BMG-Datenaffäre

Gericht verhängt Geldstrafe Alexander Müller, 10.04.2019 15:09 Uhr

Das Landgericht Berlin hat in der BMG-Datenaffäre sein Urteil verkündet. Foto: Andreas Domma
Berlin - 

Das Landgericht Berlin hat in der BMG-Datenaffäre gegen den ehemaligen IT-Administrator des Ministeriums eine Freiheitsstrafe auf Bewährung und gegen den damaligen ABDA-Sprecher Thomas Bellartz eine Geldstrafe ausgesprochen. Das Urteil ist nicht rechtskräftig. Die Verteidigung geht gegen die Entscheidung in Revision.

Das Gericht sah es als erwiesen an, dass sich der ehemalige IT-Administrator Christoph H. im Bundesgesundheitsministeriums (BMG) Zugriff auf persönliche E-Mail-Postfächer von Mitarbeitern bis auf Leitungsebene verschafft und diese Daten aus dem Ministerium gestohlen hat. Bellartz hatte nach Überzeugung des Gerichts die Postfächer benannt und für die gelieferten Daten zwischen 400 und 600 Euro gezahlt.

H., der außer dem Datendiebstahl noch wegen Wohnungseinbruch und einer weiteren Straftat vor Gericht stand, wurde zu einer Freiheitsstrafe von einem Jahr und elf Monaten auf Bewährung verurteilt, wobei fünf Monate unter anderem aufgrund der überlangen Verfahrensdauer als verbüßt angesehen werden. Die Bewährungsfrist beträgt zwei Jahre. Außerdem ordnete das Gericht die Einziehung als Wertersatz in Höhe von 70.900 Euro an.

Gegen Bellartz verhängte das Gericht wegen Datendiebstahls in zwei Fällen zusammen 300 Tagessätze à 220 Euro, wobei hier 60 Tagessätze als vollstreckt angesehen werden, mithin 52.800 Euro. Zu Gunsten von Bellartz nahmen die Richter im Vergleich zum Mitangeklagten an, dass für ihn eine solche Tat „eine Ausnahme ist“.

Das Gericht hat zwar nur zwei Fälle verurteilt, geht aber von einem regelmäßigen Datentransfer aus und schätzt auf 18 weitere Übergaben. Es stützt sich dabei unter anderem auf die Kommunikation zwischen den Angeklagten, wie sie aus den sichergestellten Geräten ersichtlich geworden war. Während zu Beginn der für Ende 2009 angenommenen Taten laut Gericht unklar sei, von wem die Initiative ausgegangen war, gingen die Richter für den späteren Zeitraum von einer größeren Aktivität H.‘s aus.

Intensiver hat sich das Gericht auch damit auseinandergesetzt, ob H. überhaupt nach § 202a StGB bestraft werden kann. Denn zum Ausspähen von Daten ist die Überwindung von Sicherheitshürden vonnöten, H. hatte als Administrator aber alle Schlüssel. Zumindest für den Zugriff auf die persönlichen Postfächer der BMG-Mitarbeiter musste H. aber einigen Aufwand betreiben, was das Gericht als Umgehung der Sicherheitshürde wertete. Allerdings hat das Gericht durchaus betont – und auch strafmildernd berücksichtigt –, wie einfach es H. gemacht wurde aufgrund „massiver Sicherheitsmängel im BMG“.

Das Gericht hält es zwar für wahrscheinlich, dass die Informationen auch bei der ABDA genutzt wurden, hat aber keinen Anlass zu glauben, dass man dort in die Taten eingeweiht war. Da Bellartz dort allgemein als gut vernetzt und gut informiert gegolten habe, hätte man bei der ABDA nicht besonders hellhörig werden müssen, so das Gericht. Das Gericht geht davon aus, dass Bellartz auch mit seinen eigenen Unternehmungen profitierte, insbesondere mit APOTHEKE ADHOC. Allerdings sei hier nicht von Veröffentlichungen auszugehen, sondern eher von einem Informationsvorsprung.

Bei der Strafzumessung spielte eine Rolle, dass beide Täter nicht vorbestraft sind, die Taten sehr lange her sind und das Verfahren übermäßig lang war. Der Richter kritisierte in dem Zusammenhang auch die Indiskretionen im laufenden Verfahren aus den Reihen der Ermittlungsbehörden.