Verhältnis von Datenhehlerei zu Verrat von Geschäftsgeheimnissen

In einer älteren Entscheidung hat sich das OLG Stuttgart (2 U 30/18) zu den Voraussetzungen der Datenhehlerei nach § 202d StGB und des Verrats von Geschäftsgeheimnissen (damals noch § 17 UWG) – einschließlich des Verhältnisses der Tatbestände zueinander – geäußert. Die Entscheidung dürfte auch heute noch mit Blick auf das GeschGehG von Bedeutung sein. Zugleich wird deutlich, dass der Bereich der Datendelikte von enormer Komplexität ist, gerade im Zivilprozess, wo einer Verzahnung auf diversen Ebenen möglich ist.

Rechtliche Betrachtung der Datendelikte

Die Datenhehlerei hat dabei zivilrechtliche Bedeutung, auch wenn sie im Strafgesetzbuch steht: § 202d StGB ist mit Wirkung zum 18. Dezember 2015 in Kraft getreten und schützt das formelle Datengeheimnis vor einer Fortsetzung und Vertiefung seiner Verletzung durch die Vortat (Gesetzentwurf der Bundesregierung, Bundesrat Drucksache 249/15 vom 28.05.2015, Seite 49).

Aus einer entsprechenden Anwendung des § 1004 Absatz 1 Satz 2 BGB folgt, dass auf Unterlassung geklagt werden kann, wenn weitere Beeinträchtigungen durch die Verletzung deliktisch geschützter Rechtsgüter zu besorgen sind. Die für den erforderliche Wiederholungsgefahr wird dabei bekanntlich durch ein rechtsverletzendes Verhalten indiziert.

Nach § 202d StGB wird bestraft, wer sich oder einem anderen Daten im Sinne des § 202a Abs. 2 StGB, die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, verschafft, überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen anderen zu bereichern oder einen anderen zu schädigen.

Nach der Legaldefinition des § 202a Abs. 2 StGB fallen unter diesen Begriff Daten, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert oder übermittelt werden. Entscheidend ist also, dass die Daten der sinnlichen Wahrnehmung entzogen sind, gleichgültig mit welchem technischen Verfahren und auf welchem Träger die Speicherung oder Übermittlung erfolgt. Daten auf einer Festplatte sowie auf einer CD-ROM fallen unter diesen Datenbegriff. Tatobjekt können auch sogenannte Datendestillate, d.h. einzelne Informationen aus einem Datenarchiv, sein:

Die tatsächliche Verfügungsmacht über die Daten kann der Täter entweder durch Besitzverschaffung am Ursprungs-Datenträger, durch Kopieren auf ein eigenes Speichermedium, durch Kenntnisnahme oder durch eine sonstige Aufzeichnung der Daten erlangen (Graf in Münchener Kommentar zum StGB, a.a.O., § 202d StGB Rn. 20; Reinbacher, GA 2018, 311f.). Es reicht aus, sich die Informationen auf Papier oder in mündlicher Form zu verschaffen (Hilgendorf in: Leipziger Kommentar zum StGB, 12. Aufl. 2009, § 202c StGB Rn. 22). Die „Kettendatenhehlerei“ ist möglich (Berghäuser, JA 2017, 244 [247]). Demnach würde es genügen, wenn die Klägerin die Daten von der Wirtschaftsprüfungsgesellschaft mit der Absicht, sie in den Prozess einzubringen, entgegengenommen hat. Mit der Vorlage von Ausdrucken im Prozess hätte die Klägerin zudem die Tatbestandsvariante des Verbreitens verwirklicht, die vorliegt, wenn die Daten mindestens einmal mit dem Ziel weitergegeben werden, auf diese Weise die Daten einem größeren Nutzerkreis zugänglich zu machen (Graf in Münchener Kommentar zum StGB, a.a.O., § 202d StGB Rn. 22).

Für die Anwendung der Strafnorm ist es unerheblich, ob es sich bei den streitgegenständlichen Daten um Geheimnisse (vgl. § 17 Abs. 2 UWG, § 203 StGB) oder um im Sinne der Datenschutzgesetze handelt, wie das Gericht ausführt:

 Die Strafnorm schützt, anknüpfend an §§ 202a bis 202c StGB, das formelle Datengeheimnis desjenigen, der aufgrund seines Rechts an dem gedanklichen Inhalt über eine Weitergabe und Übermittlung der Daten entscheidet, und damit das Interesse an der Aufrechterhaltung des Herrschaftsverhältnisses über eine Information, ohne dass eine Verletzung des persönlichen - oder Geheimbereichs vorausgesetzt wird (Bundestag Drucksache 18/5088, Seite 45; Brodowski/Marnau, NStZ 2017, 377 [378f.]).

