datenrecht.ch

Postu­lat WAK-SR (23.4322): Hand­ha­bung der wei­te­ren Ver­wen­dung ille­gal erwor­be­ner Daten

Postu­lat WAK-SR (23.4322): Hand­ha­bung der wei­te­ren Ver­wen­dung ille­gal erwor­be­ner Daten

Ein­ge­reich­ter Text

Der Bun­des­rat wird auf­ge­for­dert in einem Bericht auf­zei­gen, wie der gesetz­li­che Schutz sen­si­bler per­sön­li­cher Daten vor Ver­öf­fent­li­chun­gen die­ser Daten durch sozia­le und pri­va­te Medi­en ver­bes­sert wer­den kann und gleich­zei­tig einem legi­ti­men öffent­li­chen Inter­es­se der Auf­klä­rung von syste­ma­ti­schen Geset­zes­ver­let­zun­gen Rech­nung getra­gen wer­den kann. Dabei ist zu prü­fen, ob die Ver­öf­fent­li­chung rechts­wid­rig erho­be­ner Daten unter Stra­fe gestellt wer­den soll (ähn­lich einem Ver­bot der Daten-Hehlerei).

Zu prü­fen ist dabei ins­be­son­de­re, ob die Straf­bar­keit der Ver­öf­fent­li­chung von einst rechts­wid­rig erhal­te­ner oder erwor­be­ner Per­so­nen- oder ande­rer sen­si­bler Daten ein­ge­führt wer­den soll und wel­ches die Vor- und Nach­tei­le einer sol­chen Rege­lung wären. Eine sol­che Rege­lung soll die Arbeit der Straf­ver­fol­gungs­be­hör­den wei­ter­hin ermög­li­chen, sie soll aber auch die zu schüt­zen­den Per­so­nen vor Vor­ver­ur­tei­lun­gen der Öffent­lich­keit und gene­rell in ihren Per­sön­lich­keits­rech­ten schützen.

Es soll auch geprüft wer­den, in wel­chen Fäl­len über­haupt ille­gal erlang­te Infor­ma­tio­nen aller Art ver­öf­fent­licht wer­den dür­fen, respek­ti­ve in wel­chen Sach­ver­hal­ten das öffent­li­che Inter­es­se gegen­über dem pri­va­ten Inter­es­se, dass die ille­gal erlang­ten Daten nicht ver­öf­fent­licht wer­den dür­fen, über­wiegt und in wel­chen Fäl­len auf eine Straf­bar­keit ver­zich­tet wer­den könnte.

Begrün­dung

Per­sön­li­che Daten sol­len im Grund­satz gene­rell geschützt blei­ben, auch wenn sie in einer Vor­stu­fe ille­gal erwor­ben wor­den sind und der Ver­öf­fent­li­chung ein Ver­stoss gegen das Gesetz vor­geht. Das kann bei einem phy­si­schen Dieb­stahl oder durch Cyber­an­grif­fe der Fall sein, wel­che der Ver­öf­fent­li­chung in einem sozia­len oder pri­va­ten Medi­um vorgehen.

Soll­te ein Unter­neh­men syste­ma­tisch gegen Recht ver­sto­ssen (z.B. Ver­stoss gegen das Kor­rup­ti­ons­ver­bot oder ein syste­ma­ti­scher Ver­stoss gegen die Geld­wä­sche­rei­ge­setz­ge­bung), dann besteht ein öffent­li­ches Inter­es­se, davon gene­rell Kennt­nis zu haben, jedoch nicht ein öffent­li­ches Inter­es­se an den ille­gal erwor­be­nen per­sön­li­chen Daten. Die­se Daten kön­nen den Straf­ver­fol­gungs­be­hör­den zur Ver­fü­gung gestellt wer­den, um ein rechts­staat­lich kor­rek­tes Ver­fah­ren einzuleiten.

Immer öfters kom­men heik­le Infor­ma­tio­nen und Per­so­nen­da­ten in den Besitz von Drit­ten durch vor­ge­la­ger­te ille­ga­le Hand­lun­gen (Dieb­stahl durch Mit­ar­bei­ter oder durch Cyber­an­grif­fe usw.). In die­sen Fäl­len soll wei­ter­hin sicher­ge­stellt sein, dass ein rechts­staat­li­ches Ver­fah­ren gegen die Geset­zes­ver­stö­sse statt­fin­det, jedoch eine öffent­li­che Vor­ver­ur­tei­lung zukünf­tig ver­hin­dert wer­den kann.

