, die sog. Datenhehlerei, zukünftig unter Strafe gestellt werden soll. Der Gesetzesentwurf wird hier in zwei Teilen vorgestellt. Im ersten Teil wurde erörtert, was Datenhehlerei ist und wer sich strafbar machen kann. Im vorliegenden zweiten Teil wird die Regelungssystematik kritisch hinterfragt.

Entwicklung des Gesetzesvorhabens

Im September 2012 beschloss der 69. Deutsche Juristentag, dass ein neuer Straftatbestand zur Datenhehlerei einzuführen sei, um eine Strafbarkeitslücke im Hinblick auf den Geheimnis- und Datenschutz im Internet zu schließen. Als Beschlussgrundlage diente das Gutachten „Straftaten und Strafverfolgung im Internet“ von Prof. Dr. Ulrich Sieber, der darin die Notwendigkeit eines umfassenden Reformansatzes des Informationsstrafrechts sowie Lösungsvorschläge aufzeigte. Dem folgten im Januar 2013 ein Arbeitsentwurf des Landes Hessen, sowie im Juni 2013 der Gesetzesentwurf des Bundesrats.

Wesentliche Unterschiede

Der in der Begründung des Gesetzesentwurfs vielfach zitierte Prof. Dr. Ulrich Sieber äußerte sich bei der Vorstellung seines Gutachtens auf dem Deutschen Juristentag kritisch zu einer Kriminalisierung der Datenhehlerei: „Die hierüber hinausgehende Forderung nach einem allgemeinen Datenhehlereitatbestand ist demgegenüber problematisch, weil Informationen im Gegensatz zu den körperlichen Tatobjekten der Hehlerei keinen exklusiven Eigentumsschutz genießen. Sie sind darüber hinaus auch ohne Entziehung gegenüber dem Eigentümer beliebig oft kopierbar.“ (Quelle: Max-Planck-Institut für ausländisches und internationales Strafrecht).

Er weist damit auf einen wesentlichen Unterschied hin: Über einen Gegenstand, z. B. ein Fahrrad, kann immer nur eine Person unter Ausschluss aller anderen Personen verfügen, und es z. B. zu benutzen, verkaufen oder zerstören. Diebstahl greift in dieses Eigentumsrecht ein und schafft eine rechtswidrige Lage. Hehlerei, am häufigsten in Form des Verkaufs der gestohlenen Sache, bietet einen Anreiz zur Schaffung dieser rechtswidrigen Lage und erhält sie aufrecht. Solange das Fahrrad beim Dieb, beim Hehler oder beim „Endkunden“ ist, kann der ursprüngliche, rechtmäßige Eigentümer nicht darüber verfügen. Dieser Rechtsgedanke lässt sich jedoch nicht auf den Handel mit rechtswidrig erlangten Daten übertragen. Daten können vervielfältigt werden, so dass mehrere Personen über die gleichen Daten verfügen können. Sie können dann parallel von einer Person genutzt, von einer weiteren verkauft und einer dritten Person gelöscht werden.

Fehlende Vergleichbarkeit

Diese Diskrepanz adressiert der Bundesrat in der Begründung des Gesetzesentwurfs: „Zwar ist zu dem Zeitpunkt, zu welchem der Tatbestand des § 202d StGB-E ansetzt, die formelle Verfügungsbefugnis des Einzelnen über seine Daten bereits verletzt, die Rechtsgutverletzung also bereits eingetreten, jedoch wird die Rechtsgutverletzung von dem Datenhändler, der diese Situation zumindest billigend in Kauf nimmt, perpetuiert und zum eigenen finanziellen Vorteil oder mit dem Ziel, dem Berechtigten Schaden zuzufügen, ausgenutzt. Dies gilt auch wenn die Daten – wie meist – nur kopiert werden und der Berechtigte weiterhin darüber verfügen kann. Aus dieser weiteren Vertiefung der Rechtsgutverletzung zum eigenen finanziellen Vorteil oder zum Schaden des Berechtigten rechtfertigt sich die Strafwürdigkeit des Datenhehlers.“ (Quelle: BR-Drs. 284/13).

Die behauptete Schadensvertiefung ist jedoch nur bei Gegenständen und gerade nicht bei Daten denkbar. Bei Daten kommt es auf den Willen des Verfügungsberechtigten an. Er bestimmt den Umfang der berechtigten Verwendung seiner Daten. Sein Wille richtet sich gegen einen unberechtigten Zugang und wird durch die Zugangsverschaffung – einmalig – verletzt. Diese Rechtsgutsverletzung kann weder aufrechterhalten noch vertieft werden. Bei Gegenständen kommt es hingegen auf die tatsächliche Verfügungsmacht an. Die Einwirkungs- und Ausschlussmöglichkeit kann erstmalig durch Diebstahl entzogen werden und darüber hinaus durch Hehlerei entzogen bleiben.

Eine engere Bindung an das gesamte in Bezug genommene Gutachten wäre angesichts der nunmehr bestehenden Widersprüche wünschenswert gewesen.