Datenschutzstrafrecht – Teil 05 – Gegen unberechtigten Zugang besonders gesichert

3.1.3 Gegen unberechtigten Zugang besonders gesichert

Die Daten dürfen nicht jedem frei zugänglich sein, sondern müssen vielmehr gegen freien Zugang gerade besonders gesichert sein. Die Zugangssicherung im Sinne von § 202a I StGB muss darauf angelegt sein, den Zugriff Dritter auf die Daten auszuschließen oder wenigstens nicht unerheblich zu erschweren (Fußnote). Diese besondere Sicherung kann mechanischer (z.B. Schlösser) oder technischer (Passwörter, Fingerprint) Natur sein. Dabei reicht es, wenn durch diese Maßnahme nur betriebsfremde Täter abgehalten werden sollen.
Verwendet der Arbeitgeber für alle Dokumente dasselbe Passwort, obwohl nicht alle Arbeitnehmer alle Dokumente einsehen dürfen, könnte sich nur eine betriebsfremde Person nach § 202a StGB strafbar machen. Da die Arbeitnehmer das Passwort haben, sind die Daten ihnen gegenüber nicht „besonders“ gegen Zugang gesichert i.S.v § 202 a StGB, selbst wenn sie das Passwort zur unberechtigten Zugriff auf bestimmte Daten missbrauchen würden. Daher ist auch „Schwarz-Surfen“ über einen unverschlüsselten WLAN-Zugang nicht tatbestandsmäßig.
Ein bloßes Verbot, etwa als Weisung oder generell im Arbeitsvertrag, würde noch keine besondere Sicherung darstellen. In beiden Fällen ist keine tatsächliche Schranke vorhanden, die überwunden werden müsste. Aus denselben Gründen reichen auch Kameras nicht aus, da sie allenfalls zur Beweissicherung dienen.
Eine Schutzvorkehrung ist nur dann eine Zugangssicherung im Sinne des § 202 a I StGB, wenn sie jeden Täter zu einer Zugangsart zwingt, die der Verfügungsberechtigte erkennbar verhindern wollte. Daher sind Daten auf einer Zahlungskarte (bei der im Übrigen die ausgebende Stelle der Verfügungsberechtigte ist, nicht der Kunde), keine gegen unberechtigten Zugang gesicherte Daten. Außerdem bleibt beim bloßen Auslesen und Abspeichern der verschlüsselten Daten auf einen Datenträger des Täters die Verschlüsselung unangetastet, sodass mangels Überwindung der Zugangssicherung der Tatbestand des § 202 a I StGB nicht erfüllt ist. Die PIN selbst bleibt unangetastet, denn sie wird nicht durch Lesen der Daten aus dem Magnetstreifen ermittelt, sondern mit dem Triple-DES-Algorithmus, einem 128-Bit-Schlüssel, aus der auf dem Magnetstreifen gespeicherten Kontonummer, der Kartenfolgenummer und der jeweiligen Bankleitzahl des kartenausgebenden Instituts online errechnet und mit der vom Benutzer des Geldautomaten eingegebenen PIN verglichen.
Schließlich muss der Zugangsschutz auch gerade im Zeitpunkt der Tathandlung bestehen.
War keine besondere Zugangssicherung vorhanden, kommt unter Umständen noch § 17 UWG in Betracht.

Dieser Beitrag ist entnommen aus dem Buch „Datenschutzstrafrecht“ von Harald Brennecke, Fachanwalt für Handels- und Gesellschaftsrecht, Guido-Friedrich Weiler, Fachanwalt für Arbeitsrecht, und Sven Müller, wissenschaftlicher Mitarbeiter, mit Fußnoten erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-61-8.

Links zu allen Beiträgen der Serie Buch - Datenschutzstrafrecht

Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.

Mehr Beiträge zum Thema finden Sie unter: