Pharmazeutische Zeitung online
»Datenklau«-Prozess

Staatsanwalt sieht Anklage bestätigt

Der Staatsanwalt hält die Tatvorwürfe gegen Ex-ABDA-Sprecher Thomas Bellartz und den IT-Experten Christoph H. für ausreichend belegt. Das machte er in seinem heutigen Plädoyer vor dem Berliner Landgericht deutlich. In seinen Augen sind die Taten keine Einzelfälle gewesen, sondern fast schon ein »eingerichteter Betrieb«. Für Bellartz hält er eine Geldstrafe von 60.000 Euro, für H. eine Haftstrafe für angemessen.
Jennifer Evans
13.03.2019
Datenschutz bei der PZ

Nach monatelanger Beweisaufnahme sieht Staatsanwalt Roland Hennicke es weiterhin als erwiesen an, dass sich die Vorfälle rund um den vermeintlichen Datendiebstahl im Bundesgesundheitsministerium (BMG) genauso zugetragen haben, wie sie in der Anklage beschrieben sind. Heute fasste der Staatsanwalt nochmal alles zusammen: Im März 2006 lernten sich demnach die beiden Angeklagten kennen und schmiedeten gemeinsam den Plan, in den für Apotheken zuständigen Fachreferaten im BMG vertrauliche Daten auszuspähen. Dafür habe der seinerzeit für das Ministerium tätige Systemadministrator H. seine Position ausgenutzt, um auf diverse E-Mail-Postfächer verschiedener Fachreferate sowie einzelner BMG-Mitarbeiter zuzugreifen. Er habe ein Kennwort benutzt, das ihm das Ministerium lediglich zu IT-bezogenen Zwecken zur Verfügung gestellt hatte. Welche Postfächer mit Blick auf die Apothekerschaft interessant gewesen seien, habe ihm Bellartz zuvor gesagt, so der Staatsanwalt. Die entsprechenden Daten habe H. sodann auf CD gebrannt und Bellartz gegen Bezahlung übergeben. Ziel der beiden Angeklagten sei gewesen, sich auf diese Weise einen politischen Informationsvorsprung rund um aktuelle Gesetzentwürfe zu verschaffen, so Hennicke. Die Taten hätten sich zwischen 2009 und 2012 zugetragen. 

Beweise sieht der Staatsanwalt etwa in der dokumentierten Kommunikation zwischen Bellartz und H. sowie korrespondierender Geldflüsse auf den Konten der beiden Angeklagten. Auch diverse Zeugenaussagen, sichergestellte Datenträger und Zugriffsprotokolle aus dem BMG bestätigen seiner Auffassung nach den Tatablauf. Auch die Hauptbelastungszeugin und Exfrau von H. hält Hennicke – im Gegensatz zu den Verteidigern – für glaubwürdig. Dass sie H. absichtlich belasten wollte, bezweifelt er. Durch einen anonymen Hinweis im BMG hatte sie – beziehungsweise ihr heutiger Partner – den Fall ins Rollen gebracht.

Ursprünglich wurde den beiden Angeklagten vorgeworfen, in 40 Fällen Daten ausgespäht zu haben. Und in diesem Zusammenhang auch gegen das Bundesdatenschutzgesetz verstoßen zu haben. Seit einigen Monaten verfolgen die Richter allerdings nur noch zwei dieser 40 Fälle. Die 38 übrigen Anklagepunkte sowie die Verstöße in Sachen Datenschutz haben sie in der Zwischenzeit fallen lassen. In den beiden verbleibenden Fällen sieht der Staatsanwalt jedoch weiterhin den Tatbestand gemäß §202a Strafgesetzbuch zum Ausspähen von Daten als erfüllt an. Die beiden Angeklagten mussten demnach zunächst eine Sicherung überwinden, um an die sensiblen und nicht für sie bestimmten Daten zu gelangen. Hennicke betonte, H. müsse damals klar gewesen sein, dass er das BMG-Administratoren-Konto samt dessen Passwort nur zur Problembehebung nutzen durfte und nicht etwa zum Kopieren von Daten. Die gemäß §202a geforderte Überwindung einer Zugangssicherung müsse nicht zwangsläufig lange dauern oder besonders schwierig sein, so der Staatsanwalt. Daher sieht er den Tatbestand weiter als erfüllt an. 

Auf der anderen Seite räumte Hennicke heute ein, das Niveau der damaligen IT-Sicherheit im BMG sei nicht auf dem aktuellen Stand gewesen. Das ändert in seinen Augen aber nichts daran, dass die Angeklagten sich den Zugang zu den brisanten Informationen erst aktiv verschaffen mussten. Insgesamt hält der Staatsanwalt die Taten für »keine Einzelfälle«, sondern für eine Art »eingerichteten Betrieb«, der über einen Zeitraum von gut drei Jahren lief. 

Geldstrafe ist angemessen

Hennicke fordert für Bellartz eine Geldstrafe von 260 Tagessätzen à 300 Euro und für H. zwei Jahre und sechs Monate Haft. Angesichts der langen Verfahrensdauer will der Staatsanwalt jedoch bei Bellartz 60 Tagessätze abziehen, sodass 60.000 Euro Strafe übrig bleiben. Bei H. sollen aus demselben Grund vier Monate der geforderten Haftstrafe bereits als verbüßt gelten. Dem IT-Fachmann werden noch weitere Taten zur Last gelegt, die nicht in Zusammenhang mit dem Ausspähen von Daten stehen. Das ist unter anderem ein Einbruchdiebstahl, für den H. nun zusätzlich 55.000 Euro als Wertersatz zahlen soll, sowie der Besitz kinderpornografischen Datenmaterials. Zugutehalten will der Staatsanwalt den beiden Angeklagten, dass sie strafrechtlich bislang noch nicht aufgefallen sind.

Bellartz' Verteidiger, Professor Carsten Wegner, kommentierte die Ausführungen des Staatsanwalts mit: »Wir werden zeigen, dass heute viel heiße Luft produziert wurde.« Am 27. März wird die Verteidigung ihr Plädoyer halten. Das Urteil könnte dann Anfang April fallen – nach mehr als einem Jahr Verhandlungsdauer. Prozessauftakt war bereits im Januar 2018.

Mehr von Avoxa