Identitätsdiebstahl: Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Die eigene Identität im Netz zu verlieren, kann drastische Folgen haben - zum Beispiel nicht enden wollende Onlinebestellungen auf den eigenen Namen, die aber an andere Adressen geliefert werden. Gefolgt von Rechnungen, Mahnungen, Inkassoverfahren und miserablen Schufa-Auskünften. Sich dagegen zur Wehr zu setzen, ist enorm aufwendig, wie die Journalistin Tina Groll aus eigener Erfahrung schildert. Weil sich solche Fälle in den vergangenen Jahren häuften, soll künftig nicht nur der Diebstahl von Identitätsdaten, sondern auch der Handel damit geahndet werden. Was aber, wenn Journalisten investigatives Material erhalten oder Whistleblower brisante Daten weitergeben wollen?

Im vergangenen Jahr, als sich die Meldungen über massenhafte Identitätsdiebstähle häuften, entwarf der Bundesrat mit dem Paragrafen 202d des Strafgesetzbuches einen neuen Straftatbestand zur "Datenhehlerei". Ein Hehler ist im allgemeinen Sprachverständnis jemand, der Dinge verkauft, die er illegal in Besitz gebracht hat. Dieser Begriff wird nun auf Daten übertragen, entsprechend soll es eine "einschlägige" Regelung geben. Mit dem Gesetz soll vor allem das vom Bundesverfassungsgericht formulierte "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" unterstützt werden.

Justizministerium mit eigenem Entwurf

Hintergrund ist der zunehmende Handel mit Identitätsdaten wie Kreditkartendaten oder Zugangsdaten für Onlinebanking, soziale Netzwerke oder E-Mail-Dienste. Diese Daten werden in der Regel mit Schadsoftware ausspioniert oder über nicht geschlossene Systemlücken aus Datenbanken ausgelesen. Die Daten werden dann über Webforen transnational gehandelt. Eine Bereicherungsabsicht ist insofern gegeben.

Bundesjustizminister Heiko Maas (SPD) griff die Bundesratsinitiative in den kürzlich vorgestellten Leitlinien zur Vorratsdatenspeicherung auf. Der 55-seitige Entwurf, der auch die Passagen zu Datenhehlerei enthält, wurde inzwischen auf Netzpolitik.org veröffentlicht. Maas reduzierte unter anderem die vom Bundesrat vorgesehene Höchststrafe von zehn Jahren auf drei Jahre.

Die möglichen Nebenwirkungen der Strafbarkeit von Datenhehlerei könnten aber erheblich sein. Kritiker fürchten neue Hürden für den investigativen Journalismus und möglicherweise gar ein Verbot von Leaking-Plattformen.

Straffreiheit für Ankauf von Bankdaten

Juristen bezweifeln zudem, dass es überhaupt eine Regelungslücke gibt. Der frühere Bundesdatenschützer Peter Schaar sagte bereits vor Jahren, dass für personenbezogene Daten keine Strafbarkeitslücke existiere. Das Problem des illegalen Datenhandels sei vor allem ein Problem der Rechtsdurchsetzung. Dies dürfe aber kein Kriterium sein, um gar nichts zu machen, sagte das Justizministerium auf Anfrage von Golem.de.

Die aktuelle Diskussion dreht sich um mögliche fehlende Ausnahmen für Journalisten und Whistleblower. Während die Fassung des Bundesrats lediglich Ausnahmen für Handlungen, für "Amtsträger oder deren Beauftragte" vorsah, schützt die Fassung des Ministeriums nun generell Handlungen, "die ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen".

Der Gesetzesbegründung zufolge sind davon "insbesondere auch journalistische Tätigkeiten in Vorbereitung einer konkreten Veröffentlichung umfasst", obwohl es sicherlich nicht zu den beruflichen Pflichten von Journalisten gehört, sich illegal beschaffte Daten zu besorgen. Der Ankauf von Bankdaten seitens der Steuerbehörden soll hingegen gesetzlich eindeutig von der Strafbarkeit freigestellt werden - gleichwohl wird nur der aufkaufende Beamte, nicht aber der Informant geschützt.