Anklage im Fall massenhaften Datenleaks

Im Fall des massenhaften Leaks von Daten, der Anfang 2019 gelaufen ist, wurde nun Anklage erhoben, wie die Zeit berichtet. Der Fall dürfte aber wenig spektakulär werden: Laut Bericht wurde die Anklage beim Jugendschöffengericht (des Amtsgerichts Alsfeld) erhoben. Dies u.a. wegen des Verdachts des Ausspähens und der Veränderung von Daten, der Vorbereitung des Ausspähens von Daten, der Fälschung beweiserheblicher Daten, der Datenhehlerei, der falschen Verdächtigung, des Vortäuschens von Straftaten, der versuchten Erpressung sowie wegen des Verdachts von Verstößen gegen das Bundesdatenschutzgesetz.

„Anklage im Fall massenhaften Datenleaks“ weiterlesen
   

OLG Stuttgart: Strafbarkeit von Datenhehlerei, §202d StGB

Das OLG Stuttgart (2 U 30/18) konnte sich zur Strafbarkeit wegen Datenhehlerei (§202d StGB) äussern: Der §202d StGB ist erst seit Dezember 2015 in Kraft und schützt ausweislich der Begründung im Gesetzentwurf “das formelle Datengeheimnis vor einer Fortsetzung und Vertiefung seiner durch die Vortat erfolgten Verletzung”. Mit dem Wortlaut des § 202d StGB wird bestraft, wer Daten im Sinne von § 202a Absatz 2 StGB, die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen. Das OLG hat sich im Rahmen eines zivilrechtlichen Verfahrens zu den einzelnen Tatbestandsvoraussetzungen geäußert.

Weiterlesen
   

Strafbarkeit der Datenhehlerei und Einführung der Vorratsdatenspeicherung (2015)

Titel: Entwurf eines Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten (Achtung: Enthält auch den neuen Tatbestand der Datenhehlerei!)

Status: Beschlossen im Bundestag am 16.10.2015, Verkündung im Gesetzblatt am 17.12.2015 und in Kraft getreten am 18.12.2015

Beratungsverlauf

Unter der Drucksache 17/14362 wurde im Jahr 2013 ein Gesetzentwurf vorgestellt, der sich aber Erledigt hat wegen des Ablaufs der Wahlperiode des damaligen Bundestages. Im Jahr 2015 wurde er sodann als Drucksache 18/5088 erneut aufgegriffen. Dabei geht es vornehmlich um die Einführung der Strafbarkeit der Datenhehlerei sowie um die Wiedereinführung der so genannten Vorratsdatenspeicherung.

Am 16. Oktober wurde der Gesetzentwurf mit nur einer Änderung bei 404 Stimmen aus Reihen von CDU und SPD sodann beschlossen. Als Änderung wurde lediglich eine Evaluierungsklausel aufgenommen, die sich in der Beschlussempfehlung des Ausschusses findet.

