 |
Dr. Sascha Vander, LL.M.
Tel. +49(0)221/9 51 90-60Fax +49(0)221/9 51 90-96
s.vander@cbh.de
Neue Strafrechtsvorschriften gegen Computerkriminalität
Am 11.08.2007 ist das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität (BGBl. I 2007, 1786) in Kraft getreten.
Der missbräuchliche und kriminelle Einsatz von Informationstechnologien hat in der jüngeren Vergangenheit erheblich zugenommen. Insbesondere komplexe Attacken gegen moderne Informationsstrukturen durch Computerviren, digitale trojanische Pferde, logische Bomben oder Würmer und Denial-of-Service-Attacken verursachen hohe Schäden. Auch kriminelle, extremistische und terroristische Gruppen nutzen moderne Informations- und Kommunikationstechnologien verstärkt für ihre Zwecke.
Mit dem nunmehr in Kraft getretenen Gesetz werden Änderungen im materiellen deutschen Strafrecht zur Umsetzung europäischer Vorgaben zum materiellen Strafrecht vollzogen. Das deutsche Strafrecht entsprach den Vorgaben zum materiellen Strafrecht des Europarat-Übereinkommens und den Vorgaben des EU-Rahmenbeschlusses bereits weitgehend. In Teilbereichen wurden hingegen Anpassungen vorgenommen. Diese betreffen im Wesentlichen folgende Bereiche:
1. Artikel 2 des Europarat-Übereinkommens und Artikel 2 des EU-Rahmenbeschlusses schreiben die Strafbarkeit des rechtswidrigen Zugangs zu einem Computer- und Informationssystem (so genanntes Hacking) vor. § 202a StGB (Ausspähen von Daten) wurde vor diesem Hintergrund angepasst. Zwar erfasst dieser Tatbestand faktisch schon heute vielfach das Hacking, also das „Knacken“ eines Informationssystems, da der Täter sich hierbei regelmäßig auch Daten verschafft. Nach neuem Recht ist bereits der bloße Zugang zu besonders gesicherten Daten unter Überwindung von Sicherheitsmaßnahmen strafbar, wenn dies unbefugt geschieht.
2. Artikel 3 des Europarat-Übereinkommens enthält die Verpflichtung, das unbefugte Abfangen nichtöffentlicher Computerdatenübermittlung an ein Computersystem, aus einem Computersystem oder innerhalb eines Computersystems einschließlich elektromagnetischer Abstrahlung aus einem Computersystem unter Strafe zu stellen. Der neue § 202b StGB (Abfangen von Daten) erfasst nunmehr alle nichtöffentlichen Übermittlungen auch von solchen Daten, die nicht durch Sicherheitsvorkehrungen besonders geschützt sind.
3. Artikel 5 des Europarat-Übereinkommens und Artikel 3 des EU-Rahmenbeschlusses enthalten die Verpflichtung, rechtswidrige Eingriffe in ein Computer- und Informationssystem unter Strafe zu stellen. Der Straftatbestand der Computersabotage (§ 303b StGB) bedurfte hier der Ergänzung, da er in seiner bisherigen Fassung nur Datenverarbeitungen von fremden Unternehmen oder Behör- den schützte.
4. Artikel 6 des Europarat-Übereinkommens schreibt die Strafbarkeit von bestimmten Vorbereitungshandlungen für Computerstraftaten nach den Artikeln 2 bis 5 des Europarat-Übereinkommens vor. Ein Tatbestand, der Vorbereitungshandlungen zur Begehung von Computerstraf- taten erfasst, existierte im deutschen Strafgesetzbuch nur für den Computerbetrug (§ 263a Abs. 3 StGB). Mit einem neuen § 202c StGB sind nunmehr auch Vorbereitungshandlungen zum Ausspähen von Daten (§ 202a StGB) und Abfangen von Daten (§ 202b StGB – neu) unter Strafe gestellt.
Die Neuregelungen im Volltext (BGBl. I 2007, 1786).
Erscheinungsdatum: 16.08.2007