Einige Bürger in NRW haben auf sich Aufmerksam gemacht mit einer Strafanzeige gegen den NRW-Finanzminister. Es geht um den Erwerb der so genannten „Steuer-CDs“ und die Vermutung, dass hierbei Straftatbestände verwirklicht worden sein könnten, da hier eine Form von illegalem Datenhandel vorliegen könnte. Ausweislich der veröffentlichten Strafanzeige geht es den Anzeigenstellern vor allem um die § 44 BDSG, § 17 UWG und § 202a StGB. Im Folgenden möchte ich aus juristischer Sicht kurz anprüfen, ob dies wirklich Relevant sein kann.
Hinweis: Es geht hier alleine um eine juristische Bewertung. Eine politische Bewertung findet zu keiner Zeit statt und bleibt hier vollständig außen vor!
I. Täterschaft
Problematisch ist schon die Täterschaft: Ich gehe davon aus, dass nicht der Minister persönlich und alleine, wie bei einem Brötchenkauf, das Geld übergibt und die CD erhält. Vielmehr wird man davon ausgehen müssen, dass hier verschiedene Beteiligte handeln und der Minister als obergeordnete Behörde agiert. In Betracht kommt insofern vielleicht eine Beihilfe, letztlich (wohl eher?) eine mittelbare Täterschaft als so genannter „Täter hinter dem Täter“, da derjenige der als „Käufer“ agiert auf Weisung und in Abhängigkeit des Ministers handelt. Ich vertiefe das an dieser Stelle nicht, sondern stelle vielmehr klar, dass im Folgenden einfach „die Person“ betrachtet wird, die die CD letztlich erwirbt. Diese Strafbarkeit steht im Fokus des Interesses, ob man das dann dem Minister zurechnen kann, ist nur sekundär von Interesse – und zudem belanglos, wenn ohnehin keine Strafbarkeit zu erkennen ist!
II. Die Tat
Sauber muss auch bei „der Tat“ gearbeitet werden: Es gibt verschiedene Punkte, wo man ansetzen kann. Hier geht es alleine um den Erwerb. Das ist eine einzelne Handlung und nicht zu vermischen mit der späteren Verwendung der Daten (womit die Rechtsprechung kein Problem hat), der Frage der Verwertbarkeit als Beweis (ebenfalls kein Problem mit der Rechtsprechung) und der Frage des vorherigen Erlangens der Daten durch den Verkäufer! Ich gehe hier davon aus, dass der Veräußerer der CD diese auf eigene Veranlassung hin zusammengestellt hat und von sich aus auf die Idee kam, diese zum Kauf anzubieten. Damit sind hier evt. verwirklichte Straftaten „seine“ Straftaten und nicht dem Käufer zuzurechnen (interessant wäre hier die Frage der Anstiftung…)
Hinsichtlich des internationalen Charakters und der Frage, ob deutsches Strafrecht überhaupt Anwendung findet, ist davon auszugehen, dass der hier handelnde Ankäufer im öffentlichen Dienst angestellt ist, somit nach §5 Nr.12 StGB deutsches Strafrecht Anwendung findet. Sofern betroffene Banken auch eine Niederlassung in Deutschland haben, ergibt sich dieses Ergebnis auch aus §5 Nr.7 StGB. Da letztlich der Tat-Erfolg (Kenntnisnahme der Daten) in Deutschland eintritt, ist Tatort am Ende sowieso Deutschland bei einem Täter (§9 I StGB) oder einem Teilnehmer (§9 II 1 StGB).
III. Die Delikte
Im Folgenden gehe ich in aller Kürze die drei in der Anzeige angesprochenen Delikte tatbestandlich durch:
1. §202a StGB
Der Normtext besagt:
Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird […] bestraft.
Mit dem Erlangen der CD (sofern die Daten hier nicht gesondert gesichert sind), verschafft sich der Erwerber Zugang zu Daten, die offenkundig nicht für ihn bestimmt waren. Ob sie besonders gegen unberechtigten Zugang gesichert waren wissen wir nicht, davon ist aber blind auszugehen. Aber: Der Täter muss „unter Überwindung der Zugangssicherung“ handeln. Das tut der Erwerber hier jedoch gerade nicht! Vielmehr tat dies der „Vortäter“ (dazu oben „Die Tat“), als er die CD zusammenstellte. Strafbarkeit des Erwerbers? Mitnichten.