Links

Zum Gesetz 2015

Zum Gesetz 2007

Aus der Zielsetzung des Gesetzes

Bei der Aufklärung schwerer Straftaten und bei der Gefahrenabwehr sind Ver- kehrsdaten ein wichtiges Hilfsmittel für die staatlichen Behörden. Unter Ver- kehrsdaten im Sinne des § 96 des Telekommunikationsgesetzes (TKG) versteht man die Daten, die bei einer Telekommunikation anfallen, also zum Beispiel die Rufnummer der beteiligten Anschlüsse sowie Zeit und Ort eines Gesprächs. Es geht nicht um die Inhalte der Telekommunikation, sondern um die Frage, ob und wann Telekommunikation überhaupt stattgefunden hat. Gegenwärtig können die Strafverfolgungsbehörden auf der Grundlage von § 100g der Strafprozessordnung (StPO) Verkehrsdaten bei den Telekommunikationsunternehmen bei Vorliegen eines Anfangsverdachts und entsprechender richterlicher Anordnung erheben. Dies gilt jedoch nur für zukünftig anfallende Daten sowie für Daten, die zum Zeit- punkt der Anfrage noch gespeichert sind, zum Beispiel, weil sie aus geschäftli- chen Gründen noch benötigt werden. Die Speicherdauer ist bei den einzelnen Un- ternehmen unterschiedlich und reicht von sehr wenigen Tagen bis zu vielen Mo- naten. Es ist daher vom Zufall abhängig, ob Verkehrsdaten zum Zeitpunkt der Anfrage noch vorhanden sind oder nicht. Dies führt zu Lücken bei der Strafver- folgung und bei der Gefahrenabwehr und kann im Einzelfall dazu führen, dass strafrechtliche Ermittlungen ohne Erfolg bleiben, weil weitere Ermittlungsansätze nicht vorhanden sind.
Dieser Zustand ist mit der Bedeutung, die einer effektiven Strafverfolgung zu- kommt, nur schwer zu vereinbaren. Das Bundesverfassungsgericht hat wiederholt das verfassungsrechtliche Gebot einer effektiven Strafverfolgung hervorgehoben, das Interesse an einer möglichst vollständigen Wahrheitsermittlung im Strafver- fahren betont und die wirksame Aufklärung gerade schwerer Straftaten als einen wesentlichen Auftrag eines rechtsstaatlichen Gemeinwesens bezeichnet (BVerfGE 129, 208 m. w. N.). Um diesen Zustand zu ändern, ist die Ein- führung einer gesetzlichen Pflicht zur Speicherung von Verkehrsdaten durch die Erbringer öffentlich zugänglicher Telekommunikationsdienste erforderlich. Al- lerdings unterliegt eine entsprechende Regelung wegen der mit ihr verbundenen Grundrechtseingriffe strengen Anforderungen hinsichtlich des Umfangs der ge- speicherten Daten sowie der Datenverwendung. Sie ist auf das absolut Notwen- dige zu beschränken. Hinsichtlich der Datensicherheit muss ein hoher Standard normenklar und verbindlich vorgegeben werden.

Dies war bei den bisherigen Regelungen zur Einführung einer Speicherpflicht zur Strafverfolgungsvorsorge und zur Gefahrenabwehr auf europäischer wie auf na- tionaler Ebene nicht der Fall. Daher hat das Bundesverfassungsgericht mit Urteil vom 2. März 2010 (BVerfGE 125, 260) die §§ 113a und 113b TKG und auch § 100g Absatz 1 Satz 1 StPO, soweit danach Verkehrsdaten nach § 113a TKG erhoben werden durften, wegen Verstoßes gegen Artikel 10 Absatz 1 des Grund- gesetzes (GG) für nichtig erklärt und damit im Ergebnis die maßgeblichen Rege- lungen zur Umsetzung der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (ABl. L 105 vom 13.4.2006, S. 54) aufge- hoben. Der Gerichtshof der Europäischen Union hat am 8. April 2014 die Richt- linie 2006/24/EG für ungültig erklärt (verbundene Rechtssachen C-293/12 und C- 594/12, EuZW 2014, 459), weil sie die Grundrechte aus den Artikeln 7 und 8 der Grundrechtecharta der Europäischen Union in unverhältnismäßigem Umfang einschränkte.

   

Cybercrime Bundeslagebild 2015

Das Bundeskriminalamt hat das “Lagebild Cybercrime 2015” veröffentlicht. Dabei entwickelt sich der sich seit Jahren abzeichnende Trend hinsichtlich Täterstrukturen und Angriffszielen weiter ab, aus meiner Sicht droht hier ein zunehmendes eskalierendes Problem.

