§ 202a StGB, § 17 UWG (Stand 2002)

A. Einleitung

Der 1986 durch das 2. WiKG in das StGB eingefügte Tatbestand des § 202a StGB^[1] ist Teil der Maßnahmen des Gesetzgebers zur Bekämpfung der Computerkriminalität^[2]. Die steigende Relevanz der Bekämpfung der Datennetzkriminalität wird dadurch deutlich, dass in den Jahren 1980- 1983 nach Schätzungen des Bundeskriminalamtes nur 1 % der Taten (10 –20 Fälle / Jahr) erfasst wurden^[3]. Unter Beachtung der enormen Verbreitung von Heimcomputern und Datennetzen (Ende 2000 surften 40% der Bevölkerung Deutschlands zwischen 14 und 69 Jahren im Internet^[4] ), sowie der stetig steigenden Anzahl von Datenbanken und Datenübertragungssystemen ist auch ein rapider Anstieg der Datennetzkriminalität festzustellen. Das belegen die neusten Zahlen des Bundeskriminalamtes^[5]. Hiernach ist die Anzahl der registrierten Fälle in den Jahren 1999-2000 von 210 auf 538 angestiegen. Das bedeutet ein Anstieg um 156,2 % im Vergleich zum Vorjahr. Die Aufklärungsquote lag laut Bundesregierung aber bei 46,6 % - 95 %^[6]. Die dennoch vergleichsweise geringe Bedeutung im weiten Gebiet der Computerkriminalität belegt folgende Übersicht:

Abbildung in dieser Leseprobe nicht enthalten

Ein Grund für dieses Verhältnis liegt unter anderem darin, dass heutzutage fast jeder Bürger bargeldlos bezahlt, die Kriminalität auf dem Sektor des Betruges mit Karten an Geld- und Kassenautomaten jedenfalls die beste „Infrastruktur“ besitzt. Untermauert wird dies von der neuesten Kriminalstatistik des Bundeskriminalamtes^[7]. Im Jahr 2000 wurden danach 56684 Fälle erfasst, die der Computerkriminalität zuzuordnen waren. Davon wurden 44284 Fälle durch Betrug mittels rechtswidrig erlangter Karten für Geldausgabe – bzw. Kassenautomaten begangen. Das entspricht 4/5 oder 78,1 % aller verübter Taten auf diesem Gebiet. Dahingegen nimmt das Ausspähen von Daten mit 0,9 % Anteil eher eine Außenseiterposition ein. Von § 202a StGB werden vorwiegend Tatformen umfasst, die mit den Begriffen Datenspionage und Datendiebstahl umschrieben werden^[8]. Die anwachsende Zahl der ans Internet angeschlossenen Heim- PCs sowie einen nahezu lückenlose Ausstattung der Wirtschaft mit EDV-Anlagen (der deutsche Markt ist in diesem Gebiet auf 238 Milliarden DM angewachsen und damit einer der bedeutensten Wirtschaftszweige^[9]), kombiniert mit der Anonymität des Users bieten ein großes Potential und einen nahezu idealen Nährboden für „Datendiebe und Netzspione“. Das Ausspähen von Daten i.S.v. § 202a StGB ist vielleicht das Zukunftsproblem der Computerkriminalität. Hier ist nur an militärische Geheimdaten, Bankinformationen und persönliche Daten zu denken. Unter diesen Gesichtpunkten soll mit dieser Arbeit eine wissenschaftliche Betrachtung des § 202a StGB erfolgen.

B. § 202a StGB

I. Geschütztes Rechtsgut

Welches Rechtsgut § 202a StGB schützt, ist umstritten.

