Sie sind hier: Home » Recht » Deutschland » Gesetze

Verbotener Handel mit "digitalen Identitäten"


Gesetzentwurf: Datenhehlerei soll Straftat werden - Länderkammer schlägt einen Paragraphen 202d im Strafgesetzbuch vor
Nicht strafbar soll es sein, wenn Amtsträger Daten in Besteuerungs- und Strafverfahren oder auch nur im Fall von Ordnungswidrigkeiten nutzen

(02.06.14) - Künftig sollen nicht mehr nur die rechtswidrige Beschaffung von Daten, sondern auch der An- und Verkauf gestohlener Daten wie etwa Kreditkartennummern oder Zugangsdaten zu Onlinebanking, E-Mail-Diensten und sozialen Netzwerken im Internet unter Strafe gestellt werden. Ein Gesetzentwurf des Bundesrats (18/1288) sieht zur effektiveren Bekämpfung der Cyberkriminalität den neuen Straftatbestand der "Datenhehlerei" vor, der besonders auf den Handel mit "digitalen Identitäten" zielt.

Die Länderkammer schlägt einen Paragraphen 202d im Strafgesetzbuch vor: Wer Daten, "die ein anderer ausgespäht oder sonst durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft". Nicht belangt werden sollen nach dem Willen des Bundesrats hingegen staatliche Instanzen, wenn sie illegal erworbene Daten für die Strafverfolgung nutzen – wobei die Ländervertretung ausdrücklich auf den Ankauf von Steuer-CD verweist.

Mit seiner Initiative reagiert der Bundesrat auf die wachsende Zahl von Hackerattacken, bei denen im Internet Daten abgegriffen werden. Spektakuläre Fälle mit dem millionenfachen Diebstahl von Datensätzen sorgen immer wieder für Schlagzeilen. Angriffe im Internet mit Trojanern oder Viren seien inzwischen "Massenphänomene", heißt es in der Gesetzesvorlage. Nun sind bereits jetzt die illegale Beschaffung und Nutzung von Daten strafbar, was etwa für das Ausspähen von Passwörtern oder das Abfangen digitaler Identitäten gilt. Während jedoch der Verkauf gestohlener Güter wie etwa von Autos, Computern oder Handys mit Strafe bedroht ist, gilt dies bislang für rechtswidrig erworbene Daten nur in Teilbereichen.

Diese Lücke will die Länderkammer mit ihrem Vorstoß schließen, um den "massenhaften Missbrauch" von Daten besser bekämpfen zu können. In Zukunft soll schon der Versuch, an illegal erlangte Daten heranzukommen, kriminalisiert werden. Bei der Strafverfolgung von Datenhehlerei will der Bundesrat eine Telekommunikationsüberwachung in erheblichem Umfang erlauben.

Nach den Erkenntnissen der Ländervertretung nutzen jene, die sich gesetzwidrig Daten besorgen, diese häufig nicht selbst, um sich zu bereichern. Vielmehr finde über Webportale und Internet-Foren ein "intensiver Handel mit widerrechtlich erlangten Daten aller Art statt", heißt es in dem Gesetzentwurf. Die Angriffe würden oft von "internationalen, arbeitsteilig strukturierten Gruppen verübt, die in speziellen – meist nicht öffentlich zugänglichen – Diskussionsforen und Chat-Diensten eine breite Palette von Diensten anbieten und damit hohe Gewinne erzielen".

Als Delikt soll nur der Handel mit jenen Daten eingestuft werden, "an deren Nichtweiterverwendung ein schutzwürdiges Interesse besteht und die nicht aus allgemein zugänglichen Quellen entnommen werden können". Erforderlich ist auch eine Bereicherungs- oder Schädigungsabsicht. Und nicht strafbar soll es sein, wenn Amtsträger Daten in Besteuerungs- und Strafverfahren oder auch nur im Fall von Ordnungswidrigkeiten nutzen. Hintergrund dieser Regelung ist vor allem der Ankauf von Steuer-CD mit gestohlenen Bankdaten deutscher Bürger im Ausland, besonders in der Schweiz und in Liechtenstein.

In einer Stellungnahme begrüßt die Regierung den Vorschlag des Bundesrats, den neuen Straftatbestand der Datenhehlerei einzuführen. Ein solcher Paragraph erscheine "grundsätzlich geeignet", den Geheimnis- und Datenschutz im Internet zu stärken. Die Regierung will einen eigenen Gesetzentwurf zur Anpassung des Strafrechts an das digitale Zeitalter und besonders zur Datenhehlerei vorlegen.

Während der mehrjährigen Vorarbeiten zum Vorstoß der Länderkammer, für die Hessen federführend zuständig war, waren aus Anwalts- und Datenschützerkreisen auch kritische Fragen gestellt worden: Ist etwa in ausreichendem Maße sichergestellt, dass Journalisten oder Internetblogger sich noch auf E-Mails und brisante Daten beziehen können, die von Whistleblowern in Unternehmen oder staatlichen Instanzen stammen? Eine weitere Frage bezog sich auf solche Insider, die über die Verbreitung brisanter Daten Missstände publik machen wollen. (Deutsche Bundesregierung: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Gesetze

  • Datenübermittlung und Datenpflege

    Als Unterrichtung durch die Deutsche Bundesregierung liegt der "Evaluierungsbericht des Zweiten Gesetzes zur Verbesserung der Registrierung und des Datenaustausches zu aufenthalts- und asylrechtlichen Zwecken" (20/10200) vor.

  • Durchsetzung des DSA

    Die Deutsche Bundesregierung hat das Digitale-Dienste-Gesetz (20/10031) zur Umsetzung des Digital Services Act (DSA) auf nationaler Ebene vorgelegt. Während die ab 17. Februar 2024 in der Europäischen Union geltende DSA-Verordnung etwa Sorgfaltspflichten für Online-Dienste im Kampf gegen Desinformation und Hassrede im Internet und die Durchsetzung auf EU-Ebene regelt, konkretisiert der Gesetzentwurf der Bundesregierung Zuständigkeiten der Behörden in Deutschland.

  • Klarstellung für Betriebsräte und Unternehmen

    Die Bundesregierung will das Betriebsverfassungsgesetz ändern. Durch einen entsprechenden Gesetzentwurf (20/9469) sollen nach einem Urteil des Bundesgerichtshofes vom Januar 2023 entstandene Rechtsunsicherheiten beseitigt werden.

  • 1:1-Umsetzung wird angestrebt

    Die von der Bundesregierung geplante Umsetzung einer EU-Richtlinie zur Kraftfahrzeug-Haftpflichtversicherung in nationales Recht war Thema einer öffentlichen Anhörung im Rechtsausschuss des Bundestages am. Die Sachverständigen sahen den Opferschutz durch den Regierungsentwurf gestärkt, sprachen sich aber für eine Reihe von Nachbesserungen aus.

  • Modernisierung der Registerlandschaft

    Mit der Annahme eines Gesetzentwurfs (20/8866) der Deutschen Bundesregierung in geänderter Fassung hat der Wirtschaftsausschuss in seiner Sitzung einer Änderung des Unternehmensbasisdatenregistergesetzes einstimmig zugestimmt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen