Datenschutzstrafrecht – Teil 07 – Subjektiver Tatbestand und Irrtümer, Rechtswidrigkeit, Abfangen von Daten
Herausgeber / Autor(-en):
Harald Brennecke
Rechtsanwalt
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Gewerblichen Rechtsschutz
Brennecke Rechtsanwälte
Guido-Friedrich Weiler
Rechtsanwalt, Fachanwalt für Arbeitsrecht
3.1.5 Unbefugt
Ein Täter kann sich Zugang zu Daten verschaffen, die nicht für ihn im obigen Sinne bestimmt sind, gleichzeitig dazu aber befugt sein. Dann wäre er nicht nach § 202a StGB strafbar. Dies ist zum Beispiel dann der Fall, wenn ein Computerspezialist damit betraut wird, Sicherheitslücken aufzuspüren (Fußnote). Dieser würde sich dann Zugang zu Daten verschaffen, die nicht für ihn bestimmt wären und gleichzeitig gegen unberechtigten Zugriff gesichert wären. Er würde aber mit Einverständnis des Berechtigten handeln. Sein „Sich-Zugangverschaffen“ wäre nicht unbefugt.
3.2 Subjektiver Tatbestand und Irrtümer
Darüber hinaus muss sich der -->Vorsatz des Täters auf die Erfüllung all dieser Merkmale gerichtet haben. --> Dolus eventualis genügt.
Es kann vorkommen, dass sich der Täter über bestimmte Dinge irrt. Glaubt er beispielsweise, die Daten seien für ihn bestimmt gewesen, obwohl sie das tatsächlich nicht waren, erstreckt sich sein Vorsatz nicht auf den kompletten objektiven Tatbestand. Schließlich wollte er sich nur Zugang zu Daten verschaffen, die auch für ihn bestimmt waren. Die Folge hiervon ist, dass sein Vorsatz nach § 16 I StGB ausgeschlossen ist. Er macht sich nicht nach § 202a StGB strafbar.
3.3 Rechtswidrigkeit
Liegen alle Tatbestandsmerkmale vor, so ist die Rechtswidrigkeit indiziert. Durch das Vorliegen von --> Rechtfertigungsgründen kann sie aber ausgeschlossen sein mit der Folge, dass der Täter nicht nach § 202a StGB strafbar ist.
3.3.1 Allgemeine Rechtfertigungsgründe
Die allgemeinen Rechtfertigungsgründe kommen sämtlich in Betracht. Insbesondere die Einwilligung spielt eine wichtige Rolle. Liegt eine wirksame Einwilligung vor, so entfällt bereits das Merkmal „unbefugt“ (siehe oben). Auch eine --> mutmaßliche Einwilligung kommt als Rechtfertigungsgrund in Betracht. Ist die Einwilligung allerdings durch Täuschung erlangt, entfaltet sie keine Wirksamkeit.
Denkbar ist, dass ein Arbeitgeber unter dem Gesichtspunkt einer von der Rechtsprechung entwickelten notwehrähnlichen Situation auf Dateien eines Betriebsrats zugreifen und diese auszuwerten kann. Dazu müssen solche Eingriffe aber stets verhältnismäßig sein, also unter Berücksichtigung aller Umstände des Einzelfalles unumgänglich sein. Wird lediglich vermutet, dass ein Betriebsratsmitglied Dateien erstellt und gleichzeitig Arbeitszeit erfasst, reicht dies noch nicht aus, dass der Arbeitgeber auf diese Dateien zugreifen darf. Da kein Einsichtsrecht des Arbeitgebers in die Akten des Betriebsrates besteht, sind auch dessen Daten nach §§ 202a und 202b StGB geschützt. Ein Zugriff hierauf bedarf stets einer besonderen Rechtfertigung.
Daneben existieren diverse spezielle Rechtfertigungsgründe wie §§ 94, 98 StPO, § 110 III StPO oder § 20k BKAG, nach denen das Ausspähen von Daten gerechtfertigt sein kann. Dies gilt allerdings nur für staatliche Eingriffe wie der Beschlagnahme.
4 § 202b StGB – Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
4.1 Objektiver Tatbestand
4.1.1 Daten
§ 202b StGB nimmt ausdrücklich Bezug auf die Definition des Begriffs „Daten“ aus § 202a II StGB, sodass hierfür diese Definition (siehe 3.1.1. Daten) ebenfalls zugrunde zu legen ist.
4.1.2 Nicht für den Täter bestimmt
Auch dieses Tatbestandsmerkmal ist wie in § 202a StGB zu verstehen (siehe 3.1.2. Nicht für den Täter bestimmt). Der Verfügungsberechtigte kann also hier ebenfalls nicht Täter sein. Seine Verfügungsmacht ist ebenso übertragbar.
4.1.3 Abfangen aus einer nichtöffentlichen Datenübermittlung
Als Datenübermittlung kommen alle erdenklichen Formen der Übertragung in Betracht. Es ist folglich irrelevant, ob die Daten mittels Email, Telefon, Fax oder Brieftaube übermittelt werden, solange es sich noch um Daten im Sinne der obigen Definition handelt. Einzige Einschränkung ist das Merkmal der „Nichtöffentlichkeit“. Dieses Merkmal bezieht sich auf die Art des Übertragungsvorgangs, nicht auf den Inhalt der Daten. Einer besonderen Sicherung im Sinne von § 202a StGB bedarf es nicht.
