BMG-Datenaffäre

Verteidigung fordert Freispruch APOTHEKE ADHOC, 02.02.2018 10:57 Uhr

Berlin - 

Überraschende Wende im Prozess um die Datenaffäre des Bundesgesundheitsministeriums (BMG). Nachdem in den vergangenen Wochen als erste Zeugen zwei Referenten und der ehemalige IT-Chef ausgesagt haben, fordert die Verteidigung jetzt den Freispruch der beiden Angeklagten. Die Richter machen sich offenbar ebenfalls Gedanken darüber, ob eine Verurteilung wahrscheinlich ist.

Die Aussagen der Zeugin aus dem Fachreferat sei „völlig unergiebig“ gewesen, monierten die Verteidiger des ehemaligen IT-Administrators Christoph H., zu Beginn des heutigen Prozesstags. Die Befragung des ehemaligen IT-Chefs wiederum habe ergeben, dass die Sicherheit von Daten im Ministerium „extrem gering“ gewesen sei: Zwölf Administratoren seien mit vollen Rechten ausgestattet gewesen, es habe für sie keine Arbeitsanweisungen gegeben. Persönliche E-Mail-Konten seien nicht gegen den Zugriff besonders gesichert gewesen, öffentliche Accounts überhaupt nicht.

Die Anklage hat damit aus Sicht der Verteidiger überhaupt kein rechtliches Fundament: Selbst wenn die Vorwürfe stimmen würden, wäre dies kein Ausspähen von Daten im Sinne des §202a Strafgesetzbuch (StGB): Dies setze nämlich die Überwindung einer besonderen Zugangssicherung voraus. Vereinfacht gesagt: Weil H. als Systemadministrator mit seinem eigenen Passwort Zugang zu allen E-Mail-Fächern hatte, konnte er im strafrechtlichen Sinne gar keine Daten gestohlen haben.

Professor Dr. Carsten Wegner, Verteidiger von Thomas Bellartz, stellte die Frage in den Raum: „Müssen wir wirklich noch weiter Zeugen befragen oder ist das Verfahren nicht eigentlich abschlussreif?“ Wenn schon bei H. eine Strafbarkeit im rechtlichen Sinne nicht zu beweisen sei, komme bei Bellartz alleine ein Freispruch in Betracht. Laut Wegner ist ohnehin vollkommen unklar, was genau seinem Mandanten zur Last gelegt wird: Bei den Durchsuchungen im Jahr 2012 sei kein einziges Dokument gefunden worden, das Bellartz nicht hätte besitzen dürfen.

Der Vorsitzende Richter räumte ein, dass er und seine Kollegen sich ebenfalls bereits mit dieser Frage beschäftigten. „Wir sind aber nicht so schnell wie Sie“, antwortete er auf Wegners Einlassungen. Beim nächsten Termin am 16. Februar werde man Zeit haben, diese Frage zu erörtern.

Die anschließende Befragung ehemaliger Vorgesetzten H.s vom IT-Dienstleister Bechtle brachten wiederum wenig Erhellendes. Der Geschäftsführer berichtete lediglich über H.s beruflichen Werdegang bei der IT-Firma und seinen Arbeitseinsätzen in verschiedenen Ministerien. Er beschrieb den Angeklagten als stets „freundlich und korrekt“. Abgesehen von einer Abmahnung, die aber nichts mit der verhandelten Sache zu tun hatte, habe es nie Beschwerden über H. gegeben. Eher im Gegenteil, so der Zeuge. Es habe nie Reklamationen über seine Arbeit gegeben, und das sei schon sehr positiv in der IT.

Der Bechtle-Geschäftsführer gab ansonsten noch H.s Arbeitsvertrag zu Protokoll. Dieser habe standardmäßig auch Geheimhaltungspflichten der IT-Mitarbeiter geregelt. Später sei den Verträgen eine Anlage hinzugefügt worden, die besonders auf die einschlägigen Vorschriften des Bundesdatenschutzgesetzes (BDSG) hingewiesen habe. Standardisiert waren dem Zeugen zufolge auch die Programme, welche die IT-Mitarbeiter im Ministerium zu verwenden hatten. Der Einsatz anderer Software wäre mit dem Ministerium abzusprechen gewesen. Die Richter hatten sich explizit nach einer Software zum Ausspähen von E-Mail-Postfächern erkundigt.

Ein ehemaliger leitender Angestellte der Firma Bechtle und frühere direkte Vorgesetzte von H. bestätigte diese Ausführungen in seiner Vernehmung. Die angesprochene Software „Hexamail“ war auch diesem Zeugen kein Begriff. Es sei aber jedem Admin möglich gewesen, solche Programme zu installieren, zulässig allerdings nur in Absprache mit dem Kunden, hier dem BMG.

Wegner hatte auch auf die Widersprüche hingewiesen, die die bisherigen Zeugenaussagen ergeben hätten: So habe der ehemalige IT-Chef ausgesagt, dass der damalige Gesundheitsminister Daniel Bahr (FDP) gar kein eigenes E-Mail-Postfach gehabt habe. Ein solches wird aber in der Anklage explizit genannt. In der vergangenen Woche hatte Wegner die Beiziehung der Inhalte der Postfächer für den betroffenen Zeitraum als Beweismittel beantragt. Der ehemalige IT-Chef hatte aber ausgesagt, dass Mails im BMG nach fünf Jahren gelöscht werden.

Bei der Befragung des ehemaligen leitenden IT-Mitarbeiters in der vergangenen Woche war deutlich geworden, dass es BMG erhebliche Lücken in der Datensicherheit gab. Die Systemadministratoren, dazu zählte seinerzeit der Angeklagt H., konnten seiner Aussage zufolge mit einem Standardpasswort auf sämtliche E-Mail-Konten im BMG zugreifen. Dies galt sowohl für die allgemeinen Postfächer ganzer Abteilungen wie auch für die persönlichen Postfächer der Referenten, Abteilungsleiter, Staatssekretäre und Minister. Insgesamt neun interne, externe oder projektbezogene Mitarbeiter verfügten über diese „höchstmöglichen Rechte, die es überhaupt geben kann“. Eine eigentliche standardmäßige Protokollierung der Zugriffe erfolgte nicht.

Auch die Befragung der Fachreferentin brachte wenig Erhärtendes. Im Kern ging es um die Frage, ob die ABDA bei einer Anhörung zur Apothekenbetriebsordnung (ApBetrO) im Sommer 2010 eine Synopse dabei hatte, die ursprünglich aus dem BMG stammte. Die beiden Mitarbeiter wollen insbesondere farbliche Ähnlichkeiten festgestellt haben, vor Gericht aber ihre Hand nicht mehr dafür ins Feuer legen.

Auch die Berichterstattung in den Medien war ein Thema. Insbesondere die exklusiven Berichte und Kommentare bei APOTHEKE ADHOC, aber auch von anderen Fach- und Publikumsmedien, hätten die Mitarbeiter im BMG geärgert. Oft nur wenige Stunden, „manchmal nur zwei bis vier, nachdem eine Entscheidung getroffen wurde“, seien entsprechende Veröffentlichungen aufgetaucht. Diese hätten teilweise das Ziel gehabt, Vorhaben des BMG ins Lächerliche zu ziehen. Letztendlich seien bei der ApBetrO dann auch erhebliche Nachbesserungen im Sinne der ABDA erfolgt, so ein Zeuge.

Details nennen konnte er nicht mehr. Er habe den Eindruck gehabt, dass sich teilweise die Bälle zugespielt worden seien. Doch auch andere Medien hätten über Interna aus dem BMG berichtet, darunter die Berliner Zeitung und die Nachrichtenagentur dpa. Das Leck habe er damals im Leitungsbereich vermutet, einem Kreis von 30 bis 40 Personen. Bis heute halte er es für unwahrscheinlich, dass es nur eine undichte Stelle gab. Ganz konkret nannte er einen ehemaligen Pressesprecher als mögliche Quelle; auch vom Großhandelsverband Phagro sei diese Person ins Spiel gebracht worden. Nachforschungen habe es im BMG aber nicht gegeben.

H. wird vorgeworfen, zwischen 2009 bis 2012 Postfächer mit E-Mails im BMG ausgespäht und die Daten an Bellartz, heutiger Herausgeber von APOTHEKE ADHOC, verkauft zu haben. Die Staatsanwaltschaft geht von 40 Fällen aus, H. soll insgesamt 26.550 Euro erhalten haben. Im Prozess sind 17 Verhandlungstage angesetzt, 27 Zeugen sind geladen.