Autoren von netzpolitik.org klagen im Namen unserer Redaktion zusammen mit anderen Journalisten sowie den Organisationen Reporter ohne Grenzen und der Gesellschaft für Freiheitsrechte (GFF) gegen den Straftatbestand der Datenhehlerei. Die Verfassungsbeschwerde (PDF) wurde schon im Dezember in Karlsruhe eingereicht (Aktenzeichen 1 BvR 2821/16).
Der neue Straftatbestand ist seit dem 18. Dezember 2015 in Kraft. Der Bundestag hatte ihn als § 202d Strafgesetzbuch (StGB) ohne nähere Debatte verabschiedet. Der Straftatbestand versteckt sich im Gesetz zur Vorratsdatenspeicherung 2.0, so dass kaum jemand auf die rechtsstaatlichen Probleme der „Datenhehlerei“ aufmerksam wurde.
Der Datenhehlerei-Paragraph stellt den Umgang mit Daten unter Strafe, die jemand zuvor rechtswidrig erworben hat; es drohen bis zu drei Jahre Haft oder Geldstrafe:
1) Wer Daten (§ 202a Absatz 2), die nicht allgemein zugänglich sind und die ein anderer durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Die Norm richtet sich der Absicht des Gesetzgebers nach in erster Linie gegen den Handel zum Beispiel mit gestohlenen Kreditkarten- oder Nutzerdaten. Betroffen sind aber auch Journalisten, die häufig mit Material (z. B. Leaks) zu tun haben, das – juristisch betrachtet – unautorisiert kopiert wurde.
Hinzu kommt eine Ergänzung in § 97 der Strafprozessordnung (StPO). Danach begründet der Verdacht auf Datenhehlerei eine Ausnahme vom Beschlagnahmeverbot. Dies eröffnet eine gefährliche Hintertür, um Redaktionen durchsuchen und dort gefundenes Material beschlagnahmen zu können.
Wer klagt gegen was?
Unter den klagenden Journalisten und Bloggern sind die netzpolitik.org-Redakteure Markus Beckedahl und Andre Meister, die Investigativjournalisten Peter Hornung (NDR, Panama Papers) und Hajo Seppelt (ARD, Olympia-Doping) sowie die IT-Journalisten Holger Bleich, Jürgen Schmidt (beide vom Magazin c’t) und Matthias Spielkamp. Weitere Beschwerdeführer sind der Richter und GFF-Vorsitzende Dr. Ulf Buermeyer sowie ein Anwalt und ein IT-Experte, die regelmäßig investigativ arbeitende Medien beraten. Partner der Beschwerde sind Reporter ohne Grenzen, netzpolitik.org e. V. und die Gesellschaft für Freiheitsrechte.
Das Bündnis erhebt Verfassungsbeschwerde gegen § 202d StGB sowie die damit zusammenhängende Änderung von § 97 Abs. 2 Satz 3 StPO, weil sich die Beschwerdeführer dadurch in ihren Grundrechten eingeschränkt sehen. Insbesondere die Pressefreiheit, die Rundfunkfreiheit, die Freiheit der Berufsausübung sowie die allgemeine Handlungsfreiheit werden verletzt.
Warum wird geklagt?
Das gefährliche Potenzial des neuen „Datenhehlerei“-Paragraphen für die Presse- und Rundfunkfreiheit wurde zwar erkannt. Doch die Ausnahmen für Journalisten und Journalistinnen viel sind zu eng, zudem sind sie schlampig formuliert. Ausnahmen von der Strafbarkeit sieht § 202d Absatz 3 StGB nämlich nur für Handlungen vor, die „ausschließlich der Erfüllung rechtmäßiger dienstlicher oder beruflicher Pflichten dienen“.
Diese Ausnahmen sind schon für Journalisten lückenhaft, denn sie schließen nebenberufliche Journalisten ebensowenig ein wie Berufsjournalisten, die auch aus privatem Interesse handeln. Auch sogenannte „Bürgerjournalisten“, wie sie besonders in der Bloggerszene vertreten sind, sind hiervon nicht hinreichend erfasst.
