In den vergangenen Wochen und Monaten wurden wiederholt umfangreiche Fälle von Identitätsdiebstahl bekannt. Zuletzt etwa der millionenfache Diebstahl von Zugangsdaten zu E-Mail-Postfächern bei diversen – darunter auch deutsche – Anbietern. Der Gesetzgeber möchte nun gegen diese Form der Kriminalität vorgehen und hat einen entsprechenden Entwurf vorgelegt. Der Entwurf des Bundesrates (BT-Drs. 18/1288) sieht die Schaffung eines neuen § 202d im Strafgesetzbuch vor. Demnach soll künftig der An- und Verkauf gestohlener Daten wie etwa Kreditkartennummern oder Zugangsdaten zu Onlinebanking, E-Mail-Diensten und sozialen Netzwerken im Internet unter Strafe gestellt werden. Das Strafmaß soll bei bis zu fünf Jahren Freiheitsstrafe liegen. In qualifizierten Fällen soll es gar bei bis zu 10 Jahren Freiheitsstrafe liegen.
Besonders erwähnenswert bei diesem Gesetzesentwurf ist die in Absatz 5 geplante Ausnahmeregelung:
(5) Die Absätze 1 bis 4 gelten nicht für Handlungen, die ausschließlich der Erfüllung gesetzlicher PflichtendurchAmtsträgeroderderenBeauftragtedienen.DieAbsätze1 bis 4 gelten ebenfalls nicht für Handlungen von Amtsträgern oder deren Beauftragten, um Daten ausschließlich der Verwertung in einem Besteuerungsverfahren, einem Strafverfahren oder einem Ordnungswidrigkeitenverfahren zuzuführen.
Konkret sieht Absatz 5 des geplanten neuen § 202d StGB eine Ausnahme für staatliche Datenhehlerei vor. Ein insbesondere in Hinblick auf den Ankauf von sog. Steuerdaten-CDs aus dem Ausland nicht unumstrittenes Vorgehen würde so eine rechtliche Grundlage erhalten. Es bleibt abzuwarten, ob sich im Rahmen des Gesetzgebungsverfahrens noch eine Änderung einstellen wird.