2. §17 II UWG
Hier wird es haariger, denn diese Norm ist nicht so leicht abzuschmettern! Hier geht es um das „unbefugte verschaffen“ von „Geschäfts- oder Betriebsgeheimnissen“, „zu Zwecken des Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber des Unternehmens Schaden zuzufügen“ – unter zu Hilfenahme der in a-c genannten Mittel.
Um es kurz zu machen: Das Erlangen der CD ist ein „Verschaffen“ der Daten. Unproblematisch sind schon Kundendaten „Geschäftsgeheimnisse“, also hier Tatobjekt. Bei dem Merkmal „zugunsten eines Dritten“ können auch (ausländische) Staaten betroffen sein. Und die CD wird man als „technisches Mittel“ nach §17 II Nr.1 (a) UWG deklarieren können (so Köhler/Bornkamm). Es verbleibt ein Merkmal: „Unbefugt“. Zum gleichen Ergebnis wird man übrigens bei §17 II Nr.2 UWG kommen hinsichtlich der späteren Verwendung der Daten. Dieses Merkmal „unbefugt“ bleibt an dieser Stelle noch offen, und wird gleich weiter unten vertieft. (Übrigens: Ich sehe kein Problem, den §17 II UWG unmittelbar auf den Käufer anzuwenden. Wer es anders sieht, wird zumindest eine Teilnahme in Betracht ziehen müssen, ausführlich dazu Ignor/Jahn in JuS 2010, S. 390, 393).
3. §44 BDSG
Nach §44 BDSG i.V.m. §43 II Nr.1 BDSG macht sich strafbar, wer „unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, erhebt oder verarbeitet“. Dies aber nur, wenn „gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen“ gehandelt wird! Letzteres ist hier m.E. schon der Knackpunkt: Denn die Eintreibung von Steuern ist mit der herrschenden Meinung weder eine „Bereicherung“ noch ein „Schaden“ im juristischen Sinn. Der §44 BDSG scheitert hier m.E.
Wer es gleichwohl anders sieht, wird im Tatbestand abermals beim Merkmal „unbefugt“ ankommen und hängen bleiben. Mit Blick auf die Prüfung des §17 II UWG oben ist es damit angezeigt, dieses Merkmal nun im Einzelnen durchzuprüfen.
4. „unbefugt“ im Sinne des §43 II Nr.1 BDSG und §17 II UWG
Unbefugt handelt nur, wer keinen Rechtfertigungsgrund oder eine Einwilligung vorweisen kann. Da eine Einwilligung gerade nicht vorliegt, verbleibt die Suche nach sonstigen Rechtfertigungsgründen.
a) Erlaubnistatbestände im BDSG können sich nur im Rahmen des BDSG auswirken – daher ziehe ich das kurz vor. Hier hat es sich der Gesetzgeber einfach gemacht und in §13 I BDSG festgelegt: „Das Erheben personenbezogener Daten ist zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist.“. Diese Gummi-Norm erlaubt problemlos datenschutzrechtlich den Erwerb der CDs, denn auf die Daten ist die Finanzbehörde definitiv angewiesen um ihre Aufgaben zu erfüllen. Selbst wer hier besondere Daten im Sinne des BDSG erblicken will und damit die erweiterten Anforderungen des §13 II BDSG zur Geltung bringen möchte kommt nicht weit: §13 II Nr.6 BDSG („Abwehr erheblicher Nachteile für das Gemeinwohl“) liegt unzweifelhaft vor, wenn derarzt zahlreich und in dieser Höhe Steuern entzogen werden. Das Merkmal „unbefugt“ im Sinne des §43 II NR.1 BDSG ist damit nicht mehr erfüllt. Eine Strafbarkeit nach BDSG scheidet an dieser Stelle endgültig aus.
b) Schwieriger ist das „unbefugt“ im Rahmen des UWG: Die Erlaubnis im Rahmen des BDSG bezieht sich ja nur auf die datenschutzrechtliche Problematik. Sie kann sich hier nicht auswirken. Also muss weiter gesucht werden.
Zuerst einmal kurz klar gestellt: Gleich ob hier eine Staatsanwaltschaft handelt oder eine Finanzbehörde – beide können sich auf die StPO berufen hinsichtlich Ermächtigungsnormen, wenn es um Steuerstraftaten geht (§399 I AO und §152 StPO). Bei der Frage des unbefugten Ankaufs ist also an erster Stelle die StPO nach Ermächtigungsnormen zu durchsuchen.
