§ 11 Spezialfälle ordnungsgemäßer Verwaltung / II. Strafrechtliche Risiken im Umgang mit Daten

Rz. 125

Aufgrund der zahlreichen Berührungspunkte von Testamentsvollstreckung und Datenschutz können sich strafrechtliche Risiken für den Testamentsvollstrecker aus dem Umgang mit den Daten ergeben. In Betracht kommt ein Verstoß gegen § 203 Abs. 4 S. 2 Nr. 3 Alt. 2 StGB (Verletzung von Privatgeheimnissen). Danach wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft, wer nach dem Tod einer verschwiegenheitsverpflichteten Person nach § 203 Abs. 4 S. 1, Abs. 1, 2 StGB ein fremdes Geheimnis unbefugt offenbart, das er aus dem Nachlass des Verstorbenen erlangt hat. Der Schutz vor Indiskretion wird folglich auf die Zeit nach dem Tod des primär Schweigepflichtigen ausgedehnt. Schweigepflichtig ist danach auch, wer das Geheimnis aus dem Nachlass aufgrund wirklicher oder vermeintlicher Rechte erlangt hat, z.B. als Erbe oder Testamentsvollstrecker. Für den Testamentsvollstrecker bedeutet dies, dass besondere Vorsicht geboten ist, wenn es um die Nachlässe von Berufsgeheimnisträgern (also insbesondere Ärzte, Rechtsanwälte, Steuerberater etc.) geht. Dies betrifft häufig auch hinterlassene Handakten. Hier ist der Testamentsvollstrecker schweigepflichtig.^[67]

Rz. 126

Andersherum gilt, dass einen Rechtsanwalt oder Steuerberater, der Geheimnisse aufgrund einer Bestellung zum Testamentsvollstrecker erfährt, grundsätzlich keine Schweigepflicht nach § 203 Abs. 1 StGB trifft. Vorsicht geboten ist bei dem sog. "Outsourcing", d.h. die Nutzung externer Dienstleister wie z.B. Online-Terminplanern. Kann der Berufsgeheimnisträger nicht ausschließen, dass externe Personen in die Daten Einsicht nehmen können, bspw. wegen fehlender Verschlüsselung, müssen vertragliche Verschwiegenheitserklärungen abgeschlossen werden. Dabei sollte es zu einer lückenlosen vertraglichen Kette von primär Verpflichteten zu allen an der Datenverarbeitung beteiligten Personen kommen. Durch das Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen^[68] wurde § 203 StGB umgestaltet. Umfasst sind nunmehr auch Tätigkeiten wie Aktenvernichtung, Schreib-, Übersetzungs- oder Rechnungsarbeiten und Telefonservice.^[69] Am 18.4.2019 trat zudem das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)^[70] in Kraft. Es dient dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung. Ein Geschäftsgeheimnis ist dabei eine Information, die weder insgesamt noch in der genauen Anordnung und Zusammensetzung ihrer Bestandteile den Personen in den Kreisen, die üblicherweise mit dieser Art von Informationen umgehen, allgemein bekannt oder ohne Weiteres zugänglich ist und daher von wirtschaftlichem Wert ist und die Gegenstand von den Umständen nach angemessenen Geheimhaltungsmaßnahmen durch ihren rechtmäßigen Inhaber ist und bei der ein berechtigtes Interesse an der Geheimhaltung besteht.

Rz. 127

Die rechtmäßige Erlangung ist in § 3 GeschGehG geregelt. Dazu gehört z.B. die eigenständige Entdeckung oder Schöpfung. Der Inhaber des Geschäftsgeheimnisses kann den Rechtsverletzer gemäß § 7 GeschGehG u.a. auf Herausgabe der im Besitz oder Eigentum des Rechtsverletzers stehenden Dokumente oder elektronischen Dateien, die das Geschäftsgeheimnis enthalten oder verkörpern, in Anspruch nehmen.

Praxishinweis

Ein Testamentsvollstrecker, der unbedacht eine externe Festplatte mit eben solchen Geschäftsgeheimnissen vernichtet, wird in solchen Fällen in Schwierigkeiten geraten. Neben Herausgabepflichten bestehen auch Auskunftspflichten. So kann der Inhaber Auskunft über die Person verlangen, von der das Geschäftsgeheimnis erlangt wurde bzw. gegenüber welcher es offenbart wurde. Bei einer Verletzung der Auskunftspflicht besteht eine Schadensersatzpflicht. Hier kann der Testamentsvollstrecker in ein Kreuzfeuer aus den Regelungen des GeschGehG und der DSGVO kommen.

Gleichzeitige Verletzungen von § 44 BDSG treten hinter § 203 StGB zurück. Gegen ein Nebeneinander der Vorschriften spricht sowohl der jeweils gleiche Strafrahmen als auch die Identität des jeweils geschützten Interesses.^[71]

Rz. 128

Weiterhin kommt ein Verstoß gegen § 303a StGB (Datenveränderung) in Betracht. Die Norm bezweckt den Schutz elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeicherter oder übermittelter Daten vor Beschädigung und Zerstörung, die den Verlust der Daten oder zumindest eine Beeinträchtigung ihrer Verwendbarkeit zur Folge haben. Die Daten müssen gegen unberechtigten Zugriff nicht speziell gesichert sein. Auch auf die Art der Daten oder ihren wirtschaftlichen Wert kommt es nicht an. Es ist jedoch erforderlich, dass ein anderer als der Täter am unveränderten Datenbestand ein rechtlich geschütztes Interesse hat.

Rz. 129

Das Löschen von Daten wird als das Unkenntlichmachen gespeicherter personenbezogener Daten definiert. Das Vorhandensein einer Sicherungskopie auf einem anderen Datenträger schließt die Erfüllung des Tatbestandes nicht aus. Es reicht z.B. das Entfernen mittels Löschta...