Entwurf zu neuem Straftatbestand im Bundesrat: "Digi­taler Haus­frie­dens­bruch": IT-Straf­recht auf Abwegen

von RiLG Dr. Ulf Buermeyer, LL.M. (Columbia)

06.10.2016

2/2: Bedenkliche Weite des vorgeschlagenen Tatbestandes

Nach dem bisher Gesagten wäre der Entwurf nur weitestgehend unnütz. Geradezu schädlich wird er durch die in ihm angelegten Kollateralstrafbarkeiten, die Ressourcen bei Polizei und Justiz vergeuden und Bürgerinnen und Bürger mit kriminalpolitisch überflüssigen Strafverfahren belasten würden.

Wie die Entwurfsverfasser selbst einräumen ist der vorgeschlagene Tatbestand nur schwach konturiert: "Es wird nicht verkannt, dass die Regelung des Absatzes 1 einen weiten Anwendungsbereich hat." Zentrale Schwäche des Entwurfs ist dabei, dass die im Zentrum der Begründung stehende Bekämpfung der Botnetz-Kriminalität gerade nicht als Leitlinie bei der Abfassung des Tatbestandes zugrunde gelegt wurde. Fast scheint es, als müsste die Bekämpfung der Botnetz-Kriminalität als Vorwand herhalten, um eine ganz andere kriminalpolitische Agenda zu verfolgen.

Strafbar soll nämlich bereits das bloße Verschaffen des Zugangs zu einem informationstechnischen System sein (Abs. 1 Nr. 1), ebenso das In-Gebrauch-Nehmen eines solchen Systems (Nr. 2) sowie das reine Beeinflussen oder In-Gang-Setzen eines Datenverarbeitungsvorgangs auf einem solchen System (Nr. 3). Diese Formulierung des Tatbestands stellt de facto jeden "unbefugten" Umgang mit einem informationstechnischen System unter Strafe, sofern dieser Umgang nur "geeignet" ist, "berechtigte Interessen" (welche?) eines anderen zu "beeinträchtigen" (wie?).

Dem liegt wohl die Vorstellung zugrunde, dass es sich bei einem informationstechnischen System um einen PC auf dem Schreibtisch handele. Angesichts der Allgegenwart der EDV berühren aber die meisten alltäglichen Vorgänge inzwischen IT-Systeme. Daher stellt die vorgeschlagene Fassung des Tatbestandes eine völlig unüberschaubare Vielfalt von Verhaltensweisen unter Strafe, die nichts mit "Cybercrime" und Botnetzen zu tun haben.

Eines aus einer unüberschaubaren Zahl denkbarer Beispiele:

A verbringt eine Nacht im Apartment des abwesenden B, eines befreundeten Pfarrers. Obwohl der B ihm eingeschärft hat, nicht den Fernseher zu benutzen, greift A zur Fernbedienung des SmartTV (Internet-Fernsehgerät) und schaltet das Gerät ein. Dabei wird automatisch das zuletzt wiedergegebene Programm gezeigt. Auf dem Bildschirm erscheinen Szenen eines Pornos mit Fesselung und Auspeitschen.

Dies wäre wohl strafbar gemäß § 202e Abs. 1 Nr. 1 StGB-E, denn A hat sich durch das Bedienen der Fernbedienung Zugang zu dem informationstechnischen System Smart-TV verschafft (Abs. 1 Nr. 1); außerdem dürfte Abs. 1 Nr. 2 erfüllt sein (in Gebrauch nehmen). Das Handeln des A ist auch "geeignet", "berechtigte Interessen" des B zu beeinträchtigen, denn dessen moralische Integrität und damit dessen berufliche Situation würde durch das Bekanntwerden seiner sexuellen Neigungen möglicherweise in Frage gestellt. Ob solche nichtwirtschaftlichen Interessen ausreichen, lässt der Tatbestand im Dunkeln; er ist jedenfalls nicht als Vermögensstraftat konzipiert, sodass eine teleologische Reduktion keinesfalls zwingend wäre. Das SmartTV ist auch informationstechnisches System gem. § 202e Abs. 6 Nr. 1 a) wegen Verarbeitung personenbezogener Daten: Hierunter fällt nach kaum noch bestrittener Ansicht im Datenschutzrecht auch eine IP-Adresse. Ohne eine IP-Adresse funktioniert ein SmartTV aber nicht, sodass es zu deren Verarbeitung "bestimmt" ist. Außerdem nutzen SmartTVs oft auch individuelle Benutzerkonten. Denkbar wäre auch, dass es sich um ein Gerät der "Haushaltstechnik" gem. Nr. 1 b) a. E. handelt.

