Inhalt SONDERAUSGABE CYBERCRIME & CYBERJUSTICE ... - ZIS

Weitere Magazine

Empfehlungen

Info

Der „Grundsatz der Verfügbarkeit“ von Daten zwischen Staat und Unternehmen_____________________________________________________________________________________staatlichen Datenabfragen eine Vielzahl von Grenzen fürErmittlungsmaßnahmen zu beachten. 4In diesem auch verfassungsrechtlich überformten Spannungsfeldzwischen Verfügbarkeit und Zweckbindung staatlicherhobener Daten besteht viel Anlass zur Diskussion. Diezunehmende Verlagerung hoheitlichen Handelns auf Private– man denke allein daran, dass Post- und Telekommunikationsdienstenoch vor wenigen Jahren hoheitlich organisiertwaren – zwingt aber dazu, dieselbe Fragestellung auch fürdas Verhältnis zwischen Staaten und Unternehmen aufzuwerfen.Inwieweit ist eine Zweckbindung bei von Unternehmenerhobenen Daten zu beachten, inwieweit sind von Unternehmenerhobene Daten für die Strafverfolgungsbehörden verfügbar?5III. EingriffsgrundlagenNach deutschem und europäischem Verfassungsverständniserfordern Zugriffe der Ermittlungsbehörden auf personenbezogeneDaten eine gesetzliche Eingriffsgrundlage. 6 Die inDeutschland normierten Eingriffsgrundlagen seien im Folgendendaraufhin untersucht, ob innerstaatlich ein Grundsatzder Verfügbarkeit von Daten bereits verwirklicht ist.1. ZeugeDas klassische Beweismittel schlechthin – der Zeuge – scheidetdabei von vornherein aus: Er ist nämlich ein persönlichesBeweismittel, der über seine persönliche Wahrnehmungbekunden soll. 7 Die allermeisten Daten, an welchen die ErmittlungsbehördenInteresse haben, werden von Mitarbeiternder Unternehmen jedoch nicht persönlich wahrgenommen,4 Exemplarisch seien herausgegriffen die Limitierung derVerwertbarkeit von Zufallsfunden (etwa gem. § 477 Abs. 2S. 2 StPO), das Erfordernis einer Aussagegenehmigung gem.§ 96 StPO, das Steuergeheimnis (§ 30 AO) sowie die Unzulässigkeitder Verwertung von Daten aus dem Autobahnmauterfassungssystemfür strafprozessuale Zwecke (§§ 4, 7, 9 Bundesfernstraßenmautgesetz,s. zur insoweit identischen Vorläufervorschriftdes Autobahnmautgesetzes LG Magdeburg, NJW2006, 1073 m. Anm. Fraenkel/Hammer, DuD 2006, 497).5 Während beim europastrafrechtlichen Prinzip die wechselseitigeVerfügbarkeit im Vordergrund steht, dominiert im Verhältniszwischen Staaten und Unternehmen der einseitige Zugriffdes Staates auf von Unternehmen gespeicherte Daten.Auf diese Konstellation soll sich daher auch die folgendeDarstellung beschränken.6 Aus verfassungsrechtlicher Sicht vgl. BVerfGE 65, 1 (43);67, 100 (143); 84, 239 (279); 103, 21 (33); 115, 320 (341);BVerfGK 15, 71 (76 f.), sowie aus europäischer Sicht vgl.nur Art. 8 Abs. 2 Charta der Grundrechte der EuropäischenUnion (GRC), ABl. EU 2010 Nr. C 83, S. 389. Zur Auffassungder Kommission, als gesetzliche Grundlage reiche dieZuständigkeit der Strafverfolgungsbehörden zur Strafverfolgung,s. jedoch unten bei und mit Fn. 36.7 S. nur Senge, in: Hannich (Hrsg.), Karlsruher Kommentarzur Strafprozessordnung, 6. Aufl. 2008, Vor § 48 Rn. 1;Eisenberg, Beweisrecht der StPO, 7. Aufl. 2011, Rn. 1000.sondern nur automatisch von den Rechnern des Unternehmensverarbeitet. Zwar könnten Unternehmensangehörige dieentsprechenden Informationen abfragen, und sich damit zuZeugen „machen“, doch zu solchen eigenen Nachforschungenist eine Privatperson oder ein Privatunternehmen nichtverpflichtet. 