Logo Brennecke & FASP Group

Datenschutzstrafrecht – Teil 26 – § 303b StGB

15.2 Subjektiv

--> Dolus eventualis ist hier erforderlich. Im Falle des Spamming kann in der Regel davon ausgegangen werden, dass der Täter mit einem Absturz des Servers gerechnet hat. Wenn der Täter Daten versehentlich löscht, liegt allenfalls Fahrlässigkeit vor. Glaubt der Täter, seine eigenen Daten zu löschen, liegt ein vorsatzausschließender Tatbestandsirrtum vor.

15.3 Rechtswidrigkeit

Hier kommen die allgemeinen Rechtsfertigungsgründe, insbesondere die Einwilligung in Betracht.

15.4 Vorbereitungen

Durch den Verweis auf § 202c StGB in § 303a Abs. 3 StGB werden besonders gefährliche Vorbereitungshandlungen unter Strafe gestellt. Vergleiche hierzu die Ausführungen unter 5.

16 § 303b StGB

(1) Wer eine Datenverarbeitung, die für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er
1. eine Tat nach § 303a Abs. 1 begeht, 2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufügen, eingibt oder übermittelt oder 3. eine Datenverarbeitungsanlage oder einen Datenträger zerstört, beschädigt, unbrauchbar macht, beseitigt oder verändert, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Handelt es sich um eine Datenverarbeitung, die für einen fremden Betrieb, ein fremdes Unternehmen oder eine Behörde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe.
(3) Der Versuch ist strafbar.
(4) In besonders schweren Fällen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Täter
1. einen Vermögensverlust großen Ausmaßes herbeiführt, 2. gewerbsmäßig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat, 3. durch die Tat die Versorgung der Bevölkerung mit lebenswichtigen Gütern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeinträchtigt. (5) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

16.1 Datenverarbeitung

Der Begriff der Datenverarbeitung ist weit zu verstehen und erfasst deshalb den gesamten Umgang mit Daten, also die Erhebung, Bearbeitung, Speicherung und Verwendung. Auch die technischen Voraussetzungen, die Hardware, sind geschützt. Für den Begriff der Daten, siehe oben.
Nach Abs. 2 ist die Strafdrohung auf fünf Jahre heraufgesetzt, wenn es sich um die Datenverarbeitung eines fremden Unternehmens oder einer fremden Behörde handelt. Fremd ist das Unternehmen bzw. die Behörde, wenn auch andere als der Täter Einwirkungsmöglichkeiten haben.

16.2 Wesentliche Bedeutung

Die Datenverarbeitung muss für das Opfer „von wesentlicher Bedeutung“ sein. Wann dies der Fall ist, ist in jedem Fall einzeln zu ermitteln. Generell lässt sich jedoch sagen, dass das Opfer von der Funktionsfähigkeit der jeweiligen Anlage und ihrem ungestörten Betrieb zumindest überwiegend abhängig sein muss. Bei Berufstätigen lässt sich dies zumeist bejahen, wenn sie ihrer Tätigkeit im Wesentlichen am Computer nachgehen. Dies ist beispielsweise bei IT-Fachkräften, aber auch bei Schriftstellern oder Künstlern anzunehmen. Bei Privatpersonen kommt es darauf an, ob die sabotierte Datenverarbeitungsanlage eine zentrale Rolle bei der Lebensgestaltung der Person einnimmt.

16.3 Erhebliche Störung

Durch die Tat muss eine erhebliche Störung der Datenverarbeitung eintreten. Dies ist dann der Fall, wenn durch eine der Tathandlungen der Ablauf wesentlich beeinträchtigt wird. Nach herrschender Meinung (Unter anderem: BT-Drucks. 10/5058, S. 35; Stree, in Schönke/Schröder, § 303b, Rn.7) sollen Störungen an Taschenrechnern unerheblich sein. Die Störung war ebenfalls nicht erheblich, wenn sie ohne großen Aufwand augenblicklich wieder beseitigt werden können.

16.4 Tathandlungen

§ 303b StGB kann auf drei verschiedene Arten begangen werden.

16.4.1 Tat nach § 303a StGB, Nr. 1

§ 303b StGB kann durch eine Tat nach § 303a StGB begangen werden, was zur Folge hat, dass § 303b I Nr. 1 StGB eine Qualifikation von § 303a StGB ist. Liegt also eine Tat nach § 303a StGB vor (siehe für Näheres dort, 14.) und hat diese Tat die erhebliche Störung einer Datenverarbeitung von wesentlicher Bedeutung zur Folge, ist der Täter nach dem schärferen Strafrahmen des § 303b StGB zu bestrafen.

