Berlin: (hib/FID) Mehrheitlich haben die
Sachverständigen am 21. März bei einer Anhörung des
Rechtsausschusses den Gesetzentwurf der Bundesregierung zur
Bekämpfung der Computerkriminalität (
16/3656) begrüßt. Der Entwurf, mit
dem zwei Abkommen des Europarates und der EU in deutsches Recht
umgesetzt werden sollen, sieht laut Regierung eine schärfere
strafrechtliche Verfolgung von Computerkriminalität vor. So
solle künftig bereits der bloße unbefugte Zugang zu
Computer- und Informationssystemen ("Hacking") strafbar sein.
Bisher gilt dies erst, wenn sich jemand Daten verschafft. Des
Weiteren bedürfe der Tatbestand der Computersabotage einer
Ergänzung, da dieser sich bisher nur auf Datenverarbeitungen
fremder Unternehmen oder Behörden bezieht. Künftig sollen
auch private Datenverarbeitungen von wesentlicher Bedeutung
berücksichtigt werden. Da das Europarat-Übereinkommen die
Strafbarkeit von bestimmten Vorbereitungshandlungen für
Computerstraftaten vorschreibe, soll der im deutschen Recht
bestehende Tatbestand des vorbereitenden Computerbetrugs auf das
Ausspähen und Abfangen von Daten erweitert werden. Auch
Vorbereitungshandlungen zu Datenveränderung und
Computersabotage sollten in diesem Zusammenhang erfasst
werden.Michael Bruns, Generalbundesanwalt in Karlsruhe, betonte,
der Entwurf trage dem Bedürfnis der Praxis nach einem
Instrument zur strafrechtlichen Bekämpfung des zunehmenden
Internet-Missbrauchs Rechnung. Der Gesetzentwurf schließt
nach Ansicht von Carl-Friedrich Stuckenberg von der
Universität Bonn mit dem unbefugten Zugang zu fremden Daten
("Hacking") zu Recht eine Schutzlücke. Das Ausspähen von
Daten sei bereits jetzt strafbar. Als "insgesamt gelungen"
bezeichnete auch Professor Erich Hilgendorf von der
Universität Würzburg den Gesetzentwurf. Positiv
hervorzuheben sei, dass mehrfach auf die Gefahren der
"Überkriminalisierung" aufmerksam gemacht werde und deshalb
grundsätzlich einer engen Fassung der Straftatbestände
der Vorzug gegeben werde. Auch Professor Hans Kudlich von der
Universität Erlangen-Nürnberg unterstrich, dass der
Entwurf Regelungen gefunden habe, die den strafrechtlichen
Anforderungen genügten. Für problematisch hielt er die
Formulierung "von wesentlicher Bedeutung" mit Blick auf die
Sabotage privater Datenverarbeitungen. Dort seien
Abgrenzungsschwierigkeiten vorherzusehen. Rechtsanwalt Marco Gercke
aus Köln schloss sich dieser Kritik an.Die Vorverlagerung der
Strafbarkeit auf Vorbereitungshandlungen bezeichnete
Jürgen-Peter Graf vom Bundesgerichtshof als "nicht
unproblematisch". Er betonte jedoch, dass die Vorschrift insgesamt
erforderlich sei, um der Verbreitung so genannter Hacker-Kits -
Programme, mit denen gezielt Schaden angerichtet werden soll -
entgegen zu wirken. Kritisch beurteilte Felix Lindner,
Geschäftsführer der IT-Sicherheitsfirma Sabre Lab GmbH,
in diesem Zusammenhang den Passus des Gesetzentwurfs, der die
Strafbarkeit des Besitzes, der Herstellung und die Vertreibung von
Computerprogrammen vorsieht, deren Zweck die Begehung einer
Straftat ist. Da die Aufgabe von IT-Sicherheitsunternehmen genau
darin bestehe, derartige Programme zu verwenden, um
Sicherheitslücken in Computersystemen aufzuspüren, werde
das Gesetz weit reichende negative Konsequenzen für die
Branche haben. Auf das Risiko, dass durch die weite Fassung des
Passus legale Tätigkeiten der Softwareentwicklung und
-verbreitung im Bereich der IT-Sicherheit unter Strafe gestellt
werden könnten, machte auch Professor Georg Borges von der
Universität Bochum aufmerksam. Er forderte eine eingrenzende
Formulierung.
Herausgeber
Deutscher Bundestag, PuK 2 - Parlamentskorrespondenz
Verantwortlich: Uta Martensen
Redaktion: Dr. Bernard Bode, Götz Hausding, Michael Klein, Dr.
Susanne Kailitz, Dr. Volker Müller, Monika Pilath, Günter
Pursch, Annette Sach, Bernadette Schweda, Alexander Weinlein,
Siegfried F. Wolf