Man mag über Details streiten – jedenfalls aber macht das Beispiel deutlich, dass der Tatbestand bedenklich weit geraten ist und Fälle erfasst, die weder mit "Cybercrime" noch überhaupt mit strafwürdigem Verhalten irgendetwas zu tun haben. Solche Fälle auszuscheiden kann der Gesetzgeber nicht der Justiz aufbürden, die sie etwa nach Opportunitätsgesichtspunkten einstellen könne. Es ist vielmehr seine Aufgabe, Tatbestände so abzufassen, dass sie ausschließlich strafwürdiges Verhalten umschreiben. Zugleich illustrieren die Beispielsfälle die Unschärfe des Tatbestands, der die zentrale Funktion strafrechtlicher Normen nicht erfüllt, in eindeutiger Weise Strafbares von Straflosem zu scheiden (sog. Garantiefunktion, Art. 103 Abs. 2 Grundgesetz). Vor diesem Hintergrund dürfte die Norm in ihrer gegenwärtigen Form verfassungsrechtlich kaum haltbar sein.

Naheliegende Alternativen

Sofern der Gesetzgeber angesichts der allenfalls minimalen Strafbarkeitslücken überhaupt Anlass zum Handeln sehen sollte, so könnte er an eine Ergänzung des § 202c StGB (Vorbereiten des Ausspähens und Abfangens von Daten – sog. "Hackerparagraph") denken. Hier könnte man gezielt die Infektion mit Malware unter Strafe stellen, indem etwa § 202c Abs. 1 um einen Satz 2 ergänzt wird:

"Ebenso wird bestraft, wer eine Straftat vorbereitet, indem er Programmcode auf ein informationstechnisches System ohne Einwilligung einer berechtigten Person in der Absicht aufbringt, diesen ausführen zu lassen."

Ein solcher "minimalinvasiver" Eingriff in das StGB würde gezielt die Botnetz-Kriminalität ins Visier nehmen, Kollateralschäden vermeiden und zugleich den Charakter der Malware-Infektion als typische Vorbereitungs-Straftat unterstreichen.

Zurück auf Los

Insgesamt schließt der Entwurf virtuelle Lücken des Strafrechts, führt zugleich aber zu einer ausufernden Kriminalisierung von Alltagsverhalten, das mit Botnetzen nicht das Geringste zu tun hat. Bei den Strafverfolgungsbehörden würde er zusätzlichen Aufwand verursachen, ohne zu mehr Verurteilungen zu führen, da er die praktischen Probleme der Täterermittlung unberücksichtigt lässt. Gleichzeitig verstellt er den Blick auf sinnvollere Maßnahmen: Sofern der Gesetzgeber überhaupt Anlass zu Änderungen des Strafrechts sieht, so sollte er sich für eine punktgenaue Lösung beispielsweise in § 202c StGB entscheiden.

Vor allem aber sind Lösungen für das Botnetz-Problem außerhalb des Strafrechts zu suchen: Wirklich wirksam wären Maßnahmen zur Steigerung der IT-Sicherheit, insbesondere eine scharfe Produkthaftung für Sicherheitslücken. Damit würden die gesellschaftlichen Kosten bei denen angesiedelt, die die gegenwärtigen Probleme tatsächlich beheben könnten: bei den Herstellern von Hard- und Software.

Der Autor Dr. Ulf Buermeyer, LL.M. (Columbia) ist Richter am Landgericht Berlin und ehemaliger wissenschaftlicher Mitarbeiter des Bundesverfassungsgerichts. Sein Studium finanzierte er u.a. als Administrator für Windows- und Linux-Systeme an der Juristenfakultät der Universität Leipzig.

Zitiervorschlag

RiLG Dr. Ulf Buermeyer, LL.M. (Columbia), Entwurf zu neuem Straftatbestand im Bundesrat: "Digitaler Hausfriedensbruch": IT-Strafrecht auf Abwegen . In: Legal Tribune Online, 06.10.2016 , https://www.lto.de/persistent/a_id/20779/ (abgerufen am: 04.12.2022 )

Infos zum Zitiervorschlag