Noch unzureichender ist der Schutz für externe Experten und Expertinnen, wie sie von Journalisten und Journalistinnen häufig zu Rate gezogen werden. Insbesondere bei der Sichtung und Bewertung geleakter Daten ist dies regelmäßig notwendig; hier greifen Presseleute etwa auf die Expertise von Anwälten oder IT-Fachleuten zurück, um das Material richtig einschätzen zu können. Auch solche Hilfspersonen sind von der Ausnahme in § 202d Absatz 3 StGB nicht umfasst und riskieren damit Strafbarkeit wegen „Datenhehlerei“.
Strafrechtliches Minenfeld für vernetzte Redaktionen
Ein weiteres Problem der „Datenhehlerei“ ist im Falle von netzpolitik.org der Charakter einer vernetzten Redaktion. Hier publizieren sowohl festangestellte Redakteure wie auch Freiwillige, die die Redaktion mit ihren Artikeln und Recherchen unterstützen. Es gehört zur journalistischen Praxis, dass sich hier festangestellte und nicht-angestellte Autoren für Recherchen zusammentun können. Durch den Straftatbestand der Datenhehlerei geraten die nicht-angestellten Autoren in die Gefahr einer Strafverfolgung.
Durch seine schlampige Formulierung schafft das Gesetz damit ein strafrechtliches Minenfeld. Diese einschüchternde Wirkung greift schon, ohne dass es bereits zu konkreten Ermittlungen gekommen wäre. Allein die Möglichkeit von Durchsuchungen und Beschlagnahmen führt dazu, dass Informationsquellen für Journalisten versiegen und dass die Arbeit mit zugespielten Informationen erschwert wird. Denn schon jetzt weigern sich Informanten, geleaktes Material zu übergeben und damit einer unabhängigen Prüfung zugänglich zu machen. Ebenso sind beispielsweise externe IT-Experten schwerer als zuvor zur Auswertung zugespielter Daten zu gewinnen, weil sie Strafverfolgung fürchten.
Sollte die Klage in Karlsruhe erfolgreich sein, wäre dies eine Stärkung der Pressefreiheit in Deutschland.
V-Männer, die durch rechtswidrige Taten (Einbruch in ein gesichertes System, daher nicht allgemein zugänglich) Informationen von BotNetz Betreibern, MaleWare Verkäufern, etc. beschaffen und diese einer Behörde übergeben, so dass eine Klage eingereicht werden kann, könnten doch auch darunter fallen. Genauso wie die Behörde oder der einzelne Mitarbeiter der Behörde oder sehe ich das falsch?
Es wäre halt die Frage, ob hier die Schädigung zutreffend ist.
Der V-Mann macht sich strafbar, die Behörde bzw. deren Mitarbeiter auch, sofern sie die rechtswidrigen Taten in irgendeiner Form unterstützt hat. Das neue Gesetz betrifft jedoch weder den Beschaffer der Information noch den Empfänger.
Was neu ist: Würde der V-Mann diese Informationen einer dritten Person geben, die sie wiederum an die Behörde weiterleitet, macht sich diese dritte Person strafbar, sofern sie nicht rechtlich dazu verpflichtet ist, die Informationen der Behörde zu übergeben.
Vielen Dank Netzpolitik!
Meine zwei Lieblingsblogs sind als Beschwerdeführer dabei!
Auch der Kuketz-Blog: https://www.kuketz-blog.de/gff-klage-gegen-datenhehlerei/
Unterstütze euch bei der Aktion, die hoffentlich erfolgreich verlaufen wird.
Kein Journalist sollte aus Angst vor Verurteilung in einem demokratischen Staat bei seinen Veröffentlichungen eingeschränkt werden.
Ich als völlige juristische Laiin verstehe nicht ganz, warum der Paragraph auf journalistische Arbeit zutreffen soll. Da heißt es doch: „um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen“. Das verstehe ich so, als müsste eine entsprechende Absicht geben sein. Ich dachte, Journalismus würde betrieben werden, um aufzuklären. Nicht, um sich zu bereichern oder andere zu schädigen. Nur weil beides Konsequenz von Berichterstattung sein kann, sollte es doch nicht die Absicht sein. Oder?
