Überblick
Bezüglich des Datenmissbrauchs gibt es eine Reihe von Strafbestimmungen. Im Folgenden werden nur jene aufgelistet, die gerichtlich strafbar sind. Die Delikte bezüglich des Missbrauchs von Daten sind zahlreich. Teilweise haben sie einen ähnlichen Wortlaut. Man muss genau darauf achten worauf das Delikt abzielt. Manche der Strafbestimmungen sollen die Privatsphäre schützen, andere wiederum sind eine Spezialbestimmung zur Sachbeschädigung. Es gibt aber auch diesbezügliche Delikte, die wirtschaftlicher Natur sind und das Vermögen schützen sollen.
Welche Delikte gibt es, die vor Datenmissbrauch schützen?
Zwar nicht unbedingt im Wortlaut enthalten, aber wegen der Auswirkungen dennoch beachtlich sind die Delikte der üblen Nachrede und der Beleidigung. In den Wortlauten dieser Strafbestimmungen ist zwar nicht ausdrücklich vom Datenmissbrauch die Rede. Man kann aber die Delikte auch durch die rechtswidrige Verwendung von Daten begehen. Grundsätzlich ist bei der üblen Nachrede nur jemand strafbar, wenn er jemanden öffentlich auf irgendeine Weise beleidigt. Die Beleidigung muss aufgrund von unwahren Behauptungen geschehen. Sind die Behauptungen wahr, so ist man wegen übler Nachrede nicht strafbar. Hiervon gibt es aber eine Ausnahme. Betreffen die Tatsachen das Privat- oder Familienleben ist derjenige, der dies verbreitet strafbar. Auf welche Art und Weise die Geheimnisse an die Öffentlichkeit gelangen ist nicht von Bedeutung. Das kann durch lautes Sprechen in der Öffentlichkeit, durch eine Zeitung, durch Massen-Emails, oder Ähnliches geschehen. Ebenso strafbar ist man, wenn man jemandem eine gerichtlich strafbare Handlung in der Öffentlichkeit vorwirft, für die die Strafe schon vollzogen worden ist.
Das Delikt der Beleidigung ist dem der üblen Nachrede ähnlich. Der Wortlaut zielt zwar auf Beschimpfungen, Verspottungen und Bedrohungen ab, ist im Ergebnis aber der üblen Nachrede gleichzusetzen. Das Delikt Beleidigung ist aber nur anzuwenden, wenn kein anderes Delikt anwendbar ist. Das ist sozusagen ein Auffangtatbestand. Dies kommt zum Beispiel zur Anwendung, wenn andere Menschen mit richtigen Tatsachen verspottet werden. Bei der üblen Nachrede sind ja wahre Ereignisse ausgenommen, wenn sie nicht das Privat- und Familienleben betreffen. Sind die Behauptungen zwar wahr, aber trotzdem verspottend, so kommt das Delikt der Beleidigung zur Anwendung. Sowohl die üble Nachrede, als auch die Beleidigung sind Privatanklagedelikte. Das bedeutet, dass hier der Staatsanwalt nicht ermittelt. Die Betroffenen solcher Delikte müssen das Beweisverfahren selbst führen. Das führt in sehr vielen Fällen zu Freisprüchen, weil Privatpersonen in der Regel nicht die Möglichkeiten für die Ermittlung von Beweisen haben, wie sie die Staatsanwaltschaft hat.
Die folgende Deliktgruppe zielt auf die Wahrung der Privatsphäre ab. Für den Bereich des Datenmissbrauchs bezüglich der automationsunterstützen Datenverarbeitung sind die Delikte Widerrechtlicher Zugriff auf ein Computersystem, Verletzung des Telekommunikationsgeheimnisses, Missbräuchliches Abfangen von Daten, Verletzung von Berufsgeheimnissen, Verletzung eines Geschäfts- oder Betriebsgeheimnisses und Auskundschaftung eines Geschäfts- oder Betriebsgeheimnisses relevant. Es existiert auch noch in diesem Bereich das Delikt Auskundschaftung eines Geschäfts- oder Betriebsgeheimnisses zugunsten des Auslands. Dies ist aber im Prinzip nur ein Spezialfall der vorigen Delikte.
Die Strafbestimmungen im Einzelnen:
Widerrechtlicher Zugriff auf ein Computersystem:
Die wesentlichen Elemente des Delikts sind der unbefugte Zugriff, die Verwendung der Daten und die Zufügung eines Schadens bzw. das Erlangen eines Vermögensvorteils. Das Delikt kann nur von Personen begangen werden, die nicht befugt sind in das System Einsicht zu nehmen. Das kann auch der Fall sein, wenn jemand zwar Zugriff hat, aber seine Befugnisse überschreitet. Mit Verwenden der Daten ist meist veröffentlichen gemeint. Es ist nicht von Bedeutung, ob die breite Öffentlichkeit davon Kenntnis erlangt, oder nur wenige Personen. Die Verwendung der Daten muss letztlich zu einem Nachteil des Geschädigten führen. Umgekehrt reicht es auch aus, wenn auf Seiten des Schädigers ein Vorteil entsteht. Der Täter ist nur mit Ermächtigung des Verletzten zu verfolgen.
