{"id":650031,"date":"2013-08-13T00:53:37","date_gmt":"2013-08-12T22:53:37","guid":{"rendered":"https:\/\/blog.wiwo.de\/management\/?p=650031"},"modified":"2013-08-14T15:55:46","modified_gmt":"2013-08-14T13:55:46","slug":"persilschein-fur-datenklau-aus-unternehmen-gastbeitrag-uber-eine-bundesratsinitiative","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/management\/2013\/08\/13\/persilschein-fur-datenklau-aus-unternehmen-gastbeitrag-uber-eine-bundesratsinitiative\/","title":{"rendered":"Persilschein f\u00fcr staatlichen Datenklau aus Unternehmen – Gastbeitrag \u00fcber eine Bundesratsinitiative"},"content":{"rendered":"

Andr\u00e9-M. Szesny und\u00a0Laura G\u00f6rtz, Criminal-Compliance-Experten bei der Kanzlei Heuking\u00a0K\u00fchn,\u00a0\u00fcber eine\u00a0Bundesratsinitiative als Anstiftung zum Datenklau.<\/strong><\/p>\n

\"Andr\u00e9-M.<\/a>

Andr\u00e9-M. Szesny, Partner bei Heuking K\u00fchn<\/p><\/div>\n

Persilschein f\u00fcr heisse Informationen aus den Unternehmen: Datenhehlerei<\/strong><\/p>\n

Der Bundesrat hat einen Gesetzesentwurf verabschiedet, der die sogenannte Datenhehlerei in Zukunft unter Strafe stellen soll. F\u00fcr staatliche Zwecke enth\u00e4lt der geplante Straftatbestand hingegen einen Persilschein f\u00fcr den Ankauf von Daten. Dies betrifft nicht nur Steuerdaten, sondern auch andere Informationen. F\u00fcr die Unternehmen h\u00e4tte so ein Gesetz weitreichende Konsequenzen: Denn eine Legalisierung des staatlichen Ankaufs gestohlener Daten ist ein Anreizsystem f\u00fcr Datendiebstahl in der Wirtschaft.\u00a0Der Mitarbeiter kann sich wegen des Entwendens der Daten strafbar machen, der ankaufende Amtstr\u00e4ger soll hingegen straffrei sein.\u00a0Diese Straftat des Mitarbeiters wird durch die Beamten, die Geld f\u00fcr die Daten bezahlen, gef\u00f6rdert.<\/b><\/p>\n

Stiehlt ein Mitarbeiter eines Unternehmens oder ein Hacker datenm\u00e4\u00dfig erfasste Dokumente, d\u00fcrften staatliche Stellen sich dann diese Daten verschaffen:<\/p>\n

Beispiel Bestechung: <\/i><\/strong><\/p>\n

Ein Mitarbeiter des Vertriebs\u00a0erf\u00e4hrt\u00a0 dass ein anderer Vertriebsmitarbeiter seinem Kunden eine verdeckte Bestechungszahlung hat zukommen lassen. Anstatt dies der Gesch\u00e4ftsleitung mitzuteilen, sammelt er in den kommenden Wochen datenm\u00e4\u00dfig erfasste Unterlagen, die seinen Verdacht belegen. Gemeinsam mit einer Liste weiterer Kunden, die von dem korrupten Mitarbeiter betreut wurden, bietet er die Unterlagen der Polizei anonym zum Kauf an.<\/i><\/p>\n

Beispiel Kartell: <\/i><\/strong><\/p>\n

Ein Hacker verschafft sich Zugang zu dem Mail-Server eines Unternehmens. Wie erhofft, erh\u00e4lt er Kenntnis von regelm\u00e4\u00dfigen Treffen des Gesch\u00e4ftsf\u00fchrers mit Wettbewerbern. Auch die Preispolitik war Gegenstand dieser Treffen. Der Hacker kopiert sich die entsprechenden Daten und bietet diese den Kartellbeh\u00f6rden zum Kauf an.<\/i><\/p>\n

