Brennecke & Partner Rechtsanwälte Logo
Standorte - Ihr Rechtsanwalt vor Ort

Ihr Rechtsanwalt vor Ort:


Kontakt
Sie kamen von hier: 219152/Datenschutzstrafrecht-Teil-06-Tathandlung

Datenschutzstrafrecht – Teil 06 – Tathandlung


Autor(-en):
Harald Brennecke
Rechtsanwalt
Fachanwalt für Insolvenzrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Gewerblichen Rechtsschutz
Brennecke & Partner Rechtsanwälte Fachanwälte mbB



Guido-Friedrich Weiler
Rechtsanwalt, Fachanwalt für Arbeitsrecht

3.1.4 Tathandlung

Die Tathandlung des § 202a StGB umfasst zwei Komponenten:

  • Zugangsverschaffung zu den Daten --> 3.1.4.1.
  • Überwindung einer Zugangssicherung --> 3.1.4.2.

3.1.4.1 Zugangsverschaffung

Der Täter hat sich Zugang zu den Daten verschafft, sobald es ihm ohne weiteres möglich ist, Kenntnis von den Daten zu erlangen. Auf die tatsächliche Kenntnisnahme oder die Herrschaftserlangung über die Daten kommt es nicht an. So macht sich bereits ein Hacker, der nicht eine Zeile der Daten gelesen hat, nach § 202a StGB strafbar, wenn er bloß die Möglichkeit gehabt hat, dies zu tun.
Beim sogenannten Phishing ist das bloße Abgreifen des Passwortes noch kein „Sich-Zugangverschaffen“, da dieses Passwort vom Getäuschten selbst übermittelt wird. Erst wenn der Täter dieses Passwort benutzt, verschafft er sich Zugang zu den durch das Passwort geschützten Daten, wodurch eine Strafbarkeit nach § 202a StGB in Betracht kommt.
Umstritten ist, ob ein Zugang auch dann verschafft wird, wenn hinter der ersten Zugangssicherung wiederum verschlüsselte Daten liegen, z.B. in Form einer file-and-folder-Verschlüsselung.

3.1.4.2 Überwindung der Zugangssicherung

Ferner muss eine besondere Sicherung gegen beliebigen Zugang bestehen, die der Täter überwinden muss. Diese Sicherung kann, wie oben bereits genannt, in einem Passwort, einem Schloss etc. bestehen. Die Sicherung muss dazu geeignet sein, Unkundigen den Zugang zumindest zu erschweren. Umstritten ist, ob das Abspeichern unter einem unzutreffenden Dateinamen bzw. einer unzutreffenden Endung eine Sicherung i.S.d. § 202a StGB darstellt. Der Täter muss diese Sicherung auch überwunden, sprich außer Kraft gesetzt oder umgangen haben.
Es wird beispielsweise keine Zugangssicherung überwunden, wenn ein unberechtigter Angestellter über die Schulter des Chefs dessen geheime Korrespondenz mitliest oder der Chef in der Mittagspause vergessen hat, seinen Passwortschutz zu aktivieren, was ein Angestellter ausnutzt.
Bei dem Auslesen von auf dem Magnetstreifen einer Zahlungskarte gespeicherten Daten mittels eines am Einzugslesegerät eines Geldautomaten angebrachten weiteren Lesegeräts (sog. Skimming), um mit den erlangten Daten in der ursprünglichen Form den Magnetstreifen einer Kartendublette zu beschreiben, fehlt es bereits an einer besonderen Sicherung gegen unberechtigten Zugang, da die Daten unverschlüsselt auf dem Magnetstreifen hinterlegt sind. Soweit beim Auslesen die zur Berechnung der PIN verschlüsselt gespeicherten Daten in verschlüsselter Form erlangt werden, wird die in der Verschlüsselung liegende Zugangssicherung nicht überwunden.
Die Durchbrechung des Schutzes darf dem Täter nicht ohne weiteres möglich sein, ein gewisser, nicht unerheblicher zeitlicher oder technischer Aufwand muss betrieben werden (Fischer StGB, § 202a, Rn. 8). Man darf jedoch nicht so weit gehen, das Computergenie, das jedes Passwort innerhalb weniger Minuten „geknackt“ hat, deshalb straflos zu stellen, weil es sich aufgrund seiner Kenntnisse völlig mühelos Zugang verschaffen kann.

Beispiel
Chef C ist sehr vergesslich und notiert sich daher sein Passwort auf ein Post-it, das er direkt an den Bildschirm anbringt.

  • Angestellter A macht sich nicht nach § 202a StGB strafbar, wenn er dieses Passwort dazu nutzt, sich Zugang zu passwortgesicherten Dokumenten zu verschaffen, da ihm das ohne Aufwand möglich war.

