Gefährdendes Verbreiten personenbezogener Daten
Das gefahrbringende Verbreiten personenbezogener Daten bezeichnet einen Straftatbestand im deutschen Recht, der die unbefugte Weitergabe personenbezogener Informationen unter Strafe stellt, wenn durch die Veröffentlichung bestimmte Gefahren für die betroffenen Personen entstehen. Der Begriff ist in § 126a Strafgesetzbuch (StGB) geregelt und ergänzt den Schutz persönlicher Daten im Kontext des Digitalrechts sowie des allgemeinen Persönlichkeitsrechts.
Gesetzliche Grundlage und Struktur des § 126a StGB
Tatbestand des § 126a StGB
§ 126a StGB wurde durch das Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität (BGBl. I S. 3338, 2021) eingeführt und umfasst Folgendes:
>“Wer unbefugt personenbezogene Daten einer anderen Person, deren Identität nicht offenkundig ist, so veröffentlicht oder sonst zugänglich macht, dass deren Person und Lebensumstände offenbart werden und dadurch eine Gefahr für Leib, Leben, Freiheit oder sexuelle Selbstbestimmung der betroffenen Person oder einer nahestehenden Person entsteht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.“
Geschützte Rechtsgüter
Der Straftatbestand schützt:
- Das allgemeine Persönlichkeitsrecht
- Die Privatsphäre
- Leib, Leben, Freiheit und sexuelle Selbstbestimmung der betroffenen Personen und deren Angehörigen
Begriffsbestimmung: Personenbezogene Daten
Unter personenbezogenen Daten versteht man sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dieser Begriff richtet sich nach § 46 Nr. 1 Bundesdatenschutzgesetz (BDSG) sowie Art. 4 Nr. 1 Datenschutz-Grundverordnung (DSGVO). Dazu zählen etwa Name, Anschrift, Telefonnummer, Bilder, Kommunikationsdaten, aber auch sensible Daten wie Gesundheitsinformationen.
Anforderungen und Voraussetzungen der Strafbarkeit
Unbefugtes Handeln
Das Gesetz setzt voraus, dass die Veröffentlichung oder Zugänglichmachung unbefugt erfolgt, also ohne wirksame Einwilligung der betroffenen Person oder anderweitige Legitimation, etwa durch Gesetz, Gerichtsbeschluss oder überwiegende berechtigte Interessen.
Veröffentlichung oder sonstiges Zugänglichmachen
Die Tathandlung besteht im Veröffentlichen oder sonstigen Zugänglichmachen. Darunter fällt jede Form der Weitergabe, die Dritten eine Kenntnisnahme ermöglicht, wie etwa:
- Verbreitung in sozialen Netzwerken
- Forenbeiträge
- Veröffentlichung von Adressdaten oder Kontaktdaten im Internet
Identitätsbezug und Offenbarung von Lebensumständen
Das Gesetz verlangt, dass die Identität der betroffenen Person durch die Veröffentlichung erst offenbart wird oder mehr Lebensumstände bekannt werden, als ohnehin öffentlich sind.
Herbeiführung einer konkreten Gefahr
§ 126a StGB setzt die konkrete Gefahr für Rechtsgüter wie Leib, Leben, Freiheit oder sexuelle Selbstbestimmung voraus. Eine abstrakte Gefährdung ist nicht ausreichend.
Subjektiver Tatbestand
Der Täter muss vorsätzlich handeln. Fahrlässige Verstöße sind nicht vom Tatbestand erfasst.
Verhältnis zu anderen Vorschriften
Abgrenzung zum Datenschutzrecht
Während Datenschutzgesetze (insbesondere DSGVO und BDSG) in erster Linie zivil- und verwaltungsrechtliche Ansprüche gewähren, stellt § 126a StGB eine strafrechtliche Sanktion zur Verfügung, wenn Datenschutzverletzungen mit erheblicher Gefährdung einhergehen.
Verhältnis zu anderen Straftatbeständen
Eine Überschneidung besteht insbesondere mit § 201a StGB (Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen), § 241 StGB (Bedrohung) sowie mit Vorschriften des Datenschutzrechts (§ 42 BDSG), die jedoch nicht zwingend eine konkrete Gefahr voraussetzen.
Strafmaß und Rechtsfolgen
Die mögliche Sanktion für einen Verstoß sieht Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe vor. Bei Vorliegen weiterer erschwerender Umstände, wie etwa rassistische oder sonstige diskriminierende Motive, können andere Strafnormen zusätzlich Anwendung finden.
Opferrechte und Schutzmechanismen
Betroffene haben verschiedene Möglichkeiten, sich zu schützen und gegen das gefahrbringende Verbreiten personenbezogener Daten vorzugehen, darunter:
- Strafanzeige bei den Strafverfolgungsbehörden
- Beantragung einstweiliger Verfügungen oder Unterlassungsklagen nach zivilrechtlichen Vorschriften
- Meldung an Datenschutzbehörden
Praxisrelevanz und Anwendungsbeispiele
Praktisch relevant sind insbesondere Fälle wie das so genannte „Doxing“, bei dem private Informationen im Internet gezielt veröffentlicht werden, um den Betroffenen zu schädigen oder unter Druck zu setzen. Typische Szenarien sind:
- Absichtliche Veröffentlichung von Adressdaten, Telefonnummern oder Fotos im Internet
- Veröffentlichung im Kontext von Angriffen auf politische oder gesellschaftlich aktive Personen
Kritische Würdigung und Bedeutung
Die Einführung des § 126a StGB reagiert auf die zunehmende Verbreitung und Gefährdung persönlicher Daten im digitalen Zeitalter. Kritisch diskutiert wird, ob die Norm in der Praxis eine effektive Strafverfolgung sicherstellt und wie sie mit den berechtigten Interessen an Meinungsfreiheit und Pressefreiheit abzugrenzen ist.
Literatur und weiterführende Rechtsquellen
- Bundesgesetzblatt: Gesetzgebungstexte und Gesetzesbegründungen
- DSGVO und BDSG: Datenschutzrechtlicher Kontext
- Strafgesetzbuch (StGB): § 126a sowie angrenzende Delikte (z.B. § 241 StGB, § 201a StGB)
Hinweis: Dieser Artikel dient der allgemeinen Information und ersetzt keine rechtliche Beratung im Einzelfall. Bei spezifischen Fragestellungen sollte eine individuelle Rechtsberatung eingeholt werden.
Häufig gestellte Fragen
Welche Konsequenzen drohen beim gefahrbringenden Verbreiten personenbezogener Daten?
Das gefahrbringende Verbreiten personenbezogener Daten kann nach § 126a StGB (Strafgesetzbuch) erhebliche strafrechtliche Konsequenzen nach sich ziehen. Die Vorschrift richtet sich insbesondere gegen das massenhafte Zugänglichmachen personenbezogener Informationen in einer Weise, die nach den konkreten Umständen geeignet ist, die betroffene Person oder deren Angehörige einer Gefahr für Leib, Leben, Freiheit oder Sachen von bedeutendem Wert auszusetzen. Im Falle einer Verurteilung kann eine Freiheitsstrafe bis zu zwei Jahren oder eine Geldstrafe verhängt werden. Die Strafbarkeit setzt voraus, dass der Täter zumindest leichtfertig handelt, also erkennt oder hätte erkennen müssen, dass durch die Veröffentlichung eine konkrete Gefahr für den Betroffenen droht. Dabei ist entscheidend, ob die Verbreitung der Daten tatsächlich geeignet ist, eine solche Gefahr auszulösen, was im Einzelfall von den Gerichten zu prüfen ist. Neben strafrechtlichen Sanktionen drohen zudem zivilrechtliche Konsequenzen wie Unterlassungs- und Schadensersatzansprüche gemäß DSGVO und BGB.
Wer gilt als Täter beim gefahrbringenden Verbreiten personenbezogener Daten?
Als Täter kommen grundsätzlich natürliche Personen in Betracht, die persönlich die Handlung des Verbreitens vornehmen. Eine Täterschaft setzt eine selbstbestimmte Veröffentlichung oder Zugänglichmachung personenbezogener Daten voraus. Daneben können auch Mittäter oder Teilnehmer (Anstifter, Gehilfen) strafrechtlich belangt werden, wenn sie einen Beitrag zur Tat leisten. In bestimmten Fällen können zudem Verantwortliche eines Unternehmens haftbar gemacht werden, wenn eine auf Organisationsverschulden zurückgehende Handlung vorliegt (z.B. mangelhafte interne Kontrollmechanismen zur Datensicherheit). Unternehmen als juristische Personen können zwar nicht nach § 126a StGB bestraft werden, jedoch können gegen sie nach dem Ordnungswidrigkeitengesetz empfindliche Geldbußen verhängt werden.