\"Laura<\/a>

Laura G\u00f6rtz, Anw\u00e4ltin bei Heuking K\u00fchn<\/p><\/div>\n

Beispiel Steuerfahndung<\/strong>: <\/i><\/p>\n

Ein Lebensmittelhandelsunternehmen weist auf seinen Rechnungen den reduzierten Umsatzsteuersatz von sieben Prozent f\u00fcr Lebensmittel aus. Beim Einkauf der Ware hat das Unternehmen hingegen zu Unrecht den normalen Steuersatz von 19 Prozent zum Vorsteuerabzug gebracht. Das Unternehmen m\u00f6chte seine Umsatzsteuererkl\u00e4rung nun berichtigen. Hierzu werden im Unternehmen mit den relevanten Abteilungen und den beratenden Rechtsanw\u00e4lten diverse Mails ausgetauscht. Ein eingebundener Mitarbeiter des Finanzcontrollings sammelt diese Mails auf einem USB-Stick. Er bietet die Daten der Steuerfahndung des Landes Hessen f\u00fcr 10.000 Euro zum Kauf an. Die Steuerfahndung wei\u00df, dass Steuernachzahlungen, Geldstrafen gegen Verantwortliche und eine Geldbu\u00dfe gegen das Unternehmen diesen Kaufpreis deutlich \u00fcbersteigen werden und entschlie\u00dft sich zum Ankauf der Daten.<\/i><\/p>\n

Legalisierung von Datenank\u00e4ufen<\/strong><\/p>\n

Solche Datenk\u00e4ufe sollen durch die Gesetzesinitiative des Bundesrates legalisiert werden. Zwar verfolgt der Gesetzesentwurf das zustimmungsw\u00fcrdige Anliegen, Strafbarkeitsl\u00fccken im Bereich des Datenhandels zu beseitigen. F\u00fcr staatliche Stellen wird jedoch eine diskussionsw\u00fcrdige Ausnahmeregelung getroffen. Im Einzelnen:<\/p>\n

1. Gesetzesinitiative des Bundesrates schlie\u00dft Gesetzesl\u00fccke<\/strong><\/p>\n

Zuk\u00fcnftig soll auch die Hehlerei von Daten unter Strafe stehen: Wer sich oder einem anderen rechtswidrig erlangte Daten verschafft oder diese weitergibt, soll mit Geld- oder Freiheitsstrafe bis zu f\u00fcnf Jahren bestraft werden. So liest es sich in dem Gesetzesentwurf des Bundesrates zur Einf\u00fchrung des neuen Straftatbestandes Datenhehlerei in Paragraf \u00a0202d Strafgesetzbuch (BR-Drucksache 284\/13).<\/p>\n

Der Gesetzentwurf soll dem Bundestag noch im Herbst zur Entscheidung vorgelegt werden. An sich ist das eine gute Sache. Denn derzeit ist nur die Hehlerei mit Sachen \u2013 also k\u00f6rperlichen Gegenst\u00e4nden \u2013 strafbar. Wer sich gestohlene Daten verschafft, bleibt derzeit straflos. Nur wenn es sich um Betriebs- und Gesch\u00e4ftsgeheimnisse handelt, sieht das Gesetz gegen unlauteren Wettbewerb schon heute eine Sanktion vor.<\/p>\n

Das soll sich \u00e4ndern. Die Initiative des Bundesrates will eine Gesetzesl\u00fccke schlie\u00dfen, die durch die fortschreitende Technisierung insbesondere bei der Informationsverarbeitung in den letzten Jahren entstanden ist. Vor allem im Bereich der Nutzung von illegal erlangten Kreditkartendaten sollen Strafbarkeitsl\u00fccken geschlossen werden. Zudem sieht der Bundesrat eine Schutzpflicht des Staates im Hinblick auf das vom Bundesverfassungsgericht erst j\u00fcngst neuformulierte \u201eGrundrecht auf Gew\u00e4hrleistung der Vertraulichkeit und Integrit\u00e4t informationstechnischer Systeme\u201c.<\/p>\n