Beispiel
Chef C ist sehr vergesslich und wählt als Passwort daher „1234“.

  • Dieses Passwort mag zwar unsicher sein, dies schließt die Strafbarkeit eines potentiellen Täters aber nicht aus. Die besondere Zugangssicherung besteht, der Wille zur Geheimhaltung ist erkennbar.



Dieser Beitrag ist entnommen aus dem Buch „Datenschutzstrafrecht“ von Harald Brennecke, Fachanwalt für Handels- und Gesellschaftsrecht, Guido-Friedrich Weiler, Fachanwalt für Arbeitsrecht, und Sven Müller, wissenschaftlicher Mitarbeiter, erschienen im Verlag Mittelstand und Recht, 2017, www.vmur.de, ISBN 978-3-939384-61-8.



Autor(-en):
Harald Brennecke
Rechtsanwalt
Fachanwalt für Insolvenzrecht
Fachanwalt für Handels- und Gesellschaftsrecht
Fachanwalt für Gewerblichen Rechtsschutz
Brennecke & Partner Rechtsanwälte Fachanwälte mbB



Guido-Friedrich Weiler
Rechtsanwalt, Fachanwalt für Arbeitsrecht

Kontakt: brennecke@brennecke.pro
Stand: Januar 2017


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Über die Autoren:

Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Portrait Harald-Brennecke

Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.

Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:

  • „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
  • "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag

Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:

  • Einführung in das Datenschutzstrafrecht

Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
  • Datenschutzstrafrecht
  • Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme

Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke.pro
Telefon: 0721-20396-28

 

Guido Friedrich-Weiler, Rechtsanwalt, Fachanwalt für Arbeitsrecht

Portrait Guido-Friedrich-Weiler

Rechtsanwalt Weiler berät und schult Arbeitgeber und Betriebsräte in allen Fragen des Arbeitnehmerdatenschutzes. Seine umfassende Lehrerfahrung ermöglicht es ihm, Fachanwälte für Arbeitsrecht in Spezialthemen wie der Arbeitnehmerüberwachung fortzubilden.

Als Trainer ist Guido-Friedrich Weiler bei diversen Dax-30-Unternehmen anerkannter Spezialist, wenn es um arbeitsrechtliche Fragen von Datenschutz, Innenrevision oder Compliance geht. In Kooperation mit IT-Sicherheitsunternehmen und Herstellern von Antivirenprogrammen hält er regelmäßig Vorträge zu rechtskonformem Einsatz von IT-Security.

Er publiziert regelmäßig zu arbeitsrechtlichen Themen, insbesondere zu Fragen der Arbeitnehmerüberwachung.

Von 1999 bis 2006 war Guido-Friedrich Weiler bei der Ernst & Young AG Wirtschaftsprüfungsgesellschaft tätig.

Guido Friedrich-Weiler ist

  • Lehrbeauftragter an der Verwaltungs- und Wirtschaftsakademie Hellweg-Sauerland in Soest
  • Lehrbeauftragter an der F.O.M. Fachhochschule für Ökonomie und Management in Bonn, Köln und Aachen
  • Lehrbeauftragter an der Rheinische Fachhochschule Köln
  • Dozent an der DMA Deutsche Mittelstandsakademie
  • Dozent bei EIDEN JURISTISCHE SEMINARE
  • Vorstand des Bundesverbandes Deutscher Interimmanager und Consultants
  • Lehrbeauftragter bei dem Bildungszentraum der Bundeswehr Mannheim

Ferner ist Herr Weiler Referent für

  • Management Circle
  • Haub & Partner
  • IMW Bildungsinstitut der Mittelständischen Wirtschaft
  • W.A.F. Betriebsrätefortbildung

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Datenschutz und Compliance
  • Arbeitnehmerdatenschutz
  • Überwachung von Arbeitnehmern: Möglichkeiten und Grenzen
  • Kontroll- und Überwachungsmöglichkeiten durch interne Revision
  • Recht für Revisoren
  • Persönliche Haftung des Risikomanagers
  • Betriebsvereinbarungen zum Thema Datenschutz und Videokameras
  • BYOD – Herausforderungen für Arbeitgeber
  • Emailarchivierung

Kontaktieren Sie Rechtsanwalt Guido-Friedrich Weiler unter:
Mail: weiler@brennecke.pro
Telefon: 0221-165377-85

 

Normen: § 202a StGB





Wir bitten um Ihr Verständnis, dass wir keine kostenlose Rechtsberatung erbringen können.

Datenschutzerklärung


Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrecht



© 2002 - 2017