Vortrag: Strafrechtliche Aspekte des Datenschutzes

Am vergangenen Donnerstag fand ein weiterer Vortrag im Rahmen der Vortragsreihe „Cybercrime und Cyberinvestigations“ des Kriminalwissenschaftlichen Instituts statt. Prof. Dr. Bernd-Dieter Meier stellte den Referent, Prof. Dr. Nikolaus Forgó, kurz vor: Er arbeitet seit 2000 an der Leibniz Universität, ist seit 2007 Direktor des IRI und international tätig, u.a. als Honorarprofessor in Berlin. Als Datenschutzbeauftragter der Universität bewies Prof. Forgó sich als besonders qualifiziert für das Thema des Vortrags „Strafrechtliche Aspekte des Datenschutzes“.

Eingangs stellte Prof. Forgó die verschiedenen Rechtsquellen der datenschutzrechtlichen Strafvorschriften vor. Diese seien vor allem das Bundesdatenschutzgesetz (BDSG) und das Strafgesetzbuch (StGB). Aber auch strafprozessrechtliche Fragen seien interessant, wie z.B. Fragen zur Vorratsdatenspeicherung oder zur Videoüberwachung.

Das BDSG ist das Ergebnis der 70er und 80er Jahre. Im sogenannten „Volkszählungsurteil“ entwickelte das Bundesverfassungsgericht 1983 das Grundrecht auf informationelle Selbstbestimmung, also das Recht, selbst darüber entscheiden zu können, was mit den eigenen personenbezogenen Daten passiert. Nach heutigem Recht ist die Verarbeitung personenbezogener Daten grundsätzlich verboten, es sei denn, es besteht eine rechtliche Grundlage für die Verarbeitung oder es wird in die Verarbeitung eingewilligt.

Allerdings ist die Umsetzung mehr als schwierig. Die Welt sei „komplizierter geworden“. Als Beispiel zeigte Prof. Forgó ein Bild des riesigen Rechenzentrums von Facebook in Luleå (Schweden), welches nur eines von vielen ist und Millionen von Rechnern beinhaltet. Facebook sei kein soziales Medium, sondern es „verwerte die Währung ‚Daten'“.

Auf europäischer Ebene hat die Kommission 2012 einen Entwurf für eine Datenschutzgrundverordnung und einen Entwurf für eine Richtlinie hinsichtlich des Datenschutzes in Polizei und Justiz vorgestellt. Die Datenschutzgrundverordnung würde bezüglich der Bußgeldvorschrift vieles ändern, bezüglich der Strafvorschrift jedoch nicht. Beispielsweise wären dann Geldbußen von bis zu 100 Millionen Euro möglich – derzeit sind die Strafen auf 300 000 Euro limitiert. Aufgrund von Diskrepanzen innerhalb des Parlaments und des Rates wurden die Entwürfe jedoch bisher noch nicht umgesetzt. Die Zukunft bleibt daher weiter ungewiss.

Das Bundesdatenschutzgesetz enthält Bußgeld- sowie Strafvorschriften. Die Bußgeldvorschrift § 43 BDSG regelt eine Fülle von Vergehen. In Absatz 1 werden die leichteren Vergehen geregelt, Absatz 2 beschäftigt sich mit den etwas schwerwiegenderen Vergehen. Wer eine in Absatz 2 beschriebene Tat „gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht“ befindet sich in der Strafnorm des § 44 Abs. 1 BDSG, welche eine Freiheitsstrafe von bis zu zwei Jahren vorsieht. Interessant wird es bei der Frage, ob die verantwortlichen Personen (Compliance Manager) diese Taten durch Unterlassen begehen können. Eine dafür nötige Garantenpflicht hat der BGH 2009 grundsätzlich bejaht (BGH 5 StR 394/08).

Der praktische Anwendungsbereich des § 44 BDSG ist indes noch niedrig. Erst 2013 wurde die Norm erstmals höchstrichterlich angewendet. Der BGH bestätigte die Verurteilung eines Privatdetektives, welcher Autos mit GPS-Empfängern verwanzte, um so Bewegungsprofile zu erstellen. Der Landesdatenschutzbeauftragte stellte den Strafantrag. Konkret ging es um die Frage, ob GPS-Daten personenbezogene Daten darstellen und ob das Verhalten unbefugt war. Der BGH bejahte beides (BGH 1 StR 32/13).

Interessierte können sich den ganzen Vortrag demnächst als Video auf YouTube ansehen. Der nächste Vortrag aus der Cybercrime-Vortragsreihe wird am Donnerstag, den 13.11.2014, stattfinden. Prof. Dr. Brian Valerius von der Universität Bayreuth wird zu dem Thema „Grenzenloser Informationsaustausch und grenzenlose Strafbarkeit? Wie weit reicht die nationale Strafgewalt im Internet?“ referieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *