Willkommen beim Original und Testsieger.
Online seit 2004, mit über 140.000 Fragen & Antworten. 
Mehr Info
00.000
Bewertungen
0,0/5,0
Günstige Rechtsberatung für alle.
Anwalt? Mitmachen
Schon ab 30€ in 1 Stunde Hilfe vom Anwalt. Und den Preis bestimmst Du selbst.
4,9
(452) bei Google
4,6
(292) bei Trustpilot
4,8
(119006) bei Frag-einen-Anwalt.de
Jetzt Frage stellen

Ich habe bei manchen Firmen uneingeschränkten Zugriff auf Firmendaten

| 24. November 2012 16:54 |
Preis: 65€ Historischer Preis
Hier finden Sie einen
Aktuellen Kostenvorschlag |

Internetrecht, Computerrecht


Beantwortet von


in unter 2 Stunden
LesenswertGefällt 0

Hallo,

vor ein paar Tagen habe ich bemerkt, dass man über ein bestimmtes Protokoll bei manchen Firmen uneingeschränkten Zugriff auf sensible Firmendaten wie Bilanzen, Kundeninformationen, Rechnungen, Aufträge etc. hat, ohne dabei etwas "hacken" zu müssen.
Bewege ich mich mit bei dieser Sicherheitslücke in einem strafrechtlichen Gebiet, eben weil ich die Einsicht auf Daten habe, welche vielleicht nicht einmal für Firmenmitarbeiter bestimmt sind? Ich habe nicht vor diese Daten weiter zu verkaufen, etwas zu löschen, oder sonstigen Schaden anzurichten! Aber könnte ich Geld dafür verlangen, dass ich diese Firmen über die Sicherheitslücke informiere? Oder bin ich sogar in der Pflicht dies zu machen?

Lg

24. November 2012 | 18:20

Antwort

von

(1109)
Throner Str. 3
60385 Frankfurt am Main
Tel: 069-4691701
Web: https://www.frag-einen-anwalt.de/anwalt/Rechtsanwalt-Thomas-Mack-__l105497.html
E-Mail:
Diesen Anwalt zum Festpreis auswählen Zum Festpreis auswählen

Sehr geehrter Ratsuchender,

vielen Dank für Ihre Anfrage.

Zunächst möchte ich darauf hinweisen, daß dieses Forum lediglich die Funktion hat, Ihnen einen ersten Überblick über die Rechtslage zu geben. Eine persönliche Beratung kann durch Ihre Anfrage nicht ersetzt werden.

Dies vorausgeschickt möchte ich Ihre Frage wie folgt beantworten:

In der Tat kommen Sie mit solchen Zugriffen recht schnell in den strafrechtlichen Bereich.
Es gibt mehrere Normen die den Zugriff auf vertrauliche Daten unter strafrechtlichen Schutz stellen.

Ausspähen von Daten nach § 202a StGB setzt voraus, daß man sich unter Überwindung der Zugangssicherung unbefugt Zugang zu Daten verschafft:

„§ 202a Ausspähen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder übermittelt werden."

Daß es sich bei den von Ihnen erwähnten Daten um Daten handelt die nicht für Ihren Zugang bestimmt sind ist wohl offensichtlich.

Natürlich wurde das Tatbestandsmerkmal „gegen unberechtigten Zugang besonders gesichert sind" und „unter Überwindung der Zugangssicherung verschafft" im Zuge der Entwicklung des Internets diskutiert.

Im Ergebnis muß man sagen: Es ist hier keine besonders ausgeklügelte Sicherung verlangt. Jede Sicherung wie Paßwort, Verschlüsselung etc. ist ausreichend.

Es muß also nur eine objektiv geeignete Zugangssicherung vorliegen.

Wenn der Nichtberechtigte sich über diese Schwelle hinwegsetzt, dann ist sein Verhalten grundsätzlich strafbar im Sinne des § 202a StGB .

Der Umstand, daß die Zugangssicherung Lücken hat, soll dagegen keine Rolle spielen, da dies z.B. bei Zugangskontrollen durch Software ein verbreitetes Phänomen ist.

Hierbei ist außerdem darauf zu verweisen, daß die Norm im gleichen Abschnitt wie das Briefgeheimnis enthalten ist.
Auch ein Brief ist regelmäßig nicht besonders geschützt, trotzdem ist die Verletzung des Briefgeheimnis strafbar.

Es geht also nicht um den Schwierigkeitsgrad die Sicherung zu überwinden, sondern lediglich darum, daß eine Sicherung überhaupt vorhanden ist.
Wenn Sie eine Webseite aufrufen und einfach eine Seite mit den Informationen aufrufen können, dann wäre eine Zugangssicherung natürlich nicht gegeben.

