Verbotener Handel mit "digitalen Identitäten"
Gesetzentwurf: Datenhehlerei soll Straftat werden - Länderkammer schlägt einen Paragraphen 202d im Strafgesetzbuch vor
Nicht strafbar soll es sein, wenn Amtsträger Daten in Besteuerungs- und Strafverfahren oder auch nur im Fall von Ordnungswidrigkeiten nutzen
(02.06.14) - Künftig sollen nicht mehr nur die rechtswidrige Beschaffung von Daten, sondern auch der An- und Verkauf gestohlener Daten wie etwa Kreditkartennummern oder Zugangsdaten zu Onlinebanking, E-Mail-Diensten und sozialen Netzwerken im Internet unter Strafe gestellt werden. Ein Gesetzentwurf des Bundesrats (18/1288) sieht zur effektiveren Bekämpfung der Cyberkriminalität den neuen Straftatbestand der "Datenhehlerei" vor, der besonders auf den Handel mit "digitalen Identitäten" zielt.
Die Länderkammer schlägt einen Paragraphen 202d im Strafgesetzbuch vor: Wer Daten, "die ein anderer ausgespäht oder sonst durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft". Nicht belangt werden sollen nach dem Willen des Bundesrats hingegen staatliche Instanzen, wenn sie illegal erworbene Daten für die Strafverfolgung nutzen – wobei die Ländervertretung ausdrücklich auf den Ankauf von Steuer-CD verweist.
Mit seiner Initiative reagiert der Bundesrat auf die wachsende Zahl von Hackerattacken, bei denen im Internet Daten abgegriffen werden. Spektakuläre Fälle mit dem millionenfachen Diebstahl von Datensätzen sorgen immer wieder für Schlagzeilen. Angriffe im Internet mit Trojanern oder Viren seien inzwischen "Massenphänomene", heißt es in der Gesetzesvorlage. Nun sind bereits jetzt die illegale Beschaffung und Nutzung von Daten strafbar, was etwa für das Ausspähen von Passwörtern oder das Abfangen digitaler Identitäten gilt. Während jedoch der Verkauf gestohlener Güter wie etwa von Autos, Computern oder Handys mit Strafe bedroht ist, gilt dies bislang für rechtswidrig erworbene Daten nur in Teilbereichen.
Diese Lücke will die Länderkammer mit ihrem Vorstoß schließen, um den "massenhaften Missbrauch" von Daten besser bekämpfen zu können. In Zukunft soll schon der Versuch, an illegal erlangte Daten heranzukommen, kriminalisiert werden. Bei der Strafverfolgung von Datenhehlerei will der Bundesrat eine Telekommunikationsüberwachung in erheblichem Umfang erlauben.
Nach den Erkenntnissen der Ländervertretung nutzen jene, die sich gesetzwidrig Daten besorgen, diese häufig nicht selbst, um sich zu bereichern. Vielmehr finde über Webportale und Internet-Foren ein "intensiver Handel mit widerrechtlich erlangten Daten aller Art statt", heißt es in dem Gesetzentwurf. Die Angriffe würden oft von "internationalen, arbeitsteilig strukturierten Gruppen verübt, die in speziellen – meist nicht öffentlich zugänglichen – Diskussionsforen und Chat-Diensten eine breite Palette von Diensten anbieten und damit hohe Gewinne erzielen".
Als Delikt soll nur der Handel mit jenen Daten eingestuft werden, "an deren Nichtweiterverwendung ein schutzwürdiges Interesse besteht und die nicht aus allgemein zugänglichen Quellen entnommen werden können". Erforderlich ist auch eine Bereicherungs- oder Schädigungsabsicht. Und nicht strafbar soll es sein, wenn Amtsträger Daten in Besteuerungs- und Strafverfahren oder auch nur im Fall von Ordnungswidrigkeiten nutzen. Hintergrund dieser Regelung ist vor allem der Ankauf von Steuer-CD mit gestohlenen Bankdaten deutscher Bürger im Ausland, besonders in der Schweiz und in Liechtenstein.
In einer Stellungnahme begrüßt die Regierung den Vorschlag des Bundesrats, den neuen Straftatbestand der Datenhehlerei einzuführen. Ein solcher Paragraph erscheine "grundsätzlich geeignet", den Geheimnis- und Datenschutz im Internet zu stärken. Die Regierung will einen eigenen Gesetzentwurf zur Anpassung des Strafrechts an das digitale Zeitalter und besonders zur Datenhehlerei vorlegen.
Während der mehrjährigen Vorarbeiten zum Vorstoß der Länderkammer, für die Hessen federführend zuständig war, waren aus Anwalts- und Datenschützerkreisen auch kritische Fragen gestellt worden: Ist etwa in ausreichendem Maße sichergestellt, dass Journalisten oder Internetblogger sich noch auf E-Mails und brisante Daten beziehen können, die von Whistleblowern in Unternehmen oder staatlichen Instanzen stammen? Eine weitere Frage bezog sich auf solche Insider, die über die Verbreitung brisanter Daten Missstände publik machen wollen. (Deutsche Bundesregierung: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>