2. Persilschein f\u00fcr \u00f6ffentliche Stellen<\/strong><\/p>\n

Der Staat selbst soll diese Integrit\u00e4t allerdings nicht vollumf\u00e4nglich sch\u00fctzen. F\u00fcr staatliche Stellen statuiert Absatz 5 vielmehr eine bemerkenswerte Ausnahme von dem geplanten Straftatbestand: Danach soll der neue Straftatbestand n\u00e4mlich nicht f\u00fcr Amtstr\u00e4ger oder deren Beauftragte gelten, die ausschlie\u00dflich zur Erf\u00fcllung ihrer gesetzlichen Pflichten handeln oder die Daten ausschlie\u00dflich der <\/i>Verwertung in einem Besteuerungsverfahren, einem Strafverfahren oder einem Ordnungswidrigkeitenverfahren <\/i>zuf\u00fchren.<\/p>\n

Gestohlene Daten kaufen – l\u00e4nger praktiziert und bald legitim?<\/strong><\/p>\n

 <\/p>\n

Verschaffen sich also staatliche Stellen gestohlene Daten, sollen sie straflos bleiben. \u00a0Hintergrund dieser Regelung ist der seit l\u00e4ngerem praktizierte Ankauf so genannter Steuer-CDs durch den Bund und die L\u00e4nder. Es soll in Zukunft kein Zweifel mehr bestehen, dass der in der Wissenschaft heftig umstrittene Kauf und die Nutzung von Schweizer Bankkundendaten in legaler Weise f\u00fcr die Strafverfolgung von Steuerhinterziehern genutzt werden d\u00fcrfen.<\/p>\n

Novum im deutschen Strafrecht<\/strong><\/p>\n

Dies ist ein Novum im deutschen Strafrecht: Der Staat darf sonst keine Straftaten begehen, um sich Beweismaterial f\u00fcr eine Tat zu verschaffen. Das soll sich nun \u00e4ndern: Der Staat – beziehungsweise das jeweilige Bundesland – belohnt mit dem Ankauf gestohlener Bankkundendaten den Datendieb und setzt damit dessen Straftat fort.<\/p>\n

Gleichzeitig begr\u00fcndet er einen Anreiz f\u00fcr zuk\u00fcnftige Datendiebe, die Informationen zu stehlen, um sie dann \u2013 in der Hoffnung auf eine h\u00fcbsche Summe \u2013 dem deutschen Fiskus zu verkaufen. Obwohl sich in den Datens\u00e4tzen immer auch Informationen \u00fcber unbescholtene Steuerpflichtige befinden, wird dieses Vorgehen mit dem staatlichen Interesse am Steueraufkommen gerechtfertigt.<\/p>\n

3. Konsequenzen f\u00fcr Unternehmen: Datendiebstahl gegen Belohnung als\u00a0legales\u00a0System<\/strong><\/p>\n

Die geplante Neuregelung w\u00fcrde das bereits praktizierte staatliche Anreiz- und Belohnungssystem f\u00fcr Datendiebstahl in Beton gie\u00dfen \u2013 allerdings nicht nur in Bezug auf Steuerdaten. Der Ausschluss soll vielmehr f\u00fcr s\u00e4mtliche Daten gelten, welche zur Verfolgung von Straftaten und Ordnungswidrigkeiten erworben werden. Der Ankauf von illegal beschafften Unternehmensdaten k\u00f6nnte demnach bald zur zul\u00e4ssigen Ermittlungsmethode auch \u00fcber die Verfolgung von Steuerhinterziehern hinaus avancieren. Stiehlt der Mitarbeiter eines Unternehmens oder ein Hacker datenm\u00e4\u00dfig erfasste Dokumente wie etwa Mail-Verkehr, Personalunterlagen, Gesundheitszeugnisse, Vertr\u00e4ge, Kundenlisten, Buchhaltungsunterlagen undsoweiter, d\u00fcrften staatliche Stellen sich diese Daten folgenlos verschaffen. Gerade in laufenden Ermittlungsverfahren kann dies f\u00fcr die Strafverfolgungsbeh\u00f6rden interessant sein.<\/p>\n

Wenn durch staatliche Ermittlungsma\u00dfnahmen \u2013 wie im Falle des Ankaufs von Daten \u2013 in ein Grundrecht (hier: das Grundrecht auf informationelle Selbstbestimmung) eingegriffen wird, muss das staatliche Handeln im deutschen Recht auf eine entsprechende Erm\u00e4chtigungsgrundlage gest\u00fctzt werden. In diesen, beispielsweise in der Strafprozessordnung niedergelegten, Befugnisnormen erfolgt eine genaue Festlegung der Voraussetzungen f\u00fcr den staatlichen Grundrechtseingriff. Durch diese Begrenzung des staatlichen Handelns wird der Eingriff mit den entgegenstehenden Grundrechten in Ausgleich gebracht.<\/p>\n

