Von Dirk Voges, LL.M., Rechtsanwalt, Partner und Matthias Schmidt, Rechtsanwalt, BTU Simon, München
„>Beitrag als PDF (Download)
In Zeiten von „Prism“, in denen jeden Tag neue Einzelheiten an die Öffentlichkeit gelangen, die den bekannten Schweizer Käse im Verhältnis zum Schutz der (elektronischen) Privatsphäre wie eine Festung erscheinen lassen, hat der Gesetzgeber einen Gesetzentwurf vorgelegt, der die Weitergabe von Daten, die durch Einsatz von Schadsoftware oder anderweitig rechtswidrig erhoben wurden, unter Strafe stellt. Die Datenhehlerei wird damit der Hehlerei bei körperlichen Sachen gleichgestellt. Das ist gut und angesichts endloser Datenvielfalt und Datenströme und der stetig ansteigenden Cyberkriminalität überfällig. Zweifellos besteht ein vehementes Schutzbedürfnis der Bevölkerung und gerade auch der Wirtschaft. Nach dem Willen des Gesetzgebers soll künftig mit Geldstrafe oder Freiheitsstrafe von bis zu fünf Jahren (im Fall des gewerbsmäßigen oder bandenmäßigen Handelns von bis zu zehn Jahren) bestraft werden, wer Daten, die ein anderer ausgespäht oder durch eine anderweitige rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, überlässt, zugänglich macht oder diese verbreitet, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen.
Gleiches Recht für (fast) alle?
Gesetze, so meint man, sind für alle da. Datenhehlerei sollte also künftig für alle verboten sein. Schließlich sind wir wenigstens beim Strafrecht keine Zweiklassengesellschaft. Der Staat besitzt zwar vereinzelte Sonderrechte, wie etwa das Gewaltmonopol, ist aber sonst an Gesetz und Recht gebunden. Oder gilt mittlerweile doch: Was dem Staats nützt, ist legal? So scheint es zumindest, denn die das Gesetz vorbereitende Exekutive hat dem Entwurf des § 202d StGB-E einen Absatz 5 angefügt, der die Datenhehlerei straffrei stellt, wenn ein Amtsträger oder dessen Beauftragter – wer das ist, lässt der Gesetzgeber bewusst offen – mit rechtswidrig erhobenen oder erlangten Daten handelt, um sie „der Verwertung in einem Besteuerungsverfahren, einem Strafverfahren oder einem Ordnungswidrigkeitsverfahren zuzuführen“. Vermutlich haben sich die betreffenden Beamten an die Diskussion um die Rechtmäßigkeit des Ankaufs der sogenannten Steuer-CDs durch deutsche Steuerbehörden erinnert. Die Exekutive hat sich bei der Ausgestaltung dieser Norm jedoch nicht nur auf die Legalisierung des Ankaufs der sogenannten Steuer-CDs beschränkt, sondern hat darüber hinaus auch die Grundlage geschaffen, das rechtswidrige Vordringen auch in die hintersten Ecken der (elektronischen) Privatsphäre zu legalisieren, ja indirekt sogar zu einem solchen Eindringen durch Straffreistellung anzustiften, wenn ein Amtsträger der Täter ist. Die das Gesetz vorbereitende Exekutive hat offenbar keine Skrupel, wenn sich Beamte damit großzügig von rechtsstaatlichen Prinzipien ausnehmen, obgleich Artikel 20 GG auch die Exekutive an Recht und Gesetz bindet.
Gesetzgebung jenseits der Rechtsstaatlichkeit
Ursprünglich hatte sich § 202d Abs. 5 Satz 1 StGB-E noch darauf beschränkt, dass der Amtsträger oder der von ihm Beauftragte ausschließlich in Erfüllung seiner gesetzlichen Pflichten handeln muss, wenn er mit Daten „dealt“. Mit der jüngsten Entwurfsfassung droht der Gesetzgeber endgültig den Boden der Rechtsstaatlichkeit zu verlassen. Die Einschränkung, dass die Hehlerei dazu dienen muss, anhand der gestohlenen Daten einen Bürger korrekt zu besteuern oder seiner Strafe oder Buße zuzuführen, ist eine stumpfe Einschränkung. Mit diesem Ziel lässt sich alles begründen, auch wenn der Beamte eigentlich privat handelt, um seinen verhassten Nachbarn zu überführen. Irgendetwas Steuerrelevantes oder Strafbares wird sich schon finden. Man braucht nicht viel Phantasie dafür, sich vorzustellen, wie zum Beispiel zukünftig Amtsträger, Diebesbanden und Hacker Hand in Hand arbeiten, um an die im Ortungsdienst des Smartphones, Tablets oder Laptops gespeicherten Daten zu gelangen, um sie dann in ein OWiG-Verfahren wegen eines Verkehrsdelikts einfließen zu lassen – und das alles ohne Genehmigungsvorbehalt, Richterkontrolle oder Ähnliches.
