Logo Brennecke & FASP Group

Datenschutzstrafrecht – Teil 05 – Gegen unberechtigten Zugang besonders gesichert

3.1.3 Gegen unberechtigten Zugang besonders gesichert

Die Daten dürfen nicht jedem frei zugänglich sein, sondern müssen vielmehr gegen freien Zugang gerade besonders gesichert sein. Die Zugangssicherung im Sinne von § 202a I StGB muss darauf angelegt sein, den Zugriff Dritter auf die Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren (Fußnote). Diese besondere Sicherung kann mechanischer (z.B. Schlösser) oder technischer (Passwörter, Fingerprint) Natur sein. Dabei reicht es, wenn durch diese Maßnahme nur betriebsfremde Täter abgehalten werden sollen.
Verwendet der Arbeitgeber für alle Dokumente dasselbe Passwort, obwohl nicht alle Arbeitnehmer alle Dokumente einsehen dürfen, könnte sich nur eine betriebsfremde Person nach § 202a StGB strafbar machen. Da die Arbeitnehmer das Passwort haben, sind die Daten ihnen gegenüber nicht „besonders“ gegen Zugang gesichert i.S.v § 202 a StGB, selbst wenn sie das Passwort zur unberechtigten Zugriff auf bestimmte Daten missbrauchen würden. Daher ist auch „Schwarz-Surfen“ über einen unverschlüsselten WLAN-Zugang nicht tatbestandsmäßig.
Ein bloßes Verbot, etwa als Weisung oder generell im Arbeitsvertrag, würde noch keine besondere Sicherung darstellen. In beiden Fällen ist keine tatsächliche Schranke vorhanden, die überwunden werden müsste. Aus denselben Gründen reichen auch Kameras nicht aus, da sie allenfalls zur Beweissicherung dienen.
Eine Schutzvorkehrung ist nur dann eine Zugangssicherung im Sinne des § 202 a I StGB, wenn sie jeden Täter zu einer Zugangsart zwingt, die der Verfügungsberechtigte erkennbar verhindern wollte. Daher sind Daten auf einer Zahlungskarte (bei der im Übrigen die ausgebende Stelle der Verfügungsberechtigte ist, nicht der Kunde), keine gegen unberechtigten Zugang gesicherte Daten. Außerdem bleibt beim bloßen Auslesen und Abspeichern der verschlüsselten Daten auf einen Datenträger des Täters die Verschlüsselung unangetastet, sodass mangels Überwindung der Zugangssicherung der Tatbestand des § 202 a I StGB nicht erfüllt ist. Die PIN selbst bleibt unangetastet, denn sie wird nicht durch Lesen der Daten aus dem Magnetstreifen ermittelt, sondern mit dem Triple-DES-Algorithmus, einem 128-Bit-Schlüssel, aus der auf dem Magnetstreifen gespeicherten Kontonummer, der Kartenfolgenummer und der jeweiligen Bankleitzahl des kartenausgebenden Instituts online errechnet und mit der vom Benutzer des Geldautomaten eingegebenen PIN verglichen.
Schließlich muss der Zugangsschutz auch gerade im Zeitpunkt der Tathandlung bestehen.
War keine besondere Zugangssicherung vorhanden, kommt unter Umständen noch § 17 UWG in Betracht.


Dieser Beitrag ist entnommen aus dem Buch „Datenschutzstrafrecht“ von Harald Brennecke, Fachanwalt für Handels- und Gesellschaftsrecht, Guido-Friedrich Weiler, Fachanwalt für Arbeitsrecht, und Sven Müller, wissenschaftlicher Mitarbeiter, mit Fußnoten erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-61-8.


 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie Buch - Datenschutzstrafrecht

Kontakt: brennecke@brennecke-rechtsanwaelte.de
Stand: Januar 2017


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Herausgeber / Autor(-en):

Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Portrait Harald-Brennecke

Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.

Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:

  • „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
  • "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag

Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:

  • Einführung in das Datenschutzstrafrecht

Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
  • Datenschutzstrafrecht
  • Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme

Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28

 

Guido Friedrich-Weiler, Rechtsanwalt, Fachanwalt für Arbeitsrecht

Portrait Guido-Friedrich-Weiler

Rechtsanwalt Weiler berät und schult Arbeitgeber und Betriebsräte in allen Fragen des Arbeitnehmerdatenschutzes. Seine umfassende Lehrerfahrung ermöglicht es ihm, Fachanwälte für Arbeitsrecht in Spezialthemen wie der Arbeitnehmerüberwachung fortzubilden.

Als Trainer ist Guido-Friedrich Weiler bei diversen Dax-30-Unternehmen anerkannter Spezialist, wenn es um arbeitsrechtliche Fragen von Datenschutz, Innenrevision oder Compliance geht. In Kooperation mit IT-Sicherheitsunternehmen und Herstellern von Antivirenprogrammen hält er regelmäßig Vorträge zu rechtskonformem Einsatz von IT-Security.

Er publiziert regelmäßig zu arbeitsrechtlichen Themen, insbesondere zu Fragen der Arbeitnehmerüberwachung.

Von 1999 bis 2006 war Guido-Friedrich Weiler bei der Ernst & Young AG Wirtschaftsprüfungsgesellschaft tätig.

Guido Friedrich-Weiler ist

  • Lehrbeauftragter an der Verwaltungs- und Wirtschaftsakademie Hellweg-Sauerland in Soest
  • Lehrbeauftragter an der F.O.M. Fachhochschule für Ökonomie und Management in Bonn, Köln und Aachen
  • Lehrbeauftragter an der Rheinische Fachhochschule Köln
  • Dozent an der DMA Deutsche Mittelstandsakademie
  • Dozent bei EIDEN JURISTISCHE SEMINARE
  • Vorstand des Bundesverbandes Deutscher Interimmanager und Consultants
  • Lehrbeauftragter bei dem Bildungszentraum der Bundeswehr Mannheim

Ferner ist Herr Weiler Referent für

  • Management Circle
  • Haub & Partner
  • IMW Bildungsinstitut der Mittelständischen Wirtschaft
  • W.A.F. Betriebsrätefortbildung

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Datenschutz und Compliance
  • Arbeitnehmerdatenschutz
  • Überwachung von Arbeitnehmern: Möglichkeiten und Grenzen
  • Kontroll- und Überwachungsmöglichkeiten durch interne Revision
  • Recht für Revisoren
  • Persönliche Haftung des Risikomanagers
  • Betriebsvereinbarungen zum Thema Datenschutz und Videokameras
  • BYOD – Herausforderungen für Arbeitgeber
  • Emailarchivierung

Kontaktieren Sie Rechtsanwalt Guido-Friedrich Weiler unter:
Mail: weiler@brennecke-rechtsanwaelte.de
Telefon: 0221-165377-85

 

Normen: § 202 a Abs. 1 StGB

Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrecht