LTO exklusiv - Nach dem Hackerangriff: BMJV lehnt Geset­zes­ver­schär­fungen ab

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat Wünschen nach Strafverschärfungen gegen Hacker-Kriminalität eine Abfuhr erteilt.  "Aus Sicht des Bundesjustizministeriums sind die geltenden Strafrahmen der §§ 202a ff. StGB angemessen", erklärte ein Sprecher des Ministeriums gegenüber LTO. Die aktuellen Regelungen würden "eine effektive Strafverfolgung, auch wenn besonders sensible persönliche Daten ausgespäht werden" ermöglichen, so der Sprecher.

Im LTO-Interview hatte der für Internetkriminalität und den Hacker-Angriff zuständige Staatsanwalt, Andreas May, die aktuelle Rechtslage als unzureichend kritisiert: Bei der Vorschrift des § 202a StGB, also beim Ausspähen von Daten, sei der Strafrahmen – Geldstrafe oder Freiheitsstrafe bis zu drei Jahren – vergleichsweise niedrig:

"Gerade nach den Erfahrungen mit einem massiven Hackerangriff wie dem aktuellen, bei dem einem der Wert von Daten und auch das Gefährdungspotenzial deutlich werden, sollte darüber nachgedacht werden, ob nicht für besonders schwere Fälle eine Strafschärfung in Form von Qualifikationstatbeständen sachgerecht wäre." Im Hinblick auf das Gefährdungspotential könne es durchaus einen Unterschied machen, ob die private Telefonnummer eines Politikers bzw. Prominenten oder eines in der Öffentlichkeit gänzlich unbekannten Bürgers veröffentlicht werde." Außerdem sollten gerade in diesem Kriminalitätsbereich Maßnahmen der Telefonüberwachung bzw. der Internetüberwachung nach § 100a Strafprozessordnung möglich sein. Dazu müsste ein besonders schwerer Fall nach § 202a StGB in den Katalog der "schweren Straftaten" des § 100a Abs. 2 StPO aufgenommen werden.

Geht jetzt der Streit in der GroKo los? 

Mays Forderungen aufgegriffen hatte auch der Chef der Unionsfraktion im Bundestag, Ralph Brinkhaus. Er bezeichnete das Hacken und Abschöpfen von Daten als einen schweren "Eingriff in die Privatsphäre der Betroffenen", was "durch ein höheres Strafmaß deutlich werden" müsse. Bislang könne das sogenannte Ausspähen von Daten mit Freiheitsstrafe von maximal drei Jahren geahndet werden. "Wir sollten prüfen, das Strafmaß bei schweren Cyberdelikten anzuheben", sagte der CDU-Politiker der Rheinischen Post.

Gegenüber LTO erläuterte unterdessen das BMJV seine Haltung, dass das gegenwärtige Instrumentarium ausreicht. "Verwendet ein Täter ausgespähte Daten, kann dieses Verhalten nach anderen Tatbeständen strafbar sein (z. B. Computerbetrug nach § 263a StGB, der mit Freiheitsstrafe bis zu fünf Jahren und Geldstrafe bedroht ist; in besonders schweren Fällen beläuft sich die Strafandrohung auf sechs Monate bis zu zehn Jahre und bei bandenmäßiger Begehungsweise von einem Jahr bis zu zehn Jahren Freiheitsstrafe). Haben Datenausspähungen oder Hacks einen geheimdienstlichen Hintergrund, greifen die ebenfalls wesentlich schwerwiegenderen Staatsschutzdelikte."

Weiter stellte der BMJV-Sprecher klar, dass auch der Vergleich des Ausspähens von Daten mit dem Diebstahl aus Sicht des Ministeriums "nicht passend" sei, "weil Daten beliebig oft kopierbar sind. Anders als eine gestohlene Sache würden sie dem Berechtigten durch das Ausspähen nicht entzogen".

Auch eine Ausweitung der Telekommunikationsüberwachung auf die Delikte aus dem IT-Strafrecht sieht das BMJV kritisch – "wegen des damit verbundenen Grundrechtseingriffs in die Telekommunikationsfreiheit, Artikel 10 des Grundgesetzes".

Innerhalb der großen Koalition dürfte damit der Streit über rechtliche Folgen bald losgehen. Zumal die rechts- und verbraucherpolitische Sprecherin der CDU/CSU-Bundestagsfraktion, Elisabeth Winkelmeier-Becker, gegenüber LTO erklärte: "§ 202a StGB reicht in seiner jetzigen Form allein nicht aus, um das Unrecht bei Datendiebstählen zu erfassen."