Der Handel mit gestohlenen Daten soll als neuer Straftatbestand „Datenhehlerei“ in das Strafgesetzbuch aufgenommen werden.
Diebstahl von Daten bereits strafbar, Handel jedoch nicht
Einer entsprechenden Forderung, basierend auf einer hessischen Gesetzesinitiative, stimmte der Bundesrat am 14.3.2014 zu (BR-Drs. 70/14). Der Antrag wurde vom Bundesrat bereits 2013 in den Bundestag eingebracht. Aufgrund des Endes der Wahlperiode verfiel dieser aber. Nach der aktuellen Rechtslage kann derjenige strafrechtlich belangt werden, der Daten stiehlt bzw. gestohlene Daten nutzt, nicht jedoch wer mit gestohlenen Daten handelt und diese veräußert.
Handel mit gestohlenen Daten ist ein Millionengeschäft
Der Bundesrat erhofft sich so die Schließung einer Strafbarkeitslücke, nicht zuletzt in Anbetracht eines millionenschweren Schwarzmarktes für u.a. gestohlene Konto- und Kreditkarteninfos, Kunden- und Emailkonten sowie Unternehmensdaten. Für Unternehmen würde die Annahme der Gesetzesinitiative vor allem eine neue Möglichkeit eröffnen, dem Handel mit gestohlenen Daten im eigenen Unternehmen zu begegnen. Denn mit dem Schließen der Strafbarkeitslücke können sich Unternehmen direkt an die Strafverfolgungsbehörden wenden und Anzeige, notfalls gegen Unbekannt, erstatten und damit eine sichere Verwertung der Beweise ermöglichen.
Unberührt lässt die Gesetzesinitiative natürlich die schon bestehenden Meldepflichten gegenüber den Behörden und Betroffenen aus § 42a BDSG soweit es sich um personenbezogene Daten handelt. Erlangt ein Unternehmen Kenntnis von bspw. Datenhehlerei im eigenen Verantwortungsbereich, muss die Aufsichtsbehörde unter den Voraussetzungen den § 42a BDSG darüber informiert werden.