Anzahl der Cybercrime Taten 2015 nach PKS (Quelle: BKA)
Anzahl der Cybercrime Taten 2015 nach PKS und Deliktsform (Quelle: BKA)
„Cybercrime Bundeslagebild 2015“ weiterlesen
   

Neuer Straftatbestand der Datenhehlerei – §202d StGB

Am 16. Oktober 2015 hat der Bundestag das “Gesetz zu Vorratsdatenspeicherung und Datenhehlerei” durchgewunken und damit auch die Einführung des neuen §202d StGB beschlossen (Verkündung im Bundesgesetzblatt erfolgte am 17.12.2015, Inkrafttreten am 18.12.2015). Da ich hierzu auf jeden Fall noch den ein oder anderen Beitrag schreiben werde, übernehme ich an dieser Stelle schon einmal den Tatbestand des neuen Paragraphen im IT-Strafrecht:

„Neuer Straftatbestand der Datenhehlerei – §202d StGB“ weiterlesen
   

Gesetzentwurf zur Strafbarkeit der Datenhehlerei – der missverstandene Entwurf

Das Bundesjustizministerium hat mitgeteilt, dass man im Zuge der Wiedereinführung einer Vorratsdatenspeicherung auch den Straftatbestand der “Datenhehlerei” einführen möchte. In diesem Zusammenhang gab es bereits erste sehr kritische Beiträge, wobei allerdings schon vielfach von dem wohl falschen Gesetzesentwurf ausgegangen wurde. Dabei hatte sich der Gesetzgeber zumindest mit seinem ersten Entwurf ohnehin ein ganz anderes Ziel gesetzt als die Einführung der Strafbarkeit der Datenhehlerei.
„Gesetzentwurf zur Strafbarkeit der Datenhehlerei – der missverstandene Entwurf“ weiterlesen

   

Gesetzentwurf zur Datenhehlerei: Verschärfung des IT-Strafrechts – und legalisierung des Ankaufs von Steuer-CDs

Beim Bundestag (Drucksache 17/14362) liegt ein Gesetzentwurf des Bundesrats, der in dieser Legislaturperiode nicht mehr kommen wird – gleichwohl sind die Chancen gut, dass der Entwurf auch nach der Wahl, gleich welchen Ausgang sie nimmt, noch Berücksichtigung findet. Ein Grund, einen Blick darauf zu werfen.
„Gesetzentwurf zur Datenhehlerei: Verschärfung des IT-Strafrechts – und legalisierung des Ankaufs von Steuer-CDs“ weiterlesen

   

Was ist dran: Strafanzeige gegen den NRW-Finanzminister in Sachen Steuer-CD

Einige Bürger in NRW haben auf sich Aufmerksam gemacht mit einer Strafanzeige gegen den NRW-Finanzminister. Es geht um den Erwerb der so genannten “Steuer-CDs” und die Vermutung, dass hierbei Straftatbestände verwirklicht worden sein könnten, da hier eine Form von illegalem Datenhandel vorliegen könnte. Ausweislich der veröffentlichten Strafanzeige geht es den Anzeigenstellern vor allem um die § 44 BDSG, § 17 UWG und § 202a StGB. Im Folgenden möchte ich aus juristischer Sicht kurz anprüfen, ob dies wirklich Relevant sein kann.

Hinweis: Es geht hier alleine um eine juristische Bewertung. Eine politische Bewertung findet zu keiner Zeit statt und bleibt hier vollständig außen vor!
„Was ist dran: Strafanzeige gegen den NRW-Finanzminister in Sachen Steuer-CD“ weiterlesen

   

Neuer Straftatbestand der Datenhehlerei?

Aktuell wird darüber diskutiert, einen neuen Straftatbestand in das Strafgesetzbuch einzuführen, der die Datenhehlerei unter Strafe stellen soll. Der hessische Justizminister wird dabei mit den folgenden Worten zitiert, die eine Strafbarkeitslücke suggerieren:

“Wenn man die persönlichen Daten anderer für seine eigenen finanziellen Interessen missbraucht und massiv in ihre Persönlichkeitsrechte eingreift, dann muss dies unter Strafe stehen”

Aber: Existiert hier wirklich eine Strafbarkeitslücke? Ich sehe das eher skeptisch.
„Neuer Straftatbestand der Datenhehlerei?“ weiterlesen