Wenn Sie die betreffenden Daten löschen oder verändern würden kommt außerdem Strafbarkeit nach § 303a StGB in Betracht:

„§ 303a Datenveränderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) löscht, unterdrückt, unbrauchbar macht oder verändert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.
(2) Der Versuch ist strafbar.
(3) Für die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend."

Dies wird allerdings nur Antrag verfolgt.

Nach alledem kann ich Ihnen nur raten auf die erwähnten Daten nicht zuzugreifen, da es sich durchaus um strafrechtlich relevantes Verhalten handelt.

Auf der anderen Seite sind Sie nicht verpflichtet, die Firmen über diese Sicherheitslücke zu informieren, da grundsätzlich jede Person oder Firma für den Schutz Ihrer Daten selbst verantwortlich ist.

Wenn Sie dagegen eine Firma in Erwartung einer Geldleistung auf die Sicherheitslücke aufmerksam machen und dabei zugeben selbst auf die Daten zugegriffen zu haben riskieren Sie eine Strafanzeige.

Daher würde ich Ihnen im eigenen Interesse davon abraten einer Firma derartige Informationen zu übermitteln.

Ich hoffe, Ihnen mit meiner Antwort geholfen zu haben und stehe Ihnen für eine weitergehende Beratung und Vertretung Ihrer Interessen gerne zur Verfügung.
Sie können mich bei weiteren Fragen auch über die angegebene E-mail Adresse kontaktieren.

Ich wünsche Ihnen noch einen schönen Abend und verbleibe mit freundlichen Grüßen

Thomas Mack
Rechtsanwalt


________________________________________________________
Rechtsanwalt Thomas Mack
Throner Str. 3
60385 Frankfurt a.M.
Tel.: 0049-69-4691701
E-mail: tsmack@t-online.de



Bewertung des Fragestellers 24. November 2012 | 18:37
Hat Ihnen der Anwalt weitergeholfen?
Wie verständlich war der Anwalt?
Wie ausführlich war die Arbeit?
Wie freundlich war der Anwalt?
Empfehlen Sie diesen Anwalt weiter?
Mehr Bewertungen von Rechtsanwalt Thomas Mack »
Jetzt eine Frage stellen
Jetzt eine Frage stellen
BEWERTUNG VOM FRAGESTELLER 24. November 2012
5/5,0
ANTWORT VON

(1109)
Throner Str. 3
60385 Frankfurt am Main
Tel: 069-4691701
Web: https://www.frag-einen-anwalt.de/anwalt/Rechtsanwalt-Thomas-Mack-__l105497.html
E-Mail:
RECHTSGEBIETE
Vertragsrecht, Kaufrecht, Wirtschaftsrecht, Urheberrecht, Internationales Recht, Internet und Computerrecht, Miet- und Pachtrecht, Arbeitsrecht, Baurecht
So können Sie zahlen:
PayPal
Google Pay
Apple Pay
MasterCard
Visa
American Express
Lastschrift via PayPal
Vorkasse
Testsieger
einer unabhängigen Verbraucherstiftung
Im Test: 8 Anbieter von Online Rechtsberatung Ausgabe 02/2008
Ähnliche Themen

Aktuelle Auszeichnungen

DtGV.de
25.06.2025
"Frag-einen-Anwalt.de: Top Preisfairness"
diind.de
04.12.2024
"QNC GmbH ist KI-Innovator 2025"
datev-magazin.de
28.11.2024
"Erste KI-Schnittstelle im Anwaltsbereich"
Focus Money 30/24
15.8.2024
"Topnote für Frag-einen-Anwalt.de"
test.de
17.6.2024
"Frag-einen-Anwalt.de: Nutzerfreundlich und informativ"
DUP und diind
30.1.2024
"QNC mit Fairness First Award ausgezeichnet"
DtGV
11.12.2023
"Deutscher Kunden-Award 2023/24"
Focus Money
20.10.2023
"Top Kundenhotline"
Bild
18.7.2023
"Hoher Kundennutzen"
WiWo
22.05.2023
"Sehr hohe Empfehlung"
Bild
02.02.2023
"Hohe Empfehlung"
Focus
Nr.22/2022
"Höchste Kompetenz"
Bild
August 2022
"Deutschlands Beratungskönige"
DtGV
Dez 2022
Deutscher Kunden-Award 2022/23
CHIP
22/09
"Hohe Kundenorientierung"
ntv
Mai 2022
Deutschlands Beste Online-Portale 2022