Datenhehlerei kurz erklärt

copy pasteHier erfahren Sie die 7 wichtigsten Dinge, die Sie über Datenhehlerei wissen sollten.

1. Was ist Datenhehlerei?

Datenhehlerei ist der Handel mit rechtswidrig erlangten Daten, der seit dem 18.12.2015 als neuer Tatbestand § 202d StGB mit Freiheitsstrafe bis zu drei Jahren oder Geldstrafe bedroht ist.

2. War Datenhehlerei bisher straflos?

Nein. Hehlerei an personenbezogenen Daten ist bereits als unbefugte Erhebung oder Verarbeitung von Daten gem. § 44 BDSG strafbar. Erfasst ist der Handel mit Kreditkartendaten sowie Zugangsdaten zum Onlinebanking, Email-Diensten oder sozialen Netzwerken, die in der Regel natürlichen Personen zugeordnet werden können. Der Handel mit Daten, die Geschäfts- und Betriebsgeheimnisse enthalten, ist bereits als Geheimnishehlerei gem. § 17 UWG strafbar. Erfasst ist das Hacken von Servern eines Online-Diensteanbieters und Entwenden von Kunden- und Zugangsdaten. (vgl. Golla/von Mühlen, JZ 2014, 668, 673)

3. Warum wurde § 202d StGB eingeführt?

Schwierigkeiten bei der Strafverfolgung

Die Datenhehlerei ist der mittlere Teil einer Reihe von Straftaten:

  1. Beschaffen der Daten, z. B. durch Hacking oder Phishing,
  2. Handel mit den rechtswidrig erlangten Daten,
  3. Verwenden der Daten, z. B. für Warenkreditbetrug.

Es sei schwierig, die Täter zu fassen, welche die Daten beschaffen oder verwenden, begründete des Bundesrat seinen Gesetzesentwurf:

Auch ist deshalb von einem großen Dunkelfeld auszugehen, da die Geschädigten in aller Regel nicht wissen, dass ihre Rechner infiziert und verschiedene Bestandteile ihrer digitalen Identität entwendet wurden.

(Quelle: Gesetzentwurf des Bundesrats vom 10.07.2013, BT-Drs 17/14362)

Über eine Strafbarkeit der Mittelmänner sollen die Erfolgschancen der Strafverfolgung erhöht werden.

Legalisierung des Ankaufs von Steuerdaten

Der Deutsche Anwaltverein weist außerdem darauf hin, dass mit dem neuen Tatbestand der bisher umstrittene Ankauf von Steuerdaten durch das Finanzministerium ausdrücklich erlaubt wird.

An verborgener Stelle des Gesetzentwurfes (§ 202d StGB-E) wird geregelt, dass staatliche Stellen die Früchte illegaler Datenerhebung sichern dürfen. Hier wird also die Verwendung sogenannter Steuer-DVDs legalisiert.

(Quelle: Deutscher Anwaltverein, PM 17/15)

4. Warum wurde § 202d StGB im Gesetz zur Vorratsdatenspeicherung versteckt?

Die Datenhehlerei wurde gemeinsam mit der Vorratsdatenspeicherung eingeführt, die noch wesentlich umstrittener ist. So fiel der neue Straftatbestand kaum auf. Allerdings gibt es nicht nur Personen, die mit Daten handeln, um daran zu verdienen. Manche möchten stattdessen die Öffentlichkeit über Missstände aufklären. Der gemeine Straftäter und der ehrenwerte Whistleblower werden nun über einen Kamm geschert, meint Richter Ulf Buermeyer:

Soll das Versteck im großen Vorratsdatenspeicherungspaket etwa verhindern, dass die Parlamentarier mitbekommen, was sie mit der „Datenhehlerei“ eigentlich ins Strafgesetzbuch schreiben würden? (…) Tatsächlich handelt es sich um den eindeutigen Versuch, den Umgang mit Daten, wie sogenannte Whistleblower ihn pflegen, möglichst weitgehend zu kriminalisieren.