82. Freiwillige AuskunftEine andere Frage ist allerdings, ob ein Zeuge oder ein Unternehmeneigene Nachforschungen tätigen darf – und ob dieStaatsanwaltschaft darum bitten darf. Grundsätzlich ist einsolches kooperatives Zusammenwirken von Zeugen, Unternehmenund der Staatsanwaltschaft gestattet und sogar geboten– und in der Praxis auch oft zu verzeichnen. Die Grenzefindet die Kooperation jedoch dann, wenn sie zur Kollusionwird, also zu nicht von der Rechtsordnung akzeptierten Nachteilenfür Dritte führt.a) Das ist zunächst dann der Fall, wenn sich die Zeugenoder die Mitarbeiter des Unternehmens strafbar machen würden:So dürfen sie etwa keine Auskunft geben über Telekommunikationsvorgänge,denn dann drohte ihnen eine Bestrafungnach § 206 Abs. 1 StGB. 9b) Aufgrund der Gesetzesbindung der Exekutive (Art. 20Abs. 3 GG) ist es den Strafverfolgungsbehörden ebenfallsnicht gestattet, um ordnungsrechtlich verbotenes Verhaltenzu bitten. Oftmals sind aber freiwillige Recherchen datenschutzrechtlichverboten. Maßstab hierfür ist § 28 Abs. 2Nr. 2 lit. b BDSG, demzufolge die Datennutzung und -weitergabezulässig ist, soweit dies zur Strafverfolgung erforderlichist „und kein Grund zu der Annahme besteht, dass derBetroffene ein schutzwürdiges Interesse an dem Ausschlussder Übermittlung oder Nutzung hat“. Rechtsprechung undLiteratur verstehen letzteres aber nicht als starre Ausschlussklausel,sondern nehmen eine Interessenabwägung zwischendem Strafverfolgungsinteresse des Staates einerseits und demRecht auf informationelle Selbstbestimmung des einzelnenandererseits vor. 10Bei dieser Abwägung sind erstens die „schutzwürdigenInteressen“ grundsätzlich weit auszulegen und erfassen daherauch „wirtschaftliche oder berufliche Nachteile“. 11 Zweitenssind die besonderen Wertungen des Grundrechts auf Vertrau-8 Aus prozessualer Sicht s. Eisenberg (Fn. 7), Rn. 1199 f.;Ignor/Bertheau, in: Erb u.a. (Hrsg.), Löwe/Rosenberg, DieStrafprozeßordnung und das Gerichtsverfassungsgesetz, Bd. 2,26. Aufl. 2008, § 69 Rn. 9 m.w.N.; Krehl, NStZ 1991, 416 f.;Petri, StV 2007, 266, aus materiell-rechtlicher Sicht s. nurLenckner/Bosch, in: Schönke/Schröder, Strafgesetzbuch, Kommentar,28. Aufl. 2010, § 161 Rn. 3 m.w.N.9 Mangels verbindlicher Anordnung besteht auch keine Rechtfertigungfür ein solches Verhalten, ja es wäre sogar eineUmgehung der gesetzlich bestimmten, spezielleren Eingriffsgrundlagender §§ 100a, 100b StPO.10 Gola/Schomerus, Bundesdatenschutzgesetz, Kommentar,10. Aufl. 2010, § 28 Rn. 46 m.w.N.11 Gola/Schomerus (Fn. 10), § 28 Rn. 26._____________________________________________________________________________________Zeitschrift für Internationale Strafrechtsdogmatik – www.zis-online.com475
Dominik Brodowski_____________________________________________________________________________________lichkeit und Integrität informationstechnischer Systeme 12 zubeachten: In heutiger Zeit verlassen sich viele auf eine (vermeintlich?)sichere Datenspeicherung im Internet, etwa beider Archivierung von E-Mails. Staatliche Akteure dürfen nundie Wertungen dieses Grundrechts nicht dadurch konterkarieren,dass sie die Preisgabe vertraulich abgespeicherter Informationendurch Dritte fördern. Drittens ist ein mehrpoligesGrundrechtsverhältnis zu berücksichtigen: Neben den Grundrechtendes Beschuldigten und denjenigen des Unternehmenssind hier auch die Grundrechtspositionen aller anderen Kundenvon Bedeutung. Denn auch deren Daten werden regelmäßigdurchsucht, so etwa bei der Suche nach verdächtigenÜberweisungen auf ein bestimmtes Konto. Geschieht dabeiein Fehler – und dies kann leicht geschehen –, so werdenauch die Daten unbescholtener Kunden übermittelt. 