Gastbeitrag von Ulf Buermeyer

Es gibt viele Gründe, warum man die Vorratsdatenspeicherung ablehnen könnte, die wohl noch im Oktober durch den Deutschen Bundestag getrieben wird. Einer davon ist allerdings bislang kaum beleuchtet worden. Das Lieblingsprojekt konservativer Rechtspolitiker wird nämlich mit einem Kuckucksei geliefert, das man im Bundesjustizministerium in dem mehr als 50 Seiten langen Gesetzestext versteckt hat - und das hat es in sich.

Es geht um einen Paragrafen gegen "Datenhehlerei. Dieser birgt erheblichen rechtspolitischen Sprengstoff, ist aber so gut versteckt, dass eine Explosion leider unwahrscheinlich erscheint. Denn Justizminister Heiko Maas (SPD) legt mit der "Datenhehlerei" ein Gesetz vor, das nicht nur unsinnig ist, sondern auch unvorhersehbare Auswirkungen auf sämtliche Lebensbereiche hätte, in denen der Umgang mit Daten eine Rolle spielt - ganz besonders auch auf den investigativen Journalismus. Da drängt sich ein Verdacht auf: Soll das Versteck im großen Vorratsdatenspeicherungspaket etwa verhindern, dass die Parlamentarier mitbekommen, was sie mit der "Datenhehlerei" eigentlich ins Strafgesetzbuch schreiben würden?

Der Autor Ulf Buermeyer ist Richter am Landgericht Berlin und ehemaliger wissenschaftlicher Mitarbeiter des Bundesverfassungsgerichts. Er schreibt gelegentlich als Autor auf dem Portal netzpolitik.org.

Ein Blogger, der brisante Daten einem IT-Experten zeigt, würde sich strafbar machen

Was aber soll "Datenhehlerei" sein? Und was soll hier eigentlich unter Strafe gestellt werden? "Der Hehler", meint der Volksmund, "ist nicht besser als der Stehler": Wer Diebesgut ankauft und versetzt, handele ebenso verwerflich wie derjenige, der es gestohlen hat. Die Idee dahinter ist einfach und plausibel: Wird zum Beispiel ein Fahrrad gestohlen, rückt die Rückgabe des Diebesgutes mit jedem Weiterverkauf immer mehr in die Ferne.

Der Hehler, so eine beliebte Formulierung von Strafrechtlern, trägt also dazu bei, die "rechtswidrige Vermögenslage zu perpetuieren". Das bedeutet, dass der Eigentümer nicht mehr über die ihm gehörende Sache verfügen kann. Das liegt daran, dass es das Fahrrad eben nur einmal gibt. Ist es gestohlen, hat der Besitzer einen Verlust erlitten, während der Dieb sich auf kriminelle Weise bereichert hat. So weit, so analog.

Mit digitalen Schätzen verhält es sich hingegen genau umgekehrt. Wenn jemand eine Datei kopiert, so verdoppeln sich die Dateidaten: Aus eins wird zwei. Die Ausgangsdatei bleibt erhalten, zusätzlich gibt es die neue Datei mit gleichem Inhalt. Der Inhaber der neuen Datei gewinnt Informationen, ohne dass der Inhaber der kopierten Datei etwas verliert.

Sorgfältig versteckt

Nachteile entstehen im Falle von "gestohlenen" Daten allenfalls mittelbar: Nicht etwa durch Verlust der Daten, die beim Kopieren ja gerade erhalten bleiben, sondern erst dadurch, dass sie auf eine bestimmte Weise verwendet werden. So etwa, wenn Schweizer Banken von "geleakten" Steuer-CDs betroffen sind: Die Banken haben in diesen Fällen keine Kundendaten "verloren", denn sie verfügen ja weiterhin über ihre Informationen. Ihr Problem entsteht vielmehr durch eine spezifische Verwendung der Daten - nämlich durch die Erpressung der Banken oder auch durch die Weitergabe der Daten an Steuerbehörden.

Das Beispiel verdeutlicht, dass die rechtspolitischen Gründe, warum die Hehlerei von Diebesgut seit jeher unter Strafe steht, sich auf digitale Daten nicht übertragen lassen. Das Bundesjustizministerium hat diese Erkenntnis entweder noch nicht gehabt - oder Beamte und Minister haben sich von ihr nicht weiter beeindrucken lassen. Mag sein, dass sie ein ungutes Gefühl bei der Sache haben und den Paragrafen auch deshalb so sorgfältig versteckt haben.

Die Konsequenzen des Paragrafen jedenfalls wären fatal: Um sie zu erkennen, muss man sich klarmachen, was genau nach Maas' Vorstellung strafbar sein soll. Übersetzt man die komplexe Rechtssprache des Gesetzestextes ins Deutsche, so ergibt sich folgendes Bild: In der Vorstellung des Ministeriums gibt es den Besitzer der Daten; dann den Kopierer, der die Daten durch einen Gesetzesverstoß erlangt, aber wohlgemerkt nicht notwendigerweise durch einen Verstoß gegen ein Strafgesetz. Und dann ist da noch ein Dritter, nämlich der "Datenhehler" - der sich die Daten des Inhabers vom Kopierer verschafft oder sie "einem anderen überlässt, verbreitet oder sonst zugänglich macht" - womit dann potenziell noch eine vierte Person ins Spiel kommt. Ein äußerst komplizierter Paragraf.

Womöglich zielt das Gesetz auf etwas ganz anderes ab

Der Sinn dieses Gesetzes erschließt sich auch nach genauer Lektüre der Begründung nicht. Nicht nur, dass Daten eben keine Objekte sind - auch grundsätzlich bleibt die Frage offen, was das Handeln des bloßen "Datenhehlers" so verwerflich macht, dass er ein Fall für den Staatsanwalt werden soll. Die Gesetzesbegründung führt in entlarvender Weise Beispiele an, in denen gerade nicht das bloße Kopieren zu einem Schaden führt, sondern erst die konkrete Verwendung von Daten - beispielsweise wenn es sich um Kreditkartendaten handelt, mit denen man im Internet bezahlen kann. Diese Beispiele ziehen eben gerade nicht, denn die Täter sind auch heute schon ausreichend gesetzlich zu belangen, weil im Falle der Kreditkartendaten allein die Verwendung der Daten zum Einkaufen unter verschiedenen Gesichtspunkten strafbar ist.

Und wenn wirklich der "Besitz" von Zahlungsdaten der gesetzgeberische Grund für die "Datenhehlerei" sein soll, warum enthält der Tatbestand des neuen Gesetzes dann keine Beschränkung auf die "Hehlerei" mit solch besonders missbrauchsanfälligen Daten wie Kreditkartendaten?

Womöglich zielt das Gesetz auf etwas ganz anderes ab. Tatsächlich handelt es sich um den eindeutigen Versuch, den Umgang mit Daten, wie sogenannte Whistleblower ihn pflegen, möglichst weitgehend zu kriminalisieren.