Legalisierter Ankauf illegal beschaffter Unternehmensdaten<\/strong><\/p>\n

 <\/p>\n

Eine solche Begrenzung etwa durch einen Richtervorbehalt will der Bundesrat nicht vornehmen. Dies f\u00fchrt dazu, dass der Ankauf von illegal beschafften Daten durch die Hintert\u00fcr und an strafprozessualen Grunds\u00e4tzen vorbei legalisiert werden soll.<\/p>\n

Ausforschung ohne jeden Verdacht<\/strong><\/p>\n

Zudem vertr\u00e4gt sich die Konstruktion des Bundesrats auch aus einem anderen Gesichtspunkt heraus nicht mit der Strafprozessordnung: Diese setzt in der Regel zureichende tats\u00e4chliche Anhaltspunkte f\u00fcr ein staatliches T\u00e4tigwerden voraus. Beim Ankauf von Unternehmensdaten vom Datendieb d\u00fcrfte es sich oft um eine Ausforschung handeln, also eine Vor-Ermittlungst\u00e4tigkeit ohne jeden Verdacht \u2013 ansonsten w\u00e4re der Weg der – mutma\u00dflich effektiveren – Durchsuchung er\u00f6ffnet.<\/p>\n

Einzige Gegenwehr der Unternehmen: Datensicherheit aufr\u00fcsten<\/strong><\/p>\n

Abseits dieser dogmatischen Bedenken besteht f\u00fcr Unternehmen ein ganz praktisches Problem: Wollen sie verhindern, dass sich das ohnehin schon bestehende Problem des Datendiebstahls durch das staatliche Anreizsystem im geplanten \u00a7 202d Strafgesetzbuch verst\u00e4rkt, m\u00fcssen sie bei der Datensicherheit aufr\u00fcsten. Nur so w\u00fcrde verhindert, zumindest aber erschwert, dass Unternehmensmitarbeiter oder auch Hacker gezielt nach belastendem Material suchen, um dieses Ermittlungsbeh\u00f6rden anzubieten.<\/p>\n

\u00a0<\/i><\/p>\n

Andr\u00e9-M. Szesny ist Partner der Kanzlei Heuking K\u00fchn L\u00fcer Wojtek und Lehrbeauftragter f\u00fcr Wirtschaftsstrafrecht an der Hochschule Fresenius in K\u00f6ln. Laura G\u00f6rtz ist Anw\u00e4ltin bei Heuking K\u00fchn. Beide sind in den Bereichen Criminal Compliance und Wirtschafts- und Steuerstrafrecht t\u00e4tig, beraten und verteidigen Unternehmen und Personen pr\u00e4ventiv und in Wirtschaftsstrafverfahren:\u00a0<\/i>wirtschaftsstrafrecht@heuking.de<\/i><\/a>.<\/i><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Andr\u00e9-M. Szesny und\u00a0Laura G\u00f6rtz, Criminal-Compliance-Experten bei der Kanzlei Heuking\u00a0K\u00fchn,\u00a0\u00fcber eine\u00a0Bundesratsinitiative als Anstiftung zum Datenklau. Persilschein f\u00fcr heisse Informationen aus den Unternehmen: Datenhehlerei Der Bundesrat hat einen Gesetzesentwurf verabschiedet, der die sogenannte Datenhehlerei in Zukunft unter Strafe stellen soll. F\u00fcr staatliche … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":19,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[2658,2656,2655,1410,2657],"class_list":["post-650031","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-andre-m-szesny","tag-bundesratsinitiative","tag-datenankauf","tag-heuking-kuhn","tag-laura-gortz"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/650031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/comments?post=650031"}],"version-history":[{"count":0,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/posts\/650031\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/media?parent=650031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/categories?post=650031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/management\/wp-json\/wp\/v2\/tags?post=650031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}