Experten begrüßen Gesetzentwurf zur Bekämpfung von Computerkriminalität

Rechtsauschuss (Anhörung)/

Berlin: (hib/FID) Mehrheitlich haben die Sachverständigen am 21. März bei einer Anhörung des Rechtsausschusses den Gesetzentwurf der Bundesregierung zur Bekämpfung der Computerkriminalität ( 16/3656) begrüßt. Der Entwurf, mit dem zwei Abkommen des Europarates und der EU in deutsches Recht umgesetzt werden sollen, sieht laut Regierung eine schärfere strafrechtliche Verfolgung von Computerkriminalität vor. So solle künftig bereits der bloße unbefugte Zugang zu Computer- und Informationssystemen ("Hacking") strafbar sein. Bisher gilt dies erst, wenn sich jemand Daten verschafft. Des Weiteren bedürfe der Tatbestand der Computersabotage einer Ergänzung, da dieser sich bisher nur auf Datenverarbeitungen fremder Unternehmen oder Behörden bezieht. Künftig sollen auch private Datenverarbeitungen von wesentlicher Bedeutung berücksichtigt werden. Da das Europarat-Übereinkommen die Strafbarkeit von bestimmten Vorbereitungshandlungen für Computerstraftaten vorschreibe, soll der im deutschen Recht bestehende Tatbestand des vorbereitenden Computerbetrugs auf das Ausspähen und Abfangen von Daten erweitert werden. Auch Vorbereitungshandlungen zu Datenveränderung und Computersabotage sollten in diesem Zusammenhang erfasst werden. Michael Bruns, Generalbundesanwalt in Karlsruhe, betonte, der Entwurf trage dem Bedürfnis der Praxis nach einem Instrument zur strafrechtlichen Bekämpfung des zunehmenden Internet-Missbrauchs Rechnung. Der Gesetzentwurf schließt nach Ansicht von Carl-Friedrich Stuckenberg von der Universität Bonn mit dem unbefugten Zugang zu fremden Daten ("Hacking") zu Recht eine Schutzlücke. Das Ausspähen von Daten sei bereits jetzt strafbar. Als "insgesamt gelungen" bezeichnete auch Professor Erich Hilgendorf von der Universität Würzburg den Gesetzentwurf. Positiv hervorzuheben sei, dass mehrfach auf die Gefahren der "Überkriminalisierung" aufmerksam gemacht werde und deshalb grundsätzlich einer engen Fassung der Straftatbestände der Vorzug gegeben werde. Auch Professor Hans Kudlich von der Universität Erlangen-Nürnberg unterstrich, dass der Entwurf Regelungen gefunden habe, die den strafrechtlichen Anforderungen genügten. Für problematisch hielt er die Formulierung "von wesentlicher Bedeutung" mit Blick auf die Sabotage privater Datenverarbeitungen. Dort seien Abgrenzungsschwierigkeiten vorherzusehen. Rechtsanwalt Marco Gercke aus Köln schloss sich dieser Kritik an. Die Vorverlagerung der Strafbarkeit auf Vorbereitungshandlungen bezeichnete Jürgen-Peter Graf vom Bundesgerichtshof als "nicht unproblematisch". Er betonte jedoch, dass die Vorschrift insgesamt erforderlich sei, um der Verbreitung so genannter Hacker-Kits - Programme, mit denen gezielt Schaden angerichtet werden soll - entgegen zu wirken. Kritisch beurteilte Felix Lindner, Geschäftsführer der IT-Sicherheitsfirma Sabre Lab GmbH, in diesem Zusammenhang den Passus des Gesetzentwurfs, der die Strafbarkeit des Besitzes, der Herstellung und die Vertreibung von Computerprogrammen vorsieht, deren Zweck die Begehung einer Straftat ist. Da die Aufgabe von IT-Sicherheitsunternehmen genau darin bestehe, derartige Programme zu verwenden, um Sicherheitslücken in Computersystemen aufzuspüren, werde das Gesetz weit reichende negative Konsequenzen für die Branche haben. Auf das Risiko, dass durch die weite Fassung des Passus legale Tätigkeiten der Softwareentwicklung und -verbreitung im Bereich der IT-Sicherheit unter Strafe gestellt werden könnten, machte auch Professor Georg Borges von der Universität Bochum aufmerksam. Er forderte eine eingrenzende Formulierung.