Verletzung des Telekommunikationsgeheimnisses:
Im Unterschied zum vorigen Delikt geht es hier um das Abfangen von Informationen, die auf irgendeine technische Weise gesendet werden. In Frage kommen zum Beispiel auch E-Mails. Hier reicht es aus, wenn die abgefangenen Daten bloß benützt werden. Es geht hier um einen Spezialfall des Briefgeheimnisses. Die Privatsphäre soll geschützt werden. Nicht erforderlich ist, dass irgendjemand durch die Tat einen Nachteil oder einen Vorteil erlangt. Das bloße Verwenden ist bereits strafbar. Auch bei diesem Delikt ist der Täter nur mit Ermächtigung des Verletzten zu verfolgen.
Verletzung von Berufsgeheimnissen:
Bei diesem Delikt geht es um die Verschwiegenheitspflicht bestimmter Berufsgruppen. Das ist etwa bei Ärzten, Krankenschwestern oder bei öffentlichen Bediensteten der Fall. Die Geheimnisse müssen diesen Personen im Rahmen ihrer Tätigkeit anvertraut worden sein. Es ist dabei nicht von Bedeutung, ob die betroffene Person, wie beispielsweise etwa der Patient dadurch geschädigt wurde. Alleine die Eignung der Tat für eine Schädigung reicht aus.
Verletzung eines Geschäfts- oder Betriebsgeheimnisses:
Dieses Delikt richtet sich vorwiegend an Organe von Verwaltungsbehörden. Bestimmte Personen, die im Auftrag der Behörden tätig sind, gelangen im Zuge ihrer Tätigkeit auch an sensible Informationen. Ein Finanzbeamter, der eine Unternehmensprüfung vornimmt, weiß zum Beispiel über die finanzielle Situation des Unternehmens bescheid. Die Personen, die solche Kontrollen durchführen sind verpflichtet die Geheimnisse für sich zu behalten. Für die Begehung der Tat ist es nicht von Bedeutung, ob dadurch ein Schaden entsteht. Das bloße Weitersagen an unbefugte Dritte löst die Strafbarkeit aus.
Auskundschaften eines Geschäfts- oder Betriebsgeheimnisses:
Dieses Delikt richtet sich an alle Personen, die kein öffentliches Amt innehaben. Also an alle Privaten. Hauptsächlich sind dadurch die Mitarbeiter angesprochen. Es kann aber auch sein, dass andere Personen in Frage kommen. Hierbei ist aber wieder erforderlich, dass der Täter die Absicht hat, die Informationen zu verwerten. Der Täter ist nur auf Verlangen des Verletzten zu verfolgen.
Auskundschaften eines Geschäfts- oder Betriebsgeheimnisses zugunsten des Auslands:
Im Prinzip ist dies dasselbe Delikt, wie das vorige. Der einzige Unterschied ist, dass die Verwertung der Informationen im Ausland geschieht. Das Strafausmaß ist etwas verschärft. Die nächst folgenden Delikte zielen nicht primär darauf ab die Privatsphäre zu schützen. Die Strafbestimmungen sind ein Spezialfall zur Sachbeschädigung. Strafbar ist demnach in diesen Fällen nicht die Verletzung eines Geheimnisses, sondern die Beschädigung von Daten oder Computersystemen. Daten bzw. der Inhalt von elektronischen Systemen sind aus rechtlicher Sicht keine Sachen. Als Sachen gelten nur körperliche Gegenstände. Die Löschung von Daten ist daher keine Sachbeschädigung. Relevant sind die folgenden drei Delikte, und zwar Datenbeschädigung, Störung der Funktionsfähigkeit eines Computersystems und Missbrauch von Computerprogrammen oder Zugangsdaten.
