Entscheidung der Woche 45-2020 (SR)
Simon Künnen
Für die Beurteilung, ob eine besondere Sicherung der Daten gegenüber dem unberechtigten Zugang Dritter gem. § 202a Abs. 1 StGB vorliegt, ist nicht auf die tatsächlichen Fähigkeiten des Täters oder die konkrete Wirksamkeit des Schutzes gegenüber ihm abzustellen...
Aktenzeichen & Fundstelle
Az.: BGH 5 StR 614/19
in: NStZ-RR 2020, 278
BeckRS 2020, 12264
A. Orientierungs- oder Leitsatz
1. Für die Beurteilung, ob eine besondere Sicherung der Daten gegenüber dem unberechtigten Zugang Dritter gem. § 202a Abs. 1 StGB vorliegt, ist nicht auf die tatsächlichen Fähigkeiten des Täters oder die konkrete Wirksamkeit des Schutzes gegenüber ihm abzustellen, sondern abstrakt anhand der Wirksamkeit gegenüber dem durchschnittlichen Bürger.
2. Dies gilt auch für die Beurteilung der Voraussetzung, ob der Täter diese Sicherung tatsächlich auch überwunden hat. Auszuschließen sind nur solche Fälle, in denen die Durchbrechung des Schutzes für jedermann ohne weiteres möglich ist. In diesem Falle liegt keine Überwindung i.S.d. § 202a Abs. 1 StGB vor.
B. Sachverhalt
A war Systemadministrator im Bundesministerium für Gesundheit. 2006 lernte A außerhalb der Jobs den B kennen. Dieser war als Apothekerlobbyist an dem Inhalt der Mail-Postfächer der Ministeriumsmitarbeiter interessiert. A hatte als Systemadministrator zwar grds. nicht die Berechtigung, auf die Postfächer der Mitarbeiter zuzugreifen, allerdings konnte er dies umgehen, indem er mit wenigen "Klicks" und in kurzer Zeit sich die Zugriffsberechtigung für die Postfächer selbst einräumte. So ging er auch bei 33 Postfächern vor und kopierte die dort enthaltenen Mails, speicherte sie auf einer CD und verkaufte sie an B für 500,00€.
Hat A sich gem. § 202a StGB strafbar gemacht?
C. Anmerkungen
Gem. § 202a Abs. 1 StGB macht sich strafbar, wer sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft. Für den BGH galt es hier zu beantworten, ob eine besondere Sicherung gegen unberechtigten Zugang vorlag und ob das Kriterium der Überwindung ebenfalls erfüllt wurde. Hieran bestanden Zweifel, da der Schutz gegenüber A quasi nicht wirksam war.
Der BGH stellte dabei fest, dass für das Vorliegen einer Zugangssicherung auf die allgemeine Sicherung der Daten gegenüber dem Zugriff Unbefugter abzustellen ist. Nicht etwa darauf, ob Eingeweihte oder Experten leicht auf die Daten zugreifen können. Es sei auch nicht erforderlich, dass die Sicherung gerade gegenüber dem Täter wirkt. Insoweit sei also unschädlich, dass die Überwindung für A hier ein leichtes war.
Allerdings muss A sich den Zugang zu den Daten auch unter Überwindung dieser Zugangssicherung verschafft haben. Dies setzt voraus, dass die Überwindung einen nicht unerheblichen zeitlichen oder technischen Aufwand erfordert. Der BGH stellt dabei aber fest, dass hier eine abstrakte und nicht etwa individuelle Bewertung vorgenommen werden müsse. Auszuschließen seien nur solche Fälle, in denen die Durchbrechung des Schutzes für jedermann ohne weiteres möglich ist, nicht aber solche, in denen die Zugangssicherung aufgrund spezieller Kenntnisse oder Möglichkeiten im Einzelfall leicht überwunden wird. Nur eine solche abstrakt-generelle Betrachtungsweise ließe sich mit dem Schutzzweck der Norm vereinbaren.
D. In der Prüfung
A. Strafbarkeit des A gem. § 202a Abs. 1 StGB
I. Tatbestand
1. Objektiver Tatbestand
a) Daten
b) Nicht für Täter bestimmt und besonders gesichert
c) Verschaffen des Datenzugangs unter Überwindung der Zugangssicherung
2. Subjektiver Tatbestand
II. Rechtswidrigkeit
III. Schuld
E. Zur Vertiefung
Herrmann/Soiné, Durchsuchung persönlicher Datenspeicher und Grundrechtsschutz, NJW 2011, 2922;
Popp, Informationstechnologie und Straf-recht, JuS 2011, 385.