Andererseits wird die Verwertung von elektronischen Informationen, die der Presse durch Whistleblower zugespielt werden, strafrechtlich brisant, denn leicht ist den Journalisten vorzuwerfen, dass die Verwertung solcher Informationen der eigenen „Bereicherung“ diene. Die wünschenswerte Kontrolle des Staates durch die „vierte Gewalt“ wäre bedroht. Aber die vierte Gewalt liegt dem Gesetzgeber, scheint es, nicht am Herzen, sondern nur die weitgehende Handlungsfreiheit seiner Beamten.
Rechtliche Einordnung
Die Verfassungsmäßigkeit des neuen Entwurfs ist höchst bedenklich. Bereits im sogenannten „Lebach-Fall“ hat das Bundesverfassungsgericht in seinem Urteil vom 05.06.1973 (Az. BvR 536/72) ausgeführt, dass „weder das staatliche Interesse an der Aufklärung von Straftaten noch ein anderes öffentliches Interesse von vornherein den Zugriff“ auf die Privatsphäre des Einzelnen rechtfertigen. Dem Eingriff in die Privatsphäre, die Ausfluss des höchsten Wertes des Grundgesetzes, der Menschenwürde, ist, stehe daher als Korrektiv immer das Schutzgebot aus Artikel 2 Abs. 1 in Verbindung mit Artikel 1 Abs. 1 GG gegenüber. Daher muss in jedem Einzelfall durch Güterabwägung ermittelt werden, „ob das verfolgte öffentliche Interesse generell und nach der Gestaltung des Einzelfalles den Vorrang verdient, ob der beabsichtigte Eingriff in die Privatsphäre im angemessenen Verhältnis zur Bedeutung der Sache steht“ . Der Kernbereich der Privatsphäre ist daher unantastbar und jeder Einwirkung der öffentlichen Gewalt entzogen; eine Güterabwägung findet nicht mehr statt, der Schutz des Artikels 2 Abs. 1 in Verbindung mit Artikel 1 Abs. 1 GG absolut. In seinem Beschluss vom 07.12.2011 (Az. 2 BvR 2500/09) hat das Bundesverfassungsgericht konsequenterweise festgehalten, dass die dem Kernbereich der Privatsphäre entstammenden Informationen nicht verwendet und in einem Urteil nicht verwertet werden dürfen. In Ansehung dieser ihm vom Bundesverfassungsgericht gesetzten Grenzen zur Beschaffung von Informationen aus dem Kernbereich der Privatsphäre macht sich der Gesetzgeber nunmehr mit § 202d Abs. 5 StGB-E einen einfachen Trick zu eigen, um doch an diese Informationen zu gelangen: Er lässt andere, die nicht Amtsträger sind, die gewünschten Informationen durch Schadsoftware, Trojaner, Viren oder Ähnliches ausspähen oder durch anderweitige rechtswidrige Taten beschaffen und stellt nur noch sicher, dass seine Amtsträger und deren Beauftragte straffrei bleiben, wenn sie mit solchen Informationen in Kontakt kommen und diese verwenden. Durch eine solche Regelung würde das Grundrecht auf informationelle Selbstbestimmung jedes Einzelnen gefährdet. Wie das Bundesverfassungsgericht aber entschieden hat, „wäre mit dem Recht auf informationelle Selbstbestimmung eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß“ (vgl. BVerfGE 65, 1). Genau diese Folge wäre aber bei einem vorbehaltlosen Ankauf von Daten der Bürger durch Amtsträger und deren Beauftragte gegeben. Sobald (geheime) Daten erst einmal an staatliche Stellen gelangt sind, ist für den Inhaber der Daten eine Rückgewinnung der Datenhoheit und damit seines „rechtmäßigen Besitzers“ nahezu ausgeschlossen.
Fazit
Der Ansatz des Gesetzgebers, das vom Bundesverfassungsgericht normierte „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ mit dem vorgelegten Gesetzentwurf unter Schutz zu stellen, ist grundsätzlich zu begrüßen. Die Regelung in § 202d Abs. 5 StGB-E entpuppt sich aus Sicht des Rechtstaates und seiner Bürger jedoch als Mogelpackung, um staatliche Eingriffe in die Privatsphäre zu legitimieren. Das deutsche Parlament sollte sich diesem weltweiten „Trend“ widersetzen und mutig unsere verfassungsrechtlichen Grundsätze verteidigen.
Kontakt: Dirk.voges@btu-group.de und Matthias.schmidt@btu-group.de