LG Landshut
Beschluss vom 20.01.2011 4 Qs 346/10 LG Landshut
Online-Überwachung
Das LG Landshut hat entschieden, dass der Einsatz eines Trojaners durch die Ermittlungsbehörden nicht ohne Weiteres von einer richterlichen Anordnung gedeckt ist, welche die Überwachung und Aufzeichnung des Telekommunkationsverkehrs anordnet. Der Trojaner der Ermittlungsbehörden war derart programmiert, dass er alle 30 Sekunden einen Screenshot erstellte und an die Ermittlungsbehörden übermittelte.
Aus den Entscheidungsgründen: "Jedoch war der Vollzug des Beschlusses vorn 02.04.2009 insoweit rechtswidrig als im zeitlichen Abstand von 30 Sekunden Screenshots von der Bildschirmoberfläche gefertigt wurden, während der Internet-Browser aktiv geschaltet war. Denn nach Auffassung der Kammer besteht für das Kopieren und Speichern der grafischen Bildschirminhalte, also der Fertigung von Screenshots, keine Rechtsgrundlage , weil zum Zeitpunkt dieser Maßnahmen noch kein Telekommunikationsvorgang stattfindet"
Vom Beschluss gedeckt war - so das LG Landshut - hingegen die Überwachung des SKYPE-Nutzung.
LAG Köln
Urteil vom 14.05.2010 4 Sa 1257/09
Systemadministrator
Das LAG Köln hat entschieden, dass einem Systemadmnistrator jedenfalls nach vorheriger Abmahnung fristlos gekündigt werden kann, wenn dieser seine Administratorenrechte dazu nutzt, Emails zu lesen, die nicht für ihn bestimmt sind.
Aus den Entscheidungsgründen:
"a) In der Rechtsprechung wird – soweit ersichtlich – einheitlich davon ausgegangen, dass der Missbrauch von Zugangsrechten durch Systemadministratoren regelmäßig eine fristlose Kündigung ohne vorherige Abmahnung gerechtfertigt (vgl. LAG München 08.07.2009 – 11 Sa 54/09 -; Arbeitsgericht Aachen 16.08.2005 – 7 Ca 5514/04 -; OVG Nordrhein-Westfalen 13.10.2006 – 1 A 4365/05. PVB). Auch das Bundesarbeitsgericht hat in der Entscheidung vom 25.11.1981 (7 AZR 463/79), in der es nur über eine ordentliche Kündigung zu urteilen hatte, ausgeführt, dass der Missbrauch einer EDV-Anlage durch einen Arbeitnehmer einen verhaltensbedingten Grund für eine ordentliche Kündigung darstellt, ohne dass es eine Abmahnung bedarf (in diesem Fall ging es nicht um einen Administrator).
[...]
Im vorliegenden Fall hat der Kläger seine Pflichten als Computer-Administrator mehrfach grob verletzt, ist sodann abgemahnt worden, und hat sie erneut grob verletzt.
[...]
4. Auch im Rahmen der Interessenabwägung gelangt die Kammer dazu, dass die außerordentliche Kündigung berechtigt war: Der Kläger hat durch das Öffnen der E-Mails in schwerer Weise das Vertrauen des Vorstandes missbraucht. Der Vorstand musste ihn als illoyalen Mitarbeiter ansehen, der das in ihn als Administrator und als Revisor gesetzte Vertrauen dazu missbrauchte, den Vorstand selbst auszuspähen. Dabei ist auch zu berücksichtigen, dass beim Vorstand viele vertrauliche Daten zusammengefasst sind, so Daten aus dem Personalbereich, aus dem Kundenbereich und aus dem Interbankenbereich." Besonders schwerwiegend ist indes, dass der Kläger durch die Abmahnung eindeutig gewarnt war und kurz Zeit später erneut seine Administratorenrechte missbrauchte. Er erwies sich daher als unbelehrbar, so dass der Vorstand jederzeit mit einer erneuten Missbrauch rechnen musste. Aus diesem Grunde war es dem Vorstand auch unter prognostischen Gesichtspunkten nicht zuzumuten, auch noch bis zum Ablauf der Kündigungsfrist mit dem Kläger zu arbeiten."