1. Der „Datenbetroffene“

Uneinigkeit besteht schon darüber, ob der „Datenbetroffene“ mitgeschützt ist. Eine von Lackner^[10] angeführte Meinung bejaht die Einbeziehung des „Datenbetroffenen“ in das Rechtsgut des § 202a StGB. So soll der vom Dateninhalt Betroffene geschützt sein, wenn er ein Recht auf Wahrung der Vertraulichkeit gegenüber dem Berechtigten hat^[11]. Dem ist aber entgegen zu halten, dass der „Datenbetroffene“ schon durch § 43 BDSG geschützt ist^[12]. Zudem bezieht sich § 202a auf Daten, die für den Täter nicht bestimmt sind. Der „Betroffene“ hat jedoch keineswegs das Recht, sich immer die Daten zu verschaffen, die etwas über ihn aussagen^[13]. Somit ist hier der herrschenden Literaturmeinung^[14] zu folgen, welche einen Schutz des Datenbetroffenen im Rahmen des § 202a StGB ablehnt. Schutzgut sind demnach die Interessen der datenspeichernden Stelle.

2. Das Vermögen

Unstimmigkeiten gibt es auch in der Frage, ob das Vermögen und damit nur vermögenswerte Daten das Rechtsgut des § 202a StGB bilden.

a) Zustimmende Ansicht

Auf der Grundlage des formellen Geheimhaltungsinteresses will diese Meinung nur Daten mit wirtschaftlichem Wert, z.B. Forschungsdaten, Kundenadressen und Programme unter § 202a StGB fassen^[15]. Diese Daten müssten deshalb auch gegen unberechtigten Zugang geschützt werden. Der Täter, welcher sich Zugang zu Daten schafft, für die ein Berechtigter bezahlen müsste, verschafft sich somit Daten und den in ihnen verkörperten wirtschaftlichen Wert^[16]. Deshalb sei der Tatbestand eigentlich dem Diebstahl zuzuordnen^[17].

b) Ablehnende Ansicht

Eine Einschränkung des Schutzbereiches von § 202a StGB auf vermögenswerte Daten wird von dieser Meinung strikt abgelehnt^[18]. Weder der Tatbestand noch seine Entstehungsgeschichte geben nur den geringsten Hinweis darauf, dass Daten, die zur privaten Verwendung bestimmt sind, nicht geschützt werden sollen^[19]. Andererseits lag es dem Gesetzgeber fern, Persönlichkeitsverletzungen aus dem Schutzbereich des § 202a StGB auszuscheiden^[20].

c) Stellungnahme

Der Gesetzgeber orientiert sich gerade entgegen der von Haft^[21] vorgeschlagenen Diebstahlslösung an den Delikten zum Schutz der Privatsphäre gem. §§ 201 ff StGB und von Betriebs – und Geschäftsgeheimnissen gem. § 17 UWG. Deshalb wurde der § 202a StGB in den 15. Abschnitt des StGB eingefügt und nicht bei den Diebstahlsdelikten. Das die geschützten Daten wirtschaftliche Interessen beinhalten, ist nur ein Schutzreflex und macht die Tat nicht zu einem Vermögensdelikt. Schutzgut des § 202a StGB ist nicht das Vermögen und somit nicht nur vermögenswerte Daten.

Vielmehr wird nach der herrschenden Meinung ein formales Geheimhaltungsinteresse desjenigen geschützt, dem die Verfügungsbefugnis über die Daten zusteht^[22]. Dafür ist es nicht erforderlich, dass die Daten selbst ein Geheimnis darstellen. Verfügungsbefugt ist derjenige, der als „Herr der Daten“, d.h. kraft seines Rechtes an deren gedanklichem Inhalt auftritt^[23]. Die Verfügungsbefugnis ist somit unabhängig von den Eigentumsverhältnissen am Datenträger. Der Berechtigte muss mithin nicht mit dem Eigentümer des Datenträgers bzw. der Anlage, auf der sich die Daten befinden, identisch sein. Für eine mögliche Einwilligung zum Zugriff bedeutet dies, dass nicht der Speichernde sondern derjenige, dessen Daten gespeichert sind, die Einwilligung erklären müsste.

Beispiel: Die Firma A verarbeitet und verwaltet die Daten von über das Telefonnetz angeschlossenen Kanzleien in ihrer Datenverarbeitungsanlage. Ergebnis: Verfügungsberechtigte der Daten bleiben die Kanzleien bzw. ihre Mandanten.