Die Delikte im Einzelnen:
Datenbeschädigung:
Wesentliche Elemente des Delikts sind das Unbrauchbar machen, die fehlenden Verfügungsrechte und die Schädigung eines anderen. Die Daten müssen verändert oder gelöscht worden sein und für den ursprünglichen Zweck nicht mehr verwendbar sein. Der Schaden ist auch gegeben, wenn der Geschädigte den ursprünglichen Zustand wieder herstellen muss. Das ist in der Regel mit einem Aufwand und mit Kosten verbunden. Bei den Verfügungsrechten ist darauf zu achten, ob der Täter seine Befugnisse überschritten hat. Das Delikt wird der Logik nach häufig von Personen begangen, die einen berechtigten Zugriff auf das System haben. Die Befugnisse dieser Personen sind aber normalerweise genau eingegrenzt. Überschreitet der Täter seine Befugnisse, so ist er einem Unbefugten gleichzusetzen. Das Strafausmaß erhöht sich, wenn der Schaden den Betrag von Euro 3.000,- übersteigt. Bei einem Schaden über Euro 50.000,- droht eine Freiheitsstrafe von sechs Monaten bis zu fünf Jahren.
Störung der Funktionsfähigkeit eines Computersystems:
Dieses Delikt ist ein so genannter Auffangtatbestand zur Datenschädigung. Es kommt nur zur Anwendung, wenn keine Bestrafung nach der Datenbeschädigung erfolgt. Hierbei ist nicht erforderlich, dass bei einem anderen ein Schaden eintritt. Aber auch hier ist die Befugnis ein wichtiges Element. Jemand, der eine Berechtigung zum Zugang für das System hat, kann das Delikt nicht begehen. Wie bereits erwähnt ist hier eine Schädigung nicht erforderlich, es reicht eine grobe Störung des Systems. In der praktischen Handhabung des Delikts wird die Unterscheidung zwischen Schädigung und grober Störung kaum möglich sein.
Missbrauch von Computerprogrammen oder Zugangsdaten:
Hierbei geht es weniger um den Missbrauch an sich. Der Titel des Delikts ist ein wenig irreführend. Es geht hier vielmehr um den unberechtigten Zugriff. Anders ausgedrückt, kann man hier vom Einbruch in das System sprechen. Es geht bei diesem Delikt nicht darum die Privatsphäre zu schützen, sondern es stellt den widerrechtlichen Zugang unter Strafe. Dieses Delikt wird aber meist in Verbindung mit einem Delikt, das die Privatsphäre schützen soll, begangen. Als Beispiel sei erwähnt die Verletzung des Telekommunikationsgeheimnisses. Wer das Telekommunikationsgeheimnis verletzt, verschafft sich in der Regel auch widerrechtlich Zugang zu einem System. Strafbar sind auch so genannte Hacker. Das sind Personen, die ein Passwort herstellen, um Zugang zu einem Computersystem zu erlangen. Das Hacken ist aber nur strafbar, wenn es im Zusammenhang mit einer anderen Tat begangen wird. Das bloße Einloggen und Anschauen ist nach diesem Delikt nicht strafbar.
Das folgende Delikt ist ein so genanntes Wirtschaftsdelikt. Der Betrügerische Datenverarbeitungsmissbrauch setzt einen so genannten Bereicherungsvorsatz voraus. Das bedeutet, dass es dem Täter darum geht sich unrechtmäßig zu bereichern. Er weiß, dass der wirtschaftliche Vorteil, den er erlangt, nach dem Gesetz nicht rechtmäßig ist. Rechtmäßig, wäre so ein Vorgang etwa durch einen gültigen Vertrag. Ein Vertrag, der durch Betrug (List, Drohung, usw.) zustande gekommen ist, ist in der Regel nicht gültig bzw. anfechtbar. Beim Betrügerischen Datenverarbeitungsmissbrauch verwendet der Täter Daten aus einem elektronischen System, zu dem er kein Zugriffsrecht hat. Voraussetzung für die Strafbarkeit ist, dass bei dem anderen ein Schaden entsteht. Wie vorhin erwähnt, ist zudem gefordert, dass der Täter mit dem Vorsatz handelt, sich zu bereichern. Das Delikt soll also davor schützen, dass Daten zum wirtschaftlichen Vorteil von anderen verwendet werden. Und aus der Sicht des Opfers soll eben die Schädigung durch ein solches Verhalten verhindert werden.
Das Strafrecht kennt des Weiteren das Delikt der Datenfälschung. Das zielt vor allem darauf ab, die Sicherheit im Rechtsverkehr zu gewährleisten. Die Bürger sollen auf die Richtigkeit von Urkunden vertrauen können. Das Delikt begeht, wer Daten in ein System eingibt, bzw. in einem System verändert, löscht oder unterdrückt. Die ursprünglichen Daten werden dadurch verfälscht. Dabei ist erforderlich, dass der Täter mit der Absicht handelt, dass die veränderten Daten im Rechtsverkehr verwendet werden. Solche verfälschten Daten können zum Beweis eines Rechts dienen. Ebenso auch zum Beweis eines Rechtsverhältnisses. Dieses Delikt ist eine spezielle Regelung zum Delikt der Urkundenfälschung. Beide enthalten einen sehr ähnlichen Wortlaut und das gleiche Strafausmaß.