Stel­lung­nah­me des Bun­des­rats vom 29.11.2023

Die Ein­füh­rung der Straf­bar­keit der wei­te­ren Ver­wen­dung rechts­wid­rig erhal­te­ner oder erwor­be­ner Daten war bereits Gegen­stand der am 8.12.2022 ein­ge­reich­ten Moti­on 22.4325 Hur­ni, «Es ist wich­tig, die Heh­le­rei mit digi­ta­len Daten zu bestra­fen». Der Bun­des­rat hielt in sei­ner dies­be­züg­li­chen Stel­lung­nah­me vom 15.2.2023 fest, dass die gel­ten­de mate­ri­el­le Rechts­la­ge grund­sätz­lich aus­rei­chend ist, um eine wei­te­re Ver­wen­dung ille­gal erwor­be­ner Daten zu erfas­sen. Er ist auch heu­te der Über­zeu­gung, dass sich das Kon­zept der Heh­le­rei gemäss Arti­kel 160 des Straf­ge­setz­bu­ches (StGB, SR 311.0) auf Sachen bezieht und den Anspruch auf Wie­der­her­stel­lung der recht­mä­ssi­gen Besitz­la­ge schützt. Die­ses sachen­recht­lich gepräg­te Kon­zept ist nicht unbe­se­hen auf die Logik einer all­fäl­li­gen Wei­ter­ver­wen­dung von Daten über­trag­bar. Es exi­stie­ren diver­gie­ren­de Schutz­be­dürf­nis­se bei Sachen auf der einen Sei­te sowie bei Daten und Infor­ma­tio­nen auf der ande­ren Sei­te. Die Fra­ge, ob die Ver­öf­fent­li­chung rechts­wid­rig erho­be­ner Daten spe­zi­fisch unter Stra­fe gestellt wer­den soll (ähn­lich einem Ver­bot der Daten-Heh­le­rei), hat der Bun­des­rat daher bereits verneint.
Das StGB sowie das Bun­des­ge­setz über den Daten­schutz (DSG, SR 235.1) erfas­sen zudem bereits Kon­stel­la­tio­nen, in denen die Ver­öf­fent­li­chung bestimm­ter Daten (durch sozia­le oder pri­va­te Medi­en, aber auch gene­rell) ver­bo­ten sind. Spe­zi­fi­sche wich­ti­ge Daten­ka­te­go­rien sind daher bereits gesetz­lich geschützt. So wird jeg­li­ches Bear­bei­ten und damit auch das Über­mit­teln oder Zugäng­lich­ma­chen von Per­so­nen­da­ten (Art. 2 DSG) gesetz­lich gere­gelt. Dar­über hin­aus wird das unbe­fug­te Beschaf­fen von Per­so­nen­da­ten in Arti­kel 179novies StGB auch durch das Kern­straf­recht erfasst. Unter die­sen Schutz fal­len alle beson­ders schüt­zens­wer­ten Per­so­nen­da­ten, wozu grund­sätz­lich auch sen­si­ble per­sön­li­che Daten wie bei­spiels­wei­se Gesund­heits­da­ten zu zäh­len sind (Art. 5 lit. c Ziff. 2 DSG). Im Zuge der Revi­si­on des DSG wur­de auf den 1.9.2023 zudem ein neu­er Straf­tat­be­stand gegen Iden­ti­täts­miss­brauch und Dieb­stahl einer ent­spre­chen­den Iden­ti­tät (Art. 179decies StGB) ein­ge­führt, der die delikt­i­sche Wei­ter­ver­wen­dung von Daten erfasst. Eine Straf­bar­keit im Hin­blick auf die Ver­öf­fent­li­chung und Ver­wen­dung von Daten ist folg­lich bereits heu­te mög­lich und rich­tet sich pri­mär danach, wel­che Daten und wel­che Schutz­in­ter­es­sen in einem kon­kre­ten Fall betrof­fen sind.

Die Fra­ge, in wel­chen Fäl­len ille­gal erlang­te Infor­ma­tio­nen aller Art ver­öf­fent­licht wer­den dür­fen, respek­ti­ve in wel­chen Sach­ver­hal­ten das öffent­li­che Inter­es­se das pri­va­te Inter­es­se, dass die ille­gal erlang­ten Daten nicht ver­öf­fent­licht wer­den dür­fen, über­wiegt, ist im Übri­gen nicht pau­schal und abstrakt zu beant­wor­ten. Das gel­ten­de Recht erlaubt es im Rah­men eines spe­zi­fi­schen Ver­fah­rens bereits jetzt, Inter­es­sen­ab­wä­gun­gen zwi­schen dem öffent­li­chen Inter­es­se an einer Ver­öf­fent­li­chung und einem schüt­zens­wer­ten pri­va­ten Inter­es­se der betrof­fe­nen Per­son an einer Geheim­hal­tung vor­zu­neh­men. Die recht­li­che Wür­di­gung der betref­fen­den Inter­es­sen hängt dabei jeweils mass­geb­lich von der Ein­zel­fall­be­trach­tung ab. Zudem kön­nen für eine Inter­es­sen­ab­wä­gung bestehen­de spe­zi­al- oder kan­to­nal­ge­setz­li­che Bestim­mun­gen rele­vant sein, oder aber bei­spiels­wei­se gesetz­li­che Schwei­ge- oder Geheim­hal­tungs­pflich­ten wie Berufs­ge­heim­nis­se (Art. 321 StGB, Art. 321bis StGB), das Post- und Fern­mel­de­ge­heim­nis (Art. 321ter StGB), das Geschäfts- und Fabri­ka­ti­ons­ge­heim­nis (Art. 162 StGB) oder das Bank­ge­heim­nis (Art. 47 Ban­ken­ge­setz, SR 952.0). Ins­ge­samt ist die Fra­ge der Zuläs­sig­keit einer Ver­öf­fent­li­chung daher jeweils vor dem Hin­ter­grund der spe­zi­fi­schen Umstän­de und durch die zustän­di­gen Behör­den zu beantworten.
Der Bun­des­rat erkennt ange­sichts der dar­ge­stell­ten, bestehen­den Rechts­la­ge in einer Bericht­erstat­tung zu den Fra­gen der Kri­mi­na­li­sie­rung der Ver­wen­dung von ille­gal erlang­ten Daten sowie der Zuläs­sig­keit einer Ver­öf­fent­li­chung aus über­ge­ord­ne­ten Inter­es­sen kei­nen erheb­li­chen Mehr­wert. Er ver­folgt die inter­na­tio­na­len Ent­wick­lun­gen in die­sem Bereich wei­ter­hin auf­merk­sam; dies ins­be­son­de­re im Rah­men der unter Mit­wir­kung der Schweiz lau­fen­den Ver­hand­lun­gen bezüg­lich einer UNO-Kon­ven­ti­on im Bereich Cyberkriminalität.

Behörde

Gebiet

Themen

Ähnliche Beiträge

Newsletter