Wenn ein Journalist Informationen über eine Straftat veröffentlicht, die ihm exklusiv zur Verfügung stehen, ist von der Absicht auszugehen, zur Verurteilung des Täters beizutragen, was diesen schädigt und für die Gesellschaft durchaus als Bereicherung anzusehen ist.
Das Problem besteht darin, dass das Gesetz nicht vorgibt, dass es sich um eine unrechtmäßige Bereicherung und/oder Schädigung handeln muss.
Journalisten haben auch Wohnungen, die bezahlt werden wollen, und deshalb schalten sie Werbung, bereichern sich also mit Artikel.
Hat sich ja abgezeichnet, ihr hattet berichtet. Dafür unterstütze ich Euch seit Langem, weiter so!
@Anna:
Problem ist, dass Journalisten unterstellt wird, von ihrer Arbeit Hilfe zum Lebensunterhalt zu wollen. Und schon ist es ‚berufliche Hehlerei‘.
Dann wird Karlsruhe klarstellen und marginale Äderungen fordern, letzlich passiert nichts. Ihr vertrödelt einfach nur die wertvolle Zeit der Verfassungsrichter. Es gibt wirklich wichtigere Dinge, als das was ihr da beklagt.Hier ist bisher nicht ein einziger Artikel erschienen, der nur Quellenschutz erfordert hätte. Rein gar nichts war geheim. Etwas anders formuliert findet man dasselbe auf golem und heise.
Vielleicht ist eure Klage gut gemeint und Rechtsanwälte wollen auch leben, aber netzpolitik benötigt ganz gewiss keinen Schutz vor diesem Staat. Im Gegenteil, euer Neusprech erinnert an diverse Höflinge.
Troll dich CDU-Wähler!
Du meinst es vielleicht gut. Ein Argument oder einfach eine konkrete Nachfrage wäre aber gewiss zielführender.
Wen ich wähle geht dich nichts an. Schreib dir das hinter die Löffel.
Nein, nein. Hier ist nie etwas erschienen, das Quellenschutz erfordert hätte! Dumm, wenn man halt nur netzpolitik.org liest, wenn es um WhatsApp geht.
Bei Gesetzestexten können „marginale Änderungen“ einen immensen Unterschied machen. In diesem Fall würde es beispielsweise schon ausreichen, die angestrebte Bereicherung/Schädigung mit der zusätzlichen Bedingung einzuschränken, dass diese unrechtmäßig sein muss.
Mit Quellenschutz hat das Ganze auch nichts zu tun. Schon die Weiterverbreitung von Informationen, die eine andere Redaktion von jemandem erhalten hat, der sie illegal beschafft hat, ist ausreichend. Abgesehen davon sollte es eigentlich selbstverständlich sein, dass man gegen Ungerechtigkeiten nicht nur etwas tun darf, wenn man selbst direkt betroffen ist! o.O
Und zu guter Letzt: Du solltest dich darüber informieren, was der Begriff „Neusprech“ bedeutet, bevor du ihn das nächste Mal verwendest. Hier ist er nämlich vollkommen unpassend…
Korrektur: Die Weiterverbreitung ist nicht ausreichend, wenn die Informationen bereits öffentlich sind.
Es ist schon ein Unding, wenn einerseits der Straftatbestand der „Datenhehlerei“ geschaffen wird, aber andererseits seinerzeit von einem Teil der Abgeordneten versucht wurde, ein Gesetz zu verabschieden, wonach es Meldebehörden erlaubt sein sollte, die persönlichen Daten der Bürger zu Werbezwecken bzw. an Werbefirmen weiterzugeben!
DAS müsste mal breiter thematisiert werden, offenbart es doch die Verlogenheit der Regierung ebenso wie es die hier immer wieder und wieder aufgezeigten Fehlhandlungen bestätigt!!
Ja, das wird gern unterschätzt. Wobei das nur die Spitze des Eisberges sein dürfte. Die Meldebehörden haben ja der GEZ die Daten geliefert.
Hier hat natürlich das (berechtigte?) Interesse von GEZ und Werbewirtschaft gegenüber dem Datenschutz Vorrang.