13c) Was folgt daraus? Unternehmen ist es datenschutzrechtlichverwehrt, quasi in vorauseilendem Gehorsam freiwilligumfangreiche Hilfe zur Strafverfolgung zu leisten,wenn sie dabei auf umfassende und besonders schützenswerteDatenbestände zurückgreifen müssten oder wenn eine besondereGefahr dafür besteht, dass diese Herausgabe einen unschuldigenDritten belasten könnte. Stattdessen sollten Unternehmenihre umfassende Bereitschaft zur Mitwirkungbekunden, jedoch erst dann Auskunft erteilen, wenn einförmliches Auskunfts- bzw. Herausgabeverlangen vorliegt(s. näher unten 5.).3. TelekommunikationEinen Sonderfall stellen diejenigen Daten dar, die währendeiner laufenden Telekommunikation anfallen. Diese genießenbesonderen Schutz jedenfalls bis zu demjenigen Zeitpunkt, indem sie beim Empfänger ankommen und dieser die Chancehat, diese zu löschen. 14 Bis dahin sind Zugriffe auf die <strong>Inhalt</strong>eder Telekommunikation 15 nur unter besonderen Voraussetzungengestattet. So muss etwa der Verdacht einer Katalogtat(§ 100a Abs. 2 StPO) bestehen und die Tat muss „auch imEinzelfall schwer“ wiegen. All dies ist aber keine Durchbrechungeines Prinzips der Verfügbarkeit, denn dieser Grundsatzbezieht sich nur auf ohnehin vorrätige, d.h. zuvor gespeicherteDaten. Eine Telekommunikationsüberwachung beziehtsich hingegen auf Daten, die noch übertragen werden und zudiesem Zeitpunkt daher gerade nicht oder nicht dauerhaftgespeichert vorliegen.12 Grundlegend BVerfGE 120, 274 m. Anm. u. Bespr. Böckenförde,JZ 2008, 925; Hillgruber, JZ 2008, 861; Sachs/Krings, JuS 2008, 481.13 Vgl. Brodowski, JR 2010, 546 (548 f.).14 BVerfGE 120, 274 (307 f.); 113, 166 (183 ff.).15 Verkehrsdaten – das sind Daten, aus denen sich ergibt, werwann mit wem kommuniziert hat – sind zwar theoretischetwas leichter zu erheben (§ 100g StPO). Praktisch ergibtsich jedoch das Problem, dass diese Daten derzeit höchstenseine Woche lang gespeichert werden, nachdem die deutscheUmsetzung der Vorratsdatenspeicherung von Telekommunikations-Verbindungsdatenfür verfassungswidrig und nichtigerklärt wurde, BVerfGE 125, 260.Werden aber Daten aus einer Telekommunikation anschließenddauerhaft abgespeichert – etwa in einem E-Mail-Archiv –, so ist ein Zugriff nach der Rechtsprechung desBundesverfassungsgerichts nicht am engen Maßstab einerTelekommunikationsüberwachung zu messen, sondern bloßan einer Beschlagnahme. 164. RasterfahndungEin weiterer Sonderfall ist die Rasterfahndung, § 98a StPO.Dabei handelt es sich um die Suche nach potentiellen Täternaufgrund bestimmter allgemeiner, tätertypischer Merkmale,wie etwa Alter, Herkunft, Beruf, Studiengang, Religionszugehörigkeitund Anzahl der Kinder. 17 Ein solches data mininggilt inzwischen als vielversprechendes Mittel nicht nur beider Terrorismusbekämpfung: So gab und gibt es Bestrebungender Europäischen Union, „verdächtige“ Flugbewegungen 18und Überweisungen 19 laufend zu überwachen. Ein solchesDurchforsten von Daten ist aber mit erheblichen Grundrechtsgefährdungenverbunden: So handelt es sich dabei umdie Erstellung eines umfassenden Persönlichkeitsprofils, wasnach deutschem Verfassungsverständnis grundsätzlich unzulässigist. 