16.4.2 Eingeben oder Übermitteln, Nr. 2

Nach § 303b I Nr. 2 StGB kann der Tatbestand auch durch die Eingabe oder Übermittlung von Daten nach § 202a II StGB in Nachteilszufügungsabsicht erfüllt sein. Als Eingabe ist die Zuführung unmittelbar in die betreffende Datenverarbeitungsanlage zu verstehen. Übermittelt wurden die Daten, wenn sie in eine andere Anlage eingeben und dann an den betroffenen Rechnern weitergeleitet werden, sei es durch Emails oder andere Wege.
Dies muss in der Absicht, geschehen sein, dem Betroffenen Schaden zuzufügen. Bei Virenprogrammen, die den Rechner „lahmlegen“, ist dies in aller Regel anzunehmen. Hierunter fallen insbesondere sogenannte DDos- oder DRDoS-Attacken, auch wenn die Hauptmotivation hierfür in der Regel hauptsächlich im Bereich der Erpressung liegt. Eine verbreitete Angriffsart sind Reflection-Angriffe, bei denen öffentlich erreichbare Server (z. B. NTP-Server) missbraucht werden, um einen Angriff zu verstärken. Die Betreiber solcher Server werden ungewollt zu Mittätern.

16.4.3 Sabotierende Veränderungen, Nr. 3

Ebenfalls tatbestandsmäßig ist nach § 303 I Nr. 3 die Zerstörung, Beschädigung, Unbrauchbarmachung, Beseitigung oder Veränderung einer Datenverarbeitungsanlage oder eines Datenträgers. Hiermit sind also äußere Gewalteinwirkungen auf die betreffenden Objekte gemeint, die zu einer erheblichen Störung führen. Erfasst ist somit die Zerstörung oder Beschädigung auf physikalische (Flüssigkeiten, Feuer, Kälte etc.) oder mechanische (Fallenlassen, Einschlagen, Abreißen etc.) Weise, das Verstecken, das Ersetzen durch eine fremde Anlage und jede andere erdenkliche Weise, auf die die Anlage oder der Datenträger durch eine Einwirkung störungsursächliche Schäden erleidet.


Dieser Beitrag ist entnommen aus dem Buch „Datenschutzstrafrecht“ von Harald Brennecke, Fachanwalt für Handels- und Gesellschaftsrecht, Guido-Friedrich Weiler, Fachanwalt für Arbeitsrecht, und Sven Müller, wissenschaftlicher Mitarbeiter, erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-61-8.


 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie Buch - Datenschutzstrafrecht

Kontakt: brennecke@brennecke-rechtsanwaelte.de
Stand: Januar 2017


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Herausgeber / Autor(-en):

Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Portrait Harald-Brennecke

Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.

Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:

  • „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
  • "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag

Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:

  • Einführung in das Datenschutzstrafrecht

Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
  • Datenschutzstrafrecht
  • Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme

Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28

 

Guido Friedrich-Weiler, Rechtsanwalt, Fachanwalt für Arbeitsrecht

Portrait Guido-Friedrich-Weiler

Rechtsanwalt Weiler berät und schult Arbeitgeber und Betriebsräte in allen Fragen des Arbeitnehmerdatenschutzes. Seine umfassende Lehrerfahrung ermöglicht es ihm, Fachanwälte für Arbeitsrecht in Spezialthemen wie der Arbeitnehmerüberwachung fortzubilden.

Als Trainer ist Guido-Friedrich Weiler bei diversen Dax-30-Unternehmen anerkannter Spezialist, wenn es um arbeitsrechtliche Fragen von Datenschutz, Innenrevision oder Compliance geht. In Kooperation mit IT-Sicherheitsunternehmen und Herstellern von Antivirenprogrammen hält er regelmäßig Vorträge zu rechtskonformem Einsatz von IT-Security.

Er publiziert regelmäßig zu arbeitsrechtlichen Themen, insbesondere zu Fragen der Arbeitnehmerüberwachung.

Von 1999 bis 2006 war Guido-Friedrich Weiler bei der Ernst & Young AG Wirtschaftsprüfungsgesellschaft tätig.

Guido Friedrich-Weiler ist

  • Lehrbeauftragter an der Verwaltungs- und Wirtschaftsakademie Hellweg-Sauerland in Soest
  • Lehrbeauftragter an der F.O.M. Fachhochschule für Ökonomie und Management in Bonn, Köln und Aachen
  • Lehrbeauftragter an der Rheinische Fachhochschule Köln
  • Dozent an der DMA Deutsche Mittelstandsakademie
  • Dozent bei EIDEN JURISTISCHE SEMINARE
  • Vorstand des Bundesverbandes Deutscher Interimmanager und Consultants
  • Lehrbeauftragter bei dem Bildungszentraum der Bundeswehr Mannheim

Ferner ist Herr Weiler Referent für

  • Management Circle
  • Haub & Partner
  • IMW Bildungsinstitut der Mittelständischen Wirtschaft
  • W.A.F. Betriebsrätefortbildung

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Datenschutz und Compliance
  • Arbeitnehmerdatenschutz
  • Überwachung von Arbeitnehmern: Möglichkeiten und Grenzen
  • Kontroll- und Überwachungsmöglichkeiten durch interne Revision
  • Recht für Revisoren
  • Persönliche Haftung des Risikomanagers
  • Betriebsvereinbarungen zum Thema Datenschutz und Videokameras
  • BYOD – Herausforderungen für Arbeitgeber
  • Emailarchivierung

Kontaktieren Sie Rechtsanwalt Guido-Friedrich Weiler unter:
Mail: weiler@brennecke-rechtsanwaelte.de
Telefon: 0221-165377-85

 

Normen: § 303b StGB

Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrecht