8. September 2008 - Ausspähen von Daten und Datendiebstahl

„Wer ohne Erlaubnis des Betroffenen Daten ausspäht, macht sich strafbar“

Drei Jahre Knast: So viel sieht das Strafgesetzbuch für das „Ausspähen von Daten“ vor. Abzuschrecken scheint es niemanden – vom Innenminister über den Chef bis zum Ehepartner interessiert sich jeder für das, was eigentlich nur Sie selbst etwas angeht. Wir sprachen mit Rechtsanwalt Dr. Volker Hermann von der Kanzlei Terhaag & Partner in Düsseldorf über die rechtlichen Konsequenzen der Datenspionage.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Welche rechtlichen Konsequenzen hat das unerlaubte Ausspähen von Daten?
Dr. Volker Hermann: Wer ohne Erlaubnis des Betroffenen Daten ausspäht, macht sich strafbar. Die möglichen Folgen gehen von einer Geldstrafe bis hin zu Gefängnisstrafen von bis zu drei Jahren in besonders schweren Fällen. Zudem muss der Datendieb mit einer kostenpflichtigen Abmahnung des Betroffenen rechnen. Mit einer solchen Abmahnung und einer darauf folgenden Klage kann der Täter auf Unterlassung und Schadensersatz in Anspruch genommen werden.

Gibt es eine rechtliche Definition des Datendiebstahls? Welche Punkte müssen dabei erfüllt sein?
Dr. Volker Hermann: Voraussetzung ist zunächst, dass eine Zugangssicherung existiert, die der Täter überwunden haben muss. Eine solche Sicherung kann beispielsweise ein Passwort sein. Ist die Sicherung überwunden und verschafft sich der Täter so den Zugang zu Daten, die nicht für ihn bestimmt sind, ist der Datendiebstahl erfüllt. Früher war es zusätzlich notwendig, dass sich der Täter die Daten auch tatsächlich in seinen Besitz verschafft hat. Das Gesetz ist hierzu aber verschärft worden, und es reicht jetzt aus, wenn der Täter den bloßen Zugang zu den Daten erreicht hat. Damit ist klar, dass das Hacking selbst schon strafbar ist.

Kann man auch Datenspione zur Rechenschaft ziehen, die mithilfe von Tools den Rechner über das Internet ausspähen, aber selbst nicht in Deutschland sitzen?
Dr. Volker Hermann
: Hierzu gibt es eine theoretische und eine praktische Antwort: Auch solche Täter, die Daten ausspähen, machen sich nach deutschem Recht strafbar. Der virtuelle Tatort liegt in Deutschland, so dass sich solche Personen auch dann strafbar machen, wenn diese vom Ausland aus agieren. In der Praxis ist es aber leider so, dass die Täter im Ausland nur schwer ermittelt werden können. Die internationale Rechtsverfolgung steht da erst am Anfang und funktioniert nur sehr schleppend, in manchen Ländern leider gar nicht.

Macht es rechtlich einen Unterschied, wie bzw. auf welchem Wege das Ausspähen von Daten erfolgt? Mit Tools oder per CD vor Ort im Unternehmen?
Dr. Volker Hermann
: Das kann in der Tat einen Unterschied machen. Wer über ein Tool Daten ausspioniert, wird sich wegen des Ausspähens von Daten (§ 202a StGB) strafbar machen. Wer eine CD mit wichtigen Daten klaut, die ungeschützt im Büro rumliegt, begeht einen Diebstahl. Strafbar ist aber natürlich beides.

In einigen Unternehmen werden, wie durch die Medien erst kürzlich bekannt wurde, Mitarbeiter systematisch belauscht. Technisch ist es für den Chef natürlich ein Leichtes, über den Firmenposteingang verschickte und empfangene E-Mails zu lesen – aber darf er das auch?
Dr. Volker Hermann
: Ein ständiges Mitlesen aller E-Mails ist dem Arbeitgeber nicht gestattet. Er darf aber Stichproben machen und einzelne E-Mails anschauen. Wenn ein konkreter Verdacht gegen einen Arbeitnehmer vorliegt, darf der Chef die E-Mails umfassend überwachen. Dem Arbeitgeber muss nämlich erlaubt sein, gegen Missbrauchsfälle (z.B. Straftaten, Pornografie) vorzugehen.

Bei den privaten E-Mails ist es rechtlich etwas komplizierter. Sind dem Arbeitnehmer private E-Mails erlaubt worden, unterfallen diese nach Ansicht einiger Gerichte dem Fernmeldegeheimnis und dürfen nicht mitgelesen werden. Das letzte Wort hierzu ist aber noch nicht gesprochen.

Sind der Datendiebstahl und die Nutzung der illegal erworbenen Daten rechtlich gleichgestellt oder sieht das Strafrecht für die Nutzung weitere Maßnahme vor?
Dr. Volker Hermann
: Der Datendiebstahl schließt sowohl die Nutzung der Daten als auch deren illegale Beschaffung ein. Derjenige, der die illegalen Daten auch noch umfangreich nutzt und beispielsweise Adressdaten zu einem hohen Preis verkauft, wird im Regelfall eine höhere Strafe bekommen. Verschiedene Arten der Datennutzung sind zudem zusätzlich durch das Bundesdatenschutzgesetz unter Strafe gestellt. Auch dann fällt die Strafe höher aus, als wenn der Täter die Daten „nur“ geklaut hat.

Ihr Rat: Was sollte man rechtlich unternehmen, wenn man Datendiebstahl oder das Ausspähen von Daten feststellt?
Dr. Volker Hermann
: Bevor man zur Polizei geht, sollte man etwas sehr Wichtiges nicht vergessen: Lassen Sie die Vorgänge von einem erfahrenen IT-Fachmann sichern und dokumentieren. Danach sollte man dann Strafanzeige erstatten und zudem den Täter auf Unterlassung und Schadensersatz in Anspruch nehmen.

Das Interview führte René Gelin.
René Gelin war Redakteur, Projektleiter und Chefredakteur bekannter Computer- und Internet-Zeitschriften und ist seit mehr als zehn Jahren selbständiger Journalist. Er führt die Agentur TimeToPrint Publishing GmbH & Co. KG als Geschäftsführer.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln