Die Veränderung von Daten durch einen Arbeitnehmer kann schnell arbeitsrechtliche Fragen aufwerfen, insbesondere wenn es hierbei um Straftatbestände geht. Das Landesarbeitsgericht Köln (11 Sa 405/15) hatte beispielsweise einen Sachverhalt zu bewerten, der Verschränkungen zum IT-Strafrecht bietet: Frau A und Herr B arbeiten beim gleichen Arbeitgeber und sind liiert, wobei gegen Frau A der Verdacht des Arbeitszeitbetruges besteht. Sie wird freigestellt und händigt die überlassene Hardware aus. Nun plötzlich werden private Einträge in ihrem Kalender von aussen gelöscht, es kommt heraus, dass dies über den Account des Herrn B passierte. Liegt eine strafbare Datenveränderung vor?
Landesarbeitsgericht Köln zur Löschung von Daten durch Arbeitnehmer/h2>
Das Landesarbeitsgericht Köln sieht keine Straftaten und begründet dies auch recht ausführlich, hier bieten sich dann auch Ansätze für die strafrechtliche Beurteilung.
Fälschen beweiserheblicher Daten (§ 269 StGB)
Das LAG führt aus, wie genau das Verhältnis des §269 StGB zur Urkundenfälschung zu verstehen ist und dass die Beweisqualität nicht zu lasch gehandhabt werden darf:
Zum einen ist nicht ersichtlich, dass es sich bei den privaten Eintragungen um solche gehandelt hat, die beweiserheblich waren, also bestimmt waren, um im Rechtsverkehr Beweis zu erbringen. Der Gesetzgeber hat mit § 269 Abs. 1 StGB die Tatbestandsvarianten der Urkundenfälschung (§ 267 Abs. 1 StGB) so weit nachgebildet, wie es ihm unter Beachtung der Besonderheiten der elektronischen Datenverarbeitung möglich erschien. Die Speicherung oder Veränderung beweiserheblicher Daten zur Täuschung im Rechtsverkehr ist danach nur strafbar, wenn bei Wahrnehmung der manipulierten Daten eine unechte oder verfälschte Urkunde vorliegen würde (vgl.: BGH, Beschl. v. 13.05.2003 – 3 StR 128/03 – m. w. N.).
Keine Datenveränderung bei privaten Daten
Der nun folgende Aspekt ist keineswegs trivial: Kann bei der Löschung privater Daten in der Umgebung des Arbeitgebers eine strafbare Datenveränderung vorliegen? Das LAG verneint dies ausdrücklich, man kann es aber auch durchaus anders sehen. Im Bereich des Arbeitszeitbetruges, nachdem Zugangsberechtigung und Hardware einkassiert wurden wäre durchaus zu überlegen, inwieweit der Arbeitnehmer – analog zur Rechtsprechung bei der Urkundenfälschung – seine Dispositionsbefugnis über die Daten verloren hat. Dies nicht zuletzt vor dem Hintergrund des den Daten zukommenden Beweiswerts. Das LAG jedenfalls macht es recht kurz:
Zum anderen fehlen hinreichende Anhaltspunkte für eine rechtswidrige Löschung der Daten, denn es ist nicht nachvollziehbar, wieso die Konzernobergesellschaft die Verfügungsberechtigung auch über die privaten Dateneintragungen gehabt haben soll. Die Regelung des § 303a StGB erfasst Daten, an denen ein unmittelbares Recht einer anderen Person auf Nutzung, Verarbeitung und Löschung besteht. Diese Datenverfügungsbefugnis steht grundsätzlich demjenigen zu, der die Speicherung der Daten unmittelbar selbst bewirkt hat. Das gilt in der Regel auch im Rahmen eines Arbeits- oder Dienstverhältnisses (vgl.: OLG Nürnberg, Beschl. v. 23.01.2013 – 1 Ws 445/12 – m. w. N.). Der Lebensgefährtin kann also nicht vorgeworfen werden, zu Dienstzwecken dienende Datenbestände verändert, gelöscht oder sonst wie beeinträchtigt zu haben (vgl.: LAG Köln, Urt. v. 22.10.2015 – 7 Sa 431/15 -).
Nachweis von Täterschaft oder Teilnahme
Am Ende zumindest erwähnt werden sollte, dass schon auf Grund der Lebensumstände gar nicht klar ist, ob hier überhaupt ein wie auch immer geartetes vorsätzliches Handeln des Herrn B vorliegen kann, da ein unbemerkter Zugriff von Frau A durchaus möglich ist, ein Problemfall der gerade im IT-Strafrecht eine hohe Rolle spielt:
Darüber hinaus fehlen auch hinreichende dringende Verdachtsmomente für die Annahme der Beklagten, der Kläger sei Täter oder zumindest Gehilfe bei der Datenlöschung gewesen. In subjektiver Hinsicht ist für den Gehilfen zumindest bedingter Vorsatz erforderlich, d.h. der Gehilfe muss seinen eigenen Tatbeitrag sowie die wesentlichen Merkmale der Haupttat, insbesondere deren Unrechts- und Angriffsrichtung, zumindest für möglich halten und billigen. Einzelheiten der Haupttat braucht der Gehilfe hingegen nicht zu kennen und auch keine bestimmte Vorstellung von ihr zu haben (BGH, Beschl. v. 08.11.2011 – 3 StR 310/11 – m. w. N.). Die Beklagte vermochte nicht zu widerlegen, dass der Kläger keine Kenntnis von der Nutzung seines Dienstlaptops durch Frau S während seiner räumlichen Abwesenheit und Beschäftigung mit seinem Sohn hatte. Auch konnte sie nicht hinreichend darlegen, dass der Kläger Kenntnis von den Absichten seiner Lebensgefährtin hatte. Im Kündigungsschutzprozess obliegt dem Arbeitgeber die volle Darlegungs- und Beweislast für das Vorliegen eines Kündigungsgrundes, die vom Arbeitnehmer aufgezeigten Entlastungsgründe sind von ihm auszuräumen (vgl.: BAG, Urt. v. 16.07.2015 – 2 AZR 85/15 – m. w. N.). Ein dringender Tatverdacht einer Täterschaft oder Beteiligung des Klägers lässt sich nicht bejahen. Die Annahme der Beklagten beruht auf einer bloßen Vermutung aufgrund der Lebensgemeinschaft, jedoch kann es sich auch ebenso zugetragen haben, wie es der Kläger geschildert hat. Bloße auf mehr oder weniger haltbare Vermutungen gestützte Verdächtigungen reichen zur Rechtfertigung eines dringenden Tatverdachts nicht aus (BAG, Urt. v. 24.05.2012 – 2 AZR 206/11 – m.w.N.).
OLG Nürnberg zur Datenveränderung durch Arbeitnehmer
Rein der VOllständigkeit halber möchte ich hier auch die Entscheidung des OLG Nürnberg (1 Ws 445/12) aufnehmen, die sich sehr umfassend mit dem Straftatbestand der Datenveränderung und hier insbesondere dem Schutz der Datenverfügungsbefugnis im Arbeitsverhältnis auseinandergesetzt hat:
§ 303a StGB erfasst Daten, an denen ein unmittelbares Recht einer anderen Person auf Nutzung, Verarbeitung und Löschung besteht. Diese Datenverfügungsbefugnis steht grundsätzlich demjenigen zu, der die Speicherung der Daten unmittelbar selbst bewirkt hat. Das gilt in der Regel auch im Rahmen eines Arbeits- oder Dienstverhältnisses bei in fremden Auftrag erstellten Daten; solange der Auftragnehmer die Daten nicht dem Auftraggeber ausgehändigt hat, besteht für den Auftraggeber außerhalb des Schutzbereiches des UWG lediglich ein Schutz aufgrund der gegenseitigen schuldrechtlichen Verpflichtungen. (…)
Die rechtlichen Grundlagen stellen sich wie folgt dar:
(1) Nach herrschender Meinung ist durch § 303 a StGB die Verfügungsgewalt des Berechtigten über die in Datenspeichern enthaltenen Informationen geschützt (Fischer, StGB, 60. Aufl. § 303 a Rn. 2; ähnlich Stree/Hecker in Schönke/Schröder, StGB, 28. Aufl. § 303 a Rn. 1, Wieck-Noodt in Münchner Kommentar, StGB, § 303 a Rn. 2, und Hagen Wolff in Leipziger Kommentar, StGB, 12. Aufl. § 303 a Rn. 4: Interesse des Verfügungsberechtigten an der unversehrten Verwendbarkeit von Daten).
