Unternehmensstrafrecht

„Digitaler Hausfriedensbruch“ – Bundesrat bringt erneut Gesetzesentwurf ein

Beim unerlaubten Eindringen in das eigene Haus durch einen Fremden, ist die Sache juristisch klar: Hausfriedensbruch. Doch was gilt, wenn nicht buchstäblich die eigenen vier Wände involviert sind, sondern es sich um den Zugriff auf einen Computer handelt? Können diese Fälle überhaupt miteinander verglichen werden? Das ist nicht fernliegend. Immerhin hat das Bundesverfassungsgericht 2008 mit dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ein neues Grundrecht geschaffen. Muss das Strafrecht hier nicht „nachziehen“ und dieses Rechtsgut besser schützen?

So sieht es jedenfalls der Bundesrat. Dieser schlägt zum dritten Mal die Schaffung eines neuen Straftatbestands vor, nämlich den sogenannten „Digitalen Hausfriedensbruch“. Dies beschloss er am 11. März 2022. Computer und IT-Systeme sollen besser vor Hackerangriffen und unbefugter Benutzung geschützt werden.

Straftatbestand § 202e StGB

Der geplante Straftatbestand § 202e StGB stellt den unerlaubten Zugriff auf fremde Computer, Smartphones, Webcams und Navigationssysteme mit einem Freiheitsentzug von bis zu zehn Jahren unter Strafe. Derzeit werden laut Bundesrat zwar bereits Daten geschützt, IT-Systeme jedoch nicht. Die bisherigen Bemühungen führten zu „spürbaren Strafbarkeitslücken“. Immer häufiger hört man von sich permanent verändernden verschiedenen Angriffsarten auf IT-Systeme, wie die Infiltrationen durch Botnetze und Schadsoftware, „Denial of Service“-, bzw. DOS-Attacken. Eine bewusst technikoffene Formulierung sei geboten, um die Regelung in Zukunft entsprechend handhaben und neue Erscheinungsformen der Kriminalität in der digitalen Welt erfassen zu können. Aufgrund der weiten Formulierung soll als Einschränkung unter anderem eine Eignungsklausel dienen, die Bagatellfälle ausschließt.

Bereits 2016 und 2018 wurde der wortgleiche Vorschlag schon einmal in den Bundestag eingebracht (338/16 (B) [PDF, 115KB]), welcher ihn jedoch nicht aufgriff und ihn mit Ende der Legislaturperiode in die Diskontinuität fallen ließ. Unser Partner Dr. Eren Basar kommentierte den Entwurf in jurisPR-StrafR* schon damals. Er kritisierte, dass der Entwurf kriminalpolitisch nicht gut begründet sei. Wörtlich:

„Warum der derzeitige Strafrechtsschutz lückenhaft sein soll, ist nicht klar. Bei genauerer Betrachtung der einzelnen Stadien des Aufbaus und Betriebs von Botnetzen wird man in den meisten Konstellationen sehr wohl annehmen müssen, dass eine Strafbarkeit vorliegt. Schon eine einfache Firewall kann ausreichend sein, den Schutz durch den bereits vorhandenen 202a StGB zu aktivieren. Der heimliche Zugriff auf (später zu nutzende) Passwörter kann zudem eine – in der Praxis meist nicht beachtete – Strafbarkeit nach den §§ 43 Abs. 2 Nr. 1, 44 BDSG [Anm. des BLOG Teams: heute § 42 BDSG] nach sich ziehen.“

Neben der kriminalpolitischen Frage, ob überhaupt eine Schutzlücke vorliege, kritisierte Basar, dass der Hintergrund der Strafbarkeitserweiterung wohl eher in dem Ziel der Vereinfachung der Beweisführung liege.

„Richtig ist jedoch, dass die Feststellung digitaler Zugangssicherungen aufwendig sein kann. Es scheint, als sei der tatsächliche Antrieb des Entwurfs, mit der Strafnorm eine Vorfeldtat zu den bestehenden Cyberdelikten zu schaffen und die Beweisführung zu erleichtern.

Außerdem war die fehlende Strafbarkeit eine auf Sachgründen fußende Entscheidung des Gesetzgebers, die strafrechtliche Schutzzone nicht überzustrapazieren. Das Ansinnen, es den Ermittlern und Gerichten so einfach wie möglich zu machen, setzt sich in der Ausgestaltung des neuen Straftatbestandes fort.“

Dies sei ablesbar an der extremen Weite des neuen Straftatbestands. Jede Nutzung eines IT – Systems wäre in diesem Straftatbestand erfasst. So wäre nach dem neuen Straftatbestand schon strafbar, wer z.B. einen mit dem Internet verbundenen Fernseher gegen den Willen des Berechtigten nutzt. Dies würde aber viel zu weit gehen:

 „[§ 202e StGB] wird extrem weit formuliert (inklusive Versuchsstrafbarkeit), um alle denkbaren Fallgestaltungen zu erfassen. Allerdings geht dies so weit, dass in der gegenwärtigen Fassung jede unbefugte Nutzung eines IT-Systems den objektiven Tatbestand erfüllen kann. Ein solcher Tatbestand mag aus Sicht von Ermittlern wünschenswert sein. Das Bedürfnis, Beweiserleichterungen zu schaffen, kann in einem rechtstaatlichen Strafrecht jedoch eine Erweiterung der Strafrechtszone nicht begründen.“

Fazit

Die Bedrohungslage für die Sicherheit der IT aufgrund von vielfältigen Angriffsmöglichkeiten vergrößert sich stetig. Das die Anpassung des strafrechtlichen Schutzes an neue digitale Entwicklungen unumgänglich ist, ist anerkannt.

Die Bedenken an die Weite des Straftatbestands hat der Bundesrat nicht weiter thematisiert. Es dürfte vor dem Hintergrund der verfassungsrechtlichen Zweifel absehbar sein, dass der Entwurf auch zum 3. Mal nicht den Bundestag passieren wird.

 

* Der Kommentar von Dr. Eren Basar ist zu Teilen ein Auszug aus seinem Beitrag „IT-Sicherheit im Strafrecht („digitaler Hausfriedensbruch“) – Der Gesetzentwurf des Bundesrates zur Einführung eines neuen § 202e StGB“, veröffentlicht in der jurisPR-StrafR 26/2016 (Originalbeitrag siehe unten).

 


 

Originalbeitrag, jurisPR-StrafR 26/2016:

IT-Sicherheit im Strafrecht („digitaler Hausfriedensbruch“) – Der Gesetzentwurf des Bundesrates zur Einführung eines neuen § 202e StGB, jurisPR-StrafR_26_2016

 

Geschrieben von