Datenhehlerei, oder: das Anti-Whistleblower-Gesetz

Mit Datenhehlerei (§ 202d StGB) wurde im Dezember 2015 ein neuer Straftatbestand ins StGB gebracht. Kritiker sprechen davon, dass die Whistleblower-Kultur in Deutschland auf dem Spiel steht. Im Folgenden erfahren Sie, worum es bei der Datenhehlerei geht und ob die Kritik berechtigt ist.

Worum geht es bei der Datenhehlerei?

Dies sind die Elemente des neuen Tatbestands:

  • Gegenstand: Daten, die jemand anderes als der Täter illegal beschafft hat

  • Tathandlung: diese Daten muss der Täter sich oder einem anderen verschaffen, einem anderen überlassen, verbreiten oder sonst zugänglich machen

  • Subjektiv: Täter hat die Absicht sich / einen Dritten zu bereichern, oder einen anderen zu schädigen

  • keine Anwendbarkeit bei Handlungen die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen (privilegiert u.a. Berufsjournalisten)

Ein Beispiel

Ein Mitarbeiter eines in kriminelle Handlungen verstrickten Unternehmens will auf die Missstände öffentlich aufmerksam machen. Er leakt deshalb als Whistleblower sensible Daten an einen (Hobby-)Blogger mit einer großen Leserschaft. Da er sich vor der Veröffentlichung des Skandals rechtlich absichern will, wendet sich der Blogger an einen Rechtsanwalt. Außerdem braucht er von einem IT-Experten Hilfe, da er einen Teil der ihm zugespielten Daten nicht lesen kann. Beiden Beratern lässt er dabei auch Teile der sensiblen Daten zukommen.

Kritik

Das Gesetzesvorhaben hat im Vorfeld erhebliche Kritik erfahren:

  • Befürchtung Nr. 1: Blogger und Journalisten, die dieser Tätigkeit nicht beruflich nachgehen, sind nicht von der Journalistenprivilegierung erfasst. Dem Hobbyblogger im Beispiel könnte dies zum Verhängnis werden.

  • Befürchtung Nr. 2: Externe Experten (rechtliche Berater, IT-Spezialisten usw.) die von Journalisten im Rahmen ihrer investigativen Recherchen hinzugezogen werden, sind ebenfalls ungeschützt. Der Rechtsanwalt und der IT-Experte im obigen Beispiel bewegen sich rechtlich auf dünnem Eis.

  • Juristische Bedenken: von einer "Hehlerei" wie bei § 259 StGB könne keine Rede sein. Der Perpetuierungsgedanke greife nicht bei Daten.

Der Perpetuierungsgedanke der Hehlerei...

Die rechtliche Argumentation zielt darauf ab, dass man von einer "klassischen Hehlerei" gar nicht sprechen könne. Denn eine Perpetuierung liege nicht vor.1

Zur Erinnerung: Die herrschende Meinung folgt bei § 259 StGB dem Perpetuierungsgedanken. Der Unwert der Hehlerei liegt demnach in der Aufrechterhaltung der durch die Vortat (z.B. Diebstahl) begangenen Rechtsgutverletzung. Der Berechtigte kann über den ihm gehörenden Gegenstand verfügen.

Folgt man ausschließlich dieser Theorie, kann man die Vergleichbarkeit der Datenhehlerei mit der Hehlerei in Frage stellen, da der Berechtigte nach wie vor über seine Daten frei verfügen kann. Diese werden lediglich (weiter und weiter) kopiert.

...ist ohnehin alleine nicht tragfähig

Weniger Probleme hat hingegen, wer der anderen Ansicht folgt, die die Strafbarkeit der Hehlerei (auch) mit der Gefährlichkeit des Hehlers begründet. Dieser liefert mit seiner Bereitschaft zur Abnahme des durch die illegale Vortat erlangten Gegenstand erheblich Anreize dafür, dass die Vortat überhaupt erst begangen wird. Dies ist ein Hauptgrund für die Strafbarkeit der Hehlerei ("der Hehler ist schlimmer als der Stehler"). Ich folge dieser Ansicht.

Die Aussicht, dass z.B. Kreditkartendaten von Dritten auf dem Darknet-Markt abgenommen werden, schafft einen ständigen (abstrakten) Anreiz für Hacker und andere, sich solche Daten erst zu illegal beschaffen. Auch die Begrüdnung des Gesetzentwurfs hat offenbar den Datenhandel und die Bekämpfung von Cyberkriminalität im Auge.2

Strafbarkeit von Beratern, Hobby-Journalisten und Bloggern

In der Tat ist aber fragwürdig, dass die Datenhehlerei nicht eindeutig die klassichen Whistleblower-Fälle ausklammert. Eine Strafbarkeit von nicht berufsmäßig tätigen Journalisten sowie Beratern ist denkbar. Zur Klarstellung, hierbei geht es darum für die Öffentlichkeit wichtige Informationen über Missstände wie z.B. Korruption, Datenmissbrauch und allgemeine Gefahren ans Tageslicht zu bringen.

Unkenrufe, dass die Bundesregierung es mit dem Whistleblower-Schutz nicht ernst meine, mehren sich schon länger. Nun muss sich die Bundesregierung nicht ganz überraschend auch den kaum versteckten Vorwurf gefallen lassen, die torpediere absichtlich die Whistleblower-Kultur in Deutschland.

Fazit

Die Einführung des § 202d StGB (Datenhehlerei) lässt sich solide juritisch begründen. Im Kampf gegen Cyberkriminalität erscheint dies notwendig. Nicht nachvollziehbar ist aber, dass Whistleblower-Fälle nicht eindeutig ausgeklammert werden.


  1. zum Meinungsstreit: Satzger/Schluckebier/Widmaier, § 259 StGB Rn 1

  2. BT-Drucks. 17/14362