Geschützt wird mithin die Sachherrschaft über eine Information (Reinbacher, GA 2018, 311 [312]). Entscheidend ist nach dem Wortlaut alleine, dass die Daten nicht allgemein zugänglich waren. Das ist in Anlehnung an § 10 Absatz 5 Satz 2 BDSG i.d.F. vom 14.01.2003 nur der Fall, wenn jedermann die Daten, sei es ohne oder nach vorheriger Anmeldung, Zulassung oder Entrichtung eines Entgelts, nutzen kann (Bundestag Drucksache 18/5088, Seite 45). Nach diesen Maßstäben sind die streitgegenständlichen Daten taugliche Tatobjekte, denn sie wurden nach dem bisherigen Sachstand in der EDV-Anlage der Beklagten Ziff. 1 vorgehalten und waren dort gegen den allgemeinen Zugriff geschützt.

Der Tatbestand der Datenhehlerei setzt hierbei voraus, dass die Daten durch einen anderen aus einer rechtswidrigen Straftat (§ 11 Absatz 1 Nr. 5 StGB) erlangt wurden. Als Vortat der Datenhehlerei kommen alle Taten in Betracht, die ein Strafgesetz verwirklichen, unabhängig von der Schuld des Täters oder vom Vorliegen eines Strafantrages (Bundestag Drucksache 18/5088, Seite 46):

Als Vortat kommt neben den Straftatbeständen der §§ 202a, 202b StGB auch jede andere Straftat in Betracht, soweit sie sich auch gegen die formelle Verfügungsbefugnis des Berechtigten richtet und der Täter dadurch Daten erlangt hat (Bundestag Drucksache 18/5088, Seite 46). Dies ist etwa bei einem des Datenträgers der Fall, da sich auch diese Tat gegen die formelle Verfügungsbefugnis des Berechtigten richtet (Hoyer in: Systematischer Kommentar zum StGB, 9. Aufl. 2017, § 202d StGB Rn. 5; Kargl in: Kindhäuser/Neumann/Paeffgen, Strafgesetzbuch, 5. Aufl. 2017, § 202d StGB Rn. 8; Weidemann in: Beck'scher Onlinekommentar zum StGB, 39. Ed. 2018, § 202d StGB Rn. 6).

Zur Bereicherungsabsicht führt das OLG aus, dass es nach § 202d Abs. 1 StGB erforderlich ist, dass der Täter in der Absicht handelt, sich oder einen Dritten zu bereichern oder einen anderen zu schädigen.

Geschäftsgeheimnisse?

Rund um Geschäftsgeheimnisse beraten und verteidigen wir: Unternehmen beim Schutz von Geheimnissen und , wenn der Vorwurf erhoben wird, Daten entwendet zu haben.

Eine (Fremd-)Bereicherungsabsicht liegt danach vor, wenn die Tat nach der Vorstellung des Täters auf die Erlangung eines Vermögensvorteils für sich oder einen Dritten gerichtet ist, wobei hinsichtlich der Bereicherung dolus directus ersten Grades erforderlich ist (Bundestag Drucksache 18/5088, Seite 47), also ein Handeln, das darauf gerichtet ist, bei dem Täter selbst oder bei einem Dritten einen Vermögensvorteil herbeizuführen:

Entgegen der Auffassung der 11. Kammer des Landgerichts Stuttgart im Urteil des einstweiligen Rechtsschutzes (Anlage K 46, Seite 21), der sich die 42. Kammer für Handelssachen im angefochtenen Urteil angeschlossen hat, entfällt die Bereicherungsabsicht jedoch nicht, wenn der Täter handelt, um einen erlittenen Schaden wieder auszugleichen. Wie sich aus dem Vergleich des Wortlauts mit § 263 Absatz 1 StGB ergibt, muss die Bereicherung nicht rechtswidrig sein. Dies entspricht dem Willen des Gesetzgebers (Bundestag Drucksache 18/5088, Seite 47).