3. Zusammenfassung

In der abschließenden Betrachtung bleibt festzuhalten, dass § 202a das Geheimhaltungsinteresse desjenigen schützt, der an den Daten verfügungsberechtigt ist. Der „Datenbetroffene“ sowie das Vermögen fallen nicht in das Schutzgut des Tatbestandes des § 202a StGB.

II. Tatbestand

1. Tatobjekt: Daten

Das Tatobjekt des § 202a StGB sind Daten. Entgegen einer weit verbreiteten Literaturmeinung^[24] enthält § 202a II StGB keine Legaldefinition des Datenbegriffes. Das ergibt zum einen aus dem Willen des Gesetzebers, der eine Notwendigkeit zur näheren Begriffsbestimmung nicht gesehen hat^[25], zum anderen wird durch den grammatikalischen Bezugs des Wortes solche auf das Wort Daten in § 202a I StGB deutlich, dass hier nur der Anwendungsbereich des Tatbestandes näher umrissen werden soll. Eine Definition kann zudem nicht darin bestehen, den zu erläuternden Begriff mit dem Wort selbst zu erklären. Es scheint daher geboten, den Begriff der Daten eingehend zu betrachten.

a) Datenbegriff

Der Gesetzgeber spricht in § 202a StGB vom Begriff der Daten. Diese Pluralform impliziert, dass auch das einzelne Datum geschützt ist^[26]. Es erfolgt keine Beschränkung auf die Mehrzahl. Daraus ergibt sich, dass eine Bestimmung des Datenbegriffes nur über eine Definition des Datums erfolgen kann.

b) Datum

Der Begriff des Datums ist ein außerrechtlicher^[27]. Er ist vom Gesetzgeber nicht erläutert und wird als gegeben vorausgesetzt^[28]. Um trotzdem eine rechtlich relevante Bestimmung vornehmen zu können, wird auf die DIN-Norm 44300 verwiesen^[29]. Danach sind Daten durch Zeichen oder kontinuierliche Funktionen aufgrund bekannter oder unterstellter Abmachungen zum Zwecke der Verarbeitung dargestellte Informationen^[30]. Diese Definition bezieht sich aber explizit auf die Datenverarbeitung, sodass sie nur als Anhalt angesehen werden kann. Sie legt aber die zwei Ebenen des Datumsbegriffes offen, die semantische Ebene und die Ebene des Syntax^[31].

aa) Semantische Ebene

Auf dieser Ebene geht es um die Bedeutung, den Inhalt des Datums. Sie behandelt mithin die Information^[32]. Die Information ist hier jede beliebige Angabe über einen Gegenstand der realen oder irrealen Welt^[33]. Erfasst sind davon nicht nur menschliche Aussagen oder Gedankenerklärungen, sondern auch die von einer Maschine oder für eine andere Maschine selbsttätig erzeugten Angaben (Messergebnisse und Analysewerte) fallen unter den Informationsbegriff^[34]. Diese Angaben und Aussagen müssen nicht für menschliche Empfänger bestimmt sein. Daraus folgt, dass der Informationsbegriff per se grenzenlos ist. Das ist auch nötig, um alle Formen der Computerkriminalität zu erfassen. In der praktischen Anwendung bedeutet das, dass jeder einzelne geschriebene Buchstabe „a“ als Datum geschützt ist. Auch die Darstellung im Binärcode als „01100001“ kann in jeden einzelnen Bit „0“ und „1“ als Datum zerlegt werden, das dann wiederum strafrechtlich von § 202a StGB geschützt wird^[35]. Im Ergebnis enthält „a“ jedoch nur eine Information. Es bleibt somit festzuhalten, dass der Informationsgehalt als Auslegungsmerkmal für die Datendefinition im computerrechtlichen Sinne zu keiner Einschränkung führt.

