Datenhehlerei

Datenhehlerei nach § 202d StGB

Was ist Datenhehlerei?

Datenhehlerei wird in § 202d StGB geregelt und stellt den Versuch des Gesetzgebers dar, beim systematischen Datendiebstahl und Handel einen größeren Teil der Mittelsmänner bestrafen zu können. Es handelt sich um Informationsstrafrecht.

Entsprechend den Vermögensdelikten zu körperlichen Dingen soll neben dem “Stehler” der Daten auch der “Hehler” der Daten bestraft werden können.

Zunächst sind Daten geschützt. Was Daten sind steht in § 202a StGB legaldefiniert:

“Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.”

Weiterhin sind nur solche durch die Norm geschützt, die von vornherein nicht öffentlich zugänglich sind und aus einer rechtswidrigen Vortat stammen. Auch bei Datenhehlerei dürfte gelten, dass der Vortäter nicht auch der Hehler sein kann.

Zuletzt wird eine Schädigungs- oder Bereicherungsabsicht beim Täter gefordert.

Was sollte man als Beschuldigte(r) wissen?

Sobald man als Beschuldigte(r) mit dem Vorwurf der Datenhehlerei konfrontiert wird, sollte man eine(n) technisch versierte(n) Strafverteidiger(in) suchen. Gerade beim Informationsstrafrecht kann durch eine fachkundige Verteidigung viel erreicht werden. Hier gilt es den Strafverfolgungsbehörden einen Schritt voraus zu sein.

Neben dem üblichen Werkzeug des Strafverteidigers, also Einlassungen, Akteneinsicht und Beweisanträge, kann bei der Datenhehlerei auch eine Aufklärung des Sachverhaltes zu einer Einstellung des Verfahrens nach § 170 II StPO führen.

Die Norm § 202d StGB leidet an gravierenden Mängeln, weshalb viele moralisch einschlägigen Fälle keine Strafbarkeit begründen. Zum Beispiel sind durch § 202d StGB die Daten aus einer Vortat geschützt. Problematischer ist jedoch, ob auch die Ergebnisse bestimmter Verarbeitungen noch erfasst sind oder neue Daten darstellen. Wenn also Datenbanken mit Hashwerten vollständig kopiert werden, aber in der Folge aus Brute-Force und der Nutzung von Rainbow-Hashes das Klartext Passwort weiterverkauft wird, so ist eine Subsumtion als Daten aus der rechtswidrigen Vortat eventuell nicht möglich.

Auch ist bei diesen Taten Weitsicht gefragt, denn je nach Einlassung gibt der Beschuldigte schnell eine andere als die verfolgte Straftat zu. So kommen andere informationsstrafrechtliche Delikte wie das Ausspähen von Daten gemäß § 202a StGB oder Urheberrechtsdelikte nach §§ 106 ff UrhG in Betracht.

Schon ab dem ersten Verdacht der Strafverfolgungsbehörde sollte ein Anwalt oder eine Anwältin hinzugezogen werden, um den Sachverhalt entsprechend zu würdigen und eine erfolgsversprechende Verteidigungsstrategie zu entwickeln.