Bundesverfassungsgericht 2 BvR 2233/07
Beschluss vom 18.5.2009,
Das Bundesverfassungsgericht hat sich in diesem Beschluss mit dem umstrittenen "Hackerparagraphen" § 202c StGB auseinandergesetzt und diverse Verfassungsbeschwerden gegen diese Vorschrift nicht zur Entscheidung angenommen. Allerdings hat das Bundesverfassungsgericht einige deutliche Hinweise zur (engen) Auslegung der Vorschrift gegeben. Einsatz und Entwicklung von Sicherheitssoftware ist, sofern dies nicht mit rechtswidriger Intention geschieht, regelmäßig nicht strafbar.
In der Pressemitteilung des Bundesverfassungsgerichts heißt es dazu:
"Die von den Beschwerdeführern eingesetzten Programme sind überwiegend keine tauglichen Tatobjekte der Strafvorschrift.Tatobjekt in diesem Sinn kann nur ein Programm sein, dessen Zweck auf die Begehung einer Straftat nach § 202a StGB (Ausspähen von Daten) oder § 202b StGB (Abfangen von Daten) gerichtet ist. Das Programm muss mit der Absicht entwickelt oder modifiziert worden sein, es zur Ausspähung oder zum Abfangen von Daten einzusetzen. Außerdem muss sich diese Absicht objektiv manifestiert haben. Es reicht schon nach dem Wortlaut der Vorschrift nicht aus, dass ein Programm - wie das für das so genannte dual use tools gilt - für die Begehung der genannten Computerstraftaten lediglich geeignet oder auch besonders geeignet ist.
Soweit der Beschwerdeführer zu 1) auch Schadsoftware einsetzt, die ein taugliches Tatobjekt im Sinne des § 202c Abs. 1 Satz 2 StGB darstellen kann, fehlt dem Beschwerdeführer jedenfalls der zusätzlich erforderliche Vorsatz, eine Straftat nach § 202a oder § 202b StGB vorzubereiten. Da das Unternehmen, für das der Beschwerdeführer arbeitet, im Auftrag und somit im Einverständnis mit den über die überprüften Computersysteme Verfügungsberechtigten tätig wird, fehlt es am Tatbestandsmerkmal des „unbefugten“ Handelns im Sinne des § 202a oder § 202b StGB. Vielmehr liegt ein Handeln zu einem legalen Zweck vor; hierbei dürfen nach dem insofern eindeutigen und durch die Entstehungsgeschichte wie die einschlägige Bestimmung des Übereinkommens des Europarats über Computerkriminalität bekräftigten Wortlaut des § 202c Abs. 1 Nr. 2 StGB grundsätzlich auch Schadprogramme, deren objektiver Zweck in der Begehung von Computerstraftaten liegt, beschafft oder weitergegeben werden. Ein Strafbarkeitsrisiko entsteht hier erst, sobald die betreffenden Programme durch Verkauf, Überlassung, Verbreitung oder anderweitig auch Personen zugänglich gemacht werden, von deren Vertrauenswürdigkeit nicht ausgegangen werden kann."
Gesetzestext § 202c StGB wurde durch das Einundvierzigste Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (41. StrÄndG) vom 7.8.2007 - BGBl. I S. 1786 - m.W.v. 11.8.2007 eingefügt.
§ 202c StGB Vorbereiten des Ausspähens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.
(2) § 149 Abs. 2 und 3 gilt entsprechend.
§ 202c verweist insb. auf folgende Vorschriften:
§ 202a StGB Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden.
§ 202b StGB Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtöffentlichen Datenübermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.