bb) Ebene des Syntax

Die zweite Ebene des Datenbegriffes betrifft die Darstellung der Information. Es stellt sich hier die Frage, ob nur computerspezifische Darstellungen dem Datenbegriff entsprechen sollen. Dafür spricht, dass § 202a StGB bei Computerkriminalität Anwendung findet. Dem ist aber entgegenzuhalten, dass der Gesetzgeber von Daten und nicht von Computerdaten ausgeht. Zudem kann jede vom Menschen wahrnehmbare Information auf einem Computer dargestellt werden und umgekehrt^[36]. Das hat seinen Grund in der von Menschen entwickelten Darstellung, welche durch Computer genutzt wird. Dem Einwand, nicht jeder Mensch könne den Dualcode lesen, ist treffend zu erwidern, dass auch nicht jeder Mensch jede Sprache versteht; handelt es sich hierbei doch letztlich nur um ein Lernproblem. Auch die Darstellung der Information ist kein computerspezifisches Merkmal und führt nicht zur Klärung des Datenbegriffes.

cc) Zusammenfassung

Zusammenfassend lässt sich sagen, dass ein Datum die in ihm verkörperte Information ist^[37]. Er unterliegt keiner Beschränkung durch den Inhalt oder durch die Form. Erfasst wird nicht nur das einzelne Datum, sondern auch komplexe Informationen, wie sie Computerprogramme darstellen^[38]. Hiergegen wendet sich Gravenreuth^[39]. Er bemängelt einen Verstoß gegen das Analogieverbot. Dagegen spricht aber, dass ein Computerprogramm aus einzelnen Daten zusammengesetzt ist, wobei jedes einzelne Datum strafrechtlich geschützt ist. Daher ist nicht ersichtlich, warum das komplexe Computerprogramm nicht geschützt sein soll.

Die Definition erscheint aber unzureichend, da nur Daten gegen Informationen ausgetauscht werden. Eine Einschränkung des „weiten Datenbegriffes“ ist damit nicht zu erreichen. Eine weitere Einschränkung auf Computerdaten könnte sich jedoch aus den in § 202a II StGB genannten Voraussetzungen ergeben.

c) § 202a II StGB

§ 202a II StGB definiert den Datenbegriff näher^[40] und ermöglicht somit eine Einschränkung des fast uferlosen Datenbegriffes. Geschützte Angriffsobjekte sind demnach nur solche Daten, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übertragen werden. Aus dem Anwendungsbereich fallen somit aktenmäßig erfasste Daten, weil diese wahrnehmbar sind.

aa) Nicht unmittelbar wahrnehmbar

Mit dem Tatbestandserfordernis des nicht „unmittelbar wahrnehmen Könnens“ hat der Gesetzgeber eine Abgrenzung zu § 201, 202 StGB vorgenommen, weil diese Tatbestände unmittelbar wahrnehmbare Daten wie Briefe und Schriftstücke schützen^[41].

Die fehlende Wahrnehmung bezieht sich auf den Syntax des Datums, also auf die Ebene der Darstellung^[42]. Ein Datum ist somit dann nicht wahrnehmbar, wenn seine Darstellung nicht wahrnehmbar ist. Ist der Syntax wahrnehmbar, die Bedeutung bleibt aber verborgen, so fallen diese Daten nicht in den Schutzbereich von § 202a StGB.

Beispiel 1 : Die Firma A verwaltet ihre Kundendaten in Akten, welche sie in einem Schrank, der verschlossenen ist, aufbewahrt. Ergebnis: Die Daten der Kunden fallen nicht unter § 202a StGB, weil sie unmittelbar wahrnehmbar sind.

Beispiel 2 : Firma Adolf Müller verwendet zur Einspeisung der Daten in ihr antiquiertes Computersystem Lochkarten. Ergebnis: Durch die Löcher auf dem Lochstreifen sind die Daten sichtbar, also unmittelbar wahrnehmbar.