(2) Der objektive Tatbestand des § 303 a StGB ist von seinem Wortlaut her zu weit gefasst. Um verfassungsrechtlichen Bedenken zu begegnen und dem Bestimmtheitsgebot des Art. 103 Abs. 2 GG zu genügen, ist er deshalb einschränkend auszulegen (allgemeine Ansicht; Fischer, a. a. O., § 303 a Rn. 4; Stree/Hecker in Schönke/Schröder, a. a. O., § 303 a Rn. 3; Wieck-Noodt in Münchner Kommentar, a. a. O., § 303 a Rn. 9; Hagen Wolff in Leipziger Kommentar, a. a. O., § 303 a Rn. 2, 8). Wie diese gebotene Einschränkung erfolgen soll, ist im Einzelnen aber streitig. Nach Fischer, a. a. O., § 303 a Rn. 4 sollen nur fremde Daten erfasst sein, also solche, an denen ein unmittelbares Recht einer anderen Person auf Verarbeitung, Löschung oder Nutzung besteht (ähnlich Stree/Hecker in Schönke/Schröder, a. a. O., § 303 a Rn. 3: nur solche Daten, an denen einer anderen Person ein unmittelbares rechtlich geschütztes Interesse in Form einer eigentümerähnlichen Datenverfügungsbefugnis zusteht, und Wieck-Noodt in Münchner Kommentar, a. a. O., § 303 a Rn. 9: Daten, an denen unmittelbar ein fremdes Verfügungs- und Nutzungsrecht besteht), während Hagen Wolff in Leipziger Kommentar, a. a. O., § 303 a Rn. 8, das Problem über ein Tatbestandsmerkmal der Rechtswidrigkeit lösen will. Die letztgenannte Ansicht ist letztlich aber nur von dogmatischer Bedeutung und dürfte praktisch nicht zu abweichenden Ergebnissen führen.
(3) Unterschiedlich ist ferner – hier jedoch mit der Folge abweichender Ergebnisse -, mit welchem Kriterium eine derartige Datenverfügungsbefugnis begründet werden soll. Eine Meinung will die originäre Datenverfügungsbefugnis in Abhängigkeit von der sachenrechtlichen Zuordnung des Datenträgers bestimmen, wobei der Verfügungsberechtigte aber die Befugnis der Datennutzung auf schuldrechtlicher Grundlage einem Dritten einräumen kann. Fallen Eigentum am Datenträger und Nutzungsrecht dann auseinander, bestimmt sich die Verfügungsbefugnis nach dem – in der Regel vertraglichen – Rechtsverhältnis der Beteiligten mit der Folge, dass der schuldrechtlich Nutzungsberechtigte hinsichtlich der überlassenen Daten neben oder sogar an die Stelle des dinglich Nutzungsberechtigten treten kann (Fischer, a. a. O., § 303 a Rn. 6; Stree/Hecker in Schönke/Schröder, a. a. O., § 303 a Rn. 3 mit weiteren Nachweisen; Wieck-Noodt in Münchner Kommentar, a. a. O., § 303 a Rn. 10).
Dieser sachenrechtliche Ansatz – ebenso an § 950 BGB anknüpfende Wertungen unmittelbar sachenrechtlicher Natur – wird dem Schutzzweck des § 303 a StGB aber in zweierlei Hinsicht nicht gerecht: Daten sind zum Einen keine Sachen im zivilrechtlichen Sinne. Zum Anderen geben nicht das Trägermedium und dessen Eigentumsverhältnisse der Datenverfügungsbefugnis das Gepräge, sondern die in den Datenspeichern enthaltenen Informationen und deren Urheberschaft.(4) Deshalb folgt der Senat der Ansicht, die hinsichtlich der Datenverfügungsbefugnis auf die Urheberschaft der Daten als maßgebliches Zuordnungskriterium abstellt, auf den „Skripturakt“ (vgl. die Nachweise bei Stree/Hecker in Schönke/Schröder, a. a. O., § 303 a Rn. 3, und bei Hagen Wolff in Leipziger Kommentar, a. a. O. § 303 a Rn. 10 und dort FN 21, jeweils zu dieser dort nicht vertretenen Meinung). Diese Ansicht folgt der Rechtsprechung des Bayerischen Obersten Landesgerichts (Urteil vom 24.06.1993, 5 St RR 5/93, BayOblGSt 1993, 86, 89), das zutreffend ausführt, dass verfügungsbefugt über die Daten in aller Regel der „Skribent“ als Urheber der Speicherung ist, wenn diese in seinem Interesse erfolgt. Die Datenverfügungsbefugnis steht demnach grundsätzlich demjenigen zu, der die Speicherung der Daten unmittelbar selbst bewirkt hat.