(Quelle: Buermeyer, Süddeutsche Zeitung vom 04.10.2015)

5. Gibt es ein Eigentum an Daten?

Es gibt ein umfassendes Herrschaftsrecht an Daten, das Juristen nicht Eigentum sondern Verfügungsbefugnis nennen. Die Verfügungsbefugnis ist das Recht an dem gedanklichen Inhalt der Daten, über deren Weitergabe oder Übermittlung allein der Inhaber entscheidet (Quelle: Graf in: MüKo, StGB, 2. Aufl., § 202a Rn. 2). Die Verfügungsbefugnis entsteht durch den sog. Skripturakt. In der Regel ist demnach derjenige verfügungsbefugt, auf dessen Veranlassung die Speicherung der Daten erfolgt (Quelle: Selz, DSRITB 2015, 915, 924).

Die Strafbarkeit der Datenhehlerei soll die Verfügungsbefugnis über Daten schützen. Der Gesetzgeber geht davon aus, durch den Handel mit rechtswidrig erlangten Daten werde die durch die Vortat (illegales Beschaffen der Daten z. B. durch Hacking oder Phishing) erfolgte Beeinträchtigung der Verfügungsbefugnis fortgesetzt und vertieft (Quelle: Gesetzentwurf vom 09.06.2015, BT-Drs. 18/5088).

6. Wie oft werden Daten gestohlen?

Laut Polizeilicher Kriminalstatistik steigen die Fallzahlen und gleichzeitig sinkt die Aufklärungsquote für das illegale Beschaffen von Daten durch sog. Hacking, strafbar gem. § 202a StGB.

PKS § 202a StGB Erfasste Fälle 2004 - 2014

 

PKS § 202a StGB Aufklärungsquote 2004 - 2014

 

 

 

 

 

 

 

 

 

 

 

 

 

(Quelle: Bundeskriminalamt, PKS 2014)

Für das schlechte Ergebnis der Strafverfolgungsbehörden gibt es verschiedene Gründe. Beim Hacking bemerkt die betroffene Person die Tat häufig überhaupt nicht oder erst viel später. Da die Täter lediglich ihren Computer benutzen, fällt die Tatbegehung auch anderen Personen nicht auf. Die Täter agieren zudem häufig vom Ausland aus und benutzen Anonymisierungsdienste, um ihre Spuren zu verwischen.

7. Sind Sachhehlerei und Datenhehlerei vergleichbar?

Der Gesetzgeber setzt die Hehlerei mit Sachen und die Hehlerei mit Daten gleich (Quelle: Gesetzentwurf vom 09.06.2015, BT-Drs. 18/5088). Die besseren Gründe sprechen jedoch dagegen.

Körperliche Gegenstände können immer nur exklusiv einer Person gehören. Sachen existieren nur einmal und können somit zu einem bestimmten Zeitpunkt nur von einer Person unmittelbar besessen werden (Quelle: Golla/von Mühlen, JZ 2014, 668, 671). Der Eigentümer wird sowohl durch den Dieb als auch durch den Hehler geschädigt, der das Diebesgut kauft, weil die Wiedererlangung damit noch schwieriger wird.

In den wenigsten Fällen wird hingegen mit „fremden“ Daten gehandelt, vielmehr wird der Vortäter die Daten in fast allen Fällen kopieren (Quelle; Selz, DSRITB 2015, 915, 924 f.). Der Berechtigte wird also nur einmal durch den Hacker geschädigt, der die Daten unbefugt kopiert. Der Berechtigte behält dabei seine (Original-) Daten. Die Daten haben sich durch die Kopie – anders als die gestohlene Sache – verdoppelt.

Update vom 18. Dezember 2016: Der Berliner Rechtsanwalt Ulrich Kerner hat Verfassungsbeschwerde gegen § 202d eingelegt. Die Datenhehlerei schränke Rechtsanwälte in ihrer freien Berufsausübung ganz erheblich ein. Dies gelte zumindest für Anwälte, die mit Whistleblowern und Medienvertretern zusammen arbeiten und helfen, gesellschaftliche Missstände an die Öffentlichkeit bringen (Quelle: Telepolis vom 18.12.2016).

ERSTVERÖFFENTLICHUNG AM 18. Januar 2016