Welche Daten sind geschützt?
Geschützt sind nach § 126a StGB personenbezogene Daten im Sinne des § 46 Nr. 1 BDSG und Art. 4 Nr. 1 DSGVO. Hierunter fallen sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, etwa Name, Adresse, Geburtsdatum, Kontaktdaten, aber auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten, politische Meinungen oder religiöse Überzeugungen. Die Strafnorm erfasst sowohl elektronische als auch nicht-elektronische Datenverarbeitungsformen, also auch das Verbreiten von kopierten Dokumenten, Listen oder anderweitigen Datenträgern.
Wann liegt eine „Gefahr“ beim Verbreiten personenbezogener Daten vor?
Eine „Gefahr“ im Sinne des Gesetzes liegt vor, wenn durch das Verbreiten der personenbezogenen Daten eine konkrete Möglichkeit besteht, dass Leib, Leben, Freiheit, Gesundheit oder eine fremde Sache von besonderem Wert des Betroffenen oder dessen Angehörigen beeinträchtigt wird. Typische Fälle sind etwa die Vorbereitung von Straftaten wie Stalking, Identitätsdiebstahl, Erpressung oder gezielte Belästigung (z.B. durch Doxing im Internet). Nicht erforderlich ist, dass der Schaden bereits eingetreten ist; es genügt die objektive Eignung der Handlung, eine solche Gefahr herbeizuführen. Die Einschätzung erfolgt stets im Einzelfall anhand der Umstände des Veröffentlichungsakts, der Art der Daten und der Öffentlichkeit, die mit der Verbreitung erreicht wird.
Gibt es Ausnahmen vom strafbaren Verbreiten, etwa journalistische oder wissenschaftliche Zwecke?
Das Gesetz sieht bestimmte Ausnahmen gemäß § 126a Abs. 3 Nr. 3 StGB vor, etwa wenn das Verbreiten der Daten zur Wahrnehmung berechtigter Interessen, insbesondere im journalistischen oder wissenschaftlichen Bereich, unerlässlich ist. Hierunter fallen Veröffentlichungen, die einem überwiegenden öffentlichen Interesse dienen und bei denen das Schutzinteresse des Betroffenen zurücktritt. Die Abwägung erfolgt im Einzelfall und berücksichtigt etwa die Bedeutung des Themas, die Intensität des Grundrechtseingriffs sowie die Frage, ob der Zweck der Offenbarung nicht auch auf anderem Wege erreicht werden kann. Ein bewusstes Überschreiten dieser Grenzen kann jedoch trotzdem zur Strafbarkeit führen.
Wie können Betroffene sich gegen das gefahrbringende Verbreiten ihrer Daten wehren?
Betroffene haben vielfältige rechtliche Möglichkeiten, gegen das gefährdende Verbreiten ihrer personenbezogenen Daten vorzugehen. Neben einer Strafanzeige kann ein zivilrechtlicher Unterlassungsanspruch geltend gemacht werden. Nach Art. 82 DSGVO besteht bei erlittenem Schaden ein Anspruch auf Schadensersatz gegen den Verantwortlichen der Datenverarbeitung. Daneben ist eine Beschwerde bei den Datenschutzaufsichtsbehörden möglich, die ihrerseits Bußgelder verhängen können. Wichtig ist ein schnelles Handeln, etwa durch die Sicherung von Beweismitteln und die frühzeitige Rechtsberatung, da in manchen Fällen auch schnelle einstweilige Verfügungen beantragt werden können, um weiteres Verbreiten zu verhindern.
Welche Rolle spielt die Einwilligung der betroffenen Person?
Die Einwilligung der betroffenen Person kann eine Strafbarkeit ausschließen, sofern sie freiwillig, informiert und ausdrücklich für den konkreten Zweck der Datenverbreitung erteilt wurde. Dies ist insbesondere dann relevant, wenn die Veröffentlichung im Rahmen einer privaten oder geschäftlichen Einigung erfolgt. Allerdings muss die Einwilligung jederzeit nachweisbar sein und kann vom Betroffenen widerrufen werden. Ein Überschreiten des Einwilligungsrahmens oder eine Veröffentlichung zu einem anderen als dem vereinbarten Zweck kann weiterhin strafbar sein, insbesondere wenn eine Gefährdung der betroffenen Person entsteht.