In der Literatur hat sich die Definition durchgesetzt, dass die Darstellung nicht unmittelbar wahrnehmbar ist, wenn sie eine Umsetzung der Darstellung voraussetzt^[43]. Allerdings erfolgt damit eine nicht notwendige Einschränkung des Wortlautes. Wahrnehmen bedeutet „mit den Sinnen erfassen“^[44]. Daraus würde sich ergeben, dass keine Notwendigkeit für eine Transformation besteht. Konsequenz der ersten Ansicht ist, dass Daten auf CDs und Mikrofilmen unmittelbar wahrnehmbar sind, weil die Darstellung von Daten auf CDs nur aus mikroskopisch kleinen Vertiefungen besteht, die für das menschliche Auge ohne Hilfsmittel nicht wahrnehmbar sind. Es bedarf aber keiner technischen Transformation um die Daten in anderen Zeichen darzustellen. Vielmehr bedarf es nur der Vergrößerung. Für die Wahrnehmungsfähigkeit kommt es jedoch auf den Durchschnittsmenschen an^[45]. Der Durchschnittsmensch kann die Vertiefungen und Mikrobilder mit dem bloßen Auge nicht wahrnehmen. Erlaubt sind jedoch Hilfsmittel, die die Fähigkeit des Menschen auf ein durchschnittliches Niveau anheben, z.B. Brillen oder Hörgeräte^[46]. Die CD und der Mikrofilm würde mithin in den Anwendungsbereich des § 202a StGB fallen, wenn man eine technische Transformation ablehnt. Es ist mithin der zweiten Meinung zu folgen, die eine technische Transformation nicht nötig erachtet. Somit wird auch das nahezu absurd erscheinende Ergebnis, CDs und Mikrofilme fallen nicht unter § 202a StGB, vermieden. Bei den im Gesetz genannten elektronischen oder magnetischen Daten fehlt es an der unmittelbaren Wahrnehmbarkeit.

Beispiel : Das Unternehmen Heinz Sicher speichert die Daten des Tages auf einer Diskette und legt sie in den Schrank. Ergebnis: Die Daten auf der Diskette fallen unter § 202a StGB, weil hier lediglich der Datenträger, aber nicht die Darstellung der Daten erkennbar ist.

bb) Gespeicherte Daten

Weiteres Tatbestandsmerkmal des § 202a II StGB ist, dass die Daten gespeichert sind. Für die Bestimmung des Begriffes „speichern“ wird häufig auf die Legaldefinition im BDSG von 1977 verwiesen^[47]. Dort ist in § 3 V Nr.1 definiert, was unter dem Begriff des Speicherns zu verstehen ist. Danach ist das Speichern das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einem Datenträger zum Zwecke ihrer weiteren Verwendung^[48]. Diese Definition darf aber nicht einfach vom BDSG in das StGB übernommen werden. Sie ist für den Datenschutz ausgelegt und für die Erfassung bestimmter Daten gedacht. Sie ist mithin auf die speziellen Aufgaben des BDSG zugeschnitten. Gespeichert sind Daten jedenfalls dann, wenn sie auf einem realen Datenträger dauerhaft, d.h. nur durch einen weiteren Akt aufhebbar sind^[49]. Hier wird auch der Unterschied zum BDSG deutlich. Der Begriff des BDSG ist für ein Speichern von gewisser Dauer ausgelegt^[50]. Der strafrechtliche Begriff unterscheidet dagegen nicht temporär, es besteht also kein Unterschied zwischen der kurzzeitigen Ablage im Arbeitsspeicher oder dem Speichern in einem externen Medium. Ob die Daten im Arbeitsspeicher von § 202a II StGB erfasst werden ist freilich umstritten. Daten im Arbeitsspeicher sind für die jetzige Weiterverarbeitung bestimmt. Sie sind mithin noch nicht in ihr Aufbewahrungsstadium überführt worden und somit noch nicht gespeichert^[51]. Sie sind für die spätere Arbeit nur dort abgelegt, wenn der Datenverarbeitungsprozess mit diesen Daten bis dahin abgeschlossen ist, somit nicht gespeichert.

[...]

---

^[1] Schmitz, in JA 1995, S. 478.

^[2] Schünemann, LK, § 202a, Rn.1.

^[3] Winkelbauer, CR 1985, S. 41; Steinke, in NStZ 1984, S. 297.

