118096

Strafbarkeit nach StGB

29.09.2009 | 09:34 Uhr | Christian Löbering

Verschiedene SaaS-Dienste sehen vor, dass Dateien und Datensätze nicht lokal beim Nutzer gespeichert sondern auf dem Remote-Speicherplatz des SaaS-Anbieters abgelegt werden. Dies macht technisch insbesondere dann Sinn, wenn es sich um größere Datenmengen handelt, da diese sonst bei jeder Nutzung über das Internet übertragen werden müssten. Eine Speicherung beim SaaS-Anbieter ist für Angehörige bestimmter Berufsgruppen unter Umständen verboten und sogar mit Freiheitsstrafe bedroht. In besonderem Maße betroffen sind Ärzte, Wirtschaftsprüfer, Anwälte, Amtsträger und verschiedene Versicherungen sowie Abrechnungsstellen, denn bei ihnen ist das Offenbaren eines fremden Geheimnisses nach dem deutschen Strafgesetzbuch (StGB) mit Freiheitsentzug von bis zu einem Jahr unter Strafe gestellt (§ 203 StGB). Geheimnisse sind solche Tatsachen, die nur einem begrenzten Personenkreis bekannt sind und an denen ein sachlich begründetes Geheimhaltungsinteresse besteht. Schon das Bestehen eines Vertragsverhältnisses kann unter Umständen als Geheimnis angesehen werden und muss vertraulich behandelt werden (Heghmanns/Niehaus, NStZ 2008, 57, 58).

Den Verantwortlichen kann dabei zum Verhängnis werden, dass ein Offenbaren bereits darin liegen kann, dass ein externer Dienstleister Zugriff auf die Datensätze eingeräumt bekommt und für ihn ohne Weiteres eine Kenntnisnahme des Geheimnisses möglich ist (BGH NJW 1995, 2915, 2916). Dies gilt selbst dann, wenn der Dienstleister vertraglich zur Geheimhaltung verpflichtet wird (Weidemann in: von Heintschel-Heinegg, Beck’scher Online-Kommentar, § 203, Rn. 32). Zwar wird auch vertreten, dass die Kenntnisnahme durch "berufsmäßig tätige Gehilfen" eine Strafbarkeit des Schweigepflichtigen nicht begründet. In Rechtsprechung und Literatur ist bisher indes ungeklärt, ob ein SaaS-Dienstleister als solcher "berufsmäßig tätiger Gehilfen" zu qualifizieren ist.

Damit sich Schweigepflichtige nicht strafbar machen, ist es SaaS-Kunden dringend angeraten, sich von der Sicherheit der Dienste zu überzeugen. Dies erscheint insbesondere deshalb schwierig, weil eine Überprüfung der Funktionalität und Datensicherheit der Datenverarbeitungsanlagen des Anbieters kaum durchführbar ist. Insbesondere kann praktisch kaum ausgeschlossen werden, ob der Diensteanbieter nicht doch auf die relevanten Datensätze zugreifen kann. Ein wirksamer Verschlüsselungsalgorithmus ist zumindest eine denkbare Sicherheitsvorkehrung, um auch den Zugriff durch den SaaS-Anbieter zu unterbinden (Cierniak in: Münchener Kommentar zum StGB, § 203 StGB, Rn. 48). Doch oft sind solche Maßnahmen zum Schutz vor dem Zugriff durch den Diensteanbieter selbst nicht vorgesehen. Wer ganz sicher gehen will, sollte relevante Datensätze ausschließlich lokal speichern.

PC-WELT Marktplatz

118096