20 Bedeutsamer ist jedoch das erhebliche Risikofalsch-positiver Treffer, also dass bloß irgendwie auffälligePersonen zu Unrecht in den Verdacht geraten, eine Straftatbegangen zu haben. Das macht es notwendig, eine Rasterfahndungnur in engen Grenzen zuzulassen.Die neuere Rechtsprechung des Bundesverfassungsgerichtskonterkariert das aber: Eine Rasterfahndung soll dann nichtvorliegen, wenn bloß Daten eines Unternehmens abgefragtwerden, oder wenn das Unternehmen die Suchabfrage selbstdurchführt. 21 Demzufolge wäre es etwa keine Rasterfahndung,wenn eine inländische Bank befragt würde, welchedeutschen Kunden in den vergangenen Jahren Überweisungenvon mehr als 10.000 Euro in die Schweiz getätigt haben– um sodann Ermittlungsverfahren wegen Steuerhinterziehungein-zuleiten.5. AuskunftsverlangenUnternehmen können schließlich dazu verpflichtet werden,diejenigen Festplatten bzw. Datenträger auszuhändigen, aufdenen beweisrelevante Daten gespeichert sind (§ 95 Abs. 1StPO). Zur Abwendung eines solchen weitgehenden Herausgabeverlangenshat sich in der Praxis durchgesetzt, dass dasUnternehmen statt dessen Auskunft über diese Daten erteilt,also eine Kopie der beweisrelevanten Daten an die Strafverfolgungsbehördenübermittelt. Ein solches Auskunftsverlangender Strafverfolgungsbehörden ist aber dennoch ein ho-16 BVerfGE 124, 43; zur Übertragung auf Datenspeicherungin der „Cloud“ vgl. Obenhaus, NJW 2010, 651 (654).17 Schäfer, in: Erb u.a. (Fn. 8), § 98a Rn. 1; Brodowski, JR2010, 546 (548).18 KOM (2011) 32 endg. v. 2.2.2011.19 KOM (2011) 429 endg. v. 13.7.2011.20 BVerfGE 65, 1 (53).21 BVerfGK 15, 71 (77 f.)._____________________________________________________________________________________476<strong>ZIS</strong> 8-9/2012
Seite 4 und 5:
Strafbarkeit von Glücksspielen, Sp
Seite 7 und 8:
Martin Heger_______________________
Seite 9 und 10:
Arbeitnehmerüberwachung und Compli
Seite 11 und 12:
Jörg Eisele_______________________
Seite 13 und 14:
Jörg Eisele_______________________
Seite 15 und 16:
Jörg Eisele_______________________
Seite 17 und 18:
Sebastian Hoffmanns________________
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Alexander Seidl____________________
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32: Alexander Seidl____________________
Seite 33 und 34: Mesut S. Ҫekin____________________
Seite 39 und 40: Mustafa Temmuz Oğlakcıoğlu______
Seite 49 und 50: Jan C. Schuhr______________________
Seite 65 und 66: Einseitiges Strafanwendungsrecht un
Seite 67 und 68: Liane Wörner______________________
Seite 73 und 74: Steuerstrafrecht als Cybercrime!Zwi
Seite 75 und 76: Bernd Groß________________________
Seite 77 und 78: Felix Rettenmaier/Lisa Palm________
Seite 79 und 80: Felix Rettenmaier/Lisa Palm________
Seite 81: Der „Grundsatz der Verfügbarkeit
Seite 85 und 86: Dominik Brodowski__________________
Seite 87 und 88: Informationstechnologische Herausfo
Seite 89 und 90: Joachim Vogel______________________
Seite 91 und 92: Joachim Vogel______________________
Alle anzeigen

Inhalt SONDERAUSGABE CYBERCRIME & CYBERJUSTICE ... - ZIS

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?