^[4] BMWi- Newsletter v. 27.12.2000.

^[5] PKS, S. 242.

^[6] MMR aktuell, S. XIII.

^[7] PKS, S. 243.

^[8] Schünemann, LK, § 202a, Rn.1.

^[9] MMR aktuell 2/2001, S. VIII.

^[10] La, § 202a, Rn.1.

^[11] La, § 202a, Rn.1.

^[12] Schmitz, JA 1995, S. 478.

^[13] Lenckner, in S/S, § 202a, Rn.1.

^[14] Lenckner, in S/S, § 202a, Rn.1; Jessen, § 202a, S.43, Lenckner/ Winkelbauer, in CR

1986, S. 485

^[15] Haft, NStZ, 1987, S.9.

^[16] Bühler, in MDR 1987, S. 452.

^[17] Haft, NStZ, 1987, S. 9.

^[18] Schünemann, LK, § 202a, Rn.2.

^[19] Schmitz, JA 1995, S. 478, Frommel, in JuS 1987, S. 668.

^[20] Lenckner, in S/S, § 202a, Rn.1, BTDrucks. 10/5058, S. 28.

^[21] Haft, a.a.O. Rn. 13.

^[22] Schmitz, JA 1995, S.478; Samson-SK-StGB, § 202a, Rn.1; La, § 202a, Rn.1.

^[23] Lenckner, in S/S, § 202a, Rn.1, Lenckner/Winkelbauer, in CR 1986, S.485.

^[24] Lenckner, in S/S, § 202a, Rn.2; Lenckner/Winkelbauer, in CR 1986 484.

^[25] Jessen, § 202a, S.46; vgl. auch: BT – Drucksache 10 / 5058 S.29.

^[26] Schlüchter, 2. WiKG, S. 60.

^[27] Schmitz, JA 1995, S. 479.

^[28] Schünemann, LK, § 202a, Rn.3; vgl. auch: BT – Drucksache, 10 / 5058 S.29.

^[29] Lenckner/Winkelbauer, CR 1986, S. 484.

^[30] Schünemann, § 202a, Rn. 3; vgl. auch: BT – Drucksache V/4094, S.37.

^[31] a.A. Schlüchter, 2.WiKG, S.61: Wahrnehmung und Verstehen dürfen nicht getrennt

werden

^[32] Schmitz, JA 1995 S. 479; Jessen, § 202a, S.48.

^[33] Welp, iur 1988, S. 445.

^[34] Jessen, § 202a StGB, S.48.

^[35] Beispiel aus: Jessen, § 202a, S.49.

^[36] Jessen, § 202a StGB, S.50.

^[37] Schmitz, in: JA 1995, S. 479; Welp, in iur 1988, S. 446; Jessen, § 202a, S. 50.

^[38] Schmitz, in JA 1995, S. 479; Lenckner, S/S, § 202a, Rn.3.

^[39] Gravenreuth, in NStZ, 1989, S.203.

^[40] Sieber, MultimediaR; 19, Rn. 419.

^[41] Rengier, BT II, § 31, Rn. 9.

^[42] Schmitz, in: JA 1995, S. 479; Jessen, § 202a StGB, S. 51; Lenckner /Winkelbauer, in:

CR 1986, S. 484.

^[43] Jessen, § 202a StGB, S.51; La, § 202a StGB; Lenckner, S/S, § 202a, Rn.4.

^[44] Schulze-Heiming, S. 46.

^[45] Schünemann, LK, § 202a, Rn.4.

^[46] Schmitz, in JA 1995, S. 480.

^[47] So z.B. bei: Tröndle, § 202a, Rn.4; La, § 202a, Rn.2.

^[48] Ordemann BDSG, § 2 Anm. 2.1.

^[49] Schmitz, in: JA 1995, S. 480. Schünemann, in LK, § 202a, Rn.4.

^[50] Ordemann BDSG, § 2 Anm. 2.1.

^[51] Schmitz, JA 195, S. 481; a.A.: Jessen, § 202a, S. 53.