(5) Eine weder an den sachenrechtlichen Ansatz noch an den „Skripturakt“ anknüpfende Ansicht vertritt Hagen Wolff in Leipziger Kommentar, StGB, 12. Aufl. § 303 a Rn. 2, nach der die Wertungen des UrhG zur Anwendung kommen müssen und sich danach hinsichtlich Computerprogrammen Verwertungsrechte aus §§ 2 Abs. 1 Nr. 1, 69 a ff. UrhG ableiten lassen und für Datensammelwerke und Datenbankwerke aus §§ 4 Abs. 1, 2, 87 a ff. UrhG. Danach ergibt sich vorliegend jedoch kein anderes Ergebnis, da die Voraussetzungen der genannten Normen nicht gegeben sind: Es handelt sich weder um Computerprogramme im Sinne von § 2 Abs. 1 Nr. 1, 69 a ff. UrhG, also um die Erstellung von Programmen mit einem hinreichenden schöpferischen Eigentümlichkeitsgrad (vgl. Dreier/Schulze, UrhG, 2. Aufl. § 2 Rn. 126), sondern lediglich um Datenverarbeitung. Noch handelt es sich um eine Datensammlung, die in der Auswahl oder Anordnung der Elemente der Sammlung eine persönliche geistige Schöpfung im Sinne von § 2 Abs. 2 UrhG darstellt (Dreier/Schulze, a. a. O., § 4 Rn. 11), sondern um eine Aneinanderreihung einzelner Dateien ohne dabei manifestierter Schöpfungshöhe, die urheberrechtlich nicht geschützt ist (Dreier/Schulze, a. a. O., § 4 Rn. 20).
(6) Die Datenverfügungsbefugnis steht auch im Rahmen eines Arbeits- oder Dienstverhältnisses bei in fremdem Auftrag erstellten Daten grundsätzlich demjenigen zu, der die Speicherung der Daten unmittelbar selbst bewirkt hat, solange der Auftragnehmer die Daten nicht dem Auftraggeber übergeben hat, und zwar unabhängig davon, ob der Beziehung zwischen Auftraggeber und Auftragnehmer ein Arbeits-, Dienst- oder Werkvertrag zugrunde liegt (zum Meinungsstand, auch zur Gegenansicht, dass der Auftraggeber über die beim Auftragnehmer befindlichen Daten verfügungsbefugt ist, vgl. Fischer, a. a. O., § 303 a Rn. 6, sowie Hagen Wolff in Leipziger Kommentar, StGB, 12. Aufl. § 303 a Rn. 14 und dort FN 23 mit zahlreichen Nachweisen aus dem Schrifttum). Diese Ansicht ermöglicht eine stets klare Zuordnung der Daten zum Datenverfügungsberechtigten und entspricht im Rahmen der weit gefassten Strafnorm des § 303 a StGB somit ausreichend dem verfassungsrechtlichen Bestimmtheitsgebot. Die Gegenansicht läuft, worauf Tolksdorf zutreffend hinweist (Leipziger Kommentar, StGB, 11. Aufl. § 303 a Rn. 17), zudem auf eine von § 303 a StGB wohl kaum beabsichtigte Kriminalisierung von Vertragsverletzungen hinaus (ebenso Fischer, a. a. O., § 303 a Rn. 6). Solange der Auftragnehmer die Daten nicht dem Auftraggeber ausgehändigt hat, wird dessen Datenverfügungsbefugnis lediglich im Rahmen der gegenseitigen schuldrechtlichen Verpflichtungen geschützt.
Eine Ausnahme von diesem Grundsatz wird man nur für den Fall annehmen können, dass der Auftragnehmer das Datenwerk in allen Einzelheiten nach den Weisungen des Auftraggebers erstellt hat. Zur Begründung führt Tolksdorf (Leipziger Kommentar, StGB, 11. Aufl. § 303 a Rn. 17) zu Recht aus, dass die Verfügungsbefugnis des Auftraggebers in diesem Fall aber nicht aus dem Gesichtspunkt der Auftragserteilung folgt, sondern daraus, dass er dann selber als Urheber der Daten und aus diesem Grunde als Dateninhaber anzusehen sein wird.(7) Daten auf einer unerlaubt hergestellten Kopie fallen nicht in das Nutzungsrecht desjenigen, dem die Daten auf dem Original zustehen. Die Daten des Originals bleiben nämlich unverändert erhalten. Da die Verfügungsgewalt des Berechtigten über die in den Datenspeichern enthaltenen Informationen damit erhalten bleibt, ist der Schutzbereich des § 303 a StGB nicht eröffnet (Fischer, a. a. O., § 303 a Rn. 6 am Ende; Stree/Hecker in Schönke/Schröder, a. a. O., § 303 a Rn. 3; Hagen Wolff in Leipziger Kommentar, StGB, 12. Aufl. § 303 a Rn. 16).
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024
Eine Antwort auf „Strafbarkeit von Datenveränderung im Arbeitsverhältnis“
Kommentare sind geschlossen.