Hier wird man schnell bei den §§161, 163 StPO als Generalklausel landen, die eigentlich den Ankauf decken könnte, da sie jede notwendige Ermittlungsmaßnahme deckt. Allerdings steht das Steuergeheimnis hier tatsächlich entgegen (Meyer-Goßner, §161, Rn.5; Ignor/Jahn in JuS 2010, S. 390, 393). Ich finde diese Ansicht auch geradezu zwingend, da der hier im Raum stehende erhebliche Grundrechtseingriff nicht mit einer Generalklausel gedeckt werden kann: Generalklauseln müssen umso restriktiver angewendet werden, je erheblicher der Grundrechtseingriff ist. Damit ist vorliegend nicht auf die §§161, 163 StPO zurück zu greifen.
Auch der rechtfertigende Notstand (§34 StGB) wird mit überzeugenden Argumenten abgelehnt (Ignor/Jahn in JuS 2010, S. 390, 393). Hintergrund, kurz und knapp: Es ist ohnehin schon in der juristischen Lehre umstritten, ob staatliche Organe sich auf einen rechtfertigenden Notstand berufen können, um damit das Erfordernis einer Ermächtigungsgrundlage zu umgehen. In der hier vorliegenden Fall-Konstellation aber kommt noch hinzu, das mit der Steuergerechtigkeit „nur“ ein Kollektivrechtsgut betroffen ist, wo die Anwendung des §34 StGB durch staatliche Organe letztlich ohnehin allgemein abgelehnt wird (so überzeugend Ignor/Jahn in JuS 2010, S. 390, 393). Man muss hier auch die Konsequenz vor Augen halten: Mit diesem Argument wäre es letztlich möglich, dass staatliche Ermittlungsorgane nach Gutdünken walten könnten, weil immer ein „rechtfertigender Notstand“ angenommen würde. Man wird aus Gründen der Rechtssicherheit vielmehr immer nach einer Ermächtigungsgrundlage verlangen müssen.
Daran scheitert der Rückgriff auf einen „rechtfertigenden Notstand“.
Also: Verbleibt tatsächlich eine Strafbarkeit? Ich sage derzeit nein, denn ich erkenne eine Befugnis im §30 IV Nr.1 AO: Dieser normiert ausdrücklich eine Durchbrechung des Steuergeheimnisses in den Fällen, in denen die Gewinnen von Daten (und hierbei ausdrücklich auch von Geschäftsgeheimnissen!) der Durchführung von Steuerstrafverfahren dient. Die Gewinnung solcher Daten wird an anhand dieser Norm immer befugt sein. Nach §30 IV Nr.1 AO i.V.m. §§161, 163 StPO wird man daher m.E. solche Daten-CDs von staatlicher Seite erwerben dürfen. Ich muss freilich betonen, dass diesen Weg bisher niemand thematisiert hat, der sich mit der Strafbarkeit dieser Frage beschäftigt hat, insofern handelt es sich um meine Einschätzung, nicht um allgemeine Auffassung.
Wer das anders sehen will, wird sich mit der Rechtsprechung auseinandersetzen müssen: Das BVerfG (2 BvR 2101/09) hat sich in seiner einzigen bisherigen Entscheidung zum Thema bisher ausdrücklich nicht zu dieser Frage geäußert. Wohl aber das Finanzgericht Köln (14 V 2484/10), das mit Rechtsschutzerwägungen (für mich nicht überzeugend) eine Strafbarkeit verneint:
Soweit der Ast. den Ankauf der Daten als Beihilfe oder Anstiftung zur unbefugten Verschaffung von Geschäfts- oder Betriebsgeheimnissen gemäß § 17 Abs. 2 Nr. 2 UWG gewertet wissen will, lässt er unberücksichtigt, dass die Vorschrift den Unternehmensinhaber vor einer Verletzung seiner Geschäfts- und Betriebsgeheimnisse schützt sowie den Wettbewerb vor Verfälschung, nicht hingegen das Geheimhaltungsinteresse der Kunden
5. Fazit
Ich erkenne derzeit keine Strafbarkeit beim Ankauf so genannter „Steuer-CDs“ durch staatliche Behörden. Das ist streitbar, insbesondere der zitierte Aufsatz von Ignor/Jahn in JuS 2010, S. 390ff. kommt zu einem anderen Ergebnis. Angesichts der ausdrücklichen Befugnis in der Abgabenordung sehe ich das aber derzeit kritisch. Letztlich rechne ich fest mit einer Einstellung des Verfahrens durch die Staatsanwaltschaft.
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.