Wie ist StGB § 202d Datenhehlerei genau auszulegen?

Domainrecht, Software-Lizenzrecht, Internetauktionshaus [Name geändert], Internetauktionsrecht....

Moderator: FDR-Team

Antworten
Caesar
Topicstarter
FDR-Mitglied
FDR-Mitglied
Beiträge: 733
Registriert: 07.02.05, 01:21

Wie ist StGB § 202d Datenhehlerei genau auszulegen?

Beitrag von Caesar » 09.03.19, 16:57

In StGB $ 202d (1) steht folgender Text:
(1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Quelle: https://dejure.org/gesetze/StGB/202d.html

Nur Frage ich mich gerade, wie der genau auszulegen ist.

Bspw. gab es ja vor ein Wochen in den Nachrichten die Meldung über einen großen Datenleak von ganzen Passwortsammlungen, Collection #1 bis #5 genannt.
Siehe dazu auch folgende Newsmeldungen:
https://www.(Wortsperre: Name).de/security/meldung/P ... 79375.html
https://www.(Wortsperre: Name).de/security/meldung/N ... 87538.html

Diese wurden, berücksichtigt man $ 202d (1), sicherlich rechtswidrig beschafft.
Was wäre nun, wenn jemand diese Daten Zwecks Überprüfung, ob und was von ihm da genau drin steht, für sich beschafft?

Dem ersten Abschnitt von $202a (1), in dem es heißt:
Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht
würde man mit einer Beschaffung dieser Daten, diese sich verschaffen, aber im nächsten Satz gibt es dann eine Einschränkung, denn da heißt es dann:
um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Durch die bloße Absicht nur nachzusehen, was von einem selbst da drin steht, würde man sich, so wie ich das Gesetz interpretiere, sich ja nicht bereichern und andere damit auch nicht schädigen, insofern müsste der Download für eigene Zwecke so betrachtet ja legal sein.
Eigene Interpretationen nützen hier allerdings nichts, insofern würde mich interessieren, wie genau das Gesetz hier also wirklich im juristischen Sinne auszulegen wäre?
Wäre der bloße Download und Besitz in diesem Sinne somit legal?

Ebenso stellt sich mir die Frage, wäre, wenn der bloße Download legal wäre, der Download auch über eine Tauschbörse legal?
Ich tippe mal auf "Nein", da man zum einen ja so Dritten Zugang zu diesen Daten ermöglichen würde und sie verbreitet, womit zumindest schon einmal der erste Teil des Gesetzes erfüllt wäre und man zum anderen ja nicht ausschließen kann, dass diese Dritten mit diesen Daten sich dann bereichern oder andere schädigen könnten, womit dann auch der restliche Teil des Gesetzes erfüllt wäre.
Ist das so richtig oder muss hier aber auch das Wissen vorhanden sein oder die Absicht bestehen, dass Dritte sich damit bereichern oder andere schädigen?
Was wäre also bei einem Dritten, der in den Daten auch nur nachschauen möchte, was von ihm da drin steht?
Könnte man diesem solche Daten überlassen und sie an ihn verbreiten oder wäre das dann auch ein Verstoß gegen dieses Gesetz?

Tja, und dann wäre da noch die Frage, wie das mit dem Teil
Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat,
zu verstehen ist?
Ist das "und" hier im Sinne der Aussagelogik eine Konjunktion, also ein logisches "und", was bedeutet, das beides erfüllt sein muss oder ein Disjunktion, entsprechend einem logischen "Oder"?
Jetzt sind die Daten ja bspw. überall im Internet verfügbar, sind sie damit schon allgemein zugänglich oder sind sie das trotzdem nicht, weil es ja ursprünglich nie vorgesehen war, dass sie allgemein zugänglich sind?

Insofern ergeben sich daraus folgende Fragen:
1. Dürfte man diese Daten sich verschaffen und besitzen, wenn keine Absicht besteht, andere dadurch zu schaden oder sich finanziell zu bereichern?
2. Dürfte man diese Daten sich über eine Tauschbörse beschaffen, wenn ebenfalls keine Absicht besteht, andere dadurch zu schaden oder sich finanziell zu bereichern, aber durch die bloße Beschaffung über die Tauschbörse die Daten an Dritte verbreitet werden könnten und die Möglichkeit besteht, dass diese sich daran bereichern oder andere schaden? Vor allem stellt sich hier die Unterfrage, reicht hier die Möglichkeit aus, dass Dritte so etwas mit diesen Daten tun könnten oder müsste man wissen, dass Dritte so etwas mit den Daten tun werden? Gibt es hier juristisch einen Unterschied?
3. Dürfte man diese Daten sich verschaffen, besitzen und einem anderen überlassen, wenn für sich und dem anderen keine Absicht besteht, anderen dadurch zu schaden oder sich finanziell zu bereichern?

Antworten