Dieses Beispiel zeigt die Janus-Köpfigkeit der ganzen Veranstaltung. Die Weitergabe der Meldedaten an Dritte – das kann ich aus persönlicher Erfahrung bestätigen – ist schon seit gut 15 Jahren und vielleicht länger übliche Praxis. Wer sich schützen will, indem er eine Meldung unterlässt, risikiert eine empfindliche Geldstrafe. Aber so richtig abgeschnorchelt werden Daten vermehrt in der „Cloud“, wo quasi Rechtsfreiheit herrscht für die Konzerne, die im Grunde nichts anderes Betreiben als Datenhehlerei im großen Stil. Hier greift der Paragraf natürlich nicht – es geht immer nur gegen den Bürger.
wenn „jemand“ die daten öffentlich ins netz stellt, kann danach der journalist sie sorglos recherchieren.
„jemand“ könnte hinreichend anonymisiert bzw. immunisiert sein.
Dann könnte „man“ aber nicht mehr beeinflussen, wann und wer wie damit umgeht.
Man stelle sich nur vor, die Offshoreleaks wären einfach so veröffentlicht worden, ohne die super Datenverarbeitung des tollen „Rechercheverbundes“.
Nö, die unbedarfte Öffentlichkeit muß ja vor „Fehlinterpretation“ geschützt werden, weil sie ja die Datenmenge eh nicht bewältigen könnte.
Das hatte Frank Schirrmacher ganz gut erklärt. Auf youtube zu finden. Diese Daten dürfen grundsätzlich nicht erhoben werden. Weder von Staaten, noch von Konzernen oder anderen.
Also ich sehe in diesem Gesetz vor allem ein ganz klares Steuerhinterzieher-Schutz-Gesetz (SteuSchuG), denn damit hat sich die Nutzung von CDs aus der Schweiz, aus Liechentenstein, Luxemburg oder aus sonstwelcher Steueroase auch immer, ja wohl erledigt. Steuerbhörden würde sich ja mit deren Nutzung strafbar machen.
Tolle Lobbyarbeit kann man da nur sagen :(
Du hast aber bemerkt, dass explizit ausgenommen sind
[…] insbesondere
1. solche Handlungen von Amtsträgern oder deren Beauftragten, mit denen Daten ausschließlich der Verwertung in einem Besteuerungsverfahren, einem Strafverfahren oder einem Ordnungswidrigkeitenverfahren zugeführt werden sollen, sowie
[…]
Wer Kreditkartenbetrug verhindern will, kann den illegalen Erwerb, den Handel und den Gebrauch von illegal erworbenen Kreditkartendaten unter Strafe stellen. So wie das bei Falschgeld schon immer der Fall war.
Ein schlampig gemachtes Gesetz um einen kaum abgrenzbaren Begriff der „Datenhehlerei“ eröffnet auf allen Gebieten der Informationsgesellschaft den Weg zu rechtlicher Willkür.
Gesetzgebung muss auch in den Normen der Rechtssicherheit erfolgen.
Dieses Gesetz schafft das Gegenteil.
Danke, dass ihr dagegen vorgeht.
Die Frage, welche sich stellt:Fällt unter das Verbreiten (§ 202a Absatz 2) auch ein Verlinken auf gehelerte Daten, bzw. auf Websites, die auf Websites verlinken, die wiederum auf …usw?
Hoppla hoppla. Das Gesetz gegen Datenhehlerei ist grundsätzlich doch eine sehr gute Sache. Ganz simples Beispiel – wenn Sie Werbemails bekommen, Sie sich jedoch keiner Einwilligung bewusst sind, schreiben Sie doch mal kurz und knackig so eine Mail:
Guten Tag!
1.) Hab ich irgendwo explizit meine Einwilligung zur Nutzung oder -Weitergabe meiner Daten für Werbung, Marktforschung etc. erteilt. Ich denke (und hoffe) nicht.
2.) Kennen Sie die Anforderungen an die Einverständniserklärung sowie mögliche Folgen bei Missachtung, besonders die Folgen von Datenhehlerei gem §202d StGB?
3.) Der guten Form halber: Ich erteile Ihnen keine Einwilligung zu solch einer Nutzung oder Weitergabe meiner personenbezogenen Daten! Entsprechende Maßnahmen behalte ich mir vor.
