Justizminister Maas will ein Anti-Whistleblower-Gesetz durch den Bundestag schmuggeln. Was die Regierung plant, wäre ein Angriff auf Demokratie und Pressefreiheit.
Gastbeitrag von Ulf Buermeyer - Der Autor
Ulf Buermeyer ist Richter am Landgericht Berlin und ehemaliger wissenschaftlicher Mitarbeiter des Bundesverfassungsgerichts. Er schreibt gelegentlich als Autor auf dem Portal netzpolitik.org.
Ein Blogger, der brisante Daten einem IT-Experten zeigt, würde sich strafbar machen
Es gibt viele Gründe, warum man die Vorratsdatenspeicherung ablehnen könnte, die wohl noch im Oktober durch den Deutschen Bundestag getrieben wird. Einer davon ist allerdings bislang kaum beleuchtet worden. Das Lieblingsprojekt konservativer Rechtspolitiker wird nämlich mit einem Kuckucksei geliefert, das man im Bundesjustizministerium in dem mehr als 50 Seiten langen Gesetzestext versteckt hat - und das hat es in sich.
Es geht um einen Paragrafen gegen "Datenhehlerei. Dieser birgt erheblichen rechtspolitischen Sprengstoff, ist aber so gut versteckt, dass eine Explosion leider unwahrscheinlich erscheint. Denn Justizminister Heiko Maas (SPD) legt mit der "Datenhehlerei" ein Gesetz vor, das nicht nur unsinnig ist, sondern auch unvorhersehbare Auswirkungen auf sämtliche Lebensbereiche hätte, in denen der Umgang mit Daten eine Rolle spielt - ganz besonders auch auf den investigativen Journalismus. Da drängt sich ein Verdacht auf: Soll das Versteck im großen Vorratsdatenspeicherungspaket etwa verhindern, dass die Parlamentarier mitbekommen, was sie mit der "Datenhehlerei" eigentlich ins Strafgesetzbuch schreiben würden?
Was aber soll "Datenhehlerei" sein? Und was soll hier eigentlich unter Strafe gestellt werden? "Der Hehler", meint der Volksmund, "ist nicht besser als der Stehler": Wer Diebesgut ankauft und versetzt, handele ebenso verwerflich wie derjenige, der es gestohlen hat. Die Idee dahinter ist einfach und plausibel: Wird zum Beispiel ein Fahrrad gestohlen, rückt die Rückgabe des Diebesgutes mit jedem Weiterverkauf immer mehr in die Ferne.
Der Hehler, so eine beliebte Formulierung von Strafrechtlern, trägt also dazu bei, die "rechtswidrige Vermögenslage zu perpetuieren". Das bedeutet, dass der Eigentümer nicht mehr über die ihm gehörende Sache verfügen kann. Das liegt daran, dass es das Fahrrad eben nur einmal gibt. Ist es gestohlen, hat der Besitzer einen Verlust erlitten, während der Dieb sich auf kriminelle Weise bereichert hat. So weit, so analog.
Mit digitalen Schätzen verhält es sich hingegen genau umgekehrt. Wenn jemand eine Datei kopiert, so verdoppeln sich die Dateidaten: Aus eins wird zwei. Die Ausgangsdatei bleibt erhalten, zusätzlich gibt es die neue Datei mit gleichem Inhalt. Der Inhaber der neuen Datei gewinnt Informationen, ohne dass der Inhaber der kopierten Datei etwas verliert.
Sorgfältig versteckt
Nachteile entstehen im Falle von "gestohlenen" Daten allenfalls mittelbar: Nicht etwa durch Verlust der Daten, die beim Kopieren ja gerade erhalten bleiben, sondern erst dadurch, dass sie auf eine bestimmte Weise verwendet werden. So etwa, wenn Schweizer Banken von "geleakten" Steuer-CDs betroffen sind: Die Banken haben in diesen Fällen keine Kundendaten "verloren", denn sie verfügen ja weiterhin über ihre Informationen. Ihr Problem entsteht vielmehr durch eine spezifische Verwendung der Daten - nämlich durch die Erpressung der Banken oder auch durch die Weitergabe der Daten an Steuerbehörden.
Das Beispiel verdeutlicht, dass die rechtspolitischen Gründe, warum die Hehlerei von Diebesgut seit jeher unter Strafe steht, sich auf digitale Daten nicht übertragen lassen. Das Bundesjustizministerium hat diese Erkenntnis entweder noch nicht gehabt - oder Beamte und Minister haben sich von ihr nicht weiter beeindrucken lassen. Mag sein, dass sie ein ungutes Gefühl bei der Sache haben und den Paragrafen auch deshalb so sorgfältig versteckt haben.
Die Konsequenzen des Paragrafen jedenfalls wären fatal: Um sie zu erkennen, muss man sich klarmachen, was genau nach Maas' Vorstellung strafbar sein soll. Übersetzt man die komplexe Rechtssprache des Gesetzestextes ins Deutsche, so ergibt sich folgendes Bild: In der Vorstellung des Ministeriums gibt es den Besitzer der Daten; dann den Kopierer, der die Daten durch einen Gesetzesverstoß erlangt, aber wohlgemerkt nicht notwendigerweise durch einen Verstoß gegen ein Strafgesetz. Und dann ist da noch ein Dritter, nämlich der "Datenhehler" - der sich die Daten des Inhabers vom Kopierer verschafft oder sie "einem anderen überlässt, verbreitet oder sonst zugänglich macht" - womit dann potenziell noch eine vierte Person ins Spiel kommt. Ein äußerst komplizierter Paragraf.