Die Kommentarliteratur hat sich dieser Auslegung angeschlossen (Graf in Münchener Kommentar zum StGB, a.a.O., § 202d StGB Rn. 28; Weidemann in: Beck'scher Onlinekommentar zum StGB, 39. Ed. 2018, § 202d StGB Rn. 22; Kargl in: Kindhäuser/Neumann/Paeffgen, Strafgesetzbuch, 5. Aufl. 2017, § 202d StGB Rn. 17; Bosch in Satzger/Schluckebier/Widmaier, Kommentar zum StGB, 3. Aufl. 2016, § 202d StGB Rn. 8; Hoyer in: Systematischer Kommentar zum StGB, 9. Aufl. 2017, § 202d StGB Rn. 12). Nach diesen Grundsätzen entfällt die Bereicherungsabsicht nicht unter dem Aspekt, die Klägerin habe eine Forderung durchsetzen wollen, auf die sie einen Anspruch zu haben glaubte.

Hilfe im Arbeitsstrafrecht

Kein Platz für drumherumgerede: Im Arbeitsstrafrecht finden Sie bei uns echte Profis, die sich von Abgaben über bis zu Geheimnisverrat trittsicher bewegen!

„Verzahnung“ der verschiedenen Ebenen

Ein mit einem solchen Fall befasstes Gericht könnte daher Feststellungen dazu treffen, dass ein Verstoß gegen die Strafnormen des § 202d StGB bzw. des GeschGehG (damals § 17 Abs. 2 UWG) vorliegt und sich daraus ein Unterlassungsanspruch ergibt.

Aus einer solchen Feststellung ergäbe sich eine materiell-rechtliche und prozessuale Verzahnung im Falle einer Schadensersatzklage und einer auf Unterlassung der Verbreitung von Geschäftsinformationen gerichteten Widerklage:

  • Die materiell-rechtliche Verflechtung ergibt sich daraus, dass die Klägerin die mit der als Schadensersatz geltend gemachten Rechtsverfolgungskosten damit begründet, dass die überlassenen Dateien mit Geschäftsdaten der Beklagten Ziff. 1 von der Wirtschaftsprüfungsgesellschaft ausgewertet worden seien, um die Vorwürfe beweisen zu können. Ein solcher Schadensersatzanspruch könnte jedoch zu verneinen sein, wenn sich das Zusammenwirken der Klägerin mit den Verantwortlichen der Wirtschaftsprüfungsgesellschaft als strafbares Verhalten erweisen sollte (vgl. unten Ziff. 4 und 5). Zwar sind Rechtsverfolgungskosten im Sinne des § 249 Absatz 1 BGB erstattungsfähig, wenn sie aus der Sicht des Geschädigten zur Wahrnehmung seiner Rechte erforderlich sind (OLG Stuttgart, 2 U 136/17). Ein Regressgericht könnte allerdings die Erstattungsfähigkeit von Strafverfolgungskosten aus normativer Sicht ablehnen oder deren Eignung zur Rechtsverfolgung mangels prozessualer Verwertbarkeit von vornherein verneinen.
  • Die prozessuale Verflechtung ergibt sich daraus, dass die mit der Widerklage verfolgten Unterlassungsansprüche entweder unmittelbar oder über die Regeln eines Beweisverwertungsverbots zur Unverwertbarkeit der auch in diesem Rechtsstreit zum Beweis der mit der Klage geltend gemachten Schadensersatzansprüche eingeführten Informationen aus den erlangten Datenträgern führen könnten. Damit stellt sich die Frage nach einem hinsichtlich der von der Klägerin durch Auswertung der Daten gewonnenen Beweismittel. Dabei spricht die von der Klägerin angeführte Rechtsprechung des Bundesarbeitsgerichts nicht zwingend gegen ein Beweisverwertungsverbot, da in dem dort entschiedenen Fall mit dem Diebstahl eines Werkzeugbewegungsbuches kein Eingriff in das verbunden war (BAG, 2 AZR 214/01). Dies könnte beim Diebstahl umfangreicher Unterlagen eines Unternehmens mit wirtschaftlich bedeutsamen und geheimen Geschäftsinformationen wegen der hohen Eingriffsintensität in verfassungsrechtlich geschützte Individualrechte anders zu beurteilen sein. Widersprüchliche Entscheidungen wären denkbar, wenn das Landgericht die Widerklage auf Unterlassung der Auskunftserteilung rechtskräftig abweist, sich aber im Rechtsmittelverfahren über die Klageforderung herausstellt, dass die Beweismittel rechtswidrig erlangt wurden und unverwertbar sind.
Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.