Vielen Dank und beste Grüße, …
Sehr wirkungsvoll, bei Weitem nicht nur bei Werbemails …! Nützlich bei Auskunfteien und vielem mehr. Sie wären überrascht.
Dass §202d die Pressefreiheit einschränken soll, ist erstmal nur eine Vermutung. Sollte sich die Vermutung bewahrheiten, ist das natürlich ein absolutes NoGo. Noch viel wichtiger finde ich aber, dass nach der Beschwerde der aufrichtige Bürger nicht als Straftäter übrig bleiben darf und noch mehr zum geächteten Untergrundagenten verdammt ist. Muss ich dann erst Journalismus studieren, um meinen guten Namen nennen zu dürfen? Darf ich nicht selbst entscheiden, ob ich anonym bleiben möchte oder nicht? Muss ich mich vor Betrug wirklich verstecken? Was ist, ganz unabhängig von der Pressefreiheit, mit der Handlungs-, Meinungs- und Informationsfreiheit der Bürger? Muss die dann vor dem BundesVerfG als nächstes verteidigt werden?
Whistleblowing muss salofähig werden und richtigerweise muss es Aufklärung und Zivilcourage heissen, erst dann sind wir auf dem richtigen Weg.
Mir ist die Beschwerde also zu einseitig, eventuell sogar kontrakproduktiv und auch zu kurzsichtig. Bitte also nicht nur investigativen Journalismus schützen. Und bitte bitte schon gar nicht das Gesetz grundsätzlich aus dem Gesetzbuch streichen lassen wollen, wie in der Beschwerde beantragt. Denn wo andere Gesetze sogar gegen heftigen gegen Betrug versagen oder -wenn überhaupt- nur zu Geldstrafen führen, kann man mit diesem Gesetz endlich hochkarätige Betrüger und Straftäter in die persönliche Pflicht nehmen und – wen interessiert schon eine Geldstrafe? – sogar ins Gefängnis bringen. Da muss man nur mal einen erweiterten Horizont zu den Anwendungsmöglichkeiten des Gesetzes gegen Datenhehlerei zulassen.
Meine ausführlichen Bedenken finden Sie unter https://www.impact-one.de/2017/01/29/datenhehlerei-wer-ist-dafür/
Hab ich etwas nicht bedacht oder täusche ich mich gar? Das frage ich kritisch und aufrichtig. Denn am 19.1.2017 habe ich meine Bedenken an Herrn Reuter von netzpolitik.org geschrieben, eine Antwort habe ich bis heute nicht bekommen.
PS: Zu Seite 137 von 139 Punkt 3. der Beschwerde: Wenn Bäcker B ein Spezialrezept kauft, sollte er den Verkäufer T schon fragen, ob T zum Verkauf überhaupt berechtigt ist. Meiner Meinung nach ist T ein Dieb und umso diebischer, da er sogar weiss, wer den Stick verloren hat und auch, wem das Spezialrezept gehört. Wenn der Bäcker mit dem neuen Rezept keine kleinen Brötchen mehr backt und wegen dem besonderen Kuchen jetzt zum Großbäcker wird, schulden er und T dem O und seiner Oma doch ne ganze Menge, oder nicht? Die meisten Sticks düften zwar unter 10,-€ wert sein, aber wenn der Stick nicht leer ist, hat T nicht über den Wert zu entscheiden. Der Bäcker wird wohl mehr als 10,-€ damit machen. Fazit: T hat die Daten unrechtmäßg erworben und er hehlt damit zu seiner und des Bäckers Bereicherung = Datenhehlerei + Fundunterschlagung + Urheberrechtsverletzung. Das ganze Programm.
Verehrte Frau Prof. Dr. Katharina de la Durantaye, verehrter Herr Dr. Nikolaos Gazeas,
wenn Sie das nächste Mal etwas Persönliches oder Unpersönliches verlieren, dann finden Sie es also banal, wenn der Finder damit macht, was er möchte? Interessant. Und wie wollen Sie unterscheiden, ob T Ihnen das Entschwundene gestohlen oder es wirklich gefunden hat?
Wurde in Yale und Auckland nicht über die Vorzüge von Aufrichtigkeit gesprochen?
Ratlos grüsst, Susanne Fritz von impact-one.de