Womöglich zielt das Gesetz auf etwas ganz anderes ab
Der Sinn dieses Gesetzes erschließt sich auch nach genauer Lektüre der Begründung nicht. Nicht nur, dass Daten eben keine Objekte sind - auch grundsätzlich bleibt die Frage offen, was das Handeln des bloßen "Datenhehlers" so verwerflich macht, dass er ein Fall für den Staatsanwalt werden soll. Die Gesetzesbegründung führt in entlarvender Weise Beispiele an, in denen gerade nicht das bloße Kopieren zu einem Schaden führt, sondern erst die konkrete Verwendung von Daten - beispielsweise wenn es sich um Kreditkartendaten handelt, mit denen man im Internet bezahlen kann. Diese Beispiele ziehen eben gerade nicht, denn die Täter sind auch heute schon ausreichend gesetzlich zu belangen, weil im Falle der Kreditkartendaten allein die Verwendung der Daten zum Einkaufen unter verschiedenen Gesichtspunkten strafbar ist.
Und wenn wirklich der "Besitz" von Zahlungsdaten der gesetzgeberische Grund für die "Datenhehlerei" sein soll, warum enthält der Tatbestand des neuen Gesetzes dann keine Beschränkung auf die "Hehlerei" mit solch besonders missbrauchsanfälligen Daten wie Kreditkartendaten?
Womöglich zielt das Gesetz auf etwas ganz anderes ab. Tatsächlich handelt es sich um den eindeutigen Versuch, den Umgang mit Daten, wie sogenannte Whistleblower ihn pflegen, möglichst weitgehend zu kriminalisieren.
Keine "Leaks" mehr? Dieser Vorschlag ist gefährlich
Denn welches Verhalten wird künftig klar unter Strafe gestellt? Zum Beispiel, dass ein Journalist Daten, die er auf vertraulichem Weg von einem Whistleblower erhalten hat, vertraulich an Experten zur Prüfung oder an einen Zeitungsredakteur zur Einschätzung übergibt. Es reicht aus, dass Experte und Redakteur sich die Daten, zum Beispiel eine Word- oder PDF-Datei, auf einen USB-Stick überspielen - schon haben sie sich künftig strafbar gemacht.
Der Deutsche Journalistenverband (DJV) hat diese gravierenden Kollateralschäden der "Datenhehlerei" bereits erkannt. Der Vorsitzende des DJV, Michael Konken, erklärt, es könne nicht sein, dass journalistische Arbeit in die Nähe der Strafbarkeit gerückt werde, nur weil Journalisten angebotene Daten entgegennähmen und journalistisch verarbeiteten. Das Justizministerium hat seinen ersten Referentenentwurf daraufhin modifiziert, aber nur geringfügig.
Jetzt steht neben einem Privileg für Finanzbehörden, Steuer-CDs anzukaufen, immerhin auch eine halbherzige Ausnahme für Journalisten in dem angestrebten Gesetz. Das klingt gut. Es reicht aber bei Weitem nicht, um zu verhindern, dass die "Datenhehlerei" gleichwohl zu einem Anti-Whistleblowing-Gesetz wird.
Denn es gibt eine Menge Ausnahmen von der Ausnahme: Journalisten sollen nur dann nicht wegen "Datenhehlerei" strafbar handeln, wenn sie es "berufsmäßig" tun. Das heißt, dass ehrenamtlich tätige Journalisten oder Blogger nicht geschützt sind. Eine Beschränkung, deren Anachronismus gerade heute klar sein müsste, schließlich liegt der Skandal um die beiden Journalisten von netzpolitik.org, gegen die wegen Landesverrats ermittelt wurde, gerade erst ein paar Wochen zurück.
Die Veröffentlichungen der Journalisten wurden von ebenjenem Minister Heiko Maas selbst als vorbildlicher investigativer Journalismus gefeiert. Sie wären aber nicht möglich gewesen, hätte es damals das Gesetz gegeben, das er heute will.
Außerdem sind weiterhin externe Experten ungeschützt, die von Journalisten konsultiert werden. Dies geht im Daten-Zeitalter aber gar nicht mehr anders, weil manche Daten eben nur IT-Experten verstehen. Regelmäßig müssen Journalisten auch Anwälte zur Bewertung von geleaktem Material hinzuziehen. Und das sind nur zwei Beispiele aus einer langen Liste. Alle externen Experten und Berater würden sich wohl künftig strafbar machen, weil sie nicht unter das Privileg für "berufsmäßige" Journalisten fallen würden.
Strafrechtliches Minenfeld
Die "Datenhehlerei", so wie sie derzeit dem Bundestag zur Beratung vorliegt, schafft damit ein strafrechtliches Minenfeld für den Umgang mit Daten von Whistleblowern. Ein Schelm, wer dies für Zufall hält angesichts des Unmuts, der etwa bei deutschen Geheimdiensten darüber herrscht, dass über ihre Arbeit öffentlich und durchaus kontrovers diskutiert wird. Diese für die Demokratie ausgesprochen wichtige Debatte könnte ohne die "Leaks", wie sie sämtliche Medien, auch die Süddeutsche Zeitung, regelmäßig veröffentlichen, kaum geführt werden.
Der Vorschlag der "Datenhehlerei" ist deshalb nicht nur juristisch unsinnig, sondern auch gefährlich für die Pressefreiheit. Ob es überhaupt einen Bedarf an einem neuen Straftatbestand für den Umgang mit "gestohlenen" Daten gibt, ist alles andere als eindeutig. Mindestens aber müsste das Gesetz ausführlich diskutiert und so verändert werden, dass gravierende Kollateralschäden vermieden werden. Dies ist in der kurzen Zeit, die sich die große Koalition für die Beratungen der Vorratsdatenspeicherung nehmen will, nicht zu leisten.