2.1.1 Tatbestand
Rz. 8
Wer unbefugt Sozialdaten weitergibt (Nr. 1), verarbeitet (Nr. 2) oder darauf zugreift (Nr. 3) wird bestraft. Die betroffenen Daten sowie die Befugnis zum Zugriff darauf ergeben sich aus den in der Norm enthaltenen Verweisen. Aufgrund der hohen Sensibilität genomischer Daten werden Verstöße gegen das Verbot der Weitergabe der über den Träger der Dateninfrastruktur bereitgestellten Daten mit Freiheitsstrafe oder mit Geldstrafe strafbewehrt (Nr. 1). Gleiches gilt für eine Datenverarbeitung entgegen der im Gesetz vorgesehenen Nutzungszwecke (Nr. 2). Aus rechtstechnischen Gründen wird hierbei auf die bereits bestehende Bewehrung der Verarbeitungsverstöße in § 363 (Verarbeitung von Daten der elektronischen Patientenakte zu Forschungszwecken) Bezug genommen (Nr. 1 und 2). Ein weiterer Straftatbestand ist der unbefugte Zugriff auf Anwendungen der Telematikinfrastruktur (Nr. 3).
Rz. 9
Geschützt sind die in den verwiesenen Vorschriften genannten Sozialdaten. Dabei handelt es sich um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von einer in § 35 SGB I genannten Stelle im Hinblick auf ihre Aufgaben nach diesem Gesetzbuch erhoben, verarbeitet oder genutzt werden (§ 67 Abs. 2 Satz 1 SGB X). Dazu gehören u. a. der Name, das Alter, die Staatsangehörigkeit, die familiären Verhältnisse, der Gesundheitszustand und medizinische Daten, der Beruf, besondere Kenntnisse und Fähigkeiten, die Einkommensverhältnisse und ein Foto des Versicherten.
Rz. 10
Strafbar ist der unbefugte Zugriff auf die geschützten Daten. Dabei verschafft sich der Täter Kenntnis von den Daten der elektronischen Gesundheitskarte oder mithilfe der Karte von den Datenbanken im System (O'Sullivan, in: jurisPK-SGB V, 4. Aufl. 2020, § 307b Rz. 30). Der Versicherte kann sich nicht strafbar machen, weil er selbst über seine Daten bestimmt und uneingeschränkt auf diese zugreifen kann (§ 336).
Rz. 11
Die Strafbarkeit setzt einen Vorsatz des Täters voraus (§ 15 StGB). Fahrlässiges Handeln wird durch die Norm nicht sanktioniert.
Rz. 12
Die informationelle Selbstbestimmung des Versicherten schließt ein, dass dieser seine Daten gegenüber Dritten preisgibt, ohne dass diese sich strafbar machen. Die Rechtfertigung der eigentlich strafbaren Handlung durch die Einwilligung des Versicherten setzt voraus, dass keine Ordnungswidrigkeit (§ 397 Abs. 1) vorliegt, weil der Zugriff unberechtigt vom Versicherten verlangt wurde.
Rz. 13
Strafbar ist nur der vollendete Zugriff auf Sozialdaten. Der Versuch ist nicht strafbar (§ 23 Abs. 1 i. V. m. § 12 Abs. 1, 2 StGB).
2.1.2 Strafmaß
Rz. 14
Der unbefugte Zugriff auf Sozialdaten wird mit einer Freiheitsstrafe bis zu einem Jahr oder mit einer Geldstrafe bestraft. Für die Strafbemessung gelten die Vorschriften der §§ 38ff. StGB. Zu berücksichtigen sind die Bedeutung bzw. Schwere der Tat, das Ausmaß der Schuld des Täters und seine persönlichen und wirtschaftlichen Verhältnisse (§ 46 Abs. 2 Satz 2 StGB).