Beispiel
Die Übermittlung über ein privates WLAN-Netzwerk ist nichtöffentlich, selbst wenn es keine Zugangsbeschränkung gibt, da keine besondere Zugangsbeschränkung erforderlich ist. Öffentlich ist hingegen die Datenübertragung über sogenannte „WLAN-Hotspots“, die ausdrücklich als solche ausgewiesen und als solche beabsichtigt ist.
4.1.4 Abfangen von elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage
Die abgefangenen Daten können auch aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage stammen. Es handelt sich hierbei um elektromagnetische Wellen, die technische Geräte wie insbesondere Tastaturen und Monitore abstrahlen. Mithilfe spezieller Vorrichtungen lassen sich aus diesen Abstrahlungen Vorgänge nachvollziehen, sodass die eingegebenen Daten rekonstruiert werden können. In den einschlägigen Kreisen ist diese Technik als „Van-Eck-Phreaking“ bekannt. Dieses Merkmal muss alternativ vorliegen, das heißt, dass die Daten entweder aus einer nichtöffentlichen Datenübermittlung oder aus dieser Abstrahlung stammen müssen.
Dieser Beitrag ist entnommen aus dem Buch „Datenschutzstrafrecht“ von Harald Brennecke, Fachanwalt für Handels- und Gesellschaftsrecht, Guido-Friedrich Weiler, Fachanwalt für Arbeitsrecht, und Sven Müller, wissenschaftlicher Mitarbeiter, mit Fußnoten erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-61-8.
Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches
Links zu allen Beiträgen der Serie Buch - Datenschutzstrafrecht
Herausgeber / Autor(-en):
Harald Brennecke
Rechtsanwalt
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Gewerblichen Rechtsschutz
Brennecke Rechtsanwälte
Guido-Friedrich Weiler
Rechtsanwalt, Fachanwalt für Arbeitsrecht
Stand: Januar 2017
Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.
Herausgeber / Autor(-en):
Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz
Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.
Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:
- „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
- "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag
Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:
- Einführung in das Datenschutzstrafrecht
Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.
Er bietet Schulungen, Vorträge und Seminare zu den Themen:
- Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
- Datenschutzstrafrecht
- Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme
Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28
Guido Friedrich-Weiler, Rechtsanwalt, Fachanwalt für Arbeitsrecht
Rechtsanwalt Weiler berät und schult Arbeitgeber und Betriebsräte in allen Fragen des Arbeitnehmerdatenschutzes. Seine umfassende Lehrerfahrung ermöglicht es ihm, Fachanwälte für Arbeitsrecht in Spezialthemen wie der Arbeitnehmerüberwachung fortzubilden.
Als Trainer ist Guido-Friedrich Weiler bei diversen Dax-30-Unternehmen anerkannter Spezialist, wenn es um arbeitsrechtliche Fragen von Datenschutz, Innenrevision oder Compliance geht. In Kooperation mit IT-Sicherheitsunternehmen und Herstellern von Antivirenprogrammen hält er regelmäßig Vorträge zu rechtskonformem Einsatz von IT-Security.
Er publiziert regelmäßig zu arbeitsrechtlichen Themen, insbesondere zu Fragen der Arbeitnehmerüberwachung.
Von 1999 bis 2006 war Guido-Friedrich Weiler bei der Ernst & Young AG Wirtschaftsprüfungsgesellschaft tätig.
Guido Friedrich-Weiler ist
- Lehrbeauftragter an der Verwaltungs- und Wirtschaftsakademie Hellweg-Sauerland in Soest
- Lehrbeauftragter an der F.O.M. Fachhochschule für Ökonomie und Management in Bonn, Köln und Aachen
- Lehrbeauftragter an der Rheinische Fachhochschule Köln
- Dozent an der DMA Deutsche Mittelstandsakademie
- Dozent bei EIDEN JURISTISCHE SEMINARE
- Vorstand des Bundesverbandes Deutscher Interimmanager und Consultants
- Lehrbeauftragter bei dem Bildungszentraum der Bundeswehr Mannheim
Ferner ist Herr Weiler Referent für
- Management Circle
- Haub & Partner
- IMW Bildungsinstitut der Mittelständischen Wirtschaft
- W.A.F. Betriebsrätefortbildung
Er bietet Schulungen, Vorträge und Seminare zu den Themen:
- Datenschutz und Compliance
- Arbeitnehmerdatenschutz
- Überwachung von Arbeitnehmern: Möglichkeiten und Grenzen
- Kontroll- und Überwachungsmöglichkeiten durch interne Revision
- Recht für Revisoren
- Persönliche Haftung des Risikomanagers
- Betriebsvereinbarungen zum Thema Datenschutz und Videokameras
- BYOD – Herausforderungen für Arbeitgeber
- Emailarchivierung
Kontaktieren Sie Rechtsanwalt Guido-Friedrich Weiler unter:
Mail: weiler@brennecke-rechtsanwaelte.de
Telefon: 0221-165377-85