BMG-Datenaffäre

Staatsanwalt fordert Geldstrafe Alexander Müller, 13.03.2019 15:22 Uhr

Staatsanwalt Roland Hennicke hat im Prozess um die Datenaffäre sein Plädoyer abgegeben. Foto: Andreas Domma
Berlin - 

Im Prozess zur Datenaffäre des Bundesgesundheitsministeriums (BMG) fordert Staatsanwalt Roland Hennicke eine Geld- beziehungsweise Haftstrafe gegen die Angeklagten, letztere gegen den ehemaligen IT-Administrator des BMG. Das hat er soeben in seinem Plädoyer vorgetragen. Die Verteidigung wird erst am 27. März plädieren, ein Urteil könnte dann am 5. April verkündet werden.

Laut Hennicke hat sich der Sachverhalt so ereignet wie in der Anklage beschrieben. Die beiden Angeklagten lernten sich demnach im März 2006 kennen und vereinbarten in der Folge, gemeinschaftlich die Leitungsebene und die für Apotheken zuständigen Fachreferate des BMG auszuspähen.

Dabei nutzte laut Hennicke der Angeklagte Christoph H. seine Stellung als externer Systemadministrator aus, um sich Zugang zu Mail-Postfächern zu verschaffen, die ihm durch den damaligen ABDA-Sprecher – der Staatsanwalt sprach vom Bundesverband der Arbeitgeber – Thomas Bellartz benannt worden waren. Der Staatsanwalt stützte sich auf die beiden verbliebenen Fälle von ehemals 40.

Als Beweis dient laut Hennicke die Kommunikation zwischen den beiden Angeklagten, darunter Kurznachrichten und Voicemail-Dateien, korrespondierende Kontobewegungen, ein an H.’s Arbeitsrechner sichergestellter USB-Stick mit Dateien, die Protokollierung des Sicherheitssystems sowie verschiedene Zeugenaussagen aus dem BMG und von H.’s Exfrau. Letztere hält er trotz ihrer Falschaussage in einem anderen Fall für insgesamt glaubhaft. „Eine Belastungstendenz vermag ich hier nicht zu sehen.“

Laut Hennicke ist der Straftatbestand des Ausspähens von Daten nach § 202a StGB erfüllt. H. sei bewusst gewesen, dass die Daten nur für die Inhaber der Postfächer bestimmt waren oder eine begrenzte Zahl an Mitarbeitern aus dem BMG. Entsprechend seien sie durch Kennwort gesondert gesichert gewesen; diese Zugangssperre musste überwunden werden. Ihm sei auch klar gewesen, dass er das Administratorenkonto nur nutzen durfte, um Probleme zu beheben, nicht um Mails anzuschauen oder gar zu kopieren.

Hennicke räumte ein, dass das Niveau der IT-Sicherheit im BMG bis Mai 2012 nicht annähernd dem heutigen Stand entsprach. „Dies vermag aber nichts Entscheidendes zu ändern.“

Dem Staatsanwalt zufolge handelt es sich nicht nur um die beiden letztendlich noch verhandelten Einzelfälle, sondern um „einen fast schon eingerichteten Betrieb“, um über einen Zeitraum von dreieinhalb Jahren in periodischen Abständen an interessante Daten zu kommen.

Er fordert für H. insgesamt insgesamt eine Freiheitsstrafe von zwei Jahre und sechs Monaten, wobei vier Monate angerechnet werden sollen. Ihm werden allerdings noch zwei andere Taten zur Last gelegt, die nichts mit dem mutmaßlichen Datendiebstahl zu tun haben. Außerdem sollen 55.000 Euro aus einem ihm zur Last gelegten Einbruchdiebstahl als Wertersatz eingezogen werden.

Für Bellartz hält der Staatsanwalt ein Strafmaß von 180 Tagessätzen à 300 Euro für tat- und schuldangemessen, wobei er in der Summe auf 260 Tagessätze kam, von denen wegen der „überlangen Verfahrensdauer“ 60 als verbüßt gelten. Demnach bliebe eine Gesamtgeldstrafe von 60.000 Euro.

Bellartz’ Anwalt Professor Dr. Carsten Wegner kündigte für sein Plädoyer am 27. März an: „Wir werden beim nächsten Termin aufzeigen, dass hier heute viel heiße Luft produziert wurde.“